මුල සිටම වෙබ් සේවාදායකයක් සකසා එය අන්තර්ජාලයට මුදා හැරීමෙන් අන්තර්ජාල සේවාවන්හි “මගේ දෑත් ස්පර්ශ කිරීමට” මට බොහෝ කලක සිට අවශ්ය විය. මෙම ලිපියෙන් මට නිවසේ රවුටරයක් ඉතා ක්රියාකාරී උපාංගයකින් සම්පුර්ණයෙන්ම සම්පූර්ණ සේවාදායකයක් බවට පරිවර්තනය කිරීමේ මගේ අත්දැකීම් බෙදා ගැනීමට අවශ්යයි.
ඒ සියල්ල ආරම්භ වූයේ විශ්වාසවන්තව සේවය කළ TP-Link TL-WR1043ND රවුටරය තවදුරටත් ගෘහ ජාලයක අවශ්යතා සපුරාලන්නේ නැත; මට අවශ්ය වූයේ 5 GHz කලාපයක් සහ රවුටරයට සම්බන්ධ ගබඩා උපාංගයක ගොනු වෙත ඉක්මන් ප්රවේශය . විශේෂිත සංසද (4pda, ixbt), සමාලෝචන සහිත අඩවි සහ දේශීය වෙළඳසැල් වල එකතුව බැලීමෙන් පසුව, මම Keenetic Ultra මිලදී ගැනීමට තීරණය කළෙමි.
අයිතිකරුවන්ගේ හොඳ සමාලෝචන මෙම විශේෂිත උපාංගයට පක්ෂව වැඩ කළේය:
- අධික උනුසුම් වීම පිළිබඳ ගැටළු නොමැත (මෙහිදී අපට Asus නිෂ්පාදන අත්හැරීමට සිදු විය);
- මෙහෙයුම් විශ්වසනීයත්වය (මෙහි මම TP-Link හරහා ගියෙමි);
- සැකසීමට පහසුය (මට එය හැසිරවිය නොහැකි යැයි මම බිය වූ අතර මයික්රොටික් හරහා ගියෙමි).
මට අවාසි සමඟ එකඟ වීමට සිදු විය:
- WiFi6 නැත, අනාගතය සඳහා රක්ෂිතයක් සහිත උපකරණ ගැනීමට මට අවශ්ය විය;
- LAN ports 4ක්, මට තවත් අවශ්ය විය, නමුත් මෙය තවදුරටත් නිවාස කාණ්ඩයක් නොවේ.
ප්රතිඵලයක් වශයෙන්, අපට මෙම "සේවාදායකය" ලැබුණි:
- වම් පසින් Rostelecom හි දෘශ්ය පර්යන්තය වේ;
- දකුණු පසින් අපගේ පර්යේෂණාත්මක රවුටරය ඇත;
- Aliexpress වෙතින් USB2 පෙට්ටියක තබා ඇති 128 GB m.3 SSD එකක් රවුටරයට වයර් එකකින් සම්බන්ධ කර ඇත, දැන් එය බිත්තියේ මනාව සවි කර ඇත;
- පෙරබිමෙහි ස්වාධීනව විසන්ධි කරන ලද සොකට් සහිත දිගු රැහැනක් ඇත, එයින් ලැබෙන වයරය මිල අඩු UPS වෙත යයි;
- පසුබිමේ ඇඹරුණු යුගල කේබල් පොකුරක් ඇත - මහල් නිවාසය ප්රතිසංස්කරණය කිරීමේ අදියරේදී, මම වහාම උපකරණ ස්ථානගත කළ යුතු ස්ථානවල RJ45 සොකට් සැලසුම් කළෙමි, එබැවින් කුණු වී ඇති වයිෆයි මත රඳා නොපවතී.
එබැවින්, අපට උපකරණ තිබේ, අපි එය වින්යාසගත කළ යුතුය:
- රවුටරයේ ආරම්භක සැකසුම මිනිත්තු 2 ක් පමණ ගත වේ, අපි සැපයුම්කරුට සම්බන්ධතා පරාමිතීන් දක්වන්නෙමු (මගේ දෘශ්ය පර්යන්තය පාලම් මාදිලියට මාරු කර ඇත, PPPoE සම්බන්ධතාවය රවුටරය ඔසවයි), WiFi ජාලයේ නම සහ මුරපදය - මූලික වශයෙන් එයයි. , රවුටරය ආරම්භ වී වැඩ කරයි.
