01 Października 2020 08:49:34
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Forum przekierowuje ...
· [MOD] FreshTomato-AR...
· [MOD] FreshTomato-MI...
· Lan access
· Ustawienia Huawei E3131
· orange swiatlowd pom...
· Fresh Tomato na RT-N18U
· Netgear WNR3500L v2 ...
· OpenVPN & routing po...
· [Artykuł] Jakie toma...
· DMZ Vu+Solo SE OpenW...
· OpenPli
· [K] Asus RT-N18U lub...
· Następca WRT54GL
· Linksys WRT54GL połą...
· Wireguard na FreshTo...
· Selektywny routing V...
· Raspberry Pi 4B tomato
· [S] Asus RT-N18U
· WNR3500Lv2
Najciekawsze tematy
· [Artykuł] Jakie t... [634]
· [MOD] FreshTomato... [342]
· [MOD] FreshTomato... [250]
· Ustawienia Huawei... [30]
· orange swiatlowd ... [22]
· Lan access [20]
· DMZ Vu+Solo SE Op... [14]
· Forum przekierowu... [8]
· Netgear WNR3500L ... [3]
· Fresh Tomato na R... [2]
· OpenVPN & routing... [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [140 głosów]

Broadcom ARM
Broadcom ARM
51% [190 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [11 głosów]

Ogółem głosów: 372
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
18.208.202.194
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Pozostałe firmware
 Drukuj temat
Tunelowanie ruchu w przeglądarce internetowej
servee
Ostatnio kilka razy byłem zmuszony (tzn. świadomie chciałem z tego korzystać) do zabezpieczenia ruchu generowanego przez swoją przeglądarkę internetową tunelem proxy SOCKS 5 via putty.
Korzystałem przy tym z serwera, który zlokalizowany jest w jednym z krajów UE - do takiego akurat mam dostęp. Niestety w kilku przypadkach ustawiona geolokalizacja utrudniała mi przeglądanie sieci.

No i myślę sobie. Przecież mój router, który zlokalizowany jest w PL posiada wbudowany serwer ssh i mogę do niego się tunelować.
Ale tu nasuwa się pytanie, czy to będzie bezpieczne dla mojej sieci domowej? Domyślnie od zawsze mam go wyłączonego, tak samo jak dostęp do GUI od strony WAN, żeby niepotrzebnie nie narażać się na ataki.

I tutaj pytanie. Czy słusznie dostęp od strony WAN do serwera ssh mam wyłączony, a jeśli tak to jak bezpiecznie mogę tunelować się do swojego routera poprzez ssh? Ewentualnie w jaki inny sposób mogę puścić ruch ze swojej przeglądarki (będąc np. podpiętym do ogólnie dostępnego hot-spot'u) przez router w sieci domowej?
Myślałem jeszcze nad odpaleniem serwera openVPN, ale czy to nie będzie przerost formy nad treścią? To narzędzie wolałbym sobie zostawić do bardziej wymagających zadań.
Za putty przemawia jeszcze to, że konfiguracja jest banalnie prosta i nie ma potrzeby instalowania na komputerze żadnego dodatkowego oprogramowania. Odpalam putty.exe i wszystko mam.
 
Gomi
Jeśli miałoby działać tak, że putty łączy się do ssh na routerze i robi tunel, to zrobiłbym 2 rzeczy dla zwiększenia bezpieczeństwa:
- zmienił port na którym router nasłuc****e na ssh
- dodał reguły firewall aby wpuszczać na ten port tylko pożądane adresy IP.
 
servee
Wydaje mi się, że przy takim tunelowaniu adres IP za każdym razem będzie inny - w zależności od mojej aktualnej lokalizacji. Zmiana samego numeru portu to dla mnie za mało.
 
Gomi
Może w takim razie "Port Knock" - jest w entware.
Jeśli to rozwiązanie też nie wchodzi w grę to zostaje VPN.
 
servee
Port Knock - ciekawe rozwiązanie, nie znałem. Muszę teraz sprawdzić czy jest lub znaleźć sposób jak zaimplementować to do mojego AsusWRT-Merlin.

