پرو ہوسٹر > بلاگ > انتظامیہ > اوپن وی پی این کو $9.99* میں تیز کریں یا اورنج پائی ون کو اپنے راؤٹر میں ضم کریں۔

اوپن وی پی این کو $9.99* میں تیز کریں یا اورنج پائی ون کو اپنے راؤٹر میں ضم کریں۔

اوپن وی پی این کو $9.99* میں تیز کریں یا اورنج پائی ون کو اپنے راؤٹر میں ضم کریں۔

ہم میں سے کچھ کسی نہ کسی وجہ سے VPN کے بغیر انٹرنیٹ استعمال نہیں کرتے ہیں: کسی کو ایک وقف شدہ IP کی ضرورت ہوتی ہے، اور فراہم کنندہ سے ایڈریس خریدنے کے مقابلے میں دو IP کے ساتھ VPS خریدنا آسان اور سستا ہے، کوئی تمام ویب سائٹس تک رسائی حاصل کرنا چاہتا ہے۔ ، اور نہ صرف روسی فیڈریشن کی سرزمین پر اجازت دی گئی ہے، دوسروں کو IPv6 کی ضرورت ہے، لیکن فراہم کنندہ اسے فراہم نہیں کرتا ہے...
اکثر، ایک VPN کنکشن خود ڈیوائس پر قائم ہوتا ہے جو کسی خاص لمحے میں استعمال ہو رہا ہوتا ہے، جس کا مطلب یہ ہوتا ہے کہ اگر آپ کے پاس صرف ایک کمپیوٹر اور ایک فون ہو اور شاذ و نادر ہی انہیں ایک ہی وقت میں استعمال کریں۔ اگر آپ کے گھر کے نیٹ ورک میں بہت سے آلات ہیں، یا، مثال کے طور پر، کچھ ایسے ہیں جن پر VPN کو کنفیگر نہیں کیا جا سکتا، تو گھر کے راؤٹر پر براہ راست سرنگ بنانا زیادہ آسان ہو گا تاکہ ہر ڈیوائس کو الگ سے ترتیب دینے کے بارے میں سوچنا نہ پڑے۔ .

اگر آپ نے کبھی اپنے راؤٹر پر OpenVPN انسٹال کیا ہے، تو آپ کو شاید یہ دیکھ کر حیرت ہوئی ہوگی کہ یہ کتنی تیزی سے کام کرتا ہے۔ یہاں تک کہ سستے راؤٹرز کے ایس او سی بھی بغیر کسی پریشانی کے تقریباً ایک گیگا بٹ ٹریفک سے گزرتے ہیں، جس کی وجہ روٹنگ اور NAT فنکشنز کو اس کام کے لیے خصوصی طور پر تیار کردہ ایک الگ چپ میں منتقل کرنا ہے، اور ایسے راؤٹرز کے مین پروسیسرز کافی کمزور ہوتے ہیں، کیونکہ ان پر عملی طور پر کوئی بوجھ نہیں ہے۔ یہ سمجھوتہ آپ کو راؤٹر کی تیز رفتاری حاصل کرنے اور تیار شدہ ڈیوائس کی قیمت کو نمایاں طور پر کم کرنے کی اجازت دیتا ہے - طاقتور پروسیسرز والے راؤٹرز کی قیمت کئی گنا زیادہ ہے، اور یہ نہ صرف انٹرنیٹ کی تقسیم کے لیے ایک باکس کے طور پر رکھے جاتے ہیں، بلکہ NAS، ٹورینٹ کے طور پر بھی۔ ڈاؤنلوڈر اور ہوم ملٹی میڈیا سسٹم۔

میرے راؤٹر، TP-Link TL-WDR4300 کو نیا نہیں کہا جا سکتا - ماڈل 2012 کے وسط میں ظاہر ہوا، اور اس میں 560 MHz MIPS32 74Kc آرکیٹیکچر پروسیسر ہے، جس کی طاقت صرف 20-23 Mb/s انکرپٹڈ ٹریفک کے لیے کافی ہے۔ OpenVPN کے ذریعے، جو کہ معیارات کے مطابق ہے جدید گھریلو انٹرنیٹ کی رفتار کافی کم ہے۔
ہم ایک خفیہ سرنگ کی رفتار کو کیسے بڑھا سکتے ہیں؟ میرا راؤٹر کافی فعال ہے، 3x3 MIMO کو سپورٹ کرتا ہے، اور عام طور پر اچھا کام کرتا ہے، میں اسے تبدیل نہیں کرنا چاہوں گا۔
چونکہ اب 10 میگا بائٹ انٹرنیٹ پیجز بنانے کا رواج ہے، ڈیسک ٹاپ ایپلی کیشنز کو node.js میں لکھیں اور انہیں 100 میگا بائٹ فائل میں پیک کریں، آپٹیمائزیشن کے بجائے کمپیوٹنگ پاور میں اضافہ کریں، ہم کچھ خوفناک کریں گے - ہم VPN کنکشن کو منتقل کریں گے۔ ایک نتیجہ خیز سنگل بورڈ "کمپیوٹر" اورنج پائی ون، جسے ہم موجودہ نیٹ ورک اور USB پورٹس کو لیے بغیر روٹر کیس میں صرف $9.99* میں انسٹال کریں گے!
* + ڈیلیوری، + ٹیکسز، + بیئر کے لیے، + مائیکرو ایس ڈی۔

