ከበይነመረቡ ላይ የድር አገልጋይ በማዘጋጀት እና ወደ ኢንተርኔት በመልቀቅ በበይነመረብ አገልግሎቶች ላይ "እጆቼን መንካት" ለረጅም ጊዜ ፈልጌ ነበር. በዚህ ጽሁፍ የቤት ራውተርን በጣም ከሚሰራ መሳሪያ ወደ ሙሉ አገልጋይነት ለመቀየር ያለኝን ልምድ ማካፈል እፈልጋለሁ።
ይህ ሁሉ የተጀመረው በታማኝነት ያገለገለው TP-Link TL-WR1043ND ራውተር የቤት ኔትወርክን ፍላጎት ባለማሟላቱ ነው፤ 5 GHz ባንድ እና ከራውተሩ ጋር በተገናኘ የማጠራቀሚያ መሳሪያ ላይ ፋይሎችን በፍጥነት ማግኘት እፈልጋለሁ። . ልዩ የውይይት መድረኮችን (4pda፣ ixbt)፣ ግምገማዎች ያላቸውን ጣቢያዎች ከተመለከትኩ በኋላ እና የተለያዩ የሀገር ውስጥ መደብሮችን ከተመለከትኩ በኋላ Keenetic Ultra ለመግዛት ወሰንኩ።
ከባለቤቶቹ ጥሩ ግምገማዎች ለዚህ ልዩ መሣሪያ ድጋፍ ሠርተዋል-
- ከመጠን በላይ በማሞቅ ላይ ምንም ችግር የለም (እዚህ ላይ የ Asus ምርቶችን መተው ነበረብን);
- የአሠራር አስተማማኝነት (እዚህ TP-Link ተሻግሬያለሁ);
- ለማዋቀር ቀላል (መቋቋም እንደማልችል ፈራሁ እና ማይክሮቲክን ተሻገርኩ)።
ከጉዳቶቹ ጋር መስማማት ነበረብኝ-
- ምንም WiFi6, እኔ ወደፊት የሚሆን የተጠባባቂ ጋር መሣሪያዎችን መውሰድ ፈልጎ;
- 4 LAN ወደቦች, እኔ ተጨማሪ ፈልጎ, ነገር ግን ይህ ከአሁን በኋላ የቤት ምድብ አይደለም.
በውጤቱም፣ ይህንን “አገልጋይ” አግኝተናል፡-
- በግራ በኩል የ Rostelecom ኦፕቲካል ተርሚናል ነው;
- በቀኝ በኩል የእኛ የሙከራ ራውተር ነው;
- ከ 2 ጂቢ m.128 ኤስኤስዲ ከ Aliexpress በዩኤስቢ 3 ሳጥን ውስጥ የተቀመጠ ፣ ከራውተሩ ጋር በሽቦ ተያይዟል ፣ አሁን በጥሩ ሁኔታ ግድግዳው ላይ ተጭኗል ።
- በግንባር ቀደምትነት በተናጥል የተቆራረጡ ሶኬቶች ያለው የኤክስቴንሽን ገመድ አለ ፣ ሽቦው ወደ ርካሽ UPS ይሄዳል።
- ከበስተጀርባ ብዙ የተጠማዘሩ ጥንድ ኬብሎች አሉ - አፓርትመንቱን በማደስ ደረጃ ላይ ፣ ዋይ ፋይ በቆሻሻ መጣር ላይ ላለመመካት ወዲያውኑ መሳሪያዎቹ የሚገኙባቸው ቦታዎች ላይ RJ45 ሶኬቶችን አቅጄ ነበር።
ስለዚህ ፣ መሳሪያዎቹ አሉን ፣ እሱን ማዋቀር አለብን
- የራውተሩ የመጀመሪያ ዝግጅት 2 ደቂቃ ያህል ይወስዳል ፣ የግንኙነት መለኪያዎችን ወደ አቅራቢው እንጠቁማለን (የእኔ ኦፕቲካል ተርሚናል ወደ ድልድይ ሁኔታ ተቀይሯል ፣ የ PPPoE ግንኙነት ራውተርን ያነሳል) ፣ የ WiFi አውታረ መረብ ስም እና የይለፍ ቃል - በመሠረቱ ያ ነው , ራውተር ተነሳ እና ይሰራል.
