Debian

USB Reverse Tethring na Linuxu

Kako da podelite internet sa računara (Linux) na telefon putem USB-a ili

USB Reverse Tethring na Linuxu

USB Reverse Tethring je opcija da svoj interenet sa računara delite na mobolnom telefonu, ali putem usb kabla. Ovo je korisno u pojedinim situacijama, jer telefon se puni i pritom imate interenet. Aplikacije koje će vam raditi preko ovog postupka su WhatsApp, Messinger,FB… Ostale kao Viber,pretraživači, Skype neće ili ima još nekih podešavanja koje nisam ukačio. 🙂

Ovo može i na Windowsu da se uradi, ali je postupak tu malčice drugačiji i biće opisan na kraju kako se radi. Inače USB reverse tethring radi samo sa Androidima većim od 4.1.

Telefon mora biti rutovan i da na telefonu imate instalirano BusyBox, Terminal Emulator (poželjno), i eventualno adbd insecure.

Na telefonu pre svega mora da oslobodite Develeper options i USB Debuging. Kada ste ovo odradili posle toga idite na Nettwork Setting, pa na More, pa na USB Tethring i uključite ga.

Zatim povežete telefon i računar USB kablom. U ovom momentu moguće je da vam se mreža u Network mangeru automaski prebaci na reverse tethring, u tom slučaju samo je isključite.

Posle toga na računaru instalirate adb i fastboot alate komandom:

sudo apt-get install android-tools-adb android-tools-fastboot

Otvorite terminal i kucajte ove komande:

ifconfig

da vidite na kom usb portu je telefon priključen. Može biti usb0, usb1, usb2….

Pretpostavljam da će biti usb0. Zatim napravimo statičku ip adresu za usb0 sa komandom

sudo ifconfig usb0 10.42.0.1 netmask 255.255.255.0

sledeće je da interface usb0 postavljamo kao “shared connection” odnosno deljena konekcija komadom:

echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

zatim dodelimo pravila za iptables sa komadama:

sudo iptables -t nat -F

sudo iptables -t nat -A POSTROUTING -j MASQUERADE

Sledeće je da se otkuca par komandi na telefonu može i preko komandne linije, a možete i preko Terminal emulutaora na telefonu. Ja ovo radim preko komandne linije i adb-a.

Prvo treba da nadjemo koji je interfejs na telefonu u upotrebi kucamo komandu

adb shell busybox ifconfig

Moj interfejs na telefonu je rndis0, pretpostavljam da će i vaš biti taj.

Zatim setujemo statičku iP, netmask i gateway, tako što kucamo sledeće komade, jednu po jednu (i na telefonu i preko komandne linije je isto).

adb shell

su

ifconfig rndis0 10.42.0.2 netmask 255.255.255.0

route add default gw 10.42.0.1 dev rndis0

Samo da dodam ovde ne smete da imate još neku aktivnu mrežu na računaru. Samo tu jednu sa koje delite interet, jer će u protivnom doći do konflikta ili morate da tu drugu stavite na neki drugi mrežni smegment. 

Da bismo verifikovali interenet konekciju kucamo

ping 8.8.8.8

Ako dobijete odgovor od pinga, onda je sve uredu i telefon vam dobija internet preko usb-a, tako da možete da imate interenet i preko usb-a kao i telefon da vam se puni istovremeno.

Ako još spojite i telefon preko BT-a sa računarom onda sve možete da radite preko računara i da primete pozive, sms-ove, slušate muziku sa telefona …

Poželjno je (nije neophodno) da vam WiFi na telefonu bude isključen, kao I mobilni podaci, dok ste ovako priključeni.

 

Za kontakt sa autorom ovih blogova koristite:
https://sigurnostnamrezi.wordpress.com/kontakt/

Advertisements

KAKO LIMITIRATI CPU PROCES NA LINUXU

Ponekad kada radite nešto zahtevno na računaru može da se desi da vam neki proces “vuče” procesor toliko mnogo da ovaj počinje da se greje malo više nego uobičajeno i da čak u ekstremnim situacijama dodje do gašenja računara. Pošto uvek koristim senzorska očitavanja temperature, memorije,swap-a i pratim šta se dešava sa računarom ovo mi se nije dešavalo da se računar ugasi, ali mi se dešavalo da temperatura ode na jako visoke vrednosti pa sam onda morao da reagujem ili da gasim proces koji je zaslužan za to ili da pristupim drugačije odnosno da limitiram upotrebu procesora tom procesu.

