Diẹ ninu wa ko lo Intanẹẹti laisi VPN fun idi kan tabi omiiran: ẹnikan nilo IP igbẹhin, ati pe o rọrun ati din owo lati ra VPS pẹlu IPs meji ju rira adirẹsi lati ọdọ ISP, ẹnikan fẹ lati wọle si gbogbo awọn oju opo wẹẹbu. , ati pe kii ṣe idasilẹ nikan ni agbegbe ti Russian Federation, kẹta nilo IPv6, ati olupese ko pese rẹ ...
Ni ọpọlọpọ igba, asopọ VPN ti wa ni idasilẹ lori ẹrọ funrararẹ, eyiti o lo ni akoko kan, eyiti o jẹ idalare ti o ba ni kọnputa kan ati foonu kan, ati pe o ṣọwọn lo wọn ni akoko kanna. Ti ọpọlọpọ awọn ẹrọ ba wa ninu nẹtiwọọki ile rẹ, tabi, fun apẹẹrẹ, awọn ti o wa lori eyiti VPN ko le tunto, yoo rọrun diẹ sii lati ṣeto eefin kan taara lori olulana ile rẹ ki o má ba ronu nipa atunto ẹrọ kọọkan ni ọkọọkan. .
Ti o ba ti fi OpenVPN sori ẹrọ olulana rẹ nigbagbogbo, o ṣee ṣe ki o jẹ iyalẹnu ti iyara rẹ. Awọn SoC ti paapaa awọn onimọ-ọna olowo poku kọja ni ayika gigabit ijabọ nipasẹ ara wọn laisi awọn iṣoro eyikeyi, nitori gbigbe ipa-ọna ati awọn iṣẹ NAT si chirún lọtọ ti a ṣe ni iyasọtọ fun iṣẹ-ṣiṣe yii, ati awọn ilana akọkọ ti iru awọn onimọ-ọna jẹ alailagbara, tk. Oba ko si fifuye lori wọn. Iru adehun yii gba ọ laaye lati ṣaṣeyọri iyara giga ti olulana ati dinku idiyele ti ẹrọ ti o pari - awọn onimọ-ọna pẹlu awọn ilana ti o lagbara ni ọpọlọpọ igba diẹ gbowolori, ati pe o wa ni ipo kii ṣe bi apoti pinpin Intanẹẹti nikan, ṣugbọn tun bi NAS, olutayo downloader ati ile multimedia eto.
Mi olulana, TP-Link TL-WDR4300, ko le wa ni a npe ni titun - awọn awoṣe han ni aarin-2012, ati ki o ni a 560 MHz isise ti MIPS32 74Kc faaji, awọn agbara ti o jẹ nikan to 20-23 Mb / s ti. ijabọ ti paroko nipasẹ OpenVPN, eyiti nipasẹ awọn ajohunše Iyara ti Intanẹẹti ile ode oni jẹ ohun diẹ.
Bawo ni a ṣe le mu iyara oju eefin ti paroko pọ si? Olutọpa mi jẹ iṣẹ ṣiṣe pupọ, ṣe atilẹyin 3 × 3 MIMO, ati ni gbogbogbo, o ṣiṣẹ daradara, Emi kii yoo fẹ yi pada.
Niwọn bi o ti jẹ aṣa bayi lati ṣe awọn oju opo wẹẹbu 10 MB, kọ awọn ohun elo tabili ni node.js ki o gbe wọn sinu faili 100 MB, mu agbara iširo pọ si dipo iṣapeye, a yoo ṣe nkan ti o buruju - a yoo yi asopọ VPN pada si iṣelọpọ kan. “kọmputa” ẹyọkan “kọmputa” Orange Pi Ọkan, eyiti a fi sori ẹrọ ni ọran olulana laisi gbigba nẹtiwọọki ti o wa tẹlẹ ati awọn ebute USB, fun $ 9.99 * nikan!
* + sowo, + owo-ori, + fun ọti, + MicroSD.
