Rekisteröitymätön käyttäjä
Ero sivun ”Iptables/Reititin” versioiden välillä
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
(Ak: Uusi sivu: Useimmissa valmiissa reitittimissä on joku mini-Linux ja joihinkin saa jälkeenpäin asennettua OpenWRT:n. Valmiissa purkeissa turvallisuus on pääsääntöisesti varsin puut...) |
Ei muokkausyhteenvetoa |
||
| Rivi 1: | Rivi 1: | ||
Useimmissa valmiissa reitittimissä on joku mini-Linux ja joihinkin saa jälkeenpäin asennettua [[OpenWRT]]:n. Valmiissa purkeissa turvallisuus on pääsääntöisesti varsin puutteellinen ja OpenWRT on vähän hankala ylläpitää. Mikään ei luomasta reititintä itse. Pelkkä [[Raspberry Pi]] tai vanhempi kannettava voi riittää jos tarvitsee vain Wifin. Joku sopiva mini-PC useammalla LAN-portilla toimii, ja jos haluaa oikean kotipalvelimen, voi käyttää jotain vanhaa desktop-konetta. | Useimmissa valmiissa reitittimissä on joku mini-Linux ja joihinkin saa jälkeenpäin asennettua [[OpenWRT]]:n. Valmiissa purkeissa turvallisuus on pääsääntöisesti varsin puutteellinen ja OpenWRT on vähän hankala ylläpitää. Mikään ei luomasta reititintä itse. Pelkkä [[Raspberry Pi]] tai vanhempi kannettava voi riittää jos tarvitsee vain Wifin. Joku sopiva mini-PC useammalla LAN-portilla toimii, ja jos haluaa oikean kotipalvelimen, voi käyttää jotain vanhaa desktop-konetta. | ||
Sivulla esitetään kolmet ohjeet eri ratkaisuille. Ensimmäisessä tapauksessa tehdään PC-koneesta tavallinen lan-reititin, toisessa Virtualbox-virtuaalikoneesta [[Whonix]]-tyylinen portti [[tor]]-verkkoon ja kolmannessa Raspberry Pi:stä wifi-reititin. Ensimmäisessä tapauksessa käytetään 64-bittistä Debian-versiota 10.10.0, toisessa 32-bittistä Debian-versiota 9.13.0 ja kolmannessa kirjoitushetkellä uusinta Raspbiania. | Sivulla esitetään kolmet ohjeet eri ratkaisuille. Ensimmäisessä tapauksessa tehdään PC-koneesta tavallinen lan-reititin, toisessa Virtualbox-virtuaalikoneesta [[Whonix]]-tyylinen portti [[tor]]-verkkoon ja kolmannessa Raspberry Pi:stä wifi-reititin. Ensimmäisessä tapauksessa käytetään 64-bittistä Debian-versiota 10.10.0, toisessa 32-bittistä Debian-versiota 9.13.0 ja kolmannessa kirjoitushetkellä uusinta Raspbiania. Lähtökohtana kahdessa ensimmäisessä tapauksessa on täysin uunituore, konffaamaton Debian-asennus ilman mitään työkaluja (base system). Koneissa tulee olla kaksi verkkolaitetta. | ||
Artikkeli on pahasti kesken ja sitä päivitetään lähitulevaisuudessa. | Artikkeli on pahasti kesken ja sitä päivitetään lähitulevaisuudessa. | ||
== Tor-reititin == | |||
Tarvitaan paketit apt-transport-tor ja isc-dhcp-server. Iptables-säännöt otetaan käyttöön itsetehdyllä skriptillä ja unohdetaan esimerkiksi ufw ja iptables-persistent. | |||