اوپن وی پی این

راؤٹر کے پروسیسر کو مکمل طور پر کمزور نہیں کہا جا سکتا - یہ 128 Mb/s کی رفتار سے AES-1-CBC-SHA50 الگورتھم کا استعمال کرتے ہوئے ڈیٹا کو انکرپٹ اور ہیش کرنے کی صلاحیت رکھتا ہے، جو کہ OpenVPN کے کام کرنے کے طریقے سے نمایاں طور پر تیز ہے، اور جدید CHACHA20 سٹریم POLY1305 ہیش کے ساتھ سائفر یہاں تک کہ 130 میگا بٹس فی سیکنڈ تک پہنچ جاتا ہے! VPN ٹنل کی رفتار اتنی کم کیوں ہے؟ یہ سب یوزر اسپیس اور کرنل اسپیس کے درمیان سیاق و سباق کی تبدیلی کے بارے میں ہے: اوپن وی پی این ٹریفک کو خفیہ کرتا ہے اور صارف کے سیاق و سباق میں بیرونی دنیا کے ساتھ بات چیت کرتا ہے، اور روٹنگ خود کرنل سیاق و سباق میں ہوتی ہے۔ آپریٹنگ سسٹم کو موصول ہونے والے یا منتقل ہونے والے ہر پیکٹ کے لیے مسلسل آگے پیچھے جانا پڑتا ہے، اور یہ عمل سست ہے۔ یہ مسئلہ TUN/TAP ڈرائیور کے ذریعے چلنے والی تمام VPN ایپلی کیشنز میں موروثی ہے، اور یہ نہیں کہا جا سکتا کہ کم رفتار کا مسئلہ OpenVPN کی خراب اصلاح کی وجہ سے ہوا ہے (حالانکہ، یقیناً، ایسی جگہیں ہیں جن پر دوبارہ کام کرنے کی ضرورت ہے)۔ ایک بھی یوزر اسپیس VPN کلائنٹ میرے لیپ ٹاپ پر انکرپشن کو غیر فعال کرنے کے ساتھ ایک گیگابٹ بھی فراہم نہیں کرتا، کمزور پروسیسر والے سسٹم کو چھوڑ دیں۔

اورنج پائ ون

Xunlong کی طرف سے سنگل بورڈ Orange Pi One اس وقت کارکردگی/قیمت کے تناسب کے لحاظ سے بہترین پیشکش ہے۔ $9.99* میں آپ کو ایک ٹھوس کواڈ کور ARM Cortex-A7 پروسیسر ملتا ہے جو 1008 میگاہرٹز پر چل رہا ہے (مستحکم)، اور واضح طور پر اپنے پرائس پوائنٹ پڑوسیوں Raspberry Pi Zero اور Next Thing CHIP کو پیچھے چھوڑ دیتا ہے۔ یہیں سے فوائد ختم ہوتے ہیں۔ Xunlong کمپنی اپنے بورڈز کے سافٹ ویئر پر بالکل صفر توجہ دیتی ہے، اور جس وقت ون کو فروخت کے لیے پیش کیا گیا تھا، اس نے بورڈ کنفیگریشن فائل تک فراہم نہیں کی تھی، یہاں تک کہ ریڈی میڈ امیجز کا ذکر نہیں کیا گیا۔ Allwinner، ایک SoC مینوفیکچرر، اپنی مصنوعات کو سپورٹ کرنے کے لیے بھی خاص طور پر حساس نہیں ہے۔ وہ صرف اینڈرائیڈ 4.4.4 OS میں کم سے کم کارکردگی میں دلچسپی رکھتے ہیں، جس کا مطلب ہے کہ ہم اینڈرائیڈ پیچ کے ساتھ 3.4 کرنل استعمال کرنے پر مجبور ہیں۔ خوش قسمتی سے، ایسے پرجوش لوگ ہیں جو تقسیم کو جمع کرتے ہیں، دانا میں ترمیم کرتے ہیں، مین لائن کرنل میں بورڈ کو سپورٹ کرنے کے لیے کوڈ لکھتے ہیں، یعنی وہ دراصل کارخانہ دار کے لیے کام کرتے ہیں، اس گھٹیا کام کو قابل قبول بناتے ہیں۔ اپنے مقاصد کے لیے، میں نے Armbian ڈسٹری بیوشن کا انتخاب کیا؛ اسے اکثر اور آسانی کے ساتھ اپ ڈیٹ کیا جاتا ہے (نئے کرنل براہ راست پیکیج مینیجر کے ذریعے انسٹال کیے جاتے ہیں، اور فائلوں کو کسی خاص پارٹیشن میں کاپی کرکے نہیں، جیسا کہ عام طور پر Allwinner کے ساتھ ہوتا ہے)، اور یہ زیادہ تر سپورٹ کرتا ہے۔ پردیی، دوسروں کے برعکس.

