Bfick और Aviad Raviv द्वारा छवि
यदि आप पहले से नहीं हैं, तो श्रृंखला में पिछले लेखों को सुनिश्चित करें और चेकआउट करें:
- डीडी-डब्लूआरटी के साथ एक सुपर-पावर्ड राउटर में अपना होम राउटर चालू करें
- अपने होम राउटर (डीडी-डब्लूआरटी) पर अतिरिक्त सॉफ्टवेयर कैसे स्थापित करें
- डीडी-डब्लूआरटी पर पिक्सेलसर्व के साथ विज्ञापन कैसे निकालें
मान लीजिए कि आप उन विषयों से परिचित हैं, पढ़ना जारी रखें। ध्यान रखें कि यह गाइड थोड़ा और तकनीकी है, और शुरुआती राउटर को संशोधित करते समय सावधान रहना चाहिए।
अवलोकन
परंपरागत रूप से, किसी डिवाइस / सेवा के साथ संवाद करने में सक्षम होने के लिए आपको एक शुरू करना होगा पूर्ण इसके साथ नेटवर्क कनेक्शन। हालांकि ऐसा करने से पता चलता है, सुरक्षा उम्र में क्या कहा जाता है, एक हमला सतह। नॉक डेमॉन एक प्रकार का नेटवर्क स्निफर है जो पूर्व-कॉन्फ़िगर किए गए अनुक्रम को देखे जाने पर प्रतिक्रिया दे सकता है। चूंकि दस्तक डेमॉन को कॉन्फ़िगर किए गए अनुक्रम को पहचानने के लिए कनेक्शन स्थापित करने की आवश्यकता नहीं है, वांछित कार्यक्षमता को बनाए रखते हुए हमले की सतह कम हो जाती है। एक मायने में, हम राउटर को पूर्व के साथ पूर्व शर्त देंगेचाहा हे "दो बिट्स" प्रतिक्रिया (गरीब रोजर के विपरीत …)।
इस लेख में हम करेंगे:
- अपने स्थानीय नेटवर्क पर राउटर वेक-ऑन-लैन एक कंप्यूटर रखने के लिए नॉकड का उपयोग कैसे करें।
- एंड्रॉइड एप्लिकेशन के साथ-साथ कंप्यूटर से नॉक अनुक्रम को ट्रिगर करने का तरीका दिखाएं।
नोट: जबकि इंस्टॉलेशन निर्देश अब प्रासंगिक नहीं हैं, आप फिल्म श्रृंखला को देख सकते हैं जिसे मैंने "रास्ता वापस वापस" बनाया है, ताकि दस्तक देने के लिए कॉन्फ़िगर करने के पूरे खंड को देखा जा सके। (बस क्रूड प्रस्तुति बहाना)।
सुरक्षा प्रभाव
"नॉकड कितना सुरक्षित है" के बारे में चर्चा लंबी है और कई मिलियनिया (इंटरनेट वर्षों में) की तारीखें हैं लेकिन नीचे की रेखा यह है:
नॉक अस्पष्टता से सुरक्षा की एक परत है, जिसका उपयोग केवल किया जाना चाहिए बढ़ाने अन्य साधन एन्क्रिप्शन की तरह हैं और इन्हें अंत में इस्तेमाल नहीं किया जाना चाहिए, सभी सुरक्षा उपाय हो।
पूर्वापेक्षाएँ, धारणाएं और सिफारिशें
- यह माना जाता है कि आपके पास ओपीकेजी सक्षम डीडी-डब्लूआरटी राउटर है।
- कुछ धैर्य के रूप में इसे सेटअप करने में "थोड़ी देर" लग सकती है।
- यह अत्यधिक अनुशंसा की जाती है कि आप अपने बाहरी (आमतौर पर गतिशील) आईपी के लिए एक डीडीएनएस खाता प्राप्त करें।
चलें शुरू करें
स्थापना और मूल विन्यास
राउटर को टर्मिनल खोलकर और जारी करने के द्वारा नॉक डिमन स्थापित करें:
opkg update; opkg install knockd
