Accentsconagua

Installere OpenWRT på en Raspberry Pi som en ny Hjem Brannmur

Dataferdigheter
Share

OpenWRT er et aktivt og levende hjembrannmurprosjekt som ble født på Linksys WRT54G-serien av hjemmevirksomhet. Den har vokst og utvidet for å støtte et fantastisk utvalg av både gammel og ny maskinvare. Listen over kompatibel maskinvare er stor nok til å kreve sin egen indeks.

Med den siste interessen i Raspberry Pi er det selvfølgelig også en OpenWRT som bygger på det. I denne veiledningen vil jeg vise deg hvordan du installerer OpenWRT på en Raspberry Pi, legg til et andre nettverksgrensesnitt, og erstatt hjemmebrannmur med den nye OpenWRT-brannmuren.

OpenWRT

Selvfølgelig kan en Raspberry Pi brukes som en brannmur med standard Raspbian-distribusjon med riktig konfigurasjon, pakker og tweaks. Nøkkelverdien til OpenWRT er imidlertid at den gir en enkel å bruke og administrere brannmurløsning for de som ikke er Linux-brukere. De vanligste operasjonene kan gjøres gjennom det vennlige webgrensesnittet.

Vær oppmerksom på at OpenWRT-bildet for Raspberry Pi er veldig nytt og fortsatt under utvikling. Denne opplæringen bruker en modifisert versjon av standardbildet for å fikse oppstartsproblemer og SD Card-stabilitet. Se denne artikkelen om modifikasjonene for en grundig forklaring. Jeg bruker det forhåndsbygde, modifiserte bildet, slik at ingen tilpasset kompilering eller avansert kunnskap kreves.

Samle komponentene

  • Raspberry Pi Modell B. Sjekk ut Raspberry Pi Kjøpers Guide for å kjøpe alternativer
  • Strømadapter
  • SD kort
  • PI-sak
  • INTELLINET Hi-Speed ​​USB 2.0
  • Ethernet-kabel koblet til hjemmenettverk
  • Ethernet-kabel for tilkobling til Internett-grensesnitt (kabelmodem / DSL-modem / etc)
  • HDMI-skjerm - bare oppsett
  • USB-tastatur - bare oppsett
  • Datamaskin for SD-kort-bildeopprettelse og konfigurering - bare oppsett

Tips: Når du kjøper komponenter til bruk med RasPi elinux.org, har du en liste over verifiserte eksterne enheter.

Instruksjonene nedenfor antar at du har tilgang til et eksisterende privat nettverk for å laste ned og konfigurere brannmuren. I mitt tilfelle bygget jeg min OpenWRT RasPi-brannmur bak min gamle brannmur før den ble erstattet. Jeg skal bruke prosessen min som modell for denne opplæringen. I tillegg antar denne opplæringen at du har en separat bryter for nettverket ditt, som ikke er integrert med hjemmestyreren din.

Dette diagrammet viser hvordan nettverket skal konfigureres i ferdigproduktet. OpenWRT erstatter en standard to grensesnitt brannmur. Denne opplæringen dekker ikke å legge til WAP-funksjonalitet i brannmuren, selv om det kan være et fremtidig emne.


Nettverksdiagram

Samle inn informasjon

Du trenger litt grunnleggende informasjon om nettverket ditt. Skriv ned din interne IP-adresserominformasjon for senere bruk. I dette eksemplet vil jeg bruke nettverket 192.168.1.0, netmask 255.255.255.0 og kringkaste 192.168.1.255, da dette er et veldig vanlig hjemmeoppsett.

Skriv ned IP-adressen til din nåværende brannmur. I dette eksemplet er det 192.168.1.1. Endelig finner du en ubrukt IP-adresse som skal brukes midlertidig i denne prosessen. Jeg bruker 192.168.1.2 i mitt eksempel.

De fleste av denne informasjonen kan bli oppdaget ved å forhøre din eksisterende brannmur.

Samle Raspberry Pi

  • Sett RasPi i den saken
  • Fest skjermen og USB-tastaturet
  • Koble til USB-nettverkskortet - ikke koble til en kabel
  • Plugg inn en nettverkskabel fra hjemmenettverket til RasPis innebygde nettverksgrensesnitt
  • Få strømmen klar til å plugge inn, men legg den ikke til

Opprett oppstart SD-kort

  • Last ned det endrede OpenWRT-bildet
  • Uncompress bz2 bildet (bruk bunzip2 for Linux eller OSX og 7zip for Windows)
  • Skriv det ekstraherte bildet til SD-kortet ved hjelp av metodene beskrevet i veiledningen Slik blar du et SD-kort for Raspberry Pi
  • Sett inn SD-kortet i RasPi
  • Fest kraften

På dette tidspunktet bør du se typiske oppstartsmeldinger rulle på skjermen.

