Jump to content

Question

Posted

Добра всем. Есть доступ в Entware по ssh из локальной сети, требуется доступ из интернета. Попытался по статье в одном (не помню в каком) интерфейсе установить уровень Public из CLI.  Была попытка неудачная, при сохранении конфигурации полностью пропал доступ и пришлось сбросить к заводским.

Вопрос- как сделать правильно?

8 answers to this question

Recommended Posts

  • 0
Posted
3 часа назад, Nikolay Zam сказал:

доступ в Entware по ssh из локальной сети, требуется доступ из интернета

Насколько мне известно, понадобится белый IP и нужно будет сделать переадресацию портов, для безопасности.

Есть ли другие способы мне не известно т.к. не делал такого у себя. Только доступ для веб-приложения запущенного в Entware делал.

  • Upvote 1
  • 0
Posted (edited)
1 час назад, Monstr86 сказал:

Sstp поднимите.

Включено, работает. По нему доступ в веб интерфейс есть. По умолчанию начальный адрес Sstp сервера 172.16.3.33, пул адресов 100, это правильно? Мне надо зайти на 192.168.8.1

Читаю VPN-сервер SSTP, но непонятности остаются

Edited by Nikolay Zam
Подробнее
  • 0
Posted

Теперь, после версии 4.3.а4, можно пробрасывать ssh через облако.

Настраиваем его как обычно, затем настраиваем ip http proxy типа connect c апстримом 127.0.0.1:22 под названием ssh (по аналогии с описанным в посте 

).

Затем используем openssh-клиент.

Создаем скрипт ~/.ssh/keenetic.sh, в котором описываем подключение через https-proxy (в параметре basic-автризации нужно сделать строку, закодированную через base64 из логина и пароля, разделенного двоеточием, проще всего через утилиту openssl: ($ echo "user:password" | openssl base64)):

#!/usr/bin/env bash
{ printf "CONNECT 127.0.0.1:22 HTTP/1.0\r\nProxy-Authorization: Basic dGVzOnRlc3E=\r\nHost: ssh.l3name.keenetic.link\r\n\r\n"; cat; } | socat - SSL:ssh.l3name.keenetic.link:443

Ну и затем вызываем команду:

ssh admin@127.0.0.1 -o "ProxyCommand=~/.ssh/keenetic.sh"

Дальше как обычно вводим пароль от admin.

  • Thanks 2
  • 0
Posted
3 минуты назад, Le ecureuil сказал:

Теперь, после версии 4.3.а4, можно пробрасывать ssh через облако.

Для версии v2.16.D.12.0-8 подойдёт?

  • Y'r wrong 1
  • 0
Posted
В 18.11.2024 в 10:50, Nikolay Zam сказал:

Включено, работает. По нему доступ в веб интерфейс есть. По умолчанию начальный адрес Sstp сервера 172.16.3.33, пул адресов 100, это правильно? Мне надо зайти на 192.168.8.1

Читаю VPN-сервер SSTP, но непонятности остаются

Заходите по внутреннему Ip адресу  роутера в домашней сети, если вы конечно к нему указали дать доступ в sstp.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.