Премини към съдържанието

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

brnn

Въпрос за WRT54GL с OpenWRT - как да направя VPN или SSH?

Препоръчан отговор


Не съм убеден, че съм уцелил правилния раздел за темата, но казусът е следният: става дума за рутер Linksys WRT54GL. След няколко часа чудене защо не мога да вляза в него, случайно попаднах на тема в интернет форум, където се казва, че айпито на компютъра трябва да се направи на 192.168.1.8, за да си говори с рутера. Влизайки в рутера, установих, че фабричният фърмуер на Linksys е сменен с OpenWRT, и по-конкретно WhiteRussian. Или аз не разбирам добре нещата, или уеб-интерфейсът на това нещо е доста ограничен. Например не мога да сменя мак-адреса, за да си пусна интернета (който е по динамично PPoE). Показва се кой е настоящият мак-адрес на рутера, но не и възможност да го сменя. Полета за мак-адреси има само в частта за ограничаване на безжични юзъри. Опитах да настроя DHCP да дава айпи адрес 192.168.1.11 на компютъра ми по неговия мак-адрес, но не се получи. В общи линии, не успявам да направя нищо с рутера в сегашния му вид и с този софтуер.

 

Крайната ми цел е да го конфигурирам така, че да мога от отдалечен компютър по интернет да се свързвам с него и да го ползвам "като прокси" - бих искал да отварям определени интернет сайтове през неговия интернет достъп. Според мен това може да стане с VPN. Казаха ми, че можело да стане и със SSH. Първоначално мислех да инсталирам DD-WRT фърмуер на рутера - доколкото разбирам, там има раздел в уеб-интерфейса, с който може да се пусне VPN сървър и да се свързвам към него от отдалечения компютър. В сайта на DD-WRT обаче забелязвам, че има много предупреждения във връзка с това върху какво се инсталират техните фърмуери. Освен това не съм напълно наясно какво е положението с паметта на рутера към момента, понеже там отбелязват, че ако сложиш нещо по-голямо от наличната към момента памет, рутерът се бриквал.

 

Как да работя с рутера - ако ползвам cmd > telnet през Windows XP, ще стане ли? Пробвах telnet 192.168.1.1, но нещо не ми даде да се логна. Доколкото разбирам, се свърза с рутера, но входът не се получи... Как е предвидено да се общува с тоя OpenWRT? Само през конзола ли? И то само през линукска такава ли, или ще мога и през cmd? Гледах някакви упътвания в интернет, но там хората си ги пита за име и парола... В опциите на командата telnet гледах, че има нещо за добавяне на параметър с потребителско име - но рутерът няма потребителско име (празно), а само парола. В уеб-интерфейса може да се сменя само паролата... Как, бе, младеж, как да го конфигурирам?

 

Проблем е и фактът, че айпито ми е динамично и сигурно ще трябва да ползвам DynamicDNS, за да се свързвам с рутера. Това нещо възможно ли е да стане с този OpenWRT? Ако ползвам SSH връзка, предполагам че пак ще трябва да ползвам DynamicDNS...

 

В крайна сметка, ако не се погодя с това чудо, безопасно ли е да го флашвам с DD-WRT? Трябва ли преди това да го флашна с оригиналния фърмуер? Изобщо, възможно ли е да посоча нов файл с фърмуер през уеб-интерфейса или ще трябва да правя някакви странни работи с нещо, наречено TFTP?

 

Благодаря предварително на отговорилите!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нямам опит с нестокови фърмуери, но ето няколко забележки по вашите действия

1. телнет ще работи ако е пусната услугата, за да ползвате ssh ви трябва специален клиент, putty например

2. не съм сигурен че ще можете да давате ИП-та по МАК адрес, защо просто не работите със статични адреси?

3. Да, можете да ползвате TFTP за казване на новия фърмуер, само че на десктоп машината трябва да пуснете TFTP сървър

4. Да, можете и през уеб интерфейса да зададете нов фърмуер, само че трябва да внимавате за ограниченията, както са описани в сайта на DD-WRT

5. Мисля не е нужно да слагате стоковия фърмуер ако първо сложите мини или микро версията и след това от нея сложите тази, която желаете

