ฉันจะทำการบันทึกระยะไกลบน DD-WRT ด้วย rDNS ได้อย่างไร

0

นี่คือสิ่งที่ฉันต้องการจะทำ:

ฉันวางแผนที่จะตั้งค่า VPN บนเราเตอร์เพื่อให้ฉันสามารถเปลี่ยนการตั้งค่าเราเตอร์จากระยะไกล: http://www.howtogeek.com/51772/how-to-setup-a-vpn-server-using-a-dd-wrt -router /

ต่อไปฉันต้องการดูบันทึกเพื่อดูว่าใคร (ในเครือข่ายภายในบ้านที่ฉันต้องการเข้าถึง) กำลังเข้าถึงเว็บไซต์ใดบ้างที่มีอุปกรณ์ / คอมพิวเตอร์ ฉันต้องการ rDNS (อย่างน้อยฉันคิดว่างั้นเหรอ?) เพื่อที่จะรู้ชื่อโดเมนเพราะการดูที่อยู่ IP หลาย ๆ อันไม่มีประโยชน์มากที่จะรู้ว่าเด็ก ๆ กำลังไปที่อินเทอร์เน็ต (นี่คือทั้งหมดสำหรับเพื่อนที่เป็นเทคโนโลยี ท้าทาย)

ฉันได้อ่านเกี่ยวกับ Wallwatcher, Kiwi, Linklogger และ DNSmasq ด้วย ฉันไม่เข้าใจเลย เมื่อมีคนบอกว่าจะเข้าสู่การตั้งค่า DD-WRT ทั้งคนพูดว่าให้ใส่รหัส (ฉันไม่รู้ว่าที่ไหน?) หรือฉันต้องป้อนที่อยู่ IP ของเครือข่ายของฉัน หากฉันต้องป้อนที่อยู่ IP ของเครือข่ายของฉันเพื่อส่ง syslog นั่นหมายความว่าฉันไม่ได้เชื่อมต่อผ่าน VPN เนื่องจากสถานที่ที่ผู้คนกำลังบอกให้ป้อนที่อยู่ IP ของคอมพิวเตอร์ที่รับมันจะแสดงที่อยู่ IP ในเครื่อง (ไม่ใช่ที่สาธารณะ) ไม่มีคำอธิบายว่าทำไมและที่อยู่ IP ใด (เช่นหนึ่งสำหรับเครือข่ายในบ้านของฉันหรือคอมพิวเตอร์เฉพาะของฉัน ฯลฯ )

ฉันต้องการวิธีง่ายๆในการดูว่าคอมพิวเตอร์หรืออุปกรณ์ใด (ยิ่งดีกว่าถ้ามันแสดงที่อยู่ MAC และไม่จำเป็นต้องเป็น IP เพราะการเปลี่ยนแปลงทั้งหมดของ IP) และเว็บไซต์ที่เข้าถึงได้ในเวลาที่กำหนด

ฉันใช้ OpenDNS และการเข้าสู่ระบบและปัญหาคือมันไม่แสดงเวลาที่เข้าถึงและคอมพิวเตอร์หรืออุปกรณ์ใด

อีกหนึ่งคำถาม หากเส้นทางที่ฉันต้องไปใช้กับ Wallwatcher หรือบางอย่างฉันต้องทำให้มันทำงานบนคอมพิวเตอร์ตลอดเวลาหรือไม่? หรือฉันสามารถเปิดมันดาวน์โหลดข้อมูลทั้งหมดที่จำเป็นแล้วฉันจะปิดอีกครั้ง

ถ้าไม่ใช่ (ฉันอ่านว่ามันเป็นแบบจำลองการดึงและไม่ใช่แบบจำลองพุช) มีบริการเว็บไซต์ (ฟรีหรือไม่) ที่บันทึกทั้งหมดสามารถดาวน์โหลดลงบนและแปลเป็นชื่อโดเมนแล้วฉันจะสามารถเข้าสู่เว็บไซต์เพื่อดูได้ พวกเขา?

