අපගෙන් සමහරෙකු එක් හේතුවක් හෝ වෙනත් හේතුවක් නිසා VPN නොමැතිව අන්තර්ජාලය භාවිතා නොකරයි: යමෙකුට කැපවූ IP එකක් අවශ්ය වන අතර, සැපයුම්කරුවෙකුගෙන් ලිපිනයක් මිලදී ගැනීමට වඩා IP දෙකක් සහිත VPS එකක් මිලදී ගැනීම පහසු සහ ලාභදායී වේ, යමෙකුට සියලුම වෙබ් අඩවි වෙත ප්රවේශ වීමට අවශ්ය වේ. , සහ රුසියානු සමූහාණ්ඩුවේ භූමියේ අවසර දී ඇති අයට පමණක් නොව, අනෙක් අයට IPv6 අවශ්ය වේ, නමුත් සැපයුම්කරු එය ලබා නොදේ ...
බොහෝ විට, VPN සම්බන්ධතාවයක් නිශ්චිත මොහොතක භාවිතා කරන උපාංගයේම ස්ථාපිත කර ඇති අතර, ඔබට ඇත්තේ එක් පරිගණකයක් සහ එක් දුරකථනයක් පමණක් නම් සහ ඒවා එකවර භාවිතා කරන්නේ කලාතුරකිනි. ඔබගේ නිවසේ ජාලයේ බොහෝ උපාංග තිබේ නම්, හෝ, උදාහරණයක් ලෙස, VPN වින්යාසගත කළ නොහැකි සමහරක් තිබේ නම්, එක් එක් උපාංගය වෙන වෙනම සැකසීම ගැන නොසිතන පරිදි නිවසේ රවුටරය මත කෙලින්ම උමගක් නිර්මාණය කිරීම වඩාත් පහසු වනු ඇත. .
ඔබ කවදා හෝ ඔබේ රවුටරයේ OpenVPN ස්ථාපනය කර ඇත්නම්, එය කෙතරම් වේගයෙන් ක්රියා කරයිද යන්න ගැන ඔබ පුදුමයට පත් වී ඇත. මෙම කාර්යය සඳහාම නිර්මාණය කර ඇති වෙනම චිපයකට රවුටින් සහ NAT ක්රියාකාරීත්වය මාරු කිරීම හේතුවෙන් ලාභ රවුටරවල පවා SoCs ගිගාබිට් තදබදයක් හරහා කිසිදු ගැටළුවක් නොමැතිව ගමන් කරයි, සහ එවැනි රවුටරවල ප්රධාන ප්රොසෙසර තරමක් දුර්වල වේ. ඔවුන් මත ප්රායෝගිකව කිසිදු බරක් නොමැත. මෙම සම්මුතිය මඟින් ඔබට රවුටරයේ ඉහළ වේගයක් ලබා ගැනීමට සහ නිමි උපාංගයේ මිල සැලකිය යුතු ලෙස අඩු කිරීමට ඉඩ සලසයි - බලවත් ප්රොසෙසර සහිත රවුටර කිහිප ගුණයකින් වැඩි වන අතර අන්තර්ජාලය බෙදා හැරීම සඳහා පෙට්ටියක් ලෙස පමණක් නොව NAS, ටොරන්ට් ලෙසද ස්ථානගත කර ඇත. බාගත කරන්නා සහ ගෘහස්ථ බහුමාධ්ය පද්ධතිය.
මගේ රවුටරය, TP-Link TL-WDR4300, නව ලෙස හැඳින්විය නොහැක - මාදිලිය 2012 මැද භාගයේදී දර්ශනය වූ අතර, 560 MHz MIPS32 74Kc ගෘහ නිර්මාණ ප්රොසෙසරයක් ඇත, එහි බලය ප්රමාණවත් වන්නේ 20-23 Mb/s සංකේතාත්මක ගමනාගමනය සඳහා පමණි. OpenVPN හරහා, එනම් ප්රමිතීන්ට අනුව නවීන ගෘහස්ථ අන්තර්ජාලයේ වේගය තරමක් අඩුය.
සංකේතාත්මක උමගක වේගය වැඩි කරන්නේ කෙසේද? මගේ රවුටරය තරමක් ක්රියාකාරී වේ, 3x3 MIMO සඳහා සහය දක්වයි, සහ සාමාන්යයෙන් හොඳින් ක්රියා කරයි, මට එය වෙනස් කිරීමට අවශ්ය නැත.
