Kuidas võrku sattuda (DD-WRT)
Oled sa kunagi tahtnud, et see spetsiaalne “ühiselamu koputaks” oma ruuteriga, et see oleks “uks avada”, kui salajane koputus on ära tunda? How-To Geek selgitab, kuidas paigaldada Knocki deemon DD-WRT-le.
Pilt: Bfick ja Aviad Raviv
Kui te ei ole seda juba teinud, siis veenduge ja kontrollige eelmiste artiklite artikleid:
- Pöörake oma marsruuter DD-WRT-ga supervõimsaks ruuteriks
- Täiendava tarkvara paigaldamine teie kodus ruuterile (DD-WRT)
- Kuidas eemaldada reklaamid Pixelserviga DD-WRT-s
Eeldades, et olete neid teemasid tuttav, lugege seda edasi. Pidage meeles, et see juhend on natuke tehnilisem ja algajatele peaks marsruuteri modifitseerimisel olema ettevaatlik.
Ülevaade
Traditsiooniliselt peaks seadmega / teenusega suhtlemiseks olema vaja algatada a täis võrguühendusega. Sellegipoolest paljastab see, mida nimetatakse julgeolekuajast, rünnakupinnaks. Knock-deemon on teatud tüüpi võrk, mis suudab reageerida eelnevalt konfigureeritud järjestuse jälgimisel. Kuna ühendus ei pea olema loodud selleks, et koputamisdemon saaks konfigureeritud järjestuse ära tunda, väheneb rünnakupind soovitud funktsionaalsuse säilitamisel. Teatud mõttes eeldame marsruuterit a-ga soovitud “Kahe bitti” vastus (erinevalt halbast Rogerist…).
Selles artiklis:
- Näita, kuidas kasutada Knockdit, et marsruuter Wake-On-Lan oleks teie kohalikus võrgus arvuti.
- Näita, kuidas käivitada Knocki järjestus nii Android-rakendusest kui ka arvutist.
Märkus: kuigi paigaldusjuhised ei ole enam asjakohased, võite vaadata filmi seeriat, mille olen loonud "tagasi tagasi", et näha kogu koputusse seadistamise halvenemist. (Lihtsalt vabandage toores esitlus).
Turvalisuse mõjud
Arutelu "kui turvaline on Knockd?", On pikk ja pärineb palju aastatuhandeid (internetiaastatel), kuid see on järgmine:
Knock on ebakindlusest tulenev turvalisuse kiht, mida peaks kasutama tõhustada muud vahendid, nagu krüpteerimine, ja neid ei tohiks kasutada omaenda lõpptulemusena kõikidel turvameetmetel.
Eeltingimused, eeldused ja soovitused
- Eeldatakse, et teil on Opkgiga lubatud DD-WRT ruuter.
- Mõned kannatlikkus, sest see võib aega võtta.
- On äärmiselt soovitatav, et saite oma välise (tavaliselt dünaamilise) IP jaoks DDNS konto.
Võimaldab lõheneda
Paigaldamine ja põhikonfiguratsioon
Paigaldage Knocki deemon, avades ruuterile terminali ja väljastades:
opkg update; installige knockd
Nüüd, kui Knockd on installitud, peame konfigureerima käivitusjärjestused ja käsklused, mis käivitatakse pärast nende käivitamist. Selleks avage tekstiredaktoris fail „knockd.conf”. Ruuteril oleks see:
vi /opt/etc/knockd.conf
Tee selle sisu välja nagu:
[valikud]
logfile = /var/log/knockd.log
UseSyslog
[wakelaptop]
järjestus = 56,56,56,43,43,43,1443,1443,1443
seq_timeout = 30
käsk = / usr / sbin / wol aa: bb: cc: dd: ee: 22 -i $ (nvram saada lan_ipaddr | cut -d. -f 1,2,3) .255
tcpflags = sünkroonimine
Võimaldab selgitada ülaltoodud:
- Segmendi „Valikud“ võimaldab seadistada deemonile globaalseid parameetreid. Selles näites oleme juhendanud deemonit pidama logi nii syslogis kui ka failis. Kuigi see ei kahjusta mõlema variandi kasutamist, peaksite kaaluma ainult ühe neist.
- „Wakelaptop“ segment on näide järjestusest, mis käivitab WOL-i käsu teie LAN-i jaoks arvuti jaoks, mille MAC-aadress on: bb: cc: dd: ee: 22.
Märkus. Eespool olev käsk eeldab C-klassi alamvõrgu vaikekäitumist.
Järjestuste lisamiseks lihtsalt kopeerige ja kleepige „wakelaptop” segment ja reguleerige uusi parameetreid ja / või käske, mida marsruuter täidab.
Käivitamine
Kui soovite, et ruuter kasutaks deemonit käivitusel, lisage OPKG juhendist allpool olev „geek-init” skript.
knockd -d -c /opt/etc/knockd.conf -i "$ (nvram get wan_ifname)"
See käivitab Knocki deemon oma ruuteri WAN-liidesel, nii et see kuulab Interneti-pakette.
Koputage Androidist
Kaasaskantavuse ajastul on peaaegu hädavajalik „omada sellele rakendust”… nii et StavFX lõi selle ülesande jaoks :)
See rakendus täidab koputamisjärjestusi otse teie Android-seadmest ja toetab vidinate loomist teie koduvalikutel.
- Paigaldage Android-turult Knockeri rakendus (olge palun sõbralik ja andke sellele hea reiting).
