来源:蜘蛛抓取(WebSpider)
时间:2018-02-02 07:31
标签:
长沙堕胎需要多少钱
4301人阅读
树莓派(6)
使用Openvpn的原因有几个:
1. 安全:连接公共无线网络很容易暴露自己的敏感数据
2. 翻墙:我司屏蔽QQ,知乎,视频网站…
3. 装逼:买了树莓派,就要用起来啊
4. 学习:Linux,计算机网络,网络安全
1.安装Openvpn
apt-get install openvpn
2.下载easy-rsa
cd /etc/openvpn
wget --no-check-certificate https:
tar -xzvf EasyRSA-2.2.2.tgz
mv EasyRSA-2.2.2 easy-rsa
3.配置easy-rsa
cd /etc/openvpn/easy-rsa
a. 编辑密钥存储路径
export EASY_RSA="/etc/openvpn/easy-rsa"
b. 编辑dh密钥大小
export KEY_SIZE=1024
c. 加载配置
source ./vars
4.生成密钥
a. 生成ca密钥
./clean-all
# 先清空所有密钥
./build-ca
所有输入取默认值就可以了,直接回车;keys文件夹下多了ca.crt ca.key
b. 生成服务器密钥
./build-key-server server
# 参数为服务器名字
接下来的输入中,只需填写Common Name,这里为mypi。
询问是否认证的地方,同意就行了。经过这一步,keys文件夹中又多出来3个文件
server.csr(证书签发请求文件) server.crt(公钥) server.key(私钥)
c. 生成客户端密钥
./build-key-pass client1
Enter PEM pass phrase: 输入客户端密钥的密码,这里输入test123,会让你输两次。其它默认就好经过这步后,又多了3个文件 client1.csr client1.crt client.key
./build-dh
这一步要等久一点,现在又多了一个文件 dh1024.pem
到这里为止,使用easy-rsa生成密钥部分,就完成了~
5.Openvpn服务端配置
# 复制一个模板过来先
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/server.conf
# 打开编辑之
nano /etc/openvpn/server.conf
local 192.168.1.111
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.1.1"
duplicate-cn
keepalive 10 120
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
#测试服务器配置文件正确,没有输出说明正确,错误会提示哪行配错了
openvpn server.conf
#开始Openvpn服务,提示ok说明启动成功了
service openvpn restart
6.Openvpn客户端配置
# 复制一个模板先
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/clientconfig/client.conf
nano /etc/openvpn/clientconfig/client.conf
# 里面注释也很详细,这里贴出我精简后的结果
#标明是客户端配置
remote test.jios.org 1194
#树莓派外网IP(使用动态域名绑定) + 端口
cert wxlnb.crt
#客户端公钥
key wxlnb.key
#客户端私钥
7.防火墙添加规则
cd /etc/openvpn
nano firewall-openvpn.sh
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 192.168.1.111
chmod 700 firewall-openvpn.sh
nano /etc/network/interfaces
iface lo inet loopback
iface eth0 inet static
address 192.168.1.111
netmask 255.255.255.0
gateway 192.168.1.1
pre-up /etc/openvpn/firewall-openvpn.sh
8.开启系统针对ipv4的转发
nano /etc/sysctl.conf
#编辑一行为
net.ipv4.ip_forward=1
9.路由器添加端口转发
将所有1194过来包,都转发到Pi的1194端口,极路由的设置结果如下:
10.动态域名绑定
使用极路由提供的插件就可以完成
11.客户端连接
安装客户端:
Openvpn for windows:
访问密码 c332
Openvpn for android:
访问密码 f688
安装后,将client.conf,ca.crt,client1.crt,client1.key这4个文件拷贝至Openvpn的配置目录下,并且将client.conf改名为client.ovpn。然后登录,输入生成客户端密钥时设置的密码。如果登录失败可以看客户端log,判断原因在哪里。
推荐使用xshell登录pi来操作,提供的有xftp,从pi下载配置文件到电脑,很方便。
最后祝大家搞机快乐,openvpn能成功跑起来,我折腾了好久啊,有几个原因:
1.linux不熟悉
2.openvpn运行流程不熟悉
3.路由相关知识不熟悉
4.iptables不熟悉
下篇文章讲一种更简单的客户端验证方式:
&&相关文章推荐
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:34256次
排名:千里之外
原创:10篇
(1)(3)(1)(3)(1)(1)1434人阅读
树莓派(6)
香蕉派配置PPTP
1.&安装PPTPD
apt-get install pptpd
2.&配置PPTP服务器与客户端IP
nano /etc/pptpd.conf
localip 192.168.4.1 #PPTP服务端IP
remoteip 192.168.4.100-200 #PPTP客户端IP范围
3.&配置PPTP客户端使用的DNS
nano /etc/ppp/pptpd-options
ms-dns 192.168.1.1 #这里配置路由器的IP,速度比较快
4.&添加PPTP帐号
nano /etc/ppp/chap-secrets
格式:帐号 pptpd 密码 *
用空格分隔,如:
client1 pptpd 123 *
