Cách gõ vào mạng của bạn (DD-WRT)

Mục lục:

Cách gõ vào mạng của bạn (DD-WRT)
Cách gõ vào mạng của bạn (DD-WRT)

Video: Cách gõ vào mạng của bạn (DD-WRT)

Video: Cách gõ vào mạng của bạn (DD-WRT)
Video: Đừng xài Win 10 hãy tải Linux về mà dùng - YouTube 2024, Có thể
Anonim
Bạn đã bao giờ muốn có "kí túc xá" đặc biệt với bộ định tuyến của mình chưa, để có nó chỉ "mở cửa" khi tiếng gõ bí mật đã được nhận ra? How-To Geek giải thích cách cài đặt Knock daemon trên DD-WRT.
Bạn đã bao giờ muốn có "kí túc xá" đặc biệt với bộ định tuyến của mình chưa, để có nó chỉ "mở cửa" khi tiếng gõ bí mật đã được nhận ra? How-To Geek giải thích cách cài đặt Knock daemon trên DD-WRT.

Hình ảnh của Bfick và Aviad Raviv

Nếu bạn chưa, hãy đảm bảo và kiểm tra các bài viết trước trong chuỗi:

  • Biến bộ định tuyến của bạn thành bộ định tuyến siêu với DD-WRT
  • Cách cài đặt phần mềm bổ sung trên bộ định tuyến của bạn (DD-WRT)
  • Làm thế nào để loại bỏ quảng cáo với Pixelserv trên DD-WRT

Giả sử bạn đã quen thuộc với những chủ đề đó, hãy tiếp tục đọc. Hãy nhớ rằng hướng dẫn này là một chút kỹ thuật hơn, và người mới bắt đầu nên cẩn thận khi modding router của họ.

Tổng quan

Theo truyền thống, để có thể giao tiếp với một thiết bị / dịch vụ, người ta phải bắt đầu một đầy kết nối mạng với nó. Tuy nhiên làm như vậy phơi bày, những gì được gọi là trong thời đại bảo mật, một bề mặt tấn công. Knock daemon là một loại sniffer mạng có thể phản ứng khi một chuỗi được cấu hình trước được quan sát. Vì kết nối không phải được thiết lập để daemon gõ nhận ra chuỗi được cấu hình, bề mặt tấn công bị giảm trong khi duy trì chức năng mong muốn. Trong một nghĩa nào đó, chúng tôi sẽ điều kiện tiên quyết bộ định tuyến vớimong muốn "Hai bit" phản ứng (không giống như Roger nghèo …).

Trong bài viết này, chúng tôi sẽ:

  • Hiển thị cách sử dụng Knockd để có bộ định tuyến Wake-On-Lan trên máy tính của bạn trên mạng nội bộ của bạn.
  • Hiển thị cách kích hoạt chuỗi Knock từ ứng dụng Android cũng như máy tính.

Lưu ý: Mặc dù hướng dẫn cài đặt không còn phù hợp nữa nhưng bạn có thể xem chuỗi phim mà tôi đã tạo "quay lại khi", để xem toàn bộ quá trình định cấu hình để gõ. (Chỉ cần tha thứ cho bài thuyết trình thô).

Ý nghĩa bảo mật

Các cuộc thảo luận về "an toàn là Knockd?", Là dài và ngày trở lại nhiều millenia (trong năm internet) nhưng dòng dưới cùng là:

Knock là một lớp bảo mật bởi sự tối tăm, mà chỉ nên được sử dụng để nâng cao các phương tiện khác như mã hóa và không nên được sử dụng trên chính nó như là kết thúc tất cả đều là biện pháp bảo mật.

Điều kiện tiên quyết, giả định và đề xuất

  • Giả sử rằng bạn có một bộ định tuyến DD-WRT được kích hoạt Opkg.
  • Một số kiên nhẫn vì điều này có thể mất một lúc để thiết lập.
  • Bạn nên có một tài khoản DDNS cho IP bên ngoài (thường là động) của bạn.

