Jump to content
  • 1
BigD

Port Forwarding SSH

Question

Подскажите, а роутер с NDMS может обслуживать SSH туннель? Прямой/обратный, чтобы получать доступ к ресурсам за ним, например RDP пробросить. Это пакеты надо ставить entware, или и так можно через cli?

Share this post


Link to post
Share on other sites

21 answers to this question

Recommended Posts

  • 0

Нужна флешка с установленным Entware, соответственно сразу после установки останется только открыть порт для dropbear снаружи. Штатно SSH-сервера нет.

Share this post


Link to post
Share on other sites

  • 0

В свете появления ssh из коробки, чему я очень рад, но очень не хватает Local TCP forwarding. Дома живет не одно устройство, которое нет желания светить в мир. И было бы очень удобно, когда нужен короткий сеанс с домашним устройством, и при этом не надо OpenVPN или чего-то подобного

Share this post


Link to post
Share on other sites

  • 0

Приведу пример из жизни. Пересек я несколько часовых поясов и приехал в гости к тёте Наде. Дано не виделись. В процессе общения тетка просит показать фото детей, родителей и т.д. Я беру смартфон, включаю openvpn, а ключи протухли. Я быстренько через ssh зашел в админку роутера, сгенерировал новые ключи (мой предыдущий роутер это умеет) и все.... Тетка довольна, я потратитл пару минут времени

Share this post


Link to post
Share on other sites

  • 0
17 минут назад, vleonv сказал:

Приведу пример из жизни. Пересек я несколько часовых поясов и приехал в гости к тёте Наде. Дано не виделись. В процессе общения тетка просит показать фото детей, родителей и т.д. Я беру смартфон, включаю openvpn, а ключи протухли. Я быстренько через ssh зашел в админку роутера, сгенерировал новые ключи (мой предыдущий роутер это умеет) и все.... Тетка довольна, я потратитл пару минут времени

Непонятно только зачем тут local tcp forwarding - достаточно просто доступа к cli.

Share this post


Link to post
Share on other sites

  • 0
9 минут назад, Le ecureuil сказал:

Непонятно только зачем тут local tcp forwarding - достаточно просто доступа к cli.

Дело в том, что cli мне на данный момент не удобен (синтаксис мне не знаком абсолютно), талмуд по cli я конечно почитываю, но скорей всего как только я настрою роутер, как мне удобно, так и забуду. А local tcp forwarding удобен тем, что легко получить доступ к любой домашней web-мордашке

Edited by vleonv

Share this post


Link to post
Share on other sites

  • 0

Я прекрасно понимаю, что можно взять флешку, entware и добавить в конфиг ssh из entware " AllowTcpForwarding yes". И будет мне счастье. Аналогично поступить с openvpn. Но нет у меня желания использовать флешку, я даже из компонентов прошивки полностью убрал все что связано с USB

Share this post


Link to post
Share on other sites

  • 0
35 минут назад, vleonv сказал:

Дело в том, что cli мне на данный момент не удобен (синтаксис мне не знаком абсолютно), талмуд по cli я конечно почитываю, но скорей всего как только я настрою роутер, как мне удобно, так и забуду. А local tcp forwarding удобен тем, что легко получить доступ к любой домашней web-мордашке

Зачем нужно форвардинг я знаю, мне непонятно каким образом в вашем примере во втором посте он участвует :)

Share this post


Link to post
Share on other sites

  • 0

В моем случае, я зашел в web-мордашку роутера, кликнул пару кнопок, т.к. мой предыдущий роутер умел сам генерировать ключи, создавать файл client.ovpn. В итоге я получил рабочее OpenVPN соединение. При этом доступ к мордашке у меня закрыт из мира. В случае с KN-1010 это не подойдет, но это просто пример

Share this post


Link to post
Share on other sites

  • 0
2 часа назад, Le ecureuil сказал:

В следующем draft будет включена поддержка local TCP forwarding.

Динамический проброс (ssh -D 1234 с последующим socks-прокси на этот порт с выходом куда угодно через роутер, в т.ч. в инет) работать будет, или только статический/с ограничениями?

Edited by KorDen

Share this post


Link to post
Share on other sites

  • 0
4 часа назад, KorDen сказал:

Динамический проброс (ssh -D 1234 с последующим socks-прокси на этот порт с выходом куда угодно через роутер, в т.ч. в инет) работать будет, или только статический/с ограничениями?

Да, работает. На Ultra 2 скорость около 30 мбит/с выходит по speedtest.

