방금 Raspberry Pi를 구입했고 다른 무선 인터페이스를 사용하여 생성된 SSH 터널을 통해 임시 무선 네트워크 인터페이스를 완전히 라우팅하고 싶습니다. 공용 Wi-Fi가 있는 곳이면 어디서나 안전하고 개인적인 인터넷 연결을 가질 수 있도록 이 작업을 수행하고 싶습니다. 한 컴퓨터에서 모든 작업을 수행하는 것이 더 쉬울 것이라는 것을 알고 있지만 인터넷을 사용할 때 다른 네트워크 관련 작업에 사용하고 랩탑/휴대폰에서 임시 네트워크에 연결하기 때문에 RPi에도 넣고 싶습니다. . 이는 기본적으로 SSH 터널링을 지원하지 않기 때문에 내 iPhone에 정말 유용합니다. 어떻게 해야 하나요? 모든 도움에 미리 감사드립니다.
답변1
Pi에서 연결할 수 있는 SSH를 실행하는 원격 컴퓨터가 필요합니다. 원격 시스템에서 AllowTCPForwarding을 활성화한 다음 Pi에서 연결하고 SSH 연결을 사용하여 SOCKS 프록시를 생성합니다. 그런 다음 Pi를 프록시로 사용하도록 iPhone을 구성하면 됩니다.
그러나 나는 두 가지 문제를 발견했습니다. 첫째, 로컬 네트워크의 다른 호스트가 SOCKS 프록시에 액세스할 수 있도록 해야 합니다. 따라서 휴대폰을 허용하지만 공용 Wi-Fi를 사용하는 다른 사람이 프록시를 찾아 사용하지 못하도록 iptables에서 MAC 주소 필터링을 구성해야 할 수도 있습니다. 2. 지난번 확인했을 때 SOCKS 프록시는 iOS 기기에서 지원되지 않지만 해결 방법이 출시되었습니다.여기.
그러나 이는 휴대폰에서 인터넷으로의 트래픽을 암호화하지만 프록시가 Pi에 있기 때문에 동일한 무선 네트워크에 있는 모든 사람이 트래픽을 스니핑할 수 있다는 점을 명심하세요.
/etc/ssh/sshd_config의 원격 호스트에서:
AllowTCPForwarding yes
Pi에서 에이전트를 시작하려면:
ssh -g -D 8080 user@remote-host
연결 문제를 해결하려면 -v를 사용하고 연결 후 셸이 열리지 않도록 하려면 -N을 사용할 수 있습니다.
원천: man ssh&man sshd_config
답변2
그가 말하는 것은 SSH가 "현재"(지난 몇 년 동안) 가난한 사람들의 VPN을 지원한다는 것입니다. 그렇긴 하지만, 다른 솔루션을 강력히 추천할 수 있습니까? 어느 쪽이든 학습 곡선은 상대적으로 가파르지만 견고한 커뮤니티, 광범위한 문서 및 거의 모든 장치(Windows, Linux, Mac, iPhone, Android...)에서 실행되는 클라이언트를 통해 보안 통신을 수행하려는 경우, 이해하실 겁니다) OpenVPN을 확인해 보세요. 바라보다http://openvpn.net/index.php/open-source/documentation/howto.html시작하는 데 도움이 되는 많은 좋은 정보를 얻고 (매우 유용한) 메일링 리스트를 구독해 보세요. 예상대로 OpenVPN-on-Raspberry-Pi 튜토리얼도 있습니다:http://raspberrypihelp.net/tutorials/1-openvpn-server-tutorial.
마지막으로 간단한 참고 사항: OpenVPN은 우리 회사의 Cisco IPSec 구현(또는 SSH)과 달리 매우 유능합니다. OpenVPN은 연결을 원활하게 다시 설정하는 데 매우 뛰어나므로 연결에 들어오고 나가는 전화 등에 매우 유용합니다. .
이것이 기술적으로 귀하의 질문에 대한 답변은 아니라는 것을 알고 있지만 오랫동안 IT 분야에 종사해 온 사람으로서 문제에 문자 그대로 접근하는 것보다 그 사람이 달성하려는 것이 무엇인지 파악하는 것이 더 중요할 때가 있습니다.