अब जब नॉक स्थापित है तो हमें ट्रिगरिंग अनुक्रमों और कमांड को कॉन्फ़िगर करने की आवश्यकता है जिन्हें ट्रिगर होने के बाद निष्पादित किया जाएगा। ऐसा करने के लिए, एक टेक्स्ट एडिटर में "knockd.conf" फ़ाइल खोलें। राउटर पर यह होगा:
vi /opt/etc/knockd.conf
इसकी सामग्री को इस तरह दिखें:
[options] logfile = /var/log/knockd.log UseSyslog
[wakelaptop] sequence = 56,56,56,43,43,43,1443,1443,1443 seq_timeout = 30 command = /usr/sbin/wol aa:bb:cc:dd:ee:22 -i $( nvram get lan_ipaddr | cut -d. -f 1,2,3 ).255 tcpflags = sync
आइए ऊपर बताएं:
- "विकल्प" सेगमेंट डिमन के लिए वैश्विक मानकों को कॉन्फ़िगर करने की अनुमति देता है। इस उदाहरण में हमने डिमन को syslog और फ़ाइल में लॉग रखने के निर्देश दिए हैं। हालांकि यह संयोजन के साथ दोनों विकल्पों का उपयोग करके नुकसान नहीं पहुंचाता है, आपको केवल उनमें से एक को रखने पर विचार करना चाहिए।
- "Wakelaptop" सेगमेंट, एक अनुक्रम का एक उदाहरण है जो आपके LAN में WOL कमांड को कंप्यूटर के लिए aa के मैक पते के साथ ट्रिगर करेगा: bb: cc: dd: ee: 22। नोट: उपरोक्त आदेश, कक्षा सी सबनेट होने का डिफ़ॉल्ट व्यवहार मानता है।
अधिक अनुक्रम जोड़ने के लिए, बस "wakelaptop" सेगमेंट को कॉपी और पेस्ट करें और राउटर द्वारा निष्पादित किए जाने वाले नए पैरामीटर और / या कमांड के साथ समायोजित करें।
चालू होना
राउटर को स्टार्टअप पर डिमन का आह्वान करने के लिए, ओपीकेजी गाइड से नीचे "गीक-इनिट" स्क्रिप्ट में शामिल करें:
knockd -d -c /opt/etc/knockd.conf -i '$( nvram get wan_ifname )'
यह आपके राउटर के "वैन" इंटरफ़ेस पर नॉक डिमन शुरू करेगा, ताकि यह इंटरनेट से पैकेट सुन सके।
एंड्रॉइड से दस्तक
पोर्टेबिलिटी की उम्र में "इसके लिए एक ऐप" के लिए लगभग अनिवार्य है … इसलिए StavFX ने कार्य के लिए एक बनाया:) यह ऐप आपके एंड्रॉइड डिवाइस से सीधे दस्तक अनुक्रम करता है और यह आपके होम स्क्रीन पर विजेट बनाने का समर्थन करता है।
- एंड्रॉइड मार्केट से नॉकर एप्लिकेशन इंस्टॉल करें (कृपया दयालु रहें और इसे अच्छी रेटिंग दें)।
-
एक बार आपके डिवाइस पर स्थापित हो जाने पर, इसे लॉन्च करें। आपको कुछ इस तरह से बधाई दी जानी चाहिए:
-
आप इसे संपादित करने के लिए उदाहरण आइकन को लंबे समय तक दबा सकते हैं, या एक नई प्रविष्टि जोड़ने के लिए "मेनू" पर क्लिक कर सकते हैं। एक नई प्रविष्टि इस तरह दिखेगी:
-
लाइनों को जोड़ें और अपने दस्तक के लिए आवश्यक जानकारी भरें। उदाहरण के लिए ऊपर से WOL विन्यास यह होगा:
- नॉक नाम के बगल में स्थित आइकन को लंबे समय तक दबाकर आइकन को वैकल्पिक रूप से बदलें।
- दस्तक बचाओ।
