Raspberry3 + Kali +4g Modem

[porncop]

Доброго времени!
Тут нарисовалась задачка. Нужно подключенную к чужой локальной проводной сети малинку сконнектить со сторонним ноутом. Через чужую сеть - не вариант, поэтому предполагается использовать 4G-модем.
Т.к. с подобным не связывался, даже не знаю куда смотреть. Есть готовые варианты?

 

[Cenzor]

Какая модель raspberry? Какая ОС установлена на ноуте и на raspberry? По какому протоколу хотите связать/для каких целей?

 

[porncop]

Какая модель raspberry? Какая ОС установлена на ноуте и на raspberry? По какому протоколу хотите связать/для каких целей?

Пока все на этапе планирования.
Будет Raspberry Pi 3 Модель B +, Kali 2018.4. На ноуте - Win7, да собственно он нужен просто для коннекта. На Малинку хочу поставить tvnc и к ней коннектиться. В крайнем случае - ssh

 

[rabbit_hole]

могу предложить примерно следущее :

смотришь интерфейс модема ифконфигом, в кали там, кажется, ethN, значит твой будет eth1.

дальше составляешь правила для iptables, примерно такие :

iptables -F

#это что бы случайно долбить не начало в твою локальную сеть,
#когда подключишься, да и заодно что бы с 
#ICMP port unreachable возвращалось.
#может тебя там уже сканить сразу будут и ФСБ\ЦРУ\МИ6\МОССАД
#и другие страшные структуры_из_аббревиатур вызывать ;)
#мало-ли. всякое бывает.
#правила потом нужно будет удалить, ес-но :)
iptables -A OUTPUT -o eth0 -j REJECT
iptables -A INPUT -i eth0 -j REJECT

#разрешаем траффик <> с модема
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

#а вот форвард траффика между интерфейсами мы сбросим,
#да бы случайно что-то с модема не утекло в локалку и наоборот
#когда работать будешь, но мы добрые, поэтому loopback оставим :)
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -j REJECT

#отрежем все остальное
iptables -A INPUT -j REJECT
iptables -A OUTPUT -j REJECT

#модем укажем основным шлюзом
#что бы трафф по дефолту туда лился
#обычно мопеды имеют такой ип.
route add default gw 192.168.8.1 eth1

далее нужно купить впс, для последущего бекконекта. мопед то не имеет белой статики. благо сейчас вариантов - масса.

потом собно написать еще какое-то говно вроде того что ниже, для бекконнекта ссш с прокидкой локального порта. и ожиданием пока модем апнется.

#ничего лучше в голову не пришло. как бесконечный цикл с пингом! встречайте, бесконечый цикл - когда времени много ;)
function get_ping {
	while true; do
        	pi_q=`ping -c 1 8.8.8.8 | head -2 | tail -1 | grep "64 bytes from"`
		echo "$pi_q"
        	if [ -n "$pi_q" ]; then
			return 1
		else
                	clear
		fi
	done
}

get_ping

#дальше устанавливаем соединение с удаленным пробросом порта
#(remote port forward)
#5900:localhost:5900 - первый порт - удаленный, на серваке будет открыт
#и подрубаться нужно к нему, второй - локальный,
#на что указывает хост - localhost
#убогое sshpass можно заменить сертом, тогда пароль не потребуется
sshpass -pPASSWORD ssh -R 5900:localhost:5900 root@your-host.com

и закинуть куда-нибудь в автозагрузку это убожество ))

примерно как-то так.
пс. писал от руки, так что пинайте сильно, но по делу.

 

[porncop]

примерно как-то так.
пс. писал от руки, так что пинайте сильно, но по делу.

Вот спасибыч!
Буду попробовать

 

[Cenzor]

Пока все на этапе планирования.
Будет Raspberry Pi 3 Модель B +, Kali 2018.4. На ноуте - Win7, да собственно он нужен просто для коннекта. На Малинку хочу поставить tvnc и к ней коннектиться. В крайнем случае - ssh

tightvncserver - соглсен, должен работать отлично

 

[rabbit_hole]

tightvncserver - соглсен, должен работать отлично

не знаю как на малине(не пробовал) гонял внц сервер с кали на борту на другом одноплатнике - odroid X2, так-то он чуть пожирнее малины будет.
да и на малине будет летать внц, главное в хреновый коннект не встрять

 

[porncop]

Основные беспокойства по поводу коннекта к устройству. Т.к. доступ к нему будет только по сети, а для этого оно должно быть на постоянной связи. Либо, как вариант, оно должно выходить на связь по расписанию, заранее предустановленному. Ни разу такого не реализовывал, поэтому интересуюсь вариантами.

 

[Cenzor]

Основные беспокойства по поводу коннекта к устройству. Т.к. доступ к нему будет только по сети, а для этого оно должно быть на постоянной связи. Либо, как вариант, оно должно выходить на связь по расписанию, заранее предустановленному. Ни разу такого не реализовывал, поэтому интересуюсь вариантами.

ну вот кроном и запускай tightvncserver по расписанию

 

[Ondrik8]

netcat в автозагрузку не?) с отстуком на впс

 

[porncop]

Как вариант