|
TOMATO SSH - tunelowanie
|
| henrix343 |
Dodano 08-03-2014 02:38
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
Witam ponownie ekipę forum.
Ponieważ dowiedziałem się, że zdalny dostęp i VNC nie są w żaden sensowny sposób zabezpieczone. Zastanawiam się nad tunelowaniem SSH.
Udało mi się uzyskać tunelowanie z rooterem tomato - dzięki putty. W routerku ustawiamy w Admin Access - SSH Daemon - klikamy w Enable at Startup i nadajemy port pod, którym z routerem się będziemy łączyć, następnie konfigurujemy putty.
Co prawda muszę znaleźć jakieś GUI aby wyglądało to jak przez normalny login 192.168.1.1 bo się w komendach nie połapie, ale działa.
Pytanie jak połączyć się z komputerem za routerem ?
Sytuacja jest następująca - chce połączyć się z innego komputera z komputerami w domowej sieci, których bramą na świat jest wspomniany router. IP dostawcy internetu jest stały.
Totalnie mi to nie wychodzi.
KOMP IP: B ------ ROUTER IP: A (dostawcy netu) ------ KOMP W SIECI LOKALNEJ IP: C::22
Z komputera zewnętrznego o IP: B wbijam IP routera :A z portem ::22 (bo router wiąże ten port z komp o IP: C). W putty wszystko poustawiane a gdy wpisze 127.0.0.1 w VNC to dupa...
Jakieś porady, linki do łopatologicznych poradników ? Pozdr.
Połączony z 08 marzec 2014 03:21:55:
http://martybugs.net/smoothwall/puttyvnc.cgi
łączy mi przez SSH VNC ale okno cały czas się powiela....
Edytowany przez henrix343 dnia 08-03-2014 03:21
|
| |
|
|
| grz3si3k |
Dodano 08-03-2014 08:26
|
Super User
Posty: 630
Dołączył: 28/06/2008 17:19
|
https://openlinksys.info/forum/viewth...d_id=11745
RT-AC68U
|
| |
|
|
| b3rok |
Dodano 08-03-2014 10:28
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
Hmmmm, a nie wygodniej będzie Ci skorzystać z OpenVPN + zdalny pulpit?
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
| |
|
|
| henrix343 |
Dodano 08-03-2014 12:30
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
@grz3si3k, dzięki ! Ale nadal mi nie wchodzi... Teraz jestem w domu. Z komputera z sieci wewnętrznej łącze się poprzez putty na IP dostawcy netu (z odpowiednim portem ssh ustawionym na routerku).
Dobijam na stronę logowania do routera - loguje się, tak jak napisane jest w podanym przez Ciebie poradniku.
Ale po wpisaniu w VNC 127.0.0.1 + port (source) jaki wpisałem w putty (który jest przekierowany na routerze na IP maszyny, do której chce się połączyć).
"no connection could be made because the target machine actively refuse it"
Jak wpisze port maszyny z której się łącze - jest chyba prawidłowo, bo okno powiela się. Tylko czemu nie mogę się połączyć z tym drugim portem - maszyny docelowej ?
Mam nadzieję, że napisałem to jasno. Jak co proszę podpytywać i kierować.
@b3rok na pewno wezmę to na warsztat zaraz po tym jak ustawie to ssh. Możesz już szykować jakiś poradnik  |
| |
|
|
| hermes-80 |
Dodano 08-03-2014 13:21
|
VIP
Posty: 3682
Dołączył: 21/04/2009 11:24
|
Jeśli robisz tunle ssh to nie przekierowujesz tych portów na routerze.
Poza tym VNC http://www.realvnc.com/products/vnc/d...47203.html potrzebuje 2 portów.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| henrix343 |
Dodano 08-03-2014 15:26
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
Wyłączyłem przekierowania ale nadal jest to samo... Mam tylko powiązane statyczne IP maszyn z ich MAC. Nawet jak wpisze statyczny IP maszyny (a nie dostawcy - w przekierowaniu putty) z portem to ekran jest non-stop powielany.
U mnie każda maszyna na przydzielony w VNC inny port, java w VNC też ma inny port ? Muszę przydzielić 2 porty w VNC ?
