หากคุณมีลูกอยู่ที่บ้านคุณอาจรู้สึกว่าจำเป็นต้องปิดกั้นเว็บไซต์ที่ไม่พึงประสงค์ อีกปัญหาที่พบบ่อยคือเว็บไซต์โซเชียลมีเดีย - คุณอาจรู้สึกว่าเด็ก (และผู้ใหญ่) เสียเวลามากเกินไปบน Facebook, Twitter และอื่น ๆ และต้องการบล็อกพวกเขาหรืออย่างน้อยก็ทำให้พวกเขาสามารถเข้าถึงได้ในบางช่วงเวลาของวัน
เพื่อให้เป็นไปได้เราจำเป็นต้องมี เราเตอร์ พร้อม ตัวกรองเนื้อหา - อุปกรณ์ซึ่งอุปกรณ์ทั้งหมดของเราเช่นแล็ปท็อปสมาร์ทโฟนและแท็บเล็ตเชื่อมต่อกับอินเทอร์เน็ต อุปกรณ์นี้ยังสกัดกั้นเว็บไซต์ที่อุปกรณ์เหล่านี้เข้าถึงและบล็อกหากพวกเขาพยายามเข้าถึงเว็บไซต์ที่ถูกขึ้นบัญชีดำ
มีตัวกรองเนื้อหาเชิงพาณิชย์และพร้อมใช้งานที่มีอยู่ในตลาด แต่สำหรับเราประเภท DIY ไม่มีความสนุกในนั้น ดังนั้นเราจะทำให้มือของเราสกปรกและตั้งค่า Raspberry Pi สำหรับงาน เราเลือก Raspberry Pi สำหรับโครงการนี้เนื่องจากมีขนาดเล็กและใช้พลังงานน้อยมาก อย่างไรก็ตาม คำแนะนำเหล่านี้จะทำงานเกือบจะไม่ได้แก้ไขกับคอมพิวเตอร์เกือบทุกเครื่องที่ใช้ Debian Linux หรืออนุพันธ์ (Ubuntu, Mint ฯลฯ )
ข้อจำกัดความรับผิดชอบ : คู่มือนี้จะมีประสบการณ์ระดับกลางกับ Linux และความตั้งใจที่จะแก้ไขปัญหาหากเกิดขึ้นและเมื่อใด ประสบการณ์ก่อนหน้านี้กับบรรทัดคำสั่งและไฟร์วอลล์เป็นโบนัส
มันทำงานอย่างไร
ฮาร์ดแวร์
เราจะใช้ Raspberry Pi 3 เป็นตัวกรองเนื้อหาลบเราเตอร์ สำหรับสิ่งนี้เราจะต้อง เชื่อมต่อเครือข่ายสองอัน - หนึ่งเพื่อเชื่อมต่อกับอินเทอร์เน็ตและอื่น ๆ เพื่อทำหน้าที่เป็นฮอตสปอต WiFi สำหรับอุปกรณ์อื่น ๆ ของเราที่จะเชื่อมต่อ Raspberry Pi 3 มีแจ็ค Ethernet ในตัวและโมดูล WiFi ดังนั้นในสถานการณ์นี้เราสามารถใช้สาย Ethernet ( eth0 ) เพื่อเชื่อมต่ออินเทอร์เน็ตในขณะที่โมดูล WiFi ( wlan0 ) จะทำหน้าที่เป็นฮอตสปอต
แน่นอนว่าการเชื่อมต่ออินเทอร์เน็ตโดยใช้อีเธอร์เน็ตนั้นไม่สามารถทำได้เสมอไป ในกรณีนี้คุณจะต้องใช้ดองเกิล WiFi USB ( wlan1 ) ที่ใช้งานร่วมกันได้เพื่อเชื่อมต่ออินเทอร์เน็ตในขณะที่โมดูล WiFi ในตัว ( wlan0 ) จะทำหน้าที่เป็นฮอตสปอต นี่คือการกำหนดค่าที่เราจะใช้ในคู่มือนี้
