15 Kwietnia 2024 00:52:46
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· dodatkowe złącza s...
· [Howto] Xpenology na...
· Szukam zaproszenia n...
· RT-N18U - nie można...
· Asus TUF-AX3000_V2 p...
· [MOD] Tomato64 (x86-64)
· Firewall nie zawsze ...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
Najpopularniejsze obecnie wątki
· [Howto] Xpenology... [18]
· Szukam zaproszeni... [14]
· dodatkowe złącz... [3]
· RT-N18U - nie mo... [3]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
44.212.99.208
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Pozostałe firmware
 Drukuj wątek
Tunelowanie ruchu w przeglądarce internetowej
servee
Ostatnio kilka razy byłem zmuszony (tzn. świadomie chciałem z tego korzystać) do zabezpieczenia ruchu generowanego przez swoją przeglądarkę internetową tunelem proxy SOCKS 5 via putty.
Korzystałem przy tym z serwera, który zlokalizowany jest w jednym z krajów UE - do takiego akurat mam dostęp. Niestety w kilku przypadkach ustawiona geolokalizacja utrudniała mi przeglądanie sieci.

No i myślę sobie. Przecież mój router, który zlokalizowany jest w PL posiada wbudowany serwer ssh i mogę do niego się tunelować.
Ale tu nasuwa się pytanie, czy to będzie bezpieczne dla mojej sieci domowej? Domyślnie od zawsze mam go wyłączonego, tak samo jak dostęp do GUI od strony WAN, żeby niepotrzebnie nie narażać się na ataki.

I tutaj pytanie. Czy słusznie dostęp od strony WAN do serwera ssh mam wyłączony, a jeśli tak to jak bezpiecznie mogę tunelować się do swojego routera poprzez ssh? Ewentualnie w jaki inny sposób mogę puścić ruch ze swojej przeglądarki (będąc np. podpiętym do ogólnie dostępnego hot-spot'u) przez router w sieci domowej?
Myślałem jeszcze nad odpaleniem serwera openVPN, ale czy to nie będzie przerost formy nad treścią? To narzędzie wolałbym sobie zostawić do bardziej wymagających zadań.
Za putty przemawia jeszcze to, że konfiguracja jest banalnie prosta i nie ma potrzeby instalowania na komputerze żadnego dodatkowego oprogramowania. Odpalam putty.exe i wszystko mam.
 
Gomi
Jeśli miałoby działać tak, że putty łączy się do ssh na routerze i robi tunel, to zrobiłbym 2 rzeczy dla zwiększenia bezpieczeństwa:
- zmienił port na którym router nasłuc****e na ssh
- dodał reguły firewall aby wpuszczać na ten port tylko pożądane adresy IP.
 
servee
Wydaje mi się, że przy takim tunelowaniu adres IP za każdym razem będzie inny - w zależności od mojej aktualnej lokalizacji. Zmiana samego numeru portu to dla mnie za mało.
 
Gomi
Może w takim razie "Port Knock" - jest w entware.
Jeśli to rozwiązanie też nie wchodzi w grę to zostaje VPN.
 
servee
Port Knock - ciekawe rozwiązanie, nie znałem. Muszę teraz sprawdzić czy jest lub znaleźć sposób jak zaimplementować to do mojego AsusWRT-Merlin.

W międzyczasie zastanawiałem się jak jeszcze mogę taki tunel zrealizować bez szkody dla bezpieczeństwa sieci lokalnej.
Czy OS routera, w tym wypadku Merlin, który z tego co wiem ma szkielet Tomato umożliwi mi utworzenie dodatkowego usera bez uprawnień administracyjnych? Wówczas próbowałbym zestawić tunel z tym kontem.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 9

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom Grin

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

71,057,264 unikalnych wizyt