راؤٹر

روٹر کے کمزور پروسیسر کو انکرپشن کے ساتھ لوڈ نہ کرنے اور اپنے VPN کنکشن کو تیز کرنے کے لیے، ہم اس کام کو زیادہ طاقتور اورنج پائی پروسیسر کے کندھوں پر منتقل کر کے اسے کسی طرح سے روٹر سے منسلک کر سکتے ہیں۔ ایتھرنیٹ یا USB کے ذریعے جڑنا ذہن میں آتا ہے - یہ دونوں معیارات دونوں آلات کے ذریعہ تعاون یافتہ ہیں، لیکن میں موجودہ بندرگاہوں کو نہیں لینا چاہتا تھا۔ خوش قسمتی سے، ایک راستہ ہے.

GL850G USB ہب چپ، جو روٹر میں استعمال ہوتی ہے، 4 USB پورٹس کو سپورٹ کرتی ہے، جن میں سے دو وائرڈ نہیں ہیں۔ یہ واضح نہیں ہے کہ مینوفیکچرر نے ان کو فروخت کیوں نہیں کیا، میرا خیال ہے کہ صارفین کو 4 ڈیوائسز کو ایک ساتھ جوڑنے سے روکا جا سکتا ہے (مثال کے طور پر، ہارڈ ڈرائیوز) روٹر کی معیاری بجلی کی فراہمی اس طرح کے بوجھ کے لیے ڈیزائن نہیں کی گئی ہے۔ کسی بھی صورت میں، یہ ہمارے فائدے میں ہے۔
اوپن وی پی این کو $9.99* میں تیز کریں یا اورنج پائی ون کو اپنے راؤٹر میں ضم کریں۔
ایک اور USB پورٹ حاصل کرنے کے لیے، آپ کو صرف دو تاروں کو پن 8(D-) اور 9(D+) یا 11(D-) اور 12(D+) میں ملانے کی ضرورت ہے۔

اوپن وی پی این کو $9.99* میں تیز کریں یا اورنج پائی ون کو اپنے راؤٹر میں ضم کریں۔

تاہم، یہ کافی نہیں ہے کہ صرف دو USB ڈیوائسز کو پلگ ان کریں اور امید ہے کہ سب کچھ خود ہی کام کرے گا، جیسا کہ ایتھرنیٹ کے ساتھ ہوگا۔ سب سے پہلے، ہمیں ان میں سے ایک کو USB کلائنٹ موڈ میں کام کرنے کی ضرورت ہے، نہ کہ USB ہوسٹ، اور دوسرا، ہمیں یہ فیصلہ کرنے کی ضرورت ہے کہ ڈیوائسز ایک دوسرے کا پتہ کیسے لگائیں گی۔ نام نہاد USB گیجٹ (Linux kernel subsystem کے نام سے منسوب) کے بہت سے ڈرائیورز ہیں، جو آپ کو مختلف قسم کے USB آلات کی تقلید کرنے کی اجازت دیتے ہیں: نیٹ ورک اڈاپٹر، آڈیو کارڈ، کی بورڈ اور ماؤس، فلیش ڈرائیو، کیمرہ، کنسول ایک سیریل کے ذریعے۔ بندرگاہ چونکہ ہمارا آلہ نیٹ ورک کے ساتھ کام کرے گا، اس لیے ایتھرنیٹ اڈاپٹر کی تقلید ہمارے لیے بہترین ہے۔

تین ایتھرنیٹ اوور-یو ایس بی معیارات ہیں:

