- Wepụta amụma agọnarị ndabara wee jiri ndị ọcha maka SSH.
- Na-ejikọta NAT + ACL: mepee ọdụ ụgbọ mmiri yana oke site na isi iyi IP.
- Nyochaa site na nmap/ping wee kwanyere iwu mkpa (ID).
- Kwado site na mmelite, igodo SSH, yana ọrụ kacha nta.
¿Kedu ka esi egbochi SSH ịnweta rawụta TP-Link na IP ndị tụkwasịrị obi? Ịchịkwa onye nwere ike ịnweta netwọkụ gị site na SSH abụghị ihe efu, ọ bụ nchekwa dị mkpa. Kwe ka ịnweta naanị site na adreesị IP ntụkwasị obi Ọ na-ebelata elu ọgụ, na-ebelata nyocha akpaka, ma na-egbochi mbọ ịbata na ịntanetị mgbe niile.
N'ime ntuziaka a bara uru na nke zuru oke, ị ga-ahụ otu esi eme ya na ọnọdụ dị iche iche na ngwa TP-Link (SMB na Omada), ihe ị ga-atụle na iwu ACL na ndị ọcha, na otu esi achọpụta na emechiela ihe niile. Anyị na-ejikọta ụzọ ndị ọzọ dị ka TCP Wrappers, iptables, na omume kacha mma ka ị nwee ike chekwa gburugburu ebe obibi gị na-ahapụghị njedebe ọ bụla rụrụ arụ.
Kedu ihe kpatara na-egbochi ohere SSH na ndị na-anya ụgbọ elu TP-Link
Ikpughe SSH na ịntanetị na-emepe ụzọ maka ịsachapụ oke site na bots na-achọsi ike na ebumnobi ọjọọ. Ọ bụghị ihe ọhụrụ ịchọpụta ọdụ ụgbọ mmiri 22 dị na WAN mgbe nyochachara, dị ka achọpụtara na [ihe atụ nke SSH]. ọdịda dị egwu na ndị na-anya ụgbọ elu TP-Link. Enwere ike iji iwu nmap dị mfe lelee ma adreesị IP ọha gị nwere ọdụ ụgbọ mmiri 22 mepere emepe.: na-eme ihe dị ka nke a na igwe mpụga nmap -vvv -p 22 TU_IP_PUBLICA wee lelee ma "oghe ssh" pụtara.
Ọbụlagodi na ị na-eji igodo ọha, ịhapụ ọdụ ụgbọ mmiri 22 mepere emepe na-akpọ nyocha ọzọ, ịnwale ọdụ ụgbọ mmiri ndị ọzọ, yana ọrụ njikwa ọgụ. Ihe ngwọta doro anya: jụ site na ndabara ma mee naanị site na IP ma ọ bụ oke anabatara.Ọ ga-akacha mma ka gị na-achịkwa ya. Ọ bụrụ na ịchọghị njikwa dịpụrụ adịpụ, gbanyụọ ya kpamkpam na WAN.
Na mgbakwunye na ikpughe ọdụ ụgbọ mmiri, enwere ọnọdụ ebe ị nwere ike chee na mgbanwe iwu ma ọ bụ omume na-adịghị mma (dịka ọmụmaatụ, modem USB nke na-amalite "dobe" okporo ụzọ na-apụ apụ mgbe obere oge gasịrị). Ọ bụrụ na ị chọpụta na ping, traceroute, ma ọ bụ ihe nchọgharị na-arapara na modem, lelee ntọala, firmware, ma tụlee iweghachi ntọala ụlọ ọrụ. ma mechie ihe niile ị naghị eji.
Ụdị echiche: gbochie site na ndabara wee mepụta whitelist
Nkà ihe ọmụma mmeri dị mfe: ndabara gọnarị amụma na ewepu doro anyaN'ọtụtụ ndị na-anya ụgbọ ala TP-Link nwere interface dị elu, ị nwere ike ịtọ amụma ntinye ime ime ihe n'ụdị Drop na firewall, wee kwe ka adreesị ndị akọwapụtara na listi ọcha maka ọrụ nchịkwa.
