Coisas divertidas para fazer com roteadores PuTTy e Linux
- Categoria: Tutoriais
Se você configurou algum tipo de conexão SSH em um computador Windows nos últimos anos, seja para se conectar à rede da universidade ou para garantir uma linha para uma transferência de FTP insegura, provavelmente você encontrou o programa PuTTy no caminho para a salvação. É fácil de usar, grátis e poderoso OSSish. O que muitas pessoas não sabem sobre PuTTy, porém, é o que outros poderes além ou melhor, além de SSH, dormem dentro do pequeno executável.
Eu não fui exceção quando decidi brincar um pouco com meu AVM Fritz! Box (Roteador de banda larga bastante comum na Alemanha e Áustria que roda com Linux) e instalei - entre outras coisas divertidas - o servidor SSH dropbear nele. Consegui então me conectar à minha rede doméstica de todo o mundo usando apenas minha conta dyndns e PuTTy, ou melhor, seu primo PuTTyPortable , que é executado a partir de pen drives sem deixar rastros no sistema host. Oh que alegria!
Depois de passar pelos enormes problemas de instalação e configuração do dropbear via FTP e VM, comecei a pensar no uso que poderia tirar disso.
Nota : Não pretendia dar instruções de como usar o PuTTy ou configurar as funções que mencionei, mais para dar alguma inspiração. O Google ajuda a todos, mas se alguém estiver interessado em um determinado HowTo, é só perguntar, estou aqui;).
Em primeiro lugar, descobri que poderia usar minha conexão criptografada para eliminar alguns furos em meu firewall, o VNC sempre sendo um grande espinho no meu pé. Se eu usar as portas padrão, não é seguro, e se eu usar portas personalizadas, não vou lembrar delas quando necessário. Com a conexão SSH, só preciso me lembrar de uma porta personalizada (na verdade, PuTTy se lembra dela), e posso poupar o esforço adicional e o tempo de CPU para criptografar sessões VNC, assim como posso colocar todos os buracos comumente usados em meu firewall.
Incrivelmente simples, mas ao mesmo tempo incrivelmente eficaz. Se você quiser algo assim, a função de tunelamento (também encaminhamento de porta) é para você. Também me permitiu - com alguns ajustes no roteador também - visualizar o lado da configuração baseada em html de fora pela linha segura, dando uma olhada na lista de chamadas recebidas na ausência.
A próxima função útil que eu poderia pensar era usar minha conexão segura para obscurecer meu tráfego de internet. Não para contornar as verificações de IP, mas para evitar que o analisador de rede casual tenha algo com que trabalhar além do meu IP atual em casa. Sem destino, sem protocolo, sem dados. Configurá-lo foi ainda mais fácil do que configurar os túneis portuários, que, de vez em quando, tendem a ser um verdadeiro pé no saco, por assim dizer. Para cada conexão SSH aberta e sem configuração adicional, o PuTTy adquire um servidor proxy SOCKS completo para você. Isso não é bom? E com plugins como QuickProxy para o Firefox, você pode ligá-lo ou desligá-lo conforme desejar. Que, claro, também está disponível como um versão portátil . Mas todos vocês já sabiam disso.
A terceira função que uso com frequência era desagradável, mas definitivamente valeu a pena, pois se encaixa perfeitamente no meu ambiente. Gosto muito de VPNs, mas ainda não encontrei um software VPN que realmente satisfaça a mim e às minhas necessidades e / ou crenças pessoais. Portanto, entre os outros programas divertidos que configurei no meu roteador (como mencionado acima), estava um servidor VPN, para permitir que eu me conectasse aos meus discos rígidos habilitados para rede em casa. Para resumir, funcionou, me senti seguro e tudo, mas era impossível levar a solução comigo, já que todas as implementações VPN (OpenVPN, isto é) exigiam a instalação e a criação (e configuração) de um adaptador de rede virtual . Então, tentei apresentar uma solução viável envolvendo PuTTy.
