Ba bang ba rona ha re sebelise Inthanete ntle le VPN ka mabaka a mang: motho e mong o hloka IP e inehetseng, 'me ho bonolo ebile ho theko e tlaase ho reka VPS e nang le li-IP tse peli ho feta ho reka aterese ho mofani, motho e mong o batla ho kena liwebsaeteng tsohle. , mme eseng feela ba lumelloang tšimong ea Russia Federation, ba bang ba hloka IPv6, empa mofani ha a fane ka eona...
Hangata, khokahano ea VPN e thehiloe sesebelisoa ka boeona se ntseng se sebelisoa ka nako e itseng, e leng ntho e utloahalang haeba u na le k'homphieutha e le 'ngoe feela le fono e le' ngoe 'me u sa li sebelise ka nako e le 'ngoe. Haeba ho na le lisebelisoa tse ngata marang-rang a hau a lehae, kapa, mohlala, ho na le tse ling tseo VPN e ke keng ea lokisoa ho tsona, ho ka ba bonolo haholoanyane ho theha kotopo ka kotloloho ho router ea lapeng e le hore u se ke ua nahana ka ho theha sesebelisoa ka seng. .
Haeba o kile oa kenya OpenVPN ho router ea hau, mohlomong u kile oa makala ka mokhoa o sa thabiseng ke hore na e sebetsa ka potlako hakae. Li-SOC tsa esita le li-routers tse theko e tlaase li feta ka har'a sephethephethe sa gigabit ntle le mathata, ka lebaka la phetisetso ea litsela le mesebetsi ea NAT ho chip e arohaneng e etselitsoeng mosebetsi ona feela, 'me li-processor tse ka sehloohong tsa li-routers tse joalo li fokola haholo, hobane Ha ho na moroalo ho bona. Ho sekisetsa hona ho u lumella ho fihlela lebelo le phahameng la router le ho fokotsa haholo theko ea sesebelisoa se felileng - li-routers tse nang le li-processor tse matla li bitsa chelete e ngata ho feta, 'me ha li behiloe feela e le lebokose la ho aba Marang-rang, empa hape e le NAS, torrent. downloader le tsamaiso ea multimedia lapeng.
Router ea ka, TP-Link TL-WDR4300, e ke ke ea bitsoa e ncha - mohlala o hlahile bohareng ba 2012, 'me o na le processor ea meralo ea 560 MHz MIPS32 74Kc, eo matla a eona a lekaneng feela bakeng sa 20-23 Mb / s ea sephethephethe se patiloeng. ka OpenVPN, e leng ka litekanyetso Lebelo la Marang-rang a lehae la sejoale-joale le tlase haholo.
Re ka eketsa lebelo la kotopo e patiloeng joang? Router ea ka e sebetsa hantle, e tšehetsa 3x3 MIMO, 'me ka kakaretso e sebetsa hantle, ha ke batle ho e fetola.
Kaha joale e se e le tloaelo ho etsa maqephe a marang-rang a 10-megabyte, ngola lits'ebetso tsa desktop ho node.js ebe o li kenya faeleng ea 100-megabyte, eketsa matla a komporo ho fapana le ho ntlafatsa, re tla etsa ntho e mpe - re tla fetisetsa khokahano ea VPN ho "Khomphuta" e le 'ngoe e hlahisang Orange Pi One, eo re tla e kenya nyeoeng ea router ntle le ho nka marang-rang a teng le likoung tsa USB, ka $ 9.99 * feela!
* + thomello, + makhetho, + bakeng sa biri, + MicroSD.