Na sistemụ gụnyere nhọrọ "Amụma ntinye aka" na "iwu ndị ọcha" (na ibe netwọk - Firewall), Dobe ika na amụma ntinye ime ime Ma tinye na whitelist nke ọha IPs na CIDR usoro XXXX/XX nke kwesịrị inwe ike iru nhazi ma ọ bụ ọrụ dị ka SSH/Telnet/HTTP(S). Ndenye ndị a nwere ike ịgụnye nkọwa dị nkenke iji zere mgbagwoju anya ma emechaa.
Ọ dị mkpa ịghọta ọdịiche dị n'etiti usoro. Mbugharị ọdụ ụgbọ mmiri (NAT/DNAT) na-ebugharị ọdụ ụgbọ mmiri gaa na igwe LANỌ bụ ezie na "iwu nzacha" na-achịkwa WAN-to-LAN ma ọ bụ okporo ụzọ netwọkụ n'etiti, iwu "Whitelist" nke firewall na-achịkwa ịnweta usoro njikwa nke rawụta. Iwu nzacha anaghị egbochi ohere ịnweta ngwaọrụ n'onwe ya; maka nke ahụ, ị na-eji whitelists ma ọ bụ iwu kpọmkwem gbasara okporo ụzọ na-abata na rawụta.
Iji nweta ọrụ dị n'ime, a na-emepụta maapụ ọdụ ụgbọ mmiri na NAT wee nwee oke onye nwere ike iru maapụ ahụ site na mpụga. Ntụziaka bụ: mepee ọdụ ụgbọ mmiri dị mkpa wee gbochie ya na njikwa ohere. nke na-enye ohere naanị isi mmalite enyere ikike ịgafe ma gbochie ndị ọzọ.
SSH sitere na IP ndị tụkwasịrị obi na TP-Link SMB (ER6120/ER8411 na ndị yiri ya)
Na ndị na-anya ụgbọ ala SMB dị ka TL-ER6120 ma ọ bụ ER8411, usoro a na-emekarị maka mgbasa ozi ọrụ LAN (dịka SSH na nkesa dị n'ime) na ịmachi ya site na isi iyi IP bụ ụzọ abụọ. Nke mbụ, a na-eji Virtual Server (NAT) meghere ọdụ ụgbọ mmiri ahụ, wee jiri Access Control na-enyocha ya. dabere na otu IP na ụdị ọrụ.
Nkeji 1 – Virtual Server: gaa na Advanced → NAT → Virtual Server ma mepụta ntinye maka interface WAN kwekọrọ. Hazie ọdụ ụgbọ mmiri 22 dị na mpụga wee tụọ ya na adreesị IP nke ihe nkesa (dịka ọmụmaatụ, 192.168.0.2:22)Chekwaa iwu ka ịgbakwunye ya na ndepụta. Ọ bụrụ na ikpe gị na-eji ọdụ ụgbọ mmiri dị iche (dịka ọmụmaatụ, ị gbanweela SSH ka ọ bụrụ 2222), gbanwee uru ya.
Agba 2 – Ụdị ọrụ: tinye Mmasị → Ụdị ọrụ, mepụta ọrụ ọhụrụ akpọrọ, dịka ọmụmaatụ, SSH, họrọ TCP ma ọ bụ TCP/UDP ma kọwaa ọdụ ụgbọ mmiri 22 na-aga (ebe ọdụ ụgbọ mmiri nwere ike ịbụ 0-65535). Igwe oyi akwa a ga-enye gị ohere ịkọwa ọdụ ụgbọ mmiri ahụ nke ọma na ACL.
Nkeji 3 - otu IP: gaa na Mmasị → IP Group → Adreesị IP ma tinye ndenye maka isi iyi ekwere (dịka ọmụmaatụ IP ọha gị ma ọ bụ oke, aha ya bụ "Access_Client") yana akụrụngwa ebe aga (dịka "SSH_Server" na IP nke ime ihe nkesa). Mgbe ahụ, jikọta adreesị nke ọ bụla na otu IP ya kwekọrọ n'ime otu menu.
