id: Гость   вход   регистрация
текущее время 01:02 29/03/2024
Автор темы: Piano, тема открыта 21/10/2016 18:50 Печать
Категории: анонимность, операционные системы
создать
просмотр
ссылки

Пишем Howto для Onion Pi


Начало здесь.


Ну вот, наконец, и в нашей деревне праздник – приехала долгожданная "малина"!
Raspberry Pi 3 Model B V1.2 – последняя модель! :)


Сначала "для поиграться" залил на нее X-вую версию Raspbian – 2016-09-23-raspbian-jessie.img.
ОС построена на основе Debian 8 Jessie, DE- моя любимая LXDE.


Что порадовало – затяжной этап инсталляции, как во всех Линуксах, здесь отсутствует как класс, и система сразу настроена на все встроенные железки – Ethernet, WiFi, Bluetooth и пр., никаких поисков и установки драйверов не требуется, все работает "из коробки".
Загрузился моментально! И вся дальнейшая работа порадовала своей скоростью: тест 7zip показал почти однаковую скорость с Atom-компьютером на 1,8 Мгц (у которого 2 ядра, а в данном PI – 4).
Данный дистрбутив включал в себя OpenOffice, браузер Chromium, игры, математику и множество всякой всячины.
OpenOffice Writer загружается всего за 2 секунды :)
Chromium по Интернету бегает довольно сносно, но легкое притормаживание пристутствует.
Все местные точки доступа по WiFi видны, подключение к домашней точке по WPA2 происходит без проблем.
Видеосистема тоже хороша – можно спокойно смотреть видео 1080.


В-общем, если смотреть на экран, то создается впечатление, что работаешь на обыкновенном ноутбуке, и никогда не подумаешь, что основа этого "ноутбука" представляет собой миниатюрную плату размерами 50x90 мм.


Наигравшись с Иксами, приступил к главной задаче – настройке Onion Pi по инструцкции, представленной на https://learn.adafruit.com/set.....ccess-point?view=all


Для этого залил на PI консольную версию Rasbian – 2016-09-23-raspbian-jessie-lite.img


< Продолжение следует >


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Piano (21/10/2016 18:57, исправлен 21/10/2016 18:57)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

Хм, почему нельзя редактировать стартовый пост? Хотел немного подправить. Последующие – можно.

— SATtva (21/10/2016 19:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Пока нет других сообщений — можно.
— Piano (21/10/2016 20:07)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16
В том-то и дело, что других сообщений еще не было, а ссылки "Редактировать" – уже не было.
Она появилась только во 2-м посте.
— SATtva (21/10/2016 20:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
У первого поста и нет такой ссылки, там отдельная панель управления в верхнем левом углу.
— Piano (21/10/2016 20:23)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16
Кто бы мог подумать... Неудобно разбрасывать управляющие органы куда попало.
Теперь все, кроме 1-го поста, можно удалить.
И если возможно, сделать жирным:

Raspberry Pi 3 Model B V1.2

2016-09-23-raspbian-jessie-lite.img
— Гость_ (21/10/2016 21:30)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Для желающих править документы до бесконечности, как в любой вики, есть специально отведённое место. Создаёте документ в релевантном подразделе и редактируете хоть до посинения. В данном случае вам придётся либо там начинать заново, либо просить SATtva перенести этот форумный документ туда.
— Piano (21/10/2016 22:12, исправлен 21/10/2016 22:43)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

Ладно, продолжу здесь, потому что это не законченное Howto, а черновик, который еще править и править.
Дело в том. что на официальном сайте Onion Pi полноценного руководства от А до Я нет, только отдельные фрагменты, которые надо проверять и соединять воедино.
На русскоязычных сайтах есть кое-что похожее, но заметил, что авторы то ли случайно, то ли намеренно искажают мануалы – то пробел лишний в коды вставят, то точку нужную выбросят, в результате инструкция без доработки не работает, уж не говорю об отсутствии плноценных комментариев.
Мне же хочется создать добросовестное полноценное Howto по настройке Onion Pi на базе Raspberry Pi 3 и Raspbian Jessi 8 – такое, чтобы обычный пользователь его тупо выполнил – и все заработало. Может, даже удастся создать скрипт, который сам выполнит эти все настройки.
Разумеется, со всеми этими задачами я как простой пользователь не справлюсь, поэтому рассчитываю на совместную помощь.


Итак, продолжим.
Дальнейшие действия в предположении, что PI интерфейсом eth0 подключен к локальной сети с выходм в Internet.


1. Проверяем интерфейс eth0 пинг на что-нибудь:



2. Проверяем наличие WiFi-адаптера -



– видим, что он определяется под именем wlan0


3. Устанавливаем софт для точки доступа:



4. Устанавливаем менеджер iptables:



который запросит сохранение текущих правил для IPv4 и IPv6 – согласиться.


5. Настраиваем DHCP-сервер


Комментируем в конфиге /etc/dhcp/dhcpd.conf строки:



Расскомментируем строку:


#authoritative;

Добавляем вниз конфига строки:



– и тут у меня вопрос – хорошо ли использовать для будущего Tor-анонимизатора гугловские DNS?
Может лучше свои, провайдерские?