Połączony z 08 marzec 2014 16:12:26:
gdy używam localhost ort VNC (sorce w putty) maszyny Z KTÓREJ się łącze  - czyli tak jak normalnie powinno niby działać
gdy używam localhostort VNC maszyny (nie source w putty) do której chce się połączyć 
niby dzieki ssh nie trzeba udostepniac tych portow w firewallu...
Połączony z 08 marzec 2014 17:02:51:
OK, wydaje mi się, że zrobiłem - w putty w przypadku destination - nie podajecie IP dostawcy tylko IP komputera w sieci domowej (+port jaki macie przypisany w VNC).
Później sprawdzę czy z sieci zewnętrzenej też działa.
Połączony z 08 marzec 2014 17:38:58:
P.S. Jak łącze się z routerem przez ssh to jest jakieś gui aby go obsługiwać jak przez stronę www - gdy łącze się normalnie ?
Edytowany przez henrix343 dnia 08-03-2014 17:38
|
| |
|
|
| stalminator |
Dodano 08-03-2014 18:14
|
User
Posty: 93
Dołączył: 02/12/2010 14:34
|
Polecam dwa dużo prostsze, alternatywne rozwiązania:
1. TeamViewer
2. Tunel SSH + WideCap (daje możliwość określenia które połączenia mają iść przez tunel)
--
VDSL2 FG4B+WNR3500L[Tomato Firmware 1.28.0000 MIPSR2-116 K26 USB VPN]
|
| |
|
|
| henrix343 |
Dodano 10-03-2014 01:58
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
Co do mojego ostatniego posta - pamietajcie aby wylaczyc serwer VNC z kompa z ktorego się łączycie... mi ikonka sie ukryła i długo szukałem zanim znalazłem co jest nie tak.
@stalminator - ad.1 - teamviewer uzywa standardowo ssh czy on jest szyfrowany?
ad.2 na razie uzywam putty, ale sprobuje.
Teraz bede sie bawil w to co polecal @b3rok -- oVPN |
| |
|
|
| kille72 |
Dodano 10-03-2014 07:42
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
http://www.teamviewer.com/pl/products...urity.aspx |
| |
|
|
| henrix343 |
Dodano 10-03-2014 10:30
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
TeamViewer pracuje z pełnym szyfrowaniem bazującym na wymianie kluczy publicznych i prywatnych RSA oraz szyfrowaniem sesji 256-bitowym kodem AES. Technika ta stosowana jest również przy protokole https/SSL i uznawana jest za w pełni bezpieczną i zgodną z obecnym stanem wiedzy i postępu technologicznego. Ponieważ klucz prywatny nigdy nie opuszcza komputera klienckiego, zapewniona jest techniczna niemożność odszyfrowania strumienia danych przez komputery podłączone pośrednio w internecie. Dotyczy to również serwerów routingowych TeamViewer.
Ale warto pamiętać, że przechodzi to przez ich serwery...
Połączony z 10 marzec 2014 10:41:07:
EDIT:
pytanko czy ta wersja tomato - Tomato Firmware 1.28.0000 MIPSR2-116 K26 USB BTgui-VPN posiada BW limiter? Bo niby pokazuje mi bandwidth ale nie mogę go ograniczyć dla danego IP/MAC...
Edytowany przez henrix343 dnia 10-03-2014 10:41
|
| |
|
|
| hermes-80 |
Dodano 10-03-2014 10:54
|
VIP
Posty: 3682
Dołączył: 21/04/2009 11:24
|
Robiłeś czyszczenie NVRAM-u?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| henrix343 |
Dodano 10-03-2014 12:21
|
User
Posty: 60
Dołączył: 24/02/2014 20:23
|
tak, kilka razy.
Połączony z 10 marzec 2014 17:26:03:
Ok mam, wyświetliło się po tych restartach albo dopiero teraz zauważyłem. Dziękuje wszystkim za pomoc.
Połączony z 10 marzec 2014 17:31:11:
Qrka czemu tu nie można edytować postów... Działa dla lanów (br 0,1,2,3) a co z eth ? Głównie zależy mi na ograniczeniu prędkości dla sieci bezprzewodowej.
Połączony z 10 marzec 2014 17:36:30:
Tak aby sieć dla gości (czyli ip nie zescalonych z mac) chodziła z prędkością modemową.
Połączony z 11 marzec 2014 20:47:43:
Nikt ?
Edytowany przez henrix343 dnia 11-03-2014 20:47
|
| |
|
' target='_blank'>Link
