Точка доступа на Orange Pi
Рассмотрим как можно сделать беспроводную точку доступа на Orange Pi. Для такой реализации воспользуемся апельсинкой серии PC, картой памяти Micro SD на 32 Гб (конечно, достаточно будет и четырехгиговой), и USB-ишным Wi-Fi адаптером от производителя TP-Link. Хочу заметить, что не каждый может заработать сразу из коробки. Также понадобится источник питания на 5V 2A.
Подготовив все необходимые элементы, на SD-ешку следует записать операционную систему Armbian (скаченную с официального сайта ), например, с помощью программы Etcher.
Затем в Orange Pi устанавливаем карту памяти, подключаем сетевой кабель приходящего интернета в одноплатник, потом запитываем плату. На компьютере, находящемся в той же локальной сети, что и апельсинка воспользовавшись программой-сканером сети, определяем IP-адрес Orange Pi. В моем случае это 192.168.1.52.
Далее, с помощью программы putty, по протоколу SSH подключаемся к плате, и при авторизации вводим логин root, а пароль 1234. Далее нужно пройти стандартные этапы конфигурации. Далее рекомендую выполнить парочку команд. Сначала apt-get update , которая обновляет информацию по репозиториям о новейших версиях пакетов. Затем с помощью apt-get upgrade установить последние версии таковых.
Завершив подготовительную часть и введя ifconfig можем видеть два сетевых интерфейса, где eth0 встроенный, а данный USB карты.
Для настройки беспроводной точки доступа воспользуемся утилитой armbian-config . В открывшемся псевдографическом режиме перехожу в Network, где выбираю hotspot. После чего идет настройка Wi-Fi адаптера, что занимает некоторое время. Затем в появившемся окне выбираю сетевой интерфейс, по которому приходит интернет на Orange Pi.
По окончании инсталляции и конфигурирования сообщается, что раздача интернета осуществляется по беспроводной сети имя которой Armbian.
Для подключения к ней нужно узнать пароль. Как вариант узнать его можно, воспользовавшись вновь утилитой armbian-config, где перейдя в Network открываем hotspot. Далее нажав edit выбираем интерфейс, (в целом я не заметил разницы между ними), на следующем шаге приводится информация о возможностях базовой и расширенной конфигурации. Выбрав основную можно сменить имя точки доступа, пароль и канал. В данном случае я оставляю все без изменения.
Как вариант, с помощью текстового редактора nano можно открыть файл располагающийся по следующему пути /etc/hostapd.conf Собственно, тут прописан не только пароль, но и такие параметры как имя, режим работ, канал, тип безопасности беспроводной сети и метод шифрования, которые при необходимости можно скорректировать.
Что касается сетевых настроек беспроводной точки доступа, то их можно произвести в файле iptables.ipv4.nat находящемся также в etc. Например, сделать, маскарадинг, мост или ограничения к определенным адресам или портам.
Воспользовавшись ресурсом speedtest проверим скорость доступа в интернет, в целом у меня она составляет порядка 40 Мб/с притом, что предоставляемая провайдером 75 Мб/с.
В заключении хочу добавить, что для реализации беспроводной точки доступа можно использовать одноплатник идущий уже с Wi-Fi, например, Orange Pi Zero.
Также узнать возможность реализации точки доступа беспроводным адаптером можно выполнив команду iw list которая должна вывести в разделе Поддерживаемые режимы интерфейса (Supported interface modes) аббревиатуру AP, т.е. точка доступа.
Add a Wi-Fi Connection #
The nmtui tool, or NetworkManager Text User Interface , is a component of NetworkManager, and can be used (in a TUI style) to add and select a Wi-Fi network. Nmtui is, however, also capable of managing other types of networks, and depending on your circumstances may not be the best option. This leads is to…
Method 2: nmcli #
nmcli , like nmtui , is a component of networkmanager, and has the same features.