อัปเดต ดูเหมือนว่าฉันไม่สามารถแสดงความคิดเห็นได้อีกจนกว่าจะผ่านไป 8 ชั่วโมง ดังนั้นฉันจะแก้ไขโพสต์นี้เพื่อถามคำถามของฉันอีกครั้งและชี้แจงบางสิ่ง: ฉันไม่ต้องการรู้ว่าใครกำลังเชื่อมต่อกับ VPN นั่นจะเป็นเพียงฉัน ฉันแค่ต้องการตรวจสอบเครือข่ายเพื่อนของฉันเพื่อดูว่าลูก ๆ ของเขากำลังเล่นอินเทอร์เน็ตอยู่ (หรือพยายามไป)

ไฟร์วอลล์จะดีกว่าถ้าที่อยู่สามารถเชื่อมต่อระยะไกลหรือหากคุณมีความจุบนเซิร์ฟเวอร์ DD_WRT ให้เปิดใช้งาน VPN และเข้าถึงการกำหนดค่าผ่าน VPN เท่านั้น นอกจากนี้ยังเป็นไปได้ที่จะผ่านการเชื่อมต่อ VPN ไปยังคอมพิวเตอร์ด้านหลังเราเตอร์ DD_WRT และเชื่อมต่อกลับจากที่นั่น

ที่อยู่ MAC นั้นไม่มีประโยชน์ทางอินเทอร์เน็ตเนื่องจากโฮสต์ระยะไกลทั้งหมดจะมีที่อยู่ MAC ของเราเตอร์ของคุณ ที่อยู่ MAC นั้นใช้สำหรับการกำหนดเส้นทางบนอีเธอร์เน็ตท้องถิ่น เหล่านี้อยู่ที่ระดับ 2 ของเครือข่ายสแต็ก การกำหนดเส้นทาง IP เสร็จสิ้นที่ระดับ 3 บนเครือข่ายสแต็ก

ฉันขอโทษที่ฉันไม่ได้ติดตาม มีคำแนะนำอย่างง่ายทีละขั้นตอนเกี่ยวกับวิธีการดูการเข้าถึงประวัติอินเทอร์เน็ตสำหรับคอมพิวเตอร์แต่ละเครื่อง / อุปกรณ์ในเครือข่ายเพื่อนของฉันหรือไม่? แต่ทำจากบ้านของฉัน

vpn  remote-access  reverse-dns  dd-wrt 
threehappypenguins
แหล่งที่มา

คำตอบ:

-1

แก้ไข: การแก้ไขคำถามทำให้ชัดเจนว่าคุณต้องการทำอะไร คำตอบที่แก้ไขแล้วของฉันไม่ได้ให้แนวทางในการทำสิ่งที่คุณต้องการ ฉันพยายามชี้ให้เห็นวิธีการที่อาจประสบความสำเร็จบ้าง โดยรวมแล้วนี่เป็นงานที่ยากและ บริษัท ที่ควบคุมเครือข่ายของพวกเขาล้มเหลว

มีวิธีการที่หลากหลายในการบันทึกว่าใครกำลังเชื่อมต่อกับไซต์ใด (เรียงลำดับ) วิธีที่ง่ายที่สุดคือบังคับให้ใช้พร็อกซีเซิร์ฟเวอร์และตรวจสอบบันทึกพร็อกซี วิธีนี้จะช่วยแก้ไขปัญหาต่างๆเกี่ยวกับการเข้าถึงการติดตาม บันทึกจะระบุว่ามีการเข้าถึง URL ใดซึ่งมีประโยชน์เมื่อหลาย ๆ ไซต์ใช้ที่อยู่ IP เดียวกันร่วมกัน ฉันไม่คาดหวังว่าเราเตอร์ส่วนใหญ่ที่ใช้ DD-WRT จะสามารถบันทึกปริมาณการใช้ข้อมูลจำนวนมากได้

OpenDNS จะไม่ทราบว่าคอมพิวเตอร์เครื่องใดกำลังทำการค้นหา DNS เนื่องจากเป็นพร็อกซีโดยเราเตอร์ DD-WRT อนุญาตการปิดกั้นไซต์ตามหมวดหมู่ซึ่งอาจช่วยได้ในกรณีนี้

