Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 100
Спасибо! Как то сам недопетрил, включать комп через роутер. Пойду реализовывать.
Попробуйте просто не выключать )
Пробовал, жрет электричество, сволочь! :)
Wake-on-Lan Вас спасет :)
ru.wikipedia.org/wiki/Wake-on-LAN
Если не ошибаюсь, в dd-wrt есть поддержка
ru.wikipedia.org/wiki/Wake-on-LAN
Если не ошибаюсь, в dd-wrt есть поддержка
У меня так и не заработало. Пытался включать комп с ноута через WiFi.
Так и не осилил почему wifi мешает.
Так и не осилил почему wifi мешает.
WiFi никак этому мешать не должен. Главное включить WOL в биосе (обычно все современные материнские платы его имеют на борту) и сформировать правильный magic-пакет (например под линуксом маленьким перловым скриптиком из репов: wakeonlan -i hostname mac-address)
Помимо этого имеет смысл посмотреть скрипты (на linux) выключения.
Например, в Ubuntu по умолчанию сетевой интерфейс выключается полностью и ни на какие команды WOL уже не реагирует.
Речь идёт конкретно о /etc/init.d/halt — там вверху определяется параметр NETDOWN, который влияет на то, будет ли в итоге вызвана команда halt с ключиком -i, или без оного.
Например, в Ubuntu по умолчанию сетевой интерфейс выключается полностью и ни на какие команды WOL уже не реагирует.
Речь идёт конкретно о /etc/init.d/halt — там вверху определяется параметр NETDOWN, который влияет на то, будет ли в итоге вызвана команда halt с ключиком -i, или без оного.
Если использовали для включения канал по WiFi то естественно ничего не выйдет.
Для работы WiFi нужно:
1. Активная WiFi карта
2. Включение в нужную WiFi-сеть
Сомневаюсь что это возможно без запущенной ОС в наше время.
Для работы WiFi нужно:
1. Активная WiFi карта
2. Включение в нужную WiFi-сеть
Сомневаюсь что это возможно без запущенной ОС в наше время.
Всё не так плохо, но, конечно, ограничения пока очень существенные.
Мне непонятно, почему все производители, в упор орущие про «зеленые» стандарты, соответствия всяким требованиям etc — который год не могут сделать на базе этого стандарта пассивное прослушивание эфира в ожидании пакета с заданными параметрами.
Принес домой ноут — роутер его услышал и включил вайфай. Унес/выключил — роутер выключился. Так нет же, для включения сети надо сначала подтыкать езернет.
Принес домой ноут — роутер его услышал и включил вайфай. Унес/выключил — роутер выключился. Так нет же, для включения сети надо сначала подтыкать езернет.
Я наверное недостаточно описал. Будил сервак, подключенный к роутеру кабелем. Источник побудки — нотег. Этот-же нотег, подключенный кабелем будит на ура! А когда через wifi — нифига.
Сниферить поленился конечно :)
Сниферить поленился конечно :)
А также собирает на кулерах всю доступную пыль с кошачьми волосами. Про то, что БП дохнут сверхбыстро, можно же не говорить.
Топик, не столько о том как включить комп удалённо, сколько о том как его вообще не включать.
А пресловутый WOL я упоминал в тексте неоднократно, и это лишь одна из клёвых плюшек, которые Вы можете получить от домашнего роутера.
А пресловутый WOL я упоминал в тексте неоднократно, и это лишь одна из клёвых плюшек, которые Вы можете получить от домашнего роутера.
Ещё можно использовать proxyfire, он позволяет практически любое приложение отправить через прокси, например то же rdp, правда платный =(
Годно, респект огромный
Ухты. Это будет удобно. Домашние часто пинают за постоянно включенный комп дома :) Теперь проблема будет решена. Спасибо!
Опечалился что мой Thomson 585 v7 не поддерживает DD-WRT :(
Надежда есть, работа идёт.
Проще купить например такую железку — www.dealextreme.com/p/2-4ghz-300mbps-802-11n-wlan-wifi-wireless-broadband-router-29662
Чем проходить через танцы с бубном по ссылке.
Чем проходить через танцы с бубном по ссылке.
Спасибо за полезную статью!
Уважаю!
Уважаю!
а не проще ipv6 использовать?
для тех кто хочет перебросить порт mysql на локальную машину и юзать heidisql или другие gui для администрирования
server to client туннель вообще рулит.