- सक्रिय करने के लिए मुख्य स्क्रीन में नए नॉक को सिंगल टैप करें।
- वैकल्पिक रूप से होम स्क्रीन पर इसके लिए विजेट बनाएं।
ध्यान रखें कि जब हमने प्रत्येक पोर्ट के लिए 3 के समूहों के साथ उदाहरण कॉन्फ़िगरेशन फ़ाइल कॉन्फ़िगर की है (नीचे दिए गए टेलनेट अनुभाग की वजह से), इस एप्लिकेशन के साथ बंदरगाह के लिए दोहराने की मात्रा (यदि बिल्कुल) पर कोई प्रतिबंध नहीं है। ऐप का उपयोग करके मज़े करें कि StavFX ने दान किया है:-)
विंडोज / लिनक्स से दस्तक दें
हालांकि नेटवर्क उपयोगिता ए.के.ए. "टेलनेट" के सबसे सरल के साथ नॉकिंग करना संभव है, माइक्रोसॉफ्ट ने फैसला किया है कि टेलनेट एक "सुरक्षा जोखिम" है और बाद में इसे आधुनिक विंडोज़ पर डिफ़ॉल्ट रूप से इंस्टॉल नहीं किया गया है।यदि आप मुझसे पूछते हैं "वे जो अस्थायी सुरक्षा प्राप्त करने के लिए आवश्यक स्वतंत्रता छोड़ सकते हैं, न तो स्वतंत्रता और न ही सुरक्षा के लायक हैं। ~ बेंजामिन फ्रैंकलिन "लेकिन मैं digress।
प्रत्येक बंदरगाह के लिए 3 के समूहों के लिए उदाहरण अनुक्रम सेट करने का कारण यह है कि जब टेलनेट वांछित बंदरगाह से कनेक्ट करने में असमर्थ होता है, तो यह स्वचालित रूप से दो बार फिर से प्रयास करेगा। इसका मतलब है कि टेलनेट वास्तव में छोड़ने से पहले 3 बार दस्तक देगा। इसलिए हमें बस पोर्ट समूह में प्रत्येक बंदरगाह के लिए टेलनेट कमांड निष्पादित करना है। 30 सेकंड टाइमआउट अंतराल का चयन भी किया गया है, क्योंकि हमें प्रत्येक बंदरगाह के लिए टेलनेट के टाइमआउट की प्रतीक्षा करनी है जब तक कि हम अगले पोर्ट-समूह को निष्पादित न करें। यह अनुशंसा की जाती है कि जब आप परीक्षण चरण के साथ समाप्त कर लेंगे, तो आप इस प्रक्रिया को सरल बैच / बैश स्क्रिप्ट के साथ स्वचालित करते हैं।
हमारे उदाहरण अनुक्रम का उपयोग यह इस तरह दिखेगा:
- यदि आपके विंडोज़ पर हैं, तो टेलनेट स्थापित करने के लिए एमएस निर्देश का पालन करें।
- एक कमांड लाइन और मुद्दे पर ड्रॉप करें: टेलनेट geek.dyndns-at-home.com 56 टेलनेट geek.dyndns-at-home.com 43 टेलनेट geek.dyndns-at-home.com 1443
अगर सब ठीक हो जाए, तो यह होना चाहिए।
समस्या निवारण
यदि आपका राउटर अनुक्रमों पर प्रतिक्रिया नहीं करता है, तो यहां कुछ समस्या निवारण चरण हैं जो आप ले सकते हैं:
-
लॉग देखें - नॉकड एक लॉग रखेगा जो आप वास्तविक समय में देख सकते हैं यह देखने के लिए कि दस्तक अनुक्रम डिमन पर पहुंचे हैं और यदि आदेश सही तरीके से निष्पादित किया गया है। मान लीजिए कि आप कम से कम उदाहरण में लॉग-फ़ाइल का उपयोग कर रहे हैं, इसे वास्तविक समय में देखने के लिए, टर्मिनल में जारी करें:
tail -f /var/log/knockd.log
