איך לדפוק לתוך הרשת שלך (DD-WRT)
האם אי פעם רצית לקבל את זה מיוחד "דפיקות לדפוק" עם הנתב שלך, כמו רק את זה "לפתוח את הדלת" כאשר דפיקה סודית הוכר? How-To Geek מסביר כיצד להתקין את daemon Knock ב- DD-WRT.
תמונה של בייק ואביאד רביב
אם עדיין לא עשית זאת, הקפד לבדוק מאמרים קודמים בסדרה:
- הפעל נתב הבית שלך לתוך נתב סופר מופעל עם DD-WRT
- כיצד להתקין תוכנה נוספת על הנתב הבית שלך (DD-WRT)
- כיצד להסיר פרסומות עם Pixelserv על DD-WRT
בהנחה שאתה מכיר את הנושאים האלה, תמשיך לקרוא. זכור כי מדריך זה הוא קצת יותר טכני, ו beginners צריך להיות זהיר בעת modding הנתב שלהם.
סקירה כללית
באופן מסורתי, על מנת להיות מסוגל לתקשר עם מכשיר / שירות אחד היה צריך ליזום מלא חיבור רשת עם זה. עם זאת, כך הוא חושף, מה שנקרא בעידן הביטחון, משטח התקפה. הדמון Knock הוא סוג של המריח הרשת שיכול להגיב כאשר רצף מוגדר מראש הוא ציין. כחיבור לא צריך להיות מוגדר על מנת daemon לדפוק לזהות רצף מוגדר, משטח ההתקפה מופחתת תוך שמירה על הפונקציונליות הרצויה. במובן מסוים, אנו מראש את הנתב עם הרצוי "שתי סיביות" בתגובה (בניגוד רוג 'ר המסכן ...).
במאמר זה אנו:
- הראה כיצד להשתמש ב- Knockd כדי לקבל את הנתב Wake-On-Lan במחשב ברשת המקומית.
- הצג כיצד להפעיל את רצף Knock מיישום Android, וכן מחשב.
הערה: למרות שההוראות של ההתקנה אינן רלוונטיות יותר, תוכל לצפות בסדרת הסרטים שיצרתי "בדרך חזרה", כדי לראות את כל התצורה של הגדרת התצורה לדפיקה. (רק תירוץ מצגת גסה).
השלכות ביטחוניות
הדיון על "כמה בטוח הוא Knockd?", הוא ארוך ותחילתה אלפי שנים (בשנים אינטרנט), אבל השורה התחתונה היא זו:
Knock היא שכבת אבטחה על ידי חשאיות, כי יש להשתמש רק כדי לשפר אמצעים אחרים כמו הצפנה לא צריך לשמש על עצמו בתור סוף כל להיות כל אמצעי אבטחה.
תנאים מוקדמים, הנחות והמלצות
- ההנחה היא שיש לך נתב אופקי DD-WRT נתב.
- קצת סבלנות כמו זה עלול לקחת "קצת" כדי ההתקנה.
- מומלץ מאוד שתקבל חשבון DDNS עבור כתובת ה- IP החיצונית (דינמית) שלך.
בואו לקבל פיצוח
התקנה & תצורה בסיסית
התקן את הדמון Knock על ידי פתיחת מסוף לנתב והנפקה:
עדכון opkg; להתקין
עכשיו כי Knockd מותקן אנחנו צריכים להגדיר את sequences מפעיל פקודות כי יבוצע פעם הם מופעלים. לשם כך, פתח את הקובץ "knockd.conf" בעורך טקסט. על הנתב זה יהיה:
vi /opt/etc/knockd.conf
הפוך את התוכן שלה כך:
[אפשרויות]
logfile = /var/log/knockd.log
UseSyslog
[wakelaptop]
רצף = 56,56,56,43,43,43,1443,1443,1443
seq_timeout = 30
Command = / usr / sbin / wol aa: bb: cc: dd: ee: 22 -i $ (nvram get lan_ipaddr | cut -d .f 1,2,3) .255
tcpflags = סנכרון
מאפשר להסביר את האמור לעיל:
- המקטע "אופציות" מאפשר להגדיר תצורה של פרמטרים גלובליים עבור הדמון. בדוגמה זו הנחנו את הדמון לשמור יומן גם ב- syslog וגם בקובץ. אמנם זה לא מזיק באמצעות שתי האפשרויות יחד, כדאי לשקול לשמור רק אחד מהם.
