Рубрика «OpenWrt» - 5

в 16:06, , рубрики: diy или сделай сам, openvpn, OpenWrt, Orange Pi, orange pi one, Железо, Сетевое оборудование

image

Некоторые из нас не пользуются интернетом без VPN по тем или иным причинам: кому-то нужен выделенный IP, и проще и дешевле купить VPS с двумя IP, чем покупать адрес у провайдера, кто-то хочет получать доступ ко всем веб-сайтам, а не только разрешенным на территории РФ, третьим нужен IPv6, а провайдер его не предоставляет…
Чаще всего VPN-соединение устанавливают на самом устройстве, которое используется в определенный момент, что вполне оправданно, если у вас только один компьютер и один телефон, и вы их редко используете одновременно. Если же в вашей домашней сети множество устройств, или, например, есть такие, на которых VPN настроить нельзя, было бы удобнее поднимать туннель прямо на домашнем роутере, чтобы не задумываться о настройке каждого устройства по отдельности.

Если вы хоть раз устанавливали OpenVPN на свой маршрутизатор, вы, вероятно, были неприятно удивлены скоростью его работы. SoC'и даже дешевых роутеров без особых проблем пропускают через себя окологигабитный трафик, за счет выноса функций маршрутизации и NAT на отдельный чип, предназначенный исключительно для выполнения этой задачи, а основные процессоры таких роутеров довольно слабы, т.к. нагрузки на них практически никакой нет. Такой компромисс позволяет достигнуть высокой скорости работы роутера и заметно снизить цену готового устройства — маршрутизаторы с мощными процессорами стоят в несколько раз дороже, и позиционируются уже не только как коробка для раздачи интернета, но и в качестве NAS, торрентокачалки и домашней мультимедиа-системы.

Мой роутер, TP-Link TL-WDR4300, нельзя назвать новым — модель появилась в середине 2012 года, и обладает 560 МГц-процессором архитектуры MIPS32 74Kc, мощности которого хватает лишь на 20-23 Мб/с шифрованного трафика через OpenVPN, что по меркам скорости современного домашнего интернета совсем немного.
Как бы нам повысить скорость шифрованного туннеля? Мой роутер довольно функциональный, поддерживает 3x3 MIMO, да и вообще, хорошо работает, не хотелось бы его менять.
Так как сейчас принято делать 10-мегабайтные интернет-страницы, писать десктопные приложения на node.js и паковать их в 100-мегабайтный файл, наращивать вычислительные мощности вместо оптимизации, мы совершим нечто ужасное — переложим VPN-подключение на производительный одноплатный «компьютер» Orange Pi One, который установим в корпус роутера, не занимая существующие сетевые и USB-порты, всего за $9.99*!
* + доставка, + налоги, + на пиво, + MicroSD.Читать полностью »

в 10:44, , рубрики: cjdns, MESH, Mesh-сети, OpenWrt

С того момента, когда cjdns добавили в официальный репозиторий OpenWRT, процесс подготовки mesh-роутера стал просто тривиален. Саму установку OpenWRT на роутеры описывать подробно не вижу смысла, т.к. это популярная тема. На многих официально поддерживаемых роутерах задача установки свободной прошивки сводится к простому скачиванию Factory архива и скармливанию его стандартной форме обновления прошивки на заводской системе. Главное, чтобы не было блокировки на установку сторонней прошивки, но и в этом случае, как я полагаю, будет множество обходных путей.

До появления официальной поддержки пакетов cjdns, приходилось возиться немного больше. Можно было собирать пакеты самому или искать собранные кем-то пакеты и устанавливать их. Еще были прошивки от энтузиастов с уже установленным нужных ПО. В любом случае, приходилось повозиться чуть больше, чем сейчас.

Читать полностью »

в 21:13, , рубрики: dd-wrt, OpenWrt, tp-link, прошивка, регулирование интернета, свобода под угрозой, Сетевое оборудование

image

Производитель сетевых роутеров TP-Link начал запрещать обновление прошивки на выпускаемых им продуктах. Ограничения касаются роутеров с поддержкой WiFi, работающих на частотах района 5 ГГц. Производитель действует в соответствии с новыми правилами Федеральной комиссии по коммуникациям (FCC) США, вступившими в силу ещё в ноябре прошлого года.

Официально FCC заботится о том, чтобы электронные устройства, способные испускать радиосигналы, не вступали в конфликт с другими важными устройствами. В связи с этим FCC выпустила новые правила, предписывающие производителям ограничить возможность влияния самодельных прошивок роутеров на работу радиомодуля. О новых правилах было известно ещё в начале 2014 года, но поскольку правила FCC – не особенно интересное чтиво, на них обратили внимание лишь к концу 2015 года.