To connect to a wireless network, follow these instructions:
1: list wireless networks #
To show a list of Wi-Fi networks, at a sudo-enabled terminal, enter:
sudo nmcli device wifi list
The output should look like this:
* SSID MODE CHAN RATE SIGNAL BARS SECURITY * Orange-Pi-wifi Infra 11 54 Mbit/s 100 ▂▄▆█ -- A13-Wifi Infra 6 54 Mbit/s 30 ▂___ WPA1 WPA2 2WIRE533 Infra 10 54 Mbit/s 44 ▂▄__ WPA1 WPA2
Connect to network (without password) #
If your network does not require a password (I.E. is not secure), you can connect to it with the following command:
sudo nmcli device wifi connect 'WiFINetworkName' ifname wlan0
Give it a few seconds to connect, then verify your connectivity with:
ip -br address show dev wlan0
Connect to network (with password) #
However, if your network does require a password (as most should), you may connect to it with the following command, replacing WiFiNetworkName and WiFiNetworkPass with your network name and password, respectively:
sudo nmcli device wifi connect 'WiFiNetworkName' password 'WifiPass' ifname wlan0
Please do keep in mind that you will not receive feedback while typing the password component of the above command, for security reasons.
Once again, verify your connectivity with:
ip -br address show dev wlan0
Точка доступа на Orange Pi c выходом в интернет через Tor
Рассмотрим как можно собрать беспроводную точку доступа (Wi-Fi) на Orange Pi c выходом в интернет через Tor. Для этого воспользуюсь апельсинкой серии PC, Micro SD картой памяти объем которой в четыре гига будет достаточен, и USB-ишным Wi-Fi адаптером от производителя TP-Link. Сразу хочу заметить, что не каждый может заработать из коробки в качестве точки доступа. Также понадобится источник питания на 5V 2A.
Далее остается запись на SD-ешку операционной системы Armbian с помощью программы Etcher. Затем установив карту памяти в апельсинку и подсоединив все необходимые сопутствующие элементы, подключение по LAN-кабелю к устройству раздающему интернет следует определить IP-адрес одноплатника с помощью сетевого сканера.
Последующие действия заключаются в установке соединения с помощью программы putty, по протоколу SSH к плате, где на первом этапе авторизации нужно ввести логин root, а пароль 1234. Затем пройти стандартные этапы конфигурации. По окончании которых желательно запустить команду — apt-get update, потом apt-get upgrade, что позволит обновить репозитории пакетов и установить их актуальные версии.
Выполнив подготовку одноплатника с помощью утилиты
Прежде, настроим беспроводную точку доступа. В псевдографическом режиме переходим в Network и выбираем hotspot. На следующем шаге указываю беспроводную сетевушку, имя которой можно узнать с помощью команды ifconfig .
Затем идет инсталляция пакетов и настройка. По окончании следует выбрать сетевой интерфейс, по которому приходит интернет.
Далее вновь происходиn установка и перезапуск сетевой службы. По завершении сообщается, что раздача интернета осуществляется по беспроводной сети, где имя точки доступа Armbian.
Узнать ее пароль можно перейдя снова в hotspot. На следующем этапе выбираем Edit и указываем интерфейс, (в целом я не заметил разницы между ними). Из имеющихся вариантов захожу в базовую конфигурацию.
Тут можно видеть имя точки доступа, пароль и канал, которые при необходимости можно изменить. Проверку ее работу выполню на iPhone-е. Установив соединение можно видеть, что доступ к интернету имеется.
Выйдя из псевдографического режима в интерфейсе командной строки ввожу представленную команду
тем самым устанавливаю тор. Далее с помощью текстового редактора nano открываю файл torrc расположенный по указанному пути.
Здесь вставляю несколько строчек с приведенной информацией.
Log notice file /var/log/tor/notices.log
Потом сочетанием клавиш Ctrl+X в появившейся в низу строке ввожу Y и таким образом сохраняю внесенные изменения и выхожу. По мимо этого требуется выполнить настройки в iptables, для этого в каталоге /etc открываю приведенный файл.
# nano /etc/iptables.ipv4.nat
Тут в разделе NAT вставляю еще три заготовленных правила, после чего сохраняю внесенную информацию и закрываю конфигурационный файл.
-A PREROUTING -i wlxd03745eea520 -p tcp —dport 22 -j REDIRECT —to-ports 22
-A PREROUTING -i wlxd03745eea520 -p udp —dport 53 -j REDIRECT —to-ports 53
-A PREROUTING -i wlxd03745eea520 -p tcp —syn -j REDIRECT —to-ports 9040
Наконец запускаю тор прописав данную команду:
А также еще парочку команд, позволяющих сделать его доступным и запускать во время загрузки.
# systemctl unmask tor
# systemctl enable tor
Произведя указанные настройки рекомендую перезапустить апельсинку. По возобновлении ее работы посмотрим как изменился доступ в интернет на смартфоне. В целом доступ к сети имеется и если посмотреть информацию на ресурсе 2ip, то как адрес, так и место положение не те которые у меня в действительности.