щаз попробую
спасибо!
raum01, если Вы имеете в виду, использование в виде "прокси" - то ответ "Да".
Поясню. Вы можете прокинуть туннель с локального порта(например 3198) на 80-й порт роутера, настроить броузер на использование прокси 127.0.0.1:3198 и ходить в интернет через броузер.
Кажется так.
щаз попробую
спасибо!
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Вопрос вроде уже задавался тут, но ответа так я и не увидел! Так вопрос, как всё таки сделать доступ к файлам через samba с помощью ssh тунеля так, как будто работаете из локальной сети? Ну и ещё доступ желателен только к определённым папкам на винчестере (или каком-либо компьютере в сети).
Объясню попдробнее: на каком-то из сетевых дисков (присоединённый диск в роутеру через USB) есть база данных, к ней необходим доступ из вне, обязательно по самбе, но при этом чтобы остальные ресурсы не были видны, или хотябы чтобы просто был доступ к локальным машинам по самбе, если невозможно сделать доступ только к определённым.
Или мне всё же в сторону openvpn смотреть?
Last edited by residend; 29-12-2008 at 01:18.
Итак, что нужно сделать, чтобы создать ssh туннель после того, как все вышеуказанные пререквизиты выполнены.
Для примера подготовка туннеля в putty для доступа к веб-интерфейсу роутера из WAN:
Все так и делал вылазит окно "Network error:Connection timed out"
Куда копать, или я не корректно задал вопрос?
Last edited by vital-s; 13-01-2009 at 15:08.
сначала убедиться, что из ЛАН работает. Если да, то проверять настройки файрвола, политику провайдера --- возможно порт заблокирован, и т.д.
в файрволе на роутере ssh порт должен быть тоже прокинут. См. первый пост. Проверить: iptables -L
Как проверить политику? Можно dropbear запустить на другом порту (ключ -p)
Можно просканировать на открытые порты снаружи (например набрать в гугле portscan) и получить массу ссылок на подобные онлайн сервисы.
Эта тема в общем то и не является заменой темы настройки с нуля, а именно пояснением как поднять туннель при настроенной прошивке.
а не подскажете толковую книжку/статью про администрирование пользователей?
Просто, из всего того что я читал напрашивается несколько печальных выводов, в часности - все было классно лет 15 назад, а сейчас так и осталось (это imho, не обращайте внимание).
У меня похожая задача - пустить пользователя, чтобы он мог выполнить wake-up и более ничего.
WL500gp-1.9.2.7-d-r2624
насчет книжки с ходу затрудняюсь. Хороший русскоязычный сайт opennet.ru
unix создан 40 лет назад и ничуть не устарел, а наоборот интенсивно развивается в различных реинкарнациях.
Я бы Вам посоветовал почитать документацию по openssh. В нем есть возможность при авторизации пользователя по ключу задать какую комманду он может выполнить. Пример применительно к subversion: http://svn.collab.net/repos/svn/trunk/notes/ssh-tricks
Только имейте в виду, что dropbear не поддерживает этих параметров, так что придется установить полноценный openssh
Спасибо, буду разбираться...
WL500gp-1.9.2.7-d-r2624
help!!!
как не-root пользователю выполнить "ether-wake"?
Точнее нужно выполнить следующее:
ладно, не пошло - видимо нужно дать права root => выход один - "setuid bit" + владелец root. Так?Code:[user@sGate user-home]$ ether-wake -i br0 00:17:31:21:8b:b5 ether-wake: can`t create raw socket: Operation not permitted
Изменение прав доступа для /usr/bin/ether-wake ничего не дало, т.к. "read-only file system".
Пишем скрип (/home/user-home/wake):
Права доступа:Code:#!/bin/sh #send magic-packet /bin/busybox ether-wake -i br0 00:17:31:21:8b:b5
Запускаю от имени user и снова: "can`t create raw socket"Code:[user@sGate user-home]$ ls -la drwxr-sr-x 4 user nobody 4096 Jan 31 00:56 . drwxr-xr-x 6 mNet root 4096 Jan 31 00:56 .. drwxr-sr-x 3 user nobody 4096 Jan 30 23:00 .mc drwxr-sr-x 2 user nobody 4096 Jan 27 21:23 .ssh -r-sr-xr-x 1 mNet root 79 Jan 30 22:55 wake
HELP!!! обещали ведь "легче легкого"!!!!
WL500gp-1.9.2.7-d-r2624