OpenVPN
Prosesa ea router e ke ke ea bitsoa e fokola ka ho felletseng - e khona ho notlela le ho hashing data e sebelisa algorithm ea AES-128-CBC-SHA1 ka lebelo la 50 Mb/s, e potlakileng ho feta kamoo OpenVPN e sebetsang kateng, le phallo ea CHACHA20 ea sejoale-joale. cipher e nang le POLY1305 hash e fihla ho 130 megabits ka motsotsoana! Hobaneng lebelo la kotopo ea VPN le le tlase hakaale? Hohle ho mabapi le ho fetoha ha maemo pakeng tsa sebaka sa mosebelisi le sebaka sa kernel: OpenVPN e patala sephethephethe mme e buisana le lefatše le kantle ho maemo a mosebelisi, 'me ho tsamaisa ka boeona ho etsahala maemong a kernel. Sistimi ea ts'ebetso e tlameha ho lula e fetohela pele le morao bakeng sa pakete e 'ngoe le e' ngoe e amoheloang kapa e fetisoang, 'me ts'ebetso ena e lieha. Bothata bona bo teng lits'ebetsong tsohle tsa VPN tse tsamaeang ka mokhanni oa TUN / TAP, 'me ho ke ke ha boleloa hore bothata ba lebelo le tlase bo bakoa ke ho se sebetse hantle ha OpenVPN (leha ho le joalo, ho na le libaka tse hlokang ho etsoa bocha). Ha ho na moreki a le mong oa VPN ea fanang ka gigabit e nang le encryption e holofalitsoeng ho laptop ea ka, ho sa bue letho ka litsamaiso tse nang le processor e fokolang.
Orange PiOne
Orange Pi One e nang le boto e le 'ngoe e tsoang Xunlong ke tlhahiso e ntle ka ho fetisisa ho latela sekhahla sa ts'ebetso / theko hajoale. Ka $9.99* u fumana processor e tiileng ea quad-core ARM Cortex-A7 e sebetsang (e tsitsitseng) ka 1008 MHz, 'me ka ho hlaka e feta baahisani ba eona ba theko ea Raspberry Pi Zero le Next Thing CHIP. Mona ke moo melemo e fellang teng. Khamphani ea Xunlong e ela hloko software ea liboto tsa eona hantle, 'me nakong eo E 'ngoe e neng e qala ho rekisoa, ha ea ka ea fana ka faele ea tlhophiso ea boto, re sa bue ka litšoantšo tse seng li entsoe. Allwinner, moetsi oa SoC, le eena ha a tsotelle haholo ho ts'ehetsa sehlahisoa sa eona. Ba thahasella feela ts'ebetso e fokolang ho Android 4.4.4 OS, e bolelang hore re qobelloa ho sebelisa 3.4 kernel ka li-patches tsa Android. Ka lehlohonolo, ho na le batho ba chesehang ba bokellang kabo, ho hlophisa kernel, ho ngola khoutu ho liboto tsa tšehetso ka har'a kernel e kholo, ke hore. ba hlile ba etsetsa moetsi mosebetsi, ba etsa hore bohlasoa bona bo sebetse ka mokhoa o amohelehang. Bakeng sa merero ea ka, ke khethile kabo ea Armbian; e nchafatsoa khafetsa le ha bonolo (lithapo tse ncha li kentsoe ka kotloloho ka mookameli oa sephutheloana, eseng ka ho kopitsa lifaele karohanong e khethehileng, joalo ka ha ho le joalo ka Allwinner), 'me e ts'ehetsa haholo. peripherals, ho fapana le tse ling.
Tsela
E le hore re se ke ra kenya mochine o fokolang oa router ka encryption le ho potlakisa khokahanyo ea rona ea VPN, re ka fetisetsa mosebetsi ona mahetleng a motlakase oa Orange Pi o matla ka ho o hokahanya le router ka tsela e itseng. Ho hokela ka Ethernet kapa USB ho tla kelellong - litekanyetso tsena ka bobeli li tšehetsoa ke lisebelisoa ka bobeli, empa ke ne ke sa batle ho nka likou tse teng. Ka lehlohonolo, ho na le tsela ea ho tsoa.
GL850G USB hub chip, e sebelisoang ho router, e tšehetsa likou tsa 4 tsa USB, tse peli tsa tsona ha li na mohala. Ha ho hlake hore na ke hobane'ng ha moetsi a sa ka a li tlosa, ke nahana, ho thibela basebelisi ho hokahanya lisebelisoa tse 4 ka tšebeliso e phahameng ea hona joale (mohlala, li-hard drive) hang-hang. Matla a tloaelehileng a router ha a etselitsoe mojaro o joalo. Leha ho le joalo, sena se molemong oa rōna.