Kako se to radi na Debian sistemima, da se limitira upotreba procesora pojedinim procesima?
Prvo treba da imate instaliran na primer htop sa:

apt-get install htop
Ovo vam treba da biste mogli lako da detektujete koji je PID dotičnog procesa

Zatim instalirate CPU Limit sa adrese:
https://github.com/opsengine/cpulimit
Klonirate (downloud-ejete) sa ovom komandom
git clone https://github.com/opsengine/cpulimit.git
i idete u direktorijum cpulimit (radite sa sudo sve ovo)
cd cpulimit  i otkucate:
make
cp src/cpulimit /usr/bin

Zatim sa komandom htop detektujete PID procesa i u noviom/im tereminalu/ima kucate :
cpulimit -p 3742 -l 60
cpulimit -p 3743 -l 60
Ako imate više jezgrični procesor onda ćete morati za svako jezgro da kucate ovo
Ovde kod mene u primeru je dvojezgrični procesor u pitanju
broj “-l 60” znači koliko dajemo tom procesu da koristi CPU. U ovom slučaju je 60%, a vi možete i 70,80,50…
To zavisi samo od vaše procene.
Ovo će vam usporiti samo taj proces poprilično, ali bez uplitanja u ostatatak rada ostalih aplikacija, kao što će vam i momentalno oboriti temperaturu procesora na vrlo prihvatljiv nivo.

Kako od Debian Linux-a napraviti ruter

Kako od Debian Linux-a napraviti ruter

Dao sam ovakav naziv teme mada se ovo odnosi manje više na sve Debian bazirane distibucije.Ovo možete da primenite u principu na Debianu, Ubuntu, Mintu, Manjaru, Archiju, Kaliju…

Zadatak koji ovde pred nama je da jednu internet konekciju sa vašeg računara podelite i prebacite na neku drugu na koju će se moći konektovati drugi klijenti. Jednostavno, drugim rečima, da napravite pravi ruter od vašeg računara, a da vam pritom sve bude funkcionalno u smislu da možete i pored toga da normalno da radite, da imate internet, a da vam ova nova mreža radi u pozadini bez ikakvih problema.  Pisao sam ranije kako možete to na Windows-u da uradite  sa jednim wifi adpterom, a ovde ću da objasnim kako se to radi na Linuxu. Ovde se bavimo  sledećom situacijom, da interent sa adaptera, sve jedno da li je wifi kartica (wlanX) ili mrežni (eth0), prebacimo na drugu wifi karicu koja će biti u AP modu.

Zadatak spada u malo složenije tako da bi početnici na Linuxu I oni koji baš ga slabo poznaju trebali biti malo obazriviji i da razumeju šta rade, da mi posle ne šalju poruke tipa “ja uradio ovo i sada nemam mrežu. kako da sredim to?”, kao što sam na mnogim sajtovima pročitao. Znači oprez je potreban i razumevanje šta se radi, a ne samo copy/paste. Ukoliko niste sigurni i ne razumete, odnosno ne poznajete Debian / Linux dobro – ne radite ovo.

Moguće je da ako nešto loše napravite nemate mrežu ili može da se desi da ja dok pišem ovo napravim neku nenamernu sintaksnu grešku (trudiću se da je ne napravim) pa da i to bude problem.Svakako ovo može da vam bude jedno korisno upitstvo kako se ovo radi, pa kada budete sigurni da ste razumuli sve šta treba, onda ovo i napravite za sebe. Ovo sam radio na Kali Linux-u, ali sam sva uputstva preuzeo od drugih distribucija. Arch Linux i Manjaro imaju najbolja upuutstva po tom pitanju, tako da ih i vi možete pronaći. (staviću linkove na kraju posta)

Ovde imamo više kombinacija.

Prva je kada imamo klasičnu mrežnu konekciju preko network adptera (eth0), preko koga dobijamo internet, a imamo wifi karticu preko koje hoćemo da povežemo druge uredje da bi imali pristup internetu.

Drugi slučaj je kada imamo dve wifi kartice.Preko jedne primamo internet, a drugu hoćemo da upotrebimo da se drugi uredjaji povežu i imaju pristup internetu. (ovim se sličajem bavim u ovom objašnjenu)

Treći slučaj je obrnuti prvi, kada primate internet preko wifi kartice i želite da ga prosledite na mrežni adapter gde možete posle da povežete ruter pa da se na njega kače klijenti.

