这是我想要做的:
我计划在路由器上设置 VPN,以便可以远程更改路由器设置:http://www.howtogeek.com/51772/how-to-setup-a-vpn-server-using-a-dd-wrt-router/
接下来,我希望能够查看日志,以了解谁(在我想要访问的家庭网络上)使用什么设备/计算机访问了哪个网站。我需要 rDNS(至少我假设如此?)才能知道域名,因为查看一堆 IP 地址对于了解孩子们在互联网上访问什么地方没有多大用处(这全都是为了技术上有问题的朋友)。
我读过关于 Wallwatcher、Kiwi、Linklogger 以及 DNSmasq 的文章。但我一点都不懂。当人们说要进入 DD-WRT 设置时,要么他们说要输入一堆代码(我不知道在哪里?),要么我必须输入我的网络的 IP 地址。如果我必须输入我的网络的 IP 地址才能发送系统日志,那么是不是假设我已通过 VPN 连接?因为当人们说要输入接收计算机的 IP 地址时,它会显示本地(而不是公共)IP 地址。从来没有任何解释为什么以及哪个 IP 地址(例如,我的家庭网络或我的特定计算机的 IP 地址等)。
我只是想通过一些简单的方法来查看哪台计算机或设备(如果它显示 MAC 地址而不一定显示 IP 地址就更好了,因为 IP 都会改变),以及它在特定时间访问了哪个网站。
我一直在使用 OpenDNS 并登录,问题是它没有显示访问时间和从哪台计算机/设备访问。
还有一个问题。如果我要走的路线使用 Wallwatcher 或类似的东西,我是否必须一直在电脑上运行它?或者我可以打开它,让它下载所需的所有信息,然后我可以再次关闭它?
如果没有(我读到它是一个拉模型而不是推模型),是否有一些网站服务(免费?)可以下载所有日志并将其转换为域名,然后我可以登录网站查看它们?
更新 看来我得等 8 小时过去才能再次发表评论。所以我会简单地编辑这篇文章,重新提出我的问题并澄清一些事情:我不想知道谁在连接 VPN。只有我一个人。我只想监控我朋友的网络,看看他的孩子在互联网上访问什么(或试图访问什么)。
最好对可以远程连接的地址设置防火墙,或者如果 DD_WRT 服务器有容量,启用 VPN 并仅通过 VPN 访问配置。也可以将 VPN 连接传递到 DD_WRT 路由器后面的计算机,然后从那里重新连接。
MAC 地址在 Internet 上无用,因为所有远程主机都会有路由器的 MAC 地址。MAC 地址用于本地以太网上的路由。这些地址位于网络堆栈的第 2 级。IP 路由在网络堆栈的第 3 级完成。
抱歉,我真的不明白。有没有简单的分步说明,教你如何查看我朋友网络中每台计算机/设备的互联网访问历史记录?但我只能在家里查看?
答案1
修改版:修改后的问题更清楚地表明了你想要做什么。我修改后的答案并没有提供如何做你想做的事情的指南。我确实试图指出一些可能有点成功的方法。总的来说,这是一项艰巨的任务,而且相对完全控制其网络的公司无法做到这一点。
有多种方法可以记录谁连接到了哪些网站(某种程度上)。最简单的方法是强制使用代理服务器并检查代理日志。这解决了跟踪访问的许多问题。日志将指示访问了哪个 URL,这在多个网站共享同一 IP 地址时很有用。我不指望大多数运行 DD-WRT 的路由器能够记录大量流量。
OpenDNS 不知道哪台计算机在进行 DNS 查找,因为它们由 DD-WRT 路由器代理。它允许按类别阻止网站,这在这种情况下可能会有所帮助。
检查每台电脑上的浏览历史记录存在许多问题。每个浏览器都有自己的历史记录,通常针对每个用户。许多浏览器都有隐私模式,会自动清除在该模式下访问的网站的历史记录。因此,跟踪历史记录可能不完整。
DD-WRT 有一个 iptables 防火墙,它可以非常有效地限制传入和传出的访问。我倾向于构建仅允许预期协议(DNS、WWW、IMAP 等)流量的防火墙。这使得一些绕过技术更加困难。它可以记录连接的 IP 地址以及阻止连接。如上所述,拥有 IP 地址并不意味着您知道访问过的网站。即使代理服务器不是 DD-WRT 路由器,iptables 也可以有效地强制使用代理。
通过 HTTPS 运行的网站对于您想要实现的跟踪也存在问题。要有效地跟踪流量,您需要设置中间人代理。HTTPS 专门设计用于使此操作变得困难。非透明代理可以记录连接到哪个网站,但除此之外几乎不提供任何站内信息。
根据相关孩子的技能水平,他们可能能够访问自己的代理以绕过您尝试进行的监控。(我们今天在工作中就“Notme”进行了一次有趣的讨论,他似乎对各种恶作剧负有责任。)一旦确定访问了哪些网站,可能很难确定谁访问了哪些网站。使用 iptables 记录 DNS 请求可能有助于确定谁做了什么。
以我的技能水平,我期望能够部分成功地跟踪我的系统上的用户访问了哪些网站。在某些时候,你需要信任你的用户。这对孩子来说可能很难。预计他们会突破/打破这样的界限。即使你可以限制他们在房子内的访问,他们也可能访问你无法跟踪的其他地方。
远程日志记录是可行的,可以通过 DD-WRT 进行。我运行了OpenWRT 上的 syslog-ng当它是我的主要路由器时。它似乎也适用于 DD-WRT。syslog-ng 可以缓存少量日志数据,但远程日志服务器应该一直运行。这将是日志访问的推送形式。
对于远程日志的拉取方法,可以使用 rsync 之类的工具将日志更改拉取到您的计算机。频繁拉取完整日志会占用大量网络带宽。rsync 将仅传输更改。对于日志文件,可以跳过已传输的文件部分并附加到现有文件,从而获得更好的性能。
编辑:远程 syslog 需要配置 syslog 守护程序来监听接收主机。有几种不同的软件可以做到这一点。
在 DD-WRT 服务器上,您可能需要安装 syslog-ng 软件来替换现有的守护进程。接近我使用的配置应该可以工作。在您的配置中使用远程服务器的 IP 地址。您应该有一个需要编辑的默认配置。通常,这将通过使用“ssh”进入 shell 提示符并编辑文件来完成。