वीपीएन सर्वर के रूप में Asus रूटर। लॉग कहां हैं?


1

मैं घर पर अपने ASUS राउटर का उपयोग इंटरनेट मित्र-मित्र देश में रहने वाले मित्र को इंटरनेट एक्सेस प्रदान करने के लिए कर रहा हूं।

मैंने एक लॉगिन और पासवर्ड के साथ अंतर्निहित पीपीटीपी सर्वर स्थापित किया है। मैं एक अधिक सुरक्षित उपयोगकर्ता नाम और पासवर्ड का उपयोग कर रहा हूं, लेकिन मुझे अभी भी डर है कि एक झूठ बोलने वाला व्यक्ति इसे किसी भी तरह से चोरी कर सकता है (आंशिक रूप से क्योंकि मैं अपने दोस्त के साथ संवाद करता हूं एक सामाजिक नेटवर्क है जो उपयोगकर्ताओं के निजी संदेशों को देने के लिए जाना जाता है)। इसलिए मुझे डर है कि कोई मेरे घर नेटवर्क तक पहुंच सकता है।

मैं यह देखना चाहता हूं कि समय के साथ मेरे वीपीएन का उपयोग कौन कर रहा है। वर्तमान VPN Serverस्क्रीन केवल वर्तमान कनेक्शन दिखाती है जो डिस्कनेक्ट पर गायब हो जाते हैं।

Current Firmware Version:3.0.0.4.374_880 Model: RT-N12VP

शायद मैं सिर्फ SSH को राउटर और फाइल सिस्टम को grep कर सकता हूं? लेकिन मुझे नहीं पता कि पीपीटीपी कार्यान्वयन मेरे राउटर का क्या उपयोग करता है।

अपडेट: मैंने टेलनेट को अपने राउटर में डाल दिया है और यहां मेरी /tmp/pptpd/options.pptpdफाइल की सामग्री है :

logfile /var/log/pptpd-pppd.log
lock
name *
proxyarp
lcp-echo-failure 10
lcp-echo-interval 6
deflate 0
auth
-chap
nomppe-stateful
+mschap
+mschap-v2
require-mppe-128
nomppe-56
require-mppe-40
ms-ignore-domain
chap-secrets /tmp/pptpd/chap-secrets
ip-up-script /tmp/pptpd/ip-up
ip-down-script /tmp/pptpd/ip-down
mtu 1450
mru 1450
ms-dns 8.8.8.8
ms-dns 8.8.4.4
minunit 10

Udpate: यहाँ का आउटपुट है ps

/tmp/pptpd# ps
  PID USER       VSZ STAT COMMAND
    1 admin     1796 S    /sbin/init noinitrd
    2 admin        0 SW<  [kthreadd]
    3 admin        0 SWN  [ksoftirqd/0]
    4 admin        0 SW<  [events/0]
    5 admin        0 SW<  [khelper]
   18 admin        0 SW<  [kblockd/0]
   36 admin        0 SW   [pdflush]
   37 admin        0 SW   [pdflush]
   38 admin        0 SW<  [kswapd0]
   39 admin        0 SW<  [aio/0]
   83 admin        0 SW<  [mtdblockd]
  100 admin        0 SW<  [kmmcd]
  104 admin      596 S    hotplug2 --persistent --no-coldplug
  133 admin     1780 S    console
  134 admin     1252 S    /bin/sh
  177 admin     1788 S    /sbin/wanduck
  180 admin     1036 S    /bin/eapd
  185 admin     1428 S    nas
  186 admin     1900 S    /bin/wps_monitor
  187 admin     1788 S    wpsaide
  190 nobody    1084 S    dnsmasq --log-async
  192 admin     1016 S    /usr/sbin/infosvr br0
  193 admin     1020 S    networkmap
  195 admin     2040 S    watchdog
  197 admin     1220 S    rstats
  198 admin     1788 S    ots
  206 admin     1084 S    lld2d br0
  220 admin     1248 S    udhcpc -i eth0 -p /var/run/udhcpc0.pid -s /tmp/udhcp
  222 admin     1456 S    /usr/sbin/pppd file /tmp/ppp/options.wan0
  306 admin     1788 S    ntp
15833 admin      740 S    miniupnpd -f /etc/upnp/config
18085 admin     1240 S    syslogd -m 0 -S -O /tmp/syslog.log -s 256 -l 6
18087 admin     1240 S    /sbin/klogd
18095 admin     1244 S    telnetd
18096 admin     1440 S    httpd
18104 admin      596 S    pptpd -c /tmp/pptpd/pptpd.conf -o /tmp/pptpd/options
18106 admin      604 D    /usr/sbin/bcrelay -i br0 -o ppp[0-9].* -n
18113 admin      604 D    /usr/sbin/bcrelay -i ppp[0-9].* -o br0 -n
18119 admin     1272 S    -sh
18175 admin     1244 R    ps

