OpenVPNን በ$9.99* ያፋጥኑ ወይም Orange Pi Oneን ወደ ራውተርዎ ያዋህዱ

አንዳንዶቻችን ያለ ቪፒኤን በአንድም ሆነ በሌላ ምክንያት ኢንተርኔት አንጠቀምም አንድ ሰው ራሱን የቻለ አይፒ ያስፈልገዋል፣ እና ከአቅራቢው አድራሻ ከመግዛት ይልቅ ቪፒኤስን በሁለት አይፒዎች መግዛት ቀላል እና ርካሽ ነው። , እና በሩሲያ ፌደሬሽን ግዛት ላይ የተፈቀዱትን ብቻ ሳይሆን ሌሎች IPv6 ያስፈልጋቸዋል, ነገር ግን አቅራቢው አያቀርብም ...
ብዙውን ጊዜ የቪፒኤን ግንኙነት በተወሰነ ቅጽበት ጥቅም ላይ በሚውልበት መሣሪያ ላይ ይቋቋማል፣ ይህም አንድ ኮምፒውተር እና አንድ ስልክ ብቻ ካለዎት እና በተመሳሳይ ጊዜ እምብዛም የማይጠቀሙባቸው ከሆነ ትርጉም ይሰጣል። በቤትዎ ኔትወርክ ውስጥ ብዙ መሳሪያዎች ካሉ ወይም ለምሳሌ ቪፒኤን ሊዋቀር የማይችልባቸው አንዳንድ መሳሪያዎች ካሉ እያንዳንዱን መሳሪያ ለብቻው ስለማዋቀር እንዳያስቡ በሆም ራውተር ላይ ዋሻ መፍጠር የበለጠ አመቺ ይሆናል። .

በራውተርዎ ላይ OpenVPNን ከጫኑት፣ ምን ያህል ፈጣን እንደሚሰራ ሳያስደስትዎ ሳይገረሙ አልቀሩም። የማዞሪያ እና የ NAT ተግባራት ለዚህ ተግባር ብቻ ወደተዘጋጀ የተለየ ቺፕ በማስተላለፍ ምክንያት የርካሽ ራውተሮች ሶሲዎች በአንድ ጊጋቢት ትራፊክ ውስጥ ያለ ምንም ችግር ያልፋሉ ፣ እና የእነዚህ ራውተሮች ዋና ማቀነባበሪያዎች በጣም ደካማ ናቸው ፣ ምክንያቱም በእነሱ ላይ ምንም ጭነት የለም. ይህ ስምምነት የራውተሩን ከፍተኛ ፍጥነት እንዲያገኙ እና የተጠናቀቀውን መሳሪያ ዋጋ በከፍተኛ ሁኔታ እንዲቀንሱ ያስችልዎታል - ኃይለኛ ፕሮሰሰር ያላቸው ራውተሮች ብዙ ጊዜ የበለጠ ዋጋ ያስከፍላሉ ፣ እና በይነመረብን ለማሰራጨት እንደ ሳጥን ብቻ ሳይሆን እንደ NAS ፣ torrent ተቀምጠዋል ። ማውረጃ እና የቤት መልቲሚዲያ ስርዓት.

የእኔ ራውተር TP-Link TL-WDR4300 አዲስ ሊባል አይችልም - ሞዴሉ በ 2012 አጋማሽ ላይ ታየ ፣ እና 560 MHz MIPS32 74Kc አርክቴክቸር ፕሮሰሰር አለው ፣ የእሱ ኃይል ከ20-23 ሜባ / ሰ ለተመሳጠረ ትራፊክ ብቻ በቂ ነው። በ OpenVPN በኩል ፣ እሱም በመመዘኛዎች መሠረት የዘመናዊ የቤት ውስጥ የበይነመረብ ፍጥነት በጣም ዝቅተኛ ነው።
ኢንክሪፕትድድድ ዋሻ ፍጥነትን እንዴት ማሳደግ እንችላለን? የእኔ ራውተር በጣም የሚሰራ ነው፣ 3x3 MIMO ን ይደግፋል፣ እና በአጠቃላይ በጥሩ ሁኔታ ይሰራል፣ መለወጥ አልፈልግም።
አሁን ባለ 10 ሜጋባይት የኢንተርኔት ገፆችን መስራት፣ የዴስክቶፕ አፕሊኬሽኖችን በ node.js በመፃፍ እና ወደ 100-ሜጋባይት ፋይል በማሸግ ከማመቻቸት ይልቅ የኮምፒዩተር ሃይልን በመጨመር አንድ አስከፊ ነገር እንሰራለን - የቪፒኤን ግንኙነት ወደዚህ እናስተላልፋለን። አሁን ያለውን አውታረ መረብ እና የዩኤስቢ ወደቦች ሳንወስድ በራውተር መያዣ ውስጥ የምንጭነው ምርታማ ነጠላ ሰሌዳ “ኮምፒተር” ኦሬንጅ ፓይ አንድ በ$9.99* ብቻ!
* + መላኪያ፣ + ግብሮች፣ + ለቢራ፣ + ማይክሮ ኤስዲ።

