Accentsconagua

Installera OpenWRT på en Raspberry Pi som ny brandvägg

Datorfärdigheter
Share

OpenWRT är ett aktivt och livfullt brandväggsprojekt som är född på Linksys WRT54G-serien av routrar. Den har vuxit och expanderat för att stödja en fantastisk mängd gammal och ny maskinvara. Listan över kompatibel maskinvara är tillräckligt stor för att kräva ett eget index.

Med det senaste intresset för Raspberry Pi finns det självklart också en OpenWRT byggd för det också. I den här handledningen visar jag hur du installerar OpenWRT på en Raspberry Pi, lägg till ett andra nätverksgränssnitt och ersätt din brandvägg med din nya OpenWRT-brandvägg.

OpenWRT

Naturligtvis kan en Raspberry Pi användas som en brandvägg med standard Raspbian-distribution med rätt konfiguration, paket och tweaks. Det centrala värdet för OpenWRT är dock att det är lätt att använda och hantera brandväggslösning för dem som inte är Linux-användare. De vanligaste operationerna kan göras genom det vänliga webbgränssnittet.

Observera att OpenWRT-bilden för Raspberry Pi är väldigt ny och fortfarande under utveckling. Denna handledning använder en modifierad version av standardbilden för att fixa startproblem och SD-kortets stabilitet. Se den här artikeln om ändringarna för en fördjupad förklaring. Jag använder den förbyggda, modifierade bilden så ingen anpassad kompilering eller avancerad kunskap krävs.

Samla komponenterna

  • Raspberry Pi Modell B. Kolla in Raspberry Pi köparens Guide för att köpa alternativ
  • Strömadapter
  • SD-kort
  • PI-fallet
  • INTELLINET Hi-Speed ​​USB 2.0
  • Ethernet-kabel ansluten till hemnätverk
  • Ethernet-kabel för anslutning till Internet-gränssnitt (kabelmodem / DSL-modem / etc)
  • HDMI-bildskärm - Endast inställning
  • USB-tangentbord - Endast inställning
  • Dator för SD-kort bild skapande och konfiguration - Endast inställning

Tips: När du köper komponenter för användning med din RasPi elinux.org finns en lista över verifierade kringutrustning.

Anvisningarna nedan antar att du har tillgång till ett befintligt privat nätverk för att ladda ner och konfigurera brandväggen. I mitt fall byggde jag min OpenWRT RasPi-brandvägg bakom min gamla brandvägg innan den ersattes. Jag ska använda min process som modell för denna handledning. Dessutom antar den här handledningen att du har en separat omkopplare för ditt nätverk som inte är integrerat med din hemrouter.

Detta diagram visar hur nätverket ska konfigureras i den färdiga produkten. OpenWRT kommer att ersätta en standard två gränssnitt brandvägg. Denna handledning täcker inte till att lägga till WAP-funktionalitet i brandväggen, även om det kan vara ett framtida ämne.


Nätverks diagram

Samla information

Du behöver lite grundläggande information om ditt nätverk. Skriv ner din interna IP-adressutrymmeinformation för senare användning. I det här exemplet använder jag nätverket 192.168.1.0, netmask 255.255.255.0 och sänds 192.168.1.255 eftersom det här är en mycket vanlig heminstallation.

Skriv ner din nuvarande brandväggs IP-adress. I detta exempel är det 192.168.1.1. Slutligen hitta en oanvänd IP-adress för att tillfälligt använda den här processen. Jag använder 192.168.1.2 i mitt exempel.

De flesta av denna information kan upptäckas genom att förhöra din befintliga brandvägg.

Montera Raspberry Pi

  • Sätt RasPi i det fallet
  • Fäst bildskärmen och USB-tangentbordet
  • Anslut USB-nätverkskortet - sätt inte i en kabel
  • Anslut en nätverkskabel från ditt hemnätverk till RasPis inbyggda nätverksgränssnitt
  • Få strömmen redo att ansluta men inte fästa den ännu

Skapa start SD-kort

  • Ladda ner den modifierade OpenWRT-bilden
  • Uncompress bz2-bilden (använd bunzip2 för Linux eller OSX och 7zip för Windows)
  • Skriv den extraherade bilden till SD-kortet med hjälp av de metoder som beskrivs i handledningen. Hur man bläddrar ett SD-kort för Raspberry Pi
  • Sätt i SD-kortet i din RasPi
  • Fäst strömmen

Vid denna tidpunkt bör du se typiska startmeddelanden bläddra på din bildskärm.

