OpenWRTではssh / vpnのみが許可されます。

OpenWRTではssh / vpnのみが許可されます。

ワイヤレス暗号化を使用したくありませんが、まだセキュリティが必要で、sshuttleを使用したい場合(クライアントでは次を参照してください。)https://github.com/apenwarr/sshuttle/)SSHを介してすべてをトンネリングするので、トラフィックがルータを通過しないようにするにはどうすればよいですか? OpenWrt 10.04が悪影響を与えます。

したがって、ワイヤレスクライアントは、OpenVPNまたはSSHトンネルを介してルータに接続するまでトラフィックを受信しません。

したがって、誰かが暗号化されていないワイヤレス接続を表示して接続すると、「とにかく」ブロックされているため、オンラインにアクセスできません(<-コンテンツは次のようになります)。たとえば、次のように接続されたワイヤレスクライアントも表示できません。 (wifi-iface部分):

option 'isolate' '1'

したがって、ルーター(例:192.168.1.1)があり、1つの開いているポートsshd(例:55555)のみが表示されます。

このように、「実際の」(有効な)クライアントは、自分が良いルータに接続され、トラフィックが完全に暗号化されていることを確認できます。

答え1

職業のようですねiptables。まず、SSH および VPN に使用するポートを許可してから、他のすべてのポートをブロックします。一部のオーバーライド設定がない場合は、DNS ポート 53 UDP を許可する必要があります。

関連情報