มีปัญหาหลายอย่างในการตรวจสอบประวัติการเข้าชมในคอมพิวเตอร์แต่ละเครื่อง แต่ละเบราว์เซอร์มีประวัติเป็นของตัวเองโดยปกติสำหรับผู้ใช้แต่ละคน เบราว์เซอร์จำนวนมากมีโหมดความเป็นส่วนตัวซึ่งจะลบประวัติสำหรับไซต์ที่เข้าชมในโหมดนั้นโดยอัตโนมัติ ดังนั้นประวัติการติดตามจึงไม่สมบูรณ์

DD-WRT มีไฟร์วอลล์ iptables ซึ่งค่อนข้างมีประสิทธิภาพในการ จำกัด การเข้าถึงทั้งขาเข้าและขาออก ฉันมักจะสร้างไฟร์วอลล์ซึ่งอนุญาตเฉพาะทราฟฟิกสำหรับโปรโตคอลที่คาดหวัง (DNS, WWW, IMAP เป็นต้น) ทำให้เทคนิคการเลี่ยงผ่านสองสามครั้งยากขึ้น สามารถบันทึกที่อยู่ IP ที่เชื่อมต่อด้วยเช่นเดียวกับการเชื่อมต่อบล็อก ตามที่ระบุไว้ข้างต้นการมีที่อยู่ IP ไม่ได้หมายความว่าคุณรู้จักเว็บไซต์ที่เคยเข้าชม iptables มีประสิทธิภาพในการบังคับใช้พร็อกซีแม้ว่าพร็อกซีเซิร์ฟเวอร์ไม่ใช่เราเตอร์ DD-WRT

ไซต์ที่ใช้งานผ่าน HTTPS ก็เป็นปัญหาเช่นกันสำหรับการติดตามที่คุณต้องการบรรลุ ในการติดตามทราฟฟิกอย่างมีประสิทธิภาพคุณจะต้องตั้งค่าชายในพร็อกซีกลาง HTTPS ได้รับการออกแบบมาโดยเฉพาะเพื่อทำให้ยาก พร็อกซีที่ไม่โปร่งใสสามารถเข้าสู่ระบบได้ว่าไซต์ใดเชื่อมต่ออยู่ แต่จะให้ข้อมูลเล็กน้อยในไซต์

ขึ้นอยู่กับระดับความสามารถของเด็กที่มีปัญหาพวกเขาอาจสามารถเข้าถึงพร็อกซีของตนเองเพื่อข้ามการตรวจสอบที่คุณพยายามทำ (เรามีการสนทนาที่น่าสนใจเกี่ยวกับ "Notme" ในวันนี้เกี่ยวกับ "ผู้ที่ดูเหมือนจะรับผิดชอบต่อความเสียหายทุกประเภท") เมื่อคุณทราบว่ามีการเข้าถึงไซต์ใดบ้าง การบันทึกคำขอ DNS ด้วย iptables อาจช่วยในการระบุว่าใครทำอะไร

ในระดับทักษะของฉันฉันคาดว่าจะประสบความสำเร็จบางส่วนในการติดตามไซต์ที่ผู้ใช้ในระบบของฉันเข้าชม ในบางจุดคุณต้องเชื่อใจผู้ใช้ของคุณ อาจเป็นเรื่องยากสำหรับเด็ก คาดหวังว่าพวกเขาจะผลักดัน / ทำลายขอบเขตเช่นนี้ แม้ว่าคุณจะสามารถ จำกัด การเข้าถึงของพวกเขาภายในบ้านพวกเขาก็มีแนวโน้มที่จะเข้าถึงที่อื่นซึ่งคุณจะไม่ถูกติดตาม

