Доступ снаружи в Entware по ssh

[Nikolay Zam]

Добра всем. Есть доступ в Entware по ssh из локальной сети, требуется доступ из интернета. Попытался по статье в одном (не помню в каком) интерфейсе установить уровень Public из CLI.  Была попытка неудачная, при сохранении конфигурации полностью пропал доступ и пришлось сбросить к заводским.

Вопрос- как сделать правильно?

[Rootdiv]

3 часа назад, Nikolay Zam сказал:

доступ в Entware по ssh из локальной сети, требуется доступ из интернета

Насколько мне известно, понадобится белый IP и нужно будет сделать переадресацию портов, для безопасности.

Есть ли другие способы мне не известно т.к. не делал такого у себя. Только доступ для веб-приложения запущенного в Entware делал.

[Nikolay Zam]

Белого ip нет, использую доменное имя "name".keenetic.name, доступ к веб интерфейсу есть.

Пробовал по статье Настройка правил межсетевого экрана но не получилось.

[Monstr86]

3 часа назад, Nikolay Zam сказал:

Белого ip нет, использую доменное имя "name".keenetic.name, доступ к веб интерфейсу есть.

Пробовал по статье Настройка правил межсетевого экрана но не получилось.

Sstp поднимите.

[Nikolay Zam]

1 час назад, Monstr86 сказал:

Sstp поднимите.

Включено, работает. По нему доступ в веб интерфейс есть. По умолчанию начальный адрес Sstp сервера 172.16.3.33, пул адресов 100, это правильно? Мне надо зайти на 192.168.8.1

Читаю VPN-сервер SSTP, но непонятности остаются

Edited November 18, 2024 by Nikolay Zam
Подробнее

[Le ecureuil]

Теперь, после версии 4.3.а4, можно пробрасывать ssh через облако.

Настраиваем его как обычно, затем настраиваем ip http proxy типа connect c апстримом 127.0.0.1:22 под названием ssh (по аналогии с описанным в посте 

).

Затем используем openssh-клиент.

Создаем скрипт ~/.ssh/keenetic.sh, в котором описываем подключение через https-proxy (в параметре basic-автризации нужно сделать строку, закодированную через base64 из логина и пароля, разделенного двоеточием, проще всего через утилиту openssl: ($ echo "user:password" | openssl base64)):

#!/usr/bin/env bash
{ printf "CONNECT 127.0.0.1:22 HTTP/1.0\r\nProxy-Authorization: Basic dGVzOnRlc3E=\r\nHost: ssh.l3name.keenetic.link\r\n\r\n"; cat; } | socat - SSL:ssh.l3name.keenetic.link:443

Ну и затем вызываем команду:

ssh admin@127.0.0.1 -o "ProxyCommand=~/.ssh/keenetic.sh"

Дальше как обычно вводим пароль от admin.

[Nikolay Zam]

3 минуты назад, Le ecureuil сказал:

Теперь, после версии 4.3.а4, можно пробрасывать ssh через облако.

Для версии v2.16.D.12.0-8 подойдёт?

[Le ecureuil]

9 минут назад, Nikolay Zam сказал:

Для версии v2.16.D.12.0-8 подойдёт?

Нет, написано же для какой подходит.

[Monstr86]

В 18.11.2024 в 10:50, Nikolay Zam сказал:

Включено, работает. По нему доступ в веб интерфейс есть. По умолчанию начальный адрес Sstp сервера 172.16.3.33, пул адресов 100, это правильно? Мне надо зайти на 192.168.8.1

Читаю VPN-сервер SSTP, но непонятности остаются

Заходите по внутреннему Ip адресу  роутера в домашней сети, если вы конечно к нему указали дать доступ в sstp.

[Wh1sp3r]

Во вкладке "Управление-Пользователи и доступ" укажите порт управления по SSH - 222 и соответственно нужно поставить крыж "рызрешить доступ из интернета" по ssh.

[Wh1sp3r]

Либо можно пробросить порт 222 

 

И не забудьте потом все это выключить.

Edited March 11 by Wh1sp3r