Linux alapú firmware készítése és telepítése SOHO routerre A router hardver- és szoftverkörnyezete, követelmények és lehetőségek Kovács Dávid
Tartalom A router A használt firmware felépítése és szoftverei Saját firmware készítése Beüzemelés Szoftverek telepítése, képességek kibővítése Biztonsági kérdések, VPN lehetőségek
400MHz MIPS processzor 32MB RAM, 8MB flash memória USB 2.0 Realtek gigabit switch Wireless: Atheros b/g/n Fogyasztás: 7-9W GPL TP-Link 1043nd
OpenWRT Debian alapú Dinamikus Beágyazott eszközökre MIPS processzor A projekt honlapja: openwrt.org
TP-Link WR1043ND Flash Layout Layer0Flash 8192KiB Layer1 u-boot 128Kfirmware 8000Kart 64K Layer2-kernel 1280K rootfs 6720K- Mount FS --/ mini_fo - Mount Méret FS -- /rom 1536KiB SquashFS /overlay 5184KiB JFFS2 - A flash szerkezete
Firmware építése Követelmények: Build környezet (gcc, ncurses) Az architektúra meghatározása Subversion a forrás letöltéséhez OpenWRT forrás letöltése: svn checkout svn://svn.openwrt.org/openwrt/trunk backfire Szükséges programok letöltése/frissítése:./scripts/feeds update -a &&./scripts/feeds install -a Kernel konfigurálás: make defconfig; make package/symlinks; make menuconfig
Firmware építése Fordítandó részek kijelölése után: make –j4 V=99 Többszálú fordítás ellenére hosszú a fordítási idő. A fordított firmware helye: bin/ar71xx könyvtárban Neve: openwrt-ar71xx-generic-tl-wr1043nd-v1-squashfs-factory.bin
Telepítsünk! Firmware telepítése az eszközre Belépés telnettel, melyet később letiltunk Az eléréshez szükségünk van egy telnet kliensre
Csomagkezelés opkg opkg update opkg upgrade opkg search [csomagnév] opkg list opkg install [csomagnév] opkg install openvpn Installing openvpn ( ) to root... Downloading Configuring openvpn.
Az USB port Ha elfogy a hely: „extroot” Az USB port ezer dologra használható: Pendrive Külső merevlemez Hangkártya videokártya Monitor 3g stick
INTERNET Biztonsági kérdések Több router összekapcsolása 1. telephely 2. telephely 3. telephely
Biztonsági kérdések Router, és rá csatlakozó kliensek a legkülönbözőbb helyekről Router otthonról kávézóból vonatról INTERNET Belső hálózat
Biztonsági kérdések A kapcsolatok biztonságossá tétele: HTTPS SSH Fájlátvitelre Port forwarding VPN megoldások SSL PPTP IPsec
OpenVPN SSL VPN megoldás Nem része a kernelnek Gyorsan tanulható Egyszerű a beállítása TUN/TAP, NAT, DHCP SSL, RSA openvpn.net
Köszönöm a figyelmet!