FreenetWiki : Freenet0Point7overLANSe

HomePage :: Categories :: PageIndex :: RecentChanges :: RecentlyCommented :: Login/Register

Tillåta andra datorer på ditt LAN att ansluta till din Freenet-server


Du kan köra en Freenet-server på en maskin och tillåta andra datorer som inte kör Freenet att ansluta till FProxy över nätverket. Observera att detta är ett potentiellt säkerhetshål eftersom du kommer att skicka trafik i klartext över ditt privata nätverk, så andra användare på samma nätverk kan använda paket-sniffers för att se vad du surfar på.

Om du har tillgång till SSH kan du även använda SSH Port Forwarding, vilket skapar en krypterad tunnel mellan din dator och Freenet-servern. Detta är mycket säkrare än ovanstående metod.

bindTo-metoden


För att göra den första lösningen, måste du ändra bindTo-inställningen i freenet.ini. Om du exempelvis kör din Freenet-server på en maskin med IP-adressen 192.168.0.1, då ska du ändra dessa inställningar:

console.bindTo=192.168.0.1
fcp.bindTo=192.168.0.1
fproxy.bindTo=192.168.0.1


Du kan också kombinera flera IP-bindningar i en kommaseparerad lista:

fproxy.bindTo=192.168.0.1,127.0.0.1


Detta gör att Freenet lyssnar på de definierade adresserna, men det ger inte tillgång till Freenet för några klienter, utan detta måste göras specifikt. Lägg i så fall till dessa rader:

console.allowHosts=192.168.0.0/24
fcp.allowedHosts=192.168.0.0/24
fproxy.allowedHosts=192.168.0.0/24


Du kan också lägga till enstaka klienter, vilket kan vara marginellt säkrare: 

fcp.allowedHosts=192.168.1.119


Du behöver starta om Freenet för att ändringarna ska börja gälla. Man kan för närvarande inte ändra dem genom att använda konfigurations-inställningarna i Fproxy.

Kom ihåg att om Freenet kör på en annan maskin kan du inte komma åt den genom http://127.0.0.1:8888. Istället måste du använda den IP-adress som du specificerade ovan; http://192.168.0.1:8888 Kom ihåg detta, eftersom Freenet-länkar ofta innehåller delen med 127.0.0.1

SSH Port Forwarding


En mycket säkrare variant på ovanstående är att köra SSH Port Forwarding. Till detta krävs en ssh-server och en ssh-klient. Hur du installerar dessa ska vi inte gå igenom här. Ssh-klienten kör du på den dator som ska komma åt Freenet-noden, och ssh-servern kör du på freenet-noden för att ta emot kommunikationen. Port forwarding innebär även att du kan köra mot localhost (127.0.0.1) på klient-datorerna.

Om du har Freenet-noden (som kör med användaren freenet) på en dator med IP-adressen 192.168.0.2, skriver du på klientdatorn:

ssh -L 8888:127.0.0.1:8888 freenet@192.168.0.2


Detta vidarebefordrar, över nätverket, alla requests som går mot den lokala porten 127.0.0.1:8888 på klienten, till Freenet-servern 192.168.0.2:8888 över en krypterad tunnel. Det är alltså mycket svårare att se trafiken med en nätverks-sniffer, om inte omöjligt.
Page History :: 2007-01-02 10:22:49 XML :: Owner: CryingFreeman :: Search:
Valid XHTML 1.0 Transitional :: Valid CSS :: Powered by Wikka Wakka Wiki 1.1.6.2
Page was generated in 0.0414 seconds