Accentsconagua

Instalarea OpenWRT pe o Piersică de Raspberry ca pe un nou paravan de acasă

Competențe informatice
Share

OpenWRT este un proiect de firewall acasă și vibrant, care sa născut pe linia Router Linksys WRT54G. Acesta a crescut și sa extins pentru a susține o gamă uimitoare de hardware vechi și noi deopotrivă. Lista hardware-ului compatibil este suficient de mare pentru a solicita propriul index.

Cu interesul recente pentru Raspberry Pi există, bineînțeles, un OpenWRT construit și pentru el. În acest tutorial vă voi arăta cum să instalați OpenWRT pe o Raspberry Pi, adăugați oa doua interfață de rețea și să înlocuiți firewall-ul dvs. de acasă cu noul firewall OpenWRT.

OpenWRT

Desigur, un Raspberry Pi ar putea fi folosit ca un firewall cu distribuția Raspbian implicită, cu configurația, pachetele și trucurile potrivite. Valoarea cheie a OpenWRT este totuși că oferă o soluție firewall ușor de utilizat și administrată pentru cei care nu sunt utilizatori de linux. Cele mai obișnuite operațiuni se pot face prin interfața prietenoasă web.

Rețineți că imaginea OpenWRT pentru Raspberry Pi este foarte nouă și încă în curs de dezvoltare. Acest tutorial utilizează o versiune modificată a imaginii implicite pentru a repara problemele de pornire și stabilitatea cardului SD. Consultați acest articol despre modificările pentru o explicație detaliată. Voi folosi imaginea modificată pre-construită, astfel încât nu este necesară compilare personalizată sau cunoștințe avansate.

Strângeți componentele

  • Raspberry Pi Model B. Verificati Ghidul cumpărătorului Raspberry Pi pentru opțiunile de cumpărare
  • Adaptor de alimentare
  • Card SD
  • Cazul PI
  • INTELLINET USB 2.0 de mare viteză
  • Cablu Ethernet conectat la rețeaua de domiciliu
  • Cablu Ethernet pentru a vă conecta la interfața Internet (Modem prin cablu / Modem DSL / etc)
  • Monitor HDMI - numai configurare
  • Tastatură USB - numai pentru configurare
  • Calculator pentru creare și configurare a imaginii de pe cardul SD

Bacsis: Atunci când achiziționați componente pentru utilizare cu RasPi, elinux.org are o listă cu periferice verificate.

Instrucțiunile de mai jos presupun că aveți acces la o rețea privată existentă pentru a descărca și configura paravanul de protecție. În cazul meu, am construit firewall-ul OpenWRT RasPi în spatele vechii mele firewall-uri înainte de al înlocui. Voi folosi procesul meu ca model pentru acest tutorial. În plus, acest tutorial presupune că aveți un switch separat pentru rețeaua dvs., care nu este integrat cu routerul dvs. de acasă.

Această diagramă arată cum se configurează rețeaua în produsul finit. OpenWRT va înlocui un firewall standard pentru două interfețe. Acest tutorial nu va include adăugarea de funcții WAP la firewall, deși poate fi un subiect viitor.


Diagrama rețelei

Adună informații

Veți avea nevoie de câteva informații de bază despre rețeaua dvs. Notați informațiile interne ale spațiului de adrese IP pentru utilizare ulterioară. În acest exemplu voi folosi rețeaua 192.168.1.0, netmask 255.255.255.0 și va difuza 192.168.1.255 deoarece aceasta este o configurare obișnuită a acasă.

Notați adresa IP a paravanului de protecție actual. În acest exemplu este 192.168.1.1. În cele din urmă, găsiți o adresă IP neutilizată care să se utilizeze temporar în acest proces. Voi folosi 192.168.1.2 în exemplul meu.

Cele mai multe dintre aceste informații pot fi descoperite prin interogarea firewall-ului existent.

Asamblați Zmeura Pi

  • Puneți RasPi în cazul lui
  • Atașați monitorul și tastatura USB
  • Conectați cardul de rețea USB - nu atașați un cablu
  • Conectați un cablu de rețea din rețeaua dvs. de domiciliu la interfața de rețea încorporată a RasPi
  • Pregătiți alimentarea pentru conectare, dar nu o atașați încă

Creați cardul Boot SD

  • Descărcați imaginea modificată OpenWRT
  • Decomprimați imaginea bz2 (utilizați bunzip2 pentru Linux sau OSX și 7zip pentru Windows)
  • Scrieți imaginea extrasă pe cardul SD utilizând metodele descrise în tutorial Cum să blocați un card SD pentru Raspberry Pi
  • Introduceți cardul SD în RasPi
  • Atașați alimentarea

În acest moment, ar trebui să vedeți mesajele tipice de boot pe ecranul monitorului.