Openvpn

የራውተር ፕሮሰሰር ሙሉ በሙሉ ደካማ ሊባል አይችልም - በ 128 ሜባ / ሰ ፍጥነት AES-1-CBC-SHA50 ስልተ ቀመር በመጠቀም መረጃን ማመስጠር እና ሃሽ ማድረግ ይችላል ፣ ይህም ከ OpenVPN ፍጥነት እና ከዘመናዊው CHACHA20 ዥረት የበለጠ ፈጣን ነው። POLY1305 ሃሽ ያለው ሲፈር በሰከንድ 130 ሜጋ ቢትስ እንኳን ይደርሳል! ለምንድን ነው የቪፒኤን ዋሻው ፍጥነት በጣም ዝቅተኛ የሆነው? ሁሉም ነገር በተጠቃሚ ቦታ እና በከርነል ቦታ መካከል ስለ አውድ መቀያየር ነው፡ ክፍት ቪፒኤን ትራፊክን ኢንክሪፕት ያደርጋል እና ከውጪው አለም ጋር በተጠቃሚው አውድ ውስጥ ይገናኛል፣ እና ማዞሪያው እራሱ በከርነል አውድ ውስጥ ነው። ስርዓተ ክወናው ለተቀበለው ወይም ለሚተላለፈው ለእያንዳንዱ ፓኬት ወደ ኋላ እና ወደ ኋላ መቀየር አለበት፣ እና ይህ ክዋኔ ቀርፋፋ ነው። ይህ ችግር በ TUN/TAP ሾፌር በኩል በሚሄዱ ሁሉም የቪፒኤን አፕሊኬሽኖች ውስጥ ያለ ነው፣ እና የዝቅተኛ ፍጥነት ችግር የተፈጠረው በደካማ የOpenVPN ማመቻቸት ነው ማለት አይቻልም (ምንም እንኳን በእርግጥ እንደገና መሰራት ያለባቸው ቦታዎች ቢኖሩም)። ደካማ ፕሮሰሰር ያለው ይቅርና በኔ ላፕቶፕ ላይ ምስጠራ ከተሰናከለ አንድ ጊጋቢት እንኳን የሚያቀርበው አንድም የተጠቃሚ ቦታ VPN ደንበኛ አይደለም።

ብርቱካን ፓይ አንድ

ነጠላ ቦርድ ኦሬንጅ ፒ ዋን ከ Xunlong በአሁኑ ጊዜ በአፈጻጸም/ዋጋ ጥምርታ ረገድ ምርጡ አቅርቦት ነው። በ$9.99* ጠንካራ ባለአራት ኮር ARM Cortex-A7 ፕሮሰሰር በ1008 ሜኸር የሚሰራ (stable) ያገኛሉ እና የዋጋ ነጥቡን ጎረቤቶቹን ከ Raspberry Pi Zero እና Next Thing CHIP በግልፅ ይበልጣል። ጥቅሞቹ የሚያበቁበት ይህ ነው። የ Xunlong ኩባንያ ለቦርዱ ሶፍትዌሮች በትክክል ዜሮ ትኩረት ይሰጣል, እና አንድ ለሽያጭ በተጀመረበት ጊዜ, ዝግጁ የሆኑ ምስሎችን ሳይጨምር የቦርድ ማዋቀር ፋይል እንኳን አላቀረበም. የሶሲ አምራች የሆነው Allwinner በተለይ ምርቱን ለመደገፍ ስሜታዊነት የለውም። በአንድሮይድ 4.4.4 ስርዓተ ክወና ውስጥ ዝቅተኛ አፈጻጸም ላይ ብቻ ፍላጎት አላቸው ይህም ማለት 3.4 ከርነል በአንድሮይድ ፓቼስ ለመጠቀም እንገደዳለን። እንደ እድል ሆኖ፣ ስርጭቶችን የሚሰበስቡ፣ ከርነሉን የሚያርሙ፣ በዋናው መስመር ከርነል ውስጥ ያሉ ቦርዶችን የሚደግፉ ኮድ የሚጽፉ አድናቂዎች አሉ፣ ማለትም። እነሱ በትክክል ሥራውን ለአምራቹ ያከናውናሉ, ይህ ቆሻሻ ሥራ ተቀባይነት ያለው እንዲሆን ያደርገዋል. ለኔ አላማ፣ የአርምቢያን ስርጭት መርጫለሁ፤ በተደጋጋሚ እና ምቹ በሆነ ሁኔታ ዘምኗል (አዲስ አስኳሎች በቀጥታ የሚጫኑት በጥቅል አቀናባሪ በኩል ነው፣ እና ፋይሎችን ወደ ልዩ ክፍልፍል በመገልበጥ አይደለም፣ እንደተለመደው Allwinner) እና በጣም ይደግፋል። ከሌሎቹ በተለየ መልኩ መለዋወጫዎች.

