Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Linux alapú firmware készítése és telepítése SOHO routerre A router hardver- és szoftverkörnyezete, követelmények és lehetőségek Kovács Dávid.

Hasonló előadás


Az előadások a következő témára: "Linux alapú firmware készítése és telepítése SOHO routerre A router hardver- és szoftverkörnyezete, követelmények és lehetőségek Kovács Dávid."— Előadás másolata:

1 Linux alapú firmware készítése és telepítése SOHO routerre A router hardver- és szoftverkörnyezete, követelmények és lehetőségek Kovács Dávid

2 Tartalom A router A használt firmware felépítése és szoftverei Saját firmware készítése Beüzemelés Szoftverek telepítése, képességek kibővítése Biztonsági kérdések, VPN lehetőségek

3 400MHz MIPS processzor 32MB RAM, 8MB flash memória USB 2.0 Realtek gigabit switch Wireless: Atheros b/g/n Fogyasztás: 7-9W GPL TP-Link 1043nd

4 OpenWRT Debian alapú Dinamikus Beágyazott eszközökre MIPS processzor A projekt honlapja: openwrt.org

5 TP-Link WR1043ND Flash Layout Layer0Flash 8192KiB Layer1 u-boot 128Kfirmware 8000Kart 64K Layer2-kernel 1280K rootfs 6720K- Mount FS --/ mini_fo - Mount Méret FS -- /rom 1536KiB SquashFS /overlay 5184KiB JFFS2 - A flash szerkezete

6 Firmware építése Követelmények: Build környezet (gcc, ncurses) Az architektúra meghatározása Subversion a forrás letöltéséhez OpenWRT forrás letöltése: svn checkout svn://svn.openwrt.org/openwrt/trunk backfire Szükséges programok letöltése/frissítése:./scripts/feeds update -a &&./scripts/feeds install -a Kernel konfigurálás: make defconfig; make package/symlinks; make menuconfig

7

8 Firmware építése Fordítandó részek kijelölése után: make –j4 V=99 Többszálú fordítás ellenére hosszú a fordítási idő. A fordított firmware helye: bin/ar71xx könyvtárban Neve: openwrt-ar71xx-generic-tl-wr1043nd-v1-squashfs-factory.bin

9 Telepítsünk! Firmware telepítése az eszközre Belépés telnettel, melyet később letiltunk Az eléréshez szükségünk van egy telnet kliensre

10

11 Csomagkezelés opkg opkg update opkg upgrade opkg search [csomagnév] opkg list opkg install [csomagnév] opkg install openvpn Installing openvpn ( ) to root... Downloading Configuring openvpn.

12 Az USB port Ha elfogy a hely: „extroot” Az USB port ezer dologra használható: Pendrive Külső merevlemez Hangkártya videokártya Monitor 3g stick

13 INTERNET Biztonsági kérdések Több router összekapcsolása 1. telephely 2. telephely 3. telephely

14 Biztonsági kérdések Router, és rá csatlakozó kliensek a legkülönbözőbb helyekről Router otthonról kávézóból vonatról INTERNET Belső hálózat

15 Biztonsági kérdések A kapcsolatok biztonságossá tétele: HTTPS SSH Fájlátvitelre Port forwarding VPN megoldások SSL PPTP IPsec

16 OpenVPN SSL VPN megoldás Nem része a kernelnek Gyorsan tanulható Egyszerű a beállítása TUN/TAP, NAT, DHCP SSL, RSA openvpn.net

17 Köszönöm a figyelmet!


Letölteni ppt "Linux alapú firmware készítése és telepítése SOHO routerre A router hardver- és szoftverkörnyezete, követelmények és lehetőségek Kovács Dávid."

Hasonló előadás


Google Hirdetések