Serveur proxy domestique [fermé]
https://stackoverflow.com/questions/154155
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Mon objectif final est d’avoir un rapport indiquant tous les domaines de premier niveau visités la veille le jour de tous les ordinateurs de mon domicile. Le rapport pourrait également indiquer quelles pages ont été visitées, quelle adresse IP locale y est allée. J'aimerais également suivre la bande passante entrante et sortante utilisée.
Je ne souhaite pas installer une application sur chaque ordinateur: idéalement, je disposerais d'un serveur proxy ou de quelque chose par lequel toutes les connexions passeraient. Je ne peux pas ralentir le réseau car cela n’affectera pas mon temps de ping XBox Live! ;-) J'ai aussi fréquemment des VPN de chez moi et cela ne devrait pas interférer avec cette capacité.
Les ordinateurs existants sont Windows (XP et Vista), mais je n'ai aucun problème à installer un boîtier * nix en tant que routeur / proxy, quel qu'il soit. J'ai du matériel de rechange pour m'engager à cela. Des recommandations? Calamar? ISA Server? Quelque chose d'autre?
La solution
J'utiliserais OpenDNS.com. Cela a non seulement résolu mes problèmes de DNS avec les serveurs DNS de mon fournisseur de services Internet qui tombaient toujours en panne, mais il a également fait tout ce que vous avez mentionné, sans installer de logiciel.
DNS 1: 208.67.222.222
DNS 2: 208.67.220.220
Je configure simplement mon routeur pour qu'il utilise les adresses IP DNS statiques d'OpenDNS. Tous les ordinateurs de mon domicile capturent désormais ces paramètres DNS.
Si vous vous enregistrez sur leur site, vous disposez de fonctionnalités supplémentaires telles que le choix de bloquer le porno, les logiciels publicitaires, etc. sans avoir à installer de logiciel.
Bonne chance!
Autres conseils
Boîte Linux avec ntop pour générer le rapport, attaché à votre modem à l'aide d'un hub - et non d'un commutateur - Il est donc possible de détecter le trafic en indiquant que l’utilisation d’autres éléments liés à l’utilisation du concentrateur est une méthode très peu intrusive pour collecter des statistiques.
J'ai déjà utilisé Squid + Squint . Cela fonctionnait assez bien pour la surveillance de l'utilisation du Web.
J'appuie la suggestion de Jason d'utiliser OpenDNS, avec une suggestion supplémentaire. Vous devez programmer votre routeur domestique pour autoriser (ou rediriger) uniquement le DNS vers OpenDNS, afin d'empêcher les adolescents entreprenants de changer de DNS pour contourner les restrictions.
Certains routeurs sans fil vous montreront la liste des domaines visités au cours d'une période donnée.
Une solution possible: un pare-feu pontant entre le routeur et le commutateur (il voit donc tout le trafic entre le réseau local et Internet). Il n'a pas besoin de pare-feu / blocage, mais Shorewall et MRTG peuvent compter le trafic et générer de jolis graphiques d'utilisation de la bande passante.
Cette boîte servirait également de proxy transparent via squid et iptables, qui collecte toutes les URL et les calamars peuvent effectuer les statistiques à partir des journaux de proxy.
Début: www.shorewall.net
BTW: Vos utilisateurs savent-ils que vous les espionnez? Est-ce qu'ils aiment ça?
Une question concernant OpenDNS: comment pensez-vous qu'un serveur DNS peut suivre toutes les URL récupérées? Il peut suivre chaque domaine de premier niveau extrait, mais pas la fréquence et les URL particulières extraites du serveur.
Cela n’est ni possible pour un serveur DNS, ni fait-il partie de son travail.