- फ़ायरवॉल से सावधान रहें - कभी-कभी आपका आईएसपी, कार्यस्थल या इंटरनेट कैफे, आपके लिए संचार अवरुद्ध करने की स्वतंत्रता लेता है। ऐसे मामले में, जबकि आपका राउटर सुन सकता है, श्रृंखला के किसी भी भाग से अवरुद्ध बंदरगाहों पर दस्तक राउटर तक नहीं पहुंचेंगे और उन्हें प्रतिक्रिया देने में कठिनाई होगी। यही कारण है कि अधिक यादृच्छिक लोगों की कोशिश करने से पहले 80, 443, 3389 और इसी तरह के ज्ञात बंदरगाहों का उपयोग करने वाले संयोजनों को आजमाने की अनुशंसा की जाती है। फिर, आप यह देखने के लिए लॉग देख सकते हैं कि राउटर के वैन इंटरफ़ेस तक कौन से बंदरगाह पहुंचते हैं।
-
आंतरिक रूप से अनुक्रमों को आज़माएं - उपर्युक्त जटिलता को शामिल करने से पहले कि श्रृंखला के अन्य हिस्सों को पेश किया जा सकता है, यह अनुशंसा की जाती है कि आप आंतरिक रूप से अनुक्रमों को निष्पादित करने का प्रयास करें ताकि वे देख सकें कि वे ए राउटर को हिट करते हैं जैसे कि आपको लगता है कि उन्हें बी को निष्पादित करना चाहिए / जैसा कि अपेक्षित है। इसे पूरा करने के लिए, आप अपने लैन इंटरफ़ेस से बाध्य होने पर नॉकड प्रारंभ कर सकते हैं:
knockd -d -i '$( nvram get lan_ifnameq )' -c /opt/etc/knockd.conf
एक बार उपरोक्त निष्पादित हो जाने पर, आप नॉकिंग क्लाइंट को अपने बाहरी के बजाय राउटर के आंतरिक आईपी पर निर्देशित कर सकते हैं। युक्ति: चूंकि नॉकड "इंटरफ़ेस" स्तर पर सुनता है और आईपी स्तर नहीं है, इसलिए आप हर समय लैन इंटरफ़ेस पर चलने वाले नॉकड का उदाहरण लेना चाहेंगे। चूंकि दस्तक देने के लिए दो मेजबानों का समर्थन करने के लिए "नॉकर" अपडेट किया गया है, ऐसा करने से आपके दस्तक प्रोफाइल को सरल और समेकित किया जा सकेगा।
- याद रखें कि आपकी ओर कौन सा पक्ष है - उपरोक्त कॉन्फ़िगरेशन में लैन इंटरफ़ेस से WAN इंटरफ़ेस को नॉक करना संभव नहीं है। यदि आप कोई फर्क नहीं पड़ता कि "आप किस पक्ष में हैं" तो आप आसानी से राक्षस को दो बार चला सकते हैं, एक बार लेख में वैन से बंधे हुए हैं और एक बार ऊपर से डीबगिंग चरण में लैन से बंधे हैं। ऊपर से उसी गीक-इनिट स्क्रिप्ट में कमांड को जोड़कर संयोजन में दोनों को चलाने में कोई समस्या नहीं है।
टिप्पणियों
जबकि उपर्युक्त उदाहरण कई अन्य तरीकों से पूरा किया जा सकता है, हम उम्मीद करते हैं कि आप इसे और अधिक अग्रिम चीजों को पूरा करने के तरीके के बारे में जानने के लिए उपयोग कर सकते हैं। इस आलेख में एक भाग दो जो एक दस्तक के पीछे वीपीएन सेवा छुपाता है, आ रहा है, इसलिए देखते रहें।
नॉकिंग के माध्यम से, आप निम्न में सक्षम होंगे: गतिशील रूप से खुले बंदरगाहों, सेवाओं को अक्षम / सक्षम करें, दूरस्थ रूप से WOL कंप्यूटर और अधिक …