чертовски удобно с айфона, силя на диване, подключиться к рабочему компу по RDP, который находится в «сверхзащищенной» корпоративной сети с фаерволами и т.д.
чертовски удобно с айфона, силя на диване, подключиться к рабочему компу по RDP, который находится в «сверхзащищенной» корпоративной сети с фаерволами и т.д.
+ 1, но сверхзащищенная сеть может спокойно использовать какой-нибудь «черный ящик», который работает на уровне данных, не протокола => никакого туннеля не получится. А уж если по ходу работы защищенной сети в ней не отслеживаются «внезапно» появляющиеся баннеры OpenSSH — админа пора увольнять.
Не стоит сгущать краски. Много ли чёрных ящиков могут разглядеть баннер в шифрованном потоке?
Баннер иногда не шифруется, черный ящик (даже слепленный на скорую руки из snort'а) для того и нужен, чтобы наружу шли только короткие, не похожие на туннель запросы, а для фильтрации HTTPS при известных сертификатах клиента-сервера можно написать декодер и выборочно резать остальное. Админа уволить, нечего на работе тратить время на поднятие fingerd.
ИМХО, практика показывает, что не во всех даже банковских и военных сетях есть люди, у которых есть соответсвующий стимул и знания. Ну, и, если уж говорить о высоких материях, то и со стороны человека, пробивающего туннель, при наличии прямых рук, обнаружить слежку или «ящик» не составит труда.
В общем, я же говорил в топике про одно утверждение, что оно «толстое». Так, что мы оба в чём-то правы.
А адимна увольнять не надо, он и без фингера, ещё много чего не сделал и не сделает никогда — ибо есть вещи по-важнее ;)
В общем, я же говорил в топике про одно утверждение, что оно «толстое». Так, что мы оба в чём-то правы.
А адимна увольнять не надо, он и без фингера, ещё много чего не сделал и не сделает никогда — ибо есть вещи по-важнее ;)
Пора… Самое забавное, что на это даже админских прав на компе не надо — на все есть portable софт. Главное, чтобы 443 порт был открыт.
У меня такая технология реализована…
Работает так… «Алло… Мам, включи сервер.» :)
Работает так… «Алло… Мам, включи сервер.» :)
если интересует, могу раскрыть тему, но придется немного попаять :)
Я видел и ковырял подобную систему и без пайки. Просто у человека дома есть маааленький VoIP шлюзик…
А подробнее про использование шлюзика для такого решения?
Ну, то что мы ковыряли, была система от «мсье которые знают толк» =)
SIP-ATA (шлюз это слишком гордо для той железки) получал звонок от PSTN и направлял на WRT-роутер с Asterisk-прошивкой, который в свою очередь по набору спецпоследовательности выполнял скрипт WOL.
Но, на вскидку могу развить тему:
Варианты:
1) Астериск набирает внутренний экстеншн на котором висит другой SIP-ATA, на FXS которого висит обычный модем, с поддержкой WOR, подключенный к целевому хосту для побудки.
2) Есть нормальный шлюз с несколькими портами FXS, к одному из которых подключен модем.
3) Есть шлюз или ATA (я правда таких не видел), который-таки сам в родной прошивке умеет WOL.
Но Wake-on-Mom/Wife/Bro/Dog всё-таки дешевле и проще =)
SIP-ATA (шлюз это слишком гордо для той железки) получал звонок от PSTN и направлял на WRT-роутер с Asterisk-прошивкой, который в свою очередь по набору спецпоследовательности выполнял скрипт WOL.
Но, на вскидку могу развить тему:
Варианты:
1) Астериск набирает внутренний экстеншн на котором висит другой SIP-ATA, на FXS которого висит обычный модем, с поддержкой WOR, подключенный к целевому хосту для побудки.
2) Есть нормальный шлюз с несколькими портами FXS, к одному из которых подключен модем.
3) Есть шлюз или ATA (я правда таких не видел), который-таки сам в родной прошивке умеет WOL.
Но Wake-on-Mom/Wife/Bro/Dog всё-таки дешевле и проще =)
Ай, спасибо за KiTTY! Притомили меня зависания PuTTY на win 7 x64 в случае обрыва соединения по таймауту. Типа спать уложил комп, будишь и все окна PuTTY виснут, вместо того чтобы просто порвать сессию и откликаться на попытки закрыть/рестартануть сессию.
