اسان مان ڪجھ انٽرنيٽ استعمال نه ڪندا آھن وي پي اين کان سواءِ ھڪڙي سبب يا ٻئي لاءِ: ڪنھن کي ھڪ وقف IP جي ضرورت آھي، ۽ اھو آسان ۽ سستو آھي ھڪ VPS خريد ڪرڻ ٻن IP سان گڏ ھڪ مهيا ڪندڙ کان ايڊريس خريد ڪرڻ کان، ڪو چاھي ٿو سڀني ويب سائيٽن تائين رسائي. ، ۽ نه رڳو انهن کي روسي فيڊريشن جي علائقي تي اجازت ڏني وئي آهي، ٻين کي IPv6 جي ضرورت آهي، پر فراهم ڪندڙ اهو مهيا نٿو ڪري ...
گهڻو ڪري، هڪ وي پي اين ڪنيڪشن قائم ڪيو ويو آهي ڊوائيس تي پاڻ جيڪو هڪ خاص وقت تي استعمال ڪيو پيو وڃي، جيڪو سمجھي ٿو جيڪڏهن توهان وٽ صرف هڪ ڪمپيوٽر ۽ هڪ فون آهي ۽ گهٽ ۾ گهٽ هڪ ئي وقت استعمال ڪريو. جيڪڏهن توهان جي گهر جي نيٽ ورڪ ۾ ڪيترائي ڊوائيس آهن، يا، مثال طور، ڪجهه اهڙا آهن جن تي VPN ترتيب نه ٿو ڏئي سگهجي، اهو وڌيڪ آسان هوندو ته هڪ سرنگ سڌو سنئون گهر جي روٽر تي ٺاهيو وڃي ته جيئن هر ڊوائيس کي الڳ الڳ سيٽ ڪرڻ بابت سوچڻ نه گهرجي. .
جيڪڏهن توهان ڪڏهن پنهنجي روٽر تي OpenVPN انسٽال ڪيو آهي، توهان شايد حيران ٿي ويا آهيو ته اهو ڪيترو تيز ڪم ڪري ٿو. ايستائين سستا راؤٽرز جا SoCs بغير ڪنهن پريشاني جي تقريبن گيگابٽ ٽرئفڪ مان گذري ٿو، روٽنگ ۽ NAT افعال جي منتقلي جي ڪري هڪ الڳ چپ ڏانهن خاص طور تي هن ڪم لاءِ ٺهيل آهن، ۽ اهڙن روٽرن جا مکيه پروسيسر ڪافي ڪمزور آهن، ڇاڪاڻ ته. انهن تي عملي طور تي ڪو به لوڊ نه آهي. اهو سمجھوتو توهان کي روٽر جي تيز رفتار حاصل ڪرڻ جي اجازت ڏئي ٿو ۽ خاص طور تي ختم ٿيل ڊوائيس جي قيمت گھٽائي ٿو - طاقتور پروسيسرز سان روٽرز ڪيترائي ڀيرا وڌيڪ خرچ ڪن ٿا، ۽ نه رڳو انٽرنيٽ کي ورهائڻ لاء هڪ باڪس جي حيثيت ۾، پر NAS، torrent جي طور تي پڻ. ڊائون لوڊ ۽ گهر ملٽي ميڊيا سسٽم.
منهنجو روٽر، TP-Link TL-WDR4300، نئون نٿو چئي سگهجي - ماڊل 2012 جي وچ ۾ ظاهر ٿيو، ۽ هڪ 560 MHz MIPS32 74Kc آرڪيٽيڪچر پروسيسر آهي، جنهن جي طاقت صرف 20-23 Mb/s انڪرپٽ ٿيل ٽرئفڪ لاءِ ڪافي آهي. OpenVPN ذريعي، جيڪو معيار جي مطابق آهي جديد گهر انٽرنيٽ جي رفتار تمام گهٽ آهي.
اسان ڪيئن وڌائي سگهون ٿا هڪ انڪوڊ ٿيل سرنگ جي رفتار؟ منهنجو روٽر ڪافي فنڪشنل آهي، سپورٽ ڪري ٿو 3x3 MIMO، ۽ عام طور تي سٺو ڪم ڪري ٿو، مان ان کي تبديل ڪرڻ نه چاهيندس.
