Abuse monitoring VPN server & connecties

Monitoring in wat voor opzicht? Wat moet bijgehouden worden?

Bandbreedte, bezochte sites, connecties, noem het maar op..

Ik weet dat er in pfSense een aantal packages zitten die dit bij kunnen houden. Je zou squid in combinatie met sarg (Squid Analysis Report Generator) kunnen gebruiken.

Yzord schreef op donderdag 15 augustus 2013 @ 12:18:
Merendeel dus wat er bezocht wordt. Bandbreedte is nog niet aan de orde.

Je realiseert je dat je dat helemaal niet zomaar mag bijhouden? Privacywetgeving is er niet voor jan lul he.

Yzord schreef op donderdag 15 augustus 2013 @ 12:18:
Merendeel dus wat er bezocht wordt. Bandbreedte is nog niet aan de orde.

Voor bandbreedte per user zou ik zeggen OpenVPN monitor welke webbased is.
Voor daadwerkelijk destination monitoring ( wat je dus wilt gaan doen want je wilt monitoren waar de connecties naar toe gaan ), zou je in de richting van een proxy/firewall moeten gaan want ik ken geen tools die dat out of the box doen.

CyBeR schreef op donderdag 15 augustus 2013 @ 12:24:
Je realiseert je dat je dat helemaal niet zomaar mag bijhouden? Privacywetgeving is er niet voor jan lul he.

Dat zou hij niet mogen, helaas is er in de wet iets opgenomen dat bewaarplicht heet en dat moet hij kunnen overhandigen in het geval van een Gerechtelijk bevel. Nu weet ik niet of een VPN service provider hier ook onder valt maar het lijkt mij wel aangezien hij een telecommunicatie dienst levert dan.

[ Voor 34% gewijzigd door ShadowBumble op 15-08-2013 12:29 ]

Yzord schreef op donderdag 15 augustus 2013 @ 12:42:
[...]


Leg eens uit ipv zo hoog van de toren te blazen. Als er iemand naar een kinderporno website gaat, dan wil ik deze eerder weren dan wanneer er interpol op mijn dak staat. Kan me niet indenken dat ik iets niet mag monitoren, want als ik naar TPB ga word ik ook geblocked door UPC.

Is dat zo? Als jij gewoon alle verkeer 1:1 doorgeeft dan ben jij als ISP daar niet aansprakelijk voor. Op het moment dat je dat actief gaat monitoren mogelijk wel...

Verder zal je denk ik iets als Squid in transparent proxy mode moeten configureren om dit te bewerkstelligen. Ik weet niet wat je propositie is, maar de meeste mensen gebruiken juist een VPN tunnel om dingen semi-anoniem te doen. Dan helpt het niet als je alles gaat loggen.

[ Voor 19% gewijzigd door Freeaqingme op 15-08-2013 12:45 ]

Yzord schreef op donderdag 15 augustus 2013 @ 12:42:
[...]


Leg eens uit ipv zo hoog van de toren te blazen. Als er iemand naar een kinderporno website gaat, dan wil ik deze eerder weren dan wanneer er interpol op mijn dak staat. Kan me niet indenken dat ik iets niet mag monitoren, want als ik naar TPB ga word ik ook geblocked door UPC.

Mischien had je dat uit moeten zoeken vóór je hiermee begon.

http://www.iusmentis.com/aansprakelijkheid/providers/

Plus, jij begint een VPN-dienst die door je klanten gebruikt wordt juist om logging te ontwijken, en wat ga jij doen? De hele shit loggen Lekker voor je business is dat.

ShadowBumble schreef op donderdag 15 augustus 2013 @ 12:24:
[...]
Dat zou hij niet mogen, helaas is er in de wet iets opgenomen dat bewaarplicht heet en dat moet hij kunnen overhandigen in het geval van een Gerechtelijk bevel. Nu weet ik niet of een VPN service provider hier ook onder valt maar het lijkt mij wel aangezien hij een telecommunicatie dienst levert dan.

De bewaarplicht gaat om openbare netwerken zoals die van ISP's, waar je zover ik weet als VPN-provider niet onder valt.

[ Voor 28% gewijzigd door CyBeR op 15-08-2013 12:50 ]

Cyber heeft een zeer valide punt yzord. Ik zou me effe verdiepen in de WBP etc. Als er 1 klant is (en die komen er) die merkt dat jij illegaal logt heb je een serieus probleem. Ikzelf zou er echt een heel groot issue van maken als ik dat zou merken bij een "dienst". Echt, je mag niet zomaar loggen, zelfs niet als het is onder het laffe excuus "kinder-dinges" of "extrmisme" of wat nog meer.