Буду пробовать KiTTY ;)
Буду пробовать KiTTY ;)
KiTTY давно сам использую, вещь хорошая, а вот по поводу роутеров хотелось бы добавить, с прошивкой dd-wrt на RT-N16 порядочно подтормаживает VPN подключение, пока терплю и юзаю родную.
А другие версии/сборки *WRT/tomato/Gargoyle не пробовали? Или можно провайдера тряхнуть, на предмет более простого VPN. Была у меня как-то история с какой-то домушной сеткой, где всем делали OpenVPN, но по PPTP тоже но было подключиться без проблем — стоило только попросить.
Прошивку энтузиастов не пробовали? Там вроде как повеселее в этом плане, если верить форуму.
У меня VPN не используется, но каких-то проблем с прошивкой пока не заметил
У меня VPN не используется, но каких-то проблем с прошивкой пока не заметил
Интересующимся данной тематикой, могу посоветовать покопаться в сторону icmp tunneling.
По статье скажу, что автор, правильно сделал акцент на генерацию ключа, посредством Putty, так как если ваш роутер умеет генерировать ключи не факт, что он заработает все с тем же Putty, сей факт был замечен не на SOHO-оборудовании, а на дешевом энтерпрайзе.
По статье скажу, что автор, правильно сделал акцент на генерацию ключа, посредством Putty, так как если ваш роутер умеет генерировать ключи не факт, что он заработает все с тем же Putty, сей факт был замечен не на SOHO-оборудовании, а на дешевом энтерпрайзе.
Под линукс есть transocks_em и transocks_ev. Они как бы поднимают NAT сервер и перенаправляют запросы через socks5 прокси, средствами iptables делается перенаправление на определенный порт и все приложения идут через прокси. Работает куда стабильнее юзерспейс-штучек с подгрузкой библиотек-врапперов (tsocks, proxychains, dante)
Недавно запилил у себя на фряхе небольшой похапе-скриптик, который шлёт волшебный пакет на основной стационар. Получилось отличное решение для ситуаций, когда корпоративный прокси режет любой трафик, кроме HTTP и RDP.
Немного сложнее, если роутер стоит за натом провайдера. Здесь нужен сервер с реальным ip, достаточно самого дешевого VDS.
Роутер поднимает ssh туннель с сервером в инете, например, так:
Авторизация роутера на сервере настроена по ключам, чтобы пароль не просил.
Я также соединяюсь с этим сервером по ssh на определенный порт и попадаю на домашний роутер за натом:
Такая схема у меня работает уже полтора года.
Роутер поднимает ssh туннель с сервером в инете, например, так:
ssh -R 2200:localhost:22 username@x.x.x.xАвторизация роутера на сервере настроена по ключам, чтобы пароль не просил.
Я также соединяюсь с этим сервером по ssh на определенный порт и попадаю на домашний роутер за натом:
ssh username@x.x.x.x -p 2200Такая схема у меня работает уже полтора года.
вот, этот пост стоил того, чтобы тут появился этот комент. я использовал teamview на локальные машины за nat'ом. теперь пробью туннель с роутера и буду чуствовать себя метростроевцем =)
Только трафик у самого дешевого VDS хорошо бы отслеживать.
Угу. Только делать это стоит не руками — для это всякие autossh есть. Иначе этот туннель до первого пропадания соединения.
а разве статик ip купить не дешевле чем VDS?
Примерно одинаково, но не все провайдеры могут оказать такую услугу даже за деньги.
Говоря «Ваш провайдер предоставляет Вам внешний IP адрес.», я не имел ввиду обязательно задарма.
Говоря «Ваш провайдер предоставляет Вам внешний IP адрес.», я не имел ввиду обязательно задарма.
Мой провайдер не дает реальные адреса. Так бы и проблемы никакой не было.
У меня провайдер продает эти долбаные статики по 250 рублей. И ладно бы провинция — нет, 5 км от мкада. Совсем нюх потеряли. Так что туннель с роутера наше все.
Вещь полезная, но лучше не буду издеваться над своим роутером, менять прошивку. И так еле дышит малыш…
Жаль, ADSL роутеры не держат прошивы, типа DD-WRT ((
А что мешает поставить предоставляемый провайдером ADSL роутер в бридж а за ним например DIR-615?