— Piano (21/10/2016 22:55, исправлен 21/10/2016 22:58)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

6. Заменяем в конфиге /etc/default/isc-dhcp-server



на


7. Настраиваем WiFi-адаптер на статический адрес и входящие соединения:



при получаем предупреждение -


Warning: Stopping avahi-daemon.service, but it can still be activated by:
avahi-daemon.socket

– не знаю, к чему это. Может этот сервис луxше вообще отключить, чтобы не путался под ногами?


8. Заполняем конфиг /etc/network/interfaces следующим содержанием:



где 192.168.200.1 – адрес создаваемой точки доступа.


9. Назначаем WiFi-адаптеру статический адрес, указанный в конфиге /etc/network/interfaces -



10. Конфигурируем точку доступа


Создаем файл


/etc/hostapd/hostapd.conf

и заполняем его следующим содержанием:



Здесь строка с драйвером адаптера WiFi закомментирована,
поскольку используется встроенный в PI3 WiFi-адаптер.
Имя точки доступа и пароль естесственно, свои.


11. Указываем системе, где находится конфигурационный файл hostapd.conf.


Для этого в конфиге

/etc/default/hostapd

расскоментируем строку



и приводим ее в такой вид:



В конфиге /etc/init.d/hostapd заменяем строку



на


— Гость_ (21/10/2016 22:59)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Лучше свои, провайдерские, но ещё лучше – не использовать никаких и весь UDP запретить. Тору для работы ни UDP, ни DNS не нужны.


Отлично, товарищ. Теперь мы знаем твой IP. Спасибо, что пинганул и потом отписался об этом на форуме.


Если есть возможность, лучше использовать статику и для ISP и для локалки, а не городить DHCP, который ходит мимо сетевого экрана.
— Гость_ (21/10/2016 23:04)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Не можно, а нужно. Точнее, при правильном инсталле он вообще не должен был установиться в систему.


Помимо него нужен ещё какой-то тунель поверх, на нерасшифровываемость WPA2 полагаться нельзя.
— Piano (21/10/2016 23:08, исправлен 21/10/2016 23:10)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

Млин, Гость_, ну зачем вы влезли именно сейчас? Я снова не могу редактировать предыдущий пост, а там остались ошибки.


Потерпите уж все, пока я не закончу первый этап писанины, о чем сообщу отдельно, а потом будем решать возникшие вопросы.


Но поскольку вы уже влезли, отвечу, что об IP, который я указал, не имею малейшего понятия :) Поскольку вбил его от балды – опыт старого сетевого параноика не пропьешь :))


Avahi был преустановлен в системе разработчиками.
По DNS – понятно, UDP, статику и туннели обсудим несколько попозже.


— Piano (21/10/2016 23:14, исправлен 21/10/2016 23:15)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

12. Конфигурируем NAT



12.1 Добавляем внизу конфига /etc/sysctl.conf строку -



12.2. Для немедленной активации запустить



12.3. Для создания сетевой трансляции между сетевым интерфейсом eth0 и wifi-портом wlan0
запускамем команды:



12.4. Проверяем полученные таблицы командами:



получаем -



и


получаем -



12.5. Чтобы эти действия происходили при перезагрузке, выполняем команду:


— Piano (21/10/2016 23:19, исправлен 22/10/2016 00:07)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

Кое-что из упущенного:


– дефолтовый логин/пароль для PI:
pi/raspberry


– полезно сразу установить:
mc
htop
screen
chkconfig


– сервис, который лучше сразу отключить –
bluetooth


— Piano (22/10/2016 00:08, исправлен 22/10/2016 00:12)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

Сервисы Raspbian Jessie 8 на текущий момент:


— Piano (22/10/2016 00:13, исправлен 22/10/2016 00:55)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

13. Приступаем к тестированию полученной точки доступа.
Хм, пункт получился 13-й – так оно и оказалось :(


Планшет точку видит, коннектится, но никак не может от нее получить IP-адрес.
Видимо, что-то с DHCP.


Уже нашел одну ошибку в адресе: в п.5 вместо



должно быть



Но это все равно не помогло.


Далее меня заинтересовало содержание конфига, взятое из оригинального мануала, которое гласит:



т.е. получается, что etho получает адрес по DHCP.
Так оно и есть – eth0 получает у меня 192.168.1.101


На всякий случай, для надежности, переделал его на статику:



но и это не помогло наладить получение IP-адреса WiFi-клиентами.


Более того – PI по Ethernet стал откликаться сразу на 2 адреса –
– на тот же динамический 192.168.1.101
– и на статический 192.168.1.50


Это уже мне уже совсем непонятно :(
Возможно, что-то в устройстве PI мне еще неизвестно.



На этом пока остановливаюсь и жду ваших советов, пока только по проблеме получения IP-адреса WiFi-клиентами.


После ее решения продолжу повествование.

На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3