2

Я только что купил Raspberry Pi и хочу полностью маршрутизировать специальный беспроводной сетевой интерфейс через SSH-туннель, который был создан с использованием другого беспроводного интерфейса.

Я хочу сделать это, чтобы у меня было защищенное и частное подключение к Интернету в местах с публичным WiFi. Я знаю, что было бы проще сделать все на одном компьютере, но я бы хотел, чтобы он был и на Raspberry Pi, так как я использую его для других вещей, связанных с сетью, когда использую Интернет, а затем просто подключаюсь к специальному сеть с моего ноутбука / телефона. Это действительно поможет мне с моим iPhone, потому что он не поддерживает туннель SSH локально.

|источник

1 ответ1

0

Туннели SSH «основаны на портах» - поэтому, если вы хотите форсировать весь трафик через интерфейс WLAN через него, вам необходимо сначала заблокировать весь исходящий трафик через интерфейс WLAN (обычно wlan0), за исключением трафика через порты туннеля и IP-адрес вашего сервера. используя iptables .

Туннель OpenVPN, который создает виртуальный сетевой адаптер, позволит вам быть более прозрачным для приложений и будет работать лучше. Чтобы обеспечить его надлежащую защиту, необходимо запретить весь исходящий трафик на интерфейсе WLAN способом, аналогичным описанному выше. Тем не менее, вы хотите убедиться, что ваш tun0 или любой другой интерфейс настроен на ACCEPT для исходящего трафика (на самом деле не нужно устанавливать на него дополнительные правила, поскольку он работает только при аутентификации на сервере OpenVPN).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .