פרסומת

עשה את החלק שלך עבור "רשת ההפצה של לינוקס" הגלובלית על ידי בניית מגלית ייעודית, מאובטחת ומורדת סיקור שבקושי משתמשת בספק של 10 וולט. זה אפשרי, וזה כמובן יהיה מבוסס על Pi פטל.

מוריד ומזרע (אתה עושה זרע, נכון? אנשים טובים זרעים ליחס של לפחות 2.0) זו משימה מפרכת עבור כל מחשב רגיל, ומשמעותה שאתה מוצץ הרבה יותר חשמל ממה שאתה צריך להיות על ידי כך שתצטרך להשאיר אותו דולק בן לילה. מה אם היית יכול להוריד את המשימה למתקן פטל Pi בעל עוצמה נמוכה, קטן מספיק כדי לדחוס מתחת לרצפה ובקושי לשבור כוח של 10 וואט כדי לעשות את כל זה. זה בדיוק מה שאראה לך איך לעשות היום.

הנה התוכנית:

  • הגדר פטל Pi עם אחסון USB כלשהו, ​​והעביר את כונן המערכת ל- USB כדי להאריך את חיי כרטיס ה- SD שלנו.
  • שתף את זה דרך הרשת.
  • קבע את התצורה של VPN כך שכל התעבורה מנותבת דרך ה- VPN, בצורה מאובטחת - והכל נעצר אם החיבור הזה נכשל. אנחנו לא רוצים ש- ISP יידע איזו הפצת לינוקס אנחנו מעדיפים.
  • התקן לקוח סיקור שניתן לניהול מרחוק, שידור.

נשמע מסובך, לא? לא יותר מכמה מאות פקודות טרמינל, אני מבטיח לך. הרבה מזה חופף לנו פטל פי NAS הפוך את Pi פטל שלך לתיבת NAS

instagram viewer
יש לך כמה כוננים קשיחים חיצוניים שוכבים מסביב ופטל פטל? הכן מהם מכשיר אחסון צמוד ומחובר לרשת נמוכה המצורף. אמנם התוצאה הסופית בהחלט לא תהיה כמו ... קרא עוד הדרכה, כך שאם אתה לא כל כך מעוניין בצד הטרנינג וה- VPN של הדברים, אולי כדאי לך לבדוק זאת במקום זאת.

אחסון USB

התחל בהתקנת Raspian טרייה והתקן את ממשק ה- Ethernet וחבר את אחסון ה- USB שלך (דרך רכזת USB מופעלת, או שסביר להניח שתתמודד עם שגיאות מאוחר יותר כמוני) - אין צורך לפרמט אותו עדיין. היכנס מרחוק עם שילוב ברירת המחדל של שם המשתמש והסיסמה של pi / פטל, ואז הפעל:

sudo raspi-config

שנה את כמות הזיכרון שניתנה על ידי גרפיקה ל -16 מגה-בייט - אנו נפעיל את זה ללא ראש לחלוטין, כך שלא תזדקק לזיכרון גרפי. צא ובוא נקבע כמה מחיצות ב- USB. אנו הולכים להתקין לפחות שניים - אחד שישמש למערכת כדי לשמור על אורך חיי כרטיס ה- SD שלנו, והשני - לצורך הורדות המאוחסנות. ברר תחילה איזה כונן הוא ה- USB שלך.

זנב / var / log / הודעות

במקרה שלי, היה קל לזהות אותו כ"סאדה ". עם זאת בחשבון, התאם את הפקודה הבאה כדי להזין את fdisk כלי השירות במכשיר המתאים.

sudo fdisk / dev / sda

ללחוץ ע לרשימת המחיצות הנוכחיות. למחיקת כל הקיים, לחץ על ד. צור מחיצה ראשית חדשה, עם n, לאחר מכן ע. כאשר הוא מבקש ממך גודל, הזן + 8 גרם. עכשיו קדימה צור מחיצה נוספת לנתוני הביור (שוב, ראשית), או יותר מחיצות גם אם תרצה. W לאחר שתסיים, תכתוב את מפת המחיצות החדשה לכונן.

לאחר שנכתב הטבלה החדשה, השתמש בפקודות הבאות כדי לעצב את הכוננים כ לינוקס ext4 - -. השתמש בפקודות נוספות אם חלוקת את הכונן שלך ביותר משתי מחיצות.

sudo mkfs.ext4 / dev / sda1. sudo mkfs.ext4 / dev / sda2. sudo mkdir / mnt / systemdrive. sudo mkdir / mnt / torrents. סוגר הר / dev / sda1 / mnt / systemdrive. sudo mount / dev / sda2 / mnt / torrents. df -h.

