Как наладить для себя производство VPN серверов на чужих роутерах, в промышленных масштабах. Делается это с помощью программы RouterScan: 1. Заходим на сайт (мне этот больше нравится) и выбираем город на русском языке, получаем диапазон IP. 2. С помощью программы RouterScan сканируем этот диапазон и получаем список доступных роутеров. Советую в файлы auth_basic, auth_digest, auth_form, добавить больше связок логин/пароль. А в файл ports больше портов, но которых могут работать роутеры. Это даст лучший результат. Но можно обходится и дефолтными настройками. Просто сканировать дольше придётся. 3. Далее, с помощью поиска в программе, или с помощью фильтра в таблице excel, находим в результатах роутеры с поддержкой VPN server. Опытным путём я остановился на роутерах ASUS RT-N12E. Как на самом простом в настройке и достаточно мощным для поддержания стабильной работы туннеля. Но годятся и другие роутеры. С кастомными прошивками OpenWRT или DD-WRT, например. На последних, кстати, со свежим обновлением прошивки, есть поддержка OpenVPN server. 4. Для себя я решил, что с целью уменьшения палева, буду менять пароль на админку роутера. И защищать его от чужих "вторжений" путём грамотной настройки - отключение WPS, ограничение доступа через WAN интерфейс, устойчивые к перебору логин и пароль и т.д. Если хозяин заподозрит неладное, то ему придётся делать хард резет, чтобы залезть в настройки и мой туннель просто накроется. Но мне не жалко, т.к. я ещё десяток в запасе имею и лучше пусть туннеля не будет, чем хозяин роутера узнает об его существовании! Этот пункт на ваше усмотрение. Но не забывайте, что любой имеющий доступ в вебморду роутера, сможет подсмотреть логин и пароль вашего ВПН, т.к. он хранится там в открытом виде. 5. Настраиваем VPN сервер под себя. На разных моделях разные настройки. В сети полно гайдов, не буду описывать. Всё просто. Но обязательно ставьте в настройках шифрование! 6. Настраиваем клиент. Тут ещё проще и гайдов больше. 7. Коннект-Профит! Я на ночь запускаю сканирование (через ВПН, разумеется) среднего европейского города, с утра имею на руках с десяток подходящих роутеров. Когда рука набита, все они настраиваются за пол часа. С некоторыми соединение не очень и я их в последствии удаляю. Доступ к роутерам с установленной OpenWRT даёт куда больше возможностей, окромя VPN. На них можно организовать socks прокси, выходную ноду Tor и многое другое. Лишь бы железка была не совсем слабая. Статья моя, была ранее размещена на смежном форуме.
Хм.. ща проверил и немного подохуел от результата RT-N12E - Shodan Search Не все рабочие но улов есть +инфа обновляется Это поисковик по устройствам доступным в сети
По поводу дорка... Вбиваешь в гугл например inurl:cgi-bin "ARRIS Enterprises" Получаешь конкретные роутеры.. Но чет ты роутер в примере написал сложнай... хуй какой дорк придумаешь... за инфу лойз ставлю.
Если ставить на поток можно попробовать написать скрипту что бы сама роутер настраивала. (когда подмена днс была актуальна так делали) А так статья хорошая.
Да, это хорошая мысль, я подумывал об этом. Но для моих целей не требуется такого количества и идея была заброшена. Зато я часто думаю о таких вещах, как прошивка чужого роутера на собственноручно собранный openwrt со своим нужным пакетом программ. Там можно кучу всего интересного реализовать. Можно конечно и в наглую прошить и закрыть доступ хозяину пока не чухнется, но есть мысль а нельзя ли к openwrt прикрутить фейковую морду от d-link или zyxel там к примеру. Так, чтобы оунер был уверен в том, что стоит его родная прошивка. Ну хотя бы примерно похожую. И убрать возможность перепрошить. Хозяин заливает заводскую прошивку, запускает обновление... и получает только видимость прошивки и просто сброс на дефолтные настройки вебморды. А для себя только доступ по ssh. Это может существенно продлить жизнь своим VPN, нодам и прочим проксям. Но как собирать свою прошивку я то разобрался, а вот с фейковой вебмордой мне уже не хватает компетенции разобраться.
самые распространенные Асусы с впн рртр: RT-N12 RT-N12VP RT-N16 Если в конце каждого ^ приписка Black - то по умолчанию с завода стоит годная прошивка.. если нет - то есть шанс не попасть на праздник.. RT-N13U - очень редкий и не всегда стоит годная прошивка RT-N53 - тоже не частый пациент (иногда встречаются прошивки с опенвпн, версии не помню) сама годная прошивка - v3.0.0.4.*** , более ранние и более поздние версии для N12-13-16-серий - впн не поддерживают RT-N12E - с такой прошивкой еще не видел RT-N12LX - так же, более того - она даже на него не становится так же радуют DD-WRT прошивочки на различных производителях.. даже если нет поддержки впн в текущей прошивке - всегда можно ее переустановить на годную, при чем с сохранением всех настроек и доступом к роутеру.. в случае с асусами выше - при перепрошивке настройки скидываются и роутер дохнет как минимум для внешних соединений
