Как я делаю удаленный вход в систему DD-WRT с rDNS?

вот что я хочу сделать:

Я планирую настроить VPN на маршрутизаторе, так что я могу удаленно изменять настройки маршрутизатора: http://www.howtogeek.com/51772/how-to-setup-a-vpn-server-using-a-dd-wrt-router/

далее, я хочу, чтобы иметь возможность просматривать журналы, чтобы увидеть, кто (в той домашней сети, что я хочу получить доступ) был доступ к какой веб-сайт с какого устройства/компьютера. Мне нужны rDNS (по крайней мере, я так полагаю?) для того, чтобы узнать доменное имя, потому что, глядя на кучу IP-адреса не очень полезно знать, где дети собираются в интернете (это все для друга, который технологически оспаривается).

Я читал о Wallwatcher, Kiwi, Linklogger, а также о DNSmasq. Я не понимаю. Когда люди говорят, чтобы войти в настройки DD-WRT, либо люди говорят, чтобы ввести кучу кода (я не знаю, где?) или я должен ввести IP-адрес моей сети. Если я должен ввести IP-адрес моей сети для передачи системного журнала, то не предположение, что я подключился через VPN? Потому что там, где люди говорят, чтобы ввести IP-адрес принимающего компьютера, он показывает локальный (а не публичный) IP-адрес. Никогда не бывает объяснений, почему и какой IP-адрес (например, для моей домашней сети или моего конкретного компьютера и т. д.).

Я просто хочу какой-то простой способ, чтобы увидеть, какой компьютер или устройство (даже лучше, если он показывает MAC-адрес и не обязательно IP, потому что IP все изменения), и какой веб-сайт он получил доступ на определенное время.

Я использую OpenDNS и вход в систему, и проблема в том, что он не показывает время доступа и с какого компьютера/устройства.

один вопрос. Если маршрут, который я должен пройти, использует Wallwatcher или что-то еще, должен ли я постоянно держать его на своем компьютере? Или я могу открыть его, загрузить всю необходимую информацию, а затем снова закрыть?

Если нет (я читал, что это модель тяги, а не толчок модель), есть сайт (бесплатный?) что все журналы могут быть загружены и переведены на доменные имена, а затем я могу войти на веб-сайт, чтобы просмотреть их?

обновление
Похоже, я не могу комментировать до 8 часов. Поэтому я просто отредактирую этот пост, чтобы повторно задать свой вопрос и прояснить некоторые вещи:
Я не хочу знать, кто подключается к VPN. Это будет только для меня. Я просто хочу следить за сетью моего друга, чтобы увидеть, где его дети собирается в интернете (или пытается зайти).

было бы лучше, чтобы брандмауэр, который адреса могут подключаться удаленно, или если у вас есть емкость на сервере DD_WRT, включить VPN и только
доступ к конфигурации через VPN. Также есть возможность пройти
VPN-подключение к компьютеру за маршрутизатором DD_WRT и обратное подключение
оттуда.

MAC-адреса не полезны через Интернет, так как все удаленные хосты
будет иметь MAC-адрес вашего маршрутизатор. MAC-адреса для
маршрутизация по локальной сети Ethernet. Это на уровне 2 сети
стек. IP-маршрутизация на уровне 3 на сетевой стек.

извините, я действительно не понимаю. Есть ли шаг за шагом простые инструкции о том, как просто просматривать историю доступа в интернет для каждого компьютера / устройства в сети моего друга? Но сделать это из моего дома?

18
задан threehappypenguins
30.04.2023 6:37 Количество просмотров материала 2786
Распечатать страницу

1 ответ

пересмотренный: пересмотр вопроса делает его более ясным, что вы хотите сделать. Мой пересмотренный ответ не дает руководства о том, как делать то, что вы хотите. Я попытался указать на методы, которые могут быть несколько успешными. В целом это сложная задача, и та, с которой компании с относительным полным контролем своих сетей терпят неудачу.

