زموږ څخه ځینې د یو یا بل دلیل لپاره د VPN پرته انټرنیټ نه کاروي: یو څوک وقف شوي IP ته اړتیا لري ، او د چمتو کونکي څخه پته اخیستلو په پرتله د دوه IPs سره د VPS پیرود کول اسانه او ارزانه دي ، څوک غواړي ټولو ویب پا toو ته لاسرسی ولري. ، او نه یوازې هغه څوک چې د روسیې فدراسیون په خاوره کې اجازه لري ، نور IPv6 ته اړتیا لري ، مګر چمتو کونکی دا نه ورکوي ...
ډیری وختونه ، د VPN اتصال پخپله وسیله کې رامینځته کیږي چې په یو ټاکلي وخت کې کارول کیږي ، کوم چې معنی لري که تاسو یوازې یو کمپیوټر او یو تلیفون ولرئ او په ندرت سره یې په ورته وخت کې وکاروئ. که ستاسو په کور شبکه کې ډیری وسیلې شتون ولري ، یا د مثال په توګه ، ځینې شتون لري چې VPN نشي تنظیم کیدی ، نو دا به خورا اسانه وي چې مستقیم د کور روټر کې تونل رامینځته کړئ ترڅو د هرې وسیلې په جلا توګه تنظیم کولو په اړه فکر ونه کړئ. .
که تاسو کله هم په خپل روټر کې OpenVPN نصب کړی وي ، نو تاسو شاید په ناڅاپي ډول حیران شوي یاست چې دا څومره ګړندي کار کوي. د حتی ارزانه روټرونو SoCs پرته له کومې ستونزې د شاوخوا ګیګابایټ ترافیک څخه تیریږي ، د دې دندې لپاره ځانګړي ډیزاین شوي جلا چپ ته د روټینګ او NAT دندو لیږد له امله ، او د دې ډول روټرونو اصلي پروسیسرونه خورا ضعیف دي ، ځکه چې په عملي توګه په دوی باندې هیڅ بار نشته. دا جوړجاړی تاسو ته اجازه درکوي د روټر لوړ سرعت ترلاسه کړئ او د بشپړ شوي وسیلې قیمت د پام وړ راټیټ کړئ - د ځواکمن پروسیسرونو سره روټرونه څو چنده ډیر لګښت لري ، او نه یوازې د انټرنیټ توزیع لپاره د بکس په توګه موقعیت لري ، بلکه د NAS ، تورینټ په توګه هم موقعیت لري. ډاونلوډر او کور ملټي میډیا سیسټم.
زما روټر، TP-Link TL-WDR4300، نوی نه بلل کیدی - ماډل د 2012 په نیمایي کې څرګند شو، او د 560 MHz MIPS32 74Kc جوړښت پروسیسر لري، چې ځواک یې یوازې د 20-23 Mb/s د کوډ شوي ټرافیک لپاره کافي دی. د OpenVPN له لارې، کوم چې د معیارونو له مخې د عصري کور انټرنیټ سرعت خورا ټیټ دی.
موږ څنګه کولی شو د کوډ شوي تونل سرعت زیات کړو؟ زما روټر خورا فعال دی، د 3x3 MIMO ملاتړ کوي، او عموما ښه کار کوي، زه نه غواړم دا بدل کړم.
ځکه چې اوس دا دود دی چې د 10 میګابایټ انټرنیټ پاڼې جوړ کړئ، په node.js کې د ډیسټاپ غوښتنلیکونه ولیکئ او په 100 میګابایټ فایل کې یې بسته کړئ، د اصلاح کولو پرځای د کمپیوټر ځواک زیات کړئ، موږ به یو څه ناوړه کار وکړو - موږ به د VPN کنکشن ته انتقال کړو. یو ګټور واحد بورډ "کمپیوټر" اورنج پای ون، کوم چې موږ به د روټر قضیه کې د موجوده شبکې او USB پورټونو اخیستو پرته نصب کړو، یوازې $ 9.99* کې!
* + تحویلي ، + مالیه ، + د بیر لپاره ، + مایکرو ایس ډی.