O mais fácil era usar um protocolo que permite a transferência de arquivos, FTP, SCP ou mesmo HTTP, mas todos requerem um componente de servidor especial para ser executado no destino, o que não é possível para mim sem deixar um dos meus computadores ligados, o que está totalmente fora de questão. O NAS é até capaz de gerenciar o FTP, mas exigiria que eu dependesse apenas do FTP e do FTP. Sem Samba e FTP ao mesmo tempo para os mesmos arquivos. Então eu tive que descartar isso também.
O próximo pensamento foi apenas encaminhar a porta 139 (usada pelos serviços de compartilhamento de arquivos do Windows) para minha rede de destino. Teria funcionado, mas me tornaria incapaz de usar o serviço de compartilhamento de arquivos para compartilhamentos locais. Estou usando essa solução no trabalho, então é em casa ou no trabalho. Funcionaria, eu só poderia iniciar a conexão necessária e assim por diante, mas não estava apenas feliz com isso, então cavei mais.
Se eu tivesse encontrado um software para windows, que usasse não o serviço de compartilhamento de arquivos do Windows, mas uma implementação própria dele, eu poderia simplesmente dizer a ele para usar outra porta e encaminhá-la, mas, infelizmente, não encontrei tal programa.
O melhor que consegui foi criar um adaptador de rede como o VPN faz, mas sem configurar nada nele, exceto para um IP sem sentido, e então encaminhar todo o tráfego em 10.0.0.1:139 para minha rede em casa. Funciona perfeitamente, mas se por acaso alguém encontrar um programa como o mencionado acima, ficaria mais do que feliz em experimentá-lo. Aplicativos portáteis preferidos;)
Outra função disponível, embora eu não a usasse com frequência, era o encaminhamento do protocolo X11 usado por desktops Linux comuns, que lhe dá o poder de controlar o computador remoto semelhante ao VNC, mas sem a necessidade de software adicional.
O último que quero mencionar não é o PuTTy, mas sim aquele que usa sua casca aberta para passar por ele. Um pequeno programa chamado etherwake pode ser executado em sistemas comuns com Linux, o que permite que você inicie seu computador sem realmente sentar na frente dele através da magia do WOL (trocadilho intencional). Um script de shell predefinido que é executado com um comando curto, um servidor VNC instalado como um serviço e você está pronto para começar. Conecte o Roteador, ative o computador, conecte-se usando VNC e dê uma olhada no documento importantíssimo que você deixou em casa.
Então, se por acaso você possui um Fritz! Box ou um daqueles roteadores de código-fonte abertos novos e mundialmente disponíveis, ou apenas um computador de baixa qualidade que poderia fornecer um servidor SSH razoável por uma quantidade igualmente razoável de watts gastos, talvez essas ideias tenham incorporado uma para você.
Além disso, observe que o PuTTyTray também funciona a partir de unidades de polegar sem deixar nenhum dado para trás (se você usar a opção 'sessão do arquivo'), mas tem a vantagem de poder ser minimizado na bandeja do sistema.
Se você está planejando manter a conexão por algum tempo, lembre-se também de ativar a função 'Keep Alive';)
Editar : Depois de ser repreendido por não ter feito isso desde o início, gostaria de incorporar alguns links úteis que podem ajudá-lo a começar.
Guia de instalação completo para Telnet, FTP, SSH, WOL e VPN em um Fritz! Box, alemão.
Você também pode obter essas funções criando uma imagem de pseudo-firmware agradável e fácil aqui, mas acho que pode faltar o insight necessário para preencher todas as informações corretas se ele nunca fez isso manualmente antes. Então, fique à vontade para brincar usando o link acima e uma vez que você descobrir tudo, use este. Também alemão, mas com muito pouco texto;)
Outro tutorial , desta vez para o Linksys WRT54G, incluindo SSH e Tunneling.
Obrigado novamente para Ace_NoOne, que poderia ter usado o Google em vez disso;)