Asus Router como servidor VPN. Onde estão os logs?

Question

Asus Router como servidor VPN. Onde estão os logs?

#1 resposta do (1 votos)

1

Estou usando meu roteador ASUS em casa para fornecer acesso à Internet a um amigo que vive em um país hostil à Internet.

Configurei o servidor PPTP integrado com um login e uma senha. Estou usando um nome de usuário e senha bastante seguros, mas ainda tenho medo de que um leigo possa roubá-lo de alguma forma (em parte porque eu me comunico com meu amigo por meio de uma rede social conhecida por fornecer mensagens privadas dos usuários). Por isso, receio que alguém consiga acesso à minha rede doméstica.

Eu quero ver quem está usando minha VPN ao longo do tempo. A tela atual VPN Server mostra apenas as conexões presentes que desaparecem na desconexão.

Current Firmware Version:3.0.0.4.374_880 Model: RT-N12VP

Talvez eu possa apenas SSH para o roteador e grep o sistema de arquivos? Mas não tenho ideia de qual implementação PPTP meu roteador usa.

Atualização: eu tenho o Telnet no meu roteador e aqui está o conteúdo do meu arquivo /tmp/pptpd/options.pptpd :

logfile /var/log/pptpd-pppd.log
lock
name *
proxyarp
lcp-echo-failure 10
lcp-echo-interval 6
deflate 0
auth
-chap
nomppe-stateful
+mschap
+mschap-v2
require-mppe-128
nomppe-56
require-mppe-40
ms-ignore-domain
chap-secrets /tmp/pptpd/chap-secrets
ip-up-script /tmp/pptpd/ip-up
ip-down-script /tmp/pptpd/ip-down
mtu 1450
mru 1450
ms-dns 8.8.8.8
ms-dns 8.8.4.4
minunit 10

Udpate: aqui está a saída de ps

/tmp/pptpd# ps
  PID USER       VSZ STAT COMMAND
    1 admin     1796 S    /sbin/init noinitrd
    2 admin        0 SW<  [kthreadd]
    3 admin        0 SWN  [ksoftirqd/0]
    4 admin        0 SW<  [events/0]
    5 admin        0 SW<  [khelper]
   18 admin        0 SW<  [kblockd/0]
   36 admin        0 SW   [pdflush]
   37 admin        0 SW   [pdflush]
   38 admin        0 SW<  [kswapd0]
   39 admin        0 SW<  [aio/0]
   83 admin        0 SW<  [mtdblockd]
  100 admin        0 SW<  [kmmcd]
  104 admin      596 S    hotplug2 --persistent --no-coldplug
  133 admin     1780 S    console
  134 admin     1252 S    /bin/sh
  177 admin     1788 S    /sbin/wanduck
  180 admin     1036 S    /bin/eapd
  185 admin     1428 S    nas
  186 admin     1900 S    /bin/wps_monitor
  187 admin     1788 S    wpsaide
  190 nobody    1084 S    dnsmasq --log-async
  192 admin     1016 S    /usr/sbin/infosvr br0
  193 admin     1020 S    networkmap
  195 admin     2040 S    watchdog
  197 admin     1220 S    rstats
  198 admin     1788 S    ots
  206 admin     1084 S    lld2d br0
  220 admin     1248 S    udhcpc -i eth0 -p /var/run/udhcpc0.pid -s /tmp/udhcp
  222 admin     1456 S    /usr/sbin/pppd file /tmp/ppp/options.wan0
  306 admin     1788 S    ntp
15833 admin      740 S    miniupnpd -f /etc/upnp/config
18085 admin     1240 S    syslogd -m 0 -S -O /tmp/syslog.log -s 256 -l 6
18087 admin     1240 S    /sbin/klogd
18095 admin     1244 S    telnetd
18096 admin     1440 S    httpd
18104 admin      596 S    pptpd -c /tmp/pptpd/pptpd.conf -o /tmp/pptpd/options
18106 admin      604 D    /usr/sbin/bcrelay -i br0 -o ppp[0-9].* -n
18113 admin      604 D    /usr/sbin/bcrelay -i ppp[0-9].* -o br0 -n
18119 admin     1272 S    -sh
18175 admin     1244 R    ps

vpn pptp router wireless-router

por rostamn739 17.03.2016 / 06:28

1 resposta

Tags vpn pptp router wireless-router

Crie uma nova senha de aplicativo para o Microsoft Outlook O pad de dança USB parou de funcionar [fechado]

score 1 · Accepted Answer

Esse modelo específico de roteador tem um serviço de telnet que pode ser facilmente ativado fazendo login na página de administração e clicando no link http://routerip/telnetd.cgi?enable=1 .

De lá, você deve poder fazer telnet e ver a configuração do daemon.

No entanto, sistemas embarcados, como roteadores, são notórios por ter vários bits de registro não funcionais, limpos com freqüência ou mesmo descartados inteiramente devido ao risco de encher o sistema de arquivos, o que significa que o arquivo de log pode estar perdido ou vazio. independentemente de como o daemon está configurado. Se for esse o caso, suas informações de conexão histórica serão perdidas.

Se você precisa apenas hospedar uma conexão VPN para uma única pessoa, OpenVPN Access Server fornece uma maneira simples de fazê-lo em qualquer máquina Linux e eu pessoalmente o recomendo. É um produto pago, mas é gratuito para até duas conexões simultâneas e será muito mais confiável e configurável do que o pacote em seu roteador. Você pode até obter mais desempenho com isso.