ራውተር

የራውተርን ደካማ ፕሮሰሰር በማመስጠር ላለመጫን እና የቪፒኤን ግንኙነታችንን ለማፋጠን ይህንን ተግባር ወደ ራውተር በሆነ መንገድ በማገናኘት ወደ ኃይለኛ የኦሬንጅ ፒ ፕሮሰሰር ትከሻ ላይ ማዞር እንችላለን። በኤተርኔት ወይም በዩኤስቢ ማገናኘት ወደ አእምሮዬ ይመጣል - ሁለቱም እነዚህ መመዘኛዎች በሁለቱም መሳሪያዎች ይደገፋሉ፣ ነገር ግን ያሉትን ወደቦች መውሰድ አልፈለኩም። እንደ እድል ሆኖ, መውጫ መንገድ አለ.

በራውተር ውስጥ ጥቅም ላይ የሚውለው GL850G የዩኤስቢ መገናኛ ቺፕ 4 የዩኤስቢ ወደቦችን ይደግፋል ፣ ከእነዚህ ውስጥ ሁለቱ በገመድ ያልገቡ ናቸው። ተጠቃሚዎች 4 መሳሪያዎችን በከፍተኛ ወቅታዊ ፍጆታ (ለምሳሌ ሃርድ ድራይቮች) በአንድ ጊዜ እንዳያገናኙ ለመከላከል አምራቹ ለምን እንዳልሸጣቸው ግልፅ አይደለም ብዬ አስባለሁ። የራውተሩ መደበኛ የኃይል አቅርቦት ለእንደዚህ አይነት ጭነት አልተዘጋጀም. ለማንኛውም ይህ ለእኛ ጥቅም ነው።

ሌላ የዩኤስቢ ወደብ ለማግኘት ሁለት ገመዶችን ወደ ፒን 8(D-) እና 9(D+) ወይም 11(D-) እና 12(D+) መሸጥ ብቻ ያስፈልግዎታል።

ሆኖም ግን, በቀላሉ ሁለት የዩኤስቢ መሳሪያዎችን መሰካት ብቻ በቂ አይደለም እና ሁሉም ነገር በራሱ እንደሚሰራ ተስፋ ማድረግ, በኤተርኔት እንደሚደረገው. በመጀመሪያ ከመካከላቸው አንዱ በዩኤስቢ ደንበኛ ሁነታ እንዲሰራ ማድረግ አለብን, እና በዩኤስቢ አስተናጋጅ አይደለም, እና ሁለተኛ, መሳሪያዎቹ እንዴት እርስ በርስ እንደሚገናኙ መወሰን አለብን. የዩኤስቢ መግብሮች (በሊኑክስ ከርነል ንዑስ ስርዓት የተሰየሙ) ለሚባሉት ብዙ ሾፌሮች አሉ ፣ ይህም የተለያዩ የዩኤስቢ መሳሪያዎችን ለመምሰል ያስችልዎታል-የአውታረ መረብ አስማሚ ፣ የድምጽ ካርድ ፣ የቁልፍ ሰሌዳ እና መዳፊት ፣ ፍላሽ አንፃፊ ፣ ካሜራ ፣ ኮንሶል በተከታታይ ወደብ. መሳሪያችን ከአውታረ መረቡ ጋር ስለሚሰራ የኤተርኔት አስማሚን መኮረጅ ለእኛ የተሻለ ነው።