1
कुछ त्वरित खोज से ऐसा लगता है कि आप राउटर पर एक टेलनेट सत्र प्राप्त कर सकते हैं । वहां से, आप यह पता लगाने में सक्षम होंगे कि पीपीटीपी डेमन क्या चल रहा है। कोई भी मौका आप यह कोशिश कर सकते हैं और एक psया समान के आउटपुट के साथ वापस रिपोर्ट कर सकते हैं ?
मिकी टीके

@ MikeyT.K। हो गया :) अद्यतन प्रश्न निकाय देखें
rostamn739

1
बहुत बढ़िया - लगता है जैसे आपने इसे पा लिया। logfile /var/log/pptpd-pppd.log
मिकी टीके

@ MikeyT.K। लेकिन फ़ाइल मौजूद नहीं है, क्षमा करें
rostamn739

1
और यह एम्बेडेड डिवाइस फ़ाइल सिस्टम के साथ अद्भुत बात है - अक्सर चीजें मौजूद नहीं होती हैं जहां उन्हें होना चाहिए। एक कोशिश करो find / -name 'pptpd*.log'- कि अगर यह फाइल सिस्टम पर कहीं भी इसे बंद कर देंगे। यदि वह कुछ भी नहीं देता है, तो मुझे डर है कि उत्तर यह है कि लॉग नहीं रखे जा रहे हैं और आप यह नहीं जान पाएंगे कि अतीत में कौन आपके वीपीएन का उपयोग कर रहा है।
मिकी टीके

जवाबों:


1

राउटर के इस विशेष मॉडल में टेलनेट डेमॉन है जिसे आसानी से एडमिन पेज पर लॉग इन करके और लिंक को हिट करके सक्षम किया जा सकता हैhttp://routerip/telnetd.cgi?enable=1

वहां से, आपको टेलनेट में सक्षम होना चाहिए, और डेमन कॉन्फ़िगरेशन पर एक नज़र डालनी चाहिए।

हालाँकि, राउटर जैसे एम्बेडेड सिस्टम विभिन्न लॉगिंग बिट्स के लिए कुख्यात हैं, जो कि या तो गैर-चालू हैं, बार-बार साफ़ किए जाते हैं, या फ़ाइल सिस्टम को भरने के जोखिम के कारण पूरी तरह से डमी किए जाते हैं, जिसका अर्थ है कि लॉग फ़ाइल खाली या खाली हो सकती है, भले ही कैसे भी हो डेमॉन स्थापित किया गया है। यदि ऐसा है, तो आपकी ऐतिहासिक कनेक्शन जानकारी खो जाती है।

यदि आपको किसी एकल व्यक्ति के लिए वीपीएन कनेक्शन की मेजबानी करने की आवश्यकता है, तो OpenVPN एक्सेस सर्वर इसे किसी भी लिनक्स मशीन पर करने का एक मृत सरल तरीका प्रदान करता है और मैं व्यक्तिगत रूप से इसकी सिफारिश करता हूं। यह एक भुगतान किया गया उत्पाद है, लेकिन यह एक साथ दो कनेक्शनों के लिए मुफ़्त है, और आपके राउटर पर पैक-इन सामान की तुलना में बहुत अधिक विश्वसनीय और विन्यास योग्य होगा। आप इससे भी अधिक प्रदर्शन प्राप्त कर सकते हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.