Безопасный канал связи

0

1

Есть один роутер под OpenWRT. Есть приложение под Андроид, которое этим роутером управляет. В плане - включить лампочку, пощелкать релюшкой. Надо организовать относительно безопасный канал связи между роутером и мобильным телефоном. Чтобы мамкины кулхацкеры, перехватив трафик, не начали глумиться над клиентом. Ставить VPN на телефон не хотелось бы, надо что-то попроще, пусть и в ущерб безопасности. Какую-нибудь сертификацию по ключам. Со стороны андроида установка должна быть максимально простой, без «сперва получите права root...» Чувствую, что есть готовое простое решение. Что-то среднее между VPN и самописным шифрованием. На роутере поднят uhttp, можно сделать html страницу/скрипт, защитить паролем и завернуть все это в https, но почему-то душа к этому не лежит. Если не будет альтернативы так и сделаю. Может сталкивался кто с подобной задачей? Буду благодарен за советы.

Ссылка

←	ajenti и nginx

qemu-system-arm настройка сети на raspi2

→

Чем впн-то не вариант. Pptp будет достаточно.

trancefer ★★
(16.06.17 09:54:51 MSK)

Может сталкивался кто с подобной задачей?

Использую ssh с ключами. В JuiceSSH на Android сделал себе ярлыки на главный экран, которые подсоединяются по ssh и выполняют некоторый набор команд, после чего делают exit.

Из-за того, что к ssh подключение не мгновенно — переключение лампочек происходит с лагом в секунды, но для меня это не критично.

Deleted
(16.06.17 10:02:59 MSK)

Ссылка

SSL/TLS это не только https, если что. Поверх него можно любой протокол гонять.

anonymous
(16.06.17 10:03:08 MSK)

Ссылка

Ответ на: комментарий от trancefer 16.06.17 09:54:51 MSK

уточню в чем проблема. Приложение пишу не для себя, а для нормальных людей (гуманитариев). Сам-то я вполне могу организовать VPN и прочее. Но тут надо чтобы юзер просто запустил программу и был относительно спокоен за свои данные. И чтобы мне в процессе написания этой программы не пришлось велосипед изобретать. Спасибо за идею с ssh подключением. Про SSL надо будет посмотреть, как там у андроида это делается.

sergmz
(16.06.17 10:18:50 MSK) автор топика

Ответ на: комментарий от sergmz 16.06.17 10:18:50 MSK

socat

~~mos~~ ★★☆☆☆
(16.06.17 11:28:08 MSK)

Ссылка

почему-то душа к этому не лежит

тем не менее, это оптимальное решение

pekmop1024 ★★★★★
(16.06.17 11:41:47 MSK)

Ссылка

Ответ на: комментарий от sergmz 16.06.17 10:18:50 MSK

Но тут надо чтобы юзер просто запустил программу и был относительно спокоен за свои данные. И чтобы мне в процессе написания этой программы не пришлось велосипед изобретать.

А разве «программа» - не велосипед? Чем вам не устроил web-сервер по https со скриптами на стороне Инет-лампочек?

vodz ★★★★★
(16.06.17 12:02:20 MSK)

Ответ на: комментарий от vodz 16.06.17 12:02:20 MSK

Хотелось чего-то из серии «стильно, модно, молодежно», но скорее всего обойдусь старым добрым https с авторизацией

sergmz
(16.06.17 12:56:31 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ajenti и nginx

Admin

qemu-system-arm настройка сети на raspi2

→

Похожие темы