방금 라즈베리 파이를 구입했으며 다른 무선 인터페이스를 사용하여 만든 SSH 터널을 통해 특별 무선 네트워크 인터페이스를 완전히 라우팅하려고합니다.
나는 공중 와이파이가있는 곳에서 인터넷에 안전하게 개인 접속을 할 수 있도록이 작업을하고 싶다. 한 대의 컴퓨터에서 모든 작업을 수행하는 것이 더 쉬울 것이라는 것을 알고 있지만, 인터넷을 사용할 때 다른 네트워크 관련 작업에 사용하기 때문에 라즈베리 파이에서도 사용하고 싶습니다. 그런 다음 애드혹으로 연결하면됩니다. 내 노트북 / 전화에서 네트워크입니다. 로컬로 SSH 터널을 지원하지 않기 때문에 이것은 내 iPhone으로 정말 도움이됩니다.
답변:
SSH 터널은 "포트 기반"입니다. 따라서 WLAN 인터페이스를 통해 모든 트래픽을 강제로 처리하려면 먼저 WLAN 인터페이스의 모든 발신 트래픽을 차단해야합니다 (일반적으로 wlan0 ) 터널 포트 및 서버 IP에서의 트래픽을 제외하고 iptables.
가상 네트워크 어댑터를 만드는 OpenVPN 터널을 사용하면 응용 프로그램을 더욱 투명하게 처리 할 수 있으며 더 효율적으로 작동합니다. 올바르게 보호하려면 위와 비슷한 방법으로 WLAN 인터페이스의 모든 발신 트래픽을 허용하지 않아야합니다. 그러나, 당신은 tun0 또는 설정된 모든 인터페이스 ACCEPT 나가는 트래픽 (실제로 OpenVPN 서버로 인증 할 때만 작동하기 때문에 규칙을 추가 할 필요가 없습니다.)