Port Forwarding SSH

[BigD]

Подскажите, а роутер с NDMS может обслуживать SSH туннель? Прямой/обратный, чтобы получать доступ к ресурсам за ним, например RDP пробросить. Это пакеты надо ставить entware, или и так можно через cli?

[vleonv]

local TCP forwarding работает. Сегодня протестировал, спасибо за реализацию

[KorDen]

Нужна флешка с установленным Entware, соответственно сразу после установки останется только открыть порт для dropbear снаружи. Штатно SSH-сервера нет.

[vleonv]

В свете появления ssh из коробки, чему я очень рад, но очень не хватает Local TCP forwarding. Дома живет не одно устройство, которое нет желания светить в мир. И было бы очень удобно, когда нужен короткий сеанс с домашним устройством, и при этом не надо OpenVPN или чего-то подобного

[vleonv]

Приведу пример из жизни. Пересек я несколько часовых поясов и приехал в гости к тёте Наде. Дано не виделись. В процессе общения тетка просит показать фото детей, родителей и т.д. Я беру смартфон, включаю openvpn, а ключи протухли. Я быстренько через ssh зашел в админку роутера, сгенерировал новые ключи (мой предыдущий роутер это умеет) и все.... Тетка довольна, я потратитл пару минут времени

[Le ecureuil]

17 минут назад, vleonv сказал:

Приведу пример из жизни. Пересек я несколько часовых поясов и приехал в гости к тёте Наде. Дано не виделись. В процессе общения тетка просит показать фото детей, родителей и т.д. Я беру смартфон, включаю openvpn, а ключи протухли. Я быстренько через ssh зашел в админку роутера, сгенерировал новые ключи (мой предыдущий роутер это умеет) и все.... Тетка довольна, я потратитл пару минут времени

Непонятно только зачем тут local tcp forwarding - достаточно просто доступа к cli.

[Le ecureuil]

А вообще подумаем, может и включим, но сперва нужно протестировать.

[vleonv]

9 минут назад, Le ecureuil сказал:

Непонятно только зачем тут local tcp forwarding - достаточно просто доступа к cli.

Дело в том, что cli мне на данный момент не удобен (синтаксис мне не знаком абсолютно), талмуд по cli я конечно почитываю, но скорей всего как только я настрою роутер, как мне удобно, так и забуду. А local tcp forwarding удобен тем, что легко получить доступ к любой домашней web-мордашке

Edited March 2, 2018 by vleonv

[vleonv]

Я прекрасно понимаю, что можно взять флешку, entware и добавить в конфиг ssh из entware " AllowTcpForwarding yes". И будет мне счастье. Аналогично поступить с openvpn. Но нет у меня желания использовать флешку, я даже из компонентов прошивки полностью убрал все что связано с USB

[Le ecureuil]

35 минут назад, vleonv сказал:

Дело в том, что cli мне на данный момент не удобен (синтаксис мне не знаком абсолютно), талмуд по cli я конечно почитываю, но скорей всего как только я настрою роутер, как мне удобно, так и забуду. А local tcp forwarding удобен тем, что легко получить доступ к любой домашней web-мордашке

Зачем нужно форвардинг я знаю, мне непонятно каким образом в вашем примере во втором посте он участвует

[vleonv]

В моем случае, я зашел в web-мордашку роутера, кликнул пару кнопок, т.к. мой предыдущий роутер умел сам генерировать ключи, создавать файл client.ovpn. В итоге я получил рабочее OpenVPN соединение. При этом доступ к мордашке у меня закрыт из мира. В случае с KN-1010 это не подойдет, но это просто пример

[Le ecureuil]

В следующем draft будет включена поддержка local TCP forwarding.

[KorDen]

2 часа назад, Le ecureuil сказал:

В следующем draft будет включена поддержка local TCP forwarding.

Динамический проброс (ssh -D 1234 с последующим socks-прокси на этот порт с выходом куда угодно через роутер, в т.ч. в инет) работать будет, или только статический/с ограничениями?

Edited March 6, 2018 by KorDen

[Le ecureuil]

4 часа назад, KorDen сказал:

Динамический проброс (ssh -D 1234 с последующим socks-прокси на этот порт с выходом куда угодно через роутер, в т.ч. в инет) работать будет, или только статический/с ограничениями?

Да, работает. На Ultra 2 скорость около 30 мбит/с выходит по speedtest.

