ما خودمان از سیستم حسابداری ایجاد شده در FreeRADIUS استفاده کردیم (تا فوریه سال 2018) ، مگر اینکه نمونه خود را اصلاح کنیم که آدرس های IP منبع را برای جلسات ذخیره نکنیم ، که ممکن است توسط سایر سرویس های VPN "بدون ورود" نیز انجام شود. اما ما هرگز نمی توانیم به طور قطع بدانیم. PureVPN و IPVanish قطعاً این کار را نکردند ، و اینگونه بود که آنها توانستند با اجرای قانون همکاری کنند.
سوابق موجود در این جدول ارتباطات برای همیشه پابرجاست ، بنابراین باید پاک شوند. ما یک اسکریپت داشتیم که هر دقیقه این جدول را هرس می کرد و رکوردها را از اتصالات بی سیم حذف می کرد. آیا می توان وجود این فیلمنامه را اثبات کرد یا اینکه اجرا شد؟ خیر ، اینطور نیست.
خوب است که از سیاهههای مربوط به
خارج از اطلاعات اساسی اجباری که در بالا به آنها اشاره شد ، Windsipt قسمتهای زیر داده را ذخیره می کند:
- پهنای باند از زمان تنظیم مجدد شما استفاده می کند
- شما چه سرورهایی هستید. به هم اکنون متصل شده است
- Timestamp آخرین فعالیت شما (دقیق با یک پنجره 12 ساعته)
من هر یک را با جزئیات بیشتری بحث می کنم.
استفاده از پهنای باند
هر سرور VPN Windscrib به عنوان نمونه اجرا می کند. از OpenVPN (از نظر فنی 2 نمونه) و StrongSwan. این امر به ترتیب اتصالات را از طریق OpenVPN و IKEv2 تسهیل می کند. هر دو برنامه دارای یک رابط خط فرمان هستند که به یک برنامه خارجی امکان می دهد وضعیت فرایند سرور را پرس و جو کند. وضعیت فرایند همچنین لیستی از جلسات فعال را که در حال حاضر به هم وصل هستند برمی گرداند و بایت از آنچه در طول جلسه منتقل شده است ، می شمارد. این داده ها در حافظه سرور قرار دارند (همانطور که قبلاً نیز اشاره شد) ، بنابراین اگر در آنجا بماند بسیار مفید نیست ، در عین حال ما به بیشتر این اطلاعات اهمیتی نمی دهیم ، تنها چیزی که ما به آن اهمیت می دهیم این است که شما چقدر داده استفاده کرده اید. [19659011] این اطلاعات هر دقیقه بارگیری می شود و تعداد بایت برای هر کاربر متصل به مکانهای مرکزی ما ، جایی که API ساکن است ، ارسال می شود. سپس در یک پایگاه داده Redis ذخیره می شود ، که کاملاً در حافظه سرور وجود دارد. این اجازه می دهد تا برای جستجوی سریع با سرعت بالا که اساس سیستم کاهش سوءاستفاده ما است ، بعداً مورد بحث قرار می گیرد.
اتصالات موازی
هر بار که به یک سرور Windscrib متصل می شوید ، باید اعتبار خود را تأیید کنیم تا مطمئن شویم ' دسترسی مجدد مجاز است پس از اتمام این کار ، ما باید بتوانیم R.O.B.E.R.T. را اعمال کنیم. تنظیمات ، زیرا همه متفاوت هستند. برای انجام این کار ، ما در لحظه اتصال با API ما تماس می گیریم ، این داده را واکشی می کنیم و R.O.B.E.R.T را پیکربندی می کنیم. در زمان واقعی. درخواست API شامل 3 قطعه اطلاعات است:
- نام کاربری شما
- نام میزبان سرور
- آدرس IP RFC1918 که برای اتصال شما اختصاص داده شده است ، با آدرس واقعی WAN IP شما اشتباه گرفته نشوید ، که ما این کار را نمی کنیم. مراقبت در مورد
ما 2 قسمت آخر را در یک پایگاه داده Redis ، در یک کلید هش ذخیره می کنیم که برای هر کاربر بی نظیر است. پس از قطع ارتباط از یک سرور ، یک تماس API متعاقباً در همان لحظه انجام می شود که به API ما اطلاع می دهد که از آن جدا شده اید ، و این سابقه بلافاصله از Redis دور می شود. R.O.B.E.R.T. همچنین به شما اطلاع داده شده است که شما قطع کرده اید ، و این پیکربندی سفارشی شما را از حافظه آن پاک می کند.
در حالی که به سیستم متصل هستید ، می توانیم با نگاه کردن به چند اتصال فعال شما و همچنین سرورهایی که به آنها متصل هستید حساب کنیم. کلید هش این داده ها به ما امکان می دهد کارهای اندکی را مرتبا انجام دهیم که به آنها کمی خواهیم پرداخت.
آخرین فعالیت
همه برنامه های ما از API Windscrib برای ورود به سیستم ، گرفتن لیست سرورها ، پیکربندی های VPN و اعتبار استفاده می کنند. اگر حساب شما به طور فعال تماس های API برقرار می کند ، به این معنی است که شما احتمالاً هنوز از Windscrib استفاده می کنید ، یا حداقل آن را نصب کرده اید و اجرا می کنید. ما زمان آخرین تماس API شما را در یک پنجره 12 ساعت ذخیره می کنیم ، زیرا انجام این کار برای هر درخواست ، بار نوشتن سنگینی را در بانک اطلاعاتی ما وارد می کند – کاری که ترجیح می دهیم از آن جلوگیری کنیم.