Nkeji 4 – Njikwa nnweta: in Firewall → Njikwa nnweta Mepụta iwu abụọ. 1) Kwe Ka Iwu: Kwe ka amụma, ọrụ "SSH" akọwapụtara ọhụrụ, Isi mmalite = otu IP "Nweta_Client" na ebe aga = "SSH_Server". Nye ya ID 1. 2) Iwu igbochi: Iwu mgbochi na isi iyi = IPGROUP_ANY na ebe aga = "SSH_Server" (ma ọ bụ dị ka ọdabara) na ID 2. N'ụzọ dị otú a, naanị IP ma ọ bụ nso a tụkwasịrị obi ga-agafe na NAT gị SSH; a ga-egbochi ndị ọzọ.
Usoro nyocha dị mkpa. NJ ala na-ebute ụzọYa mere, iwu ekwe ga-eburịrị (NJ dị ala) iwu Block. Mgbe itinye mgbanwe ndị a, ị ga-enwe ike ijikọ na adreesị IP WAN nke rawụta na ọdụ ụgbọ mmiri akọwapụtara site na adreesị IP ekwenyere, mana a ga-egbochi njikọ sitere na isi mmalite ndị ọzọ.
Ihe ndetu Model/firmware: interface nwere ike ịdị iche n'etiti ngwaike na ụdị. TL-R600VPN chọrọ ngwaike v4 iji kpuchie ụfọdụ ọrụNa usoro dị iche iche, enwere ike ibugharị menus. N'agbanyeghị nke ahụ, ọbịbịa ahụ bụ otu: ụdị ọrụ → IP dị iche iche → ACL na Allow and Block. Echefula chekwaa ma tinye ka iwu na-abata n'ọrụ.
Nnwale akwadoro: Site na adreesị IP enyere ikike, nwaa ssh usuario@IP_WAN ma nyochaa ohere. Site na adreesị IP ọzọ, ọdụ ụgbọ mmiri ahụ kwesịrị ịbụ nke enweghị ike ịnweta. (njikọ nke na-adịghị abịa ma ọ bụ jụrụ, kwesịrị na-enweghị ọkọlọtọ iji zere inye clues).
ACL nwere Onye njikwa Omada: Ndepụta, steeti na ihe atụ
Ọ bụrụ na iji Omada Controller jikwaa ọnụ ụzọ TP-Link, mgbagha ahụ yiri nke ahụ mana enwere nhọrọ a na-ahụ anya. Mepụta otu (IP ma ọ bụ ọdụ ụgbọ mmiri), kọwapụta ọnụ ụzọ ACLs, ma hazie iwu ka ekwe iferi kacha nta ma jụ ihe ọ bụla ọzọ.
Ndepụta na otu: na Ntọala → Profaịlụ → Otu dị iche iche Ị nwere ike ịmepụta otu IP (subnets ma ọ bụ ndị ọbịa, dị ka 192.168.0.32/27 ma ọ bụ 192.168.30.100/32) yana otu ọdụ ụgbọ mmiri (dịka ọmụmaatụ, HTTP 80 na DNS 53). Otu ndị a na-eme ka iwu dị mgbagwoju anya dị mfe site n'iji ihe ọzọ eme ihe.
Ọnụ ụzọ ACL: na Nhazi → Nchekwa netwọkụ → ACL Tinye iwu na LAN → WAN, LAN → LAN ma ọ bụ WAN → LAN ntụziaka dabere na ihe ịchọrọ ichebe. Usoro iwu maka iwu ọ bụla nwere ike ịkwe ma ọ bụ jụ. na usoro na-ekpebi nsonaazụ n'ezie. Lelee "Kwado" iji mee ka ha rụọ ọrụ. Ụfọdụ nsụgharị na-enye gị ohere ịhapụ iwu ndị akwadoro ma nwee nkwarụ.