Porniți dispozitivul Pi și modificați parola implicită

După ce consolă a oprit derularea mesajelor, apăsați tasta Enter pentru a deschide promptul pentru linia de comandă. Veți vedea ceva de genul:


Emisiunea OpenWRT

Efectuarea Ajustarea atitudinii băutura este opțională și nu este necesară pentru acest tutorial. Ar putea fi distractiv, totuși, dacă aveți ingredientele la îndemână. Dacă alegeți să urmați instrucțiunile, asigurați-vă că ați revenit aici mai târziu.

  • Introduceți comanda ifconfig eth0 și ar trebui să vedeți ceva de genul:
ul de conectare: Ethernet HWaddr B8: 27: EB: 5C: B3: 3F inet addr: 192.168.1.126 Bcast: 192.168.1.255 Masca: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrica: 1 pachete RX: 67533 erori: 0 (0.105 MB) TX octeți: 12706941 (12.1 MiB) Mai mult decât atât:

Fiți atenți la inet addr line, de mai sus. Aceasta este adresa IP actuală primită de sistemul DHCP. Veți avea nevoie de această adresă pentru a vă conecta și a gestiona dispozitivul. În acest exemplu, IP-ul este 192.168.1.126.

  • Deschideți un browser web la adresa IP identificată mai sus. Veți vedea un avertisment că parola nu a fost setată. Faceți clic pe link pentru ao seta.
  • introduce rădăcină ca nume de utilizator și faceți clic pe Logare pentru a vă conecta mai întâi fără o parolă
  • Introduceți o parolă în Parola și Confirmare câmpuri
  • Clic Salvați și aplicați

Schimbați parola

Instalați driverele pentru adaptorul Ethernet USB

Următorul pas este să descărcați și să instalați driverele kernel-ului pentru adaptorul Ethernet USB. OpenWRT are un manager de pachete frumos bazat pe web care vă va permite să filtrați pe un pachet adecvat și să îl instalați sau să-l eliminați după cum este necesar.

  • Faceți clic pe Sistem> Software fila
  • Faceți clic pe butonul Liste de actualizări pentru a actualiza lista de pachete disponibile
  • Tip mcs7830 în Găsiți pachetul camp
  • Clic Găsiți pachetul
  • Faceți clic pe fila Pachete disponibile sub câmpul de filtrare
  • Clic Instalare Alături de kmod-USB-net-mcs7830 pachet

Instalați modulul kernel

Creați interfața WAN

Noua interfață USB de rețea eth1 va fi interfața externă sau WAN pentru router. Vă recomandăm acest adaptor special deoarece este un dispozitiv USB 2.0 adevărat și nu se limitează la vitezele mai mici ale unui dispozitiv USB de 1.0 sau 1.1. Următorul pas va defini dispozitivul eth1 ca interfață WAN pe care OpenWRT o înțelege și va aplica automat politica firewall corectă.

  • Faceți clic pe Rețea> Interfațăs tab
  • Clic Adăugați o interfață nouă
  • introduce WAN ca nume de interfață
  • Selectați eth1 din lista interfețelor fizice disponibile
  • Selectați DHCP ca și Protocol
  • Apasă pe Setări pentru firewall și selectați Wan pentru zona de firewall
  • Clic Salvați și aplicați

OpenWRT Interfaces

Pregătește-te să taie la Pi

Apoi, configurați interfața internă pentru a fi statică și activați serviciile DNS / DHCP din rețeaua internă pentru a permite servicii interne de adresare dinamică IP și nume. Adresa IP temporară este utilizată în acești pași pentru a ne permite să schimbați protocolul la static, să activați serviciile DHCP și să vă reconectați ulterior la firewall-ul OpenWRT, fără a sări peste prea multe cercuri sau pentru a atribui static un IP computerului dvs. mai târziu în proces.

