in

Comment configurer votre routeur pour la journalisation des URL à l’échelle du réseau

Ne sachez pas qui visite quels sites Web sur votre réseau local. Utilisez notre approche à deux volets pour déterminer qui navigue quoi sur votre réseau domestique.

Que vous souhaitiez garder un œil sur ce que font vos enfants, surveiller les activités des personnes qui se connectent à votre point d’accès Wi-Fi, ou que vous soyez juste un peu plus curieux que la personne moyenne, le guide suivant vous aidera à surveiller à la fois le les demandes d’URL globales provenant de votre réseau et les demandes provenant d’utilisateurs individuels sur le réseau. C’est une approche à deux volets pour que vous puissiez facilement faire l’un sans l’autre (surveillance individuelle sans surveillance globale ou vice versa).

Ce dont vous aurez besoin pour activer la journalisation des URL

Parce que cette technique est à deux volets, nous diviserons la section Ce dont vous aurez besoin en deux parties. Premièrement, si vous êtes uniquement intéressé par la journalisation globale, en conservant un enregistrement de chaque URL visitée à partir de votre connexion Internet, mais sans avoir la granularité de voir quel ordinateur spécifique effectue la demande, vous aurez besoin des éléments suivants:

  • Un routeur qui vous permet de définir des serveurs DNS personnalisés (la grande majorité des routeurs le font)
  • Un compte OpenDNS gratuit

Si vous souhaitez obtenir une vue plus granulaire des demandes d’URL sur votre réseau et que cela ne vous dérange pas de faire un petit effort supplémentaire, vous aurez besoin

  • Un routeur qui permet la journalisation (encore une fois, la plupart des routeurs le font)
  • Une copie gratuite de WallWatcher

La première méthode est la plus simple et ne nécessite que quelques minutes de configuration. L’inconvénient est que la méthode routeur + OpenDNS vous permet uniquement de voir que les demandes sont effectuées à partir de votre réseau et non qui les fait. Ainsi, vous saurez qu’il y a eu plusieurs visites sur les sites ABC et XYZ, mais tout ce que vous savez, c’est qu’ils provenaient de votre réseau. Un inconvénient mineur est que ce n’est pas en temps réel, vous devrez donc attendre environ une journée pour que les journaux se mettent à jour pour examen.

La deuxième méthode consistait à activer le journal système sur votre routeur, puis à extraire ce journal, à le mettre dans un programme pour analyse (en particulier pour résoudre toutes ces adresses IP en URL lisibles par l’homme), puis à lire la liste. Avec cette technique, vous verrez spécifiquement quel ordinateur ou périphérique sur le réseau, à quelle heure, accède à quels sites.

Nous vous recommandons de suivre le didacticiel et de configurer les deux méthodes. Utilisez la première méthode (OpenDNS) pour garder un œil général sur les choses et la deuxième méthode plus intensive (analyser les journaux) lorsque vous remarquez quelque chose qui ne va pas et que vous voulez approfondir pour voir ce qui se passe.

Configuration de votre routeur pour OpenDNS

26/07/2011_135643

Première, rendre visite à OpenDNS et inscrivez-vous pour leur compte d’utilisateur à domicile gratuit. Branchez votre e-mail, choisissez un mot de passe fort, puis assurez-vous de vérifier votre e-mail pour confirmer votre identité et activer le compte. Une fois que vous avez confirmé votre compte, vous devrez ajouter votre adresse IP domestique à un réseau. OpenDNS prend en charge plusieurs réseaux, mais tout ce qui nous préoccupe est de nous assurer que votre réseau domestique est reconnu par OpenDNS.

26/07/2011_131246

Cliquez sur Ajouter un réseau dans votre tableau de bord OpenDNS, confirmez que l’adresse IP qu’il suggère d’utiliser est l’adresse IP de votre connexion Internet domestique. Nommez la connexion Accueil (ou le nom du réseau pour lequel vous prévoyez d’enregistrer les URL).

