web-dev-qa-db-ja.com

DD-WRTを搭載したルーターをリモートプロキシに変えますか?

私は国外に旅行するつもりですが、それでも私が米国にいるかのように閲覧できるようにしたいと思っています。 DD-WRTを実行している私のルーターは、引き続き米国のIPアドレスで自宅に接続されます。ルーターに接続し、それをプロキシとして使用して、米国にいるかのようにWebサイトを閲覧できるDD-WRTのプラグインはありますか?それとも、これはおそらくすでに組み込まれていますか?

理想的には、プラグインは独自のユーザー名とパスワードで保護されるため、誰もが悪用できるオープンリレーではありません。ユーザー/パスではなく、証明書を使用して認証することもできます。

proxydd-wrt
3
Chris Moschini

いくつかのオプションがあります。

  • DD-WRTは、ほとんどのビルドで PPTP VPN サーバーをサポートします。
  • SSHサーバーを制御できる場合は、組み込みのSOCKSプロキシを使用できます。
  • Tor Network は匿名性を提供できます。

インターネットトラフィックを検閲および/または監視する国の注意深い目を避けることが主な目標である場合は、非常に注意する必要があります。暗号化されたトラフィックは、当局にとって大きな危険信号です。 Torのようなものを使用してノイズの中に隠れ、さらに機密情報を転送する場合は、何らかのエンドツーエンドの暗号化を使用していることを確認するのが最善です。

2
user74416

これを成し遂げようとしている人のための追加情報:

[〜#〜] pptp [〜#〜]

私がここでやろうとしているような単純なことをやろうとしているだけなら、これは簡単で安全でない方法です。これらの指示はそれをカバーします:

http://www.howtogeek.com/51772/how-to-setup-a-vpn-server-using-a-dd-wrt-router/

追加情報: http://www.dd-wrt.com/wiki/index.php/VPN

しかし、設定を行うにはルーターを再起動する必要があることがわかりました。一度やったら、Windows7からの接続は簡単でした。ルーターの後ろに座ったまま、接続をテストすることができました。

OpenVPN

これは簡単ではありません。私はこれらの指示から始めました: http://www.dd-wrt.com/wiki/index.php/VPN_(the_easy_way)_v24%2B

残念ながら、古いバージョンのDD-WRT用です。そこにある指示へのいくつかの補遺:

「共通名」と表示されるたびに、証明書/キーペアに共通名と同じ名前を付ける必要があります。したがって、たとえばサーバーキーを生成するときに、最終的にddwrt.crtとddwrt.keyを使用する場合は、次のコマンドを使用する必要があります。

build-key-server ddwrt

次に、共通名を要求されたら、もう一度ddwrtと入力します。

新しいバージョンのDD-WRTには、「GUI」および「構成ファイル」オプションがあります。 GUIオプションを使用します。

そのインターフェイスが変更され、Public ServerCertとCACertの2つのフィールドがあります。これにより、それぞれに何を配置するかについての混乱がなくなります。明らかに、ca.crtをCA Certにコピーして貼り付け、server.crt(またはddwrt.crtなどの名前を付けたもの)をPublic Server Certにコピーして貼り付け、BEGINとENDの間の部分のみを貼り付けます。

サーバー構成ファイルを説明する場合、フィールドAdditional Configを参照しています。これが私が使用したものです:

Push "route 192.168.9.1 255.255.255.0"
server 192.168.8.0 255.255.255.0

dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem

# Only use crl-verify if you are using the revoke list &#-106; otherwise leave it commented out
# crl-verify /tmp/openvpn/ca.crl

# management parameter allows DD-WRTs OpenVPN Status web page to access the servers management port
# port must be 5001 for scripts embedded in firmware to work
management localhost 5001

私の場合、192.168.9.1は、DD-WRTインターフェースの他の場所にセットアップしたルーターのローカルIPです。 192.168.8.0は、OpenVPN専用の新しいネットワークを指し、他の場所では使用されていません。これはネットワークの開始IPです。新しいフィールド「ネットワーク」にこれと同じIPを入力してから、ネットマスク(255.255.255.0)に標準のネットマスクを入力する必要があります。

TCP、AES-128-CBC、SHA1を使用しました。

ファイアウォールのステップには、直接コピー/貼り付けすると、すべてを台無しにするファイアウォールコマンドにクレイジーなHTMLエンティティが表示されるテキストが含まれていたため、ここでは問題のあるフォーマット(emdashなど)はありません。

iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.8.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

2行目でOpenVPNネットワークIP(192.168.8.0)を使用していることに注意してください。これを入力した後、コマンドの実行ではなく、ファイアウォールの保存をクリックすることを忘れないでください。

また、すべてを保存した後、設定を行うために再起動する必要がありました。

3
Chris Moschini