“ජාල රීති - ඉදිරියට යැවීම” කොටසේ අපි බාහිර වරායන් රවුටරයේ වරායන් වෙත යොමු කරමු:
දැන් අපට රවුටරයෙන් මට අවශ්ය වූ “උසස්” කොටස වෙත යා හැකිය:
- ගෘහ ජාලයක් සඳහා කුඩා NAS හි ක්රියාකාරිත්වය;
- පුද්ගලික පිටු කිහිපයක් සඳහා වෙබ් සේවාදායක කාර්යයන් ඉටු කිරීම;
- ලෝකයේ ඕනෑම තැනක සිට පුද්ගලික දත්ත වෙත ප්රවේශ වීම සඳහා පුද්ගලික වලාකුළු ක්රියාකාරිත්වය.
පළමුවැන්න වැඩි උත්සාහයක් අවශ්ය නොවී, සාදන ලද මෙවලම් භාවිතයෙන් ක්රියාත්මක වේ:
- අපි මෙම භූමිකාව සඳහා අදහස් කරන ධාවකයක් ලබා ගනිමු (ෆ්ලෑෂ් ඩ්රයිව්, කාඩ් රීඩරයක මතක කාඩ්පත, දෘඪ තැටිය හෝ බාහිර පෙට්ටියක SSD සහ එය භාවිතා කර Ext4 වෙත සංයුති කරන්න. (මට ලිනක්ස් සහිත පරිගණකයක් නොමැත, එය ගොඩනඟන ලද මෙවලම් සමඟ කළ හැකිය). මට තේරෙන පරිදි, ක්රියාත්මක වන විට පද්ධතිය ලියන්නේ ෆ්ලෑෂ් ඩ්රයිව් වෙත පමණක් ලොග් වේ, එබැවින් ඔබ පද්ධතිය සැකසීමෙන් පසු ඒවා සීමා කරන්නේ නම්, ඔබ බොහෝ දේ ලිවීමට අදහස් කරන්නේ නම් සහ බොහෝ විට ධාවකයට මතක කාඩ්පත් ද භාවිතා කළ හැකිය - SSD හෝ HDD වඩා හොඳයි.
මෙයින් පසු, අපි ධාවකය රවුටරයට සම්බන්ධ කර පද්ධති මොනිටරයේ තිරය මත එය නිරීක්ෂණය කරමු
"යෙදුම්" කොටසට "USB ධාවක සහ මුද්රණ යන්ත්ර" මත ක්ලික් කර "Windows Network" කොටසේ කොටස වින්යාස කරන්න:
අවශ්ය නම් තැටියක් ලෙස සම්බන්ධ කරමින් වින්ඩෝස් පරිගණක වලින් භාවිතා කළ හැකි ජාල සම්පතක් අප සතුව ඇත: ශුද්ධ භාවිතය y: \192.168.1.1SSD / persistent:yes
එවැනි වැඩිදියුණු කළ NAS වේගය නිවසේ භාවිතය සඳහා ප්රමාණවත් වේ; වයරයක් හරහා එය සම්පූර්ණ ගිගාබිට් භාවිතා කරයි, WiFi හරහා වේගය මෙගාබිට් 400-500 පමණ වේ.
ගබඩාව සැකසීම සේවාදායකය වින්යාස කිරීමට අවශ්ය පියවරයන්ගෙන් එකකි, එවිට අපට අවශ්ය වන්නේ:
- සහ ස්ථිතික IP ලිපිනයක් (ඔබට ඩයිනමික් ඩීඑන්එස් භාවිතයෙන් මෙය නොමැතිව කළ හැකිය, නමුත් මට දැනටමත් ස්ථිතික IP එකක් තිබුණි, එබැවින් එය භාවිතා කිරීමට පහසු විය - , අපි අපගේ වසම මත DNS සත්කාරක සහ තැපැල් ලැබෙනු ඇත);
- සහ ඔබගේ IP වෙත යොමු වන A වාර්තා එකතු කරන්න:
වසම සහ DNS නියෝජිත සැකසුම් ක්රියාත්මක වීමට පැය කිහිපයක් ගත වේ, එබැවින් අපි එකවර රවුටරය සකසන්නෙමු.
පළමුව, අපට අවශ්ය පැකේජ රවුටරයේ ස්ථාපනය කළ හැකි Entware ගබඩාව ස්ථාපනය කළ යුතුය. මම ප්රයෝජන ගත්තා , FTP හරහා ස්ථාපන පැකේජය උඩුගත නොකළ නමුත් පෙර සම්බන්ධිත ජාල ධාවකය මත කෙලින්ම ෆෝල්ඩරයක් සාදා එහි ගොනුව සුපුරුදු ආකාරයෙන් පිටපත් කර ඇත.