Chúng ta hãy nứt

Cài đặt & cấu hình cơ bản

Cài đặt daemon Knock bằng cách mở một thiết bị đầu cuối để router và phát hành:

opkg update; opkg install knockd

Bây giờ Knockd đã được cài đặt, chúng ta cần phải cấu hình các chuỗi và các lệnh kích hoạt sẽ được thực hiện khi chúng được kích hoạt. Để thực hiện việc này, hãy mở tệp “knockd.conf” trong trình soạn thảo văn bản. Trên router, điều này sẽ là:

vi /opt/etc/knockd.conf

Làm cho nội dung của nó trông giống như:

[options] logfile = /var/log/knockd.log UseSyslog

[wakelaptop] sequence = 56,56,56,43,43,43,1443,1443,1443 seq_timeout = 30 command = /usr/sbin/wol aa:bb:cc:dd:ee:22 -i $( nvram get lan_ipaddr | cut -d. -f 1,2,3 ).255 tcpflags = sync

Cho phép giải thích ở trên:

  • Phân đoạn "tùy chọn" cho phép một phân đoạn cấu hình các tham số chung cho daemon. Trong ví dụ này, chúng tôi đã hướng dẫn daemon giữ một bản ghi cả trong syslog và trong một tệp. Mặc dù nó không gây hại khi sử dụng cả hai tùy chọn, bạn nên cân nhắc chỉ giữ một trong số chúng.
  • Phân đoạn “wakelaptop” là một ví dụ về một chuỗi sẽ kích hoạt lệnh WOL tới mạng LAN của bạn cho một máy tính có địa chỉ MAC là aa: bb: cc: dd: ee: 22. Lưu ý: Lệnh trên, giả định hành vi mặc định của việc có một mạng con lớp C.

Để thêm các chuỗi khác, chỉ cần sao chép và dán phân đoạn “wakelaptop” và điều chỉnh với các tham số và / hoặc các lệnh mới được thực hiện bởi bộ định tuyến.

Khởi động

Để có bộ định tuyến gọi trình daemon khi khởi động, hãy thêm phần bên dưới vào tập lệnh “geek-init” từ hướng dẫn OPKG:

knockd -d -c /opt/etc/knockd.conf -i '$( nvram get wan_ifname )'

Điều này sẽ bắt đầu Knock daemon trên giao diện "WAN" của router của bạn, để nó sẽ lắng nghe các gói dữ liệu từ internet.

Gõ từ Android

Trong độ tuổi của tính di động của nó gần như bắt buộc để "có một ứng dụng cho rằng" … vì vậy StavFX tạo ra một cho nhiệm vụ:) Ứng dụng này thực hiện các trình tự gõ ngay từ thiết bị Android của bạn và nó hỗ trợ tạo các widget trên màn hình chủ của bạn.

  • Cài đặt ứng dụng Knocker từ thị trường Android (cũng vui lòng tử tế và xếp hạng tốt).

  • Sau khi cài đặt trên thiết bị của bạn, hãy khởi chạy nó. Bạn nên được chào đón bởi một cái gì đó như:

    Image
    Image

  • Bạn có thể nhấn biểu tượng ví dụ để chỉnh sửa hoặc nhấp vào “menu” để thêm mục nhập mới. Một mục mới sẽ giống như sau:

    Image
    Image

  • Thêm các dòng và điền thông tin cần thiết cho nút Knocking của bạn. Đối với cấu hình WOL ví dụ từ trên đây sẽ là:

    Image
    Image
  • Tùy ý thay đổi biểu tượng bằng cách nhấn và giữ biểu tượng bên cạnh tên Knock.
  • Lưu Knock.
  • Nhấn một lần vào Knock mới trên màn hình chính để kích hoạt nó.
  • Tùy chọn tạo một widget cho nó trên màn hình chính.

Lưu ý rằng mặc dù chúng tôi đã định cấu hình tệp cấu hình mẫu với các nhóm 3 cho mỗi cổng (vì phần Telnet bên dưới), với ứng dụng này, không có giới hạn về số lần lặp lại (nếu có) cho một cổng. Vui chơi bằng cách sử dụng ứng dụng mà StavFX đã quyên góp:-)

Gõ từ Windows / Linux

Mặc dù có thể thực hiện Knocking với tiện ích mạng đơn giản nhất là “Telnet”, Microsoft đã quyết định rằng Telnet là một “nguy cơ bảo mật” và sau đó không còn cài đặt nó theo mặc định trên các cửa sổ hiện đại.Nếu bạn hỏi tôi Họ có thể từ bỏ quyền tự do thiết yếu để có được một chút an toàn tạm thời, xứng đáng không phải tự do cũng không an toàn. ~ Benjamin Franklin”nhưng tôi đã tiêu hóa.

