ワイヤレス暗号化を使用したくありませんが、まだセキュリティが必要で、sshuttleを使用したい場合(クライアントでは次を参照してください。)https://github.com/apenwarr/sshuttle/)SSHを介してすべてをトンネリングするので、トラフィックがルータを通過しないようにするにはどうすればよいですか? OpenWrt 10.04が悪影響を与えます。
したがって、ワイヤレスクライアントは、OpenVPNまたはSSHトンネルを介してルータに接続するまでトラフィックを受信しません。
したがって、誰かが暗号化されていないワイヤレス接続を表示して接続すると、「とにかく」ブロックされているため、オンラインにアクセスできません(<-コンテンツは次のようになります)。たとえば、次のように接続されたワイヤレスクライアントも表示できません。 (wifi-iface部分):
option 'isolate' '1'
したがって、ルーター(例:192.168.1.1)があり、1つの開いているポートsshd(例:55555)のみが表示されます。
このように、「実際の」(有効な)クライアントは、自分が良いルータに接続され、トラフィックが完全に暗号化されていることを確認できます。
答え1
職業のようですねiptables
。まず、SSH および VPN に使用するポートを許可してから、他のすべてのポートをブロックします。一部のオーバーライド設定がない場合は、DNS ポート 53 UDP を許可する必要があります。