Lorsque vous avez terminé, si cela ne vous renvoie pas automatiquement Réglages sous-menu du tableau de bord cliquez sur l’onglet pour y naviguer par vous-même. Vous y trouverez le nouveau réseau que vous avez créé, répertorié par l’étiquette que vous lui avez donnée et votre adresse IP. Avant qu’OpenDNS ne commence à se connecter pour nous, nous devons lui donner le feu vert pour le faire. Cliquez sur l’adresse IP pour accéder aux paramètres de ce réseau.

26/07/2011_131646

Une fois dans le menu des paramètres, cliquez sur Statistiques et journaux dans la colonne de gauche. Dans le menu Statistiques et journaux, cochez la case Activer les statistiques et les journaux puis cliquez sur Appliquer. Maintenant que vous avez dit à OpenDNS de surveiller votre connexion, il est temps d’aller changer les serveurs DNS de votre routeur pour qu’ils pointent vers OpenDNS afin qu’il ait du trafic à surveiller.

Nous utilisons un routeur Linksys avec un micrologiciel Tomato personnalisé installé. Pour accéder aux paramètres DNS, nous nous sommes connectés au routeur, avons navigué vers De base -> Réseau -> DNS statique, ainsi:

26/07/2011_130851

Votre routeur devrait avoir un menu similaire. Pour obtenir des conseils sur votre routeur spécifique, consultez le Guide du routeur OpenDNS ici. En fonction de votre routeur et de votre micrologiciel, vous aurez des emplacements pour 2 à 4 adresses de serveur DNS. Remplissez autant d’emplacements que vous avez disponibles en utilisant les adresses IP suivantes dans l’ordre suivant:

  • 208.67.222.222
  • 208.67.220.220
  • 208.67.220.222
  • 208.67.222.220

Une fois que vous avez ajouté les nouveaux serveurs DNS à votre routeur, assurez-vous d’enregistrer vos paramètres. À partir de ce moment, OpenDNS enregistrera toutes les demandes d’URL provenant de votre réseau domestique. Pour les visualiser, connectez-vous simplement à votre compte OpenDNS, cliquez sur le bouton Statistiques et passez en revue le Domaines Les données. Il convient de noter que les statistiques ne sont pas mises à jour en temps réel et que vous devez vous attendre à un décalage d’au moins 12-24 entre le moment où un site est visité et le moment où le domaine apparaît dans votre page de statistiques. Besoin d’un contrôle plus immédiat et plus granulaire? Continuez à lire pour activer la journalisation au niveau du routeur.

Assurez-vous d’explorer le Pages d’assistance sur OpenDNS pour avoir une idée plus large des autres choses que vous pouvez faire avec OpenDNS (comme le filtrage de contenu gratuit). C’est plus qu’un simple serveur DNS plus rapide avec des fonctionnalités de journalisation!

Activation de la journalisation du routeur et de l’analyse des journaux

26/07/2011_145213

OpenDNS est certainement la voie la plus simple. Si vous n’avez pas besoin d’une journalisation seconde par seconde en temps réel et que vous voulez que quelqu’un d’autre fasse le gros du travail de traduction de toutes les adresses IP en rapports conviviaux, c’est la voie à suivre. Cependant, si vous voulez un look plus détaillé, vous devrez vous salir les mains. Dans cette section du guide, nous allons vous aider à activer la connexion sur votre routeur, puis à utiliser l’application gratuite Wall Watcher pour analyser ces journaux en temps réel.

Tout d’abord, nous devons activer la journalisation sur notre routeur. Nous n’avons jamais rencontré de routeur sans fonction de journalisation, il est donc très probable que vous puissiez enregistrer les connexions avec le vôtre. Nous exécutons un routeur Linksys avec Tomato installé, nous allons donc naviguer vers État -> Journaux -> Configuration de la journalisation puis vérifiez Connectez-vous au système distant puis branchez le adresse IP de l’ordinateur sur lequel nous allons installer Wall Watcher. Cette adresse IP est l’adresse IP interne sur le LAN, dans notre cas 192.168.1.117. Puis sous cela dans le Journalisation des connexions section nous avons basculé le trafic entrant et sortant vers Tous les deux. Faites défiler vers le bas et cliquez Sauvegarder.