මෙගාබයිට් 10 ක අන්තර්ජාල පිටු සෑදීම, ඩෙස්ක්ටොප් යෙදුම් node.js හි ලිවීම සහ ඒවා මෙගාබයිට් 100 ගොනුවකට ඇසුරුම් කිරීම, ප්රශස්තිකරණය වෙනුවට පරිගණක බලය වැඩි කිරීම, අපි භයානක දෙයක් කරන්නෙමු - අපි VPN සම්බන්ධතාවය මාරු කරන්නෙමු. ඵලදායි තනි පුවරු "පරිගණක" Orange Pi One, අපි දැනට පවතින ජාලය සහ USB පෝට් ලබා නොගෙන රවුටරයේ නඩුවේ ස්ථාපනය කරනු ඇත, $9.99* පමණි!
* + බෙදා හැරීම, + බදු, + බියර් සඳහා, + MicroSD.
OpenVPN
රවුටරයේ ප්රොසෙසරය සම්පූර්ණයෙන්ම දුර්වල ලෙස හැඳින්විය නොහැක - එය 128 Mb/s වේගයකින් AES-1-CBC-SHA50 ඇල්ගොරිතම භාවිතයෙන් දත්ත සංකේතනය කිරීමට සහ හෑෂ් කිරීමට හැකියාව ඇත, එය OpenVPN ක්රියා කරන ආකාරය සහ නවීන CHACHA20 ප්රවාහයට වඩා සැලකිය යුතු ලෙස වේගවත් වේ. POLY1305 හෑෂ් සහිත කේතාංකය තත්පරයකට මෙගාබිට් 130 දක්වා ළඟා වේ! VPN උමඟේ වේගය මෙතරම් අඩු ඇයි? එය පරිශීලක අවකාශය සහ කර්නල් අවකාශය අතර සන්දර්භය මාරු කිරීම ගැන ය: OpenVPN ගමනාගමනය සංකේතනය කරයි සහ පරිශීලක සන්දර්භය තුළ බාහිර ලෝකය සමඟ සන්නිවේදනය කරයි, සහ මාර්ගගත කිරීම කර්නල් සන්දර්භය තුළ සිදු වේ. ලැබෙන හෝ සම්ප්රේෂණය වන සෑම පැකට්ටුවක් සඳහාම මෙහෙයුම් පද්ධතියට නිරන්තරයෙන් එහා මෙහා මාරු විය යුතු අතර මෙම ක්රියාකාරිත්වය මන්දගාමී වේ. මෙම ගැටළුව TUN/TAP ධාවකයක් හරහා ධාවනය වන සියලුම VPN යෙදුම්වල ආවේනික වන අතර, දුර්වල OpenVPN ප්රශස්තිකරණය හේතුවෙන් අඩු වේගය පිළිබඳ ගැටළුව ඇති බව පැවසිය නොහැක (කෙසේ වෙතත්, ඇත්ත වශයෙන්ම, නැවත සකස් කළ යුතු ස්ථාන තිබේ). දුර්වල ප්රොසෙසරයක් සහිත පද්ධති පසෙක තබා, මගේ ලැප්ටොප් පරිගණකයේ සංකේතනය අක්රිය කර ඇති ගිගාබිට් එකක්වත් පරිශීලක අවකාශය VPN සේවාලාභියෙකු සපයන්නේ නැත.
තැඹිලි පයි එකක්
Xunlong වෙතින් තනි පුවරු Orange Pi One මේ මොහොතේ කාර්ය සාධනය/මිල අනුපාතය අනුව හොඳම දීමනාවයි. $9.99* සඳහා ඔබට ඝන quad-core ARM Cortex-A7 ප්රොසෙසරයක් 1008 MHz දී ධාවනය වන (ස්ථායී) ලැබෙන අතර, එහි මිල ගණන් අසල්වැසියන් වන Raspberry Pi Zero සහ Next Thing CHIP පැහැදිලිවම අභිබවා යයි. මෙහි වාසි අවසන් වේ. Xunlong සමාගම එහි පුවරු වල මෘදුකාංගය කෙරෙහි හරියටම ශුන්ය අවධානයක් යොමු කරන අතර, One විකිණීමට දියත් කරන විට, එය පුවරු වින්යාස ගොනුවක් පවා ලබා දී නැත, සූදානම් කළ පින්තූර ගැන සඳහන් නොකරන්න. SoC නිෂ්පාදකයෙකු වන Allwinner ද එහි නිෂ්පාදනයට සහය දැක්වීමට විශේෂයෙන් සංවේදී නොවේ. ඔවුන් උනන්දු වන්නේ Android 4.4.4 OS හි අවම කාර්ය සාධනය සඳහා පමණි, එයින් අදහස් කරන්නේ Android පැච් සහිත 3.4 කර්නලය භාවිතා කිරීමට අපට බල කෙරෙන බවයි. වාසනාවකට මෙන්, බෙදාහැරීම් එකලස් කරන, කර්නලය සංස්කරණය කරන, ප්රධාන කර්නලයේ ආධාරක පුවරු සඳහා කේතය ලියන්න, i.e. ඔවුන් ඇත්ත වශයෙන්ම නිෂ්පාදකයා සඳහා වැඩ කරයි, මෙම ජරාව පිළිගත හැකි ලෙස ක්රියා කරයි. මගේ අරමුණු සඳහා, මම Armbian බෙදාහැරීම තෝරා ගත්තෙමි; එය නිතර සහ පහසුවෙන් යාවත්කාලීන වේ (නව කර්නල් සෘජුවම ඇසුරුම් කළමණාකරු හරහා ස්ථාපනය කර ඇති අතර, සාමාන්යයෙන් Allwinner සමඟ සිදු වන පරිදි විශේෂ කොටසකට ගොනු පිටපත් කිරීමෙන් නොවේ), සහ එය බොහෝ දුරට සහය දක්වයි. පර්යන්ත, අනෙක් ඒවා මෙන් නොව.