OpenVPN
O ko le pe ero isise olulana patapata alailagbara - o ni anfani lati encrypt ati hash data nipa lilo algorithm AES-128-CBC-SHA1 ni iyara ti 50 Mb / s, eyiti o jẹ akiyesi yiyara ju bii OpenVPN ṣiṣẹ, ati ode oni. CACHA20 ṣiṣan ṣiṣan pẹlu hash POLY1305 paapaa ndagba 130 megabits fun iṣẹju kan! Kini idi ti iyara oju eefin VPN jẹ o lọra? Gbogbo rẹ jẹ nipa yiyi ọrọ-ọrọ laarin aaye olumulo ati aaye ekuro: ṢiiVPN ṣe ifipamọ ijabọ ati ibasọrọ pẹlu agbaye ita ni agbegbe olumulo, ati ipa ọna funrararẹ waye ni aaye ekuro. Ẹrọ iṣẹ ni lati yipada nigbagbogbo sẹhin ati siwaju, fun ọkọọkan ti o gba tabi ti a firanṣẹ, ati pe iṣẹ ṣiṣe ko yara. Iṣoro yii jẹ inherent ni gbogbo awọn ohun elo VPN ti n ṣiṣẹ nipasẹ awakọ TUN / TAP, ati pe a ko le sọ pe iṣoro ti iyara kekere ni o fa nipasẹ iṣapeye ti ko dara ti OpenVPN (botilẹjẹpe, nitorinaa, awọn aaye wa ti o nilo lati tun ṣe). Ko si aaye olumulo VPN kan ṣoṣo ti o funni ni gigabit kan pẹlu alaabo fifi ẹnọ kọ nkan lori kọǹpútà alágbèéká mi, lati sọ ohunkohun ti awọn eto pẹlu ero isise alailagbara.
Osan Pi Kan
Xunlong's Orange Pi Ọkan-ọkọ ẹyọkan jẹ iṣẹ ṣiṣe / ipese idiyele ti o dara julọ ni akoko. Fun $ 9.99 *, o gba ero isise quad-core ARM Cortex-A7 ti o lagbara ti nṣiṣẹ (iduroṣinṣin) ni 1008 MHz, ti o han gbangba ju Rasipibẹri Pi Zero ati Next Thing CHIP ni iye owo. Eyi ni ibi ti awọn pluses pari. Xunlong san ifojusi odo gangan si sọfitiwia ti awọn igbimọ rẹ, ati ni akoko ifilọlẹ Ọkan, ko paapaa pese faili iṣeto igbimọ fun tita, kii ṣe darukọ awọn aworan ti a ti ṣetan. Allwinner, olupese SoC, tun ko ni ibọwọ pataki nipa atilẹyin ọja rẹ. Wọn nifẹ nikan ni iṣẹ ṣiṣe to kere julọ ni Android 4.4.4, eyiti o tumọ si pe a fi agbara mu lati lo ẹya 3.4 ekuro pẹlu awọn abulẹ Android. O da, awọn alara wa ti o kọ awọn ipinpinpin, ṣatunkọ ekuro, kọ koodu lati ṣe atilẹyin awọn igbimọ ni ekuro akọkọ, i.e. kosi ṣe awọn ise fun olupese, ṣiṣe yi nik iṣẹ itewogba. Fun awọn idi mi, Mo yan pinpin Armbian, nigbagbogbo ati imudojuiwọn ni irọrun (awọn kernels tuntun ti fi sori ẹrọ taara nipasẹ oluṣakoso package, kii ṣe nipa didakọ awọn faili si ipin pataki kan, gẹgẹ bi igbagbogbo pẹlu Allwinner), ati pe o ṣe atilẹyin pupọ julọ. agbeegbe, ko awọn iyokù.
Olulana
Ni ibere ki o má ba ṣe fifuye ero isise alailagbara ti olulana pẹlu fifi ẹnọ kọ nkan ati iyara asopọ VPN wa, a le yi iṣẹ-ṣiṣe yii pada si ero isise Orange Pi ti o lagbara diẹ sii nipa sisopọ si olulana ni ọna kan. Boya Ethernet tabi asopọ USB wa si ọkan - mejeeji ti awọn iṣedede wọnyi ni atilẹyin nipasẹ awọn ẹrọ mejeeji, ṣugbọn Emi ko fẹ lati gba awọn ebute oko oju omi ti o wa tẹlẹ. O da, ọna kan wa.
Chirún ibudo USB GL850G ti a lo ninu olulana ṣe atilẹyin awọn ebute oko oju omi USB 4, meji ninu eyiti kii ṣe tita. Ko ṣe kedere idi ti olupese ko fi wọn silẹ, Mo ro pe lati ṣe idiwọ awọn olumulo lati sopọ awọn ẹrọ 4 pẹlu agbara lọwọlọwọ giga (fun apẹẹrẹ, awọn dirafu lile) ni ẹẹkan. Ipese agbara deede ti olulana ko ṣe apẹrẹ fun iru ẹru bẹẹ. Ọna boya, o wa ni ojurere wa.
