Рассмотрим, как можно сделать маршрутизатор из Orange Pi для дома и сети небольшого офиса (с ограничением доступа к интернету, сайтам и портам). Для этого я воспользуюсь Orange Pi PC , (конечно лучше будет использовать Orange Pi Zero).
Картой памяти на 32 Гб, достаточно будет и четырех гиговой. Также понадобится USB -бишная сетевушка и конечно источник питания на 5V 2A .
Подготовив все необходимые компоненты следует записать на MicroSD операционную систему Armbian образ которой можно скачать с официального сайта. С помощью программы Etcher, в которой указав путь, где располагается ISO – файл системы и накопитель, записываем Armbian.
По окончании установив в апельсинку карту памяти и сетевую карту. В своем случае подключаю одноплатник к роутеру (можно и напрямую к компьютеру) и запитываю его. На компьютере, работающем в этой же локальной сети, с помощью программы позволяющей сканировать сеть, определяем IP-адрес апельсинки. В моем случае данный, у которого в поле «Производитель» ничего не указано.
Теперь с помощью программы putty остается подключиться по протоколу SSH к плате, прописав в строке Host Name 192.168.1.52. При успешном соединении должно появиться окно, где следует ввести логин root, а пароль 1234. После авторизации нужно будет пройти стандартные этапы настройки.
Далее рекомендую выполнить парочку команд. Сначала apt-get update, которая обновляет информацию по репозиториям о новейших версиях пакетов. Затем с помощью apt-get upgrade установить последние версии пакетов.
Введя ifconfig можем видеть два сетевых интерфейса, где eth0 встроенный, а данный USB-карты.
Причем последний не сконфигурирован и не имеет IP-адреса. Чтобы его настроить воспользуемся утилитой armbian-config. В открывшемся псевдографическом режиме перехожу в Network , затем IP и далее указав сетевой интерфейс внешней карты на следующем этапе выбираю Static . Тут прописываю адрес 192.168.0.1, маску подсети 255.255.255.0, а шлюз удаляю.
По завершении нажимаю ОК и выхожу из псевдографического режима. Вновь написав ifconfig теперь можем наблюдать айпишник у данного адаптера.
Очищаю экран терминала сочетанием Ctrl+L и введя apt-get install arno-iptables-firewall устанавливаю arno-iptables-firewall выполняющий маршрутизацию.
Инсталляция происходит в псевдографическом режиме. На первом же этапе подтверждаю настройку с помощью конфигуратора пакетов.
Здесь указываю внешний интерфейс на который приходит интернет. (Другими словами его можно назвать WAN портом.) В моем случае это eth0.
Если доступ во внешку на плате не настроен, то это следует сделать заранее. Далее указываю номера портов TCP, которые будут доступны из внешнего мира.
Если такой нужды нет, оставляем это поле пустым. Аналогично поступаю с портами UDP.
Потом прописываю внутренний интерфейс. Имя которого я скопировал ранее из информации выведенной с помощью команды ifconfig.
На следующем шаге задаю подсеть локалки. В данном случае 192.168.0.0/24.
На завершающем этапе перезапускаю настройки фаервола. В данном случае выполняю подтверждение дважды.
Затем рекомендую установить DNS-сервер bind9 (apt-get install bind9), т.к. порой без него доступ к доменам в локалке может не работает. Чтобы настроить iptables полностью, нужно будет запустить данную команду реконфигурирования dpkg-reconfigure arno-iptables-firewall. В отличии от предыдущей подготовительной настройки тут указываем получает ли основной интерфейс доступ во внешку по DHCP или нет.
Пройдя еще пару этапов отмечаем будет ли пинговаться апельсинка из вне.
Также еще через парочку пунктов, для доступа к Интернету включаю NAT.
На приведенном этапе можно указать доступ к определенным внешним сетям или адресам.
По окончании перезапускаем межсетевой экран.
Не обязательно, но дополнительно рекомендую посмотреть конфигурацию файла resolv.conf (# nano resolv.conf) в котором должен быть прописан доступ к серверам доменных имен.
Затем с помощью команды poweroff выключаем систему. Теперь к одноплатнику подключаем кабель приходящего Интернета. А через USB-ишную сетевушку устанавливаем соединение с ноутбуком и запитываем одноплатник.
Для реализации доступа во внешку большему количеству компьютеров можно воспользоваться коммутатором, в который останется подключить кабель витой пары идущий от локальной сетевушки.
В данном случае, что касается лэптопа, на рабочем столе в трее сетевой значек показывает отсутствие доступа к Интернету.
Кликнув по нему правой клавишей мыши выбираем «Параметры сети и Интернет», где перемещаемся в «Центр управления сетями и общим доступом», затем «Изменения параметров адаптера». Здесь открыв контекстное меню сетевушки перехожу в «Свойства» и в протоколе TCP/IP версии 4 прописываем айпишник. Маску подсети оставляем по умолчанию, а в качестве шлюза указываю локальный (внутренний) адрес апельсинки. Этот же адрес использую в качестве DNS.
Нажатием на ОК сохраняем сделанные изменения. Теперь проверим доступ в сеть, для чего запускаем браузер. В результате поисковик успешно открылся.
В целом минимальная настройка маршрутизации на Orange Pi PC выполнена.
О том как ограничить доступа к сайтам с помощью arno-iptables-firewall можно прочитать здесь.
О том как настроить DHCP-сервер на Orange Pi можно прочитать здесь.
Подробнее в данном видео:
Фото- и видеоматериалы взяты с канала ServLesson на YouTube.