රවුටරය
රවුටරයේ දුර්වල ප්රොසෙසරය එන්ක්රිප්ෂන් සමඟ පූරණය නොකිරීමට සහ අපගේ VPN සම්බන්ධතාවය වේගවත් කිරීමට, අපට මෙම කාර්යය යම් ආකාරයකින් රවුටරයට සම්බන්ධ කිරීමෙන් වඩාත් බලවත් ඔරේන්ජ් පයි ප්රොසෙසරයක උරහිස් වෙත මාරු කළ හැකිය. Ethernet හෝ USB හරහා සම්බන්ධ කිරීම මතකයට නැඟේ - මෙම ප්රමිතීන් දෙකම උපාංග දෙකෙන්ම සහය දක්වයි, නමුත් මට පවතින වරායන් ලබා ගැනීමට අවශ්ය නොවීය. වාසනාවකට මෙන්, මගක් තිබේ.
රවුටරයේ භාවිතා කරන GL850G USB hub chip, USB පෝට් 4 කට සහය දක්වයි, ඉන් දෙකක් රැහැන්ගත නොවේ. ඉහළ ධාරා පරිභෝජනයක් සහිත උපාංග 4 ක් එකවර සම්බන්ධ කිරීම (උදාහරණයක් ලෙස, දෘඪ තැටි) පරිශීලකයින් වැළැක්වීම සඳහා නිෂ්පාදකයා ඒවා විකුණා නොදැමුවේ මන්දැයි අපැහැදිලි ය. රවුටරයේ සම්මත බල සැපයුම එවැනි බරක් සඳහා නිර්මාණය කර නැත. කොහොමත් මේක අපේ වාසියට.
වෙනත් USB පෝට් එකක් ලබා ගැනීම සඳහා, ඔබට වයර් දෙකක් 8(D-) සහ 9(D+) හෝ 11(D-) සහ 12(D+) වලට පෑස්සීමට අවශ්ය වේ.
කෙසේ වෙතත්, එය හුදෙක් USB උපාංග දෙකක් සම්බන්ධ කිරීම ප්රමාණවත් නොවන අතර ඊතර්නෙට් සමඟ මෙන් සෑම දෙයක්ම තනිවම ක්රියා කරනු ඇතැයි බලාපොරොත්තු වේ. පළමුව, අපි ඒවායින් එකක් USB Client මාදිලියේ වැඩ කිරීමට සැලැස්විය යුතු අතර, USB Host නොව, දෙවනුව, උපාංග එකිනෙක හඳුනා ගන්නේ කෙසේදැයි අපි තීරණය කළ යුතුය. ඊනියා USB ගැජට් (ලිනක්ස් කර්නල් උප පද්ධතියෙන් නම් කර ඇති) සඳහා බොහෝ ධාවක ඇත, එමඟින් ඔබට විවිධ වර්ගයේ USB උපාංග අනුකරණය කිරීමට ඉඩ සලසයි: ජාල ඇඩැප්ටරය, ශ්රව්ය කාඩ්පත, යතුරුපුවරුව සහ මූසිකය, ෆ්ලෑෂ් ඩ්රයිව්, කැමරාව, අනුක්රමික හරහා කොන්සෝලය. වරාය. අපගේ උපාංගය ජාලය සමඟ වැඩ කරන බැවින්, ඊතර්නෙට් ඇඩප්ටරය අනුකරණය කිරීම අපට වඩාත් සුදුසුය.