Lati le gba ibudo USB miiran, o to lati ta awọn okun onirin meji si awọn pinni 8 (D-) ati 9 (D +) tabi 11 (D-) ati 12 (D +).
Sibẹsibẹ, ko to lati ṣafọ sinu awọn ẹrọ USB meji ati nireti pe ohun gbogbo ṣiṣẹ funrararẹ, bi o ṣe le ṣe pẹlu Ethernet. Ni akọkọ, a nilo lati jẹ ki ọkan ninu wọn ṣiṣẹ ni ipo Onibara USB, kii ṣe Gbalejo USB, ati keji, a nilo lati pinnu bi awọn ẹrọ yoo ṣe pinnu ara wọn. Ọpọlọpọ awọn awakọ ti ohun ti a pe ni Awọn ohun elo USB (lẹhin orukọ ti Linux ekuro subsystem) ti o gba ọ laaye lati farawe ọpọlọpọ awọn iru ẹrọ USB: ohun ti nmu badọgba nẹtiwọọki, kaadi ohun, keyboard ati Asin, kọnputa filasi, kamẹra, console nipasẹ tẹlentẹle ibudo. Niwọn igba ti ẹrọ wa yoo ṣiṣẹ pẹlu nẹtiwọọki, adaṣe ohun ti nmu badọgba Ethernet dara julọ fun wa.
Awọn ajohunše Ethernet-over-USB mẹta wa:
- Latọna jijin NDIS (RNDIS). Boṣewa ti igba atijọ lati Microsoft, ti a lo ni akọkọ ni awọn ọjọ Windows XP.
- Awoṣe Iṣakoso Ethernet (ECM). Boṣewa ti o rọrun ti o ṣafikun awọn fireemu Ethernet sinu awọn apo-iwe USB. Nla fun awọn modems ti a firanṣẹ pẹlu asopọ USB, nibiti o rọrun lati gbe awọn fireemu laisi sisẹ, ṣugbọn nitori ayedero rẹ ati awọn idiwọn ti ọkọ akero USB, ko yara pupọ.
- Awoṣe Emulation Ethernet (EEM). Ilana ijafafa ti o ṣe akiyesi awọn aropin ti USB ati ni aipe ti o ṣajọpọ awọn fireemu pupọ sinu ọkan, nitorinaa jijẹ igbejade.
- Awoṣe Iṣakoso Nẹtiwọọki (NCM). Ilana tuntun. O ni awọn anfani ti EEM ati pe o mu ki mimu ọkọ akero ṣiṣẹ siwaju.
Lati jẹ ki eyikeyi awọn ilana wọnyi ṣiṣẹ lori igbimọ wa, bi nigbagbogbo, a yoo ni lati pade awọn iṣoro diẹ. Nitori otitọ pe Allwinner nifẹ si awọn ẹya Android ti ekuro nikan, ohun elo Android nikan ṣiṣẹ ni deede - koodu ti o ṣe imuse ibaraẹnisọrọ adb, okeere ẹrọ nipasẹ Ilana MTP ati imulation filasi drive lori awọn ẹrọ Android. Ohun elo Android funrararẹ tun ṣe atilẹyin ilana RNDIS, ṣugbọn o ti bajẹ ni ipilẹ Allwinner. Ti o ba gbiyanju lati ṣajọ ekuro pẹlu eyikeyi Ohun elo USB miiran, ẹrọ naa kii yoo ṣafihan nirọrun ninu eto laibikita ohun ti o ṣe.