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Има доста въпросителни в казуса Ви. Първо за да можете въобще да ползвате някаква услуга зад маршрутизатора дали в LAN или чрез NAT извън вашата мрежа, то първо трябва да имате достъп до администраторския панел за да "пуснете" дадените приложения. Второ докато не се оправи DHCP сървъра, дори и да има пусната дадена услуга на дадена машина, то няма как маршрутизатора "да знае" къде да даде заявка, следователно е безполезно. Трето за да пуснете Dydns или подобен род услуга, то отново трябва активна машина, а оттам и устройство което да насочва заявките към даден адрес и т.н. и т.н. Всичко се свежда до намиране на правилния фърмуер, и достъп до панела, а за VPN и SSH отново трябва такъв за да могат да бъдат отпушени необходимите портове.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Докладвам минимален напредък по казуса. Успях да се свържа с рутера през WinSCP (PuTTy не го впечатли). Поиска ми име и парола. С обявените по подразбиране за оригиналния фърмуер на рутера не се получи. По някакво чудо, обаче, ги налучках (бяха root/admin). След това пробвах някаква конзолна команда за смяна на мак-адреса на WAN интерфейса, но без успех.

root@OpenWrt:~# helpBuilt-in commands:-------------------. : alias bg break cd chdir command continue eval exec exit exportfalse fg getopts hash help jobs kill let local pwd read readonlyreturn set shift times trap true type ulimit umask unalias unsetwaitroot@OpenWrt:~#root@OpenWrt:~# macaddr-ash: macaddr: not foundroot@OpenWrt:~# uci set network.wan.macaddr="както и да е"-ash: uci: not foundroot@OpenWrt:~#

Целта ми е да сменя мак-адреса на WAN-интерфейса, защото доставчикът контролира кому дава интернет именно по мак-адрес. Разбира се, бих могъл да накарам доставчика да добави настоящия мак-адрес на рутера в своята база данни, но така или иначе ще трябва да правя много настройки - ако избегна тази, другите си се налагат. С този конзолен метод на общуване ще успея ли да го дресирам този рутер или трябва да му пусна уеб-интерфейс с повече възможности? Защо изобщо се появява т.нар. management console, който е доста постен откъм настройки (както вече го описах)? Чета за някакво Lucy, но нямам никаква представа това приложимо ли е - и как - в случая.

 

Моята първоначална идея беше направя VPN, с който от отдалечен компютър да се свързвам с рутера по интернет и да ползвам WAN-интерфейса му за да отворя сайт "през него" от отдалечения компютър. Това обаче май е по-сложния вариант и вместо това било могло да

 

Има много лесен и сигурен вариант за прокси, като чета няма да ти се наложи да пускаш впн-и ако имаш ссх сървър някъде в твоята мрежа. Ползваш ссх сървъра като сокс прокси и си браузваш където искаш, дори може и торенти да се свалят. В същото време си през криптиран ссх тунел, ще ти трябва само един отворен порт за ссх. ДД-ВРТ-то не може да няма ссх сървър (извинете, но не съм го ползвал). След като пуснеш ссх на ддврт-то, после от Windows-a ползваш putty за ссх клиент, с опция за сокс прокси, пуска ти локално прокси на локалхоста и си настройваш браузъра на него. С Линукс клиент е още по лесно. Ето линк (не съм го чел, правил съм го много пъти и елементарно) http://www.adamfowlerit.com/2013/01/...a-socks-proxy/

 

 

Не съм съвсем сигурен, че разбирам написаното, но ако идеята е линукса в рутера да хостне ssh сървър, който да приеме такава конекция от отдалечения ми компютър и да претака по този начин страницата, която искам да отворя, значи би ми свършило работа. Надявам се изпълнението на това нещо да не налага работещ локален за мрежата компютър - щото тогава щях да го мисля него откъм софтуер, а на рутера щях просто да отворя порт (Аз в момента ползвам мрежата с друг рутер, чийто фабричен фърмуер не бих искал да сменявам, и на който мога да отворя порт - но тогава ще трябва да се чудя какво да приема заявките на компютър, а и ще трябва да се пуска физически да работи компютър, което не ме устройва почти хич - дори и да е с Wake on LAN. Затова се сдобих с този експериментален за мен рутер, който искам да наглася за тази цел.). Ще ми се обаче рутерът да се оправя сам - и без това в момента е с такъв сложен линукс. Началната ми идея беше да направя своего рода прокси, което да претака страниците през рутера. След това реших, че по-модерната версия на това нещо е VPN сървър, а впоследствие бях насочен към SSH сървър.

 

Някой има ли представа какво точно трябва да направя, за да постигна горната цел?

 

Дори да успея да сложа DD-WRT на рутера (което ми е съмнително), при него ще има ли уеб-интерфейс, който да покрива нужните настройки? Аз не съм съвсем наясно какво точно би трябвало да цъкна там, но подозирам, че пак ще се опре до някакви конзоли. Сигурно настоящият линукс е достатъчно способен да се справи със задачата, но нямам нужния капацитет да го настроя. Иначе в "управляващата конзола" има списък с инсталирани пакети - ако ще е от полза, да го поместя в темата?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Поради липса на напредък, приемам препоръки към кой чуждестранен форум да отнеса казуса - понеже в този на OpenWRT няма отговори...


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.