የውጭ ወደቦችን ወደ ራውተር ወደቦች ማስተላለፍን በ “አውታረ መረብ ህጎች - ማስተላለፍ” ክፍል ውስጥ እናዘጋጃለን-
አሁን ከራውተር የምፈልገውን ወደ “የላቀ” ክፍል መሄድ እንችላለን፡-
- ለቤት አውታረመረብ አነስተኛ NAS ተግባራዊነት;
- ለብዙ የግል ገጾች የድር አገልጋይ ተግባራትን ማከናወን;
- በዓለም ላይ ከየትኛውም ቦታ ሆነው የግል ውሂብን ለማግኘት የግል ደመና ተግባር።
የመጀመሪያው ብዙ ጥረት ሳያስፈልግ አብሮ የተሰሩ መሳሪያዎችን በመጠቀም ይተገበራል-
- ለዚህ ሚና የታሰበ ድራይቭ (ፍላሽ አንፃፊ፣ ሚሞሪ ካርድ በካርድ አንባቢ፣ ሃርድ ድራይቭ ወይም ኤስኤስዲ በውጫዊ ሳጥን ውስጥ ወስደን ወደ Ext4) እንቀርፃለን። (በእጄ ላይ ሊኑክስ ያለው ኮምፒውተር የለኝም፣ አብሮ በተሰራ መሳሪያዎች ይቻላል)። እኔ እንደተረዳሁት፣ በሚሰራበት ጊዜ ስርዓቱ ወደ ፍላሽ አንፃፊው ምዝግብ ማስታወሻዎችን ብቻ ይጽፋል፣ ስለዚህ ስርዓቱን ካቀናበሩ በኋላ ከገደቧቸው ብዙ እና ብዙ ጊዜ ወደ ድራይቭ ለመፃፍ ካቀዱ የማስታወሻ ካርዶችን መጠቀም ይችላሉ - ኤስኤስዲ ወይም HDD የተሻለ ነው።
ከዚህ በኋላ, ድራይቭን ከ ራውተር ጋር እናገናኘዋለን እና በሲስተም ማሳያ ማያ ገጽ ላይ እናከብራለን
“የዩኤስቢ ድራይቭ እና አታሚዎች” ወደ “መተግበሪያዎች” ክፍል ላይ ጠቅ ያድርጉ እና በ “ዊንዶውስ አውታረ መረብ” ክፍል ውስጥ ያለውን ድርሻ ያዋቅሩ።
እና አስፈላጊ ከሆነ እንደ ዲስክ በማገናኘት ከዊንዶውስ ኮምፒተሮች ጥቅም ላይ ሊውል የሚችል የአውታረ መረብ ምንጭ አለን: net use y: \192.168.1.1SSD / የማያቋርጥ: አዎ
እንዲህ ያለው የተሻሻለ NAS ፍጥነት ለቤት አገልግሎት በቂ ነው፡ በሽቦ ላይ ሙሉውን ጊጋቢት ይጠቀማል፣ በዋይፋይ ላይ ፍጥነቱ ከ400-500 ሜጋ ቢት ነው።
ማከማቻን ማዋቀር አገልጋዩን ለማዋቀር ከሚያስፈልጉት ደረጃዎች ውስጥ አንዱ ነው፣ ከዚያ እኛ ያስፈልገናል፡-
- እና የማይንቀሳቀስ አይፒ አድራሻ (ያለዚህ ተለዋዋጭ ዲ ኤን ኤስ በመጠቀም ማድረግ ይችላሉ ፣ ግን ቀደም ሲል የማይንቀሳቀስ አይፒ ነበረኝ ፣ ስለዚህ ለመጠቀም ቀላል ሆነ - , በእኛ ጎራ ላይ የዲ ኤን ኤስ ማስተናገጃ እና ፖስታ እንቀበላለን);
- እና ወደ አይፒዎ የሚያመለክቱ መዝገቦችን ያክሉ።
የጎራ እና የዲ ኤን ኤስ ውክልና ቅንጅቶች ተግባራዊ እስኪሆኑ ድረስ ብዙ ሰዓታትን ይወስዳል፣ ስለዚህ በተመሳሳይ ጊዜ ራውተርን እያዘጋጀን ነው።
በመጀመሪያ, የ Entware ማከማቻን መጫን አለብን, ከእሱም አስፈላጊ የሆኑትን ፓኬጆች በ ራውተር ላይ መጫን እንችላለን. ተጠቅሜበታለሁ። , የመጫኛ ፓኬጁን በኤፍቲፒ በኩል አልሰቀለም, ነገር ግን ቀደም ሲል በተገናኘው የአውታረ መረብ አንፃፊ ላይ አቃፊ ፈጥሯል እና ፋይሉን በተለመደው መንገድ እዚያው ገልብጦታል.