CyBeR schreef op donderdag 15 augustus 2013 @ 12:49:
De bewaarplicht gaat om openbare netwerken zoals die van ISP's, waar je zover ik weet als VPN-provider niet onder valt.

Daar twijfel ik dus over, aangezien er wel services verleent worden die voldoen aan de eisen telecommunicatie. Dus wist het niet zeker als hij daaronder valt dient hij die gegevens aan te leveren ( mits de VPN service fysiek in Nederland staat, als dat niet het geval is dan is de hele wet niet van toepassing ).

Overigens is het inderdaad de bedoeling van een VPN service om anoniem te blijven op het internet en door alles te gaan loggen loop je de doelstelling voorbij. Even onafhankelijk of je er illegale dingen mee wilt doen.

CyBeR schreef op donderdag 15 augustus 2013 @ 12:49:
Mischien had je dat uit moeten zoeken vóór je hiermee begon.

http://www.iusmentis.com/aansprakelijkheid/providers/

Plus, jij begint een VPN-dienst die door je klanten gebruikt wordt juist om logging te ontwijken, en wat ga jij doen? De hele shit loggen Lekker voor je business is dat.

+1 +1 +1
QFT


Er is een andere reden waarom je een vpn dienst zou willen hebben, en dat is een proxy in een bepaald land hebben om landdetectie te omzeilen. b.v. om rlt gemist in het buitenland te kijken. Of om ameikaanse streams in nederland te kijken. Maar dan moet je je juist richten om deze dienst zo vloeiend mogelijk te maken. En dan wil je ook meer ip adressen aanbieden , wellicht in meer landen.

Yzord schreef op donderdag 15 augustus 2013 @ 13:14:
Shame on you. Ik stop met het advies vragen aan mede Tweakers. Het hele Tweakers mentaliteit zoals Tweakers is ontstaan is niet meer.

Hier heb je absoluut een punt maar dit is inherent aan de weg die tweaker is ingeslagen door meer main stream te gaan en een tech site te worden dan een echte tweak site. Iets wat vele oude tweaker stoort inclusief mij.

Tevens had je alvorens heel bijdehand te gaan antwoorden waarom iemand zo'n opmerking plaatst had je ook in het begin al kunnen aangeven, iets wat bij de oude garde tweakers heel normaal was om eerst inzichtelijk te geven wat je al gedaan hebt waarom je iets doet en welke stappen je momenteel al mee bezig bent.

Sorry maar ik irriteer me mateloos aan mensen die refereren aan het oude tweakers en zelf de oude regels in sloot gooien maar wel anderen hierop aanspreken.

tot zover mijn offtopic post, mijn excuses bij voorbaat maar het schoot mij als oude tweaker wel in het verkeerde keelgat.

euh, ik ben ook een "oude" tweaker (letterlijk en figuurlijk )
Je kunt wel heel hard gaan roepen over dat tweakers zo slecht is geworden en wat allemaal niet meer. Feit is dat je na wat commentaar wat je niet leuk vindt pas komt dat je al naar de juridische aspecten hebt gekeken, dat had je óók in je startpost kunnen melden. Wat ik vanuit mijn werkveld zie (IT DEV/IT SEC) is dat erg veel cowboys zich niet echt realiseren wat logging voor impact heeft. Ook dat kwam niet in je startpost uit de verf, en ja daar wordt door IT pro's die op dat gebied werkzaam zijn op geageerd, je bent namelijk de zoveelste die denkt "effe" alles te kunnen loggen.

Daarnaast moet je beseffen dat tweakers idd niet meer de closed 50K userscommunity is die het was, en dat is een goed ding! Je toon is in ieder geval mij als "oude" tweaker niet echt aangenaam.

Yzord schreef op donderdag 15 augustus 2013 @ 13:31:
In post 1 staat precies wat we gedaan hebben en wat we van plan zijn en dat daar een opvolgende probleem bij kwam en dat is abuse monitoring. En daar hebben we ook aan gewerkt aan bijvoorbeeld ntop.

Ik zal hem even uitafbreken stuk voor stuk dan die eerste post

Yzord schreef op donderdag 15 augustus 2013 @ 11:55:
Na aanleiding van dit topic (Mijn eigen VPN company opzetten) zijn we inmiddels zo ver gekomen dat we een draaiende OpenVPN server hebben welke momenteel uitvoerig wordt getest.

Nice leuk en absoluut succes gewenst, maar niet relevant op je daadwerkelijke vraag.