Share this post


Link to post
Share on other sites

  • 0

Если на всех кинетиках уже есть и работает ssh, то может быть можно было бы добавить возможность поднимать простенький ssh тунель? Простенькая страничка в WEB gui роутера где указать адрес, порт, локальный порт, и пару дополнительных настроек вроде переподключения.

 

Просто идея.

Share this post


Link to post
Share on other sites

  • 0

Наверное я промахнулся с подфорумом, форум для приложений в другом месте. если есть возможность, перенесите тему в соотв. пожалуйста.

Share this post


Link to post
Share on other sites

  • 0
В 22.04.2018 в 13:06, BeaViSs сказал:

так вроде итак работают туннели

image.thumb.png.780d31f288f289debe4703b8b5db089f.png

image.png.04a595dffabdfad569d8d974d0872fa3.png

 

если честно я не понял ваш ответ. просто мне бы хотелось, что раз уж на кинетиках крутится openssh-server то было бы интересна возможность в каком-нить простеньком окошке в веб интерфейсе указать удалённый адрес системы, выбрать метод авторизации, логин пароль или rsa ключ, может быть пара боксов вроде "переключаться при разрыве соединения" и вкл\выкл вроде tcp keep alive\sending of null packets, и возможность проброса портов для туннеля.

как вариант использования, указал эти данные, см выше, нажал ОК, и роутер установил ssh соединение в удалённым сервером .. и перебросил указанный локальный порт, в результате вы получаете на роутере самый простой и достаточно надёжный socks прокси, или быстрый доступ к иным удалённым сервисам, например, vnc, без настройки различных vpn.

я понимаю что функция элементарная и "opkg, entware, debian в помощь", но хочется чтобы прямо из коробки.

 

 

Share this post


Link to post
Share on other sites

  • 0
8 минут назад, Sovenok сказал:

если честно я не понял ваш ответ. просто мне бы хотелось, что раз уж на кинетиках крутится openssh-server то было бы интересна возможность в каком-нить простеньком окошке в веб интерфейсе указать удалённый адрес системы, выбрать метод авторизации, логин пароль или rsa ключ, может быть пара боксов вроде "переключаться при разрыве соединения" и вкл\выкл вроде tcp keep alive\sending of null packets, и возможность проброса портов для туннеля.

обычно это все настраивается на клиенте как параметры подключения, а клиента ssh в кинетике нет

своим ответом я показал, что в принципе подключившись по ssh к кинетику вы можете прокидывать любые его порты или порты удаленных хостов на свои локальные порты :) в общем-то суть туннелирования через ssh так и работает :)

в кинетике ssh сервер, а не клиент же

ssh клиента да, уже через энтваре/дебиан

Share this post


Link to post
Share on other sites

  • 0
5 минут назад, BeaViSs сказал:

обычно это все настраивается на клиенте как параметры подключения, а клиента ssh в кинетике нет

своим ответом я показал, что в принципе подключившись по ssh к кинетику вы можете прокидывать любые его порты или порты удаленных хостов на свои локальные порты :) в общем-то суть туннелирования через ssh так и работает :)

в кинетике ssh сервер, а не клиент же

ssh клиента да, уже через энтваре/дебиан

 

а разве имеется какая-то возможность подключиться к ssh серверу кинетика? если не ошибаюсь на первом, белом кинетике лайт была возможность, но не более.

Share this post


Link to post
Share on other sites

  • 0
1 час назад, Sovenok сказал:

 

а разве имеется какая-то возможность подключиться к ssh серверу кинетика? если не ошибаюсь на первом, белом кинетике лайт была возможность, но не более.

В 2.12 появился компонент SSH-сервер.

 

Share this post


Link to post
Share on other sites

  • 0
1 час назад, Sovenok сказал:

 

если честно я не понял ваш ответ. просто мне бы хотелось, что раз уж на кинетиках крутится openssh-server то было бы интересна возможность в каком-нить простеньком окошке в веб интерфейсе указать удалённый адрес системы, выбрать метод авторизации, логин пароль или rsa ключ, может быть пара боксов вроде "переключаться при разрыве соединения" и вкл\выкл вроде tcp keep alive\sending of null packets, и возможность проброса портов для туннеля.

как вариант использования, указал эти данные, см выше, нажал ОК, и роутер установил ssh соединение в удалённым сервером .. и перебросил указанный локальный порт, в результате вы получаете на роутере самый простой и достаточно надёжный socks прокси, или быстрый доступ к иным удалённым сервисам, например, vnc, без настройки различных vpn.

я понимаю что функция элементарная и "opkg, entware, debian в помощь", но хочется чтобы прямо из коробки.

 

 

SSH-клиента в прошивке нет.

Share this post


Link to post
Share on other sites

Guest
This topic is now closed to further replies.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...