በSSH በኩል መዳረሻ ካገኘህ በኋላ የይለፍ ቃሉን በpasswd ትዕዛዙ ቀይር እና ሁሉንም አስፈላጊ ፓኬጆችን በ opkg install [የጥቅል ስሞች] ትእዛዝ ጫን፡-
በማዋቀር ጊዜ የሚከተሉት ጥቅሎች በራውተር ላይ ተጭነዋል (የኦፕኪግ ዝርዝር የተጫነው ትዕዛዝ ውጤት)
የጥቅሎች ዝርዝር
ባሽ - 5.0-3
busybox - 1.31.1-1
ካ-ጥቅል - 20190110-2
ካ-ሰርተፍኬቶች - 20190110-2
coreutils - 8.31-1
coreutils-mktemp - 8.31-1
ክሮን - 4.1-3
ሽክርክሪት - 7.69.0-1
diffutils - 3.7-2
dropbear - 2019.78-3
entware-መለቀቅ - 1.0-2
Findutils - 4.7.0-1
glib2 - 2.58.3-5
grep - 3.4-1
ldconfig - 2.27-9
libttr - 2.4.48-2
libblkid - 2.35.1-1
ሊቢክ - 2.27-9
libcurl - 7.69.0-1
ሊብፊ - 3.2.1-4
libgcc - 8.3.0-9
ሊቢኮንቭ-ሙሉ - 1.11.1-4
ሊቢንትል-ሙሉ - 0.19.8.1-2
ሊብሉ - 5.1.5-7
libbedtls - 2.16.5-1
libmount - 2.35.1-1
libncurses - 6.2-1
libncursesw - 6.2-1
libndm - 1.1.10-1a
libopenssl - 1.1.1d-2
libopenssl-conf - 1.1.1d-2
libpcap - 1.9.1-2
libpcre - 8.43-2
libpcre2 - 10.34-1
ሊብፕትሬድ - 2.27-9
ሊብራድላይን - 8.0-1a
ሊብርት - 2.27-9
libslang2 - 2.3.2-4
libssh2 - 1.9.0-2
libssp - 8.3.0-9
libstdcpp - 8.3.0-9
libuid - 2.35.1-1
libxml2 - 2.9.10-1
አከባቢዎች - 2.27-9
mc - 4.8.23-2
ndmq - 1.0.2-5a
nginx - 1.17.8-1
openssl-util - 1.1.1d-2
opkg — 2019-06-14-dcbc142e-2
መርጦ-ndmsv2 - 1.0-12
php7 - 7.4.3-1
php7-mod-openssl - 7.4.3-1
ደካማ ሳጥን - 1.31.1-2
ተርሚንፎ - 6.2-1
ዝሊብ - 1.2.11-3
zoneinfo-እስያ - 2019c-1
zoneinfo-አውሮፓ - 2019c-1
ምናልባት እዚህ እጅግ የላቀ ነገር ነበረ፣ ነገር ግን በአሽከርካሪው ላይ ብዙ ቦታ ስለነበር እሱን ለማየት አልተቸገርኩም።
ፓኬጆቹን ከጫንን በኋላ nginx ን እናዋቅራለን ፣ በሁለት ጎራዎች ሞክሬዋለሁ - ሁለተኛው በ https ተዋቅሯል ፣ እና አሁን ግን አንድ stub አለ። የውስጥ ወደቦች 81 እና 433 ከ 80 እና 443 ይልቅ ጥቅም ላይ ይውላሉ, የራውተር አስተዳዳሪ ፓኔል በተለመደው ወደቦች ላይ ስለሚንጠለጠል.