существует множество методов, чтобы войти, кто подключается к каким сайтам (вроде). Самым простым является принудительное использование прокси-сервера и проверка журналов прокси-сервера. Это устраняет ряд проблем с отслеживанием доступа. Логи будут указывать URL-адрес доступ к что полезно, когда несколько сайтов на одном IP-адресе. Я бы не ожидал, что большинство маршрутизаторов, работающих под управлением DD-WRT, смогут регистрировать значительные объемы трафика.

OpenDNS не будет знать, какой компьютер делал поиск DNS, так как они проксируются маршрутизатором DD-WRT. Это позволяет блокировать сайты по категориям, что может помочь в этом случае.

существует ряд проблем с проверкой истории просмотра на каждом компьютере. Каждый браузер имеет свою историю, обычно для каждого пользователя. Многие браузеры имеют режим конфиденциальности, который автоматически стирает историю посещенных сайтов в этом режиме. В результате история отслеживания, вероятно, будет неполной.

DD-WRT имеет iptables брандмауэр, который может быть весьма эффективным при ограничении доступа как входящих, так и исходящих. Я склонен строить брандмауэры, которые только позволяют трафик для ожидаемых протоколов (DNS, WWW, IMAP и др.) Это усложняет некоторые методы обхода. Он может войти IP-адреса, подключенные к, а также blocke соединений. Как отмечалось выше, наличие IP-адреса не означает, что вам известен сайт, который вы посетили. iptables может быть эффективным в обеспечении использования прокси, даже если прокси-сервер не является маршрутизатором DD-WRT.

сайты, работающие через HTTPS, также проблематичны для отслеживания, которое вы хотите выполнить. Эффективно отслеживание трафика вам нужно будет настроить человека в среднем прокси. HTTPS специально разработан, чтобы сделать это трудно. Непрозрачный прокси можно войти, на каком сайте был подключен, но даст мало-сайт за что.

в зависимости от уровня квалификации детей в вопросе, они могут быть в состоянии получить доступ к прокси своих собственных, чтобы обойти мониторинг, который вы пытаетесь сделать. (У нас была интересная дискуссия на работе сегодня о "Notme", который, кажется, несет ответственность за все разновидности озорства.) После определения того, к каким сайтам осуществляется доступ, может быть трудно определить, кто к каким сайтам обращался. Регистрация DNS-запросов с помощью iptables может помочь определить, кто что сделал.

на моем уровне квалификации, я ожидал бы быть частично успешным в отслеживании, какие сайты пользователь на моих системах посетил. В какой-то момент вам нужно доверять своим пользователям. Это может быть трудно с детьми. Ожидайте, что они будут толкать / ломать границы, такие как это. Даже если вы можете ограничить их доступ внутри дома, они, вероятно, иметь доступ в другом месте, которые не будут отслеживаться вами.

удаленное ведение журнала возможно и может быть сделано из DD-WRT. Я побежал syslog-ng на OpenWRT когда это был мой основной роутер. Похоже, он также доступен для DD-WRT. syslog-ng может кэшировать небольшие объемы данных журнала, но удаленный сервер журнала должен работать все время. Это будет принудительная форма доступа к журналу.

для подхода к тяги к remote ведение журнала, такой инструмент, как rsync можно использовать для извлечения изменений журнала на ваш компьютер. Получение полных журналов часто может использовать большую пропускную способность сети. rsync будет передавать только изменения. Для файлов журнала производительность может быть подтверждена пропуском уже переданной части файла и добавлением к существующему файлу.

изменить: удаленный syslog требует демон syslog настроен на прослушивание принимающего узла. Есть serveral различных частей программного обеспечения, которые могут сделать это.

на сервере DD-WRT может потребоваться установка программного обеспечения syslog-ng для замены существующего демона. Конфигурация, близкая к тому, что я использовал, должна работать. Используйте IP-адрес удаленного сервера в конфигурации. У вас должна быть конфигурация по умолчанию, которую необходимо отредактировать. Обычно это делается с помощью ssh, чтобы получить приглашение оболочки и отредактировать файл.

-1
отвечен BillThor 2023-05-01 14:25

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх