Ağınıza Nasıl Girilir (DD-WRT)
Hiç yönlendirici ile özel bir "yatakhane vuruşu" yapmak istediniz mi, sadece gizli kapı çalındığında sadece "kapıyı aç" dedin mi? Nasıl Yapılır Geek DD-WRT’de Vuruntu arka planının nasıl kurulacağını açıklar.
Bfick ve Aviad Raviv tarafından görüntü
Henüz yapmadıysanız, serideki önceki makaleleri kontrol ettiğinizden emin olun:
- Ev Yönlendiricinizi DD-WRT ile Süper Güçlendirilmiş Bir Yönlendiriciye Dönüştürün
- Ev Yönlendiricinize Ek Yazılım Nasıl Yüklenir (DD-WRT)
- DD-WRT’de Pixelserv ile Reklam Nasıl Kaldırılır
Bu konuları bildiğinizi varsayarak okumaya devam edin. Bu kılavuzun biraz daha teknik olduğunu ve yeni başlayanların yönlendiricilerini değiştirirken dikkatli olmaları gerektiğini unutmayın..
genel bakış
Geleneksel olarak, bir cihazla / hizmetle iletişim kurabilmek için bir tam bununla ağ bağlantısı. Ancak bunu yaparken, güvenlik çağında ne denir, bir saldırı yüzeyi ortaya çıkar. Vurma cini, önceden yapılandırılmış bir sekans gözlendiğinde tepki verebilecek bir tür ağ dinleyicisidir. Vuruş cininin yapılandırılmış bir diziyi tanıması için bir bağlantı kurulmasına gerek olmadığından, istenen işlevsellik korunurken saldırı yüzeyi azaltılır. Bir anlamda, yönlendiriciye bir önkoşul koyacağız. İstenen “İki bit” yanıtı (zavallı Roger'ın aksine).
Bu yazıda yapacağız:
- Yönlendiricinin Wake-On-Lan’ın yerel ağınızdaki bir bilgisayara sahip olması için Knockd’ün nasıl kullanılacağını gösterin.
- Bir Android uygulamasından ve bilgisayardan Vuruş sırasının nasıl tetikleneceğini gösterin.
Not: Kurulum talimatları artık alakalı olmamakla birlikte, oluştururken yapılan konfigürasyonun tamamını görmek için “ne zaman geri” yolla oluşturduğum film serisini izleyebilirsiniz. (Sadece kaba sunum için özür dilerim).
Güvenlik sonuçları
“Knockd ne kadar güvenli?” Tartışması uzundur ve binlerce yıl öncesine (internet yıllarında) dayanır, ancak sonuç şu:
Vurmak, gizliliğe bağlı, yalnızca artırmak şifreleme gibi başka araçlar da var ve tek başlarına kullanılmamalılar hepsi güvenlik önlemi olsun.
Önkoşullar, Varsayımlar ve Öneriler
- Opkg özellikli bir DD-WRT yönlendiriciniz olduğu varsayılmaktadır..
- Bazı sabrın kurulması “biraz zaman alabilir”.
- Harici (genellikle dinamik) IP'niz için bir DDNS hesabı edinmeniz önemle tavsiye edilir..
Hadi çatlayalım
Kurulum ve temel yapılandırma
Yönlendiriciye bir terminal açarak ve aşağıdakileri vererek Knock arka planını yükleyin:
opkg güncelleme; opkg montajı
Şimdi Knockd kurulduktan sonra, tetiklenen dizileri ve tetiklendikten sonra yürütülecek komutları yapılandırmamız gerekir. Bunu yapmak için, “knockd.conf” dosyasını bir metin editöründe açın. Yönlendirici üzerinde bu şöyle olur:
vi /opt/etc/knockd.conf
İçeriğinin şuna benzemesini sağlayın:
[Seçenekler]
logfile = /var/log/knockd.log
UseSyslog
[Wakelaptop]
dizi = 56,56,56,43,43,43,1443,1443,1443
seq_timeout = 30
command = / usr / sbin / wol aa: bb: cc: dd: ee: 22 -i $ (nvram get lan_ipaddr | cut -d. -f 1,2,3) .255
tcpflags = senkronizasyon
Yukarıdakileri açıklayalım:
- “Options” segmenti, bir servis programı için genel parametreleri yapılandırmanıza izin verir. Bu örnekte, servise hem sistem günlüğünde hem de dosyada bir günlük tutması talimatını verdik. Her iki seçeneği de birlikte kullanmak zarar vermese de, bunlardan sadece birini tutmayı düşünmelisiniz.
- “Wakelaptop” segmenti, aa: bb: cc: dd: ee: 22 MAC adreslerine sahip bir bilgisayar için WOL komutunu LAN'ınıza tetikleyecek bir dizi örneğidir.
Not: Yukarıdaki komut, C sınıfı bir alt ağa sahip olmanın varsayılan davranışını kabul eder..
Daha fazla sekans eklemek için “wakelaptop” segmentini kopyalayıp yapıştırın ve yönlendirici tarafından gerçekleştirilecek yeni parametreler ve / veya komutlarla ayarlayın.
Başlamak
Yönelticinin açılışta arka planını başlatması için, aşağıdakini OPKG rehberindeki “geek-init” betiğine ekleyin:
-d -c /opt/etc/knockd.conf -i "$ (nvram wan_ifname değerini alır)"
Bu, yönlendiricinizin “WAN” arabirimindeki Knock cini başlatır, böylece internetten paket dinler..
Android'den Vurun
Taşınabilirlik çağında “bunun için bir uygulamanın olması” zorunluydu… böylece StavFX görev için bir tane yarattı :)
Bu uygulama, çalma dizilerini doğrudan Android cihazınızdan gerçekleştirir ve ana ekranlarınızda widget oluşturmayı destekler.
- Tokmağı uygulamasını Android pazarından yükleyin (lütfen nazik olun ve iyi bir puan verin).
- Cihazınıza kurulduktan sonra başlatın. Böyle bir şey tarafından karşılanmalısınız:
- Düzenlemek için örnek simgeye uzun süre basabilir veya yeni bir giriş eklemek için “menü” ye tıklayabilirsiniz. Yeni bir giriş şöyle görünür:
- Satır ekleyin ve Vuruşunuz için gereken bilgileri doldurun. Yukarıdaki WOL yapılandırması örneği için bu şöyle olacaktır:
- İsteğe bağlı olarak Vuruş adının yanındaki simgeye uzun basarak simgeyi değiştirin.
- Vuruşu Kaydet.
- Etkinleştirmek için ana ekrandaki yeni Vuruş düğmesine bir kez hafifçe vurun.
- İsteğe bağlı olarak, ana ekranda bunun için bir widget oluşturun.
Örnek yapılandırma dosyasını her port için 3'lü gruplar ile yapılandırırken (aşağıdaki Telnet bölümünden dolayı), bu uygulamada bir port için tekrarlama sayısı (eğer varsa) konusunda herhangi bir kısıtlama olmadığını unutmayın..
StavFX'in bağışladığı uygulamayı kullanarak eğlenin :-)
Windows / Linux'tan Çalın
“En basit ağ yardımcı programı a.k.a“ Telnet ”ile Vurma işlemini gerçekleştirmek mümkün olsa da, Microsoft, Telnet'in bir“ güvenlik riski ”olduğuna karar vermiştir ve daha sonra bunu varsayılan olarak modern pencerelere yüklememektedir. Bana “Küçük bir geçici güvenlik sağlamak için temel özgürlükten vazgeçebilecekler, ne özgürlüğü ne de güvenliği hak etmiyorlar. Benjamin Franklin ”.
Örnek diziyi her port için 3'lü gruplara ayarlamamızın nedeni, telnet'in istenen porta bağlanamadığı durumlarda, otomatik olarak 2 kez daha deneyecek olmasıdır. Bu, telnet'in vazgeçmeden önce 3 kez vurulacağı anlamına gelir. Bu yüzden tek yapmamız gereken, port grubundaki her port için telnet komutunu bir kez çalıştırmaktır. Ayrıca, bir sonraki port grubunu gerçekleştirene kadar telnet'in her port için zaman aşımını beklememiz gerektiğinden 30 saniyelik bir zaman aşımı aralığının seçilmesinin nedeni de budur. Test aşamasını tamamladığınızda, bu prosedürü basit bir Batch / Bash betiğiyle otomatikleştirmeniz önerilir..
