Fórumok
Sziasztok!
Otthoni házautomatizálás projekt kapcsán egy raspberry pi zero W-re domoticz-ot
tettem. Interneten bárhonnan szeretném elérni a pi-t is (ssh), és a domoticz-ot is.
Adta magát a tor onion hidden service, fail2ban-nal megspékelve.
A domo szépen elérhető, az ssh-t is beállítottam a tor-ban, viszont windows
alól putty-val hogy tudom elérni a toron osztott ssh-t? Belső hálón megy az ssh, ezen
matatom a pi-t.
Köszönöm,
Roland
Hozzászólások
A tor az minek?
Titkosan, védetten szeretném a házautomatizálást hagyni. Pl. a fűtést még véletlenül se
tudja bárki babrálni rajtam kívül.
Az alap problémám, a tor alatt ssh-n elérni a pi-t.
VPN? Véleményem szerint a torral csak magadat szívatod.
Esetleg egy 300ft/hó VPS, és a házautomatizálás ssh-ját csak a VPS IP-ről engeded be.
+1
... elgondolgottató ...
+1, nalam vps-en openvpn server, otthonrol csatlakozik client, nem kell dyndns sem.
Miért jobb ha vps-en megy a vpn ? Akkor már nem jobb az otthoni hálózaton vpn szerver?
Nem értek hozzá,nekem mumusom a vpn. Esetleg egy kis leírást is megköszönnék egy jó vps vpn beallitasrol
mert igy otthonra nem kell publikus IP
Arra ott a duckdns pl, azt gondoltam hogy biztonsági okai is vannak.
CGNATon hogymesz el vele? nem FIX hanem PUBLIKUS ipt mondtam...
ahogy elottem irtak, nem kell publikus ip, lehet nat mogott a client, nem kell tuzfalon kulon engedni.
+1
____________________
echo crash > /dev/kmem
Érdekelne ez a 300 Ft-os VPS szolgáltató. Az Aruba Cloud legkisebb szolgáltatása is már 900 Ft + sarc (régen minden jobb volt, ez is :-) ).
Szóval, ki tud tényleg 1 € körüli VPS szolgáltatóról?
Cz
https://lowendbox.com/ -on szokott lenni. Kritikus szolgáltatást nem raknék rá, de én az elmúlt években kipróbáltam kb 10 szolgáltatót, abból kb 3 megszűnt, 3-at nem hosszabbítottam meg, 4 meg bevált. (jelenleg: vultr, alpharacks, hostedsimply, hostus, ssdnodes). Ezekre mind 1-2USD/hó (vultr-t kivéve) közötti szolgáltatások (évente fizetve)
+1
--
"Csak webfejlesztést ne..." -ismeretlen eredetű szállóige-
vagy ha nem számít a sebesség/nincs kifogásod a nagytestvér ellen, akkor google cloud always free tier:
https://cloud.google.com/free/docs/gcp-free-tier#always-free-usage-limi…
Az ssh önmagában nem elég titkos és védett?
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Dögöljek meg ha értem. Az ssh nem elég titkos és védett?
Windowson elindítod a tor.exe-t, majd Puttyban: Connection>Proxy: Socks5, 127.0.0.1, 9050
Ezután tudsz csatlakozni a hidden service address-re
Tapasztalatom szerint a Tor teljesen megbízható, megoldja a NAT-ot, illetve a titkosítást is, így ha ezzel kiváltható a VPS, akkor tudom ajánlani.
aha, ezt eddig sehol sem olvastam, hogy vmi tor.exe is menjen a kliens gépen.
Azt akartam elérni, hogy bármilyen neten lógó gépről a putty ssh beléphessek az rpire.
A tort kihagyod a történetből, és készen is vagy.
+1, ssh tunnel és kész.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Csak keveset olvastam a tor-ról, de az nem olyan, hogy cserébe neked is keresztül kell engedned mások titkosított/általad újratitkosított forgalmát a gépeden? (Van olyan tartalom, főleg a tor-t használók körében, aminek a továbbításában én például véletlenül sem szeretnék segédkezni.) Egyébként a https és az ssh is titkosított, ezek mellett javaslok egy jó generált erős jelszót. A domoticz is jelszavas, ugye? A debian szerintem jól be van konfigurálva alapból, gondolom így a raspbian is. Letörölném a pi usert, a root-nak nem engedném, hogy belépjen SSH-n, más portra tenném az SSH-t, stb... A gépet normálisan beállított tűzfalon keresztül engedném csak elérni. De lehet hogy nincs igazam, de én nem kavarnék a tor-al.
> Csak keveset olvastam a tor-ról, de az nem olyan, hogy cserébe neked is keresztül kell engedned mások titkosított/általad újratitkosított forgalmát a gépeden?
3 lehetőség van:
- Csak használod a Tor hálózatot, rajtad keresztül nem megy át semmi adat (alapeset)
- Node: enged átfolyni a hálózaton belüli, titkosított adatfolyamot
- Exit node: engeded, hogy a gépeden keresztül mások elérhessenek ipv4/ipv6 szolgáltatásokat.
Igen, de ezzel az az elvi probléma van, hogy ha senki nem engedné, hogy átmenjen rajta a tartalom, akkor nem is működne az egész. Nem? Így mástól sem várom el, hogy bűnözőket pedofilokat támogasson azért, hogy nekem működjön a tor. (vagy bocs, ha valamit rosszul tudnék, de akkor javítsatok ki :)) Köszi.
Ez így van. Ugyanúgy, hogy ha nem fejlesztené senki a Linuxot, akkor nem fejlődne.
A valóságban jelenleg 180Gbit/s felett van a 6000 szerveren átfolyó adatmennyiség: https://metrics.torproject.org/bandwidth-flags.html
https://torstatus.blutmagie.de/
https://torflow.uncharted.software/
Mégsem olyan jó választás a tor???
Ha már annyira „durvulunk”, akkor Tor helyett I2P? Szerintem jobban megfelelne a célnak, bár kevésbé ismert.
-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…
De az javara épül... ami ingoványos alap tud lenni hosszú távon... :-/ (Tudod: ki evett a memóriámból...?! :-P )
Már van c++-os kliens is: https://i2pd.website + egy fork: https://kovri.io
No, de minek a tor?
SSH titkosított és pl egy OpenVPN is, minek ide valami más? Én például így érem el az otthoni cuccaim bárhonnan.
(Persze tanúsítvány van meg eldugott port, miközben a standard porton egy listára kerül az eseteges kapcsolódó, ami drop all szabályra ugrik meg ilyenek. Évek óta gond nélkül. kopp-kopp.)
--
Tanya Csenöl az új csatorna
Ehhez sem kell semmit telepíteni a kliens/mobil gépre?
Egyébként megy már a tor. Köszönöm.
Viszont tetszik az OpenVPN megoldás.
Hogyne kéne, openvpn kliens, ssh kliens.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
su