W międzyczasie zastanawiałem się jak jeszcze mogę taki tunel zrealizować bez szkody dla bezpieczeństwa sieci lokalnej.
Czy OS routera, w tym wypadku Merlin, który z tego co wiem ma szkielet Tomato umożliwi mi utworzenie dodatkowego usera bez uprawnień administracyjnych? Wówczas próbowałbym zestawić tunel z tym kontem.
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 4

· Użytkowników online: 0

· Łącznie użytkowników: 23,957
· Najnowszy użytkownik: Galus71
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

tamtosiamto
26-09-2020 16:12
wlasnie odkrylem podczas zabawy z dsl-ac68u, ze ma dual wan i mozna uzywac jako zwyklego ruterka z 3 portami lan, szkoda, ze tylko z ofw lub modem merlina, cikaweym, czy da sie tam wepchanc tomato, na

tamtosiamto
24-09-2020 22:02
spoko loko Smile

pedro
24-09-2020 21:14
R7000 ma @M_ars z linksysinfo i na nim testuje, więc w zasadzie problem się rozwiązał

tamtosiamto
24-09-2020 18:24
@Pedro czy r7000 przydalby sie do pracy nad tomatem? Mam okazje kupic w uk za ~200pln a za miesiac smigam do PL

pedro
23-09-2020 08:54
Więcej ustawien pomagających lepiej zarządać WL - szczegóły w CHANGELOG

djwujek
23-09-2020 02:01
@Pedro będą jakieś dodatki w zakładce advanced-wireless a mógłbyś zdradzić jakie i co one zmienią ?

pedro
22-09-2020 17:19
Chociaż z drugiej strony jest poprawka dla RT-AC66U/R włączająca kanały 80MHz i parę dodatków w advanced-wireless do ustawienia

pedro
22-09-2020 12:09
Nie - już odpowiedziałem w wątku; tylko nowe sterowniki dla ARM (Kr00k) + poprawki w działaniu WL

djwujek
21-09-2020 18:44
@Pedro Czy w nadchodzącej wersji 2020.6 -Mips przewidujesz jakieś zmiany w sterowniku do Wi-Fi albo jego zmianę na nowszą wersję ??

tamtosiamto
21-09-2020 17:52
czy jakis posiadacz ac56u probowal wgrac firmware od ac68u w celu posiadania aimesh na ac56? https://www.snbfo.
..732/page-5

tamtosiamto
19-09-2020 22:43
wydawalo mi sie, ze okreslilem jak ma to wygladac-ac88u loguje sie do orange-, dsl68u jako drugi, moze byc po wifi

Adooni
19-09-2020 22:06
to proste aimesh moze byc po wi-fi lub przewodowo (nie okresliles o co pytasz). w Twoim przypadku tylko po wi-fi

tamtosiamto
19-09-2020 20:42
nie rozumiem, oswieci mnie ktos? Wydalwalo mi sie, ze znam ang, ale cytat @Adoni mnie przerasta

Adooni
19-09-2020 18:47
wystarczy google: DSL-AC68U/R support both AiMesh primary/node modes now. However, for node only Wireless backhaul mode supported, do not support Ethernet backhaul as this model lacks dedicated WAN

tamtosiamto
19-09-2020 14:48
czy dsl ac68 u nada sie do aimesh? Jako glowny ruter chce dac ac88u do pppoe(orange swiatlowod), tylko nie wiem, czy w aimesh dsl ac68u moze byc jako ten drugi, ofw oczywiscie

tomeq62
16-09-2020 21:57
Dzięki wielkie za pomoc

Adooni
16-09-2020 14:11
w tutoriale masz artykuł IPsec na Tomato - wkleilem tam link ostatni post do opisu jak to zrobic EN

42,491,632 unikalne wizyty