Ikpe bara uru (nwere ike ime na SSH): kwe ka naanị ọrụ akọwapụtara ma gbochie ndị ọzọ (dịka, Kwe ka DNS na HTTP wee jụ All). Maka ndị ọcha njikwa, mepụta Kwe ka site na IP ndị tụkwasịrị obi gaa na "Ibe nchịkwa ọnụ ụzọ ámá" wee gọnarị izugbe site na netwọkụ ndị ọzọ. Ọ bụrụ na firmware gị nwere nhọrọ ahụ. BidirectionalỊ nwere ike ịmepụta iwu na-agbanwe agbanwe na-akpaghị aka.
Ọkwa njikọ: ACL nwere ike bụrụ nke ziri ezi. Ụdị ndị a na-ahụkarị bụ Ọhụrụ, Established, Related and Invalid"Ọhụrụ" na-ejikwa ngwugwu nke mbụ (dịka, SYN na TCP), "Established" na-ahụta okporo ụzọ bidirectional na mbụ, "metụtara" na-ejikwa njikọ ndị dabere (dị ka ọwa data FTP), yana "adịghị mma" na-ejikwa okporo ụzọ na-adịghị mma. Ọ kacha mma idowe ntọala ndabara ọ gwụla ma ịchọrọ granularity ọzọ.
VLAN na nkewa: Omada na ndị na-anya ụgbọ ala SMB na-akwado ndapụta otu ụzọ na nke bidirectional n'etiti VLANỊ nwere ike igbochi Marketing→R&D mana kwe ka R&D→ Ịre ahịa, ma ọ bụ gbochie ụzọ abụọ ahụ ma ka nyekwa onye nchịkwa ikike ikike. A na-eji ntụzịaka LAN→LAN dị na ACL jikwaa okporo ụzọ n'etiti subnets dị n'ime.
Ụzọ ndị ọzọ na nkwado: TCP Wrappers, iptables, MikroTik na firewall kpochapụwo
Na mgbakwunye na ACL nke rawụta, enwere ọkwa ndị ọzọ kwesịrị itinye n'ọrụ, ọkachasị ma ọ bụrụ ebe SSH na-aga bụ sava Linux n'azụ rawụta. TCP Wrappers na-enye ohere nzacha site na IP na hosts.allow na hosts.deny na ọrụ dakọtara (gụnyere OpenSSH n'ọtụtụ nhazi ọdịnala).
Njikwa faịlụ: ọ bụrụ na ha adịghị, jiri ya mepụta ha sudo touch /etc/hosts.{allow,deny}. Omume kacha mma: jụ ihe niile na hosts.deny ma kwenye ya n'ụzọ doro anya na ndị ọbịa. ekwe. Dịka ọmụmaatụ: in /etc/hosts.deny na-eche sshd: ALL na na /etc/hosts.allow gbakwunye sshd: 203.0.113.10, 198.51.100.0/24Yabụ, naanị IP ndị ahụ ga-enwe ike iru SSH daemon nkesa.
iptables omenala: Ọ bụrụ na rawụta ma ọ bụ ihe nkesa gị na-enye ya ohere, tinye iwu na-anabata naanị SSH site na isi mmalite. Otu ụkpụrụ ga-abụ: -I INPUT -s 203.0.113.10 -p tcp --dport 22 -j ACCEPT soro usoro DROP ndabara ma ọ bụ iwu na-egbochi ndị ọzọ. Na rawụta nwere taabụ nke Iwu omenala Ị nwere ike igba ahịrị ndị a wee tinye ha na "Chekwa & Tinye".
Omume kachasị mma na MikroTik (dị ka ntuziaka izugbe): gbanwee ọdụ ụgbọ mmiri na-adịghị mma ma ọ bụrụ na ọ ga-ekwe omume, gbanyụọ Telnet (jiri naanị SSH), jiri okwuntughe siri ike ma ọ bụ, ka mma, nyocha igodoMachie ohere site na adreesị IP site na iji firewall, mee 2FA ma ọ bụrụ na ngwaọrụ na-akwado ya, ma debe firmware/RouterOS ka ọ dị ọhụrụ. Gbanyụọ ohere WAN ma ọ bụrụ na ịchọghị yaỌ na-enyocha mbọ ndị dara ada na, ọ bụrụ na ọ dị mkpa, na-etinye oke ọnụego njikọ iji kwụsị mbuso agha ike.
