华硕路由器作为 VPN 服务器。日志在哪里?

华硕路由器作为 VPN 服务器。日志在哪里?

我在家里使用华硕路由器为居住在互联网不友好国家的朋友提供互联网访问。

我已经设置了内置 PPTP 服务器,并设置了登录名和密码。我使用的用户名和密码相当安全,但我仍然担心外行人可能会以某种方式窃取它(部分原因是我通过一个以泄露用户私人信息而闻名的社交网络与朋友交流)。所以我担心有人可以访问我的家庭网络。

我希望能够查看一段时间内谁在使用我的 VPN。当前VPN Server屏幕仅显示当前连接,断开连接后连接将消失。

Current Firmware Version:3.0.0.4.374_880 Model: RT-N12VP

也许我可以通过 SSH 连接到路由器并 grep 文件系统?但我不知道我的路由器使用什么 PPTP 实现。

/tmp/pptpd/options.pptpd更新:我已经通过 Telnet 进入我的路由器,下面是我的文件内容:

logfile /var/log/pptpd-pppd.log
lock
name *
proxyarp
lcp-echo-failure 10
lcp-echo-interval 6
deflate 0
auth
-chap
nomppe-stateful
+mschap
+mschap-v2
require-mppe-128
nomppe-56
require-mppe-40
ms-ignore-domain
chap-secrets /tmp/pptpd/chap-secrets
ip-up-script /tmp/pptpd/ip-up
ip-down-script /tmp/pptpd/ip-down
mtu 1450
mru 1450
ms-dns 8.8.8.8
ms-dns 8.8.4.4
minunit 10

更新:这是输出ps

/tmp/pptpd# ps
  PID USER       VSZ STAT COMMAND
    1 admin     1796 S    /sbin/init noinitrd
    2 admin        0 SW<  [kthreadd]
    3 admin        0 SWN  [ksoftirqd/0]
    4 admin        0 SW<  [events/0]
    5 admin        0 SW<  [khelper]
   18 admin        0 SW<  [kblockd/0]
   36 admin        0 SW   [pdflush]
   37 admin        0 SW   [pdflush]
   38 admin        0 SW<  [kswapd0]
   39 admin        0 SW<  [aio/0]
   83 admin        0 SW<  [mtdblockd]
  100 admin        0 SW<  [kmmcd]
  104 admin      596 S    hotplug2 --persistent --no-coldplug
  133 admin     1780 S    console
  134 admin     1252 S    /bin/sh
  177 admin     1788 S    /sbin/wanduck
  180 admin     1036 S    /bin/eapd
  185 admin     1428 S    nas
  186 admin     1900 S    /bin/wps_monitor
  187 admin     1788 S    wpsaide
  190 nobody    1084 S    dnsmasq --log-async
  192 admin     1016 S    /usr/sbin/infosvr br0
  193 admin     1020 S    networkmap
  195 admin     2040 S    watchdog
  197 admin     1220 S    rstats
  198 admin     1788 S    ots
  206 admin     1084 S    lld2d br0
  220 admin     1248 S    udhcpc -i eth0 -p /var/run/udhcpc0.pid -s /tmp/udhcp
  222 admin     1456 S    /usr/sbin/pppd file /tmp/ppp/options.wan0
  306 admin     1788 S    ntp
15833 admin      740 S    miniupnpd -f /etc/upnp/config
18085 admin     1240 S    syslogd -m 0 -S -O /tmp/syslog.log -s 256 -l 6
18087 admin     1240 S    /sbin/klogd
18095 admin     1244 S    telnetd
18096 admin     1440 S    httpd
18104 admin      596 S    pptpd -c /tmp/pptpd/pptpd.conf -o /tmp/pptpd/options
18106 admin      604 D    /usr/sbin/bcrelay -i br0 -o ppp[0-9].* -n
18113 admin      604 D    /usr/sbin/bcrelay -i ppp[0-9].* -o br0 -n
18119 admin     1272 S    -sh
18175 admin     1244 R    ps

答案1

此特定型号的路由器具有可以轻松启用的 telnet 守护进程通过登录管理页面并点击链接http://routerip/telnetd.cgi?enable=1

从那里,您应该能够通过 telnet 进入,并查看守护进程配置。

然而,像路由器这样的嵌入式系统因各种日志位不起作用、频繁清除甚至完全无效而臭名昭著,因为存在填满文件系统的风险,这意味着日志文件可能消失或为空,无论守护进程如何设置。如果是这种情况,您的历史连接信息就会丢失。

如果你只需要为一个人托管 VPN 连接,OpenVPN 访问服务器提供了一种在任何 Linux 机器上执行此操作的极其简单的方法,我个人推荐它。它是一款付费产品,但最多可同时进行两个连接,并且比路由器上的内置内容更可靠、更可配置。您甚至可以从中获得更高的性能。

相关内容