Start pi og endre standard passord

Når konsollen har sluttet å rulle meldinger, trykk enter-tasten for å åpne kommandolinjeprompt. Du vil se noe slikt:


OpenWRT-utgave

Å gjøre Justeringsjustering drikke er valgfritt og ikke nødvendig for denne opplæringen. Det kan imidlertid være morsomt, men hvis du har ingrediensene til stede. Hvis du velger å følge instruksjonene, må du forsikre deg om å plukke opp igjen etterpå.

  • Skriv inn kommandoen ifconfig eth0 og du bør se noe slikt:
et0 Link encap: Ethernet HWaddr B8: 27: EB: 5C: B3: 3F inet addr: 192.168.1.126 Bcast: 192.168.1.255 Mask: 255.255.255.0 OPP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisk: 1 RX-pakker: 67533 feil: 0 falt: 0 overganger: 0 ramme: 0 TX-pakker: 71487 feil: 0 falt: 0 overruns: 0 carrier: 0 kollisjoner: 0 txqueuelen: 1000 RX bytes: 24032301 (22.9 MiB) TX bytes: 12706941 (12.1 MiB)

Vær oppmerksom på inet addr linje over. Dette er den nåværende IP-adressen systemet mottatt av DHCP. Du trenger denne adressen for å logge inn og administrere enheten. I dette eksemplet er IP-en 192.168.1.126.

  • Åpne en nettleser til IP-adressen du identifiserte ovenfor. Du får se en advarsel om at passordet ikke er angitt. Klikk på lenken for å angi den.
  • Tast inn rot som brukernavn og klikk på Logg Inn knappen for å logge inn først uten et passord
  • Skriv inn et passord i Passord og Bekreftelse Enger
  • Klikk Lagre og søk

Bytt passord

Installer driverne for USB Ethernet-adapteren

Det neste trinnet er å laste ned og installere kjernedriverne for USB Ethernet-adapteren. OpenWRT har en fin nettbasert pakkebehandling som lar deg filtrere på en passende pakke og installere eller fjerne den etter behov.

  • Klikk på System> Programvare tab
  • Klikk på Oppdater lister-knappen for å oppdatere den tilgjengelige pakkelisten
  • Type mcs7830 i Finn pakken felt
  • Klikk Finn pakken
  • Klikk på kategorien Tilgjengelige pakker under filterfeltet
  • Klikk Installere ved siden av kmod-USB-net-mcs7830 pakke

Installer kjernemodul

Opprett WAN-grensesnittet

Det nye USB-grensesnittet eth1 vil være det eksterne eller WAN-grensesnittet for ruteren. Jeg anbefaler denne adapteren fordi den er en ekte USB 2.0-enhet, og er ikke begrenset til lavere hastigheter på en 1,0 eller 1,1 USB-enhet. Dette neste trinnet vil definere eth1-enheten som WAN-grensesnittet som OpenWRT forstår, og vil automatisk bruke riktig brannmurpolicy.

  • Klikk på Nettverk> Grensesnitts-fanen
  • Klikk Legg til nytt grensesnitt
  • Tast inn WAN som grensesnittsnavn
  • Å velge eth1 fra listen over tilgjengelige fysiske grensesnitt
  • Å velge DHCP for som protokollen
  • Klikk på Brannmurinnstillinger fanen og velg Wan for brannmurssonen
  • Klikk Lagre og søk

OpenWRT-grensesnitt

Forbered deg på å kutte over til Pi

Deretter konfigurerer du det interne grensesnittet for å være statisk og aktiverer DNS / DHCP-tjenestene på det interne nettverket for å tillate intern dynamisk IP-adressering og navnetjenester. Den midlertidige IP-adressen brukes i disse trinnene, slik at vi kan endre protokollen til statisk, aktivere DHCP-tjenestene og koble til OpenWRT-brannmuren senere uten å hoppe gjennom for mange hoops eller måtte statisk tildele en IP til datamaskinen senere i prosess.