TP-Link Classic Interface (Older Firmware): Banye na panel site na iji adreesị IP LAN (ndabara 192.168.1.1) na nzere nchịkwa/admin, wee gaa na Nche → FirewallKwado ihe nzacha IP wee họrọ ịnwe ngwugwu akọwapụtaghị ya soro amụma achọrọ. Mgbe ahụ, n'ime Nzacha adreesị IP, pịa "Tinye ọhụrụ" wee kọwaa nke IP nwere ike ma ọ bụ enweghị ike iji ọdụ ụgbọ mmiri na WAN (maka SSH, 22/tcp). Chekwa nzọụkwụ ọ bụla. Nke a na-enye gị ohere itinye ngọnarị izugbe wee mepụta ihe dị iche iche iji kwe ka naanị IP ndị tụkwasịrị obi.
Gbochie IP ndị akọwapụtara nwere ụzọ kwụ ọtọ
N'ọnọdụ ụfọdụ ọ bara uru igbochi ịpụ na IP ndị akọwapụtara iji kwalite nkwụsi ike na ụfọdụ ọrụ (dị ka nkwanye). Otu ụzọ isi mee nke a n'ọtụtụ ngwaọrụ TP-Link bụ site na ntugharị kwụ ọtọ., ịmepụta / 32 ụzọ na-ezere iru ebe ndị ahụ ma ọ bụ na-eduzi ha n'ụzọ na-adịghị eri ha site ndabara ụzọ (nkwado dịgasị iche iche site firmware).
Ụdị ọhụrụ: gaa na taabụ Nke dị elu → Netwọk → Nrụgharị dị elu → Ntụgharị kwụ ọtọ wee pịa "+ Tinye". Tinye "Ebe Network" na adreesị IP iji gbochie, "Subnet mask" 255.255.255.255, "Default Gateway" ụzọ LAN (nke na-emekarị 192.168.0.1) na "Interface" LAN. Họrọ "Kwe ka ntinye a" wee chekwaaTinyegharịa maka adreesị IP ebumnuche ọ bụla dabere na ọrụ ịchọrọ ịchịkwa.
Firmware ochie: gaa na Ntugharị ụzọ dị elu → Ndepụta ntugharị kwụ ọtọ, pịa "Tinye ọhụrụ" wee dejupụta otu ubi. Tinye ọkwa okporo ụzọ wee chekwaaKpọtụrụ nkwado ọrụ gị ka ịchọta IP ndị ị ga-agwọ, ebe ndị a nwere ike ịgbanwe.
Nyocha: Mepee ọnụ ma ọ bụ iwu ozugbo wee jiri nwalee ping 8.8.8.8 (ma ọ bụ ebe IP ị gbochiri). Ọ bụrụ na ị hụ "Timeout" ma ọ bụ "Agaghị enweta onye ọbịa"Mgbochi ahụ na-arụ ọrụ. Ọ bụrụ na ọ bụghị, nyochaa usoro ma malitegharịa rawụta maka tebụl niile ka ọ rụọ ọrụ.
Nyochaa, nnwale na mkpebi ihe omume
Iji nyochaa na akwụkwọ ikike SSH gị na-arụ ọrụ, nwaa iji adreesị IP enyere ikike. ssh usuario@IP_WAN -p 22 (ma ọ bụ ọdụ ụgbọ mmiri ị na-eji) ma gosi ohere. Site na adreesị IP na-enweghị ikike, ọdụ ụgbọ mmiri ekwesịghị inye ọrụ.. USA nmap -p 22 IP_WAN iji lelee ọnọdụ ọkụ.
Ọ bụrụ na ihe anaghị aza dị ka o kwesịrị, lelee mkpa ACL. A na-ahazi iwu ndị ahụ n'usoro, ndị nwere ID kacha ala na-emeri.Ịgọnarị n'elu ikike gị na-emebi ndetu ọcha. Ọzọkwa, lelee na "Ụdị Ọrụ" na-atụ aka na ọdụ ụgbọ mmiri ziri ezi yana na "IP Group" gị nwere oke kwesịrị ekwesị.
