是否可以使用 Mikrotik 设备和 Freeradius 服务器监控每个用户或 IP 访问的网站

Posted 2023-02-19

【中文标题】是否可以使用 Mikrotik 设备和 Freeradius 服务器监控每个用户或 IP 访问的网站

【英文标题】：Is it possible to monitor the visited websites with each user or IP using Mikrotik device and Freeradius server

【发布时间】：2017-10-25 20:29:45

【问题描述】：

我正在使用 Mikrotik 设备制作热点服务，并使用在 Centos 服务器上运行的 Freeradius（在不同的服务器上运行）进行 AAA（身份验证、授权和计费）

现在，我需要记录某个用户访问过的每个网站（监控网上冲浪）

实际上，我不知道是否可以使用 Freeradius 或使用 Mikrotik 服务

【问题讨论】：

这不是我见过的 RADIUS 的用途，而且 RADIUS 协议中没有真正的机制/方法可以做到这一点。

【参考方案1】：

这可以通过网络代理来完成。 您可以通过启用代理 (https://wiki.mikrotik.com/wiki/Manual:IP/Proxy#Transparent_proxy_configuration_example) 和记录代理活动 (https://wiki.mikrotik.com/wiki/Manual:System/Log#Example:Webproxy_logging) 来使用集成的 mikrotik 代理功能。

您还可以在您的 CentOS 机器上使用 Squid 等代理程序来节省 Mikrotik 路由器上的 CPU 和存储资源。

另一个选项，您也可以在您的 CentOS 上使用名为“conntrack”的程序，顾名思义，跟踪所有连接。这可以包括任何连接，而不仅仅是 HTTP 请求。当然，所有互联网流量都必须通过 CentOS 盒子。

【讨论】：

透明代理正是我为超过 30 个用户的办公室所做的。它工作得很好，最重要的是，您可以将您喜欢的日志分析工具放在 squid 代理盒上。

你能用透明代理跟踪 https url吗？

@Erik 我不这么认为，除非您可以在客户端上安装证书，这在公共环境中是不可能的。

如果你只跟踪DNS条目应该是可能的。