  • ریموٹ NDIS (RNDIS). Microsoft کا ایک پرانا معیار، بنیادی طور پر Windows XP کے دوران استعمال ہوتا ہے۔
  • ایتھرنیٹ کنٹرول ماڈل (ECM). ایک سادہ معیار جو USB پیکٹس کے اندر ایتھرنیٹ فریموں کو سمیٹتا ہے۔ USB کنکشن والے وائرڈ موڈیم کے لیے بہت اچھا ہے، جہاں بغیر پروسیسنگ کے فریموں کو منتقل کرنا آسان ہے، لیکن USB بس کی سادگی اور حدود کی وجہ سے، یہ بہت تیز نہیں ہے۔
  • ایتھرنیٹ ایمولیشن ماڈل (EEM). ایک ذہین پروٹوکول جو USB کی حدود کو مدنظر رکھتا ہے اور ایک سے زیادہ فریموں کو بہتر طور پر ایک میں جمع کرتا ہے، اس طرح تھرو پٹ میں اضافہ ہوتا ہے۔
  • نیٹ ورک کنٹرول ماڈل (NCM). تازہ ترین پروٹوکول۔ EEM کے فوائد رکھتا ہے اور بس کے تجربے کو مزید بہتر بناتا ہے۔

ان میں سے کسی بھی پروٹوکول کو ہمارے بورڈ پر کام کرنے کے لیے، ہمیشہ کی طرح، ہمیں کچھ مشکلات کا سامنا کرنا پڑے گا۔ اس حقیقت کی وجہ سے کہ Allwinner صرف کرنل کے اینڈرائیڈ حصوں میں دلچسپی رکھتا ہے، صرف اینڈرائیڈ گیجٹ ہی عام طور پر کام کرتا ہے - وہ کوڈ جو adb کے ساتھ مواصلت کو لاگو کرتا ہے، MTP پروٹوکول کے ذریعے ڈیوائس کو ایکسپورٹ کرتا ہے اور اینڈرائیڈ ڈیوائسز پر فلیش ڈرائیو کی تقلید کرتا ہے۔ اینڈرائیڈ گیجٹ خود بھی RNDIS پروٹوکول کو سپورٹ کرتا ہے، لیکن یہ Allwinner کرنل میں ٹوٹ گیا ہے۔ اگر آپ کسی دوسرے USB گیجٹ کے ساتھ دانا کو مرتب کرنے کی کوشش کرتے ہیں، تو آلہ سسٹم پر ظاہر نہیں ہوگا، چاہے آپ کچھ بھی کریں۔
مسئلے کو حل کرنے کے لیے، خوش اسلوبی کے ساتھ، آپ کو وہ جگہ تلاش کرنے کی ضرورت ہے جہاں ڈویلپرز کے ذریعے ترمیم شدہ اینڈرائیڈ گیجٹ android.c کے کوڈ میں USB کنٹرولر کو شروع کیا گیا ہے، لیکن کم از کم ایتھرنیٹ ایمولیشن کو ختم کرنے کے لیے ایک حل بھی موجود ہے۔ USB کام:

--- sun8i/drivers/usb/sunxi_usb/udc/sunxi_udc.c 2016-04-16 15:01:40.427088792 +0300
+++ sun8i/drivers/usb/sunxi_usb/udc/sunxi_udc.c 2016-04-16 15:01:45.339088792 +0300
@@ -57,7 +57,7 @@
 static sunxi_udc_io_t g_sunxi_udc_io;
 static u32 usb_connect = 0;
 static u32 is_controller_alive = 0;
-static u8 is_udc_enable = 0;   /* is udc enable by gadget? */
+static u8 is_udc_enable = 1;   /* is udc enable by gadget? */
 
 #ifdef CONFIG_USB_SUNXI_USB0_OTG
 static struct platform_device *g_udc_pdev = NULL;

یہ پیچ USB کلائنٹ موڈ کو مجبور کرتا ہے، جو آپ کو Linux سے باقاعدہ USB گیجٹ استعمال کرنے کی اجازت دیتا ہے۔
اب آپ کو اس پیچ اور ضروری گیجٹ کے ساتھ دانا کو دوبارہ بنانا چاہیے۔ میں نے EEM کا انتخاب کیا کیونکہ... ٹیسٹ کے نتائج کے مطابق، یہ NCM سے زیادہ نتیجہ خیز ثابت ہوا۔
Armbian ٹیم فراہم کرتا ہے بہت آسان اور آسان اسمبلی کا نظام تقسیم میں تمام معاون بورڈز کے لیے۔ بس اسے ڈاؤن لوڈ کریں، ہمارا پیچ ڈالیں۔ userpatches/kernel/sun8i-default/otg.patch، تھوڑی سی ترمیم کریں۔ compile.sh اور مطلوبہ گیجٹ منتخب کریں:

اوپن وی پی این کو $9.99* میں تیز کریں یا اورنج پائی ون کو اپنے راؤٹر میں ضم کریں۔

دانا کو ڈیب پیکیج میں مرتب کیا جائے گا، جس کے ذریعے بورڈ پر انسٹال کرنا مشکل نہیں ہوگا۔ dpkg.
بس بورڈ کو USB کے ذریعے جوڑنا اور DHCP کے ذریعے ایڈریس موصول کرنے کے لیے ہمارے نئے نیٹ ورک اڈاپٹر کو ترتیب دینا باقی ہے۔ ایسا کرنے کے لیے آپ کو مندرجہ ذیل کی طرح کچھ شامل کرنے کی ضرورت ہے۔ /etc/network/interfaces:

auto usb0
        iface usb0 inet dhcp
        hwaddress ether c2:46:98:49:3e:9d
        pre-up /bin/sh -c 'echo 2 > /sys/bus/platform/devices/sunxi_usb_udc/otg_role'

MAC ایڈریس کو دستی طور پر سیٹ کرنا بہتر ہے، کیونکہ... ہر بار جب آلہ ریبوٹ ہوتا ہے تو یہ بے ترتیب ہو جائے گا، جو کہ تکلیف دہ اور پریشانی کا باعث ہے۔
ہم مائیکرو یو ایس بی کیبل کو OTG کنیکٹر سے جوڑتے ہیں، راؤٹر سے پاور جوڑتے ہیں (یہ کنگھی کے پن 2 اور 3 کو فراہم کیا جا سکتا ہے، نہ کہ صرف پاور کنیکٹر کو)۔

جو کچھ باقی ہے وہ روٹر کو ترتیب دینا ہے۔ EEM ڈرائیور کے ساتھ پیکیج کو انسٹال کرنا اور ہمارے نئے USB نیٹ ورک ڈیوائس کو مقامی فائر وال زون کے پل میں شامل کرنا کافی ہے:

opkg install kmod-usb-net-cdc-eem

اوپن وی پی این کو $9.99* میں تیز کریں یا اورنج پائی ون کو اپنے راؤٹر میں ضم کریں۔
تمام ٹریفک کو VPN ٹنل کی طرف روٹ کرنے کے لیے، آپ کو یا تو بورڈ کے IP ایڈریس پر روٹر کی طرف SNAT رول شامل کرنا ہوگا، یا dnsmasq کے ذریعے بورڈ کے ایڈریس کو گیٹ وے ایڈریس کے طور پر تقسیم کرنا ہوگا۔ مؤخر الذکر مندرجہ ذیل لائن کو شامل کرکے کیا جاتا ہے۔ /etc/dnsmasq.conf:

dhcp-option = tag:lan, option:router, 192.168.1.100

جہاں 192.168.1.100 - آپ کے بورڈ کا IP پتہ۔ بورڈ پر ہی نیٹ ورک کی ترتیبات میں روٹر کا پتہ درج کرنا نہ بھولیں!

روٹر کے رابطوں سے بورڈ کے رابطوں کو الگ کرنے کے لئے میلمین سپنج کا استعمال کیا گیا تھا۔ یہ کچھ اس طرح نکلا:
اوپن وی پی این کو $9.99* میں تیز کریں یا اورنج پائی ون کو اپنے راؤٹر میں ضم کریں۔

حاصل يہ ہوا

USB کے ذریعے نیٹ ورک حیرت انگیز طور پر تیزی سے کام کرتا ہے: 100-120 Mb/s، مجھے کم توقع تھی۔ OpenVPN تقریباً 70 Mb/s انکرپٹڈ ٹریفک سے گزرتا ہے، جو کہ بہت زیادہ نہیں ہے، لیکن میری ضروریات کے لیے کافی ہے۔ راؤٹر کا ڈھکن مضبوطی سے بند نہیں ہوتا، ایک چھوٹا سا خلا چھوڑتا ہے۔ Aesthetes بورڈ سے ایتھرنیٹ اور USB ہوسٹ کنیکٹرز کو ہٹا سکتے ہیں، جس سے ڈھکن مکمل طور پر بند ہو جائے گا اور ابھی بھی کچھ جگہ باقی ہے۔
بہتر ہے کہ ایسی فحاشی میں مشغول نہ ہوں اور خریدیں۔ ٹورس اومنیا.

ماخذ: www.habr.com

نیا تبصرہ شامل کریں