ሶስት የኤተርኔት-ከዩኤስቢ በላይ መመዘኛዎች አሉ፡-

• የርቀት ኤንአይኤስ (RNDIS). በዋነኛነት በዊንዶውስ ኤክስፒ ወቅት ጥቅም ላይ የዋለ የማይክሮሶፍት ጊዜ ያለፈበት መስፈርት።
• የኤተርኔት መቆጣጠሪያ ሞዴል (ECM). የኤተርኔት ፍሬሞችን በዩኤስቢ ፓኬቶች ውስጥ የሚያካትት ቀላል መስፈርት። የዩኤስቢ ግንኙነት ላለው ባለገመድ ሞደሞች በጣም ጥሩ ሲሆን ክፈፎችን ሳያስኬዱ ለማስተላለፍ ምቹ ነው ፣ ግን በዩኤስቢ አውቶቡሱ ቀላልነት እና ገደቦች ምክንያት በጣም ፈጣን አይደለም።
• የኤተርኔት ኢሙሌሽን ሞዴል (EEM). የዩኤስቢ ውሱንነቶችን ከግምት ውስጥ ያስገባ እና ብዙ ፍሬሞችን በጥሩ ሁኔታ ወደ አንድ የሚያጠቃልለው ብልህ ፕሮቶኮል ፣ በዚህም የውጤት መጠን ይጨምራል።
• የአውታረ መረብ መቆጣጠሪያ ሞዴል (ኤንሲኤም). አዲሱ ፕሮቶኮል. የEEM ጥቅሞች አሉት እና የአውቶቡስ ልምድን የበለጠ ያሻሽላል።

ከእነዚህ ፕሮቶኮሎች ውስጥ አንዳቸውም በእኛ ሰሌዳ ላይ እንዲሠሩ ለማድረግ፣ እንደ ሁልጊዜው፣ አንዳንድ ችግሮች ያጋጥሙናል። አሊዊነር በከርነል የአንድሮይድ ክፍሎች ላይ ብቻ ፍላጎት ያለው በመሆኑ አንድሮይድ መግብር ብቻ በመደበኛነት ይሰራል - ከ adb ጋር ግንኙነትን የሚተገበር ኮድ ፣ መሣሪያውን በኤምቲፒ ፕሮቶኮል ወደ ውጭ በመላክ እና በአንድሮይድ መሳሪያዎች ላይ ፍላሽ አንፃፊን በመምሰል። አንድሮይድ መግብር ራሱ የ RNDIS ፕሮቶኮልን ይደግፋል፣ ነገር ግን በAllwinner kernel ውስጥ ተሰብሯል። ከርነሉን ከማንኛውም ሌላ የዩኤስቢ መግብር ለማጠናቀር ከሞከርክ ምንም ብታደርግ መሳሪያው በቀላሉ በስርዓቱ ላይ አይታይም።
ችግሩን ለመፍታት በሰላማዊ መንገድ የዩኤስቢ መቆጣጠሪያው የተጀመረበትን ቦታ በገንቢዎች በተሻሻለው የአንድሮይድ መግብር android.c ማግኘት አለቦት ነገርግን ቢያንስ የኤተርኔት ኢሜሌሽን ለማድረግ የሚያስችል አሰራርም አለ። የዩኤስቢ ሥራ;

--- sun8i/drivers/usb/sunxi_usb/udc/sunxi_udc.c 2016-04-16 15:01:40.427088792 +0300
+++ sun8i/drivers/usb/sunxi_usb/udc/sunxi_udc.c 2016-04-16 15:01:45.339088792 +0300
@@ -57,7 +57,7 @@
 static sunxi_udc_io_t g_sunxi_udc_io;
 static u32 usb_connect = 0;
 static u32 is_controller_alive = 0;
-static u8 is_udc_enable = 0;   /* is udc enable by gadget? */
+static u8 is_udc_enable = 1;   /* is udc enable by gadget? */
 
 #ifdef CONFIG_USB_SUNXI_USB0_OTG
 static struct platform_device *g_udc_pdev = NULL;

ይህ ፕላስተር የዩኤስቢ ደንበኛ ሁነታን ያስገድዳል፣ ይህም መደበኛ የዩኤስቢ መግብሮችን ከሊኑክስ እንድትጠቀም ያስችልሃል።
አሁን በዚህ ፕላስተር እና አስፈላጊው መግብር ከርነሉን እንደገና መገንባት አለብዎት። ኢምን የመረጥኩት ምክንያቱም... በፈተና ውጤቶች መሰረት, ከኤን.ሲ.ኤም.ኤም የበለጠ ውጤታማ ሆኖ ተገኝቷል.
የአርምቢያ ቡድን ያቀርባል በጣም ቀላል እና ምቹ የመሰብሰቢያ ስርዓት በስርጭቱ ውስጥ ለሁሉም የሚደገፉ ቦርዶች. በቀላሉ ያውርዱት፣ ፕላስተራችንን ያስገቡ userpatches/kernel/sun8i-default/otg.patch, ትንሽ አርትዕ compile.sh እና አስፈላጊውን መግብር ይምረጡ