[Sovenok]

Если на всех кинетиках уже есть и работает ssh, то может быть можно было бы добавить возможность поднимать простенький ssh тунель? Простенькая страничка в WEB gui роутера где указать адрес, порт, локальный порт, и пару дополнительных настроек вроде переподключения.

 

Просто идея.

[Sovenok]

Наверное я промахнулся с подфорумом, форум для приложений в другом месте. если есть возможность, перенесите тему в соотв. пожалуйста.

[BeaViSs]

так вроде итак работают туннели

[Sovenok]

В 22.04.2018 в 13:06, BeaViSs сказал:

так вроде итак работают туннели

 

если честно я не понял ваш ответ. просто мне бы хотелось, что раз уж на кинетиках крутится openssh-server то было бы интересна возможность в каком-нить простеньком окошке в веб интерфейсе указать удалённый адрес системы, выбрать метод авторизации, логин пароль или rsa ключ, может быть пара боксов вроде "переключаться при разрыве соединения" и вкл\выкл вроде tcp keep alive\sending of null packets, и возможность проброса портов для туннеля.

как вариант использования, указал эти данные, см выше, нажал ОК, и роутер установил ssh соединение в удалённым сервером .. и перебросил указанный локальный порт, в результате вы получаете на роутере самый простой и достаточно надёжный socks прокси, или быстрый доступ к иным удалённым сервисам, например, vnc, без настройки различных vpn.

я понимаю что функция элементарная и "opkg, entware, debian в помощь", но хочется чтобы прямо из коробки.

 

 

[BeaViSs]

8 минут назад, Sovenok сказал:

если честно я не понял ваш ответ. просто мне бы хотелось, что раз уж на кинетиках крутится openssh-server то было бы интересна возможность в каком-нить простеньком окошке в веб интерфейсе указать удалённый адрес системы, выбрать метод авторизации, логин пароль или rsa ключ, может быть пара боксов вроде "переключаться при разрыве соединения" и вкл\выкл вроде tcp keep alive\sending of null packets, и возможность проброса портов для туннеля.

обычно это все настраивается на клиенте как параметры подключения, а клиента ssh в кинетике нет

своим ответом я показал, что в принципе подключившись по ssh к кинетику вы можете прокидывать любые его порты или порты удаленных хостов на свои локальные порты в общем-то суть туннелирования через ssh так и работает

в кинетике ssh сервер, а не клиент же

ssh клиента да, уже через энтваре/дебиан

[Sovenok]

5 минут назад, BeaViSs сказал:

обычно это все настраивается на клиенте как параметры подключения, а клиента ssh в кинетике нет

своим ответом я показал, что в принципе подключившись по ssh к кинетику вы можете прокидывать любые его порты или порты удаленных хостов на свои локальные порты в общем-то суть туннелирования через ssh так и работает

в кинетике ssh сервер, а не клиент же

ssh клиента да, уже через энтваре/дебиан

 

а разве имеется какая-то возможность подключиться к ssh серверу кинетика? если не ошибаюсь на первом, белом кинетике лайт была возможность, но не более.

[Le ecureuil]

1 час назад, Sovenok сказал:

 

а разве имеется какая-то возможность подключиться к ssh серверу кинетика? если не ошибаюсь на первом, белом кинетике лайт была возможность, но не более.

В 2.12 появился компонент SSH-сервер.

 

[Le ecureuil]

1 час назад, Sovenok сказал:

 

если честно я не понял ваш ответ. просто мне бы хотелось, что раз уж на кинетиках крутится openssh-server то было бы интересна возможность в каком-нить простеньком окошке в веб интерфейсе указать удалённый адрес системы, выбрать метод авторизации, логин пароль или rsa ключ, может быть пара боксов вроде "переключаться при разрыве соединения" и вкл\выкл вроде tcp keep alive\sending of null packets, и возможность проброса портов для туннеля.

как вариант использования, указал эти данные, см выше, нажал ОК, и роутер установил ssh соединение в удалённым сервером .. и перебросил указанный локальный порт, в результате вы получаете на роутере самый простой и достаточно надёжный socks прокси, или быстрый доступ к иным удалённым сервисам, например, vnc, без настройки различных vpn.

я понимаю что функция элементарная и "opkg, entware, debian в помощь", но хочется чтобы прямо из коробки.

 

 

SSH-клиента в прошивке нет.