Tha mi air a bhith ag iarraidh o chionn fhada “suathadh ri mo làmhan” air seirbheisean eadar-lìn le bhith a’ stèidheachadh frithealaiche lìn bhon toiseach agus ga sgaoileadh chun eadar-lìn. San artaigil seo tha mi airson an t-eòlas agam a cho-roinn ann a bhith ag atharrachadh router dachaigh bho inneal fìor ghnìomhach gu frithealaiche cha mhòr làn-chuimseach.
Thòisich a h-uile càil leis an fhìrinn nach robh an router TP-Link TL-WR1043ND, a bha air seirbheis gu dìleas, a ’coinneachadh ri feumalachdan lìonra dachaigh tuilleadh; Bha mi ag iarraidh còmhlan 5 GHz agus ruigsinneachd luath air faidhlichean air inneal stòraidh ceangailte ris an router . Às deidh dhomh coimhead tro fhòraman sònraichte (4pda, ixbt), làraich le lèirmheasan agus coimhead air an raon de stòran ionadail, chuir mi romham Keenetic Ultra a cheannach.
Bha deagh lèirmheasan bho luchd-seilbh ag obair airson an inneal sònraichte seo:
- gun duilgheadas sam bith le cus teasachadh (an seo bha againn ri toraidhean Asus a thrèigsinn);
- earbsachd obrachaidh (an seo thionndaidh mi a-mach TP-Link);
- furasta a stèidheachadh (bha eagal orm nach b’ urrainn dhomh a làimhseachadh agus chaidh mi thairis air Microtik).
B’ fheudar dhomh dèiligeadh ris na h-eas-bhuannachdan:
- no WiFi6, bha mi airson uidheamachd a ghabhail le tèarmann airson an ama ri teachd;
- 4 puirt LAN, bha mi ag iarraidh barrachd, ach chan e roinn dachaigh a tha seo tuilleadh.
Mar thoradh air an sin, fhuair sinn am “frithealaiche” seo:
- air an taobh chlì tha ceann-uidhe optigeach Rostelecom;
- air an làimh dheis tha an router deuchainneach againn;
- tha SSD 2 GB m.128 na laighe timcheall, air a chuir ann am bogsa USB3 bho Aliexpress, ceangailte ris an router le uèir, a-nis tha e air a chuir suas gu sgiobalta air a ’bhalla;
- ri aghaidh an deilbh tha sreang leudachaidh le socaidean neo-eisimeileach, bidh an uèir bhuaithe a’ dol gu UPS saor;
- air a’ chùl tha dòrlach de chàbaill càraid toinnte - aig ìre ùrachadh an àros, dhealbhaich mi sa bhad socaidean RJ45 anns na h-àiteachan far an robh còir aig an uidheamachd a bhith suidhichte, gus nach biodh e an urra ris an WiFi a bhith air a sgaoileadh.
Mar sin, tha an uidheamachd againn, feumaidh sinn a rèiteachadh:
- Bheir suidheachadh tùsail an router timcheall air 2 mhionaid, bidh sinn a ’nochdadh na paramadairean ceangail ris an t-solaraiche (tha an inneal optigeach agam air a thionndadh gu modh drochaid, bidh an ceangal PPPoE a’ togail an router), ainm an lìonra WiFi agus am facal-faire - gu bunaiteach sin e , bidh an router a’ tòiseachadh agus ag obair.
Chuir sinn air adhart puirt taobh a-muigh gu puirt an router fhèin anns an roinn “Riaghailtean lìonra - Air adhart”:
A-nis is urrainn dhuinn gluasad air adhart chun phàirt “adhartach”, na bha mi ag iarraidh bhon router:
- gnìomhachd NAS beag airson lìonra dachaigh;
- coileanadh gnìomhan frithealaiche lìn airson grunn dhuilleagan prìobhaideach;
- comas sgòthan pearsanta airson faighinn gu dàta pearsanta bho àite sam bith san t-saoghal.
Tha a’ chiad fhear air a bhuileachadh le bhith a’ cleachdadh innealan togte, gun a bhith feumach air mòran oidhirp:
- Gabhaidh sinn draibhear a tha san amharc airson na dreuchd seo (dràibhear flash, cairt cuimhne ann an leughadair cairt, draibh cruaidh no SSD ann am bogsa a-muigh agus cuiridh sinn cruth air gu Ext4 a’ cleachdadh (Chan eil coimpiutair agam le Linux ri làimh, tha e comasach le innealan togte). Mar a tha mi ga thuigsinn, rè obrachadh cha bhith an siostam a’ sgrìobhadh ach logaichean chun flash drive, mar sin ma chuireas tu casg orra às deidh dhut an siostam a stèidheachadh, faodaidh tu cuideachd cairtean cuimhne a chleachdadh ma tha thu an dùil tòrr a sgrìobhadh agus gu tric chun draibhear - an SSD no Tha HDD nas fheàrr.
