我与另外 3 人合租一套公寓,互联网服务归我所有。
是否可以记录所有用户产生的流量,这样,如果我的室友在网上做了一些坏事,我就可以有一份日志来证明自己是清白的。也许可以记录每个用户登录的目标 IP。
我可以将所有流量转发到透明代理吗?但我不确定是否可以按用户/登录名对流量进行分组。
任何想法都值得赞赏。
答案1
从技术层面上讲,是的,这是可能的。事实上,你必须使用透明路由代理。有几种方法可以做到这一点,以下是其中两种:
- 在您的 LAN 中伪造 CPE 的 MAC 地址,以便所有请求都发送到您的代理。然后只需将允许的流量重定向到原始 MAC 地址即可。如果不熟悉网络,则不容易解决(您需要编辑站点的 CAM 表)。
- 将代理直接放在 CPE 前面,使其成为整个 LAN 的新网关。如果有 WiFi,您必须在 CPE 上停用它,在代理上创建一个接入点并桥接 WiFi 和以太网接口。除非使用加密隧道,否则无法解决(但协商交换仍会以明文形式传递,因此可能会被阻止)。
添加身份验证级别只需使用强制门户 + 本地身份验证,同样在代理上。许多发行版都允许这样做(例如 IPCop 等)。
从法律层面来说,我不好说。我想这取决于你的国家,但在大多数情况下,就像丹尼尔说的,我认为用户明确同意就足够了。不过你必须知道,在某些国家,无论谁使用你的连接,你都要对自己的连接负责。