gravatar

FON AP 另外的用途

最主要的其他用途就是拿來當 SSH server,有了 SSH server,就可以做 SSH tunneling。雖然 FON AP 內建的是 dropbear 0.48,不過還是可以拿來玩(當然要先把 FON AP 破解掉才能有這功能)。因為在外面用別人的 FON AP 或是免費無線網路,可能會有安全上的疑慮,比如說有人在中間抓封包,或是某些網路功能被禁掉,blah blah。所以用 SSH 加密先連到自己的 FON AP,所有封包都透過自己的 FON 再經由 ISP 出去。 自己測試的結果是,用 "dynamic" port forwarding (ssh -D),也就是可以讓 Applications 透過 SOCKS 的方式,會非常的慢。甚至用 MSN/gaim/adium 可以連上 server 去一直會無法正常完成登入程序。(wireshark 抓到的封包顯示的確有透過 FON 與 MSN server 連線並且取得 contact list,但是卻會一直不會完成登入過程)。使用 browser 透過 SOCKS 瀏覽普通網頁,甚至會停頓。 如果使用 local port forwarding (ssh -L) 然後指定到 proxy.hinet.net:80(前提是用 hinet ADSL),則一切正常,速度上也很好。使用的程式也都可以正確上線和瀏覽。但是缺點就是需要用 http proxy 的方式,而且無法用 CONNECT method,也無法像 SOCKS 那樣由 Applications 指定直接連到目的地。 所以,反正大部分都是用 MSN & 瀏覽器而已,所以第二個方法就沒問題。而且完全透過那一台小小的機器就可以完成,不用再開電腦或架設 server。 如果是跑 OpenWrt 或是 dd-wrt,裡面甚至內建有 DynDNS,以及 openssh-server。有 DynDNS 就可以很輕鬆知道自己動態的 ADSL IP。另外 openssh-server 對於 "dynamic" port forwarding 可能有比較正常吧我猜。