Trasformare il router con DD-WRT in proxy remoto?

3

Viaggerò fuori dal paese e vorrei poter ancora navigare come se fossi negli Stati Uniti. Il mio router, con DD-WRT, verrà comunque collegato a casa con un indirizzo IP americano. Esiste un plug-in per DD-WRT che mi consentirebbe di connettermi al router e utilizzarlo come proxy per navigare su siti Web come se fossi negli Stati Uniti? O è forse già integrato?

Idealmente, il plug-in dovrebbe essere protetto con il proprio nome utente e password, quindi non è solo un relay aperto che chiunque può abusare. Sarei anche d'accordo con l'uso di un certificato per l'autenticazione piuttosto che l'utente / pass.

proxy  dd-wrt 
Chris Moschini
fonte
2
Tipo di suono come se stessi cercando OpenVPN. Ti consente di configurare un tunnel SSL / TLS sicuro dal tuo laptop o altro dispositivo. Inoltre c'è un'opzione per inoltrare TUTTO il traffico attraverso la VPN, invece della chiamata di metodo predefinita 'split tunneling' che invia solo i dati destinati alla rete remota tramite la VPN.
ianc1215
@Solignis Avresti dovuto pubblicare questo come risposta!
Chris Moschini,

Risposte:

2

Hai alcune opzioni:

  • DD-WRT supporta un server VPN PPTP nella maggior parte dei build.
  • Se hai il controllo di un server SSH, puoi utilizzare il relativo proxy SOCKS incorporato.
  • La rete Tor può fornirti l'anonimato.

Se il tuo obiettivo principale è quello di evitare gli occhi attenti di un paese che censura e / o monitora il traffico Internet, dovresti stare molto attento; il traffico crittografato è un'enorme bandiera rossa per le autorità. È meglio nascondersi tra il rumore usando qualcosa come Tor e quindi assicurarsi di utilizzare una sorta di crittografia end-to-end se si trasferiscono informazioni sensibili.

2
Il mio obiettivo è molto meno insidioso: guarda Hulu.
Chris Moschini,
Se è un requisito (anche se non riesco a capire perché sia) che il tuo traffico HTTP verso Hulu provenga dal tuo indirizzo IP negli Stati Uniti, il proxy VPN o SOCKS di DD-WRT funzionerà.
Apparentemente non hai mai provato a utilizzare i servizi di streaming legali al di fuori degli Stati Uniti! Fondamentalmente ogni accordo sui contenuti è solo negli Stati Uniti, quindi Netflix, Hulu, alcuni video di YouTube, ecc., Ti presentano tutti un fastidio.
Chris Moschini,
Non utilizzo alcun servizio di streaming ... quindi il requisito è nuovo per me (ma ora ha senso). Un server SSH configurato correttamente in esecuzione su una macchina a casa e un proxy SOCKS è probabilmente il modo più semplice per farlo.
C'è qualcosa di speciale che devo fare sul router DD-WRT in OpenVPN o PPTP per assicurarmi di poter accedere a Internet più ampio, non solo alle risorse LAN, o che dipende interamente dalle tabelle di routing sul client?
Chris Moschini,
3

Informazioni aggiuntive per coloro che desiderano farlo:

PPTP

Questo è il modo semplice e insicuro, se stai solo cercando di fare qualcosa di semplice come quello che sto cercando di fare qui. Queste istruzioni lo riguardano:

http://www.howtogeek.com/51772/how-to-setup-a-vpn-server-using-a-dd-wrt-router/

Ulteriori informazioni: http://www.dd-wrt.com/wiki/index.php/VPN

Ma ho scoperto che dovevo riavviare il mio router affinché le impostazioni prendessero. Una volta fatto, connettersi da Windows 7 era semplice. Sono stato in grado di testare la connessione mentre ero ancora seduto dietro il router.

OpenVPN

Questo non è facile Ho iniziato con queste istruzioni: http://www.dd-wrt.com/wiki/index.php/VPN_(the_easy_way)_v24%2B

Sfortunatamente sono per una versione precedente di DD-WRT. Alcuni addendum alle istruzioni lì:

Ogni volta che dice "Nome comune", è necessario assegnare al certificato / alla coppia di chiavi lo stesso nome comune. Ad esempio, quando si generano chiavi del server, se si prevede di finire con ddwrt.crt e ddwrt.key, è necessario utilizzare il comando:

build-key-server ddwrt

Quindi, quando richiede il nome comune, inserire di nuovo ddwrt.

La versione più recente di DD-WRT ha opzioni "GUI" e "file di configurazione". Utilizzare l'opzione GUI.

Quell'interfaccia è cambiata, per avere 2 campi: Public Server Cert e CA Cert. Questo elimina la confusione su cosa collocare in ciascuno. Ovviamente copi / incolli il tuo ca.crt in CA Cert e il tuo server.crt (o ddwrt.crt o come lo hai chiamato) nel Public Server Cert, e solo le parti tra BEGIN ed END.

Dove descrivono un file di configurazione del server, si riferiscono al campo Configurazione aggiuntiva . Ecco cosa ho usato:

push "route 192.168.9.1 255.255.255.0"
server 192.168.8.0 255.255.255.0

dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem

# Only use crl-verify if you are using the revoke list &#-106; otherwise leave it commented out
# crl-verify /tmp/openvpn/ca.crl

# management parameter allows DD-WRTs OpenVPN Status web page to access the servers management port
# port must be 5001 for scripts embedded in firmware to work
management localhost 5001

Nel mio caso, 192.168.9.1 è l'IP locale del mio router che ho installato altrove nell'interfaccia DD-WRT. 192.168.8.0 si riferisce a una nuova rete appositamente per OpenVPN, non utilizzata altrove. È l'IP iniziale per la rete; dovrai inserire questo stesso IP nel nuovo campo "Rete", quindi inserire la maschera di rete standard in Maschera di rete (255.255.255.0).

Ho usato TCP, AES-128-CBC e SHA1.

Il passaggio del firewall aveva del testo che, se copiato / incollato direttamente, faceva apparire entità HTML pazze nei comandi del firewall che avevano rovinato tutto, quindi eccole senza la formattazione problematica (come emdash):

iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.8.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Si noti che sto usando l'IP di rete OpenVPN - 192.168.8.0 - nella seconda riga. Ricorda di fare clic su Salva firewall dopo aver compilato questo, non su Esegui comandi.

E ancora, dopo aver salvato tutto, ho dovuto riavviare per prendere le impostazioni.

Chris Moschini
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.