Ethernet-over-USB ප්රමිතීන් තුනක් ඇත:
- දුරස්ථ NDIS (RNDIS). මයික්රොසොෆ්ට් වෙතින් යල් පැන ගිය ප්රමිතියක්, මූලික වශයෙන් Windows XP අතරතුර භාවිතා වේ.
- ඊතර්නෙට් පාලන ආකෘතිය (ECM). USB පැකට් තුළ ඊතර්නෙට් රාමු ආවරණය කරන සරල සම්මතයක්. USB සම්බන්ධතාවයක් සහිත රැහැන්ගත මොඩම සඳහා විශිෂ්ටයි, සැකසීමෙන් තොරව රාමු මාරු කිරීමට පහසු වේ, නමුත් USB බස් රථයේ සරල බව සහ සීමාවන් නිසා එය ඉතා වේගවත් නොවේ.
- ඊතර්නෙට් අනුකරණ ආකෘතිය (EEM). USB සීමාවන් සැලකිල්ලට ගෙන බහු රාමු එකකට ප්රශස්ත ලෙස එකතු කරන, ප්රතිදානය වැඩි කරන ස්මාර්ට් ප්රොටෝකෝලයක්.
- ජාල පාලන ආකෘතිය (NCM). නවතම ප්රොටෝකෝලය. EEM හි ප්රතිලාභ ඇති අතර බස් අත්දැකීම තවදුරටත් ප්රශස්ත කරයි.
මෙම ඕනෑම ප්රොටෝකෝලයක් අපගේ පුවරුවේ ක්රියා කිරීමට, සෑම විටම මෙන්, අපට යම් දුෂ්කරතාවලට මුහුණ දීමට සිදුවනු ඇත. Allwinner කර්නලයේ ඇන්ඩ්රොයිඩ් කොටස් ගැන පමණක් උනන්දු වන නිසා, ඇන්ඩ්රොයිඩ් ගැජට් පමණක් සාමාන්යයෙන් ක්රියා කරයි - adb සමඟ සන්නිවේදනය ක්රියාත්මක කරන කේතය, MTP ප්රොටෝකෝලය හරහා උපාංගය අපනයනය කිරීම සහ Android උපාංගවල ෆ්ලෑෂ් ධාවකය අනුකරණය කිරීම. Android Gadget විසින්ම RNDIS ප්රොටෝකෝලය සඳහා සහය දක්වයි, නමුත් එය Allwinner කර්නලය තුළ කැඩී ඇත. ඔබ වෙනත් USB ගැජට් එකක් සමඟ කර්නලය සම්පාදනය කිරීමට උත්සාහ කරන්නේ නම්, ඔබ කුමක් කළත් උපාංගය සරලවම පද්ධතිය මත දිස් නොවේ.
ගැටළුව විසඳීම සඳහා, සංවර්ධකයින් විසින් වෙනස් කරන ලද android.c ඇන්ඩ්රොයිඩ් ගැජට් කේතයේ USB පාලකය ආරම්භ කරන ස්ථානය ඔබ සොයා ගත යුතුය, නමුත් අවම වශයෙන් ඊතර්නෙට් අනුකරණයක් සිදු කිරීමට විසඳුමක් ද ඇත. USB වැඩ:
--- sun8i/drivers/usb/sunxi_usb/udc/sunxi_udc.c 2016-04-16 15:01:40.427088792 +0300
+++ sun8i/drivers/usb/sunxi_usb/udc/sunxi_udc.c 2016-04-16 15:01:45.339088792 +0300
@@ -57,7 +57,7 @@
static sunxi_udc_io_t g_sunxi_udc_io;
static u32 usb_connect = 0;
static u32 is_controller_alive = 0;
-static u8 is_udc_enable = 0; /* is udc enable by gadget? */
+static u8 is_udc_enable = 1; /* is udc enable by gadget? */
#ifdef CONFIG_USB_SUNXI_USB0_OTG
static struct platform_device *g_udc_pdev = NULL;මෙම පැච් USB සේවාදායක මාදිලිය බල කරයි, ඔබට Linux වෙතින් සාමාන්ය USB ගැජට් භාවිතා කිරීමට ඉඩ සලසයි.
දැන් ඔබ මෙම පැච් එක සහ අවශ්ය ගැජටය සමඟ කර්නලය නැවත ගොඩනගා ගත යුතුය. මම EEM තෝරා ගත්තේ... පරීක්ෂණ ප්රතිඵල අනුව, එය NCM වඩා ඵලදායී බවට පත් විය.