Уильям Лампкинс [William Lumpkins], специалист из Института инженеров электротехники и электроники (IEEE), утверждает, что эти намерения в первую очередь направлены на обеспечение безопасности. По его словам, игры с радиомодулем могут негативно сказаться на работе ряда устройств – от радаров до медицинских устройств вроде кардиостимуляторов и автоматических дозаторов инсулина.
Читать полностью »

в 23:03, , рубрики: OpenWrt, блокировки, информационная безопасность, Роскомнадзор, Сетевые технологии

image
Всем привет, в свете последних новостей от РосКомНадзора решил я глянуть, как дела с блокировками у моего провайдера. Оказалось, что гугловский DNS не спасает, а блокировка работает путем выделения HTTP запроса на запрещенный сайт и последующего дропания пакетов найденной TCP сессии. Однако после небольшого ковыряния оказалось, что для обхода достаточно одного busybox'а. Кому интересно — велком под кат.

Читать полностью »

в 4:33, , рубрики: angstrom, embedded linux, ipk, open source, OpenWrt, opkg, rootfs, yocto, Настройка Linux

pinguin_packet_dry

Широко известный в узких кругах легковесный менеджер пакетов opkg получил распространение в embedded Linux не случайно. Opkg используется во многих встраиваемых дистрибутивах и проектах, например, в OpenEmbedded, Yocto Project, OpenWRT, Ångström, Arago Project и некоторых других. Менеджер прост в эксплуатации, для полноценной работы вполне достаточно встроенной справки, а на просторах всемирной паутины множество статей о том, как устроен сам пакет ipk (opkg работает с таким форматом): как его создать, как установить и т.д и т.п. Однако подавляющее большинство информации посвящено тому, как работать на уже установленной на целевую платформу (target) системе в online-режиме, но специфика Embedded подразумевает, что образ корневой файловой системы, а также ядро готовятся заранее на некоторой инструментальной платформе (host), отличной от целевой. Иными словами, собираем ядро и файловую систему на рабочем компьютере, упаковываем в образ, образ тиражируем на железо. Эта статья посвящена тому, как с помощью менеджера opkg установить пакеты в подготавливаемый образ rootfs.

Читать полностью »

в 9:16, , рубрики: arduino, CoAP, Contiki, Intel Edison, IoT, mbed, OpenWrt, riot, smart home, Блог компании Intel, Интернет вещей, умный дом

Проект Ньютон – полное решение для управления умным домом - 1

Термин «умный дом» объединяет возможности, позволяющие пользователю контролировать домашние устройства со своего смартфона, планшета или ноутбука. Например, удаленно с телефона управлять обогревом помещения. Тем не менее, многие считают, что для широкого распространения умных домов есть два основных препятствия: нет единого унифицированного решения и они ещё недостаточно практичны. Проект Ньютон, один из последних новаторских проектов Intel, может помочь прекратить эти споры.
Читать полностью »

в 10:24, , рубрики: 3g интернет, diy или сделай сам, GPRS, gsm, OpenWrt, Сетевое оборудование, сотовая связь

На кануне новогодних праздников понадобилось пораньше покинуть столицу, покинуть ее в направлении таких мест, в которых интернет бывает довольно редко. На период отсутствия на работе я обещал напарникам быть на связи. А так как мой род деятельности напрямую связан с web, то я решил поэкспериментировать с доступностью интернетов в планируемом месте пребывания.

Суть задачи сводился к следующему:

  1. Достичь комфортной скорости интернета.
  2. Раздавать интернет не только для себя, но и для супруги.

У нас было 2 модема, 750 мегабайт проплаченого интернета, 3 ноутбука, несколько телефонов и целое множество симок всех сортов и расцветок, точка доступа с OpenWRT, usb hub, флэшка и антенна. Не то чтобы это был необходимый запас для поездки, но если начал собирать железки, становится трудно остановиться. Единственное, что вызывало у меня опасение — это антенна. Ничто в мире не бывает более беспомощным, безответственным и слабым, чем сигнал от антенны, прошедший через 3-х метровый usb кабель. Я знал, что рано или поздно мы перейдем и на эту дрянь.
Читать полностью »

в 12:24, , рубрики: Black Swift, Kickstarter, OpenWrt, unwired devices, Блог компании Unwired Devices LLC, краудфандинг, микрокомпьютеры, факапы, фейлы, Электроника для начинающих

Привет, GT.