- Kui olete oma seadmesse installinud, käivitage see. Teid peaks tervitama midagi sellist:
- Selle muutmiseks võite pikka aega vajutada näiteikooni või uue kirje lisamiseks klõpsa „menüü”. Uus kirje näeb välja:
- Lisage read ja täitke oma koputamiseks vajalikud andmed. WOL-i näite ülaltoodud näite puhul oleks see järgmine:
- Valikuliselt muuta ikooni, vajutades pikalt Knocki nime kõrval olevat ikooni.
- Salvesta koputus.
- Puuduta põhikuval uut Knocki, et seda aktiveerida.
- Valikuliselt luua vidin selle avakuval.
Pidage meeles, et kuigi me oleme konfigureerinud igale pordile 3-kohalised rühmad (näiteks allpool toodud Telneti jaotise tõttu), ei ole selle rakenduse puhul piiranguid (kui üldse) korduva pordi jaoks..
Lõbutsege StavFXi annetatud rakenduse abil :-)
Koputage Windows / Linuxist
Kuigi on võimalik teha Knockingit lihtsaimatest võrgutarvikutest „Telnet”, on Microsoft otsustanud, et Telnet on „turvarisk” ja seejärel ei paigalda seda enam tänapäevastele akendele. Kui te küsite minult: „Need, kes võivad loobuda olulisest vabadusest, et saada veidi ajutist ohutust, ei vääri vabadust ega turvalisust. ~ Benjamin Franklin ”, aga ma maandan.
Põhjus, miks me seadsime igale pordile 3 järjestikuse rühma, on see, et kui telnet ei suuda soovitud pordiga ühendust luua, proovib see automaatselt veel 2 korda uuesti. See tähendab, et telnet tõmbab kolm korda enne loobumist. Nii et me peame täitma telneti käsu üks kord sadama grupi iga pordi kohta. See on ka põhjus, miks on valitud 30-sekundiline väljalülitusintervall, sest peame ootama telneti iga väljalülituse aja möödumist, kuni järgmise port-rühma käivitame. Soovitatav on, et kui olete testimisfaasiga lõpetanud, automatiseerige see protseduur lihtsa Batch / Bash skriptiga.
Kasutades meie näidisjärjestust näeks see välja nagu:
- Kui teil on aknad, järgige telneti installimiseks MS-i juhiseid.
- Jäta käsureale ja väljastage:
telnet geek.dyndns-at-home.com 56
telnet geek.dyndns-at-home.com 43
telnet geek.dyndns-at-home.com 1443
Kui kõik läks hästi, siis peaks see olema.
Tõrkeotsing
Kui teie ruuter ei reageeri järjestustele, leiate siit paar veaotsingu sammu:
- Logi vaatamine - Knockd hoiab logi, mida saate reaalajas vaadata, et näha, kas koputusjärjestused on jõudnud deemonisse ja kas käsk on õigesti täidetud.
Eeldades, et kasutate vähemalt ülaltoodud näites toodud logifaili, et näha seda reaalajas, väljastage terminalis:saba -f /var/log/knockd.log
- Olge tähelepanelikud tulemüüridele - mõnikord võtavad teie ISP, töökohad või internetikohvik vabaduse sulle suhelda. Sel juhul, kui teie ruuter võib kuulata, ei jõua rongi mis tahes osaga blokeeritud sadamate löögid ruuterisse ja neil on neile raske reageerida. Sellepärast on soovitatav proovida kombineeritusi, mis kasutavad tuntud sadamaid nagu 80, 443, 3389 jne. Jällegi võite vaadata logi, et näha, millised pordid jõuavad ruuteri WAN-liidesesse.
- Proovige järjestusi sisemiselt - enne eespool nimetatud keerukuse kaasamist, mida teised ahela osad tutvustavad, on soovitatav proovida järjestusi sisemiselt täita, et näha, et nad tabavad marsruuterit nagu teie arvate, et nad peaksid B käsku täitma / s oodatud viisil. Selle saavutamiseks võite alustada Knockd'i, kui olete oma LAN-liidesega seotud:
knockd -d -i "$ (nvram get lan_ifnameq)" -c /opt/etc/knockd.conf
Kui ülaltoodud ülesanne on täidetud, saate suunata Knocking'i kliendi ruuteri sisemises IP-s selle välise asemel.
Näpunäide: Kuna knockd kuulab „liidese“ tasemel ja mitte IP tasemel, võite soovida, et LAN-liideses oleks kogu aeg olemas KnockD-i eksemplar. Kuna “Knocker” on uuendatud, et toetada kahte masinat, et koputada, tehes seda selleks, et lihtsustada ja konsolideerida oma koputamisprofiile. - Pidage meeles, milline pool on sisse lülitatud - WAN-liidese kopeerimine LAN-liidese kaudu ei ole ülaltoodud konfiguratsioonis võimalik. Kui soovid, et sa ei saaks mingil moel koputada, milline külg sinu peal on, saate kaks korda lihtsalt demoni käivitada, kui see on seotud WAN-iga nagu artiklis ja kui see on seotud LAN-iga nagu silumine ülespoole. Puudub probleem, kui mõlemad on ühendatud, lisades lihtsalt käsu ülalt samale geek-init skriptile.
Märkused
Ehkki ülaltoodud näidet on võimalik saavutada mitmesuguste muude meetoditega, loodame, et saate seda kasutada selleks, et õppida, kuidas rohkem eeliseid teha. Selle artikli teine osa, mis peidab koputamise taga oleva VPN-teenuse, on tulemas, nii et olge kursis.Knockingu kaudu saate: Dünaamiliselt avada porte, Keela / Luba teenused, WOL arvutid kaugjuhtida ja muud…