Bficki ja Aviad Ravivi pilt
Kui te pole seda juba teinud, veenduge kindlasti ja kontrollige selle seeria varasemaid artikleid:
- Pöörake oma kodune marsruuter DD-WRT-ga Super-Powered ruuterisse
- Kuidas installida täiendavat tarkvara koduvõrguprojektil (DD-WRT)?
- Kuidas eemaldada reklaamide Pixelserviga DD-WRT-ilt
Oletades, et olete nende teemadega tuttav, jätkake lugemist. Pidage meeles, et see juhend on veidi tehniline, ja algajad peaksid oma marsruuteri modifitseerimisel olema ettevaatlikud.
Ülevaade
Traditsiooniliselt peaks seadmega / teenusega suhtlema saama algatada täis võrguühendus sellega. Sellegipoolest näitab see seda, mida nimetatakse turvalisuse vanusena, rünnaku pinnale. Knocki deemon on mingi võrgu sniffer, mis saab reageerida, kui eelnevalt seatud järjestust täheldatakse. Kuna ühendus ei pea olema loodud selleks, et knock daemonil seadistatud jadat ära tunda, siis vähendatakse rünnaku pinda, säilitades soovitud funktsionaalsuse. Mõnes mõttes on eeltingimus, et ruuter koos asoovitud "Kahe biti" vastus (erinevalt halbast Rogerist …).
Käesolevas artiklis me:
- Näidake, kuidas kasutada Knockdit, et ruuter saaks Wake-On-Lan kohaliku võrgu arvuti.
- Näita, kuidas käivitada Knocki jada Androidi rakendusest ja arvutist.
Märkus. Kuigi paigaldusjuhised pole enam asjakohased, võite vaadata filmide seeriat, mille olen loonud "tagasi, kui", et näha kogu koputamise häälestamist. (Vabandage lihtsalt toorainet).
Turvalisus
Arutelud "kuidas turvaline on koputama?" On pikk ja ulatuvad aastatuhandeni (Interneti-aastatel), kuid alumine rida on see:
Knock on turvalisuse kiht, mida tuleb kasutada ainult varjatud piirides tõhustada muid vahendeid nagu krüptimine ja seda ei tohiks kasutada enda jaoks, sest kõik on kõik turvameetmed.
Eeltingimused, oletused ja soovitused
- Eeldatakse, et teil on opcg-enabled DD-WRT ruuter.
- Mõni kannatlikkus, kuna see võib mõne aja pärast seadistada.
- Soovitatav on saada DDNS-konto oma väliste (tavaliselt dünaamiliste) IP-de jaoks.
Võimaldab murda
Paigaldus & põhikonfiguratsioon
Installeerige Knocki deemon, avamisel terminali ruuterile ja väljastades:
opkg update; opkg install knockd
Nüüd, kui Knockd on installitud, peame seadistama käivitamisjärjestused ja käsud, mis käivitatakse pärast nende käivitamist. Selleks avage tekstiredaktoris fail "knockd.conf". Ruuteril oleks see:
vi /opt/etc/knockd.conf
Muutke selle sisu välja:
[options] logfile = /var/log/knockd.log UseSyslog
[wakelaptop] sequence = 56,56,56,43,43,43,1443,1443,1443 seq_timeout = 30 command = /usr/sbin/wol aa:bb:cc:dd:ee:22 -i $( nvram get lan_ipaddr | cut -d. -f 1,2,3 ).255 tcpflags = sync
Võib öelda:
- "Valikute" segment võimaldab määrata deemonile globaalseid parameetreid. Selles näites oleme käskinud deemonil hoida logi nii syslogis kui ka failis. Kuigi see ei kahjusta mõlema võimaluse kasutamist koos, peate kaaluma just ühte neist.
- "Wakelaptop" segment on näide jadast, mis käivitab teie LAN-ile WOL-i käsu arvutiga, mille MAC-aadress on aa: bb: cc: dd: ee: 22. Märkus. Ülalolev käsu eeldab klassi C alamvõrgu vaikekäitumist.
Uute järjestuste lisamiseks kopeerige lihtsalt "wakelaptop" segment ja kopeerige need uued parameetrid ja / või käsud, mida ruuter peab täitma.
Käivitamine
Kui router vajutab deemonile käivitamisel, lisage see allolevasse skripti geek-init, mis asub OPKG juhendist:
knockd -d -c /opt/etc/knockd.conf -i '$( nvram get wan_ifname )'
See käivitab teie ruuteri "WAN" liidese kaudu Knocki deemoni, et ta kuulab pakette Internetist.
Koputage Androidist
Kaasaskantavas vanuses on peaaegu hädavajalik, et "selleks oleks rakendus" … nii et StavFX lõi selle ülesande jaoks:) See rakendus teeb teie Android-seadmelt koputamise järjestused ja see toetab teie avalehtede vidinate loomist.
- Installige Knockeri rakendus Android-turult (palun ole kindel ja andke talle hea hinde).
-
Kui installite oma seadmesse, käivitage see. Teile tuleks meelde tuletada midagi sellist:
-
Võite pikalt vajutada selle näiteikooni, et seda redigeerida, või klikkige uue kirje lisamiseks menüül. Uus kirje näeb välja nagu:
-
Lisage read ja täitke vajalik teave oma koputamiseks. Näiteks WOL-i konfiguratsioonist ülaltpoolt oleks see:
- Soovi korral muutke ikooni, kui vajutate ikooni Knocki kõrval ikooni.