جيئن ته هاڻي 10-ميگا بائيٽ انٽرنيٽ صفحا ٺاهڻ جو رواج ٿي ويو آهي، ڊيسڪ ٽاپ ايپليڪيشنون node.js ۾ لکو ۽ انهن کي 100-ميگا بائيٽ فائل ۾ پيڪ ڪريو، اصلاح جي بدران ڪمپيوٽنگ پاور وڌايو، اسان ڪجهه خوفناڪ ڪنداسين - اسان VPN ڪنيڪشن کي منتقل ڪنداسين. هڪ پيداواري سنگل بورڊ ”ڪمپيوٽر“ Orange Pi One، جنهن کي اسان روٽر ڪيس ۾ انسٽال ڪنداسين بغير موجوده نيٽ ورڪ ۽ USB بندرگاهن کي، صرف $9.99* ۾!
* + ترسيل، + ٽيڪس، + بيئر لاءِ، + مائڪرو ايس ڊي.
OpenVPN
روٽر جي پروسيسر کي مڪمل طور تي ڪمزور نٿو چئي سگهجي - اهو 128 Mb/s جي رفتار سان AES-1-CBC-SHA50 الورورٿم استعمال ڪندي ڊيٽا کي انڪرپٽ ڪرڻ ۽ هيش ڪرڻ جي قابل آهي، جيڪو OpenVPN جي ڪم ڪرڻ کان وڌيڪ تيز آهي، ۽ جديد CHACHA20 وهڪرو. POLY1305 هيش سان cipher به 130 ميگا بٽ في سيڪنڊ تائين پهچي ٿو! وي پي اين سرنگ جي رفتار ايتري گهٽ ڇو آهي؟ اهو سڀ ڪجهه صارف جي جاءِ ۽ ڪرنل اسپيس جي وچ ۾ تبديلي جي حوالي سان آهي: OpenVPN ٽريفڪ کي انڪرپٽ ڪري ٿو ۽ ٻاهرئين دنيا سان رابطو ڪري ٿو صارف جي حوالي سان، ۽ روٽنگ خود ڪنيل جي حوالي سان ٿئي ٿي. آپريٽنگ سسٽم کي مسلسل هر پيٽ جي وصولي يا منتقلي لاءِ اڳتي ۽ پوئتي موٽڻ گهرجي، ۽ اهو عمل سست آهي. اهو مسئلو TUN/TAP ڊرائيور ذريعي هلندڙ سڀني VPN ايپليڪيشنن ۾ موروثي آهي، ۽ اهو نه ٿو چئي سگهجي ته گهٽ رفتار جو مسئلو خراب OpenVPN اصلاح جي ڪري آهي (جيتوڻيڪ، يقينا، اهي هنڌ آهن جن کي ٻيهر ڪم ڪرڻ جي ضرورت آهي). هڪ به يوزر اسپيس نه VPN ڪلائنٽ منهنجي ليپ ٽاپ تي انڪرپشن سان گڏ هڪ گيگابٽ به فراهم ڪري ٿو ، اڪيلو نظام کي ڪمزور پروسيسر سان.
نارنجي پين ون
Xunlong کان سنگل بورڊ Orange Pi One هن وقت ڪارڪردگي/قيمت جي تناسب جي لحاظ کان بهترين آڇ آهي. $9.99* لاءِ توهان حاصل ڪريو هڪ مضبوط کواڊ-ڪور ARM Cortex-A7 پروسيسر هلندڙ (مستحڪم) 1008 MHz تي، ۽ واضح طور تي پنهنجي پاڙيسرين کي Raspberry Pi Zero ۽ Next Thing C.H.I.P. قيمت جي درجي جي لحاظ کان. هي آهي جتي فائدا ختم ٿي ويندا آهن. Xunlong ڪمپني پنهنجي بورڊن جي سافٽ ويئر تي بلڪل ڌيان نه ڏئي ٿي، ۽ جنهن وقت ون کي وڪري لاءِ لانچ ڪيو ويو هو، ان کي بورڊ جي ترتيب واري فائيل به نه ڏني هئي، نه ته تيار ٿيل تصويرن جو ذڪر ڪرڻ لاءِ. Allwinner، هڪ SoC ٺاهيندڙ، پڻ خاص طور تي حساس ناهي ان جي پيداوار جي حمايت ڪرڻ لاء. اهي صرف Android 4.4.4 OS ۾ گهٽ ۾ گهٽ ڪارڪردگي ۾ دلچسپي رکن ٿا، جنهن جو مطلب آهي ته اسان کي Android پيچس سان 3.4 ڪنيبل استعمال ڪرڻ تي مجبور ڪيو وڃي. خوشقسمتيءَ سان، اهڙا حوصلا افزائي ڪندڙ آهن جيڪي تقسيم کي گڏ ڪن ٿا، ڪنيل کي ايڊٽ ڪن ٿا، مين لائن ڪنيل ۾ بورڊ جي سپورٽ لاءِ ڪوڊ لکن ٿا، يعني. اهي اصل ۾ ڪارخاني لاءِ ڪم ڪن ٿا، هن گندي ڪم کي قابل قبول بڻائين ٿا. منهنجي مقصدن لاءِ، مون Armbian distribution کي چونڊيو آهي؛ اهو بار بار ۽ آسانيءَ سان اپڊيٽ ڪيو ويندو آهي (نئين ڪرنل سڌو سنئون پيڪيج مئنيجر جي ذريعي انسٽال ڪيا ويندا آهن، ۽ نه ته فائلن کي ڪاپي ڪري خاص ورهاڱي ۾، جيئن عام طور تي Allwinner سان هوندو آهي)، ۽ اهو سڀ کان وڌيڪ سپورٽ ڪري ٿو. پردي، ٻين جي برعڪس.