Не очень хочется начинать первый пост в официальный блог новой компании с жизнеутверждающей эпитафии, но, увы, придётся это сделать. Многие из вас читали на Хабре посты компании Black Swift, разрабатывавшей и выводившей на Kickstarter одноимённый встраиваемый микрокомпьютер. Блог закончился, когда закончились бесплатные 6 месяцев, полученные по программе поддержке стартапов (спасибо, ТМ!), так что о дальнейших событиях узнали лишь те, кто читал обновления на самом Kickstarter. Что ж, восполним этот пробел.

TL;DR: проект Black Swift под своим оригинальным названием de facto умер в июле сего года. В сентябре команда проекта в полном составе ушла от его основателя, нашла инвесторов и создала компанию Unwired Devices, которая, в числе прочего, перезапускает и проект Black Swift — под новым именем Unwired One. Все обязательства по Kickstarter теперь выполняет Unwired Devices.

Проект Black Swift: жизнь после смерти - 1

Читать полностью »

в 21:52, , рубрики: EFF, FCC, FSF, open source, OpenWrt, Save Wi-Fi, SaveWifi, U-NII, wi-fi, Железо, метки:

В США хотят запретить модификацию прошивок для маршрутизаторов Wi-Fi - 1

За последние годы стало обычным делом купить недорогой гаджет и поставить на него свободную прошивку. На Android-смартфоны ставим более мощную операционку CyanogenMod, на домашние маршрутизаторы — универсальную прошивку OpenWrt. Я купил гаджет и делаю с ним всё, что хочу, не так ли?

Нет, не так.

Федеральная комиссия по связи (FCC) опубликовала предварительную версию новых правил сертификации оборудования для радиосвязи. Этот регламент не менялся несколько десятилетий, поэтому вполне понятно желание FCC привести его в соответствие с современными требованиями.

По новым правилам запрещено менять прошивку устройств с радиопередатчиками, работающими в диапазоне U-NII. Это небольшая часть радиочастотного спектра, часть которого используется для Wi-Fi 5 ГГц.

Таким образом, чтобы получить лицензию на продажу маршрутизатора Wi-Fi или другого устройства, производитель будет обязан защитить прошивку от любых модификаций. Фактически, новый регламент FCC ставит крест на использовании свободных прошивок. Запрет на модификацию относится к персональным компьютерам, ноутбукам и мобильным телефонам со встроенным чипом Wi-Fi.
Читать полностью »

в 16:14, , рубрики: backdoor, openvpn, OpenWrt, tp-link, vk.com, Вконтакте, информационная безопасность, Сетевое оборудование, уязвимости

На самом деле речь в данной статье пойдет не только об уязвимостях в роутерах TP-LINK, но и о том, как можно удаленно сделать из таких роутеров хак-станцию и чего можно при помощи этого достичь. А так же немного о том, как это было применено для получения доступа к странице ВКонтакте. Это своего рода история одного большого взлома, которая включает в себя все выше перечисленное.

Понадобилось мне однажды получить доступ к странице ВК одного человека, при том как можно более незаметно для пользователя, и я стал искать способы. Первое, что пришло в голову, скинуть жертве троян, ведь у меня еще давно был заготовлен собственноручно собранный скрытый TightVNC с backconnect’ом на мой IP + скрытый VLC player, который транслирует звук с микрофона в реальном времени так же на мой IP. При том он вообще не определялся как вредоносное ПО на VirusTotal. Но статья вовсе не об этом. Троян мне в итоге впарить удалось, как и заполучить доступ в ВК (просто скопировав cookies из браузера жертвы), но вскоре на компьютере юзверя была переустановлена ОС, и мне пришлось искать другой путь.

Единственное, что я знал – это то, какой у жертвы провайдер. Ну что же, начал я с того, что просканировал весь диапазон этого небезызвестного провайдера города N (по понятным причинам провайдера я называть не стану), и обнаружил чудесную вещь: на большинстве хостов открыт порт 8080. Сразу стало понятно, что это web-интерфейс роутера. Я уже было понадеялся на дефолтные admin admin (тогда бы это был полный крах для провайдера), но нет, пароль я подобрать так и не смог, хотя все же нашел с десяток роутеров, где стоял дефолтный пароль. Оказалось, что 90% всех роутеров составляют TP-Link TL-WR741ND и реже 740N, 841N, 941ND.

image
Читать полностью »

1...456...10...10
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js