client2 pptpd 456 *
5.&设置ip4 tcp协议转发
这一步主要是为了客户端连接成功后,可以访问外网,浏览网页什么的。
打开配置:nano /etc/sysctl.conf
修改内容:net.ipv4.ip_forward=1
运行命令:sysctl -p #加载配置,让配置生效&
6.&配置iptables,避免被拦截
iptables -A FORWARD -p tcp --syn -s 192.168.4.0/24 -j TCPMSS --set-mss 1356
iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -o eth0 -j MASQUERADE
注意:这里的ip段要与pptpd.conf中配置的一致
将以上规则添加到/etc/rc.local中,启动时就可以自动配置了
7.&启动PPTPD服务
service pptpd start
8.&配置端口转发
路由器添加PPTP的1723TCP端口转发,转发到香蕉派的1723端口
9.&客户端连接
添加PPTP类型的VPN连接,输入帐号密码,连接即可
&&相关文章推荐
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:34258次
排名:千里之外
原创:10篇
(1)(3)(1)(3)(1)(1)树莓派使用教程_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
树莓派使用教程
上传于|0|0|文档简介
&&树莓派使用教程
无废话上手
阅读已结束,如果下载本文需要使用1下载券
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩9页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢分享优秀资源(14)

原理:Pi使用有线连入网络,然后接USB无线网卡作为热点,提供Wifi接入。
1、USB无线网卡驱动
如果接上USB无线网卡,使用ifconfig命令,能直接看到wlan0,那么恭喜你,可以直接跳过这一步。
如果没有请查询一下树莓派支持的USB无线网卡型号,可参考以下网址:
http://elinux.org/RPi_VerifiedPeripherals#USB_Wi-Fi_Adapters
2、修改wlan0为静态IP
相当于设置路由器lan口IP,即我们访问路由器通常使用的:192.168.1.1
sudo vim /etc/network/interfaces
把原来关于wlan0的注释掉:(可能跟这个不一样,跟wlan0有关的注释掉即可)
#auto wlan0
#iface wlan0 inet dhcp
#wpa-ssid &360WiFi-li&
#wpa-psk &xiaolizi&
添加下面的:
iface wlan0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.1
完成之后需要重启
3、安装hostapd
官方的hostapd不支持8188CUS,后面需要重新卸载安装新的
笔者测试貌似这里必须先装旧的,然后后面卸了装新的,否则也不能用
sudo apt-get install hostapd
1)编辑hostapd 默认配置文件:
sudo vim /etc/default/hostapd
找到#DAEMON_CONF= &&,修改为:
DAEMON_CONF=&/etc/hostapd/hostapd.conf&
2)然后编辑:sudo vim /etc/hostapd/hostapd.conf
增加以下代码:
&&&&interface=wlan0&&ssid=raspberrywifi&&channel=1&&&&&&&&&&macaddr_acl=0&&auth_algs=1&&ignore_broadcast_ssid=0&&wpa=3&&wpa_passphrase=&&wpa_key_mgmt=WPA-PSK&&wpa_pairwise=TKIP&&rsn_pairwise=CCMP&&&&&&&&driver=rtl871xdrv&&ieee80211n=1&&hw_mode=g&&device_name=RTL8192CU&&manufacturer=Realtek&&
# Basic configuration
interface=wlan0
ssid=raspberrywifi
#bridge=br0
# WPA and WPA2 configuration
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa_passphrase=
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
# Hardware configuration
driver=rtl871xdrv
ieee80211n=1
device_name=RTL8192CU
manufacturer=Realtek
修改wifi名和密码
ssid=raspberrywifi
wpa_passphrase=
3)保存退出,然后重启服务:
sudo service hostapd restart
或者执行以下命令生效
sudo hostapd -dd /etc/hostapd/hostapd.conf
4)如果你使用的网卡提示一下信息
Configuration file: /etc/hostapd/hostapd.conf
nl80211: 'nl80211' generic netlink not found
Failed to initialize driver 'nl80211'
rmdir[ctrl_interface]: No such file or directory
那么,还是要使用第三方的hostapd。
4、安装新的hostapd
1)删除原来的hostapd(笔者测试,不卸载貌似也行)
sudo apt-get autoremove hostapd
2)下载第三方驱动并安装
wget /jenssegers/RTL8188-hostapd/archive/v1.1.tar.gz
tar -zxvf v1.1.tar.gz
cd RTL8188-hostapd-1.1/hostapd
sudo make install
4)然后再重启服务,应该提示成功:
$ sudo service hostapd restart
[ ok ] Stopping advanced IEEE 802.11 management: hostapd.