Starta Pi och ändra standardlösenordet

När konsolen har slutat bläddra meddelanden trycker du på enter-tangenten för att öppna kommandoradsprompten. Du kommer att se något så här:


OpenWRT-utgåva

Att göra Attitydförändring dryck är frivilligt och inte nödvändigt för denna handledning. Det kan dock vara kul om du har ingredienserna till hands. Om du väljer att följa instruktionerna, försäkra dig om att hämta tillbaka efteråt.

  • Ange kommandot ifconfig eth0 och du borde se något så här:
et0 Link encap: Ethernet HWaddr B8: 27: EB: 5C: B3: 3F inlägg: 192.168.1.126 Bcast: 192.168.1.255 Mask: 255.255.255.0 UPP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisk: 1 RX-paket: 67533 fel: 0 tappade: 0 övergångar: 0 ram: 0 TX-paket: 71487 fel: 0 tappade: 0 överskridanden: 0 bärare: 0 kollisioner: 0 txqueuelen: 1000 RX byte: 24032301 (22,9 MiB) TX byte: 12706941 (12,1 MiB)

Var uppmärksam på inet addr linje ovan. Detta är den nuvarande IP-adressen som systemet mottog av DHCP. Du behöver denna adress för att logga in och hantera enheten. I detta exempel är IP: n 192.168.1.126.

  • Öppna en webbläsare till den IP-adress du identifierade ovan. Du får se en varning om att lösenordet inte har ställts in. Klicka på länken för att ställa in den.
  • Stiga på rot som användarnamn och klicka på logga in knappen för att logga in först utan ett lösenord
  • Ange ett lösenord i Lösenord och Bekräftelse fält
  • Klick Spara och tillämpa

Ändra lösenord

Installera drivrutinerna för USB-Ethernet-adaptern

Nästa steg är att ladda ner och installera kärndrivrutinerna för USB-Ethernet-adaptern. OpenWRT har en trevlig webbaserad pakethanterare som låter dig filtrera på ett lämpligt paket och installera eller ta bort det efter behov.

  • Klicka på System> Programvara flik
  • Klicka på knappen Uppdatera listor för att uppdatera den tillgängliga paketlistan
  • Typ mcs7830 i Hitta paketet fält
  • Klick Hitta paketet
  • Klicka på fliken Tillgängliga paket under filterfältet
  • Klick Installera intill kmod-usb-net-mcs7830 paket

Installera kärnmodul

Skapa WAN-gränssnittet

Det nya USB-nätverksgränssnittet eth1 kommer att vara det externa eller WAN-gränssnittet för routern. Jag rekommenderar den här adaptern eftersom den är en sann USB 2.0-enhet och är inte begränsad till de lägre hastigheterna på en 1,0 eller 1,1 USB-enhet. I nästa steg definieras eth1-enheten som WAN-gränssnittet som OpenWRT förstår och kommer automatiskt att tillämpa rätt brandväggspolicy.

  • Klicka på Nätverk> Gränssnitts fliken
  • Klick Lägg till nytt gränssnitt
  • Stiga på GLÅMIG som gränssnittsnamn
  • Välj eth1 från listan över tillgängliga fysiska gränssnitt
  • Välj DHCP för protokollet
  • Klicka på Brandväggsinställningar fliken och välj Glåmig för brandväggszonen
  • Klick Spara och tillämpa

OpenWRT-gränssnitt

Förbered dig för att skära över till pi

Konfigurera sedan det interna gränssnittet för att vara statiskt och aktivera DNS / DHCP-tjänsterna på det interna nätverket för att tillåta intern dynamisk IP-adressering och namntjänster. Den tillfälliga IP-adressen används i dessa steg för att tillåta oss att ändra protokollet till statisk, aktivera DHCP-tjänsterna och återansluta till OpenWRT-brandväggen senare utan att hoppa genom för många hoops eller behöva statiskt tilldela en IP till din dator senare i bearbeta.