روٽر
روٽر جي ڪمزور پروسيسر کي انڪرپشن سان لوڊ نه ڪرڻ ۽ اسان جي وي پي اين ڪنيڪشن کي تيز ڪرڻ لاءِ، اسان هن ڪم کي وڌيڪ طاقتور اورنج پي پروسيسر جي ڪلهن تي منتقل ڪري سگھون ٿا ان کي ڪنهن طريقي سان روٽر سان ڳنڍڻ سان. يا ته Ethernet يا USB ذريعي ڳنڍڻ ذهن ۾ اچي ٿو - اهي ٻئي معيار ٻنهي ڊوائيسز جي حمايت ڪن ٿا، پر مون موجوده بندرگاهن کي کڻڻ نه چاهيو. خوش قسمت، اتي هڪ طريقو آهي.
GL850G USB حب چپ، جيڪو روٽر ۾ استعمال ٿئي ٿو، 4 USB بندرگاهن کي سپورٽ ڪري ٿو، جن مان ٻه وائرڊ نه آهن. اهو واضح ناهي ته ٺاهيندڙ انهن کي ڇو نه وڪرو ڪيو، مان سمجهان ٿو، صارفين کي 4 ڊوائيسز سان ڳنڍڻ کان روڪڻ لاء اعلي موجوده واپرائڻ (مثال طور، هارڊ ڊرائيو) هڪ ڀيرو ۾. روٽر جي معياري بجلي جي فراهمي اهڙي لوڊ لاء ٺهيل نه آهي. ڪنهن به صورت ۾، اهو اسان جي فائدي لاء آهي.
ٻيو USB پورٽ حاصل ڪرڻ لاءِ، توهان کي صرف ٻن تارن کي پنن 8(D-) ۽ 9(D+) يا 11(D-) ۽ 12(D+) کي سولر ڪرڻو پوندو.
بهرحال، اهو ڪافي ناهي ته صرف ٻن USB ڊوائيسز ۾ پلگ ان ڪرڻ ۽ اميد رکون ٿا ته هر شي پنهنجو پاڻ تي ڪم ڪندو، جيئن اهو ايٿرنيٽ سان هوندو. پهرين، اسان کي انهن مان هڪ کي USB ڪلائنٽ موڊ ۾ ڪم ڪرڻ جي ضرورت آهي، ۽ نه USB ميزبان، ۽ ٻيو، اسان کي اهو فيصلو ڪرڻو پوندو ته ڊوائيس هڪ ٻئي کي ڪيئن ڳوليندا. نام نهاد USB گيجٽس لاءِ ڪيترائي ڊرائيور آهن (لينڪس ڪنيل سب سسٽم جي نالي سان نالو)، جيڪي توهان کي اجازت ڏين ٿا مختلف قسم جي USB ڊوائيسز کي نقل ڪرڻ: نيٽ ورڪ اڊاپٽر، آڊيو ڪارڊ، ڪيبورڊ ۽ ماؤس، فليش ڊرائيو، ڪئميرا، ڪنسول هڪ سيريل ذريعي. بندرگاهه. جيئن ته اسان جي ڊوائيس نيٽ ورڪ سان ڪم ڪندي، هڪ Ethernet اڊاپٽر کي نقل ڪرڻ اسان لاء بهترين آهي.
