Op mijn openplotter raspberry heb ik een 4G stick gestoken omdat ik dat computertje ook gebruik als toegangspunt. Omdat ik het leuk vind zocht ik een manier om die raspberry van afstand te benaderen. Reverse SSH is een mogelijkheid maar daarvoor heb je een server nodig. Uiteindelijk kwam ik uit bij Tor en dat werkt vooralsnog super. Ook handig als je raspberry via een publieke wifi in de jachthaven ligt omdat je geen poorten open hoeft te laten zetten op de router.
Voordat allerlei azijnpissers nu weer gaan vertellen dat je dat niet op je navigatiecomputer moet doen, daat is iedereen het helemaal mee eens dus bespaar me het gezeur. Maar als je het ook leuk vindt maak dan even een kopie van je geheugenkaartje op je raspberry en start het experiment. Ga je weer zeilen of ben je weer aan boort dan wissel je even het kaartje
Heb je vragen, ik ben geen linuxkenner, ik heb gewoon ook alles bij elkaar gegoogeld, dus geen moeilijke vragen aub
Succes
Frank
stappenplan
Stap 1
installeer Tor op de raspberry, zie hiervoor torproject.org
www.torproject.org/docs/debian.html.en
apt-transport-tor: To use source lines with https:// in /etc/apt/sources.list the apt-transport-https package is required. Install it with
# apt install apt-transport-https
You need to add the following entries to /etc/apt/sources.list or a new file in /etc/apt/sources.list.d/:
deb
deb.torproject.org/torproject.org stretch main
deb-src
deb.torproject.org/torproject.org stretch main
Then add the gpg key used to sign the packages by running the following commands at your command prompt:
# curl
deb.torproject.org/torproject....EE8CBC9E886DDD89.asc | gpg --import
# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
We provide a Debian package to help you keep our signing key current. It is recommended you use it. Install it with the following commands:
# apt update
# apt install tor deb.torproject.org-keyring
Stap 2
www.jonasweissensel.de/post/ssh-over-tor/
Tor is reeds geinstalleerd, dus je gaat verder vanaf “configure the hidden service”
Configure the Hidden Service
Now let’s configure Tor to make your Raspberry Pi available via ssh. For that we have to add a few lines to the configuration file /etc/tor/torrc:
We’re going to open the file:
sudoedit /etc/tor/torrc
Add the following lines to it1:
HiddenServiceDir /var/lib/tor/HiddenSSH/
HiddenServicePort 22 127.0.0.1:22
Now you can read your .onion URL from the file /var/lib/tor/HiddenSSH/hostname:
$ cat /var/lib/tor/sshd/hostname
iehaunae9Eex4Hio.onion
(If the file doesn’t exist, try restarting the tor service: sudo systemctl restart tor)
stap 3
configureer de client
Op de client dient Tor ook geinstalleerd te zijn, zid hiervoor weer torproject.org om een stappenplan te zien voor jouw systeem
Daarna weer verder bij
www.jonasweissensel.de/post/ssh-over-tor/
Je kan daarna controleren of het werkt met torsocks, zie jonasweissensel. Als de verbinding via torsocks gemaakt dan kan het ook via ssh nadat je het een en ander geconfigureerd hebt in openssh. Openssh dient hiervoor geinstalleerd te zijn op je client (niet je openplotter dus).
Overigens kreeg ik de foutmelding dat ProxyCommand /usr/bin/nc -xlocalhost:9050 -X5 %h %p niet uitgevoerd kon worden, nc bleek bij mij in de map /bin/nc te staan en niet in /usr/bin/nc
stap 4
werkt het ook via openssh dan kan je ook vnc over tor starten met:
ssh bootje -f -L5900:localhost:5900 "sleep 10000000000" && vncviewer localhost:5900
bootje is de host die je gekozen hebt bij de configuratie binnen openss
Let op, je moet hiervoor wel realvcn client eerst installeren op je client, een andere vnc kreeg ik vooralsnog niet aan de praat
stap 4A
inplaats van VNC te starten kan je bijvoorbeeld ook poort 3000 binden met:
ssh bootje -L3000:localhost:3000
je kan nu in je browser op
http://localhost:3000/@signalk/instrumentpanel/
je aangesloten sensoren uitlezen, ook je positie die je aangesloten gps muis aangeeft om je bootje weer terug te vinden als ie onverhoopt niet op zijn plek blijkt te liggen. Of je sluit een maakcontact aan op een vlotter als je wilt weten of je boot aan het zinken is of..
Affijn, allemaal spielerei maar wel leuk