SSH හරහා ප්රවේශය ලබා ගැනීමෙන් පසු, passwd විධානය සමඟ මුරපදය වෙනස් කර අවශ්ය සියලුම පැකේජ opkg install [package names] විධානය සමඟ ස්ථාපනය කරන්න:
සැකසුමේදී, පහත පැකේජ රවුටරයේ ස්ථාපනය කර ඇත (opkg list-installed විධානයේ ප්රතිදානය):
පැකේජ ලැයිස්තුව
bash - 5.0-3
කාර්යබහුල පෙට්ටිය - 1.31.1-1
ca-bundle - 20190110-2
ca-සහතික - 20190110-2
coreutils - 8.31-1
coreutils-mktemp - 8.31-1
ක්රෝන් - 4.1-3
curl - 7.69.0-1
diffutils - 3.7-2
dropbear - 2019.78-3
entware-release - 1.0-2
findutils - 4.7.0-1
glib2 - 2.58.3-5
grep - 3.4-1
ldconfig - 2.27-9
libattr - 2.4.48-2
libblkid - 2.35.1-1
libc - 2.27-9
libcurl - 7.69.0-1
libffi - 3.2.1-4
libgcc - 8.3.0-9
libiconv-full - 1.11.1-4
libintl-full - 0.19.8.1-2
liblua - 5.1.5-7
libmbedtls - 2.16.5-1
libmount - 2.35.1-1
libncurses - 6.2-1
libncursesw - 6.2-1
libndm - 1.1.10-1a
libopenssl - 1.1.1d-2
libopenssl-conf - 1.1.1d-2
libpcap - 1.9.1-2
libpcre - 8.43-2
libpcre2 - 10.34-1
libpthread - 2.27-9
libreadline - 8.0-1a
librt - 2.27-9
libslang2 - 2.3.2-4
libssh2 - 1.9.0-2
libssp - 8.3.0-9
libstdcpp - 8.3.0-9
libuid - 2.35.1-1
libxml2 - 2.9.10-1
ස්ථාන - 2.27-9
mc - 4.8.23-2
ndmq - 1.0.2-5a
nginx - 1.17.8-1
openssl-util - 1.1.1d-2
opkg — 2019-06-14-dcbc142e-2
opt-ndmsv2 - 1.0-12
php7 - 7.4.3-1
php7-mod-openssl - 7.4.3-1
දුප්පත් පෙට්ටිය - 1.31.1-2
terminfo - 6.2-1
zlib - 1.2.11-3
zoneinfo-asia - 2019c-1
zoneinfo-europe - 2019c-1
සමහර විට මෙහි අතිරික්ත යමක් තිබිය හැකිය, නමුත් ධාවකයේ විශාල ඉඩක් තිබුණි, එබැවින් මම ඒ ගැන සොයා බැලීමට කරදර නොවෙමි.
පැකේජ ස්ථාපනය කිරීමෙන් පසු, අපි nginx වින්යාස කරමු, මම එය වසම් දෙකකින් උත්සාහ කළෙමි - දෙවැන්න https සමඟ වින්යාස කර ඇති අතර දැනට stub එකක් ඇත. රවුටර පරිපාලක පැනලය සාමාන්ය වරායන් මත එල්ලෙන බැවින් 81 සහ 433 වෙනුවට අභ්යන්තර වරායන් 80 සහ 443 භාවිතා වේ.
ආදිය/nginx/nginx.conf
user nobody;
worker_processes 1;
#error_log /opt/var/log/nginx/error.log;
#error_log /opt/var/log/nginx/error.log notice;
#error_log /opt/var/log/nginx/error.log info;
#pid /opt/var/run/nginx.pid;
events {
worker_connections 64;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log /opt/var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 81;
server_name milkov.su www.milkov.su;
return 301 https://milkov.su$request_uri;
}
server {
listen 433 ssl;
server_name milkov.su;
#SSL support
include ssl.conf;
location / {
root /opt/share/nginx/html;
index index.html index.htm;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
</spoiler>
<spoiler title="etc/nginx/ssl.conf">
ssl_certificate /opt/etc/nginx/certs/milkov.su/fullchain.pem;
ssl_certificate_key /opt/etc/nginx/certs/milkov.su/privkey.pem;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;
ssl_dhparam /opt/etc/nginx/dhparams.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_stapling on;වෙබ් අඩවිය https හරහා ක්රියා කිරීම සඳහා, මම සුප්රසිද්ධ විජලනය කළ ස්ක්රිප්ට් භාවිතා කළෙමි, එය භාවිතයෙන් ස්ථාපනය කළෙමි . මෙම ක්රියාවලිය කිසිදු දුෂ්කරතාවයක් ඇති කළේ නැත, මම පැකිළුණේ මගේ රවුටරයේ වැඩ කිරීම සඳහා වන ස්ක්රිප්ටයේ පෙළෙහි ඇති බව පමණි. /opt/etc/ssl/openssl.cnf:
[openssl_conf]
#engines=enginesමගේ රවුටරයේ "openssl dhparam -out dhparams.pem 2048" විධානය සමඟ dhparams.pem ජනනය කිරීමට පැය 2 කට වඩා ගත වන බව මම සටහන් කරමි, ප්රගති දර්ශකය නොවේ නම්, මට ඉවසීම නැති වී නැවත පණ ගැන්වීමට ඉඩ තිබුණි.