  • Faceți clic pe Rețea> Interfețe fila
  • Clic Editați | × lângă interfața LAN eth0
  • Modificați protocolul la Adresa statică
  • Confirmați că doriți să modificați protocolul
  • Introduceți adresa neutilizată pe care ați colectat-o ​​mai devreme în câmpul Adresă IPv4. În acest exemplu: 192.168.1.2
  • Introduceți măștile de subrețea, cel mai probabil 255.255.255.0 în câmpul mască net IPv4.
  • Introduceți adresa de difuzare colectată mai devreme în câmpul de difuzare IPv4. De exemplu 192.168.1.255
  • Clic Salvați și aplicați - Rezultatele nu vor reveni la browserul dvs. pentru că ați mutat Pi într-o altă adresă.
  • Dă-i lui Pi câteva minute pentru a face schimbările.
  • Puneți noua adresă IP în browser și conectați-vă din nou la Pi.
  • Faceți clic pe Sistem> Reporniți fila
  • Faceți clic pe Efectuați repornirea link și confirmați
  • Conectați-vă când sistemul a fost repornit

Confirmați că serviciile Firewall și DHCP / DNS sunt setate pentru pornire

  • Faceți clic pe Sistem> Pornire fila
  • Asigurați-vă că toate serviciile sunt activate.
  • Faceți clic pe roșu X lângă un serviciu dacă este dezactivat pentru a-l activa. rețeaua, dnsmasq și firewall-ul au o importanță deosebită pentru a funcționa.

Toate serviciile sunt setate la pornire

Înlocuiți Firewall-ul existent

  • Opriți paravanul de protecție existent
  • Puneți piersicul Pi în poziție
  • Conectați cablul Internet / modem spre interfața USB
  • Conectați cablul LAN din comutatorul de rețea la domiciliu în interfața de la bord
  • Porniți Raspberry Pi
Bacsis: Dacă nu lăsați o tastatură și un monitor atașat la paravanul de protecție, va continua să funcționeze foarte bine. Puteți reconecta monitorul și tastatura dacă aveți nevoie să depanați sau să vă conectați la paravanul de protecție prin interfața sa serioasă (instrucțiunile pot fi găsite la pagina de conexiune elinux.org RPi Serial). Cele mai multe remediere online pot fi efectuate prin conectarea la Pi prin SSH. Un monitor și o tastatură pot fi necesare numai dacă nu apar în rețea.

Reconfigurați interfața internă

Această reconfigurare finală a interfeței va duce la adresa pe care a folosit-o vechiul firewall. Acest lucru va permite oricăror contracte de DHCP existente sau adrese codate greu în casa dvs. să continue să utilizeze Internetul fără întrerupere.

  • Conectați-vă la adresa IP temporară 192.168.1.2
  • Faceți clic pe fila Rețea> Interfață
  • Faceți clic pe Editați lângă interfața LAN
  • Modificați adresa IPv4 ca adresă a paravanului de protecție anterior. Exemplu: 192.168.1.1
  • Dați clic pe Salvați și aplicați - din nou, sarcina nu va fi finalizată în browser deoarece ați schimbat adresa Firewall-ului
  • Conectați-vă la OpenWRT Raspberry Pi la noua adresă pe care ați desemnat-o, adică 192.168.1.1

Efectuați repornirea finală și testul

În rare ocazii am descoperit că sistemul a necesitat o repornire pentru a alinia toate regulile și serviciile după mutarea interfețelor în jur. Acest ultim reboot este mai mult pentru a verifica dacă totul este setat chiar de la bootul rece. Asta înseamnă că data viitoare când puterea va ieși va rămâne în stare bună după ce va reveni.

  • Faceți clic pe Sistem> Reporniți fila
  • Faceți clic pe Efectuați repornirea link și confirmați
  • Așteptați aproximativ 60 de secunde pentru ca firewall-ul să pornească
  • Testați-vă că stația dvs. de lucru are într-adevăr o nouă adresă DHCP și poate naviga pe Internet

Felicitări! Aveți un paravan de protecție complet nou. O alta Ajustarea atitudinii băutura este opțională.

rezumat

În acest tutorial am instalat OpenWRT pe o Raspberry Pi, am adăugat oa doua interfață de rețea USB și am înlocuit firewall-ul de acasă. Interfața web simplă OpenWRT oferă o modalitate puternică și ușoară de a gestiona noul firewall. Această instalare implicită oferă funcții de bază de firewall pentru domiciliu, inclusiv servicii de adresare a adreselor de tip masquerading, DHCP și DNS.

Aceste capacități sunt doar începutul. Există un catalog bogat de software disponibil pentru openWRT care poate fi accesat prin intermediul Sistem> Software tab. Există pachete pentru a furniza VPN, server Web și multe alte caracteristici care depășesc capacitățile de protecție de la rafturi la domiciliu.

Competențe informatice
×