Ostatnio kilka razy byłem zmuszony (tzn. świadomie chciałem z tego korzystać) do zabezpieczenia ruchu generowanego przez swoją przeglądarkę internetową tunelem proxy SOCKS 5 via putty.
Korzystałem przy tym z serwera, który zlokalizowany jest w jednym z krajów UE - do takiego akurat mam dostęp. Niestety w kilku przypadkach ustawiona geolokalizacja utrudniała mi przeglądanie sieci.
No i myślę sobie. Przecież mój router, który zlokalizowany jest w PL posiada wbudowany serwer ssh i mogę do niego się tunelować.
Ale tu nasuwa się pytanie, czy to będzie bezpieczne dla mojej sieci domowej? Domyślnie od zawsze mam go wyłączonego, tak samo jak dostęp do GUI od strony WAN, żeby niepotrzebnie nie narażać się na ataki.
I tutaj pytanie. Czy słusznie dostęp od strony WAN do serwera ssh mam wyłączony, a jeśli tak to jak bezpiecznie mogę tunelować się do swojego routera poprzez ssh? Ewentualnie w jaki inny sposób mogę puścić ruch ze swojej przeglądarki (będąc np. podpiętym do ogólnie dostępnego hot-spot'u) przez router w sieci domowej?
Myślałem jeszcze nad odpaleniem serwera openVPN, ale czy to nie będzie przerost formy nad treścią? To narzędzie wolałbym sobie zostawić do bardziej wymagających zadań.
Za putty przemawia jeszcze to, że konfiguracja jest banalnie prosta i nie ma potrzeby instalowania na komputerze żadnego dodatkowego oprogramowania. Odpalam putty.exe i wszystko mam.
Jeśli miałoby działać tak, że putty łączy się do ssh na routerze i robi tunel, to zrobiłbym 2 rzeczy dla zwiększenia bezpieczeństwa:
- zmienił port na którym router nasłuc****e na ssh
- dodał reguły firewall aby wpuszczać na ten port tylko pożądane adresy IP.
Wydaje mi się, że przy takim tunelowaniu adres IP za każdym razem będzie inny - w zależności od mojej aktualnej lokalizacji. Zmiana samego numeru portu to dla mnie za mało.
Port Knock - ciekawe rozwiązanie, nie znałem. Muszę teraz sprawdzić czy jest lub znaleźć sposób jak zaimplementować to do mojego AsusWRT-Merlin.
W międzyczasie zastanawiałem się jak jeszcze mogę taki tunel zrealizować bez szkody dla bezpieczeństwa sieci lokalnej.
Czy OS routera, w tym wypadku Merlin, który z tego co wiem ma szkielet Tomato umożliwi mi utworzenie dodatkowego usera bez uprawnień administracyjnych? Wówczas próbowałbym zestawić tunel z tym kontem.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
' target='_blank'>Link