Örnek dizimizi kullanarak bu şöyle olur:
- Pencerenizdeyse, Telnet'i yüklemek için MS talimatlarını izleyin..
- Bir komut satırına geçin ve sorun:
telnet geek.dyndns-at-home.com 56
telnet geek.dyndns-at-home.com 43
telnet geek.dyndns-at-home.com 1443
Her şey yolunda giderse, bu olmalı.
Sorun giderme
Yönlendiriciniz dizilere tepki vermezse, işte izleyebileceğiniz birkaç sorun giderme adımı var:
- Günlüğü görüntüleyin - Knockd, knocking dizilerinin servise gelip gelmediğini ve komutun doğru bir şekilde yerine getirilip getirilmediğini görmek için gerçek zamanlı olarak görüntüleyebileceğiniz bir günlük tutacaktır..
En azından yukarıdaki örnekteki gibi günlük dosyasını kullanıyorsunuz, gerçek zamanlı olarak görmek için bir terminalde yayınlayın:tail -f /var/log/knockd.log
- Güvenlik duvarlarına dikkat edin - Bazen ISS'niz, iş yeriniz veya internet kafeniz sizin için iletişimi engelleme özgürlüğünü alır. Böyle bir durumda, yönlendiriciniz dinlerken, zincirin herhangi bir kısmı tarafından engellenen portlardaki darbeler yönlendiriciye ulaşamayacak ve bunlara tepki vermekte zorlanacaktır. Bu nedenle, daha rastgele olanları denemeden önce, 80, 443, 3389 gibi iyi bilinen bağlantı noktalarını kullanan kombinasyonları denemeniz önerilir. Yine, hangi portların yönlendiricinin WAN arayüzüne ulaştığını görmek için günlüğü görüntüleyebilirsiniz..
- Dizileri dahili olarak deneyin - Zincirin diğer bölümlerinin ortaya koyabileceği yukarıdaki karmaşıklığı dahil etmeden önce, dizileri dahili olarak çalıştırmaları önerilir. Beklendiği gibi. Bunu başarmak için, LAN arayüzünüze bağlıyken Knockd'ı başlatabilirsiniz:
-d -i "$ knockd (nvram olsun lan_ifnameq)" "-c /opt/etc/knockd.conf
Yukarıdaki işlemler gerçekleştirildiğinde, Knocking istemcisini yönlendiricinin harici IP yerine yönlendiricinin dahili IP'sine yönlendirebilirsiniz..
İpucu: Knockd IP arayüzünü değil "arayüz" düzeyinde dinlediğinden, LAN arayüzünde her zaman çalışan bir KnockD örneği olmasını isteyebilirsiniz. “Knocker”, iki ana bilgisayarı çalmak için destekleyecek şekilde güncellendiğinden, çalma profillerinizi basitleştirmek ve birleştirmek için bunu yapacak. - Hangi tarafta olduğunuzu hatırlayın - Yukarıdaki konfigürasyonda WAN arayüzünü LAN arayüzünden çıkarmak mümkün değildir. “Hangi tarafta olursanız olun” ne olursa olsun kapıyı vurmak isterseniz, iblisi iki kere çalıştırabilirsiniz, Bir kere makalede olduğu gibi WAN'a bağlanır ve bir kez de yukarıdan hata ayıklama aşamasında olduğu gibi LAN'a bağlanır. Komutu sadece yukarıdan aynı geek-init betiğine ekleyerek çalıştırırken problem yoktur..
Uyarılar
Yukarıdaki örnek, çeşitli başka yöntemlerle gerçekleştirilebilirken, daha ileri düzeydeki şeyleri nasıl başaracağınızı öğrenmek için kullanabileceğinizi umuyoruz. VPN servisini bir vuruşun arkasına gizleyen bu makalenin ikinci bölümü geliyor, bu yüzden bizi izlemeye devam edin.Vurma ile yapabilecekleriniz: Dinamik olarak portları açma, Servisleri Devre Dışı Bırakma / Etkinleştirme, uzaktan WOL bilgisayarları ve daha fazlası…