- הקטע "wakelaptop", הוא דוגמה לרצף שיפעיל את הפקודה WOL ל- LAN שלך עבור מחשב עם כתובת MAC של aa: bb: cc: dd: ee: 22.
הערה: הפקודה לעיל, מניחה את התנהגות ברירת המחדל של תת-רשת C.
כדי להוסיף sequences יותר, פשוט להעתיק ולהדביק את "wakelaptop" קטע ולהתאים עם פרמטרים חדשים ו / או פקודות להיות מבוצע על ידי הנתב.
סטארט - אפ
כדי לקבל את הנתב להפעיל את daemon בעת האתחול, לצרף את להלן ל "חנון, init" סקריפט מתוך המדריך OPKG:
knockd -d-c /opt/etc/knockd.conf -i "$ (nvram get wan_ifname)"
זה יתחיל את daemon Knock על ממשק "WAN" של הנתב שלך, כך שהוא יקשיב מנות מהאינטרנט.
לדפוק מ אנדרואיד
בעידן של ניידות שלה כמעט חובה "יש App עבור זה" ... כך StavFX נוצר אחד עבור המשימה :)
יישום זה מבצע את רצף דפיקות הזכות ממכשיר אנדרואיד שלך והוא תומך ביצירת יישומונים במסכי הבית שלך.
- התקן את יישום Knocker משוק Android (גם בבקשה להיות נחמד ולתת לו דירוג טוב).
- לאחר התקנת המכשיר, הפעל אותו. אתה צריך להיות בירך על ידי משהו כמו:
- תוכל ללחוץ לחיצה ארוכה על סמל הדוגמה כדי לערוך אותו, או ללחוץ על "תפריט" כדי להוסיף רשומה חדשה. ערך חדש ייראה כך:
- הוסף שורות ומלא את המידע הנדרש עבור Knocking שלך. לדוגמה תצורת WOL מלמעלה תהיה זו:
- לחלופין, שנה את הסמל על-ידי לחיצה ארוכה על הסמל שליד שם ה- Knock.
- שמור את נוק.
- לחץ על המקש החדש במסך הראשי כדי להפעיל אותו.
- לחלופין ליצור יישומון על זה על מסך הבית.
זכור כי בעוד שאנו מגדירים את קובץ תצורת הדוגמה עם קבוצות של 3 עבור כל יציאה (בשל מקטע Telnet למטה), עם יישום זה אין הגבלה על כמות החוזרות (אם בכלל) עבור יציאה.
תיהנה מהאפליקציה ש- StavFX תרמה :-)
לדפוק מ - Windows /
אמנם ניתן לבצע את Knocking עם הפשוטה של רשת השירות a.k.a "Telnet", מיקרוסופט החליטה כי Telnet הוא "סיכון אבטחה" ולאחר מכן כבר לא להתקין אותו כברירת מחדל על חלונות מודרניים. אם אתה שואל אותי "הם יכולים לוותר על חירות חיונית כדי להשיג קצת ביטחון זמני, לא מגיע חירות ולא בטיחות. ~ בנג 'מין פרנקלין "אבל אני דיכאון.
הסיבה שאנו קובעים את רצף הדוגמה לקבוצות של 3 עבור כל יציאה, היא שכאשר Telnet אינו מצליח להתחבר ליציאה הרצויה, הוא ינסה שוב שוב 2 פעמים נוספות. משמעות הדבר היא כי Telnet יהיה ממש לדפוק 3 פעמים לפני ויתור. אז כל מה שאנחנו צריכים לעשות הוא לבצע את הפקודה Telnet פעם עבור כל יציאה בקבוצת הנמל. זוהי גם הסיבה מרווח זמן קצוב של 30 שניות נבחר, כמו שאנחנו צריכים לחכות timeout של Telnet עבור כל יציאה עד שאנחנו לבצע את קבוצת היציאה הבאה. מומלץ כי כאשר סיימת עם שלב בדיקה, כי אתה להפוך את הליך זה עם סקריפט פשוט אצווה / בש.
