免責事項何とか何とかですが、トピックはどうですか?
この投稿は、いくつかの理由でここに登場しています。
1) Boomburumは私に尋ねました
2)ハブにはまだITに直接関係している人がいるが、 SSHの利点と通常のホームルーターからの抽出について非常に遠い考えを持っている人、およびこれについて非常に興味深く有用な人がいるという仮定があります調べる。
IOSのTao 、tun、 VPN 、* wrt、 WOLなどを知っている人には、選択肢が提供されます:
A)トピックを閉じて、仕事に取り掛かり、このアマチュアのゴミを読んでirから抜け出さないでください。
B)建設的な批判とコメントへの有益な追加に時間をかける。
特にGrammarNaziの場合 :
PMのエラーについて書いてください-私はそれを修正することを約束します。
そこで、 「自宅のPCの 電源を 入れたままでsshトンネルを家に上げる方法」 をお約束することをお約束しました。Peter23が 正しく推測したように、ルーター上のsshサーバーについてお話します。
まず、誰が、なぜそれが必要なのか、そして何が初期条件なのかについて。
あなたがインターネットに接続しているネットワークにいて、あなたに迷惑をかける制限があるとします。 またはその逆-あなたは公共のアクセスポイントに接続されており、懸念の理由
しかし、一方で、ルーターは家で常にオンになっており、あなたがそこにいなくても、単に電力を浪費しています。
状況から抜け出す方法はいくつかあります。 それらの1つだけを以下に説明します。
1)ルーターを決定する
ルーターをよく知っていますか?
見てください、おそらく宣言された関数はすでに SSHまたはTOR をサポートしています 。 そうでない場合は、そこに追加できるかどうかを確認します。 多種多様なホームルーターおよびSOHOルーターには、 DD-WRTなど、多くの代替ファームウェアがあります。 私は他の代替ファームウェアのメリットを否定しませんが、たとえばこれを取り上げます。
「人の」D-Link DIR-xxx、ASUS WL-xxxGx / RT-Nxx、Netgear、TP-Link、TRENDnet、「ギークな」Linksys WRT-xxx、Ubiquitiなどがありますか? あなたはラッキーです!
公式ファームウェアサイトで互換性のあるルーターのデータベースにアクセスし、検索バーにルーターの名前とモデルを入力します。 すべてが順調であれば、万が一に備えて、 集合的な心に目を向けて、モデルのサポートに関する詳細を明確にします。 問題の微妙な点を理解したので、サイトの指示に従ってルーターをフラッシュしています。 30/30/30について忘れないでください。
すべてが順調に進んだ場合、インターネットへの永続的な接続を設定し、次の項目に進みます。
2)帰り道
次のステップは、インターネットから家に帰る方法を理解することです。
どのアドレスでルーターに連絡すればよいですか?
前提条件-プロバイダーは外部 IPアドレスを提供します。
このアドレスが静的な場合は、将来のために覚えておいてください。 アドレスが動的である場合、 ルーターのファームウェアでサポートされているサービスの中から DynDNSなどのサービスを使用するのが最も簡単です。
これは単純なものよりも簡単です。サイトに登録し、ルーターのメニューの[設定]-> [DDNS]でドロップダウンリストからこのサイトを選択し、「ログインパスワードホスト休憩」を入力して[設定を適用]ボタンをクリックします。 これで、ホストを覚えるだけで済みます(ところで、IPが静的であっても、アドレスを簡単に覚えることができます 。そうしないと、プロバイダーが変更されるか、移動が発生します)。
その結果、インターネット上にIPまたはドメイン名の形式で「自宅の住所」が手元にあります。 やった!
3)ルーターのSSHdの機能を理解します。
http://www.dd-wrt.com/wiki/index.php/SSH
非常に柔軟なツールではありませんか?
