18 Września 2024 22:43:59
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [MOD] FreshTomato-AR...
· [S] i7-7700T + płyta
· RT AX 89X
· Wireguard na FreshTo...
· [MOD] FreshTomato-MI...
· Jaki router kupić?
· Openvpn+klient android
· Bandwidth -Dzienne M...
· TOMATO VPN GUI - kon...
· [MOD] Tomato64 (x86-64)
· Jaki router do 1000/...
· [S] ASUS RT-AX89X
· Czy to jeszcze NAS?
· Switch zasilany prze...
· [Howto] Xpenology na...
· Asus TUF-AX3000_V2 p...
· Kto "steruje" MAC ad...
· Omv raid 0
· [S] Orange Pi Lite
· Ustawienie domyślne...
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [904]
· [S] i7-7700T + p... [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [217 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 417
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.239.76.211
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Pozostałe firmware
 Drukuj wątek
Tunelowanie ruchu w przeglądarce internetowej
servee
Ostatnio kilka razy byłem zmuszony (tzn. świadomie chciałem z tego korzystać) do zabezpieczenia ruchu generowanego przez swoją przeglądarkę internetową tunelem proxy SOCKS 5 via putty.
Korzystałem przy tym z serwera, który zlokalizowany jest w jednym z krajów UE - do takiego akurat mam dostęp. Niestety w kilku przypadkach ustawiona geolokalizacja utrudniała mi przeglądanie sieci.

No i myślę sobie. Przecież mój router, który zlokalizowany jest w PL posiada wbudowany serwer ssh i mogę do niego się tunelować.
Ale tu nasuwa się pytanie, czy to będzie bezpieczne dla mojej sieci domowej? Domyślnie od zawsze mam go wyłączonego, tak samo jak dostęp do GUI od strony WAN, żeby niepotrzebnie nie narażać się na ataki.

I tutaj pytanie. Czy słusznie dostęp od strony WAN do serwera ssh mam wyłączony, a jeśli tak to jak bezpiecznie mogę tunelować się do swojego routera poprzez ssh? Ewentualnie w jaki inny sposób mogę puścić ruch ze swojej przeglądarki (będąc np. podpiętym do ogólnie dostępnego hot-spot'u) przez router w sieci domowej?
Myślałem jeszcze nad odpaleniem serwera openVPN, ale czy to nie będzie przerost formy nad treścią? To narzędzie wolałbym sobie zostawić do bardziej wymagających zadań.
Za putty przemawia jeszcze to, że konfiguracja jest banalnie prosta i nie ma potrzeby instalowania na komputerze żadnego dodatkowego oprogramowania. Odpalam putty.exe i wszystko mam.
 
Gomi
Jeśli miałoby działać tak, że putty łączy się do ssh na routerze i robi tunel, to zrobiłbym 2 rzeczy dla zwiększenia bezpieczeństwa:
- zmienił port na którym router nasłuc****e na ssh
- dodał reguły firewall aby wpuszczać na ten port tylko pożądane adresy IP.
 
servee
Wydaje mi się, że przy takim tunelowaniu adres IP za każdym razem będzie inny - w zależności od mojej aktualnej lokalizacji. Zmiana samego numeru portu to dla mnie za mało.
 
Gomi
Może w takim razie "Port Knock" - jest w entware.
Jeśli to rozwiązanie też nie wchodzi w grę to zostaje VPN.
 
servee
Port Knock - ciekawe rozwiązanie, nie znałem. Muszę teraz sprawdzić czy jest lub znaleźć sposób jak zaimplementować to do mojego AsusWRT-Merlin.

W międzyczasie zastanawiałem się jak jeszcze mogę taki tunel zrealizować bez szkody dla bezpieczeństwa sieci lokalnej.
Czy OS routera, w tym wypadku Merlin, który z tego co wiem ma szkielet Tomato umożliwi mi utworzenie dodatkowego usera bez uprawnień administracyjnych? Wówczas próbowałbym zestawić tunel z tym kontem.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 60

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

servee
25-07-2024 09:22
W routerze RT-N18u siadły mi wszystkie porty LAN oraz WAN. Działa tylko radio. To jest naprawialne?

ptyku
29-06-2024 15:16
hi, mam problem z routerkiem RT-AC88u a dokładniej z wgraniem nowego firmware.

tamtosiamto
03-06-2024 16:24
poszlo w koncu -najpierw przez restoration jakies stare ddwrt, potem z menu update plik ac66u z art o zmianie 868l->ac66u

tamtosiamto
02-06-2024 21:44
trx size 44560384 > memory size 33554432 nigdy czegos takiego nie widzialem podczas flashowania rutera

tamtosiamto
02-06-2024 21:37
wgrywanie ddwrt z opisu zmiany softu z dlinka na asusa nic nie daje, dalej startuje tomato, wgranie ddwrt dla ac66u wchodzi, ale z niego tez nie da sie wgrac ofw asusa i merlina, kicha

tamtosiamto
02-06-2024 19:57
Probowal ktos wrocic z tomata do OFW ASAUSa na przerowbionym DIR868l -> rt-ac66u ? Ni cholery nie moge dac sobie rady.

85,977,884 unikalnych wizyt