私はRaspberry Piを購入し、別のワイヤレスインターフェイスを使用して作成されたSSHトンネルを介して一時的なワイヤレスネットワークインターフェイスを完全にルーティングしたいと思います。公共のWi-Fiがある場合は、どこでも安全で個人的なインターネット接続を可能にするためにこれを行いたいと思います。あるコンピュータですべての作業を実行する方が簡単であることはわかっていますが、インターネットを使用するときは別のネットワーク関連の作業に使用し、ラップトップ/携帯電話から一時的なネットワークに接続するので、RPiにも入れたいと思います。 。これは基本的にSSHトンネリングをサポートしていないので、私のiPhoneにとって本当に便利です。どうすればいいですか?すべての助けに事前に感謝します。
答え1
Piから接続できるSSHを実行しているリモートコンピュータが必要です。リモートシステムでAllowTCPForwardingを有効にしてからPiから接続し、SSH接続を使用してSOCKSプロキシを作成します。次に、Piをプロキシとして使用するようにiPhoneを設定します。
しかし、私は2つの問題を見つけました。まず、ローカルネットワーク上の他のホストがSOCKSプロキシにアクセスできるようにする必要があります。そのため、携帯電話を許可しますが、公衆Wi-Fiを使用している他の人がプロキシを見つけて使用するのを防ぐために、iptablesでMACアドレスフィルタリングを設定する必要があるかもしれません。 2. 前回確認したとき、SOCKSプロキシはiOSデバイスではサポートされていませんが、回避策がリリースされました。ここ。
ただし、これは携帯電話からインターネットへのトラフィックを暗号化しますが、プロキシがPiにあるため、同じワイヤレスネットワーク上の誰もがトラフィックをスニッフィングできることに注意してください。
/etc/ssh/sshd_configのリモートホストから:
AllowTCPForwarding yes
Piでエージェントを起動するには:
ssh -g -D 8080 user@remote-host
接続の問題を解決するには -v を使用し、接続後にシェルが開かないようにするには -N を使用できます。
源泉: man ssh
&man sshd_config
答え2
彼が言うのは、SSHが「現在」(過去数年間)貧しい人々のVPNをサポートしているということです。しかし、他のソリューションを強くお勧めできますか?いずれにしても、学習曲線は比較的急峻ですが、堅牢なコミュニティ、広範なドキュメント、およびほぼすべてのデバイス(Windows、Linux、Mac、iPhone、Android...)で実行されているクライアントを介して安全な通信を実行したい場合は、理解できます)OpenVPNを確認してください。バラよりhttp://openvpn.net/index.php/open-source/documentation/howto.html始めるのに役立つ多くの良い情報を入手し(非常に便利な)メーリングリストを購読してください。予想通り、OpenVPN-on-Raspberry-Pi チュートリアルもあります:http://raspberrypihelp.net/tutorials/1-openvpn-server-tutorial。
最後の簡単な注意:OpenVPNは、当社のCisco IPSec実装(またはSSH)とは異なり、非常に有能です。 OpenVPNは、接続をシームレスにリセットするのに非常に優れているため、接続に入って来る電話などに非常に便利です。 。
これは技術的にあなたの質問に対する答えではないことを知っていますが、長い間IT分野に従事してきた人として、問題に文字通りアクセスするよりも、その人が達成しようとしているものが何であるかを把握することが重要な場合があります。