OpenVPN
د روټر پروسیسر په بشپړ ډول ضعیف نشي بلل کیدی - دا د 128 Mb/s په سرعت کې د AES-1-CBC-SHA50 الګوریتم په کارولو سره د ډیټا کوډ کولو او هش کولو وړتیا لري ، کوم چې د OpenVPN کار کولو څرنګوالي په پرتله د پام وړ ګړندی دی ، او عصري CHACHA20 جریان. د POLY1305 هش سره سیفر حتی په یوه ثانیه کې 130 میګابایټ ته رسیږي! ولې د VPN تونل سرعت دومره ټیټ دی؟ دا ټول د کارن ځای او د کرنل ځای ترمنځ د شرایطو بدلولو په اړه دي: OpenVPN ترافیک کوډ کوي او د کارونکي په شرایطو کې د بهرنۍ نړۍ سره اړیکه نیسي، او روټینګ پخپله د کرنل په شرایطو کې واقع کیږي. عملیاتي سیسټم باید په دوامداره توګه د هرې کڅوړې ترلاسه کولو یا لیږدولو لپاره شا او خوا بدل شي، او دا عملیات ورو دی. دا ستونزه د TUN/TAP ډرایور له لارې په ټولو VPN غوښتنلیکونو کې شتون لري، او دا نشي ویل کیدی چې د ټیټ سرعت ستونزه د OpenVPN ضعیف اصلاح له امله رامینځته کیږي (که څه هم، البته، داسې ځایونه شتون لري چې بیا کار کولو ته اړتیا لري). یو واحد کارونکي ځای VPN مراجع زما په لپ ټاپ کې د کوډ کولو غیر فعال شوي حتی یو ګیګابایټ چمتو نه کوي ، یوازې د ضعیف پروسیسر سره سیسټمونه پریږدئ.
نارنجي پای یو
د Xunlong څخه واحد بورډ اورنج پای ون دا مهال د فعالیت / نرخ تناسب له مخې غوره وړاندیز دی. د $9.99* لپاره تاسو یو قوي کواډ کور ARM Cortex-A7 پروسیسر ترلاسه کوئ چې په 1008 MHz کې چلیږي (مستحکم)، او په واضح ډول د دې قیمت - نقطه ګاونډیانو راسبیري پای زیرو او نیکټ شیپ CHIP ته وده ورکوي. دا هغه ځای دی چې ګټې پای ته رسیږي. د Xunlong شرکت د خپلو بورډونو سافټویر ته بالکل صفر پاملرنه کوي، او په هغه وخت کې چې یو د پلور لپاره په لاره اچول شوی و، حتی د بورډ ترتیب کولو فایل هم نه و چمتو کړی، د چمتو شوي عکسونو یادونه نه کوي. Allwinner، د SoC جوړونکی، هم د دې محصول مالتړ لپاره په ځانګړې توګه حساس نه دی. دوی یوازې د Android 4.4.4 OS کې لږترلږه فعالیت سره علاقه لري ، پدې معنی چې موږ مجبور یو چې د Android پیچونو سره 3.4 کرنل وکاروو. خوشبختانه ، دلته لیوالتیا لرونکي شتون لري چې توزیع راټولوي ، دانه ترمیم کوي ، په اصلي کرنل کې د بورډونو ملاتړ لپاره کوډ لیکي ، د مثال په توګه. دوی واقعیا د تولید کونکي لپاره کار کوي ، دا د منلو وړ کار کوي. زما د اهدافو لپاره ، ما د ارمبین توزیع غوره کړه؛ دا په مکرر او په اسانۍ سره تازه کیږي (نوي کرنل په مستقیم ډول د بسته بندۍ مدیر له لارې نصب کیږي ، او نه ځانګړي برخې ته د فایلونو کاپي کولو سره ، لکه څنګه چې معمولا د Allwinner سره قضیه وي) ، او دا ډیری ملاتړ کوي. پردیو، د نورو برعکس.
راوټر
د دې لپاره چې د روټر ضعیف پروسیسر د کوډ کولو سره نه لوډ کړئ او زموږ د VPN اتصال ګړندی کړئ ، موږ کولی شو دا دنده په یو ډول د روټر سره وصل کولو سره د ډیر قوي نارنج پای پروسیسر اوږو ته واړوو. د ایترنیټ یا USB له لارې وصل کول ذهن ته راځي - دا دواړه معیارونه د دواړو وسیلو لخوا ملاتړ کیږي ، مګر زه نه غواړم موجوده بندرونه واخلم. خوشبختانه، د وتلو لاره شتون لري.
