Asus Router jako serwer VPN. Gdzie są dzienniki?

1

Używam routera ASUS w domu, aby zapewnić dostęp do Internetu przyjacielowi mieszkającemu w kraju nieprzyjaznym dla Internetu.

Skonfigurowałem wbudowany serwer PPTP z loginem i hasłem. Używam raczej bezpiecznej nazwy użytkownika i hasła, ale nadal boję się, że osoba świecka może je jakoś ukraść (częściowo dlatego, że komunikuję się z moim przyjacielem za pośrednictwem sieci społecznościowej znanej z rozdawania prywatnych wiadomości użytkowników). Obawiam się więc, że ktoś może uzyskać dostęp do mojej sieci domowej.

Chcę widzieć, kto z czasem korzysta z mojej sieci VPN. Aktualny VPN Serverekran pokazuje tylko obecne połączenia, które znikają po rozłączeniu.

Current Firmware Version:3.0.0.4.374_880 Model: RT-N12VP

Może mogę po prostu połączyć SSH z routerem i grepować system plików? Ale nie mam pojęcia, jakiej implementacji PPTP używa mój router.

Aktualizacja: Mam Telnet na moim routerze, a oto zawartość mojego /tmp/pptpd/options.pptpdpliku:

logfile /var/log/pptpd-pppd.log
lock
name *
proxyarp
lcp-echo-failure 10
lcp-echo-interval 6
deflate 0
auth
-chap
nomppe-stateful
+mschap
+mschap-v2
require-mppe-128
nomppe-56
require-mppe-40
ms-ignore-domain
chap-secrets /tmp/pptpd/chap-secrets
ip-up-script /tmp/pptpd/ip-up
ip-down-script /tmp/pptpd/ip-down
mtu 1450
mru 1450
ms-dns 8.8.8.8
ms-dns 8.8.4.4
minunit 10

Udpate: Oto wynik działania ps

/tmp/pptpd# ps
  PID USER       VSZ STAT COMMAND
    1 admin     1796 S    /sbin/init noinitrd
    2 admin        0 SW<  [kthreadd]
    3 admin        0 SWN  [ksoftirqd/0]
    4 admin        0 SW<  [events/0]
    5 admin        0 SW<  [khelper]
   18 admin        0 SW<  [kblockd/0]
   36 admin        0 SW   [pdflush]
   37 admin        0 SW   [pdflush]
   38 admin        0 SW<  [kswapd0]
   39 admin        0 SW<  [aio/0]
   83 admin        0 SW<  [mtdblockd]
  100 admin        0 SW<  [kmmcd]
  104 admin      596 S    hotplug2 --persistent --no-coldplug
  133 admin     1780 S    console
  134 admin     1252 S    /bin/sh
  177 admin     1788 S    /sbin/wanduck
  180 admin     1036 S    /bin/eapd
  185 admin     1428 S    nas
  186 admin     1900 S    /bin/wps_monitor
  187 admin     1788 S    wpsaide
  190 nobody    1084 S    dnsmasq --log-async
  192 admin     1016 S    /usr/sbin/infosvr br0
  193 admin     1020 S    networkmap
  195 admin     2040 S    watchdog
  197 admin     1220 S    rstats
  198 admin     1788 S    ots
  206 admin     1084 S    lld2d br0
  220 admin     1248 S    udhcpc -i eth0 -p /var/run/udhcpc0.pid -s /tmp/udhcp
  222 admin     1456 S    /usr/sbin/pppd file /tmp/ppp/options.wan0
  306 admin     1788 S    ntp
15833 admin      740 S    miniupnpd -f /etc/upnp/config
18085 admin     1240 S    syslogd -m 0 -S -O /tmp/syslog.log -s 256 -l 6
18087 admin     1240 S    /sbin/klogd
18095 admin     1244 S    telnetd
18096 admin     1440 S    httpd
18104 admin      596 S    pptpd -c /tmp/pptpd/pptpd.conf -o /tmp/pptpd/options
18106 admin      604 D    /usr/sbin/bcrelay -i br0 -o ppp[0-9].* -n
18113 admin      604 D    /usr/sbin/bcrelay -i ppp[0-9].* -o br0 -n
18119 admin     1272 S    -sh
18175 admin     1244 R    ps
rostamn739
źródło
1
Szybkie wyszukiwanie sprawia, że ​​można uzyskać sesję telnet na routerze . Następnie możesz dowiedzieć się, który demon PPTP działa. Czy jest jakaś szansa, że ​​możesz spróbować tego i zgłosić się z wynikami pspodobnych lub podobnych?
Mikey TK
@ MikeyT.K. Gotowe :) Zobacz zaktualizowane ciało pytania
rostamn739
1
Niesamowite - wygląda na to, że go znalazłeś. logfile /var/log/pptpd-pppd.log
Mikey TK,
@ MikeyT.K. Niestety plik nie istnieje, przepraszam
rostamn739,
1
I to jest cudowna rzecz w przypadku wbudowanych systemów plików urządzeń - często rzeczy nie istnieją tam, gdzie powinny. Spróbuj find / -name 'pptpd*.log'- to się podświetli, jeśli jest gdziekolwiek w systemie plików. Jeśli to nic nie zwróci, obawiam się, że odpowiedź jest taka, że ​​dzienniki nie są przechowywane i nie będziesz w stanie dowiedzieć się, kto korzystał z Twojej sieci VPN w przeszłości.
Mikey TK

Odpowiedzi:

1

Ten konkretny model routera ma demona telnet, który można łatwo włączyć , logując się na stronie administratora i klikając łącze http://routerip/telnetd.cgi?enable=1.

Stamtąd powinieneś być w stanie telnet i zobaczyć konfigurację demona.

Jednak systemy wbudowane, takie jak routery, są znane z tego, że różne bity rejestrowania albo nie działają, są często czyszczone, a nawet całkowicie ignorowane ze względu na ryzyko zapełnienia systemu plików, co oznacza, że ​​plik dziennika może zostać usunięty lub pusty, niezależnie od tego, jak demon jest skonfigurowany. W takim przypadku dane historyczne połączenia zostaną utracone.

Jeśli potrzebujesz hostować połączenie VPN dla jednej osoby, OpenVPN Access Server zapewnia bardzo prosty sposób, aby to zrobić na dowolnym komputerze z systemem Linux i osobiście go polecam. Jest to płatny produkt, ale jest bezpłatny dla maksymalnie dwóch równoczesnych połączeń i będzie o wiele bardziej niezawodny i konfigurowalny niż dodatki w routerze. Możesz nawet uzyskać z tego większą wydajność.

Mikey TK
źródło