ከርነሉ ወደ ዴብ ፓኬጅ ይሰበሰባል, ይህም በቦርዱ ላይ ለመጫን አስቸጋሪ አይሆንም dpkg.
የሚቀረው ሰሌዳውን በዩኤስቢ ማገናኘት እና አዲሱን የኔትወርክ አስማሚያችንን በDHCP በኩል አድራሻ ለመቀበል ማዋቀር ነው። ይህንን ለማድረግ የሚከተለውን የመሰለ ነገር ማከል ያስፈልግዎታል /etc/network/interfaces:

auto usb0
        iface usb0 inet dhcp
        hwaddress ether c2:46:98:49:3e:9d
        pre-up /bin/sh -c 'echo 2 > /sys/bus/platform/devices/sunxi_usb_udc/otg_role'

የ MAC አድራሻን በእጅ ማዘጋጀት የተሻለ ነው, ምክንያቱም ... መሣሪያው ዳግም በተነሳ ቁጥር በዘፈቀደ ይሆናል፣ ይህም የማይመች እና ችግር ያለበት ነው።
የማይክሮ ዩኤስቢ ገመዱን ከ OTG አያያዥ ጋር እናገናኘዋለን ፣ ከ ራውተር ኃይልን እናገናኘዋለን (ለኃይል ማገናኛ ብቻ ሳይሆን ወደ ፒን 2 እና 3 ኮምፖች ሊቀርብ ይችላል)።

የሚቀረው ራውተርን ማዋቀር ነው። ጥቅሉን ከ EEM ሾፌር ጋር መጫን እና አዲሱን የዩኤስቢ አውታረ መረብ መሳሪያችንን በአካባቢያዊ ፋየርዎል ዞን ድልድይ ላይ ማከል በቂ ነው-

opkg install kmod-usb-net-cdc-eem

ሁሉንም ትራፊክ ወደ ቪፒኤን ዋሻ ለማምራት በራውተር በኩል ባለው የቦርዱ የአይ ፒ አድራሻ ላይ የ SNAT ደንብ ማከል ወይም የቦርዱን አድራሻ በdnsmasq በኩል እንደ ጌትዌይ አድራሻ ማሰራጨት ያስፈልግዎታል። የኋለኛው የሚከናወነው የሚከተለውን መስመር በመጨመር ነው። /etc/dnsmasq.conf:

dhcp-option = tag:lan, option:router, 192.168.1.100

የት 192.168.1.100 - የቦርድዎ አይፒ አድራሻ። በራሱ በቦርዱ ላይ ባለው የኔትወርክ መቼቶች ውስጥ የራውተር አድራሻውን ማስገባትዎን አይርሱ!

የሜላሚን ስፖንጅ የቦርድ ግንኙነቶችን ከራውተር እውቂያዎች ለመለየት ጥቅም ላይ ውሏል. እንደዚህ ያለ ነገር ሆነ።

መደምደሚያ

በዩኤስቢ በኩል ያለው አውታረመረብ በሚያስደንቅ ሁኔታ በፍጥነት ይሰራል: 100-120 ሜባ / ሰ, ያነሰ ጠብቄ ነበር. OpenVPN ወደ 70Mb/s ኢንክሪፕትድ ትራፊክ ያልፋል፣ይህም በጣም ብዙ አይደለም፣ነገር ግን ለፍላጎቴ በቂ ነው። የራውተር ክዳን በጥብቅ አይዘጋም, ትንሽ ክፍተት ይተዋል. Aesthetes የኤተርኔት እና የዩኤስቢ አስተናጋጅ ማገናኛዎችን ከቦርዱ ላይ ማስወገድ ይችላል፣ ይህም ክዳኑ ሙሉ በሙሉ እንዲዘጋ እና አሁንም የተወሰነ ቦታ እንዲይዝ ያስችለዋል።
በእንደዚህ ዓይነት የብልግና ምስሎች ላይ ላለመሳተፍ እና ላለመግዛት የተሻለ ነው ቱሪስ ኦምኒያ.

ምንጭ: hab.com