د GL850G USB هب چپ، چې په روټر کې کارول کیږي، د 4 USB بندرونو ملاتړ کوي، چې دوه یې تار نلري. دا روښانه نده چې ولې تولید کونکي دوی پلور نه کړي ، زه فکر کوم چې د کاروونکو مخه ونیسي ترڅو د لوړ اوسني مصرف سره 4 وسیلې وصل کړي (د مثال په توګه ، هارډ ډرایو) په یوځل کې. د روټر معیاري بریښنا رسول د داسې بار لپاره ډیزاین شوي ندي. په هرصورت، دا زموږ په ګټه دی.
د بل USB پورټ ترلاسه کولو لپاره ، تاسو اړتیا لرئ دوه تارونه 8 (D-) او 9 (D+) یا 11 (D-) او 12 (D+) ته وصل کړئ.
په هرصورت، دا کافي ندي چې په ساده ډول د دوه USB وسیلو سره وصل شي او امید لري چې هرڅه به پخپله کار وکړي، لکه څنګه چې دا به د ایترنیټ سره وي. لومړی، موږ اړتیا لرو چې یو له دوی څخه د USB پیرودونکي حالت کې کار وکړو، نه د USB کوربه، او دویم، موږ باید پریکړه وکړو چې څنګه وسایل یو بل کشف کړي. د نامتو USB ګیجټونو لپاره ډیری ډرایورونه شتون لري (د لینکس کرنل فرعي سیسټم په نوم نومول شوی) ، کوم چې تاسو ته اجازه درکوي د مختلف ډوله USB وسیلو تقلید وکړئ: د شبکې اډاپټر ، آډیو کارت ، کیبورډ او ماوس ، فلش ډرایو ، کیمره ، کنسول د سریال له لارې. بندر څرنګه چې زموږ وسیله به د شبکې سره کار وکړي، د ایترنیټ اډاپټر تقلید زموږ لپاره غوره دی.
د ایترنیټ څخه ډیر USB معیارونه شتون لري:
- ریموټ NDIS (RNDIS). د مایکروسافټ څخه یو پخوانی معیار، په عمده توګه د وینډوز XP په جریان کې کارول کیږي.
- د ایترنیټ کنټرول ماډل (ECM). یو ساده معیار چې د USB پاکټونو کې د ایترنیټ چوکاټونه پوښي. د USB اتصال سره د تار لرونکي موډیمونو لپاره عالي ، چیرې چې پرته له پروسس کولو چوکاټونو لیږدول اسانه دي ، مګر د دې سادگي او د USB بس محدودیتونو له امله ، دا خورا ګړندی ندی.
- د ایترنیټ ایمولیشن ماډل (EEM). یو هوښیار پروتوکول چې د USB محدودیتونه په پام کې نیسي او په غوره توګه ډیری چوکاټونه په یو کې راټولوي، پدې توګه د ټرپټ زیاتوالی.
- د شبکې کنټرول ماډل (NCM). تر ټولو نوی پروتوکول. د EEM ګټې لري او د بس تجربه نوره هم ښه کوي.
زموږ په بورډ کې د کار کولو لپاره د دې پروتوکولونو څخه د ترلاسه کولو لپاره، د تل په څیر، موږ باید د یو څه ستونزو سره مخ شو. د دې حقیقت له امله چې آل وینر یوازې د کرنل د Android برخو سره علاقه لري ، یوازې د Android ګیجټ په نورمال ډول کار کوي - هغه کوډ چې د adb سره اړیکه پلي کوي ، د MTP پروتوکول له لارې وسیله صادروي او په Android وسیلو کې د فلش ډرایو تقلید کوي. د Android ګیجټ پخپله هم د RNDIS پروتوکول ملاتړ کوي، مګر دا د Allwinner دانی کې مات شوی. که تاسو د کوم بل USB ګیجټ سره د کرنل د راټولولو هڅه وکړئ، وسیله به په ساده ډول په سیسټم کې نه ښکاري، مهمه نده چې تاسو څه کوئ.
د ستونزې حل کولو لپاره ، په دوستانه ډول ، تاسو اړتیا لرئ هغه ځای ومومئ چیرې چې USB کنټرولر د Android ګیجټ android.c په کوډ کې پیل شوی چې د پراختیا کونکو لخوا بدل شوی ، مګر د لږترلږه ایترنیټ ایمولیشن رامینځته کولو لپاره یو کار هم شتون لري. د USB کار:
--- sun8i/drivers/usb/sunxi_usb/udc/sunxi_udc.c 2016-04-16 15:01:40.427088792 +0300
+++ sun8i/drivers/usb/sunxi_usb/udc/sunxi_udc.c 2016-04-16 15:01:45.339088792 +0300
@@ -57,7 +57,7 @@
static sunxi_udc_io_t g_sunxi_udc_io;
static u32 usb_connect = 0;
static u32 is_controller_alive = 0;
-static u8 is_udc_enable = 0; /* is udc enable by gadget? */
+static u8 is_udc_enable = 1; /* is udc enable by gadget? */
#ifdef CONFIG_USB_SUNXI_USB0_OTG
static struct platform_device *g_udc_pdev = NULL;دا پیچ د USB پیرودونکي حالت مجبوروي ، تاسو ته اجازه درکوي د لینکس څخه منظم USB ګیجټونه وکاروئ.