Armbian කණ්ඩායම සපයයි බෙදා හැරීමේ සියලුම සහය දක්වන පුවරු සඳහා. එය බාගන්න, අපගේ පැච් එක දමන්න userpatches/kernel/sun8i-default/otg.patch, ටිකක් සංස්කරණය කරන්න compile.sh සහ අවශ්ය ගැජටය තෝරන්න:
කර්නලය deb පැකේජයකට සම්පාදනය කරනු ඇත, එය හරහා පුවරුවේ ස්ථාපනය කිරීමට අපහසු නොවනු ඇත. dpkg.
ඉතිරිව ඇත්තේ USB හරහා පුවරුව සම්බන්ධ කිරීම සහ DHCP හරහා ලිපිනයක් ලබා ගැනීම සඳහා අපගේ නව ජාල ඇඩැප්ටරය සැකසීමයි. මෙය සිදු කිරීම සඳහා, ඔබ පහත පරිදි යමක් එකතු කළ යුතුය /etc/network/interfaces:
auto usb0
iface usb0 inet dhcp
hwaddress ether c2:46:98:49:3e:9d
pre-up /bin/sh -c 'echo 2 > /sys/bus/platform/devices/sunxi_usb_udc/otg_role'MAC ලිපිනය අතින් සකස් කිරීම වඩා හොඳය, මන්ද ... උපාංගය නැවත ආරම්භ කරන සෑම අවස්ථාවකම එය අහඹු වනු ඇත, එය අපහසු සහ කරදරකාරී වේ.
අපි MicroUSB කේබලය OTG සම්බන්ධකයට සම්බන්ධ කරමු, රවුටරයෙන් බලය සම්බන්ධ කරන්න (එය පනාවෙහි pins 2 සහ 3 වෙත සැපයිය හැකි අතර බල සම්බන්ධකයට පමණක් නොවේ).
ඉතිරිව ඇත්තේ රවුටරය වින්යාස කිරීම පමණි. EEM ධාවකය සමඟ පැකේජය ස්ථාපනය කිරීම සහ දේශීය ෆයර්වෝල් කලාපයේ පාලම වෙත අපගේ නව USB ජාල උපාංගය එක් කිරීම ප්රමාණවත්ය:
opkg install kmod-usb-net-cdc-eem
VPN උමග වෙත සියලුම ගමනාගමනය යොමු කිරීමට, ඔබට රවුටරයේ පැත්තේ ඇති පුවරුවේ IP ලිපිනයට SNAT රීතියක් එක් කිරීමට හෝ පුවරුවේ ලිපිනය dnsmasq හරහා ද්වාර ලිපිනයක් ලෙස බෙදා හැරීමට අවශ්ය වේ. දෙවැන්න සිදු කරනු ලබන්නේ පහත පේළිය එකතු කිරීමෙනි /etc/dnsmasq.conf:
dhcp-option = tag:lan, option:router, 192.168.1.100එහිදී 192.168.1.100 - ඔබගේ පුවරුවේ IP ලිපිනය. පුවරුවේම ජාල සැකසුම් තුළ රවුටර ලිපිනය ඇතුළත් කිරීමට අමතක නොකරන්න!
රවුටර සම්බන්ධතා වලින් පුවරු සම්බන්ධතා හුදකලා කිරීම සඳහා මෙලමයින් ස්පොන්ජියක් භාවිතා කරන ලදී. එය මේ වගේ දෙයක් බවට පත් විය:
නිගමනය
USB හරහා ජාලය පුදුම සහගත ලෙස ඉක්මනින් ක්රියා කරයි: 100-120 Mb / s, මම අඩුවෙන් බලාපොරොත්තු විය. OpenVPN 70 Mb/s පමණ සංකේතනය කළ ගමනාගමනය හරහා ගමන් කරයි, එය ද එතරම් නොවේ, නමුත් මගේ අවශ්යතා සඳහා ප්රමාණවත් වේ. රවුටර පියන තදින් වසා නොගනී, කුඩා පරතරයක් ඉතිරි වේ. Aesthetes විසින් පුවරුවෙන් Ethernet සහ USB Host සම්බන්ධක ඉවත් කළ හැකි අතර, එමඟින් පියන සම්පූර්ණයෙන්ම වැසීමට සහ තවමත් යම් ඉඩක් ඉතිරිව තිබේ.
එවැනි කාමුක දර්ශනවල නිරත නොවී මිලදී ගැනීම වඩා හොඳය .
මූලාශ්රය: www.habr.com