Превращаем Raspberry Pi в роутер (пока только для Корбины и Билайна)

    Привет. Вместо очередной инструкции на тему «как сделать роутер из Raspberry Pi» мы решили сделать специальную сборку Raspbian под задачи домашнего роутера. Эту сборку достаточно развернуть на SD карту, вставить ее в RPi — и роутер готов.

    Основные возможности такого решения — как у любого домашнего роутера. Раздача адресов устройствам внутри сети, перенаправление портов, DDNS и другие привычные вещи. Есть и приятные отличия — поддержка Pandora и Netflix, возросшая производительность при работе через VPN и практически неограниченные возможности по кастомизации.


    Немного подробностей


    В основе всего лежит Raspbian — специальная сборка Debian для RPi. На нее предварительно установлены и настроены те пакеты, которые обеспечивают работу системы в качестве роутера, то есть предоставляют dhcp, dns, ddns, ppp, pptp и прочие сервисы.

    Поскольку некоторые провайдеры используют VPN для предоставления доступа к сети, отдельно допилены модули l2tp_* и пересобран с ядерной поддержкой xl2tpd. Это позволяет снизить нагрузку на процессор при работе с VPN-туннелем в разы (учитывайте, если решите собрать роутер на старом железе), что очень заметно на таком небольшом процессоре как у RPi.

    Поверх этого написан набор скриптов, которые осуществляют необходимые действия для подключения к сети, настройке таблицы маршрутизации и мониторингу состояния соединения.

    Для управления основными настройками роутера и слежением за его состоянием есть простой веб-интерфейс. Сейчас через него можно настраивать подключение к интернету, выбирать сервисы через которые осуществляется доступ к Netflix и Pandora, настраивать проброс портов на компьютеры внутри сети и подключать свою учетную запись DynDNS.

    В текущей сборке поддерживается работа только с сетями Корбины/Билайна в Москве. Если у вас есть желание добавить поддержку другого провайдера или прокинуть какие-то новые ручки в интерфейс — добро пожаловать, проект выложен на github.com/alardus/candybox.

    Страница проекта живет по адресу — candyboxrouter.com
    Образ доступен на Яндекс.Диске — yadi.sk/d/q5keVtXo7dtGo
    Share post

    Comments 24

      0
      Ввиду принятого недавнего закона об пиратстве я думаю многим была бы интересна идея проброса трафика через забурку.
      Я вижу это в виде связки вашего дистрибутива, который через vpn подключается к vps, например на том же DigitalOcean (реф. ссылка). Соответственно, для настройки vps прилагается инструкция.
        0
        Да, это хороший вариант если цель в том, чтобы скрыть историю сёрфинга или обойти запреты на посещение сайтов заблокированных реестром. Чтобы завернуть в vpn/vps трафик от торрентов, понадобится найти хороший сервис в блишайшей к вам стране. В противном случае задержка между серверами DigitalOcean/Strong VPN в Штатах будет настолько велика, что сведёт на нет все выгоды от высокоскоростного тарифного плана провайдера.

        Я таких сервисов, к сожалению, не нашел. Неплохая скорость получается до Strong VPN в Чехии или Амстердаме, но цена размещения там, на мой взгляд, слишком велика.
          0
          Тот же DigitalOcean есть в амстердаме.
          Я так понимаю, что можно поднять несколько соединений и проксировать разный трафик через разные сервисы. Например itunes radio и нетфлик доступны только в штатах, а так для них сразу штатовский ip-шник.

          И суть даже не в скорости, а в простоте и дешевизне конструкции: Raspberry Pi + vps за 5%/mo
            0
            Надо попробовать, спасибо.
              +1
              Я когда сел разбираться с vpn — увяз в куче документации и меня тоска охватила. Если будет готовое решение или хотя бы толковый мануал — жизнь была бы прекрасней.
                0
                Самый простой мануал гуглится по запросу «vpn сервер установить ubuntu» — полно пошаговых инструкций.
                  0
                  Может уже и не актуально, но вот пошаговая статья о том, как купить/настроить сервер в Digital Ocean, поднять/настроить там OpenVPN, и как этот самый OpenVPN удобно (с GUI) настроить на машине с виндой.
          +1
          А как вы решили проблему LAN-интерфейсов, которых у Paspberry Pi всего один?

          И второй момент: недавно я столкнулся с тем, что Билайн начал фильтровать MAC-адреса: мой роутер Netgear JWNR2000 был признан некошерным, и DHCP-сервер Билайна не дал ему IP. Служба поддержки посоветовала подключаться напрямую. Не факт, что в один «прекрасный» день, они не решат так же фильтровать малинки.
            0
            В рутерах можно «перешить» мак-адрес из интерфейса управления.
              0
              Поэтому я точно знаю, что мой роутер в полном порядке, а проблема исключительно в Билайне. Причём искуственная.
                0
                кабель переобожми пчелайна, один в один ситуация с этим же роутером у брата была.
              0
              По-простому, через USB-Ethernet. В принципе, сборка вполне переносима и на другие устройства, так что можно найти на рынке схожую по размерам плату с 2-3-4 сетевыми интерфейсами и собрать всё на ней. Главный вопрос тут уже будет в цене — за эти деньги можно и linksys взять.
                0
                Посмотрите еще на вариант использования нескольких VLAN на одном LAN-интерфейсе.
                0
                Хорошее начинание. Думаю своих пользователей система найдет.
                  0
                  Вопрос в производительности, сетевого чипа наверно. Лучше микротика не смог пока найти для Билайна, 70-80 Mbps по l2tp в легкую. Но начинание отличное!
                    0
                    Asus rt66u и подобные ему выжимают все 100 мегабит в билайне. На тестовом железе (гигабитном) 66U выжимал до 130-140 мегабит по l2tp. Цена роутера 3-4 тыс рублей.
                    0
                    Отвратительная статья. Где бенчмарки, где сравнение цены/скорости с роутерами?
                      0
                      Raspberry Pi стоит $35. А данная статья — это фан, позволяющий вместо роутера получить полноценный маломощный компьютер.
                        0
                        Это не оправдение того, что нет конкретных бенчмарков Билайна/Корбины. Уже бывают довольно мощные роутеры за те же $35, и с корпусом, а не в виде голой платы. Столько же стоят надежные микротики, а не колхоз в виде голой платы.
                        Ну и главное — Pi стоит в 2 раза дороже, и не надо тут сказок про $35.
                          –1
                          Скандалы! Интриги! Расследования!

                          Raspberry Pi стоит $35, если вы не можете купить его за столько, то мои вам сочувствия.
                            0
                            Если 70, то уже можно Cubie покупать.
                              0
                              Да причём тут вообще Cobie или Pi, речь о том, что в статье нет бенчмарков и выводов о том, чем же таким слабая железка без корпуса и с одним LAN-портом лучше полноценного роутера или микротика. Нет даже базовой информации о том, сколько мбит оно потянуло.
                        0
                        Жду сборку с Tor =))
                          0
                          А что если добавить еще один USB-ethernet адаптер или 3G-модем и с делать балансир, ну или коробочку с автоматическим переключением провайдеров? А то сейчас на новых Asus роутерах пока не получается нормального балансира запустить.

                          Only users with full accounts can post comments. Log in, please.