Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: [Lug-bg] OpenWiFi, шифриране, Tomato, Linux, Windows

Subject: Re: [Lug-bg] OpenWiFi, шифриране, Tomato, Linux, Windows
From: "Rossen Antonov" <rossen.antonov@xxxxxxxxx>
Date: Wed, 30 Jul 2008 09:33:05 +0300

On 7/26/08, Александър Шопов <ash@xxxxxxxxxx> wrote:
> Здравейте,
>
> Вкъщи имам безжичен рутър на Linksys - WRT54GL, който съм флашнал с
> Tomato http://www.polarcloud.com/tomato
>
> Искам да пусна безжичния без шифриране - то нет има на килограм, а
> безжичната връзка не може да натовари канала.
>
> Все пак - искам трафика на отделни компютри да бъде шифриран - нека
> другите да ползват, но има някои машини, чийто трафик искам да е
> защитен.
>
> За себе си лично мога за си пускам тунел с ssh, но не е удобно и става
> само за един човек - няма да давам достъп с shell на другите.
>
> Има ли някакъв начи да има шифриране? Особено, ако клиентската част я
> има стандартно в Widows, за да мога да не се занимавам примерно да
> слагам OpenVPN на Windows? Ще е добре същото да работи лесно и с Линукс.
>
> Много искам и сървърната част да работи на рутъра, да не си правя
> специална машина за ВЧМ.
>
> Натоварването няма да е голямо - във върховите моменти ще е 2 лаптопа да
> браузват шифрирано.
>
> Някой има ли предложения?
>
> Поздрави:
> ал_шопов
>

Препоръчвам ти, както Радослав е казал:
- използване на DD-WRT.
- създаване на 2 (може и повече) виртуални AP-та. Става само с
кликалката. Мога да ти пратя линк + юзър + пасс за демо.
- едната мрежа я криптираш с WPA2-AES,
- другата остава free.
- пускаш на free мрежата изолация между хостовете, за да не може да се
атакуват помежду си.
- заделяш две отделни IP мрежи и ги раздаваш по DHCP на хостовете в мрежите.
- спираш рутирането между въпросните мрежи.
- забраняваш достъпа до web интерфейса/ssh/telnet на рутера от free мрежата.

Крайния резултат е, че твоята мрежа си остава твоя, вътре можеш да си
имаш принтери, споделяне, а другата - остава free за всички, като все
пак до някъде си се погрижил за техния комфорт.

Можеш да си пуснеш и pptp VPN сервер на рутера, ей така, да имаш, за
достъп от вкъщи до офиса, или обратно!
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Във връзка с:
- Re: [Lug-bg] OpenWiFi, шифриране, Tomato, Linux, Windows
  - Изпратено от: "Rossen Antonov" <rossen.antonov@xxxxxxxxx>

Относно:
- [Lug-bg] OpenWiFi, шифриране, Tomato, Linux, Windows
  - Изпратено от: Александър Шопов <ash@xxxxxxxxxx>

Предишно по дата: Re: [Lug-bg] Postfix + SMTP AUTH + Oulook Express
Следващо по дата: Re: [Lug-bg] Филтриране на Web Crawlers чрез iptables
Предишно по тема: Re: [Lug-bg] OpenWiFi, шифриране, Tomato, Linux, Windows
Следващо по тема: Re: [Lug-bg] OpenWiFi, шифриране, Tomato, Linux, Windows
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

Silaw.ORG
http://cilaw.org

Hosted by "Internet Group" Ltd. - Stara Zagora