Re: [Lug-bg] OpenWiFi, шифриране, Tomato, Linux, Windows
- Subject: Re: [Lug-bg] OpenWiFi, шифриране, Tomato, Linux, Windows
- From: "Rossen Antonov" <rossen.antonov@xxxxxxxxx>
- Date: Wed, 30 Jul 2008 09:33:05 +0300
On 7/26/08, Александър Шопов <ash@xxxxxxxxxx> wrote:
> Здравейте,
>
> Вкъщи имам безжичен рутър на Linksys - WRT54GL, който съм флашнал с
> Tomato http://www.polarcloud.com/tomato
>
> Искам да пусна безжичния без шифриране - то нет има на килограм, а
> безжичната връзка не може да натовари канала.
>
> Все пак - искам трафика на отделни компютри да бъде шифриран - нека
> другите да ползват, но има някои машини, чийто трафик искам да е
> защитен.
>
> За себе си лично мога за си пускам тунел с ssh, но не е удобно и става
> само за един човек - няма да давам достъп с shell на другите.
>
> Има ли някакъв начи да има шифриране? Особено, ако клиентската част я
> има стандартно в Widows, за да мога да не се занимавам примерно да
> слагам OpenVPN на Windows? Ще е добре същото да работи лесно и с Линукс.
>
> Много искам и сървърната част да работи на рутъра, да не си правя
> специална машина за ВЧМ.
>
> Натоварването няма да е голямо - във върховите моменти ще е 2 лаптопа да
> браузват шифрирано.
>
> Някой има ли предложения?
>
> Поздрави:
> ал_шопов
>
Препоръчвам ти, както Радослав е казал:
- използване на DD-WRT.
- създаване на 2 (може и повече) виртуални AP-та. Става само с
кликалката. Мога да ти пратя линк + юзър + пасс за демо.
- едната мрежа я криптираш с WPA2-AES,
- другата остава free.
- пускаш на free мрежата изолация между хостовете, за да не може да се
атакуват помежду си.
- заделяш две отделни IP мрежи и ги раздаваш по DHCP на хостовете в мрежите.
- спираш рутирането между въпросните мрежи.
- забраняваш достъпа до web интерфейса/ssh/telnet на рутера от free мрежата.
Крайния резултат е, че твоята мрежа си остава твоя, вътре можеш да си
имаш принтери, споделяне, а другата - остава free за всички, като все
пак до някъде си се погрижил за техния комфорт.
Можеш да си пуснеш и pptp VPN сервер на рутера, ей така, да имаш, за
достъп от вкъщи до офиса, или обратно!
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|