Neću svaki od ovh slučajeva da objašnjavam, jer ih nisam koristio, ali princip bi uz male izmene trebalo da bude isti za sve. Teoretski to izgleda ovako. Vaš računar dobija internet preko nekog adaptera i sve radi ok. Vi hoćete da podelite tu internet konekciju da bi i drugi uredjaji mogli da imaju pristup internetu ili jednostavno hoćete da imate poboljšan i povećan signal u vašem okruženju. To se radi tako to što se napravi jedna nova mreža, instalira dns server na vašem kompjuteru, konfiguriše i to je to. Lako izgleda kako je napisano, ali tako nije u praksi, mada je kažem uz malo razmišljanja izvodljivo.

debian_ruter1

Ovo je shematski prikaz kako ovo funkcioniše u praksi. Računar i mreža su na 192.168.1.x, a klijenti su na drugoj mreži 10.42.0.x.  Napominjem da  sam radio na xfce okružunju i sa dve wifi kartice, tako da su moguća odstupanja od drugih okruženja i slučajeva. Takodje ovo sam napravio zato što mi je bio potreban internet u toaletu za Android. Toliko o tome zašto ljudi ponekad rade ovo. 🙂

Wifi karticu na kojoj želite da naparvite mrežu, morate prvo da proverite da li podržava AP mode. Otkucate komandu:

iw list

i vidite da li vam kartica podržava AP mod. Ako podržava onda možete ovo da napravite.

Ispis (boldovan je) koji treba da gledate je ovaj.

Supported interface modes:

* IBSS

* managed

* AP

* AP/VLAN

* WDS

* monitor

* mesh point

Znači morate da imate ovo AP i AP/VLAN da bi ste mogli da wifi karticu konfigurišete da radi dobro. Uglavnom kartice sa Atheros chipsetom ovo podržavaju, Znam da Ralink-ove takodje podržavaju, za ostale morate proveriti. 

PRVI KORAK:

Prvo krećemo od network managera na panel traci. Kada kliknemo na njega desnim klikom treba da nam izabci ovaj prozor i da ovako izgleda.

slika1

zatim idemo na Edit connection , pa na Add i onda imamo tu razne slučajeve

Možemo dodati hardweerske mreže ili virtualne. Ovde nas zanimaju hardverske mreže.

slika2

U padajućem meniju imamo Eternet,Wifi,Brodband,DSL,Bluetooth… nas ovde zanimaju samo prve dve, a napominjem da sam samo radio sa dve wifi kartice, medjutim teoretski bi ovo trebalo za sve gore pomenute slučajeve da radi i da nema nikavih problema, samo što se ovaj početni korak razlikuje u izboru i konfigurisanju adaptera. Da li je wifi ili eternet mreža u pitanju. Napominjem pravim drugu wifi mrežu I nju biramo.

Popunite sve parametre kao što su na slikama. Kako vam se mreža zove, šifru, da je delite I sve ostalo. Za ekripciju mreže birajte WPA/WPA2 (tab  Wi-Fi Security), izaberite kanal na kome da vam bude mreža (bitno), izaberete koja vam je MAC adresa dotičnog adaptera (provera se iz terminala sa komandom “sudo iwconfig” ), u delu ipv4 i ipv6 oastavlajte sve kako je nedirate ništa. Jedna napomena ovde. Na drugoj slici ispod ovoga dela teksta, gde imate polje “device”  birate onaj adapter koji stavljate u AP mode. (wlanX)  Takodje Mode polje mora da vam bude Hotspot. Kanal birajte teko da zauzmete kanal koji je najmanje zastupljen. To su obično 2,4,6… kanali.

slika2aslika2bslika2f

DRUGI KORAK:

Kad završimo ovo sledi da instalramo ova dva alata. hostapd i dnsmasq. Ukratko hostapd pravi tu virtualnu mrežu, dnsmasq prebacuje trafik (ovo je jako upršćeno za šta služe ovo alati). Opširnija objašnjenaj možeta naći na netu. U starim uputstvima mnogi su koristili isc-dhcp-server medjutim sa njim je jako teško ovo uspostaviti, tako da ga ne prporučujem. ( Da ovde dodam da bi bilo dobro pre instalacije ovih alata da uradite sudo apt-get update i sudo apt-get upgrade ). Za instalaciju koristimo ove dve komande:

sudo apt-get install hostapd

sudo apt-get install dnsmasq

Kada smo instalirali ova dva alata moramo da ih konfigurušemo. To je i najveći problem ovde, ta konfiguracija da se shvati šta treba da se konfiguriše i kako da bi sve radilo dobro. Prvo konfiguracija hostapd. Nalazi se u /etc/hostapd/hostapd.conf. Otvorite ga sa nekim editorom i sada popunite ova polja da ovako izgleda 

interface=wlan0                            *** koji interface, može wlan0,wlan1… odnosno onaj koji ćete koristiti
driver=nl80211                               *** ostavite ovo
ssid=ImeVašemreže                     *** mora da bude isti naziv kao u prvom koraku
hw_mode=g                                    *** koji mod podržava može i b/g ili  b/g/n (isti onaj koji ste stavili u prvom koraku)
channel=6                                        *** na kom kanalu (mora da bude isti kao u prvom koraku)
macaddr_acl=0                             *** odavde pa do kraja ostavite sve kako ovde piše
auth_algs=1
ignore_broadcast_ssid=0
wpa=3
wpa_passphrase=vašašifra                                *** mora da bude ista šifra kao u prvom koraku
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
Sačuvamo ovaj fajl u /etc/hostapd/hostapd.conf I završili smo sa hostapd-om.

Sada ide konfiguracija dnsmasq.conf , a možda vam i nije uopše potrebna ovo konfigurisanje dnsmasq.conf fajla (nisam načisto sa tim) jer nisam siguran da li je potrebno za wifi mrežu, za slučaj kada pebacujemo internet na mrežni adapter (eth0) mislim da je potrebno ovo, ali kažem da za ovo nisam siguran. Najbolje je da probate prvo bez ovoga odnosno da bilo šta menjate u dnsmasq cofig fajlu i da vidite da li vam radi nova mreža bez ovoga, ako radi onda ne dirajte ništa, ako ne radi onda pristupite izmenama. Boldovao sam ono što sam menjao u ovom config fajlu. 

# If you don’t want dnsmasq to read /etc/resolv.conf or any other

# file, getting its servers from this file instead (see below), then

# uncomment this.

no-resolv *** unkomnetovano  (unkomentovano znači obrsiti # ispred linije) 

———————————————————

# On systems which support it, dnsmasq binds the wildcard address,

# even when it is listening on only some interfaces. It then discards

# requests that it shouldn’t reply to. This has the advantage of

# working even when interfaces come and go and change address. If you

# want dnsmasq to really bind only the interfaces it is listening on,

# uncomment this option. About the only time you may need this is when

# running another nameserver on the same machine.

#bind-interfaces

interface=wlan0 *** ovo sam dodao (unkomentovao) kao adapter na kome je nova mreža

—————————————————————

Sada kada smo sve ovo završili, restartujemo računar I vidimo da li je mreža napravljena. Ovo dole je slika kako mi izgleda Network Manager posle ovoga kada sam napravio ovu drugu mrežu što počinje sa And……  Samo obratite pažnju na slici kakav je znak  kada je mreža u AP modu (nema onog plavog signala).

slika4prava

Ako vam ove druge mreže nema, a sve ostalo radi (imate internet) , onda treba da starujemo hostapd sa  komandom sudo /etc/init.d/hostapd start
I to bi trebalo da reši sve. Korisni linkovi :

https://forum.manjaro.org/index.php?topic=11644.0

https://nims11.wordpress.com/2013/05/22/using-hostapd-with-dnsmasq-to-create-virtual-wifi-access-point-in-linux/

https://nims11.wordpress.com/2012/04/27/hostapd-the-linux-way-to-create-virtual-wifi-access-point/

http://www.cyberciti.biz/faq/debian-ubuntu-linux-setting-wireless-access-point/

Ovde sam samo stavio linkove koji su meni pomogli.mada ima dosta uputstava na netu o ovome, ali preporučujem ne mojte samo copy/paste i bez razmišljanja da ovo radite. Takodje izbegavajte uputstva koja vam obajšnjavaju kako se radi sa isc-dhcp-server, jer tako sam vrlo teško odradio ovo i mnogo je teža konfiguracija. Isključivo radite sa dnsmasq, jer sebe lišavate mnogih problema. Ovako rekoh sam napravio mrežu koja radi fantistično bez problema. Odmah mi je aktivna po palljenju računara, može se nakačiti dosta klijenata na nju, ima pun protok. Kao što sam napisao ranije, ako ste spremni da malo eksperimentišete, možete ovo napraviti i za mrežnu karticu, samo malo razmislite kako bi trebalo i uspećete. Takodje korisna komada koja vam može zatrebati je “sudo service network-manager restart” (bez navodnika) .