  • Klikk på Nettverk> Grensesnitt tab
  • Klikk Redigere ved siden av eth0 LAN grensesnittet
  • Endre protokollen til Statisk adresse
  • Bekreft at du ønsker å endre protokollen
  • Skriv inn ubrukt adresse du tidligere har samlet inn i IPv4-adressefeltet. I dette eksemplet: 192.168.1.2
  • Skriv inn din subnettmaske, mest sannsynlig 255.255.255.0 i feltet IPv4 nettmask.
  • Skriv inn sendingsadressen som ble samlet inn tidligere i IPv4-sendingsfeltet. For eksempel 192.168.1.255
  • Klikk Lagre og søk - Resultatene kommer ikke tilbake til nettleseren din fordi du bare flyttet Pi til en annen adresse.
  • Gi Pi et par minutter til å forplikte endringene.
  • Sett den nye IP-adressen i nettleseren din og koble til Pi igjen.
  • Klikk på System> Reboot tab
  • Klikk på Utfør Reboot lenke og bekreft
  • Logg inn når systemet har startet på nytt

Bekreft at brannmur og DHCP / DNS-tjenester er satt til oppstart

  • Klikk på System> Oppstart tab
  • Kontroller at alle tjenester er aktivert.
  • Klikk på den røde X ved siden av en tjeneste hvis den er deaktivert for å aktivere den. nettverk, dnsmasq og brannmur er spesielt viktig å ha løpende.

Alle tjenester satt til oppstart

Erstatt eksisterende brannmur

  • Slå av din eksisterende brannmur
  • Sett Raspberry Pi på plass
  • Koble Internett / Modem-ledningskabelen til USB-grensesnittet
  • Koble LAN-kabelen fra hjemmenettverkbryteren til grensesnittet ombord
  • Slå på Raspberry Pi
Tips: Hvis du ikke forlater et tastatur og en skjerm som er koblet til brannmuren, fortsetter den å fungere helt bra. Du kan koble skjermen og tastaturet til igjen hvis du må feilsøke eller koble til brannmuren via sitt serielle grensesnitt. (Instruksjoner finner du på elinux.org RPi Serial Connection-siden). De fleste online feilsøking kan gjøres ved å logge inn på Pi via SSH. En skjerm og et tastatur kan bare være nødvendig hvis det ikke vises på nettverket.

Konfigurer det interne grensesnittet

Denne endelige omkonfigurasjonen av grensesnittet vil flytte den over til adressen den gamle brannmuren brukte. Dette vil tillate eksisterende DHCP-leiekontrakter eller hardkodede adresser i hjemmet ditt for å fortsette å bruke Internett uten avbrudd.

  • Logg inn på den midlertidige IP-adressen 192.168.1.2
  • Klikk på kategorien Nettverk> Grensesnitt
  • Klikk på Rediger ved siden av LAN-grensesnittet
  • Endre IPv4-adressen til adressen til den forrige brannmuren. Eksempel: 192.168.1.1
  • Klikk på Lagre og søk - Igjen vil oppgaven ikke fullføres i nettleseren, ettersom du har endret adressen til brannmuren
  • Logg inn på OpenWRT Raspberry Pi ved den nye adressen du tildelte, dvs. 192.168.1.1

Utfør endelig omstart og test

I sjeldne tilfeller oppdaget jeg at systemet trengte en omstart for å justere alle reglene og tjenestene etter å ha flyttet grensesnitt rundt. Denne siste omstart er mer for å bekrefte at alt er oppsett rett fra kaldstart. Dette betyr at neste gang strømmen går ut, vil du fortsatt være i god form etter at den kommer tilbake.

  • Klikk på System> Reboot tab
  • Klikk på Utfør Reboot lenke og bekreft
  • Vent ca 60 sekunder for brannmuren å starte opp
  • Test at arbeidsstasjonen din faktisk får en ny DHCP-adresse og kan surfe på Internett

Gratulerer! Du har en helt ny brannmur. En annen Justeringsjustering drikke er valgfritt.

Sammendrag

I denne opplæringen har jeg installert OpenWRT på en Raspberry Pi, lagt til et nytt USB-grensesnitt, og erstattet hjemmets brannmur. Det enkle webgrensesnittet til OpenWRT gir en kraftig og enkel måte å administrere den nye brannmuren på. Denne standardinstallasjonen gir grunnleggende hjemmebrannmurfunksjonalitet, inkludert Adressering, DHCP og DNS-tjenester.

Disse evner er bare begynnelsen. Det er en rik programvarekatalog tilgjengelig for openWRT som kan nås via System> Programvare fane. Pakker eksisterer for å gi VPN, webserver og mange andre funksjoner langt utover mulighetene for hyllehusbrannmurer.

Dataferdigheter
×