Lati yanju iṣoro naa, ni ọna ti o dara, o nilo lati wa aaye lati bẹrẹ oluṣakoso USB ni koodu ti Android.c Android gadget ti a ṣe atunṣe nipasẹ awọn olupilẹṣẹ, ṣugbọn iṣẹ-ṣiṣe tun wa lati ṣe o kere Ethernet emulation lori USB. iṣẹ:
--- sun8i/drivers/usb/sunxi_usb/udc/sunxi_udc.c 2016-04-16 15:01:40.427088792 +0300
+++ sun8i/drivers/usb/sunxi_usb/udc/sunxi_udc.c 2016-04-16 15:01:45.339088792 +0300
@@ -57,7 +57,7 @@
static sunxi_udc_io_t g_sunxi_udc_io;
static u32 usb_connect = 0;
static u32 is_controller_alive = 0;
-static u8 is_udc_enable = 0; /* is udc enable by gadget? */
+static u8 is_udc_enable = 1; /* is udc enable by gadget? */
#ifdef CONFIG_USB_SUNXI_USB0_OTG
static struct platform_device *g_udc_pdev = NULL;Patch yii fi agbara mu ipo alabara USB, eyiti o fun ọ laaye lati lo Awọn irinṣẹ USB deede lati Lainos.
Bayi o yẹ ki o tun ekuro ṣe pẹlu alemo yii ati ohun elo to wulo. Mo ti yan EEM nitori ni ibamu si awọn abajade idanwo, o wa ni iṣelọpọ diẹ sii ju NCM lọ.
Ẹgbẹ Armbian pese fun gbogbo awọn atilẹyin lọọgan ni pinpin. Kan ṣe igbasilẹ rẹ, fi alemo wa sinu userpatches/kernel/sun8i-default/otg.patch, die-die satunkọ compile.sh ki o si yan ohun elo pataki:
Awọn ekuro yoo wa ni apejọ sinu package deb, eyiti o le ni irọrun fi sori ẹrọ lori igbimọ nipasẹ dpkg.
O wa nikan lati so igbimọ pọ nipasẹ USB ati tunto ohun ti nmu badọgba nẹtiwọọki tuntun wa lati gba adirẹsi nipasẹ DHCP. Lati ṣe eyi, o nilo lati ṣafikun nkan bi atẹle si /etc/network/interfaces:
auto usb0
iface usb0 inet dhcp
hwaddress ether c2:46:98:49:3e:9d
pre-up /bin/sh -c 'echo 2 > /sys/bus/platform/devices/sunxi_usb_udc/otg_role'O dara lati ṣeto adiresi MAC pẹlu ọwọ, nitori. o yoo jẹ laileto ni gbogbo igba ti o tun atunbere ẹrọ rẹ, eyiti o jẹ inconvenient ati wahala.
A so okun MicroUSB pọ si asopo OTG, so agbara lati olulana (o le pese si awọn pinni 2 ati 3 ti comb, kii ṣe si asopo agbara nikan).
O wa lati tunto olulana naa. O ti to lati fi sori ẹrọ package pẹlu awakọ EEM ati ṣafikun ẹrọ nẹtiwọọki USB tuntun wa si afara ti agbegbe ogiriina agbegbe:
opkg install kmod-usb-net-cdc-eem
Lati ṣe ipa ọna gbogbo ijabọ si oju eefin VPN, o nilo lati ṣafikun ofin SNAT kan si adiresi IP igbimọ ni ẹgbẹ olulana, tabi pin kaakiri adirẹsi igbimọ bi adirẹsi ẹnu-ọna nipasẹ dnsmasq. Awọn igbehin ti wa ni ṣe nipa fifi awọn wọnyi ila to /etc/dnsmasq.conf:
dhcp-option = tag:lan, option:router, 192.168.1.100nibi ti 192.168.1.100 - Adirẹsi IP ti igbimọ rẹ. Maṣe gbagbe lati forukọsilẹ adirẹsi olulana ni awọn eto nẹtiwọọki lori igbimọ funrararẹ!
Kanrinkan melamine kan ni a lo lati ya sọtọ awọn olubasọrọ igbimọ lati awọn olubasọrọ olulana. O wa jade nkankan bi eyi:
ipari
Nẹtiwọọki nipasẹ USB jẹ iyalẹnu iyara: 100-120 Mb / s, Mo nireti kere si. OpenVPN kọja nipasẹ ararẹ nipa 70 Mb / s ti ijabọ ti paroko, eyiti ko tun jẹ pupọ, ṣugbọn to fun awọn iwulo mi. Ideri olulana ko ni pipade ni wiwọ, nlọ aafo kekere kan. Aesthetes le unsolder awọn àjọlò ati USB Gbalejo awọn asopọ lati awọn ọkọ, eyi ti yoo gba awọn ideri lati tilekun patapata, ati awọn ti o yoo wa ni tun yara.
Dara julọ lati ma ṣe alabapin ninu iru awọn aworan iwokuwo ati ra .
orisun: www.habr.com