我在公寓里管理网络。现在,我正在寻找一种不使用用户登录系统来记录用户活动的方法。不久前我们有了这个登录系统,但人们讨厌它。有些人在使用互联网电视时遇到了问题。他们的机顶盒没有用于 Captive Portal 的任何 I/O 端口。有些人想同时在多台机器上使用互联网。
所以我考虑删除登录系统,但根据我国政府法律,如果我的建筑物中存在非法活动,我必须能够提供证据证明该非法活动发生在公寓的一个房间内。
如果有人从事非法活动,我该怎么做才能在不创建用户帐户的情况下了解用户的身份?我知道这听起来可能自相矛盾,但我只是网络新手。这样的事情可能吗,还是我在要求不可能的事情?
[编辑]抱歉,我第一次说得太简短了。
答案1
您唯一真正的选择是基于物理接口进行记录。您有一个连接到交换机上特定接口的 drop,您知道谁拥有该 drop,您知道谁负责进出该接口的流量。
在正常设置中,您将有一条或多条以太网线路连接到每个公寓。这些线路的末端,即用户插入的地方,通常称为“drop”。要实施此解决方案,需要托管交换机或高端路由器。托管交换机允许管理员通过命令行或 Web 界面登录并进行配置更改。此类交换机有许多日志记录和功能支持选项,但使用它们需要一定的技术专业知识。Cisco Catalyst 系列就是一个很好的例子。
当我写这条评论时,我以为你想记录所有的流量,第 3 层,对应于哪些计算机通过哪些端口访问了哪些 IP 地址。如果您希望第 7 层日志记录,您还有更多选择。
在第 7 层(应用层)进行日志记录涉及记录特定协议。这实际上只适用于 HTTP。可以通过将 Squid 配置为透明代理来记录 HTTP 流量:您必须修改主网关(网络和互联网之间的主机)上的路由表,以将 HTTP 流量从公寓重定向到单独的 Squid 机器。然后,Squid 可以记录流量(并根据需要进行处理),然后再将其发送回网关。您必须配置网关以允许来自 Squid 机器的所有流量直接进入互联网。
这种透明代理解决方案最终可能会占用大量资源;因此需要为代理使用单独的机器。Squid 必须解释和处理通过公寓计算机发送和接收的所有 HTTP 数据。
网络设置也有点棘手。评估您的需求并创建可维护的系统非常重要。
答案2
您要做的第一件事是将每个公寓划分到自己的子网中。这是最快捷的识别哪些流量来自哪个公寓的方法。然后您需要设置一些代理来记录/过滤流量。 乌贼是我首先想到的。