הפקודה האחרונה תאשר שקיבלת את המחיצות כהלכה. בשלב הבא ברצוננו להעתיק את נתוני כרטיס ה- SD לכונן - הדבר יאריך את חייו על ידי הימנעות מתפעול קריאה / כתיבה מתמדת למטמון וכו '. להתקין rsync כדי לעשות זאת:

sudo apt - לקבל התקנת rsync. sudo rsync -axv / / mnt / systemdrive.

זה ייזום סדרה ארוכה של העתקת קבצים, כך שתסובב מעט את האצבעות.

sudo cp /boot/cmdline.txt /boot/cmdline.orig. sudo nano /boot/cmdline.txt.

התאם את זה לקריאה:

dwc_otg.lpm_enable = 0 קונסולה = ttyAMA0,115200 kgdboc = ttyAMA0,115200 קונסולה = tty1 root = / dev / sda1 rootfstype = ext4 מעלית = deadline rootwait rootdelay = 5.

לאחר מכן, שנה fstab להעלות אותם בהפעלה.

sudo nano / etc / fstab.

הוסף את השורות הבאות:

ברירות מחדל של dev / sda1 / ext4, noatime 0 1. / dev / sda2 / mnt / torrents ברירות מחדל של ext4 0 2.

הגב על השורה הבאה שמתייחסת לכרטיס SD:

ברירת מחדל של # / dev / mmcblk0p2 / ext4, noatime 0 1.

הפעל מחדש את ה- Pi עם

אתחל מחדש.

ממוין! ה- Pi שלך יעלה כעת מחיצת נתוני שורש ומחיצת טורנטים

שתף את הכונן: סמבה

וודא שעודכן אותנו קודם, הסר חבילות של וולפרם מתמטיקה שתמיד גרמו לי בעיות כאשר אתה עושה כל דבר על ה- Pi (משהו שקשור לליבה במתמטיקה), התקן את הנדרש חבילות

עדכון sudo מתאים לקבל. sudo apt - קבל שדרוג מרחוק. sudo apt-get להסיר את וולפרם-מנוע. sudo apt - לקבל התקנת samba samba-common-bin. sudo nano /etc/samba/smb.conf.

מכה CTRL-W והקלד "אבטחה" כדי למצוא את השורה הבאה, ו unהגיב על זה.

אבטחה = משתמש.

הוסף את הדברים הבאים כדי להגדיר את התיקיה המשותפת שלנו לסיקור:

[טורנטים] תגובה = טורנטים. נתיב = / mnt / torrents. משתמשים תקפים = @ משתמשים. קבוצת כוח = משתמשים. ליצור מסכה = 0775. כוח ליצור מצב = 0775. מסכת אבטחה = 0775. כוח האבטחה בכוח = 0775. מסכת ספרייה = 2775. כוח ספריית מצב = 2775. מסכת אבטחה ספרייה = 2775. לכפות מצב אבטחה של ספריות = 2775. ניתן לגלוש = כן. ניתן לכתיבה = כן. אורח בסדר = לא. לקרוא בלבד = לא.

הפעל מחדש את שירות סמבה:

הפעלה מחדש של סמדו.

בשלב הבא עלינו להוסיף משתמש למערכת. החלף את "jamie" בשם המשתמש הרצוי שאליו אתה נכנס לחשבון כדי לגשת לתיקיה המשותפת. לאחר מכן הפקודות הבאות מבקשות ממך ליצור את הסיסמאות שלך, הראשונה ברמת מערכת והשנייה לסמבה. שנה את הפקודות האחרונות אם קראת לכונן הנתונים שלך למשהו אחר (והנה מופעל פריימר בעלות על קבצים בלינוקס - -).

sudo useradd Jamie -m -G משתמשים. sudo passwd ג'יימי. sudo smbpasswd - ג'יימי. סודי chown pi: משתמשים / mnt / torrents. chmod g + w / mnt / torrents.

מבחן - אתה אמור להיות מסוגל להתחבר ממכונה אחרת ברשת ולקרוא / לכתוב קבצים לשיתוף החדש. בדוק שהם מופיעים גם ב- Pi ls מתוך /mnt/torrents תיקיה.