Lý do chúng tôi thiết lập chuỗi ví dụ cho các nhóm 3 cho mỗi cổng, là khi telnet không thể kết nối với cổng mong muốn, nó sẽ tự động thử lại 2 lần nữa. Điều này có nghĩa là telnet sẽ thực sự gõ 3 lần trước khi từ bỏ. Vì vậy, tất cả những gì chúng ta phải làm là thực hiện lệnh telnet một lần cho mỗi cổng trong nhóm cổng. Đó cũng là lý do khoảng thời gian chờ 30 giây đã được chọn, vì chúng tôi phải đợi thời gian chờ của telnet cho mỗi cổng cho đến khi chúng tôi thực hiện nhóm cổng tiếp theo. Chúng tôi đề nghị rằng khi bạn đã kết thúc giai đoạn thử nghiệm, bạn tự động hóa quy trình này với một kịch bản lệnh Batch / Bash đơn giản.

Sử dụng trình tự mẫu của chúng tôi, nó sẽ giống như sau:

  • Nếu bạn bật các cửa sổ, hãy làm theo hướng dẫn MS để cài đặt Telnet.
  • Thả xuống dòng lệnh và vấn đề: telnet geek.dyndns-at-home.com 56 telnet geek.dyndns-at-home.com 43 telnet geek.dyndns-at-home.com 1443

Nếu tất cả diễn ra tốt đẹp, điều đó nên là như vậy.

Xử lý sự cố

Nếu bộ định tuyến của bạn không phản ứng với chuỗi, dưới đây là một số bước khắc phục sự cố bạn có thể thực hiện:

  • Xem nhật ký - Knockd sẽ giữ một nhật ký bạn có thể xem trong thời gian thực để xem liệu các trình tự gõ có đến daemon và nếu lệnh đã được thực thi đúng cách. Giả sử bạn ít nhất sử dụng tệp nhật ký như trong ví dụ trên, để xem nó trong thời gian thực, vấn đề trong một thiết bị đầu cuối:

    tail -f /var/log/knockd.log
  • Hãy chú ý đến tường lửa - Đôi khi ISP, nơi làm việc hoặc quán cà phê internet của bạn, hãy tự do ngăn chặn giao tiếp cho bạn. Trong trường hợp này, trong khi bộ định tuyến của bạn có thể đang nghe, các nút trên cổng bị chặn bởi bất kỳ phần nào của chuỗi, sẽ không tới được bộ định tuyến và sẽ gặp khó khăn trong thời gian phản ứng với chúng. Đó là lý do tại sao nó được khuyến khích để thử kết hợp sử dụng các cổng nổi tiếng như 80, 443, 3389 và như vậy trước khi thử những người ngẫu nhiên hơn. Một lần nữa, bạn có thể xem nhật ký để xem cổng nào tiếp cận giao diện WAN của bộ định tuyến.

  • Hãy thử các chuỗi trong nội bộ - Trước khi liên quan đến sự phức tạp ở trên mà các phần khác của chuỗi có thể giới thiệu, bạn nên thử thực hiện các chuỗi trong nội bộ để thấy rằng chúng A. nhấn router như bạn nghĩ rằng chúng nên B. thực thi lệnh / như mong đợi. Để thực hiện điều này, bạn có thể bắt đầu Knockd trong khi bị ràng buộc với giao diện mạng LAN của bạn với:

    knockd -d -i '$( nvram get lan_ifnameq )' -c /opt/etc/knockd.conf

    Sau khi thực hiện ở trên, bạn có thể hướng khách hàng Knocking đến IP nội bộ của bộ định tuyến thay vì IP bên ngoài của bộ định tuyến. Mẹo: Bởi vì knockd lắng nghe ở mức "giao diện" và không phải cấp IP, bạn có thể muốn có một thể hiện của KnockD chạy trên giao diện LAN tất cả các thời gian. Như "Knocker" đã được cập nhật để hỗ trợ hai máy chủ để gõ, làm như vậy sẽ để đơn giản hóa và củng cố hồ sơ gõ của bạn.