Видимо, жаба…
Швайнехуд из воскресного топика )))
Точно, спасибо за наводку :)
Наличие лишних денег)
Провайдер, к сожалению, не предоставил ADSL роутер.
Провайдер, к сожалению, не предоставил ADSL роутер.
«Необходимое условие — Ваш провайдер предоставляет Вам внешний IP адрес.»
эх, а как всё хорошо начиналось, для себя выбрал другой путь — не кто-то до роутера, а роутер до кого то пинается ssh тунелем, а уже как допинается (сервер в интернете например) — начинается сказка, особенно если компы с нормальным ssh клиентом и сервером (привет Linux)
эх, а как всё хорошо начиналось, для себя выбрал другой путь — не кто-то до роутера, а роутер до кого то пинается ssh тунелем, а уже как допинается (сервер в интернете например) — начинается сказка, особенно если компы с нормальным ssh клиентом и сервером (привет Linux)
JIC: www.depicus.com/wake-on-lan/wake-on-lan-cmd.aspx — отличнейший WOL сервис.
Пробросить порт на роутере и всего делов.
Пробросить порт на роутере и всего делов.
альтернатива собственного производства: profiles.google.com/DMitskevich/posts/NnWhTNT91C9
чтобы не держать компьютер в рабочем состоянии, я его просто «усыпляю». как только я подключаюсь к нему по туннелю, он «просыпается». (видимо срабатывает Wake on LAN :)
чтобы не держать компьютер в рабочем состоянии, я его просто «усыпляю». как только я подключаюсь к нему по туннелю, он «просыпается». (видимо срабатывает Wake on LAN :)
… с Вашего позволения, вот прямые ссылки на суть (подобное уже было в топике) и источник вдохновения. А срабатывает не совсем WOL, но очень похожий механизм без MP.
>Необходимое условие — Ваш провайдер предоставляет Вам внешний IP адрес.
Спасибо, на этом мне, собственно, можно прекращать чтение :)
Спасибо, на этом мне, собственно, можно прекращать чтение :)
Включить таким образом комп, конечно, не получится, но доступ по ssh получить можно. Использую Hamachi для VPN через NAT, FreeSSH как ssh-сервер. Для управления рабочим столом — TightVNC. Для копирования файлов — WinSCP.
А я вот не прекратил чтение, а обратил внимание на DynDns. Пять минут назад запустил свой home server удаленно не зная IP. Так что я бы не сказал, что условие необходимо. Еще как обходимо.
Благодарю за пост. До сегодняшнего дня думал, что для «магии» и «магических пакетов» нужно специальное дорогое железо. Оказалось, что казалось. Теперь своим домашним железом могу с Nokia 5800 управлять. Грац!
Спасибо большое за статью — она действительно получилась очень полезной.
Возникло два вопроса к Вам и к публике:
Возникло два вопроса к Вам и к публике:
- В п. 2 «Путь домой»:
Теперь Вам надо помнить только хост (кстати, даже если IP у вас статический, можете так сделать простой для запоминания адресок, а то вдруг провайдер поменяется или случится переезд)."
Зашел на сайт i.net, но я так и не понял как зарегистрировать там домен.
Или неправильно Вас понял? Подскажите, пожалуйста.
- Хотел для своего IP зарегистрировать в сети домен бесплатный, однако удалось это сделать только в домене *.co.cc
Все остальное платное. Может кто-нибудь может сообщить и другие бесплатные домены? Буду очень признателен.
1. i.net — просто запомнить. Это одно из пасхальных яиц в статье ;)
2. Например proit.com.ua/internet/2006/09/22/124859.html — их как грязи. Посмотрите хоть список у себя в роутере для начала ;)
2. Например proit.com.ua/internet/2006/09/22/124859.html — их как грязи. Посмотрите хоть список у себя в роутере для начала ;)
Есть простой способ пробросить ssh туннель для любителей Python. (работает в windows)
спасибо, про ssh полезно.
печально только, что без танцев с бубном dd-wrt не дружит с pptp и pppoe. поэтому, если провайдер не отдает ип через dhcp, то нужно писать еще один трактат на тему как настроить dd-wrt длоя работы с pppoe.
печально только, что без танцев с бубном dd-wrt не дружит с pptp и pppoe. поэтому, если провайдер не отдает ип через dhcp, то нужно писать еще один трактат на тему как настроить dd-wrt длоя работы с pppoe.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
SSH-туннель домой без необходимости оставлять включённым домашний ПК