  • Klicka på Nätverk> Gränssnitt flik
  • Klick Redigera bredvid eth0 LAN gränssnittet
  • Ändra protokollet till Statisk adress
  • Bekräfta att du vill ändra protokollet
  • Ange den oanvända adressen du samlat in tidigare i fältet IPv4-adress. I det här exemplet: 192.168.1.2
  • Ange din subnätmask, sannolikt 255.255.255.0 i fältet IPv4-nätmask.
  • Ange den sändningsadress som samlats in tidigare i fältet IPv4. Till exempel 192.168.1.255
  • Klick Spara och tillämpa - Resultaten återgår inte till din webbläsare eftersom du bara flyttat Pi till en annan adress.
  • Ge Pi ett par minuter för att begå ändringarna.
  • Sätt in den nya IP-adressen i din webbläsare och koppla till Pi igen.
  • Klicka på System> Starta om flik
  • Klicka på Utför omstart länk och bekräfta
  • Logga in när systemet har startat om

Bekräfta att brandvägg och DHCP / DNS-tjänster är inställda för uppstart

  • Klicka på System> Start flik
  • Se till att alla tjänster är aktiverade.
  • Klicka på den röda X bredvid en tjänst om den är inaktiverad för att aktivera den. nätverk, dnsmasq och brandvägg är av särskild betydelse för att vara igång.

Alla tjänster ställs in för att starta

Ersätt befintlig brandvägg

  • Stäng av din befintliga brandvägg
  • Sätt Raspberry Pi på plats
  • Anslut Internet / Modem-ledningskabeln till USB-gränssnittet
  • Anslut LAN-kabeln från din hemnätverksbrytare till inbyggnadsgränssnittet
  • Slå på Raspberry Pi
Tips: Om du inte lämnar ett tangentbord och en skärm ansluten till din brandvägg fortsätter det att fungera bra. Du kan ansluta skärmen och tangentbordet igen om du behöver felsöka eller ansluta till brandväggen via seriell gränssnitt (Anvisningar finns på elinux.org RPi Serial Connection-sidan). Mest online felsökning kan göras genom att logga in i Pi via SSH. En bildskärm och ett tangentbord behövs bara om det inte visas på nätverket.

Konfigurera det interna gränssnittet

Den här slutliga omkonfigurationen av gränssnittet flyttar den över till adressen den gamla brandväggen använde. Detta möjliggör eventuella befintliga DHCP-leasingavtal eller hårdkodade adresser i ditt hem för att fortsätta använda Internet utan avbrott.

  • Logga in på den temporära IP-adressen 192.168.1.2
  • Klicka på fliken Nätverk> Gränssnitt
  • Klicka på Redigera bredvid LAN-gränssnittet
  • Ändra IPv4-adressen till adressen till din tidigare brandvägg. Exempel: 192.168.1.1
  • Klicka på Spara och använd - Återigen slutar uppgiften inte i webbläsaren eftersom du har ändrat adressen på brandväggen
  • Logga in på OpenWRT Raspberry Pi vid sin nya adress du tilldelade dvs 192.168.1.1

Utför slutlig omstart och test

I sällsynta fall upptäckte jag att systemet behövde en omstart för att anpassa alla regler och tjänster efter att ha flyttat gränssnitt runt. Denna senaste omstart är mer för att verifiera att allt är inställt direkt från kallstart. Det betyder att nästa gång strömmen går ut är du fortfarande i god form när den kommer tillbaka.

  • Klicka på System> Starta om flik
  • Klicka på Utför omstart länk och bekräfta
  • Vänta ca 60 sekunder innan brandväggen startas
  • Testa att din arbetsstation verkligen får en ny DHCP-adress och kan surfa på Internet

grattis! Du har en helt ny brandvägg. Annan Attitydförändring dryck är valfritt.

Sammanfattning

I den här handledningen har jag installerat OpenWRT på en Raspberry Pi, lagt till ett andra USB-nätverksgränssnitt och ersatt din brandvägg. Det enkla webgränssnittet för OpenWRT ger ett kraftfullt och enkelt sätt att hantera din nya brandvägg. Den här standardinstallationen tillhandahåller grundläggande brandväggsfunktionalitet, inklusive Adress Masquerading, DHCP och DNS-tjänster.

Dessa möjligheter är bara början. Det finns en rik programkatalog tillgänglig för openWRT som kan nås via System> Programvara flik. Paket finns för att tillhandahålla VPN, webbserver och många andra funktioner som ligger långt utöver kapaciteten för hylla hemmet brandväggar.

Datorfärdigheter
×