הגדרת VPN

התקן את החבילות הנדרשות

sudo מתאים לקבל התקנת openvpn resolvconf.

הורד את קובצי התצורה של OpenVPN מהספק שלך. אתה יכול לבדוק רשימה של VPNs הטובים ביותר שירותי VPN הטובים ביותרריכזנו רשימה של מה שאנחנו מחשיבים כנותני השירות הטוב ביותר ברשת פרטית וירטואלית (VPN), מקובצים לפי פרמיום, בחינם וידידותי סיקור. קרא עוד כאן, אך הקפד למצוא אחד שהוא ידידותי לביקורת. אני משתמש privacy.io את עצמי, אבל גישה פרטית לאינטרנט היא אפשרות פופולרית נוספת בתוך קהילות סיקור. כך או כך, אתה אמור להיות מסוגל לתפוס קובץ ZIP של תצורות ותעודה. הכניסו את אלה לתיקיית הטורנטים שלכם, בתוך ספריה שנקראת openvpn. שנה את הפקודה הבאה כך שתצביע על קובץ התצורה שלך, אשר כמעט בוודאי יהיה שונה ממנו privacyIO.ovpn

sudo openvpn --client --config /mnt/torrents/openvpn/privacyIO.ovpn --ca /mnt/torrents/openvpn/privacy.ca.crt - script-security 2.
פתיחת חיבור openvpn

אם אתה מקבל פלט כזה, אתה טוב. מכה CTRL-C לסיים את זה. למרות זאת, זה מעצבן להקליד את הסיסמה ואנחנו צריכים כמה שינויים כדי להוסיף סקריפטים להתחלה והפסקה. ערוך את קובץ התצורה (שוב, החלף את privacyIO.ovpn בקובץ ה- .ovpn שהספק שלך נתן לך)

nano /mnt/torrents/openvpn/privacyIO.ovpn.

שנה תחילה את השורה הבאה. בעיקרון אנו אומרים שנאחסן את שם המשתמש והסיסמה בקובץ שנקרא pass.txt

autor-user-pass /mnt/torrents/openvpn/pass.txt.

שמור והקלד:

nano /mnt/torrents/pass.txt.

הזן את שם המשתמש שלך בשורה הראשונה והסיסמה בשורה הבאה. שמור ונסה להתחבר שוב:

sudo openvpn --client --config /mnt/torrents/openvpn/privacyIO.ovpn --ca /mnt/torrents/openvpn/privacy.ca.crt - אבטחת סקריפט 2

לא אמור להיות מוטרד ממך להתחבר הפעם. יש! בשלב הבא, פתח שוב את קובץ התצורה והוסף את השורות הבאות:

route-up /mnt/torrents/openvpn/route-up.sh. למטה לפני. למטה /mnt/torrents/openvpn/down.sh.

זה מציין כמה סקריפטים שאנו ניצור בהמשך לביצוע משימות כאשר החיבור יעלה בהצלחה או יירד. ודא שאתה נמצא ב mnt / torrents / openvpn בספריה, והפעל את הדברים הבאים:

ננו מסלול-up.sh.

הוסף את הדברים הבאים שמבטיחים כי התנועה נשלחת דרך ה- VPN:

#! / bin / sh. iptables -t nat -I POSTROUTING -o tun0 -j מסכה.

בשלב הבא, צור את הסקריפט down.sh

ננו למטה.

הוסף:

#! / bin / sh. iptables -t nat -D POSTROUTING -o tun0 -j MASQUERADE.

לבסוף, אנו רוצים שסקריפט יפתח את החיבור, במקום להתחיל אותו משורת הפקודה כפי שעשינו זה עתה.

ננו vpn.sh.

הדבק את פקודת ההשקה של VPN מלפני כן. למקרה ששכחת:

sudo openvpn --client --config /mnt/torrents/openvpn/privacyIO.ovpn --ca /mnt/torrents/openvpn/privacy.ca.crt - script-security 2.

כעת, הפוך את כל אותם סקריפטים להפעלה, והפעל את סקריפט ה- VPN בעת ההפעלה.

chmod + x down.sh. chmod + x route-up.sh. chmod + x vpn.sh. sudo nano /etc/rc.local.

הוסף את השורה הבאה לפני יציאה 0 קו. אנחנו רק אומרים לזה להתחיל את הסקריפט הזה בהפעלה.

/mnt/torrents/openvpn/vpn.sh.