[ ok ] Starting advanced IEEE 802.11 management: hostapd.
5)将hostapd加入开机自启动
sudo service hostapd start
sudo update-rc.d hostapd enable
笔者这里提示的还是失败,但是重启后网络确实建立成功,用手机可以搜到这个网络
5、安装DHCP服务
以上步骤建立起了wifi热点,但是无法自动获取ip,需要以下步骤
sudo apt-get install udhcpd
1)编辑配置文件:
sudo vim /etc/udhcpd.conf //修改以下信息,start和end是重点,注意跟第一步的静态ip在一个网段
start 192.168.0.20
end 192.168.0.200
interface wlan0
2)接下来编辑/etc/default/udhcpd并且将下面这行注释掉,以使DHCP Server正常工作:
#DHCPD_ENABLED=&no&
3)启动dhcp服务器
sudo service udhcpd start
sudo update-rc.d udhcpd enable
经过此步手机已经可以接入wifi网络,并且自动获取ip
6、配置路由转发
理论上是经过这一步,手机可以通过共享树莓派的无线网络上网了,但是笔者一直没有成功
1)设置路由映射规则
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
sudo bash -c iptables-save & /etc/iptables.up.rules
2)编辑:sudo vim /etc/network/if-pre-up.d/iptables
添加下面两行代码:
#!/bin/bash
/sbin/iptables-restore & /etc/iptables.up.rules
保存退出,然后修改iptables权限:
sudo chmod 755 /etc/network/if-pre-up.d/iptables
4)开起内核转发:
sudo vim /etc/sysctl.conf
& 找到下面两行:
#Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1
把net.ipv4.ip_forward 前面的#去掉,保存退出。
& 然后:sudo sysctl -p
7、其它问题
最近经常发现无线网卡配置的DHCP不能发挥作用,经过排查发现给无线网卡指定的静态IP失败了,也就是说无线网卡没有IP导致DHCP无法工作,将/etc/default/ifplugd的内容修改配置如下:
INTERFACES=ð0&
HOTPLUG_INTERFACES=ð0&
ARGS=&-q -f -u0 -d10 -w -I&
SUSPEND_ACTION=&stop&
&&相关文章推荐
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:15780次
排名:千里之外
转载:19篇
(16)(4)(1)(1)linux(2)
原理:Pi 使用有线连入网络,然后接 USB 无线网卡作为热点,提供 Wifi 接入。
USB 无线网卡驱动
如果接上 USB 无线网卡,使用 ifconfig 命令,能直接看到 wlan0,那么恭喜你,可以直接跳过这一步。 如果没有请查询一下树莓派支持的 USB 无线网卡型号,可参考以下网址:&
修改 wlan0 为静态 IP
相当于设置路由器 wlan 口 IP,即我们访问路由器通常使用的:192.168.1.1
sudo vim /etc/network/interfaces
把原来关于 wlan0 的注释掉:(可能跟这个不一样,跟 wlan0 有关的注释掉即可)。
#auto wlan0
#iface wlan0 inet dhcp
#wpa-ssid &360WiFi-li&
#wpa-psk &xiaolizi&
添加下面的
iface wlan0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.1
完成之后需要重启
安装 hostapd
官方的 hostapd 不支持 8188CUS,后面需要重新卸载安装新的, 测试时这里必须先装旧的,然后后面卸了装新的,否则也不能用。
sudo apt-get install hostapd
编辑 hostapd 默认配置文件
sudo vim /etc/default/hostapd
找到 #DAEMON_CONF= &&,修改为:
DAEMON_CONF=&/etc/hostapd/hostapd.conf&
然后编辑sudo vim /etc/hostapd/hostapd.conf
增加以下代码:
[ruby] view plaincopy
# Basic configuration
interface=wlan0
ssid=raspberrywifi
#bridge=br0