Yzord schreef op donderdag 15 augustus 2013 @ 11:55:
Daar we binnenkort ook een open BETA test fase willen starten willen we ook wat gaan monitoren in de zin van abuse monitoring.

Mooi zo maar defineer abuse monitoring zeker als VPN provider kan dit varieren van bandwidth control tot account sharen tot copyrighted materiaal of simpel weg illigaal materiaal. Zou dus meer verduidelijking mogen hebben om een correct beeld te scheppen hiermee ontstonden de eerste mis verstanden al.

Yzord schreef op donderdag 15 augustus 2013 @ 11:55:
We zijn al bezig met ntop (Debian), maar we zoeken toch iets meer overzichterlijkers. Ik vroeg mij dus af of er mensen zijn die toevallig een goede monitoring tool weten

En hiermee gooi je je glazen in, ten eerst is ntop een bandwidth network monitoring tool, en dus geen content tool hiermee gooide je de meeste de hoek in van ik zoek iets dat per user/per vpn leg de gebruikte usage toont, en niet ik wil de content zien waar mijn users heen gaan.

Daarna geef je aan dat je graag advies wilt over wat goede monitoring tools zijn maar pas in latere posts word duidelijk wat voor monitoring je wilt doen, je hebt 1 tooltje dat usage laat zien maar geeft niet aan of je zelf al naar andere tools hebt gekeken.

Pas nadat jij aangaf dat je content/destination monitoring wilt gaan doen komt het echt commentaar, welke je alleen maar in de hand hielp door de antwoorden. Als je in je eerst post gewoon had geformuleerd dat je content/destination monitoring wou gaan doen uit het oogpunt abuse monitoring, en dat je de spelregels en voorwaarden hiervoor al aan het bespreken bent met een expert had niemand hier een woord over gerept en was het waarschijnlijk zo geweest dat de gene die dat toch deden geen grond hadden om dit te doen.


Tot zover de schepping der verwarring. Nu hou ik over dit onderwerp op want ik ga nu wel heel offtopic.

Yzord schreef op donderdag 15 augustus 2013 @ 12:42:
[...]


Leg eens uit ipv zo hoog van de toren te blazen. Als er iemand naar een kinderporno website gaat, dan wil ik deze eerder weren dan wanneer er interpol op mijn dak staat. Kan me niet indenken dat ik iets niet mag monitoren, want als ik naar TPB ga word ik ook geblocked door UPC.

TPB is een speciaal geval dat door de rechter is opgelegd aan providers. Eigenlijk willen de providers helemaal niet verkeer voor bepaalde sites blokkeren.

Maar als jij als provider pretendeert bepaald verkeer te monitoren dan krijg je meteen ook een stuk verantwoordelijkheid erin. Als jij stelt kinderporno te blokkeren, en iemand gebruikt jouw vpn voor KP, dan heb jij opeens iets uit te leggen.

Overigens is het wel vrij onmogelijk op KP en terrorisme te filteren. Er zijn namelijk geen openbare lijsten met sites waar je dat soort content kunt vinden. En daar is een goede rede voor


Verder is de bak stront die je krijgt op een willekeurig forum gewoon een feit van internet. Pak eruit wat zinvol en beredeneerd is, en de onberedeneerde stemmingsmakerij negeer je gewoon.

Wat is Tweakers toch verpest zeg de laatste jaren.

Shame on you. Ik stop met het advies vragen aan mede Tweakers. Het hele Tweakers mentaliteit zoals Tweakers is ontstaan is niet meer.

Pardon? Jij komt hier vragen hoe je een vpn server moet opzetten; terwijl er 101 miljard tutorials te vinden zijn op internet met precies dit onderwerp. In al je vragen geef je geen enkel blijk van kennis op welk gebied dan ook, en op het moment dat anderen dat aanstippen ga je steigeren en melden dat je onheus behandeld wordt. Schrijf nou gewoon een TS waarin je duidelijk een vraag formuleert, laat zien welk voorwerk je verricht hebt, wat je overwegingen zijn om wel/niet voor een bepaalde oplossing te gaan, en kijk dan eens hoe (anders) de reacties zijn van wat je nu krijgt.

ShadowBumble schreef op donderdag 15 augustus 2013 @ 12:55:
[...]


Daar twijfel ik dus over, aangezien er wel services verleent worden die voldoen aan de eisen telecommunicatie. Dus wist het niet zeker als hij daaronder valt dient hij die gegevens aan te leveren ( mits de VPN service fysiek in Nederland staat, als dat niet het geval is dan is de hele wet niet van toepassing ).

