ユーザーごとにホームルーターを介してトラフィックを記録する

私は他の3人とアパートを共有しています、そしてインターネットサービスは私の名前の下にあります。

私のルームメートの1人がオンラインで何か不愉快なことをした場合に備えて、私が自分自身をきれいに見せるためのログを持つように、すべてのユーザーによって生成されたトラフィックを記録することは可能ですかおそらくユーザーログインごとの宛先IPのログ。

すべてのトラフィックをトランスペアレントプロキシに転送できますか？しかし、それから私はユーザー/ログインによってトラフィックをグループ化できるかどうかわからない。

任意のアイデアは大歓迎です。

技術的には可能です。実際、透過型ルーティングプロキシを使用する必要があります。その方法はいくつかあります。そのうちの2つです。

• LAN内のCPEのMACアドレスを偽装して、すべての要求がプロキシに送信されるようにします。その後、許可されたトラフィックを元のMACアドレスにリダイレクトするだけです。ネットワークに精通していない場合は、回避するのは簡単ではありません（ステーションのCAMテーブルを編集する必要があります）。
• プロキシをCPEのすぐ前に置き、それをLAN全体の新しいゲートウェイにします。 WiFiがある場合は、CPEでそれを無効にし、プロキシ上にアクセスポイントを作成し、WiFiとイーサネットのインターフェイスをブリッジする必要があります。暗号化されたトンネルを使用しない限り、回避することはできません（ただし、ネゴシエーション交換はまだ明確に渡されるため、ブロックすることが可能です）。

認証レベルを追加するには、キャプティブポータル+ローカル認証をプロキシでも使用します。多くのディストリビューションはこれをネイティブに許可しています（IPCopなど）。

法的なレベルでは、言うことはできません。それはあなたの国によって異なりますが、ほとんどの場合、ダニエルが言ったように ユーザーの明示的な同意 十分でしょう。 あなたは特定の国ではあなたがあなたのつながりに対して責任があることを知っていなければなりませんが、それを使う人は誰でも。