N'ihe omume nke enyo enyo (mfu nke njikọta mgbe obere oge gasịrị, iwu na-agbanwe n'onwe ha, okporo ụzọ LAN na-adaba), tụlee. imelite firmwareGbanyụọ ọrụ ị naghị eji (nchịkwa webụ / Telnet/SSH dịpụrụ adịpụ), gbanwee nzere, lelee MAC cloning ma ọ bụrụ na ọdabara, na n'ikpeazụ, Weghachite na ntọala ụlọ ọrụ wee hazie ya na obere ntọala yana ndenye ọcha siri ike.
Ndakọrịta, ụdị na ndetu nnweta
Nnweta njirimara (ACLs steeti, profaịlụ, ndị ọcha, ndezi PVID na ọdụ ụgbọ mmiri, wdg) Ọ nwere ike dabere na ụdị ngwaike na ụdịN'ime ngwaọrụ ụfọdụ, dị ka TL-R600VPN, ụfọdụ ike dị naanị site na ụdị 4 gawa. Oghere ndị ọrụ na-agbanwekwa, mana usoro bụ isi bụ otu: igbochi na ndabara, kọwaa ọrụ na otu, kwe ka site na IP ụfọdụ ma gbochie ndị ọzọ.
N'ime gburugburu TP-Link, enwere ọtụtụ ngwaọrụ etinyere na netwọkụ ụlọ ọrụ. Ụdị ndị a kpọtụrụ aha na akwụkwọ ahụ gụnyere T1600G-18TS, T1500G-10PS, TL-SG2216, T2600G-52TS, T2600G-28TS, TL-SG2210P, T2500-28TC, T2700G-28TQ, T2500G-10TS,4F1 T2600G-28MPS, T1500G-10MPS, SG2210P, S4500-8G, T1500-28TC, T1700X-16TS, T1600G-28TS, TL-SL3452, TL-SG3216,-T3700GTL, T1700G-28TQ, T1500-28PCT, T2600G-18TS, T1600G-28PS, T2500G-10MPS, Festa FS310GP, T1600G-52MPS, T1600G-52PS, TL-SL2420, T3700G-28TQ, T1500G-8T, T1700X-28TQn'etiti ndị ọzọ. Buru n'uche na Onyinye a dịgasị iche iche site na mpaghara. na ụfọdụ nwere ike ọ gaghị adị na mpaghara gị.
Iji mee ka ọ dị ọhụrụ, gaa na ibe nkwado ngwaahịa gị, họrọ ụdị ngwaike ziri ezi, wee lelee ndetu firmware na nkọwa teknụzụ na ọhụrụ ndozi. Mgbe ụfọdụ mmelite na-agbasa ma ọ bụ megharịa firewall, ACL, ma ọ bụ njirimara njikwa dịpụrụ adịpụ.
Mechie SSH Maka IP niile akọwapụtara, ịhazi ACL nke ọma na ịghọta usoro na-achịkwa ihe ọ bụla na-azọpụta gị na ihe ịtụnanya na-adịghị mma. Site na amụma agọnarị nke ndabara, ndị na-edebanye aha ọcha na nkwenye oge niileA ga-echekwa rawụta TP-Link gị na ọrụ dị n'azụ ya nke ọma na-ahapụghị njikwa mgbe ịchọrọ ya.
Mmasị banyere nkà na ụzụ kemgbe ọ dị obere. Ọ na-amasị m imelite oge na ngalaba na, karịa ihe niile, na-ekwurịta ya. Ọ bụ ya mere m ji raara onwe m nye nkwurịta okwu na teknụzụ na ebe nrụọrụ weebụ egwuregwu vidiyo ruo ọtụtụ afọ. Ị nwere ike ịhụ ka m na-ede maka gam akporo, Windows, MacOS, iOS, Nintendo ma ọ bụ isiokwu ọ bụla metụtara ya na-abata n'uche.