E le hore u fumane koung e 'ngoe ea USB, u hloka feela ho solder lithapo tse peli ho lithapo tsa 8(D-) le 9(D+) kapa 11(D-) le 12(D+).
Leha ho le joalo, ha hoa lekana ho hokela lisebelisoa tse peli tsa USB feela ebe o tšepa hore ntho e ngoe le e ngoe e tla sebetsa ka boyona, joalo ka ha e ne e tla sebetsa ka Ethernet. Ntlha ea pele, re lokela ho etsa hore e 'ngoe ea tsona e sebetse ka mokhoa oa USB Client, eseng USB Host,' me ea bobeli, re lokela ho etsa qeto ea hore na lisebelisoa li tla lemoha joang. Ho na le bakhanni ba bangata ba seo ho thoeng ke USB Gadgets (e reheletsoeng ka Linux kernel subsystem), e u lumellang ho etsisa mefuta e fapaneng ea lisebelisoa tsa USB: adaptara ea marang-rang, karete ea molumo, keyboard le mouse, flash drive, khamera, console ka serial. boemakepe. Kaha sesebelisoa sa rona se tla sebetsa le marang-rang, ho etsisa adaptara ea Ethernet ho molemo ho rona.
Ho na le litekanyetso tse tharo tsa Ethernet-over-USB:
- Remote NDIS (RNDIS). Tekanyetso ea khale e tsoang ho Microsoft, e sebelisoang haholo nakong ea Windows XP.
- Ethernet Control Model (ECM). Tekanyetso e bonolo e kenyelletsang liforeimi tsa Ethernet ka har'a lipakete tsa USB. E ntle bakeng sa li-modem tse nang le marang-rang tse nang le khokahanyo ea USB, moo ho leng bonolo ho fetisetsa liforeimi ntle le ts'ebetso, empa ka lebaka la bonolo le mefokolo ea bese ea USB, ha e potlake haholo.
- Ethernet Emulation Model (EEM). Protocol e bohlale haholoanyane e nahanelang mefokolo ea USB mme e kopanya liforeimi tse ngata ho e le 'ngoe, kahoo e eketsa ts'ebetso.
- Mofuta oa Taolo ea Marang-rang (NCM). Protocol e ncha ka ho fetisisa. E na le melemo ea EEM mme e ntlafatsa boiphihlelo ba libese.
Ho etsa hore efe kapa efe ea liprothokholo tsena li sebetse botong ea rona, joalo ka kamehla, re tla tlameha ho tobana le mathata. Ka lebaka la hore Allwinner o thahasella feela likarolo tsa Android tsa kernel, ke Android Gadget feela e sebetsang ka mokhoa o tloaelehileng - khoutu e sebelisang puisano le adb, ho romela sesebelisoa ka MTP protocol le ho etsisa flash drive ho lisebelisoa tsa Android. Android Gadget ka boeona e boetse e tšehetsa protocol ea RNDIS, empa e robehile ka har'a kernel ea Allwinner. Haeba u leka ho bokella kernel le Gadget efe kapa efe ea USB, sesebelisoa se ke ke sa hlaha ho sistimi, ho sa tsotelehe seo u se etsang.
Ho rarolla bothata, ka tsela e nang le khotso, o hloka ho fumana sebaka seo molaoli oa USB a qalisoang ka har'a khoutu ea gadget ea Android.c e fetotsoeng ke bahlahisi, empa ho boetse ho na le mokhoa oa ho etsa bonyane emulation ea Ethernet. Ts'ebetso ea USB:
--- sun8i/drivers/usb/sunxi_usb/udc/sunxi_udc.c 2016-04-16 15:01:40.427088792 +0300
+++ sun8i/drivers/usb/sunxi_usb/udc/sunxi_udc.c 2016-04-16 15:01:45.339088792 +0300
@@ -57,7 +57,7 @@
static sunxi_udc_io_t g_sunxi_udc_io;
static u32 usb_connect = 0;
static u32 is_controller_alive = 0;
-static u8 is_udc_enable = 0; /* is udc enable by gadget? */
+static u8 is_udc_enable = 1; /* is udc enable by gadget? */
#ifdef CONFIG_USB_SUNXI_USB0_OTG
static struct platform_device *g_udc_pdev = NULL;Patch ena e qobella mokhoa oa moreki oa USB, e u lumellang hore u sebelise lisebelisoa tsa kamehla tsa USB tse tsoang Linux.