ٽي Ethernet-over-USB معيار آهن:
- ريموٽ NDIS (RNDIS). Microsoft کان هڪ پراڻو معيار، بنيادي طور تي Windows XP دوران استعمال ڪيو ويو.
- ايٿرنيٽ ڪنٽرول ماڊل (ECM). ھڪڙو سادو معيار جيڪو ايٿرنيٽ فريم کي يو ايس بي پيڪٽس ۾ شامل ڪري ٿو. USB ڪنيڪشن سان وائرڊ موڊيمس لاءِ وڏو، جتي بغير پروسيسنگ جي فريم کي منتقل ڪرڻ آسان آهي، پر ان جي سادگي ۽ USB بس جي حدن جي ڪري، اهو تمام تيز ناهي.
- ايٿرنيٽ ايموليشن ماڊل (EEM). ھڪڙو سمارٽ پروٽوڪول جيڪو حساب ۾ وٺندو آھي USB حدن ۽ بھترين طور تي ڪيترن ئي فريم کي ھڪڙي ۾ گڏ ڪري ٿو، اھڙيء طرح وڌاء وڌو.
- نيٽورڪ ڪنٽرول ماڊل (NCM). جديد ترين پروٽوڪول. EEM جا فائدا آهن ۽ بس جي تجربي کي وڌيڪ بهتر بڻائي ٿو.
اسان جي بورڊ تي ڪم ڪرڻ لاء انهن مان ڪنهن به پروٽوڪول کي حاصل ڪرڻ لاء، هميشه وانگر، اسان کي ڪجهه مشڪلاتن کي منهن ڏيڻو پوندو. ان حقيقت جي ڪري ته Allwinner صرف ڪرنل جي Android حصن ۾ دلچسپي رکي ٿو، صرف Android گيجٽ عام طور تي ڪم ڪري ٿو - ڪوڊ جيڪو ايڊب سان ڪميونيڪيشن لاڳو ڪري ٿو، ايم ٽي پي پروٽوڪول ذريعي ڊيوائس کي ايڪسپورٽ ڪري ٿو ۽ اينڊرائيڊ ڊيوائسز تي فليش ڊرائيو کي ايميل ڪري ٿو. Android گيجٽ پاڻ به RNDIS پروٽوڪول کي سپورٽ ڪري ٿو، پر اهو آل وينر ڪنيل ۾ ڀڄي ويو آهي. جيڪڏهن توهان ڪنييل کي ڪنهن ٻئي USB گيجٽ سان گڏ ڪرڻ جي ڪوشش ڪندا، ته ڊوائيس صرف سسٽم تي ظاهر نه ٿيندو، توهان ڇا ڪندا آهيو.
مسئلي کي حل ڪرڻ لاء، هڪ دوستانه طريقي سان، توهان کي اهو جڳهه ڳولڻ جي ضرورت آهي جتي USB ڪنٽرولر کي شروع ڪيو ويو آهي Android گيجٽ جي ڪوڊ ۾ android.c ڊولپرز طرفان تبديل ٿيل، پر اتي پڻ هڪ ڪم ڪار آهي ته گهٽ ۾ گهٽ ايٿرنيٽ ايموليشن تي. USB ڪم:
--- sun8i/drivers/usb/sunxi_usb/udc/sunxi_udc.c 2016-04-16 15:01:40.427088792 +0300
+++ sun8i/drivers/usb/sunxi_usb/udc/sunxi_udc.c 2016-04-16 15:01:45.339088792 +0300
@@ -57,7 +57,7 @@
static sunxi_udc_io_t g_sunxi_udc_io;
static u32 usb_connect = 0;
static u32 is_controller_alive = 0;
-static u8 is_udc_enable = 0; /* is udc enable by gadget? */
+static u8 is_udc_enable = 1; /* is udc enable by gadget? */
#ifdef CONFIG_USB_SUNXI_USB0_OTG
static struct platform_device *g_udc_pdev = NULL;هي پيچ USB ڪلائنٽ موڊ تي زور ڏئي ٿو، توهان کي لينڪس مان باقاعده USB گيجٽ استعمال ڪرڻ جي اجازت ڏئي ٿي.
ھاڻي توھان کي ھن پيچ ۽ ضروري گيجٽ سان ڪرنل کي ٻيهر تعمير ڪرڻ گھرجي. مون EEM چونڊيو ڇاڪاڻ ته ... ٽيسٽ جي نتيجن موجب، اهو NCM کان وڌيڪ پيداواري ثابت ٿيو.
