GD Star Rating
loading...

Ищу железку, чтобы до нее прокинуть ssh туннель (или впн) через квартирный роутер (внешний ip есть) из интернета и сидеть таким макаром в инете через открытые WiFi сети. Какие есть варианты?
Да, я параноик.

Tagged with →  

12 Responses to Ищу железку, чтобы до нее прокинуть ssh туннель (или впн) через квартирный роутер (внешний ip есть) из интернета и сидеть таким макаром в инете через открытые WiFi сети.

  1. SKam:

    Ну да, хочется недорого, компактно и чтобы было минимальное энергопотребление (воткнуть и забыть, чтобы работала 24/7/365).
    Доп.функционал (торренты, самба), не нужны.

    Что в голову приходит мне:
    1) Роутер + ddwrt, но как-то это криво.
    2) Неттоп (но дорого, избыточно и электричество жрет)
    3) тонкий клиент (?)
    4) принтсервер на юнихе (?)
    5) промышленные решения (?)
    6) купить прокси/vds/что-то_там, чтобы жило где-то в интернете (но это наверное дороже?)

  2. SKam:

    Да, вся жопа в том, что роутер текущий (dlink dir-855) не поддерживает ssh сам и на него нет ddwrt и т.п. В остальном он охуенен, поэтому менять не хочу.

  3. Hclinux:

    найди лучше vpn-провайдера подешевле и пользуйся им. например, такого.

  4. SKam:

    а ты им пользовался? меня смущает что скорость будет хуинькая.

  5. Hclinux:

    нет, у меня свой vpn дома на сервере. просто дешевле цен, чем у этих я не видел. у них есть на хабре блог, глянь на отзывы там. не думаю, что там меньше 10 мегабит средняя скорость.
    из личного опыта твоей головной болью будет именно скорость открытых точек, а не железа или канала. больше 5 мегабит – уже редкость.
    с мелкими железками ты рискуешь и 5 не получить, потому что шифрование на них почти никакое. исключением могут быть некоторые роутеры с железными ускорителями криптографии. но ты заебёшься искать сначала их самих, а потом работают ли они с открытыми прошивками типа openwrt/dd-wrt.
    если хочешь ради интереса настроить свой vpn, возьми какую-нибудь x86-embedded систему (например, via – у них есть процессоры с железным ускорителем).

  6. Ream:

    Поставь на полку/под стол/кровать/etc микро-атх материнку на атоме, воткни в неё флешку, поставь голый линукс или фрибсд с ssh-сервером. Всё. OpenSSH из коробки умеет сокс5-проксирование соединений. Хочешь большего – подними OpenVPN/mpd5 с L2TP/PPTP. Но самое совместимое решение – безусловно, голый sshd, так как впн-соединение из большинства мест просто не установится из-за чужих файрволлов, а обычное tcp-соединение, идущее до беспалевного порта навроде 443, никто не зарежет.

  7. SKam:

    неттоп у меня есть, хочется че-нить более компактное и менее энергоемкое (чтобы меньше электричества жрало). Поэтому и думаю о каком-нить экзотическом девайсе/решении.

  8. Hclinux:

    ssh не умеет пробрасывать udp-соединения, плюс никто не мешает повесить openvpn на тот же 443/80 порт. городить l2tp/pptp вообще не вижу смысла.

  9. Hclinux:

    в смысле не udp-соединения, а udp-порты. можно через костыли вроде nc, но зачем, когда можно просто настроить openvpn.

  10. Ream:

    назови мне 3 ситуации, в которых жизненно необходим проброс UDP.

  11. Hclinux:

    в смысле? тебе накидать сюда список того, что использует udp для передачи данных?

Добавить комментарий