Le routeur enregistre et diffuse maintenant les déconnexions sur le réseau vers notre machine hôte. Il est temps d’installer Wall Watcher. Wall Watcher n’est pas une application simple en un clic à installer, alors assurez-vous de prêter attention aux instructions suivantes pour éviter toute frustration inutile.

Téléchargez d’abord le Applis Wall Watcher et le Bibliothèque Wall Watcher. Extrayez-les tous les deux dans le même dossier. Exécutez Setup.exe (si vous obtenez une erreur concernant un fichier Visual Basic manquant, téléchargez et installez le composant manquant de Microsoft ici). Lorsque vous exécutez le programme d’installation pour la première fois, la boîte de dialogue suivante s’affiche:

26/07/2011_145525

Nous avons vérifié tous les quatre mais au minimum vous devez vérifier le premier, Installer et enregistrer les fichiers de bibliothèque. Sauter cette étape entraîne inévitablement des erreurs à moins que par hasard vous ayez les bibliothèques et fichiers exacts installés dont l’application a besoin.

26/07/2011_145937

Lors de la première exécution, vous serez invité à sélectionner votre routeur. Si vous choisissez de sélectionner automatiquement, WallWatcher passera en revue chaque routeur de sa base de données de plus de 125 routeurs et le testera par rapport à la configuration de votre routeur. Si vous connaissez le routeur que vous avez, choisissez-le dans la liste pour gagner du temps (remarque: si vous utilisez Tomato, DD-WRT ou un autre firmware alternatif populaire, choisissez-le dans la liste au lieu du numéro de modèle de votre routeur) . Cliquez sur OK.

À ce stade, vous verrez un volet de fenêtre très occupé avec tout votre trafic. Tout cela sera sous forme IP, ce qui ne vous sera pas particulièrement utile, sauf si vous avez envie de résoudre les IP à la main (ce que vous pouvez, d’ailleurs, en utilisant l’IP-URL.exe inclus dans le dossier WallWatcher).

26/07/2011_153652

Cliquer sur Options -> Journalisation dans la barre de menus. Avec dans le menu de journalisation, vérifiez Convertir les adresses IP en URL et OK pour utiliser NetBios 137. Cliquez sur OK et revenez au volet principal de WallWatcher. Maintenant, à côté des adresses IP, vous devriez voir les URL réelles tourbillonner par: 26/07/2011_151702

Encore plus important pour le deuxième volet de l’ensemble de notre projet de surveillance, l’adresse IP locale est affichée. Tout le trafic dans la capture d’écran ci-dessus provient de l’ordinateur * .117. En regardant le journal, je peux facilement voir ma visite sur Reddit pendant la phase de test de la configuration. Bien que vous regardiez les choses en temps réel si vous le souhaitez, WallWatcher enregistre toutes les connexions et vous pouvez extraire de nouveaux journaux du routeur si besoin est au cas par cas, alors n’hésitez pas à le laisser fonctionner en arrière-plan (ou pas du tout jusqu’à ce que vous ressentiez le besoin de l’allumer et de faire une analyse).

WallWatcher est absolument avec des paramètres et des filtres afin que vous puissiez facilement le modifier pour vous concentrer sur un appareil particulier sur votre réseau, ignorer le trafic vers des sources bénignes que vous avez répertoriées dans la liste blanche, configurer des alertes pour les sites que vous avez inscrits sur la liste noire, etc. Avec un peu d’expérimentation, vous examinerez vos journaux comme vous le souhaitez et avec une précision chirurgicale.

Avec l’approche à deux volets que nous avons présentée ici, vous pouvez facilement garder un œil global sur votre réseau dans le confort de votre tableau de bord OpenDNS et faire une analyse demande par demande de vos fichiers journaux pour voir qui est spécifiquement faire quoi. Mlle Scarlett sur l’iPad visitant HelloKitty.com? Vous aurez le mystère résolu en un rien de temps.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment lire des fichiers PDF sur votre Kindle d'Amazon (version 3)

Comment lire des fichiers PDF sur votre Kindle d’Amazon (version 3)

Meilleurs jeux mobiles pour tuer les temps d'arrêt des vacances

Meilleurs jeux mobiles pour tuer les temps d’arrêt des vacances