我在家里使用华硕路由器为居住在互联网不友好国家的朋友提供互联网访问。
我已经设置了内置 PPTP 服务器,并设置了登录名和密码。我使用的用户名和密码相当安全,但我仍然担心外行人可能会以某种方式窃取它(部分原因是我通过一个以泄露用户私人信息而闻名的社交网络与朋友交流)。所以我担心有人可以访问我的家庭网络。
我希望能够查看一段时间内谁在使用我的 VPN。当前VPN Server
屏幕仅显示当前连接,断开连接后连接将消失。
Current Firmware Version:3.0.0.4.374_880 Model: RT-N12VP
也许我可以通过 SSH 连接到路由器并 grep 文件系统?但我不知道我的路由器使用什么 PPTP 实现。
/tmp/pptpd/options.pptpd
更新:我已经通过 Telnet 进入我的路由器,下面是我的文件内容:
logfile /var/log/pptpd-pppd.log
lock
name *
proxyarp
lcp-echo-failure 10
lcp-echo-interval 6
deflate 0
auth
-chap
nomppe-stateful
+mschap
+mschap-v2
require-mppe-128
nomppe-56
require-mppe-40
ms-ignore-domain
chap-secrets /tmp/pptpd/chap-secrets
ip-up-script /tmp/pptpd/ip-up
ip-down-script /tmp/pptpd/ip-down
mtu 1450
mru 1450
ms-dns 8.8.8.8
ms-dns 8.8.4.4
minunit 10
更新:这是输出ps
/tmp/pptpd# ps
PID USER VSZ STAT COMMAND
1 admin 1796 S /sbin/init noinitrd
2 admin 0 SW< [kthreadd]
3 admin 0 SWN [ksoftirqd/0]
4 admin 0 SW< [events/0]
5 admin 0 SW< [khelper]
18 admin 0 SW< [kblockd/0]
36 admin 0 SW [pdflush]
37 admin 0 SW [pdflush]
38 admin 0 SW< [kswapd0]
39 admin 0 SW< [aio/0]
83 admin 0 SW< [mtdblockd]
100 admin 0 SW< [kmmcd]
104 admin 596 S hotplug2 --persistent --no-coldplug
133 admin 1780 S console
134 admin 1252 S /bin/sh
177 admin 1788 S /sbin/wanduck
180 admin 1036 S /bin/eapd
185 admin 1428 S nas
186 admin 1900 S /bin/wps_monitor
187 admin 1788 S wpsaide
190 nobody 1084 S dnsmasq --log-async
192 admin 1016 S /usr/sbin/infosvr br0
193 admin 1020 S networkmap
195 admin 2040 S watchdog
197 admin 1220 S rstats
198 admin 1788 S ots
206 admin 1084 S lld2d br0
220 admin 1248 S udhcpc -i eth0 -p /var/run/udhcpc0.pid -s /tmp/udhcp
222 admin 1456 S /usr/sbin/pppd file /tmp/ppp/options.wan0
306 admin 1788 S ntp
15833 admin 740 S miniupnpd -f /etc/upnp/config
18085 admin 1240 S syslogd -m 0 -S -O /tmp/syslog.log -s 256 -l 6
18087 admin 1240 S /sbin/klogd
18095 admin 1244 S telnetd
18096 admin 1440 S httpd
18104 admin 596 S pptpd -c /tmp/pptpd/pptpd.conf -o /tmp/pptpd/options
18106 admin 604 D /usr/sbin/bcrelay -i br0 -o ppp[0-9].* -n
18113 admin 604 D /usr/sbin/bcrelay -i ppp[0-9].* -o br0 -n
18119 admin 1272 S -sh
18175 admin 1244 R ps
答案1
此特定型号的路由器具有可以轻松启用的 telnet 守护进程通过登录管理页面并点击链接http://routerip/telnetd.cgi?enable=1
。
从那里,您应该能够通过 telnet 进入,并查看守护进程配置。
然而,像路由器这样的嵌入式系统因各种日志位不起作用、频繁清除甚至完全无效而臭名昭著,因为存在填满文件系统的风险,这意味着日志文件可能消失或为空,无论守护进程如何设置。如果是这种情况,您的历史连接信息就会丢失。
如果你只需要为一个人托管 VPN 连接,OpenVPN 访问服务器提供了一种在任何 Linux 机器上执行此操作的极其简单的方法,我个人推荐它。它是一款付费产品,但最多可同时进行两个连接,并且比路由器上的内置内容更可靠、更可配置。您甚至可以从中获得更高的性能。