DODATO: Na najnovijem Debinau uopšte nisu potrebna podešavanja hostapd i dnsmasq već je samo potrebno instalirati ih, kao i prvi korak da se odradi. Znači nije potrebno podešavnje conf fijlova

Za kontakt sa autorom ovih blogova koristite:
https://sigurnostnamrezi.wordpress.com/kontakt/

Kako startovati programe za Android na računaru sa Linux-om

Kako startovati programe za Android na računaru sa Linux-om

Ovo je jedan bukvalno “hak” kako je moguće starovati programe za Android na računaru, a da pri tome ne morate da instalirate nikave emualatore, virtualne mašine ili neke druge programe. Sve što vam je potrebno je sledeće:

-Chrome browser
-Chrome APK Packger aplikacaija za vaš Android telefon
-ARChon Custom Runtime 1.1 – x86_64 – extenzija za Chrome browser

E sad nemojte očekivati od ovoga da se baš završava sa dva klika mišem,kao i da će vam baš svaka aplikacija raditi. Neće, ali neke jednostavnije i lakše aplikacije radiće vam i imaćete mogućnost da ih sa jednim klikom startujete. Uglavnom ovo rešenje koristim za neke lakše igrice. Takodje ovo sam radio pod Linux-om (Debian bazirane distribucije), mada bi moglo da radi i pod Windowsom, ali je potrebno skinuti druge ekstenzije.

Idemo sa postupkom
Imate Chrome Browser instaliran. Zatim skinite gore pomenutu ekstenziju za
Chrome sa  ove adrese za 32-bitnu verziju, odnosno sa ove za 64-bitnu verziju

Kada skinete fajl otvorite ga i ekstarkujte u folder koji želite i kada završite to
samo ga preimenujte (rename) na archon radi lakšeg rada. Ovaj folder prebacite u vaš /home folder

Dodavanje archon ekstenezije u Chrome.Kako?
1.) Idete na glavni meni u Chrome (ona ikonica sa 3 horizontalne linijice u gornjem desnom uglu)
2.) zatim na More Tools —> Extension (slika 1)

novaslika1
3.) kliknite (čekirajte) na “enable Developer mode” (slika 2)
4.) zatim klik na “Load unpacked extension” (slika 2)

slika2chrome
5.) Navigirajte na folder home/archon i seltektujte ga (folder archon)
6.) kliknite na Open

Ovde je završen prvi deo posla. Sada sledi generisanje APKs za Chrome
Skinite i instalirajte sledeću aplikaciju na vašem mobilnom
https://play.google.com/store/apps/details?id=me.bpear.archonpackager
Pre ovoga potrebno je da imate neki program za file sharing izmedju
telefona i računara, bilo koji, lično koristim Send Anywhere.
Još jednom napominjem. Nije moguće baš sve aplikacije koje želite ovako da
instalirate da vama rade. Moraćete da nadjete one koje vam rade ovako.

Otvorite aplikaciju na vašem telefonu (slika 3)

slika3arcpackeger
čekirate onu aplkikaciju koju želite da instalirate. idete na next i sačekajte
da program odradi svoje. kada završi (od 20 sec do 2 minuta u zavisnosti od veličine apk)
ponudiće vam odmah na kraju da aplikaciju nekako prebacite na računar.
Prebacite je. Ona vam je zip formatu.
Zatim idite u folder na računaru gde ste je sniminli, unzipujte je i samo vam preostaje poslednji korak.

Opet otvorite Chrome browser i idite
1.) Idete na glavni meni u Chrome (ona ikonica sa 3 horizontalne linijice u gornjem desnom uglu)
2.) zatim na More Tools —> Extension (slika 1)
3.) zatim klik na “Load unpacked extension”
4.) Navigirajte na folder gde ste snimili i otpakovili aplikaciju, selektijete je i Open

Sačekajte da se učita i možete da se igrate 🙂
Kada hoćete da starujete aplikacaju idete na vaš
Applications—-> Chrome Apps i tu vam se nalaze instalirane aplikacije
Svaku aplikciju možete uvek obrisati iz Chroma, kao i kompletno ovu ekstenziju.

Za više detalja o samoj ekstenziji i eventualno nekim problemim vezanim za instalaciju ili konfiguraciju, kao i spisak aplikacija koje sigurno rade posetite autorovu stranicu

Za kontakt sa autorom ovih blogova koristite:
https://sigurnostnamrezi.wordpress.com/kontakt/