それを使用して、ブラウザやその他のプログラムからのすべてのトラフィックがホームルーターを通過できるようにしてみましょう。 つまり ssh-tunnelをあなたからあなたのホームルーターに上げて、あなたの側の入り口にローカルSOCKSプロキシのように見え、出力でルーターが宛先に従ってすべてのトラフィックを解決し、私たちに密かに罰せられず安全に無料のインターネットに行く機会を与えます (はい、はい、これは間違いなく非常に「太い」言い回しです)、同時にホームネットワークリソースがある場合はそれを使用します。 要するに-自宅で感じるために。
さらに、Windowsを使用すると仮定します。 私の人生では、SSHをどうするか分からない別のOSのユーザーに会ったことがありません。
まあ、まあ、 ブリーダーのかみ傷はまだですが、彼らはすでに彼らに説明されています 、そして一般的に 。
4)お金があるアパートの鍵。
ルーターに安全に接続するには、ユーザー名とパスワードのペアはあまり良くありません。 DD-WRTは、私にはわからない理由で、SSHでrootユーザーのみを認識するので、キー認証を使用しないことが軽率です。 しかし、さらに良いことは、毎回複雑なスーパーユーザーパスワードを入力する必要がないことです。これが、より安全な方法の使用方法を学ぶもう1つの理由です。
これを行うには、公開鍵と秘密鍵のペアが必要です。 ルーターにパブリックを提供し、プライベートなものを一見のように自宅に保管します。
それらにputtygenを実行させるには、「生成」ボタンを押して、次のようなものが見えるまでマウスを動かします。
秘密キーを拡張子.ppkでファイルに保存します。DD-WRT設定のputtygenウィンドウから公開キーをコピーするだけで十分です。
DD-WRTのリモートSSHアクセスは、[ 管理] -> [ 管理]セクションで有効にする必要があることを忘れないでください。
SSHにポート443を設定したいのは、 このポートはほとんど常に企業ネットワークの外部に開かれており、通常の暗号化されたトラフィックは疑わしいものではありません。 ネットワーク内では、混乱しないように443もインストールしましたが、同時にパスワードとtelnet入力をオフにしました。
美しさを愛する人には、 ポートノックを設定し、プライベートキーをパスワードで保護することをお勧めします。
5)顧客は常に正しい
これで、ルーター(「SSHdを備えたサーバー」と読みます)が設定され、RAMに戻ります。 Windows。
SSHクライアントプログラム、たとえば素晴らしいポータブルKiTYYを取り上げます ( NZeraFに感謝します)。 そして、下のスクリーンショットのようにルーターに接続するように設定します:
ルートの下を歩きます...
...だから注意してください。
秘密鍵へのパスは、ディスクのルートを基準にして指定できます(ポータブルバージョンに便利です)。
小さな魔法のポート転送(ポートはブルドーザーから設定できます(5150など))。
「帰り道」を思い出して、接続の名前(セッション)を見つけて保存します。
もちろん、自分がいるネットワークからのインターネットアクセスの機能を考慮する必要があります(すべての種類のプロキシなどがあります)。 一般に、クライアントは構成されており、トンネルを開始して使用できます。
利便性のために、このバッチファイルまたはクイック起動用のショートカットのようなものを作成できます。
kitty.exe -load "sessionname" -send-to-tray
6)そして、それについてどうしますか?
多くのオプション。 たとえば、ブラウザにローカルプロキシなどのトンネルを使用できます。 次のようなもの:
または、RDPまたはSSHを介して他のサーバーにアクセスするか、インターネット上のIMクライアントまたはSkypeを解放します。
アプリケーションがSOCKSプロキシを理解していない場合でも、単純に起動します
polipo socksParentProxy=localhost:5150
また、ポート8123にHTTPプロキシがあります。一般に、すべてがあなたの手にあります。
UPD :
私の答えは、80ポートのみでCONNECTを持たない不幸な人々のためのトピックをきっかけにした個人的な通信からです。
daniel.haxx.se/docs/sshproxy.html
www.nocrew.org/software/httptunnel.html
さて、すぐに初心者のために、ペンギン-ubuntolubovペンギン- コークスクリューまたはプロキシトンネル
そして、彼らのより赤い瞳の友人のために、 ValdikSSからのボーナス
ちなみに、彼らはすでにハブに書いているので、ルーターやトレントなどをダウンロードできます 。 はい、ホームコンピューターは何らかの方法でリモートでオンにできます(または、ポートを転送したなど )。
PS: インスピレーションの源の一つ
PPS:(ブラウザとDNSに関する)鑑定家への質問 。