การบันทึกระยะไกลเป็นไปได้และสามารถทำได้จาก DD-WRT ฉันใช้syslog-ng บน OpenWRTเมื่อเป็นเราเตอร์หลักของฉัน ดูเหมือนว่าจะพร้อมใช้งานสำหรับ DD-WRT เช่นกัน syslog-ng สามารถแคชข้อมูลบันทึกจำนวนเล็กน้อย แต่เซิร์ฟเวอร์บันทึกระยะไกลควรทำงานตลอดเวลา นี่จะเป็นรูปแบบการผลักดันของการเข้าถึงบันทึก

สำหรับวิธีการดึงสู่การบันทึกจากระยะไกลสามารถใช้เครื่องมือเช่น rsync เพื่อดึงการเปลี่ยนแปลงบันทึกไปยังคอมพิวเตอร์ของคุณ การดึงบันทึกแบบเต็มบ่อยครั้งสามารถใช้แบนด์วิดท์เครือข่ายจำนวนมาก rsync จะถ่ายโอนการเปลี่ยนแปลงเท่านั้น สำหรับไฟล์บันทึกการทำงานสามารถอนุมัติให้ข้ามส่วนของไฟล์ที่โอนไปแล้วและต่อท้ายไฟล์ที่มีอยู่

แก้ไข: รีโมต syslog ต้องการ syslog daemon ที่กำหนดค่าเพื่อฟังบนโฮสต์ที่รับ มีซอฟต์แวร์เซิร์ฟเวอร์ที่สามารถทำเช่นนั้นได้

บนเซิร์ฟเวอร์ DD-WRT คุณอาจจำเป็นต้องติดตั้งซอฟต์แวร์ syslog-ng เพื่อแทนที่ daemon ที่มีอยู่ การกำหนดค่าใกล้เคียงกับสิ่งที่ฉันใช้ควรทำงานได้ ใช้ที่อยู่ IP ของเซิร์ฟเวอร์ระยะไกลในการกำหนดค่าของคุณ คุณควรจะมีการกำหนดค่าเริ่มต้นซึ่งจะต้องมีการแก้ไข โดยปกติจะทำโดยใช้ 'ssh' เพื่อไปที่ shell prompt และแก้ไขไฟล์

BillThor
แหล่งที่มา
ฉันหลงทางทั้งหมด ฉันพยายามเรียกใช้ rsync กับ cygwin และฉันไม่สามารถหาวิธีที่จะทำ การพิมพ์คำสั่งทั้งหมดนี้และทุกคนคิดว่าฉันเข้าใจ Linux หรือ Unix พยายามอ่านวิกินี้ด้วยและยังคงเป็นสมมติฐานเดียวกัน: dd-wrt.com/wiki/index.php/Rsync_Backup_Server
threehappypenguins
@threehappypenguins DD-Wrt ใช้เคอร์เนล Linux / Unix และชุดเครื่องมือ น่าเสียดายที่การทำสิ่งที่คุณต้องการคุณจะต้องทำความคุ้นเคยกับบรรทัดคำสั่งเล็กน้อย Windows มีบรรทัดคำสั่งด้วยเช่นกันและฉันใช้บ่อยครั้งเพื่อวินิจฉัยปัญหา
BillThor
ฉันเข้าใจ. แต่ฉันจะนำทางในอินเตอร์เฟส DD-WRT ได้อย่างไรเพื่อไปที่บรรทัดรับคำสั่ง หรือฉันจะรันโปรแกรมบางชนิดในคอมพิวเตอร์เพื่อสื่อสารกับเฟิร์มแวร์ DD-WRT หรือไม่?
threehappypenguins
1
โดยปกติคุณจะใช้ ssh เพื่อรับอินเตอร์เฟสบรรทัดคำสั่งแทนที่จะใช้เว็บอินเตอร์เฟส
BillThor
ฉันไม่รู้ว่าหมายถึงอะไร ฉันจะทำอย่างไรกับ SSH (นั่นคืออะไร) มีการสอนไหม จำเป็นต้องดาวน์โหลดโปรแกรมหรือไม่? ฉันจะพิมพ์คำสั่งในพรอมต์คำสั่งของ Windows หรือไม่
threehappypenguins
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.