Armbian ٽيم مهيا ڪري تقسيم ۾ سڀني معاون بورڊن لاء. بس ان کي ڊائون لوڊ ڪريو، اسان جو پيچ داخل ڪريو userpatches/kernel/sun8i-default/otg.patch، ٿورڙو ترميم ڪريو compile.sh ۽ گهربل گيجٽ چونڊيو:
ڪرنل کي ڊيب پيڪيج ۾ مرتب ڪيو ويندو، جيڪو بورڊ تي انسٽال ڪرڻ ڏکيو نه ٿيندو dpkg.
باقي اهو آهي ته بورڊ کي USB ذريعي ڳنڍڻ ۽ DHCP ذريعي ايڊريس حاصل ڪرڻ لاءِ اسان جي نئين نيٽ ورڪ اڊاپٽر کي ترتيب ڏيو. هن کي ڪرڻ لاء توهان کي ڪجهه شامل ڪرڻ جي ضرورت آهي جيئن هيٺ ڏنل /etc/network/interfaces:
auto usb0
iface usb0 inet dhcp
hwaddress ether c2:46:98:49:3e:9d
pre-up /bin/sh -c 'echo 2 > /sys/bus/platform/devices/sunxi_usb_udc/otg_role'اهو بهتر آهي ته ميڪ ايڊريس کي دستي طور تي ترتيب ڏيو، ڇاڪاڻ ته ... اهو هر وقت بي ترتيب هوندو جڏهن ڊوائيس ريبوٽ ڪيو ويندو، جيڪو تڪليف ۽ مشڪل آهي.
اسان MicroUSB ڪيبل کي OTG ڪنيڪٽر سان ڳنڍيندا آهيون، روٽر مان پاور ڳنڍيندا آهيون (اهو ڪمب جي پنن 2 ۽ 3 کي فراهم ڪري سگهجي ٿو، ۽ نه رڳو پاور ڪنيڪٽر کي).
باقي رهي ٿو روٽر کي ترتيب ڏيڻ. اهو ڪافي آهي EEM ڊرائيور سان پيڪيج کي انسٽال ڪرڻ ۽ اسان جي نئين USB نيٽ ورڪ ڊيوائس کي مقامي فائر وال زون جي پل ۾ شامل ڪرڻ لاءِ:
opkg install kmod-usb-net-cdc-eem
VPN سرنگ ڏانهن سموري ٽرئفڪ کي روٽ ڪرڻ لاءِ، توهان کي يا ته روٽر جي پاسي تي بورڊ جي IP پتي تي SNAT قاعدو شامل ڪرڻ جي ضرورت آهي، يا بورڊ جي ايڊريس کي dnsmasq ذريعي گيٽ وي ايڊريس طور ورهائڻو پوندو. جنهنڪري هيٺ ڏنل لائن کي شامل ڪندي ڪيو ويندو آهي /etc/dnsmasq.conf:
dhcp-option = tag:lan, option:router, 192.168.1.100جتي 192.168.1.100 - توهان جي بورڊ جو IP پتو. بورڊ تي نيٽ ورڪ سيٽنگون ۾ روٽر ايڊريس داخل ڪرڻ نه وساريو!
هڪ ميلامين اسپنج استعمال ڪيو ويو بورڊ جي رابطن کي روٽر رابطن کان ڌار ڪرڻ لاءِ. اهو ڪجهه هن طرح ظاهر ٿيو:
ٿڪل
USB ذريعي نيٽ ورڪ حيرت انگيز طور تي جلدي ڪم ڪري ٿو: 100-120 Mb/s، مون کي گهٽ توقع هئي. OpenVPN لڳ ڀڳ 70 Mb/s انڪرپٽ ٿيل ٽريفڪ مان گذري ٿو، جيڪو پڻ تمام گهڻو ناهي، پر منهنجي ضرورتن لاءِ ڪافي آهي. روٽر جي لٺ مضبوطيءَ سان بند نه ٿيندي آهي، هڪ ننڍڙو خال ڇڏيندي آهي. Aesthetes بورڊ مان Ethernet ۽ USB هوسٽ ڪنيڪٽرز کي هٽائي سگھن ٿا، جيڪي لڪ کي مڪمل طور تي بند ڪرڻ جي اجازت ڏين ٿا ۽ اڃا به ڪجهه جاء ڇڏي ويندي.
اهو بهتر آهي ته اهڙي فحش ۾ مشغول ۽ خريد نه ڪريو .
جو ذريعو: www.habr.com