Roteador Asus como servidor VPN. Onde estão os logs?

1

Estou usando meu roteador ASUS em casa para fornecer acesso à Internet a um amigo que mora em um país hostil à Internet.

Eu configurei o servidor PPTP interno com um login e senha. Estou usando um nome de usuário e uma senha bastante seguros, mas ainda tenho medo de que uma pessoa leiga possa roubá-lo de alguma forma (em parte porque eu me comunico com meu amigo através de uma rede social conhecida por divulgar mensagens privadas dos usuários). Por isso, tenho medo de que alguém possa ter acesso à minha rede doméstica.

Quero poder ver quem está usando minha VPN ao longo do tempo. A VPN Servertela atual mostra apenas as conexões presentes que desaparecem ao desconectar.

Current Firmware Version:3.0.0.4.374_880 Model: RT-N12VP

Talvez eu possa apenas SSH para o roteador e grep o sistema de arquivos? Mas não tenho idéia de qual implementação PPTP meu roteador usa.

Atualização: Eu coloquei o Telnet no meu roteador e aqui está o conteúdo do meu /tmp/pptpd/options.pptpdarquivo:

logfile /var/log/pptpd-pppd.log
lock
name *
proxyarp
lcp-echo-failure 10
lcp-echo-interval 6
deflate 0
auth
-chap
nomppe-stateful
+mschap
+mschap-v2
require-mppe-128
nomppe-56
require-mppe-40
ms-ignore-domain
chap-secrets /tmp/pptpd/chap-secrets
ip-up-script /tmp/pptpd/ip-up
ip-down-script /tmp/pptpd/ip-down
mtu 1450
mru 1450
ms-dns 8.8.8.8
ms-dns 8.8.4.4
minunit 10

Udpate: Aqui está a saída de ps

/tmp/pptpd# ps
  PID USER       VSZ STAT COMMAND
    1 admin     1796 S    /sbin/init noinitrd
    2 admin        0 SW<  [kthreadd]
    3 admin        0 SWN  [ksoftirqd/0]
    4 admin        0 SW<  [events/0]
    5 admin        0 SW<  [khelper]
   18 admin        0 SW<  [kblockd/0]
   36 admin        0 SW   [pdflush]
   37 admin        0 SW   [pdflush]
   38 admin        0 SW<  [kswapd0]
   39 admin        0 SW<  [aio/0]
   83 admin        0 SW<  [mtdblockd]
  100 admin        0 SW<  [kmmcd]
  104 admin      596 S    hotplug2 --persistent --no-coldplug
  133 admin     1780 S    console
  134 admin     1252 S    /bin/sh
  177 admin     1788 S    /sbin/wanduck
  180 admin     1036 S    /bin/eapd
  185 admin     1428 S    nas
  186 admin     1900 S    /bin/wps_monitor
  187 admin     1788 S    wpsaide
  190 nobody    1084 S    dnsmasq --log-async
  192 admin     1016 S    /usr/sbin/infosvr br0
  193 admin     1020 S    networkmap
  195 admin     2040 S    watchdog
  197 admin     1220 S    rstats
  198 admin     1788 S    ots
  206 admin     1084 S    lld2d br0
  220 admin     1248 S    udhcpc -i eth0 -p /var/run/udhcpc0.pid -s /tmp/udhcp
  222 admin     1456 S    /usr/sbin/pppd file /tmp/ppp/options.wan0
  306 admin     1788 S    ntp
15833 admin      740 S    miniupnpd -f /etc/upnp/config
18085 admin     1240 S    syslogd -m 0 -S -O /tmp/syslog.log -s 256 -l 6
18087 admin     1240 S    /sbin/klogd
18095 admin     1244 S    telnetd
18096 admin     1440 S    httpd
18104 admin      596 S    pptpd -c /tmp/pptpd/pptpd.conf -o /tmp/pptpd/options
18106 admin      604 D    /usr/sbin/bcrelay -i br0 -o ppp[0-9].* -n
18113 admin      604 D    /usr/sbin/bcrelay -i ppp[0-9].* -o br0 -n
18119 admin     1272 S    -sh
18175 admin     1244 R    ps
rostamn739
fonte
1
Algumas pesquisas rápidas fazem parecer que você pode obter uma sessão de telnet no roteador . A partir daí, você seria capaz de descobrir qual daemon PPTP está sendo executado. Alguma chance de você tentar isso e relatar com a saída de um psou similar?
21716 Mikey TK
@ MikeyT.K. Concluído :) Veja o corpo da pergunta atualizado
rostamn739
1
Impressionante - parece que você o encontrou. logfile /var/log/pptpd-pppd.log
Mikey TK
@ MikeyT.K. Mas o arquivo não existe, desculpe
rostamn739
1
E isso é maravilhoso com os sistemas de arquivos de dispositivos incorporados - geralmente as coisas não existem onde deveriam. Tente um find / -name 'pptpd*.log'- que vai aparecer se estiver em algum lugar no sistema de arquivos. Se isso não der resultado, receio que a resposta seja que os logs não estejam sendo mantidos e você não poderá saber quem esteve usando sua VPN no passado.
Mikey TK

Respostas:

1

Esse modelo específico de roteador possui um daemon telnet que pode ser facilmente ativado efetuando login na página de administração e acessando o link http://routerip/telnetd.cgi?enable=1.

A partir daí, você deve conseguir fazer o telnet e dar uma olhada na configuração do daemon.

No entanto, sistemas embarcados, como roteadores, são notórios por terem vários bits de log não funcionais, limpos com freqüência ou até completamente iludidos devido ao risco de encher o sistema de arquivos, o que significa que o arquivo de log pode estar vazio ou vazio, independentemente de como o daemon está configurado. Se for esse o caso, suas informações históricas de conexão serão perdidas.

Se você só precisa hospedar uma conexão VPN para uma única pessoa, o OpenVPN Access Server fornece uma maneira simples e simples de fazer isso em qualquer máquina Linux, e eu pessoalmente recomendo. É um produto pago, mas é gratuito para até duas conexões simultâneas e será muito mais confiável e configurável do que o material de embalagem do seu roteador. Você pode até obter mais desempenho com isso.

Mikey TK
fonte