Às deidh seo, bidh sinn a’ ceangal an draibhear ris an router agus ga fhaicinn air scrion sgrùdaidh an t-siostaim
Cliog air “Dràibhean USB agus clò-bhualadairean” chun roinn “Applications” agus rèitich an roinn anns an roinn “Lìonra Windows”:
Agus tha goireas lìonraidh againn a ghabhas cleachdadh bho choimpiutairean Windows, a’ ceangal mar diosc ma tha sin riatanach: cleachdadh lom y: \ 192.168.1.1SSD / seasmhach: tha
Tha astar NAS cho sgiobalta gu leòr airson a chleachdadh san dachaigh; thairis air uèir bidh e a ’cleachdadh an gigabit gu lèir, thairis air WiFi tha an astar timcheall air 400-500 megabits.
Is e stèidheachadh stòradh aon de na ceumannan riatanach gus an frithealaiche a rèiteachadh, feumaidh sinn:
- agus seòladh IP statach (faodaidh tu a dhèanamh às aonais seo le bhith a’ cleachdadh Dynamic DNS, ach bha IP statach agam mu thràth, agus mar sin bha e na b’ fhasa a chleachdadh - , gheibh sinn aoigheachd DNS agus post air an àrainn againn);
- agus cuir clàran A ris a’ comharrachadh an IP agad:
Bheir e grunn uairean a thìde airson an àrainn agus na roghainnean tiomnaidh DNS a thighinn gu buil, agus mar sin tha sinn a’ stèidheachadh an router aig an aon àm.
An toiseach, feumaidh sinn an stòr Entware a stàladh, às an urrainn dhuinn na pacaidean riatanach a chuir a-steach air an router. Ghabh mi brath , dìreach cha do luchdaich mi suas am pasgan stàlaidh tro FTP, ach chruthaich e pasgan gu dìreach air an draibhear lìonra a bha ceangailte roimhe agus rinn e leth-bhreac den fhaidhle an sin san dòigh àbhaisteach.
An dèidh dhut faighinn a-steach tro SSH, atharraich am facal-faire leis an àithne passwd agus stàlaich na pacaidean riatanach uile leis an àithne opkg install [ainmean pacaid]:
Rè an stèidheachadh, chaidh na pacaidean a leanas a chuir a-steach air an router (toradh an àithne opkg liosta-stàlaichte):
Liosta de na pacaidean
bash - 5.0-3
bogsa trang - 1.31.1-1
pasgan - 20190110-2
teisteanasan ca - 20190110-2
coreutils - 8.31-1
coreutils-mktemp - 8.31-1
cron - 4.1-3
curl - 7.69.0-1
diffutils - 3.7-2
dropbear - 2019.78-3
entware-release - 1.0-2
lorg - 4.7.0-1
glib2 - 2.58.3-5
grep - 3.4-1
ldconfig - 2.27-9
libatr - 2.4.48-2
libblkid - 2.35.1-1
libc - 2.27-9
libcurl - 7.69.0-1
libffi - 3.2.1-4
libgcc - 8.3.0-9
libiconv-làn - 1.11.1-4
libintl-làn - 0.19.8.1-2
leabhar - 5.1.5-7
limbbedtls - 2.16.5-1
libmount - 2.35.1-1
libncurses - 6.2-1
libncursesw - 6.2-1
libndm - 1.1.10-1a
libopenssl - 1.1.1d-2
libopenssl-conf - 1.1.1d-2
libpcap - 1.9.1-2
lipcre - 8.43-2
lipcre2 - 10.34-1
limpthread - 2.27-9
loidhne-leabhar - 8.0-1a
leabhar - 2.27-9
libslang2 - 2.3.2-4
libssh2 - 1.9.0-2
libssp - 8.3.0-9
libstdcpp - 8.3.0-9
libid - 2.35.1-1
libxml2 - 2.9.10-1
sgìrean - 2.27-9
mc - 4.8.23-2
ndmq - 1.0.2-5a
nginx - 1.17.8-1
openssl-util - 1.1.1d-2
opkg — 2019-06-14-dcbc142e-2
opt-ndmsv2 - 1.0-12
php7 - 7.4.3-1
php7-mod-openssl - 7.4.3-1
bogsa bochd - 1.31.1-2
fiosrachadh teirm - 6.2-1
zlib - 1.2.11-3
sòn-fiosrachaidh - 2019c-1
zoneinfo-Eòrpa - 2019c-1
Is dòcha gu robh rudeigin iomarcach an seo, ach bha tòrr àite air an rathad, agus mar sin cha do chuir mi dragh orm a bhith a’ coimhead a-steach dha.