සහතික ලැබීමෙන් පසු, "/opt/etc/init.d/S80nginx නැවත ආරම්භ කරන්න" විධානය සමඟ nginx නැවත ආරම්භ කරන්න. ප්රතිපත්තිමය වශයෙන්, සැකසුම සම්පූර්ණයි, නමුත් තවමත් වෙබ් අඩවියක් නොමැත - අපි index.html ගොනුව /share/nginx/html බහලුම තුළ තැබුවහොත්, අපි stub එකක් දකිනු ඇත.
index.html
<!DOCTYPE html>
<html>
<head>
<title>Тестовая страничка!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Тестовая страничка!</h1>
<p>Это простая статическая тестовая страничка, абсолютно ничего интересного.</p>
</body>
</html>තොරතුරු අලංකාර ලෙස තැබීමට, මා වැනි වෘත්තීය නොවන අයෙකුට සූදානම් කළ සැකිලි භාවිතා කිරීම පහසුය; විවිධ නාමාවලි හරහා දිගු සෙවුමකින් පසුව, මම සොයාගත්තා - ආරෝපණය අවශ්ය නොවන නිදහස් සැකිලි හොඳ තේරීමක් ඇත (එය අන්තර්ජාලයේ දුර්ලභ ය; බලපත්රයේ ඇති බොහෝ සැකිලි සඳහා ඒවා ලබාගත් සම්පතට සබැඳියක් සුරැකීමට අවශ්ය වේ).
අපි සුදුසු අච්චුවක් තෝරා ගනිමු - විවිධ අවස්ථා සඳහා ඒවා තිබේ, සංරක්ෂිතය බාගත කර එය /share/nginx/html නාමාවලියට අසුරන්න, ඔබට මෙය ඔබේ පරිගණකයෙන් කළ හැකිය, ඉන්පසු අච්චුව සංස්කරණය කරන්න (මෙහි ඔබට අවම දැනුමක් අවශ්ය වේ. HTML හි ව්යුහය කැඩී නොයන ලෙස) සහ පහත රූපයේ දැක්වෙන පරිදි චිත්රක ප්රතිස්ථාපනය කරන්න.
සාරාංශය: රවුටරය එහි සැහැල්ලු වෙබ් අඩවියක් සත්කාරකත්වය සඳහා බෙහෙවින් සුදුසු ය, ප්රතිපත්තිමය වශයෙන් - ඔබ විශාල බරක් බලාපොරොත්තු නොවන්නේ නම්, ඔබට කළ හැකිය , සහ වඩාත් සංකීර්ණ ව්යාපෘති සමඟ අත්හදා බැලීම් (මම nextcloud/owncloud දෙස බලමි, එවැනි දෘඩාංග මත සාර්ථක ස්ථාපනයන් ඇති බව පෙනේ). පැකේජ ස්ථාපනය කිරීමේ හැකියාව එහි ප්රයෝජනවත් බව වැඩි කරයි - නිදසුනක් ලෙස, දේශීය ජාලයක පරිගණකයක RDP පෝට් එක ආරක්ෂා කිරීමට අවශ්ය වූ විට, මම රවුටරයේ knockd ස්ථාපනය කළෙමි - සහ PC වෙත වරාය යොමු කිරීම විවෘත වූයේ වරාය තට්ටු කිරීමෙන් පසුව පමණි.
රවුටරයක් සහ සාමාන්ය පරිගණකයක් නොවන්නේ ඇයි? රවුටරයක් යනු බොහෝ මහල් නිවාසවල පැය 24 පුරාම ක්රියා කරන පරිගණක දෘඪාංග කිහිපයෙන් එකකි; ගෘහ රවුටරයක් සාමාන්යයෙන් සම්පූර්ණයෙන්ම නිශ්ශබ්ද වන අතර දිනකට සියයකට වඩා අඩු සංචාර ඇති සැහැල්ලු වෙබ් අඩවියක් එයට කිසිසේත් බාධා නොකරයි.
මූලාශ්රය: www.habr.com