web-dev-qa-db-ja.com

VPNサーバーとしてのAsusルーター。ログはどこにありますか?

私は自宅でASUSルーターを使用して、インターネットに恵まれない国に住む友人にインターネットアクセスを提供しています。

ログインとパスワードを使用して組み込みのPPTPサーバーをセットアップしました。かなり安全なユーザー名とパスワードを使用していますが、一般の人が何らかの理由でそれを盗む可能性があるのではないかと心配しています。 (ユーザーのプライベートメッセージを提供することが知られているソーシャルネットワークを介して友人と通信していることもあります)。そのため、誰かが私のホームネットワークにアクセスできるのではないかと心配しています。

VPNを使用しているユーザーを確認したいのですが。現在のVPN Server画面には、切断時に消える現在の接続のみが表示されます。

Current Firmware Version:3.0.0.4.374_880 Model: RT-N12VP

たぶん私はルーターにSSHで接続してファイルシステムをgrepすることができますか?しかし、ルーターがどのPPTP実装を使用しているのかわかりません。

更新:ルーターにTelnetで接続しましたが、/tmp/pptpd/options.pptpdファイルの内容は次のとおりです。

logfile /var/log/pptpd-pppd.log
lock
name *
proxyarp
lcp-echo-failure 10
lcp-echo-interval 6
deflate 0
auth
-chap
nomppe-stateful
+mschap
+mschap-v2
require-mppe-128
nomppe-56
require-mppe-40
ms-ignore-domain
chap-secrets /tmp/pptpd/chap-secrets
ip-up-script /tmp/pptpd/ip-up
ip-down-script /tmp/pptpd/ip-down
mtu 1450
mru 1450
ms-dns 8.8.8.8
ms-dns 8.8.4.4
minunit 10

Udpate:これがpsの出力です

/tmp/pptpd# ps
  PID USER       VSZ STAT COMMAND
    1 admin     1796 S    /sbin/init noinitrd
    2 admin        0 SW<  [kthreadd]
    3 admin        0 SWN  [ksoftirqd/0]
    4 admin        0 SW<  [events/0]
    5 admin        0 SW<  [khelper]
   18 admin        0 SW<  [kblockd/0]
   36 admin        0 SW   [pdflush]
   37 admin        0 SW   [pdflush]
   38 admin        0 SW<  [kswapd0]
   39 admin        0 SW<  [aio/0]
   83 admin        0 SW<  [mtdblockd]
  100 admin        0 SW<  [kmmcd]
  104 admin      596 S    hotplug2 --persistent --no-coldplug
  133 admin     1780 S    console
  134 admin     1252 S    /bin/sh
  177 admin     1788 S    /sbin/wanduck
  180 admin     1036 S    /bin/eapd
  185 admin     1428 S    nas
  186 admin     1900 S    /bin/wps_monitor
  187 admin     1788 S    wpsaide
  190 nobody    1084 S    dnsmasq --log-async
  192 admin     1016 S    /usr/sbin/infosvr br0
  193 admin     1020 S    networkmap
  195 admin     2040 S    watchdog
  197 admin     1220 S    rstats
  198 admin     1788 S    ots
  206 admin     1084 S    lld2d br0
  220 admin     1248 S    udhcpc -i eth0 -p /var/run/udhcpc0.pid -s /tmp/udhcp
  222 admin     1456 S    /usr/sbin/pppd file /tmp/ppp/options.wan0
  306 admin     1788 S    ntp
15833 admin      740 S    miniupnpd -f /etc/upnp/config
18085 admin     1240 S    syslogd -m 0 -S -O /tmp/syslog.log -s 256 -l 6
18087 admin     1240 S    /sbin/klogd
18095 admin     1244 S    telnetd
18096 admin     1440 S    httpd
18104 admin      596 S    pptpd -c /tmp/pptpd/pptpd.conf -o /tmp/pptpd/options
18106 admin      604 D    /usr/sbin/bcrelay -i br0 -o ppp[0-9].* -n
18113 admin      604 D    /usr/sbin/bcrelay -i ppp[0-9].* -o br0 -n
18119 admin     1272 S    -sh
18175 admin     1244 R    ps
routervpnwireless-routerpptp
1
rostamn739

この特定のルーターモデルには 簡単に有効にできるtelnetデーモン 管理ページにログインしてリンクを押すことでhttp://routerip/telnetd.cgi?enable=1

そこから、telnetで接続し、デーモンの構成を確認できるはずです。

ただし、ルーターなどの組み込みシステムは、ファイルシステムがいっぱいになるリスクがあるため、さまざまなログビットが機能しない、頻繁にクリアされる、または完全にダミーになることで有名です。つまり、ログファイルがなくなったり、空になったりする可能性があります。デーモンがセットアップされます。その場合、過去の接続情報は失われます。

一人でVPN接続をホストする必要がある場合、 OpenVPN Access Server は、Linuxマシンでそれを行うための非常に簡単な方法を提供します。私は個人的にそれをお勧めします。これは有料の製品ですが、最大2つの同時接続は無料で、ルーターのパックインのものよりもはるかに信頼性が高く、構成可能です。あなたはそれからより多くのパフォーマンスを得るかもしれません。

1
Mikey T.K.