Hona joale o lokela ho tsosolosa kernel ka patch ena le gadget e hlokahalang. Ke khethile EEM hobane ... Ho latela liphetho tsa liteko, ho ile ha fumaneha hore e na le litholoana tse ngata ho feta NCM.
Sehlopha sa Armbian se fana ka bakeng sa liboto tsohle tse tšehelitsoeng kabong. E jarolle feela, kenya patch ea rona userpatches/kernel/sun8i-default/otg.patch, fetola hanyane compile.sh ebe u khetha sesebelisoa se hlokahalang:
Kernel e tla bokelloa ka har'a sephutheloana sa deb, se ke keng sa ba thata ho se kenya ka boto dpkg.
Ho setseng ke ho hokahanya boto ka USB le ho lokisa adaptara ea rona e ncha ea marang-rang ho fumana aterese ka DHCP. Ho etsa sena o hloka ho eketsa ntho e kang e latelang ho /etc/network/interfaces:
auto usb0
iface usb0 inet dhcp
hwaddress ether c2:46:98:49:3e:9d
pre-up /bin/sh -c 'echo 2 > /sys/bus/platform/devices/sunxi_usb_udc/otg_role'Ho molemo ho beha aterese ea MAC ka letsoho, hobane ... e tla ba ntho e sa reroang nako le nako ha sesebelisoa se tsosolosoa, e leng ntho e sa thabiseng le e thata.
Re hokela thapo ea MicroUSB ho sehokelo sa OTG, ho hokahanya matla ho tsoa ho router (e ka fanoa ho lithapo tsa 2 le 3 tsa kama, eseng feela ho sehokelo sa matla).
Sohle se setseng ke ho lokisa router. Ho lekane ho kenya sephutheloana le mokhanni oa EEM le ho eketsa sesebelisoa sa rona se secha sa marang-rang sa USB borokhong ba sebaka sa firewall sa lehae:
opkg install kmod-usb-net-cdc-eem
Ho tsamaisa sephethephethe kaofela ho kotopo ea VPN, o hloka ho kenyelletsa molao oa SNAT atereseng ea IP ea boto ka lehlakoreng la router, kapa u fane ka aterese ea boto joalo ka aterese ea heke ka dnsmasq. Ea ho qetela e etsoa ka ho eketsa mola o latelang ho /etc/dnsmasq.conf:
dhcp-option = tag:lan, option:router, 192.168.1.100moo 192.168.1.100 - Aterese ea IP ea boto ea hau. U se ke ua lebala ho kenya aterese ea router ho litlhophiso tsa marang-rang ho boto ka boeona!
Seponche sa melamine se ne se sebelisetsoa ho arola mabitso a boto ho mabitso a router. Ho ile ha etsahala ntho e kang ena:
fihlela qeto e
Marang-rang ka USB a sebetsa ka mokhoa o makatsang ka potlako: 100-120 Mb / s, ke ne ke lebeletse ho fokotseha. OpenVPN e feta ka 70 Mb / s ea sephethephethe se patiloeng, seo le sona se seng haholo, empa se lekane litlhoko tsa ka. Sekoahelo sa router ha se koalehe ka thata, se siea lekhalo le lenyenyane. Li-aesthetes li ka tlosa li-connectors tsa Ethernet le USB Host ho tloha boto, e leng se tla lumella sekoahelo hore se koalehe ka ho feletseng 'me se ntse se e-na le sebaka se seng se setseng.
Ho molemo ho se kopanele litšoantšong tse joalo tsa bootsoa le ho reka .
Source: www.habr.com