LINUX.ORG.RU
ФорумAdmin

Openwrt перенаправление портов

 ,


0

1

Здравствуйте. Что есть готовое и желательно изкоробки для openwrt, чтобы оно слушало определённые порты определённого айпи и перенаправляло трафик в другой порт для удалённого подключения?

★★★★★
Ответ на: комментарий от aol

Есть локальные устройства с айпи адресами, например 192.168.0.10:554 которые недоступны из интернета. Но есть сервер, который доступен из интернета и ему доступны эти адреса. Хотелось бы наладить туннель, чтобы при обращении на сервер я попадал в недоступные с интернета адреса

burato ★★★★★
() автор топика
Ответ на: комментарий от burato

Хотелось бы наладить туннель

И причём здесь вообще роутер? Плюс ко всему, роутер у тебя за провайдерским NATом может быть.

Берёшь любую реализацию VPN (OpenVPN, WireGuard, strongSwan), организовываешь сеть между сервером и локальным устройством, на сервере мапаешь порты как надо.

Можешь поднять на роутере, конечно, но правил iptables/nftables будет больше.

mord0d ★★★★★
()
Ответ на: комментарий от burato

Хотелось бы наладить туннель, чтобы при обращении на сервер я попадал в недоступные с интернета адреса

Например, берёшь и включаешь socks proxy через ssh, взводишь в браузере и попадаешь браузером на недоступные с интернета адреса.

Dimez ★★★★★
()
Ответ на: комментарий от Dimez

Я для того создал эту тему, чтобы знающие объяснили, как это делать. У меня уже стойкое убеждение сформировалось, что статьи спецально так пишут, что по ним никогда ничего не заработает. Если не можешь объяснить, то зачем тогда встреваешь?

burato ★★★★★
() автор топика
Ответ на: комментарий от burato

У меня уже стойкое убеждение сформировалось, что статьи спецально так пишут, что по ним никогда ничего не заработает

У тебя сложилось очень тупое впечатление. Берём прям первую статью из моей выдачи https://ma.ttias.be/socks-proxy-linux-ssh-bypass-content-filters/, там с отличной разметкой и даже с поясняющими картинками и скриншотами настроек.

Dimez ★★★★★
()
Ответ на: комментарий от mord0d

В данном случае точно лушче. На опенврт даже выпилили ssh-copy-id. Промучился и так не осилил, автоматизацию из этого непотребства нормально не сделать.

burato ★★★★★
() автор топика
Ответ на: комментарий от burato

Я, конечно, не настоящий сварщик, и вообще не любитель этих ваших линуксов, но объективно OpenWrt альтернатив особо нет (не считая его форки, смысл которых в основном сводится к поддержке определённых девайсов, которых в апстриме не было на момент форка). Он не хороший, но и не плохой, это просто целевой инструмент, который решает одну задачу и делает это… неплохо.

На андроиде у тебя будет пачка других проблем, которые ты будешь решать методом тыка, потому что вряд ли что-то нагуглится дельного. Ну и не все ты сможешь просто так решить без патчинга всего и вся.

// Я бы вообще предпочёл в качестве файерволла чистую FreeBSD (pfSense неплох, но он недостаточно гибкий, хоть и фичастый), но она в мой домашний роутер просто не влезет. ☺

mord0d ★★★★★
()
Ответ на: комментарий от burato

Ты же сам выше написал:

Лучше из андроид приставки одноплатник с полноценным линуксом, чем опенврт.


upd. Ну да, сорри, речь не об андроиде как системе, а об «андроид приставке».

krasnh ★★★★
()
Последнее исправление: krasnh (всего исправлений: 1)

Написал бы для развития темы, что за железка, на которой openwrt, и какие пакеты ты хотел бы там видеть для решения твоего вопроса. Может устройство настолько устаревшее, что не вмещает все твои хотелки?

автоматизацию из этого непотребства нормально не сделать.

По сути, это тот же привычный линукс. Что можно на линуксе, то можно и на openwrt. )

krasnh ★★★★
()
Последнее исправление: krasnh (всего исправлений: 1)
Ответ на: комментарий от burato

ssh-copy-id нет ни в какой версии openssh

0 $ xbps-query -o $(which ssh-copy-id)
openssh-9.9p1_1: /usr/bin/ssh-copy-id (regular file)

Void Linux

Как сделать вход по ключу не знаю.

пропиши свой публичный ключ туда:

http://<routerip>/cgi-bin/luci/admin/system/admin/sshkeys

superuser ★★★★☆
()
Последнее исправление: superuser (всего исправлений: 1)
Ответ на: комментарий от burato

А зачем ssh-copy-id если через браузер можно ключи закинуть? Веб-интерфейса что-ли нет? Тогда пробуй ключ через ssh добавить в файл /etc/dropbear/authorized_keys
О, выше скрипт даже дали

superuser ★★★★☆
()
Последнее исправление: superuser (всего исправлений: 1)