לבסוף, הפעל מחדש את המערכת שלך.

ifocnfig-check-vpn

התחבר שוב והפעל ifconfig. אתה תדע שזה עובד אם אתה רואה ערך עבור tap0 (או tun0), ומסוגלים לסלסל ​​דף אינטרנט:

תלתל //www.makeuseof.com.

לקוח הטורנט

כמעט שם עכשיו. לבסוף, אנו הולכים להתקין את ה- Transmission, שהוא קל משקל ויש לו ממשק משתמש אינטרנטי נחמד. הפקודות הבאות מתקנות ואז עוצרות את הדמון - מכיוון שעלינו להגדיר אותו קודם - ואז פותחות את קובץ ההגדרות לעריכה.

sudo apt - לקבל התקנת שידור דמון. עצירה sudo /etc/init.d/transmission-daemon. sudo nano /etc/transmission-daemon/settings.json.

שנה את "rpc-authentication-required" לשווא; שנה את "rpc-whitelist" כדי לכלול את רשת המשנה המקומית שלך - לדוגמה:

"rpc-whitelist": "127.0.0.1,10.0.1. *",

הוסף או התאם את הדברים הבאים אם כבר קיימים:

"download-dir": "/ mnt / torrents", "watch-dir": "\ / mnt \ / torrents \ /", "watch-dir-enabled": true, "umask": 2,

בשלב הבא, ערוך את קובץ ההפעלה של הדמון עצמו כדי להתמודד עם כמה בעיות הרשאה.

sudo nano /etc/init.d/transmission-daemon.

לשנות את ה USER = שידור-דמון ל USER = שורש. טען מחדש את הדמון.

טעינה של שידור sudo-daemon מחדש.

לבסוף, נתקין avahi-demon כדי להגדיר רשת bonjour / zeroconf, מה שאומר שלא נצטרך להשתמש בכתובת ה- IP של ה- Pi כדי לגשת אליו מדפדפן - במקום זאת נוכל להשתמש ב raspberrypi.local כתובת.

sudo apt - קבל להתקין avahi-daemon.

בהנחה ששם המארח שלך הוא ברירת המחדל (raspberrypi, אך ניתן לשנות זאת באמצעות raspi-config), נווט אל:

http://raspberrypi.local: 9091 / שידור / אינטרנט /

ראשית, בדוק שה- IP של הטורנט שלך מחופש כראוי דרך ה- VPN. הורד את קובץ סיקור הבדיקה מ- TorGuard - הגרפיקה של ההורדה נראית כמו פרסומת, אבל היא לא - ושחרר אותה בתיקיה המשותפת של טורנטים.

check-torrent-ip

הגדרנו כבר את השידור לצפות בתיקיה זו עבור טורנטים חדשים, ולכן יש להוסיף אותה מייד. קדימה, זרוק גם שם כמה סיקרי הפצת לינוקס חוקיים.

תוצאות שידור-סיקור-ip-check

סיקור בדיקת ה- IP אמור להחזיר שגיאה, יחד עם כתובת ה- IP שהוא זיהה. וודא שאינה ה- IP הביתי שלך - אם כן, ה- VPN לא הוגדר נכון. כברירת מחדל, כל השטף שתפיל בתיקיה ישנה את שמו ל-. הוסף, ויש ליצור קובץ .part עד לסיום ההעברה. ודא שזה המקרה בתיקיה המשותפת שלך.

כונן משותף

זהו זה! כעת יש לך Pi סופר מופעל, מאובטח ומוריד סיקור - משאיר את תחנת העבודה שלך זמינה לדברים טובים יותר. כעת תרצה לבדוק את הוספת שרת UPnP לזרמת מדיה ברחבי הרשת, או להשתמש ב- BitTorrent Sync כדי צור אחסון ענן משלך בניית אחסון ענן משלך באמצעות Raspberry Pi וסנכרון BitTorrentאל תאמין להייפ: הענן רחוק מלהיות מאובטח. אך אל תפחדו - כעת תוכלו להריץ את פלטפורמת האחסון בענן הפרטית, הבלתי מוגבלת והמאובטחת שלכם. קרא עוד . לאילו תכונות תוסיף?

ג'יימס הוא בעל תואר ראשון בבינה מלאכותית, והוא מוסמך CompTIA A + ו- Network +. הוא המפתח הראשי של MakeUseOf, ומבלה את זמנו הפנוי במשחקי פיינטבול VR ומשחקי לוח. הוא בנה מחשבים אישיים מאז שהיה ילד.