ወዘተ/nginx/nginx.conf
user nobody;
worker_processes 1;
#error_log /opt/var/log/nginx/error.log;
#error_log /opt/var/log/nginx/error.log notice;
#error_log /opt/var/log/nginx/error.log info;
#pid /opt/var/run/nginx.pid;
events {
worker_connections 64;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log /opt/var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 81;
server_name milkov.su www.milkov.su;
return 301 https://milkov.su$request_uri;
}
server {
listen 433 ssl;
server_name milkov.su;
#SSL support
include ssl.conf;
location / {
root /opt/share/nginx/html;
index index.html index.htm;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
</spoiler>
<spoiler title="etc/nginx/ssl.conf">
ssl_certificate /opt/etc/nginx/certs/milkov.su/fullchain.pem;
ssl_certificate_key /opt/etc/nginx/certs/milkov.su/privkey.pem;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;
ssl_dhparam /opt/etc/nginx/dhparams.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_stapling on;ጣቢያው በ https በኩል እንዲሰራ ፣ እኔ ተጠቅሜ ጫንኩ ፣ የታወቀውን የተዳከመ ስክሪፕት ተጠቀምኩ። . ይህ ሂደት ምንም ችግር አላመጣም ፣ እኔ በ ራውተር ላይ ለመስራት በስክሪፕቱ ጽሑፍ ውስጥ በእውነቱ ላይ ተሰናክያለሁ። /opt/etc/ssl/openssl.cnf፡
[openssl_conf]
#engines=enginesእና dhparams.pemን በራውተርዬ ላይ "openssl dhparam -out dhparams.pem 2048" በሚለው ትእዛዝ ማመንጨት ከ2 ሰአት በላይ እንደሚወስድ አስተውያለሁ፣ ለሂደቱ አመልካች ካልሆነ ትዕግስት አጥቼ ዳግም እነሳ ነበር።
የምስክር ወረቀቶቹን ከተቀበሉ በኋላ, nginx ን "/opt/etc/init.d/S80nginx እንደገና አስጀምር" በሚለው ትዕዛዝ እንደገና ያስጀምሩ. በመርህ ደረጃ, ማዋቀሩ ተጠናቅቋል, ነገር ግን እስካሁን ምንም ድር ጣቢያ የለም - index.html ፋይልን በ / share / nginx / html ማውጫ ውስጥ ካስቀመጥን, stub እናያለን.
index.html
<!DOCTYPE html>
<html>
<head>
<title>Тестовая страничка!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Тестовая страничка!</h1>
<p>Это простая статическая тестовая страничка, абсолютно ничего интересного.</p>
</body>
</html>መረጃን በሚያምር ሁኔታ ለማስቀመጥ እንደ እኔ ያለ ባለሙያ ዝግጁ የሆኑ አብነቶችን መጠቀም ይቀላል፤ ረጅም ፍለጋ በተለያዩ ካታሎጎች ውስጥ አገኘሁ። - ባህሪን የማይጠይቁ ጥሩ የነፃ አብነቶች ምርጫ አለ (በበይነመረብ ላይ በጣም አልፎ አልፎ ነው ፣ በፍቃዱ ውስጥ ያሉት አብዛኛዎቹ አብነቶች ከተገኙበት ምንጭ ጋር አገናኝ እንዲያስቀምጡ ይፈልጋሉ)።
ተስማሚ አብነት እንመርጣለን - ለተለያዩ ጉዳዮች አሉ ፣ ማህደሩን ያውርዱ እና ወደ / share / nginx / html ማውጫ ውስጥ ይክፈቱ ፣ ይህንን ከኮምፒዩተርዎ ላይ ማድረግ ይችላሉ ፣ ከዚያ አብነቱን ያርትዑ (እዚህ አነስተኛ እውቀት ያስፈልግዎታል) የኤችቲኤምኤል መዋቅር እንዳይሰበር) እና ከታች ባለው ስእል እንደሚታየው ግራፊክስን ይተኩ.
ማጠቃለያ-ራውተሩ በላዩ ላይ ቀላል ድር ጣቢያን ለማስተናገድ በጣም ተስማሚ ነው ፣ በመርህ ደረጃ - ትልቅ ጭነት ካልጠበቁ ፣ ይችላሉ , እና ይበልጥ ውስብስብ በሆኑ ፕሮጀክቶች ላይ ሙከራ ያድርጉ (የሚቀጥለው ደመና / የገዛ ደመናን እመለከታለሁ, በእንደዚህ አይነት ሃርድዌር ላይ የተሳካ ጭነቶች ያሉ ይመስላል). ፓኬጆችን የመትከል ችሎታው ጠቀሜታውን ይጨምራል - ለምሳሌ በአከባቢው አውታረመረብ ላይ የፒሲውን RDP ወደብ ለመጠበቅ አስፈላጊ በሚሆንበት ጊዜ ራውተር ላይ ተንኳኳን ጫንኩ - እና ወደ ፒሲ ማስተላለፍ የተከፈተው ወደብ ከተመታ በኋላ ብቻ ነው።
ለምን ራውተር እና መደበኛ ፒሲ አይደለም? ራውተር በብዙ አፓርተማዎች ውስጥ ሌት ተቀን ከሚሰሩ ጥቂት የኮምፒዩተር ሃርድዌር አንዱ ነው፡ የቤት ራውተር አብዛኛው ጊዜ ጸጥ ይላል እና በቀን ከመቶ በታች የሚጎበኝ የብርሃን ጣቢያ ምንም አያስጨንቀውም።
ምንጭ: hab.com