Używam routera ASUS w domu, aby zapewnić dostęp do Internetu przyjacielowi mieszkającemu w kraju nieprzyjaznym dla Internetu.
Skonfigurowałem wbudowany serwer PPTP z loginem i hasłem. Używam raczej bezpiecznej nazwy użytkownika i hasła, ale nadal boję się, że osoba świecka może je jakoś ukraść (częściowo dlatego, że komunikuję się z moim przyjacielem za pośrednictwem sieci społecznościowej znanej z rozdawania prywatnych wiadomości użytkowników). Obawiam się więc, że ktoś może uzyskać dostęp do mojej sieci domowej.
Chcę widzieć, kto z czasem korzysta z mojej sieci VPN. Aktualny VPN Server
ekran pokazuje tylko obecne połączenia, które znikają po rozłączeniu.
Current Firmware Version:3.0.0.4.374_880
Model: RT-N12VP
Może mogę po prostu połączyć SSH z routerem i grepować system plików? Ale nie mam pojęcia, jakiej implementacji PPTP używa mój router.
Aktualizacja: Mam Telnet na moim routerze, a oto zawartość mojego /tmp/pptpd/options.pptpd
pliku:
logfile /var/log/pptpd-pppd.log
lock
name *
proxyarp
lcp-echo-failure 10
lcp-echo-interval 6
deflate 0
auth
-chap
nomppe-stateful
+mschap
+mschap-v2
require-mppe-128
nomppe-56
require-mppe-40
ms-ignore-domain
chap-secrets /tmp/pptpd/chap-secrets
ip-up-script /tmp/pptpd/ip-up
ip-down-script /tmp/pptpd/ip-down
mtu 1450
mru 1450
ms-dns 8.8.8.8
ms-dns 8.8.4.4
minunit 10
Udpate: Oto wynik działania ps
/tmp/pptpd# ps
PID USER VSZ STAT COMMAND
1 admin 1796 S /sbin/init noinitrd
2 admin 0 SW< [kthreadd]
3 admin 0 SWN [ksoftirqd/0]
4 admin 0 SW< [events/0]
5 admin 0 SW< [khelper]
18 admin 0 SW< [kblockd/0]
36 admin 0 SW [pdflush]
37 admin 0 SW [pdflush]
38 admin 0 SW< [kswapd0]
39 admin 0 SW< [aio/0]
83 admin 0 SW< [mtdblockd]
100 admin 0 SW< [kmmcd]
104 admin 596 S hotplug2 --persistent --no-coldplug
133 admin 1780 S console
134 admin 1252 S /bin/sh
177 admin 1788 S /sbin/wanduck
180 admin 1036 S /bin/eapd
185 admin 1428 S nas
186 admin 1900 S /bin/wps_monitor
187 admin 1788 S wpsaide
190 nobody 1084 S dnsmasq --log-async
192 admin 1016 S /usr/sbin/infosvr br0
193 admin 1020 S networkmap
195 admin 2040 S watchdog
197 admin 1220 S rstats
198 admin 1788 S ots
206 admin 1084 S lld2d br0
220 admin 1248 S udhcpc -i eth0 -p /var/run/udhcpc0.pid -s /tmp/udhcp
222 admin 1456 S /usr/sbin/pppd file /tmp/ppp/options.wan0
306 admin 1788 S ntp
15833 admin 740 S miniupnpd -f /etc/upnp/config
18085 admin 1240 S syslogd -m 0 -S -O /tmp/syslog.log -s 256 -l 6
18087 admin 1240 S /sbin/klogd
18095 admin 1244 S telnetd
18096 admin 1440 S httpd
18104 admin 596 S pptpd -c /tmp/pptpd/pptpd.conf -o /tmp/pptpd/options
18106 admin 604 D /usr/sbin/bcrelay -i br0 -o ppp[0-9].* -n
18113 admin 604 D /usr/sbin/bcrelay -i ppp[0-9].* -o br0 -n
18119 admin 1272 S -sh
18175 admin 1244 R ps
źródło
ps
podobnych lub podobnych?logfile /var/log/pptpd-pppd.log
find / -name 'pptpd*.log'
- to się podświetli, jeśli jest gdziekolwiek w systemie plików. Jeśli to nic nie zwróci, obawiam się, że odpowiedź jest taka, że dzienniki nie są przechowywane i nie będziesz w stanie dowiedzieć się, kto korzystał z Twojej sieci VPN w przeszłości.Odpowiedzi:
Ten konkretny model routera ma demona telnet, który można łatwo włączyć , logując się na stronie administratora i klikając łącze
http://routerip/telnetd.cgi?enable=1
.Stamtąd powinieneś być w stanie telnet i zobaczyć konfigurację demona.
Jednak systemy wbudowane, takie jak routery, są znane z tego, że różne bity rejestrowania albo nie działają, są często czyszczone, a nawet całkowicie ignorowane ze względu na ryzyko zapełnienia systemu plików, co oznacza, że plik dziennika może zostać usunięty lub pusty, niezależnie od tego, jak demon jest skonfigurowany. W takim przypadku dane historyczne połączenia zostaną utracone.
Jeśli potrzebujesz hostować połączenie VPN dla jednej osoby, OpenVPN Access Server zapewnia bardzo prosty sposób, aby to zrobić na dowolnym komputerze z systemem Linux i osobiście go polecam. Jest to płatny produkt, ale jest bezpłatny dla maksymalnie dwóch równoczesnych połączeń i będzie o wiele bardziej niezawodny i konfigurowalny niż dodatki w routerze. Możesz nawet uzyskać z tego większą wydajność.
źródło