私はRaspberry Piを購入し、別のワイヤレスインターフェイスを使用して作成されたSSHトンネルを介して一時的なワイヤレスネットワークインターフェイスを完全にルーティングしたいと思います。公共のWi-Fiがある場合は、どこでも安全で個人的なインターネット接続を可能にするためにこれを行いたいと思います。あるコンピュータですべての作業を実行する方が簡単であることはわかっていますが、インターネットを使用するときは別のネットワーク関連の作業に使用し、ラップトップ/携帯電話から一時的なネットワークに接続するので、RPiにも入れたいと思います。 。これは基本的にSSHトンネリングをサポートしていないので、私のiPhoneにとって本当に便利です。どうすればいいですか?すべての助けに事前に感謝します。
ベストアンサー1
Piから接続できるSSHを実行しているリモートコンピュータが必要です。リモートシステムでAllowTCPForwardingを有効にしてからPiから接続し、SSH接続を使用してSOCKSプロキシを作成します。次に、Piをプロキシとして使用するようにiPhoneを設定します。
しかし、私は2つの問題を見つけました。まず、ローカルネットワーク上の他のホストがSOCKSプロキシにアクセスできるようにする必要があります。そのため、携帯電話を許可しますが、公衆Wi-Fiを使用している他の人がプロキシを見つけて使用するのを防ぐために、iptablesでMACアドレスフィルタリングを設定する必要があるかもしれません。 2. 前回確認したとき、SOCKSプロキシはiOSデバイスではサポートされていませんが、回避策がリリースされました。ここ。
ただし、これは携帯電話からインターネットへのトラフィックを暗号化しますが、プロキシがPiにあるため、同じワイヤレスネットワーク上の誰もがトラフィックをスニッフィングできることに注意してください。
/etc/ssh/sshd_configのリモートホストから:
AllowTCPForwarding yes
Piでエージェントを起動するには:
ssh -g -D 8080 user@remote-host
接続の問題を解決するには -v を使用し、接続後にシェルが開かないようにするには -N を使用できます。
源泉: man ssh&man sshd_config