Ostatnio kilka razy byłem zmuszony (tzn. świadomie chciałem z tego korzystać) do zabezpieczenia ruchu generowanego przez swoją przeglądarkę internetową tunelem proxy SOCKS 5 via putty.
Korzystałem przy tym z serwera, który zlokalizowany jest w jednym z krajów UE - do takiego akurat mam dostęp. Niestety w kilku przypadkach ustawiona geolokalizacja utrudniała mi przeglądanie sieci.
No i myślę sobie. Przecież mój router, który zlokalizowany jest w PL posiada wbudowany serwer ssh i mogę do niego się tunelować.
Ale tu nasuwa się pytanie, czy to będzie bezpieczne dla mojej sieci domowej? Domyślnie od zawsze mam go wyłączonego, tak samo jak dostęp do GUI od strony WAN, żeby niepotrzebnie nie narażać się na ataki.
I tutaj pytanie. Czy słusznie dostęp od strony WAN do serwera ssh mam wyłączony, a jeśli tak to jak bezpiecznie mogę tunelować się do swojego routera poprzez ssh? Ewentualnie w jaki inny sposób mogę puścić ruch ze swojej przeglądarki (będąc np. podpiętym do ogólnie dostępnego hot-spot'u) przez router w sieci domowej?
Myślałem jeszcze nad odpaleniem serwera openVPN, ale czy to nie będzie przerost formy nad treścią? To narzędzie wolałbym sobie zostawić do bardziej wymagających zadań.
Za putty przemawia jeszcze to, że konfiguracja jest banalnie prosta i nie ma potrzeby instalowania na komputerze żadnego dodatkowego oprogramowania. Odpalam putty.exe i wszystko mam.
Jeśli miałoby działać tak, że putty łączy się do ssh na routerze i robi tunel, to zrobiłbym 2 rzeczy dla zwiększenia bezpieczeństwa:
- zmienił port na którym router nasłuc****e na ssh
- dodał reguły firewall aby wpuszczać na ten port tylko pożądane adresy IP.
Wydaje mi się, że przy takim tunelowaniu adres IP za każdym razem będzie inny - w zależności od mojej aktualnej lokalizacji. Zmiana samego numeru portu to dla mnie za mało.
Port Knock - ciekawe rozwiązanie, nie znałem. Muszę teraz sprawdzić czy jest lub znaleźć sposób jak zaimplementować to do mojego AsusWRT-Merlin.
W międzyczasie zastanawiałem się jak jeszcze mogę taki tunel zrealizować bez szkody dla bezpieczeństwa sieci lokalnej.
Czy OS routera, w tym wypadku Merlin, który z tego co wiem ma szkielet Tomato umożliwi mi utworzenie dodatkowego usera bez uprawnień administracyjnych? Wówczas próbowałbym zestawić tunel z tym kontem.
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
