On 7/26/08, Александър Шопов <[EMAIL PROTECTED]> wrote: > Здравейте, > > Вкъщи имам безжичен рутър на Linksys - WRT54GL, който съм флашнал с > Tomato http://www.polarcloud.com/tomato > > Искам да пусна безжичния без шифриране - то нет има на килограм, а > безжичната връзка не може да натовари канала. > > Все пак - искам трафика на отделни компютри да бъде шифриран - нека > другите да ползват, но има някои машини, чийто трафик искам да е > защитен. > > За себе си лично мога за си пускам тунел с ssh, но не е удобно и става > само за един човек - няма да давам достъп с shell на другите. > > Има ли някакъв начи да има шифриране? Особено, ако клиентската част я > има стандартно в Widows, за да мога да не се занимавам примерно да > слагам OpenVPN на Windows? Ще е добре същото да работи лесно и с Линукс. > > Много искам и сървърната част да работи на рутъра, да не си правя > специална машина за ВЧМ. > > Натоварването няма да е голямо - във върховите моменти ще е 2 лаптопа да > браузват шифрирано. > > Някой има ли предложения? > > Поздрави: > ал_шопов >
Препоръчвам ти, както Радослав е казал: - използване на DD-WRT. - създаване на 2 (може и повече) виртуални AP-та. Става само с кликалката. Мога да ти пратя линк + юзър + пасс за демо. - едната мрежа я криптираш с WPA2-AES, - другата остава free. - пускаш на free мрежата изолация между хостовете, за да не може да се атакуват помежду си. - заделяш две отделни IP мрежи и ги раздаваш по DHCP на хостовете в мрежите. - спираш рутирането между въпросните мрежи. - забраняваш достъпа до web интерфейса/ssh/telnet на рутера от free мрежата. Крайния резултат е, че твоята мрежа си остава твоя, вътре можеш да си имаш принтери, споделяне, а другата - остава free за всички, като все пак до някъде си се погрижил за техния комфорт. Можеш да си пуснеш и pptp VPN сервер на рутера, ей така, да имаш, за достъп от вкъщи до офиса, или обратно! _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