Overigens is het inderdaad de bedoeling van een VPN service om anoniem te blijven op het internet en door alles te gaan loggen loop je de doelstelling voorbij. Even onafhankelijk of je er illegale dingen mee wilt doen.

Voor zover ik weet is er een bewaarplicht, geen log plicht. Log je dus niets dan hoef je ook niets te bewaren, want het is er niet. Log je echter wel zaken, dan moet je ze ook bewaren naar de richtlijnen van de bewaarplicht.

Dennism schreef op donderdag 15 augustus 2013 @ 14:08:
[...]


Voor zover ik weet is er een bewaarplicht, geen log plicht. Log je dus niets dan hoef je ook niets te bewaren, want het is er niet. Log je echter wel zaken, dan moet je ze ook bewaren naar de richtlijnen van de bewaarplicht.

Hij logged per definitie aangezien hij ook de network usage bijhoud, waarmee het niks loggen al onmogelijk is immers wil je niet dat 1 of 2 users je volledig bandbreedte opslurpen en de rest van je klanten in de kou laten staan.

ShadowBumble schreef op donderdag 15 augustus 2013 @ 14:09:
[...]


Hij logged per definitie aangezien hij ook de network usage bijhoud, waarmee het niks loggen al onmogelijk is immers wil je niet dat 1 of 2 users je volledig bandbreedte opslurpen en de rest van je klanten in de kou laten staan.

Dan moet TS denk ik geen VPN dienst beginnen, niemand gaat die afnemen als er ook maar iets gelogged wordt. Dat is nu juist het hele doel van een VPN (bij dit soort services) geen logging > tevreden klanten, wel logging, ontevreden klanten. Zeker als je ook nog eens content logging gaat doen.

Verder kun je bandbreedte limitering makkelijk uitvoeren zonder logging voor zover ik weet. Gewoon een max per tunnel/sessie afdwingen in je software.

Dennism schreef op donderdag 15 augustus 2013 @ 14:13:
[...]


Gewoon een max per tunnel/sessie afdwingen in je software.

En als je niks logged op welke basis moet de software dan gaan bepalen hoeveel jij al gebruikt heb ? Dan is het gewoon een kwestie van disconnect/connect om er voorbij te komen. Ik snap je punt overigens wel, maar hij zal het toch moeten opslaan al.

Nogmaals dit is helemaal uberhaupt niet van toepassing als de servers niet in Nederland staan.

Yzord schreef op donderdag 15 augustus 2013 @ 13:14:
Ik kom hier om te discussieren over een idee ipv een bak gal over me heen te krijgen omdat het even niet in sommige mensen hun straatje past.

Nee, je hebt een brainwave en probeert daar een business van te maken, door een mager topic neer te kwakken in de hoop dat anderen voor jouw de technische meuk uitkauwen. En als daar vervolgens even "HO" wordt geroepen om je van enkele dingen bewust te maken, ben je op je teentjes getrapt.

We kunnen de TS ook laten wachten tot het CBP bij hem aanklopt en hij al z'n klanten kwijt is.

Als hij al start met zijn business is het wachten op de eerste klant die hem "zwaar" gaat misbruiken en in dit soort zaken gaat dit héél erg snel. Ook in zijn vorige topic met betrekking tot het opzetten van een bedrijf hieromtrent nam de TS dezelfde apathische houding aan en kreeg ook daar regelmatig (ook van mezelf) lik op stuk, maar ja ... een ezel en een steen of zoiets.

Dit is een jaarlijks terugkerend fenomeen. Tijdens de zomermaanden hebben ze ineens een 'lumineus en uniek' idee om een zaak te starten en snel/slapend rijk te worden door 'eenvoudige' hosting-gerelateerde zaken te starten. Meestal net na september zie je ze als sneeuw voor de zon weer verdwijnen en kunnen de professionele hosters de boel gaan overnemen en oplossen. Zo heb ik jaar na jaar een aantal nieuwe klanten die noodgedwongen overstappen omdat hun hoster onbereikbaar geworden is en de boel aan zijn lot overlaat omdat het niet zo loopt als ze zelf bedacht hadden.

[ Voor 43% gewijzigd door ItsValium op 16-08-2013 13:25 ]

Yzord schreef op vrijdag 16 augustus 2013 @ 15:45:
Bedankt voor degene die normaal antwoord hebben willen geven. De rest, w'll see haha

mzzl en heeeeeeel veel success

Ik ben wel klaar met je ondankbare kleutergedrag.
Als tweakers zo kut zijn, regel het dan ff lekker zelf