Как мне выполнить удаленную регистрацию в DD-WRT с rDNS?

Question

Как мне выполнить удаленную регистрацию в DD-WRT с rDNS?

Вот что я хочу сделать:

Я планирую настроить VPN на маршрутизаторе, чтобы можно было удаленно изменять настройки маршрутизатора: http://www.howtogeek.com/51772/how-to-setup-a-vpn-server-using-a-dd-wrt-router/

Далее я хочу иметь возможность просматривать журналы, чтобы видеть, кто (в той домашней сети, к которой я хочу получить доступ) обращался к какому веб-сайту с какого устройства / компьютера. Мне нужен rDNS (по крайней мере, я так полагаю?), Чтобы узнать доменное имя, потому что смотреть на кучу IP-адресов не очень полезно, чтобы узнать, где дети ходят в Интернете (это все для друга, который технологически вызов).

Я читал о Wallwatcher, Kiwi, Linklogger, а также о DNSmasq. Я не понимаю ничего из этого. Когда люди говорят, чтобы войти в настройки DD-WRT, либо люди говорят, чтобы ввести кучу кода (я не знаю, где?), Или я должен ввести IP-адрес моей сети. Если мне нужно ввести IP-адрес моей сети для отправки системного журнала, то разве не предполагается, что я подключился через VPN? Потому что там, где люди говорят ввести IP-адрес принимающего компьютера, он показывает локальный (а не публичный) IP-адрес. Там никогда не бывает никаких объяснений, почему и какой IP-адрес (например, адрес для моей домашней сети или мой конкретный компьютер и т. Д.).

Мне просто нужен какой-то простой способ узнать, какой компьютер или устройство (даже лучше, если он показывает MAC-адрес и не обязательно IP-адрес, потому что все IP-адреса меняются), и какой веб-сайт он посещал в определенное время.

Я использовал OpenDNS и вход в систему, и проблема в том, что он не показывает время доступа и с какого компьютера / устройства.

Еще один вопрос. Если маршрут, по которому я должен идти, - это использование Wallwatcher или чего-то еще, нужно ли постоянно поддерживать его на моем компьютере? Или я могу открыть его, загрузить всю необходимую информацию, а затем снова закрыть?

Если нет (я читал, что это модель push, а не модель push), существует ли какая-либо служба веб-сайта (бесплатная?), На которую можно загружать все журналы и переводить в доменные имена, а затем я могу войти на веб-сайт для просмотра. их?

ОБНОВЛЕНИЕ Похоже, я не могу комментировать снова, пока не прошло 8 часов. Поэтому я просто отредактирую этот пост, чтобы снова задать свой вопрос и уточнить некоторые вещи: я не хочу знать, кто подключается к VPN. Это будет только я. Я просто хочу следить за сетью моего друга, чтобы увидеть, куда его дети ходят по Интернету (или пытаются зайти).

Было бы лучше для брандмауэра, адреса которого могут подключаться удаленно, или, если у вас есть емкость на сервере DD_WRT, включить VPN и доступ к конфигурации только через VPN. Также возможно передать VPN-соединение на компьютер за маршрутизатором DD_WRT и подключиться обратно оттуда.
MAC-адреса бесполезны через Интернет, поскольку все удаленные хосты будут иметь MAC-адрес вашего маршрутизатора. MAC-адреса предназначены для маршрутизации по локальному Ethernet. Это на уровне 2 сетевого стека. IP-маршрутизация выполняется на уровне 3 в сетевом стеке.

Извините, я действительно не следую. Существуют ли простые пошаговые инструкции о том, как просто просматривать доступ к истории интернета для каждого компьютера / устройства в сети моего друга? Но сделать это из моего дома?

0

vpn dd-wrt remote-access reverse-dns

Источник

threehappypenguins 18 дек '13 в 12:47

1 ответ

Другие вопросы по тегам vpn dd-wrt remote-access reverse-dns

BillThor 18 дек '13 в 13:08 2013-12-18 13:08 · Answer 1 · 2013-12-18 13:08

Пересмотрено: пересмотр вопроса проясняет, что вы хотите сделать. Мой пересмотренный ответ не дает руководства о том, как делать то, что вы хотите. Я попытался указать методы, которые могут быть несколько успешными. В целом это сложная задача, и у компаний, которые имеют относительный полный контроль над своими сетями, не получается.