באמצעות רצף הדוגמה שלנו זה ייראה כך:
- אם בחלונות שלך, פעל לפי הוראות MS כדי להתקין את Telnet.
- זרוק לשורת הפקודה ולהנפיק:
טל:
ג 'יימס
טלויזיה
אם הכל הלך טוב, זה צריך להיות.
פתרון תקלות
אם הנתב שלך אינו מגיב לרצפים, הנה כמה צעדים לפתרון בעיות שתוכל לנקוט:
- הצג את יומן - Knockd ישמור יומן אתה יכול להציג בזמן אמת כדי לראות אם רצף דפיקות הגיעו הדמון ואם הפקודה בוצעה כהלכה.
בהנחה שאתה משתמש לפחות בקובץ היומן כמו בדוגמה שלמעלה, כדי לראות אותו בזמן אמת, בעיה במסוף:tail -f /var/log/knockd.log
- שים לב לחומות אש - לפעמים ספק שירותי האינטרנט שלך, מקום העבודה או האינטרנט קפה, לקחת את החירות של חסימת תקשורת בשבילך. במקרה כזה, בעוד הנתב שלך עשוי להקשיב, את דופק על יציאות שנחסמו על ידי כל חלק של הרשת, לא יגיע לנתב וזה יהיה קשה להגיב עליהם. לכן מומלץ לנסות שילובים המשתמשים יציאות ידועים כגון 80, 443, 3389 וכן הלאה לפני שתנסה יותר אקראיים אלה. שוב, ייתכן שתראה את היומן כדי לראות אילו יציאות מגיעות לממשק ה- WAN של הנתב.
- נסה את רצף פנימי - לפני המעורבים המורכבות הנ"ל כי חלקים אחרים של הרשת עשויה להציג, מומלץ לנסות לבצע את רצפים פנימי כדי לראות שהם א מכה את הנתב כמו שאתה חושב שהם צריכים לבצע את הפקודה / s כצפוי. כדי להשיג זאת, אתה יכול להתחיל Knockd בעת קשורה לממשק LAN שלך עם:
knockd -d -i "$ (nvram get lan_ifnameq)" -c /opt/etc/knockd.conf
לאחר ביצוע לעיל, אתה יכול לכוון את הלקוח Knock אל ה- IP הפנימי של הנתב במקום אחד חיצוני שלה.
עצה: מכיוון שהקולות נשמעים ברמה של "ממשק" ולא ברמת IP, ייתכן שתרצה להפעיל מופע של KnockD על ממשק ה- LAN כל הזמן. כמו "Knocker" עודכנה כדי לתמוך בשני המארחים על דפיקות, עושה זאת על מנת לפשט ולאחד את הפרופילים לדפוק שלך. - זכור איזה צד שלך ב - לא ניתן לדפוק את ממשק WAN מן ממשק LAN בתצורה לעיל. אם אתה רוצה להיות מסוגל לדפוק לא משנה "מה הצד שלך על" אתה יכול פשוט להפעיל את השד פעמיים, פעם קשור ל- WAN כמו במאמר פעם קשור ל- LAN כמו בשלב הבאגים מלמעלה. אין בעיה לרוץ גם יחד על ידי פשוט צירוף הפקודה מלמעלה לאותו script Geek-init.
הערות
בעוד הדוגמה לעיל ניתן להשיג בשיטות שונות אחרות, אנו מקווים כי ניתן להשתמש בו כדי ללמוד כיצד להשיג דברים מתקדמים יותר. חלק שני למאמר זה מסתיר את שירות VPN מאחורי נקישה מגיע, אז תישאר מכוון.באמצעות Knocking, תוכל: יציאות לפתוח באופן דינמי, השבת / לאפשר שירותים, מרחוק WOL מחשבים ועוד ...