最近更新文章
2018/10/17
Arm Pelion 物聯網平台 新生力軍 Arduino、myDevices 與 Intel
2018/10/17
NVIDIA 攜手 Oracle 將雲端應用導入下一代分析、機器學習與 AI
2018/10/17
APEC TEL 取經遠傳打造智慧城市經驗
2018/10/17
八成詐騙郵件來自非法寄件者或含可疑網址
2018/10/17
何謂適當安全維護措施 個資法無具體規定
2018/10/17
邊緣運算帶來新角色 微型資料中心應運而生
2018/10/16
Google 助理講中文 Pixel 3正式登台
2018/10/16
聚焦區塊鏈世代之資訊與數據安全議題
2018/10/16
路孚特大數據實驗室率先進駐政大創新園區
2018/10/16
ShareTech HiGuard X 多功能 UTM
2018/10/16
思納捷攜手資策會、遠傳 在新北導入「校園智慧能源雲」
2018/10/16
Xilinx 與華為在中國推出 FPGA 雲端即時視訊串流解決方案
2018/10/16
Nutanix 企業雲操作系統超融合基礎架構解決方案通過 SAP HANA 認證
2018/10/16
消除IT部門控管隱憂 UEM集中管理異質端點
2018/10/16
叢集伺服器系統升級實戰 直上WS2016免停機(上)
2018/10/15
Juniper Contrail Enterprise Multicloud 滿足企業多雲策略需求
2018/10/15
Teradata 推智慧分析平臺 運用 AI 技術即時分析、精準決策
2018/10/15
實戰eXo Platform 打造企業內部社群平台
2018/10/15
打造動態立體安全防禦 迎戰自動化攻擊時代
2018/10/14
Akamai 強化數位業務的安全性與靈活度
2018/10/14
IBM 力推「維護大聯盟」
2018/10/14
BlackBerry與Check Point聯手減輕網路安全威脅
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/9/18

善用OpenWrt流量分析 利用SoftEther VPN穿透

RPI3結合行動門號 快速建立VPN連線

丁光立
行動網路有不易斷線的特性,因為當單一基地台異常,其他基地台可互相涵蓋。本文將示範如何使用Raspberry Pi 3(RPI3),將行動網路門號作為IP分享器使用,同時將其設定為VPN節點,並採用具備完善管理介面與流量分析管理功能的OpenWrt,來減輕管理者的負擔。
前陣子三大行動網路業者引發的499之亂,在市場上造成了些許波瀾。但換個角度想,對於網路管理者而言,業者能提供固網之外的其他選擇,不啻是很好的機會,藉此可以評估對於既有的網路是否新增一條路徑(主線或備援),以增加網路的穩定性及可靠性。

本文將示範如何使用Raspberry Pi 3(RPI3),配合行網業者的門號,作為IP分享器使用,並同時將此節點設定為VPN節點。RPI3已內建Wi-Fi網路卡,很適合作為中小型辦公室的IP分享器使用。而作業系統的部分使用OpenWrt,OpenWrt有完善的管理介面和流量分析管理功能,可減輕管理者的負擔。

此次的測試架構使用典型中小企業的架構做測試,將原先的IP分享器更換為RPI3,並且新增一張USB 4G網卡(Dongle),作為連接Internet使用。然後,利用RPI3內建的Wi-Fi網卡提供無線網路的共享功能,架構圖如圖1所示。


▲圖1 使用Raspberry Pi 3取代原先的IP分享器。


前置作業準備

測試使用的硬體是Raspberry Pi 3(RPI3),作業系統為OpenWrt分支的LEDE 17.01.4,Dongle網卡使用Huawei E3372h,VPN的部分計畫使用穿透性較好的SoftEther VPN。

但是,目前OpenWrt尚未原生支援SoftEther VPN,須自行編譯並進行安裝,筆者已備妥在「https://github.com/tiserle/openwrt-rpi-softether」網頁,讀者可先行下載檔案備用,檔名為softethervpn_4.22-9634-1_arm_cortex-a53_neon-vfpv4.ipk。

由於各家行網業者的網路一般都是配予使用者Private IP,並非可以讓外部連線的Public IP,在此架構下無法作為VPN Server使用,因此在本例中僅示範如何將此端點作為VPN Client。

接著,先下載OpenWrt的image檔。從「https://downloads.lede-project.org/releases/17.01.4/targets/brcm2708/bcm2710/」頁面中下載lede-17.01.4-brcm2708-bcm2710-rpi-3-ext4-sdcard.img.gz,並且將之寫入記憶卡內,操作過程可參考網管人雜誌《用樹莓派架設SSL VPN 最低成本打造窮人翻牆梯》(http://www.netadmin.com.tw/article_content.aspx?sn=1507030005)文章的說明。

操作流程說明

由於OpenWrt須安裝套件才能支援Huawei E3372h,因此先設法讓RPI3可以連接Internet,RPI3預設的IP為192.168.1.1。

先將電腦IP設定為相同網段,接著透過瀏覽器連入其設定頁面(http://192.168.1.1),預設的登入帳號是root,無預設密碼。

在登入後記得先設定密碼,之後才能以SSH的方式登入操作,設定方式請參考網管人雜誌《用Raspberry Pi自建服務 提供安全Wi-Fi認證機制》(http://www.netadmin.com.tw/article_content.aspx?sn=1610280005)文章的說明。

設定固定IP

由於目前的網路環境是在192.168.2.0/24中,因此要先將RPI3設定為192.168.2.X的IP。先選擇【Network】選單中的【Interfaces】,再按下LAN中的〔Edit〕按鈕,如圖2所示。


▲圖2 設定網路卡IP。


這篇文章讓你覺得滿意不滿意
送出
相關文章
MWC 2018 合勤強打CAT5 DAS室內覆蓋解決方案
企業行動資安 首重使用者體驗
5G行動網路開啟未來 產業資安威脅全面相隨
整合終端管控 保行動網路安全
諾頓行動生活調查報告:81%台灣行動網路使用者曾經歷網路犯罪
留言
顯示暱稱:
留言內容:
送出