是否可以使用 Mikrotik 设备和 Freeradius 服务器监控每个用户或 IP 访问的网站
Posted
技术标签:
【中文标题】是否可以使用 Mikrotik 设备和 Freeradius 服务器监控每个用户或 IP 访问的网站【英文标题】:Is it possible to monitor the visited websites with each user or IP using Mikrotik device and Freeradius server 【发布时间】:2017-10-25 20:29:45 【问题描述】:我正在使用 Mikrotik 设备制作热点服务,并使用在 Centos 服务器上运行的 Freeradius(在不同的服务器上运行)进行 AAA(身份验证、授权和计费)
现在,我需要记录某个用户访问过的每个网站(监控网上冲浪)
实际上,我不知道是否可以使用 Freeradius 或使用 Mikrotik 服务
【问题讨论】:
这不是我见过的 RADIUS 的用途,而且 RADIUS 协议中没有真正的机制/方法可以做到这一点。 【参考方案1】:这可以通过网络代理来完成。 您可以通过启用代理 (https://wiki.mikrotik.com/wiki/Manual:IP/Proxy#Transparent_proxy_configuration_example) 和记录代理活动 (https://wiki.mikrotik.com/wiki/Manual:System/Log#Example:Webproxy_logging) 来使用集成的 mikrotik 代理功能。
您还可以在您的 CentOS 机器上使用 Squid 等代理程序来节省 Mikrotik 路由器上的 CPU 和存储资源。
另一个选项,您也可以在您的 CentOS 上使用名为“conntrack”的程序,顾名思义,跟踪所有连接。这可以包括任何连接,而不仅仅是 HTTP 请求。当然,所有互联网流量都必须通过 CentOS 盒子。
【讨论】:
透明代理正是我为超过 30 个用户的办公室所做的。它工作得很好,最重要的是,您可以将您喜欢的日志分析工具放在 squid 代理盒上。 你能用透明代理跟踪 https url吗? @Erik 我不这么认为,除非您可以在客户端上安装证书,这在公共环境中是不可能的。 如果你只跟踪DNS条目应该是可能的。以上是关于是否可以使用 Mikrotik 设备和 Freeradius 服务器监控每个用户或 IP 访问的网站的主要内容,如果未能解决你的问题,请参考以下文章
求教 网桥一点带多点,用M5-25还是Mikrotik SXTG-5HPnD