Às deidh dhuinn na pacaidean a chuir a-steach, bidh sinn a ’rèiteachadh nginx, dh’ fheuch mi e le dà raon - tha an dàrna fear air a rèiteachadh le https, agus airson a-nis tha stub ann. Bithear a’ cleachdadh puirt a-staigh 81 agus 433 an àite 80 agus 443, leis gu bheil pannal rianachd an router crochte air puirt àbhaisteach.
etc/nginx/nginx.conf
user nobody;
worker_processes 1;
#error_log /opt/var/log/nginx/error.log;
#error_log /opt/var/log/nginx/error.log notice;
#error_log /opt/var/log/nginx/error.log info;
#pid /opt/var/run/nginx.pid;
events {
worker_connections 64;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log /opt/var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 81;
server_name milkov.su www.milkov.su;
return 301 https://milkov.su$request_uri;
}
server {
listen 433 ssl;
server_name milkov.su;
#SSL support
include ssl.conf;
location / {
root /opt/share/nginx/html;
index index.html index.htm;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
</spoiler>
<spoiler title="etc/nginx/ssl.conf">
ssl_certificate /opt/etc/nginx/certs/milkov.su/fullchain.pem;
ssl_certificate_key /opt/etc/nginx/certs/milkov.su/privkey.pem;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;
ssl_dhparam /opt/etc/nginx/dhparams.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_stapling on;Gus an obraich an làrach tro https, chleachd mi an sgriobt dehydrated ainmeil, ga stàladh a 'cleachdadh . Cha do dh'adhbhraich am pròiseas seo duilgheadasan sam bith, cha do thuit mi ach ann an teacsa an sgriobt airson a bhith ag obair air an router agam /opt/etc/ssl/openssl.cnf:
[openssl_conf]
#engines=enginesAgus tha mi a’ toirt fa-near gu bheil a bhith a’ gineadh dhparams.pem leis an àithne “openssl dhparam -out dhparams.pem 2048” air an router agam a’ toirt barrachd air 2 uair, mura h-eil airson a’ chomharra adhartais, bhithinn air foighidinn a chall agus air ath-thòiseachadh.
Às deidh dhut na teisteanasan fhaighinn, ath-thòisich nginx leis an àithne “/opt/etc/init.d/S80nginx restart”. Ann am prionnsapal, tha an stèidheachadh deiseil, ach chan eil làrach-lìn ann fhathast - ma chuireas sinn am faidhle index.html san eòlaire /share/nginx/html, chì sinn stub.
index.html
<!DOCTYPE html>
<html>
<head>
<title>Тестовая страничка!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Тестовая страничка!</h1>
<p>Это простая статическая тестовая страничка, абсолютно ничего интересного.</p>
</body>
</html>Gus fiosrachadh a chuir gu breagha, tha e nas fhasa do neach neo-phroifeasanta mar mise teamplaidean deiseil a chleachdadh; às deidh sgrùdadh fada tro dhiofar chatalogan, lorg mi - tha taghadh math de theamplaidean an-asgaidh ann nach eil feumach air sònrachadh (rud a tha tearc air an eadar-lìn; tha a’ mhòr-chuid de na teamplaidean sa cheadachas ag iarraidh ort ceangal a shàbhaladh chun ghoireas às an d’ fhuaireadh iad).
Bidh sinn a’ taghadh teamplaid iomchaidh - tha feadhainn ann airson grunn chùisean, luchdaich sìos an tasglann agus dì-phacaich e a-steach don eòlaire / share/nginx/html, faodaidh tu seo a dhèanamh bhon choimpiutair agad, an uairsin deasaich an teamplaid (an seo feumaidh tu glè bheag de eòlas de HTML gus nach bris thu an structar) agus cuir an àite na grafaigean mar a chithear san fhigear gu h-ìosal.
Geàrr-chunntas: tha an router gu math freagarrach airson làrach-lìn aotrom a chumail air, ann am prionnsapal - mura h-eil dùil agad ri luchd mòr, faodaidh tu , agus feuch pròiseactan nas iom-fhillte (bidh mi a’ coimhead air nextcloud/owncloud, tha coltas gu bheil ionadan soirbheachail air a leithid de bhathar-cruaidh). Tha an comas pacaidean a chuir a-steach ag àrdachadh cho feumail ‘s a tha e - mar eisimpleir, nuair a bha feum air port RDP PC a dhìon air lìonra ionadail, chuir mi a-steach cnag air an router - agus chaidh port air adhart chun PC fhosgladh dìreach às deidh a’ phort a leagail.
Carson a tha router agus chan e PC àbhaisteach? Is e router aon den bheagan pìosan bathar-cruaidh coimpiutair a bhios ag obair timcheall a’ ghleoc ann am mòran àrosan; mar as trice bidh router dachaigh gu tur sàmhach agus cha chuir làrach aotrom le nas lugha na ceud tadhal san latha dragh sam bith air.
Source: www.habr.com