Существуют различные способы входа в систему, кто подключается к каким сайтам (вроде). Самым простым является принудительное использование прокси-сервера и проверка журналов прокси. Это решает ряд проблем с отслеживанием доступа. В журналах будет указано, к какому URL обращались, что полезно, когда несколько сайтов используют один и тот же IP-адрес. Я не ожидал бы, что большинство маршрутизаторов с DD-WRT смогут регистрировать значительные объемы трафика.

OpenDNS не будет знать, какой компьютер выполнял поиск DNS, поскольку они проксируются маршрутизатором DD-WRT. Это позволяет блокировать сайты по категориям, что может помочь в этом случае.

Существует ряд проблем с проверкой истории просмотров на каждом компьютере. Каждый браузер имеет свою историю, обычно для каждого пользователя. Многие браузеры имеют режим конфиденциальности, который автоматически стирает историю посещенных сайтов в этом режиме. В результате история отслеживания, вероятно, будет неполной.

DD-WRT имеет брандмауэр iptables, который может быть достаточно эффективным средством ограничения доступа как входящего, так и исходящего. Я склонен создавать межсетевые экраны, которые разрешают трафик только для ожидаемых протоколов (DNS, WWW, IMAP и т. Д.). Это затрудняет несколько методов обхода. Он может регистрировать IP-адреса, к которым подключены, а также блокировать соединения. Как отмечалось выше, наличие IP-адреса не означает, что вы знаете сайт, который посетили. iptables может быть эффективным для принудительного использования прокси, даже если прокси-сервер не является маршрутизатором DD-WRT.

Сайты, работающие по HTTPS, также проблематичны для отслеживания, которое вы хотите выполнить. Чтобы эффективно отслеживать трафик, вам нужно настроить человека в середине прокси. HTTPS специально разработан, чтобы сделать это сложно. Непрозрачный прокси-сервер может регистрировать, к какому сайту был подключен, но мало что даст для этого.

В зависимости от уровня квалификации рассматриваемых детей, они могут иметь доступ к собственным прокси-серверам, чтобы обойти мониторинг, который вы пытаетесь сделать. (Сегодня у нас была интересная дискуссия о "Notme", который, кажется, несет ответственность за все виды вреда.) После того, как вы определите, к каким сайтам обращаются, может быть трудно определить, кто и с каких сайтов заходил. Регистрация DNS-запросов с помощью iptables может помочь определить, кто что сделал.

На моем уровне квалификации я бы ожидал, что будет частично успешным в отслеживании сайтов, которые посетил пользователь в моих системах. В какой-то момент вам нужно доверять своим пользователям. Это может быть трудно с детьми. Ожидайте, что они раздвинут / сломают границы, такие как это. Даже если вы можете ограничить их доступ в доме, они, вероятно, будут иметь доступ в другом месте, которое не будет отслеживаться вами.

Удаленная регистрация возможна и может быть сделана из DD-WRT. Я запускал syslog-ng на OpenWRT, когда он был моим основным маршрутизатором. Похоже, что он доступен и для DD-WRT. syslog-ng может кэшировать небольшие объемы данных журнала, но удаленный сервер журналов должен работать постоянно. Это будет принудительная форма доступа к журналу.

Для использования метода удаленного ведения журнала, такого как rsync, можно использовать для извлечения изменений журнала на ваш компьютер. Частое извлечение полных журналов может использовать большую пропускную способность сети. rsync только передаст изменения. Для файлов журнала производительность может быть одобрена, если пропустить часть файла, уже переданную, и добавить ее в существующий файл.

РЕДАКТИРОВАТЬ: для удаленного системного журнала требуется демон системного журнала, настроенный для прослушивания на принимающем хосте. Есть несколько различных программ, которые могут это сделать.

На сервере DD-WRT может потребоваться установить программное обеспечение syslog-ng для замены существующего демона. Конфигурация, близкая к тому, что я использовал, должна работать. Используйте IP-адрес удаленного сервера в вашей конфигурации. У вас должна быть конфигурация по умолчанию, которую нужно будет отредактировать. Обычно это делается с помощью 'ssh', чтобы перейти к приглашению оболочки и отредактировать файл.