Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: Jagster - 04.08.20 - klo:18.07
-
Tuossa kun tappelin Raspberryn ja proxyjumpin kanssa (tai ei siinä tappelemista ollut, Windows-koneeseen kirjautumisessa oli), niin löysin itsestäni uuden tietämättömyyden - miten läppärit pääsee routerin läpi vaikka ihan vaan selaimella. No, ilmeisesti router ottaa niiden liikenteen ja päästää sen läpi jostain portista, mitä se ei kerro minulle - kaipa senkin jollain porttiscannerilla löytäisi.
Siitä sitten pääsin bastioneihin. Kyllä, tämä on vain pohdintaa, joka toivottavasti opettaa jotain, mutta koska saan pariskunnan Raspberry/Ubuntu toimimaan melkoisen vähällä vaivalla jump boxina /SSH-serverinä, niin onko mahdollista pakottaa sisäverkon tietokoneet kulkemaan kaikessa liikenteessään moisen bastiontyyppisen Raspin kautta?
Plus tietysti käytännön tasolla - onko moista mitään järkeä edes rakentaa? En tiedä mikä olisi sellainen uhkakuva, jossa moinen viritys auttaisi.
-
Siitä sitten pääsin bastioneihin. Kyllä, tämä on vain pohdintaa, joka toivottavasti opettaa jotain, mutta koska saan pariskunnan Raspberry/Ubuntu toimimaan melkoisen vähällä vaivalla jump boxina /SSH-serverinä, niin onko mahdollista pakottaa sisäverkon tietokoneet kulkemaan kaikessa liikenteessään moisen bastiontyyppisen Raspin kautta?
On ihan tekemällä rasbista routteri. Asentaa siihen dhcp-palvelimen (tai käsin ohjaa client koneiden gatewayksi rasbin) + kytkee päälle ip-forwardin. Tällöin kaikki asiakaskoneiden liikenne menee ilman pakottamistakin rasbin kautta.
Plus tietysti käytännön tasolla - onko moista mitään järkeä edes rakentaa? En tiedä mikä olisi sellainen uhkakuva, jossa moinen viritys auttaisi.
Ihan kokeilemisen ilossakin voi olla järkeä ilman uhkakuvia.
-
Totta, tekeminen tekemisen takia on usein jo arvo sinällään.