اوس تاسو باید د دې پیچ او اړین ګیجټ سره کرنل بیا جوړ کړئ. ما EEM غوره کړی ځکه چې ... د ازموینې پایلو په وینا، دا د NCM څخه ډیر ګټور ثابت شو.
د ارمبیا ټیم چمتو کوي په ویش کې د ټولو ملاتړ شوي بورډونو لپاره. یوازې دا ډاونلوډ کړئ ، زموږ پیچ دننه کړئ userpatches/kernel/sun8i-default/otg.patch، لږ څه ترمیم کړئ compile.sh او اړین ګیجټ غوره کړئ:
دانه به په ډیب بسته کې تالیف شي ، کوم چې به د بورډ له لارې نصب کول ستونزمن نه وي dpkg.
ټول هغه څه چې پاتې دي د USB له لارې بورډ سره وصل کول او زموږ د نوي شبکې اډاپټر تنظیم کول دي ترڅو د DHCP له لارې پته ترلاسه کړي. د دې کولو لپاره تاسو اړتیا لرئ چې لاندې یو څه اضافه کړئ /etc/network/interfaces:
auto usb0
iface usb0 inet dhcp
hwaddress ether c2:46:98:49:3e:9d
pre-up /bin/sh -c 'echo 2 > /sys/bus/platform/devices/sunxi_usb_udc/otg_role'دا غوره ده چې د MAC پته په لاسي ډول تنظیم کړئ، ځکه چې ... دا به هرکله چې وسیله ریبوټ شي تصادفي وي ، کوم چې نا آرامه او ستونزمن وي.
موږ د مایکرو یو ایس بی کیبل د OTG نښلونکي سره وصل کوو، د روټر څخه بریښنا وصل کړئ (دا د کنډک 2 او 3 پنونو ته ورکول کیدی شي، نه یوازې د بریښنا نښلونکي ته).
ټول هغه څه چې پاتې دي د روټر تنظیم کول دي. دا د EEM ډرایور سره کڅوړه نصبولو لپاره کافي ده او زموږ د نوي USB شبکې وسیله د ځایی فایروال زون پل ته اضافه کړئ:
opkg install kmod-usb-net-cdc-eem
د VPN تونل ته د ټولو ترافیکو د لیږد لپاره، تاسو اړتیا لرئ چې یا د روټر اړخ کې د بورډ IP پتې ته د SNAT قاعده اضافه کړئ، یا د بورډ پته د dnsmasq له لارې د دروازې پته په توګه توزیع کړئ. وروستنۍ د لاندې لاین په اضافه کولو سره ترسره کیږي /etc/dnsmasq.conf:
dhcp-option = tag:lan, option:router, 192.168.1.100چې 192.168.1.100 - ستاسو د بورډ IP پته. په بورډ کې د شبکې ترتیباتو کې د روټر پته دننه کول مه هیروئ!
د میلمین سپنج د روټر اړیکو څخه د بورډ اړیکو جلا کولو لپاره کارول شوی و. دا یو څه داسې وګرځیدل:
پایلې
د USB له لارې شبکه په حیرانتیا سره په چټکۍ سره کار کوي: 100-120 Mb/s، ما لږ تمه درلوده. OpenVPN شاوخوا 70 Mb/s د کوډ شوي ترافیک څخه تیریږي ، کوم چې خورا ډیر ندي ، مګر زما اړتیاو لپاره کافي دي. د روټر پوښ په کلکه نه تړل کیږي، یو کوچنی خلا پریږدي. ښکلا کولی شي د بورډ څخه ایترنیټ او USB کوربه نښلونکي لرې کړي، کوم چې به اجازه ورکړي چې پوښ په بشپړه توګه وتړي او لاهم یو څه ځای پاتې وي.
دا غوره ده چې په داسې فحشا کې ښکیل نه شئ او پیرود وکړئ .
سرچینه: www.habr.com