  • Hãy nhớ bạn đang ở bên nào - Không thể Knock giao diện WAN từ giao diện LAN trong cấu hình trên. Nếu bạn muốn để có thể gõ bất kể "những gì bên bạn" bạn chỉ có thể chạy con quỷ hai lần, Sau khi ràng buộc với WAN như trong bài viết và một lần bị ràng buộc vào mạng LAN như trong bước gỡ lỗi từ trên cao. Không có vấn đề gì khi chạy cả hai kết hợp bằng cách đơn giản thêm lệnh từ phía trên vào cùng một tập lệnh geek-init.

Nhận xét

Mặc dù ví dụ trên có thể được thực hiện bằng nhiều phương pháp khác nhau, chúng tôi hy vọng bạn có thể sử dụng nó để tìm hiểu cách thực hiện thêm nhiều điều trước. Một phần hai của bài viết này ẩn dịch vụ VPN đằng sau một tiếng gõ đang đến, vì vậy hãy chú ý theo dõi.

Thông qua Knocking, bạn sẽ có thể: Tự động mở cổng, Tắt / Bật dịch vụ, máy tính WOL từ xa và hơn thế nữa…

Đề xuất:

Ghim bảng điều khiển vào thanh tác vụ của bạn để truy cập nhanh hơn vào các công cụ Windows được sử dụng nhiều nhất của bạn

Ghim bảng điều khiển vào thanh tác vụ của bạn để truy cập nhanh hơn vào các công cụ Windows được sử dụng nhiều nhất của bạn

Nếu có các ứng dụng Bảng điều khiển bạn sử dụng mọi lúc, tại sao không truy cập chúng nhanh hơn? Chỉ cần ghim Bảng điều khiển vào thanh tác vụ hoặc menu Bắt đầu và sau đó ghim các ứng dụng riêng lẻ vào danh sách nhảy của nó.

Cách gửi tiền vào tài khoản ngân hàng của bạn bằng cách sử dụng điện thoại của bạn

Cách gửi tiền vào tài khoản ngân hàng của bạn bằng cách sử dụng điện thoại của bạn

Nhiều quảng cáo đã được thực hiện trong những năm gần đây về việc có thể gửi séc đến tài khoản ngân hàng của bạn bằng máy ảnh trên điện thoại của bạn. Nó hoạt động tốt và cực kỳ tiện lợi, vì vậy nếu ứng dụng của ngân hàng của bạn cung cấp tính năng này, bạn có thể muốn dùng thử.

Tại sao lưu trữ đám mây của bạn là đưa hệ thống của bạn vào đầu gối của nó và những gì bạn có thể làm về nó

Tại sao lưu trữ đám mây của bạn là đưa hệ thống của bạn vào đầu gối của nó và những gì bạn có thể làm về nó

Chúng tôi yêu thích lưu trữ đám mây của mình và chúng tôi sử dụng Dropbox hoặc OneDrive cho hầu hết mọi nhu cầu lưu trữ trên đám mây của chúng tôi. Tuy nhiên, cả hai vấn đề này đều có một vấn đề, họ đã có một khao khát về bộ nhớ hệ thống và nếu không được giám sát, có thể mang đến những hệ thống đầy sức sống nhất cho đầu gối của họ.

Cách gõ vào mạng của bạn, Phần 2: Bảo vệ VPN của bạn (DD-WRT)

Cách gõ vào mạng của bạn, Phần 2: Bảo vệ VPN của bạn (DD-WRT)

Chúng tôi đã chỉ cho bạn cách kích hoạt WOL từ xa bằng “Port Knocking” trên bộ định tuyến của bạn. Trong bài này, chúng tôi sẽ giới thiệu cách sử dụng nó để bảo vệ dịch vụ VPN.

Mẹo về cách bảo vệ dữ liệu của bạn khi sử dụng mạng Wi-Fi hoặc mạng không dây công cộng

Mẹo về cách bảo vệ dữ liệu của bạn khi sử dụng mạng Wi-Fi hoặc mạng không dây công cộng

Microsoft đã phát hành một cuốn sách nhỏ có tựa đề Bảo vệ thông tin của bạn trên Go và nó hiện có sẵn để tải xuống tại Microsoft.