- Salvesta knock.
- Selle aktiveerimiseks koputage põhiekraanil uut koputamist.
- Soovi korral looge avakuva jaoks vidin.
Pidage meeles, et kuigi oleme seadistanud näitekonfiguratsioonifaili koos iga pordi rühmadega 3 (Telnet-jaotise allpool), pole selle rakendusega ühtegi piiri portide korduste (kui üldse) puhul. Lõbutsege rakenduse kaudu, mille StavFX on annetanud:-)
Koputama Windowsist / Linuxist
Kuigi Knocking on võimalik läbi viia kõige lihtsama võrgurakendusega a.k.a "Telnet", on Microsoft otsustanud, et Telnet on turvarisk ja ei installita seda vaikimisi tänapäevastes akendes.Kui te küsite minult: "Need, kes võivad loobuda olulisest vabadusest, et saada pisut ajutist ohutust, ei vääri mitte vabadust ega ohutust. ~ Benjamin Franklin ", aga ma kaotan.
Põhjus, miks me seadistame näidejärjestuse iga pordi kohta rühmadesse 3, on see, et kui telnet ei suuda soovitud pordiga ühendust luua, proovib ta automaatselt veel 2 korda uuesti. See tähendab, et telnet tegelikult loobub tegelikult kolm korda. Nii et kõik, mida me peame tegema, on käivitada telneti käsk ükskord iga sadama grupi port. Samuti on see põhjus, miks on valitud 30-sekundiline ajastusintervall, sest peame ootama iga sadama jaoks telneti aegumist, kuni me järgmise port-grupi käivitame. Soovitatav on, et kui olete testimise faasiga lõpule viinud, siis automatiseerite selle protseduuri lihtsa Batch / Bashi skriptiga.
Kasutades meie näidisjärjestust, näeks see välja nagu:
- Kui kasutate oma aknad, järgige Telneti paigaldamiseks MS juhiseid.
- Lahkige käsureale ja väljuge: telnet geek.dyndns-at-home.com 56 telnet geek.dyndns-at-home.com 43 telnet geek.dyndns-at-home.com 1443
Kui kõik läks hästi, peaks see olema.
Tõrkeotsing
Kui teie ruuter ei reageeri järjestustele, on siin mõned tõrkeotsingu toimingud, mida võite võtta:
-
Logi vaatamine - Knockd hoiab logi, mida saate vaadata reaalajas, et näha, kas kopeerimisjärjestused on deemonile jõudnud ja kui käsk on õigesti täidetud. Kui eeldate, et kasutate logifaili vähemalt nii nagu näites eespool, et näha seda reaalajas, siis probleemi terminalis:
tail -f /var/log/knockd.log
- Pidage meeles, et tulemüürid - mõnikord on teie ISP, töökoht või internetikohvik, vabadust blokeerida teid. Sellisel juhul ei pruugi marsruuteri jõudmine marsruuteri kuulamiseni koputama sadamates, mis on ahela mis tahes osa blokeeritud, ja neile on raske reageerida. Sellepärast on soovitatav proovida kombinatsioone, mis kasutavad tuntud sadamaid nagu 80, 443, 3389 jms, enne kui proovite juhuslikke samme proovida. Jällegi võite logi vaadata, et näha, millised portid jõuavad ruuteri WAN-liidesse.
-
Proovige järjestusi sisemiselt - Enne ülalkirjeldatud keerukuse kaasamist, mida keti teised osad võivad sisse tuua, on soovitatav proovida sisestatud järjestusi täita, et näha, et nad tabavad ruuterit nagu te arvate, et nad peaksid B. käsku / ootuspäraselt. Selle saavutamiseks võite käivitada Knockd, kui olete oma LAN-liidesega seotud:
knockd -d -i '$( nvram get lan_ifnameq )' -c /opt/etc/knockd.conf
Kui ülaltoodud on täidetud, saate suunata kliendi kliendi ruuteri sisemisele IP-aadressile selle asemel, et see välimine. Näpunäide: Kuna koputan kuulab "liidese" tasemel, mitte IP-tasemel, võite kogu aeg LAN-liidese kaudu käivitada KnockD-i eksemplari. Nagu Knockerit on ajakohastatud, et toetada kahte võõrustajat koputamise eest, tehakse seda, et lihtsustada ja tugevdada oma koputamist profiile.
- Pidage meeles, milline külg on sinu poolel - Ülaltoodud konfiguratsioonist LAN-liidesega ei saa WAN-liidest koputada. Kui soovite, et saaksite koputada ükskõik millisest küljest oma küljest, võite lihtsalt käivitada demoni kahel korral, kui olete ühendatud WAN-iga nii nagu artiklis ja kui olete LAN-ga seotud nagu ka silumisjärgus ülal. Ühtegi probleemi ei toimi, lihtsalt lisades käsu ülal samale geek-init-skriptile.
Märkused
Kuigi ülaltoodud näide võib olla saavutatav mitmete teiste meetoditega, loodame, et saate seda kasutada, et õppida, kuidas paremini lahendada asju. Selle artikli teine osa, mis varjab VPN-teenust, on tulemas, nii et jääte häälestatuks.
Läbi koputamise saate: dünaamiliselt avada porte, keelata / lubada teenuseid, kaugjuhitavaid WOL-i arvuteid jms.