# WPA and WPA2 configuration
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa_passphrase=
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
# Hardware configuration
driver=rtl871xdrv
ieee80211n=1
device_name=RTL8192CU
manufacturer=Realtek
修改WiFi 名和密码
ssid=raspberrywifi
wpa_passphrase=
保存退出,然后重启服务
sudo service hostapd restart
或者执行以下命令生效
sudo hostapd -dd /etc/hostapd/hostapd.conf
如果你使用的网卡提示一下信息
Configuration file: /etc/hostapd/hostapd.conf
nl80211: 'nl80211' generic netlink not found
Failed to initialize driver 'nl80211'
rmdir[ctrl_interface]: No such file or directory
那么,还是要使用第三方的 hostapd。
安装新的 hostapd
删除原来的 hostapd
sudo apt-get autoremove hostapd
下载第三方驱动并安装
wget /jenssegers/RTL8188-hostapd/archive/v1.1.tar.gz
tar -zxvf v1.1.tar.gz
cd RTL8188-hostapd-1.1/hostapd
sudo make install
然后再重启服务,应该提示成功
$ sudo service hostapd restart
[ ok ] Stopping advanced IEEE 802.11 management: hostapd.
[ ok ] Starting advanced IEEE 802.11 management: hostapd.
将 hostapd 加入开机自启动
sudo service hostapd start
sudo update-rc.d hostapd enable
如果这里提示的是失败,重启后网络建立成功,用手机可以搜到这个网络
安装 DHCP 服务
以上步骤建立起了 WiFi 热点,但是无法自动获取 ip,需要以下步骤
sudo apt-get install udhcpd
编辑配置文件
sudo vim /etc/udhcpd.conf //修改以下信息,start和end是重点,注意跟第一步的静态ip在一个网段
start 192.168.0.20
end 192.168.0.200
interface wlan0
接下来编辑/etc/default/udhcpd并且将下面这行注释掉,以使DHCP Server正常工作
#DHCPD_ENABLED=&no&
启动 dhcp 服务器
sudo service udhcpd start
sudo update-rc.d udhcpd enable
经过此步手机已经可以接入 WiFi 网络,并且自动获取 ip。
配置路由转发
理论上是经过这一步,手机可以通过共享树莓派的无线网络上网了,但是可能还存在一些路由转发问题。
设置路由映射规则
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
sudo bash -c iptables-save & /etc/iptables.up.rules
编辑sudo vim /etc/network/if-pre-up.d/iptables
添加下面两行代码:
#!/bin/bash
/sbin/iptables-restore & /etc/iptables.up.rules
保存退出,然后修改 iptables 权限:
sudo chmod 755 /etc/network/if-pre-up.d/iptables
开起内核转发
sudo vim /etc/sysctl.conf
找到下面两行:
#Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1
把net.ipv4.ip_forward前面的#去掉,保存退出。
sudo sysctl -p
最近经常发现无线网卡配置的 DHCP 不能发挥作用,经过排查发现给无线网卡指定的静态 IP 失败了,也就是说无线网卡没有 IP 导致 DHCP 无法工作,将/etc/default/ifplugd的内容修改配置如下:
INTERFACES=ð0&
HOTPLUG_INTERFACES=ð0&
ARGS=&-q -f -u0 -d10 -w -I&
SUSPEND_ACTION=&stop&
&&相关文章推荐
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:7421次
排名:千里之外
原创:10篇
转载:10篇
(4)(7)(5)(3)(2)
