Raspi-bastioni

[Jagster]

Tuossa kun tappelin Raspberryn ja proxyjumpin kanssa (tai ei siinä tappelemista ollut, Windows-koneeseen kirjautumisessa oli), niin löysin itsestäni uuden tietämättömyyden - miten läppärit pääsee routerin läpi vaikka ihan vaan selaimella. No, ilmeisesti router ottaa niiden liikenteen ja päästää sen läpi jostain portista, mitä se ei kerro minulle - kaipa senkin jollain porttiscannerilla löytäisi.

Siitä sitten pääsin bastioneihin. Kyllä, tämä on vain pohdintaa, joka toivottavasti opettaa jotain, mutta koska saan pariskunnan Raspberry/Ubuntu toimimaan melkoisen vähällä vaivalla jump boxina /SSH-serverinä, niin onko mahdollista pakottaa sisäverkon tietokoneet kulkemaan kaikessa liikenteessään moisen bastiontyyppisen Raspin kautta?

Plus tietysti käytännön tasolla - onko moista mitään järkeä edes rakentaa? En tiedä mikä olisi sellainen uhkakuva, jossa moinen viritys auttaisi.

[_Pete_]

Siitä sitten pääsin bastioneihin. Kyllä, tämä on vain pohdintaa, joka toivottavasti opettaa jotain, mutta koska saan pariskunnan Raspberry/Ubuntu toimimaan melkoisen vähällä vaivalla jump boxina /SSH-serverinä, niin onko mahdollista pakottaa sisäverkon tietokoneet kulkemaan kaikessa liikenteessään moisen bastiontyyppisen Raspin kautta?

On ihan tekemällä rasbista routteri. Asentaa siihen dhcp-palvelimen (tai käsin ohjaa client koneiden gatewayksi rasbin) + kytkee päälle ip-forwardin. Tällöin kaikki asiakaskoneiden liikenne menee ilman pakottamistakin rasbin kautta.

Plus tietysti käytännön tasolla - onko moista mitään järkeä edes rakentaa? En tiedä mikä olisi sellainen uhkakuva, jossa moinen viritys auttaisi.

Ihan kokeilemisen ilossakin voi olla järkeä ilman uhkakuvia.

[Jagster]

Totta, tekeminen tekemisen takia on usein jo arvo sinällään.