Como eu roteio uma interface de rede sobressalente por meio de um túnel SSH?

Navegue suas respostas
3

Acabei de comprar um Raspberry Pi e estou querendo rotear totalmente uma interface de rede sem fio ad hoc por meio de um túnel SSH que foi criado usando outra interface sem fio. Eu quero fazer isso para que eu possa ter uma conexão segura e privada para a internet em lugares com WiFi público. Eu sei que seria mais fácil fazer tudo em um computador, mas eu gostaria de tê-lo no RPi também, já que eu o uso para outras coisas relacionadas à rede quando estou usando a internet, e então simplesmente me conecto à rede ad hoc do meu laptop / telefone. Isso realmente vai me ajudar com o meu iPhone, porque ele não suporta um túnel SSH localmente. Como devo fazer isso? Agradecemos antecipadamente por toda a sua ajuda.

    
por Clay Freeman 23.08.2012 / 01:55

2 respostas

0

O que ele está dizendo é que o SSH "now" (nos últimos anos) suporta a VPN de um pobre homem. Dito isto, recomendo vivamente uma solução diferente? De qualquer maneira, a curva de aprendizado é relativamente íngreme, mas se você quiser comunicações seguras com uma comunidade sólida, grande quantidade de documentação e clientes que rodam em praticamente tudo (Windows, Linux, Mac, iPhone, Android ... você tem a ideia ), você deve verificar o OpenVPN. Consulte o link para obter boas informações de introdução e sinta-se à vontade para se inscrever no (muito útil) lista de discussão. Sem surpresa, há também um tutorial sobre o OpenVPN-on-Raspberry-Pi: link .

Por último, um plug rápido: o OpenVPN também é muito robusto; Ao contrário, digamos, da implementação Cisco IPSec (ou SSH) da minha empresa, o OpenVPN é muito bom em restabelecer uma conexão perfeitamente, o que é útil para coisas como telefones que entram e saem da conectividade.

Eu sei que isso tecnicamente não responde à sua pergunta, mas como um cara de TI de longa data, às vezes é mais importante descobrir o que a pessoa está tentando realizar do que adotar uma abordagem literal para uma pergunta.

    
por 05.02.2014 / 08:34
0

Você precisa de uma máquina remota rodando o ssh que você possa conectar a partir do Pi. Ative o AllowTCPForwarding na máquina remota, conecte-se a partir do Pi e crie um proxy SOCKS usando a conexão ssh. Em seguida, configure seu iphone para usar o Pi como um proxy e lá você vai.

Mas há 2 problemas que vejo, 1, você terá que tornar o proxy SOCKS acessível para outros hosts na rede local. Então você pode querer configurar a filtragem de endereços MAC dentro do iptables para permitir que seu telefone bloqueie qualquer outra pessoa no wifi público de encontrar e usar o proxy. 2, da última vez que verifiquei, os dispositivos iOS não suportam proxies SOCKS, no entanto, uma solução alternativa já foi postada aqui .

Lembre-se, porém, isso criptografará o tráfego do seu telefone para a Internet, mas o tráfego ainda estará vulnerável a ser detectado por qualquer pessoa na mesma rede sem fio porque o proxy está no Pi.

No host remoto em / etc / ssh / sshd_config: 

AllowTCPForwarding yes

Para iniciar o proxy a partir do Pi: 

ssh -g -D 8080 user@remote-host

opcionalmente, você pode querer usar -v para solucionar problemas de conexão e -N para impedir a abertura de um shell depois de conectar-se.

source: man ssh & man sshd_config

    
por 17.04.2014 / 05:37

Tags

Pré-carregando o gnome-shell antes de obter o diálogo de login do gdm, é possível? Restringindo o acesso do D-Bus ao usuário logado via ConsoleKit ou systemd