是否可以使用 Mikrotik 设备和 Freeradius 服务器监控每个用户或 IP 访问的网站

Posted

技术标签:

【中文标题】是否可以使用 Mikrotik 设备和 Freeradius 服务器监控每个用户或 IP 访问的网站【英文标题】:Is it possible to monitor the visited websites with each user or IP using Mikrotik device and Freeradius server 【发布时间】:2017-10-25 20:29:45 【问题描述】:

我正在使用 Mikrotik 设备制作热点服务,并使用在 Centos 服务器上运行的 Freeradius(在不同的服务器上运行)进行 AAA(身份验证、授权和计费)

现在,我需要记录某个用户访问过的每个网站(监控网上冲浪)

实际上,我不知道是否可以使用 Freeradius 或使用 Mikrotik 服务

【问题讨论】:

这不是我见过的 RADIUS 的用途,而且 RADIUS 协议中没有真正的机制/方法可以做到这一点。 【参考方案1】:

这可以通过网络代理来完成。 您可以通过启用代理 (https://wiki.mikrotik.com/wiki/Manual:IP/Proxy#Transparent_proxy_configuration_example) 和记录代理活动 (https://wiki.mikrotik.com/wiki/Manual:System/Log#Example:Webproxy_logging) 来使用集成的 mikrotik 代理功能。

您还可以在您的 CentOS 机器上使用 Squid 等代理程序来节省 Mikrotik 路由器上的 CPU 和存储资源。

另一个选项,您也可以在您的 CentOS 上使用名为“conntrack”的程序,顾名思义,跟踪所有连接。这可以包括任何连接,而不仅仅是 HTTP 请求。当然,所有互联网流量都必须通过 CentOS 盒子。

【讨论】:

透明代理正是我为超过 30 个用户的办公室所做的。它工作得很好,最重要的是,您可以将您喜欢的日志分析工具放在 squid 代理盒上。 你能用透明代理跟踪 https url吗? @Erik 我不这么认为,除非您可以在客户端上安装证书,这在公共环境中是不可能的。 如果你只跟踪DNS条目应该是可能的。

以上是关于是否可以使用 Mikrotik 设备和 Freeradius 服务器监控每个用户或 IP 访问的网站的主要内容,如果未能解决你的问题,请参考以下文章

求无线覆盖ap用mikrotik好还是ubnt好?

求教 网桥一点带多点,用M5-25还是Mikrotik SXTG-5HPnD

Mikrotik Ros安全加固

Mikrotik-routeros命令行操作(持续更新)

mikrotik 千兆路由器有线家用 rb750gr3 怎么设置

mikrotik routeros-5.20-iso.rar怎么安装