โปรดจำไว้ว่าในขณะที่ Raspberry Pi 3 ส่วนใหญ่จะเพียงพอสำหรับการติดตั้งที่บ้านด้วยแล็ปท็อปและสมาร์ทโฟนสองสามตัว แต่จะไม่ให้ประสิทธิภาพที่จำเป็นสำหรับการติดตั้งสำนักงานขนาดใหญ่ ดูฮาร์ดแวร์ที่มีความสามารถมากขึ้นหากลูกค้าจำนวนมากจะเชื่อมต่อกับตัวกรองเนื้อหาของคุณ
ซอฟต์แวร์
เราจะใช้ E2guardian ที่ยอดเยี่ยมในการสกัดกั้นและกรองคำขอเว็บของเรา เนื่องจากการกรองเนื้อหาอาจส่งผลกระทบต่อประสิทธิภาพ (ขึ้นอยู่กับขนาดของรายการบล็อก) เราจะใช้ Squid cache เพื่อชดเชยประสิทธิภาพการทำงานนี้
ข้อกำหนดเบื้องต้น
1. Raspberry Pi 3 ที่ ติดตั้ง Raspbian OS เวอร์ชันล่าสุดและเข้าถึงอินเทอร์เน็ต หากคุณเพิ่งเริ่มต้นกับ Raspberry Pi เราขอแนะนำให้อ่านคู่มือของเราเกี่ยวกับวิธีเริ่มต้นใช้งาน Raspberry Pi 3
2. [ไม่บังคับ] Dongle USB WiFi - นี่เป็นสิ่งจำเป็นถ้าหากคุณไม่สามารถเชื่อมต่อ Raspberry Pi 3 กับอินเทอร์เน็ตด้วยสายเคเบิลอีเธอร์เน็ต หากคุณวางแผนที่จะใช้ WiFi สำหรับทั้งการเชื่อมต่ออินเทอร์เน็ตและเป็นฮอตสปอตจำเป็นต้องมีสิ่งนี้
3. การเข้าถึง Raspberry Pi ทางกายภาพ - เนื่องจากลักษณะของบทความนี้ความผิดพลาดเพียงครั้งเดียวในการกำหนดค่าไฟร์วอลล์จึงสามารถล็อคคุณออกจาก Pi ของคุณได้หากคุณใช้ในโหมดหัวขาด ดังนั้นขอแนะนำให้คุณเชื่อมต่อจอภาพแป้นพิมพ์และเมาส์ขณะกำหนดค่าจนกระทั่งทุกอย่างถูกตั้งค่า
ใช้ Raspberry Pi เป็นเราเตอร์
1. เชื่อมต่อ Pi ของคุณกับอินเทอร์เน็ตโดยใช้ Ethernet ( eth0 ) หากคุณใช้ดองเกิล USB WiFi (อาจเป็น wlan1 ) แทนให้เชื่อมต่อกับอินเทอร์เน็ต ปล่อยให้โมดูล WiFi ในตัว ( wlan0 ) เหมือนเดิม
2. รับ ซอฟต์แวร์ ที่จำเป็นต้องมีที่เราต้องการ:
sudo apt ติดตั้ง iptables hosttd iptables- ถาวร dnsmasq squid3
3. เราจะตั้งค่า hostapd เพื่อให้ Pi ของเรา สามารถทำหน้าที่เป็นฮอตสปอต WiFi ได้ สำหรับสิ่งนี้สร้างไฟล์กำหนดค่าโดยใช้โปรแกรมแก้ไขข้อความที่คุณชื่นชอบเช่น sudo nano /etc/hostapd/hostapd.conf และวางเนื้อหาจากหน้า GitHub ของเรา
บางบรรทัดที่คุณอาจต้องการแก้ไขตามรสนิยมคือ:
SSID = RaspberryPiAP
บรรทัดนี้จะบอกชื่อของจุดเข้าใช้งาน ฉันเลือก RaspberryPiAP
wpa_passphrase = beebom.com
นี่เป็นการระบุวลีรหัสผ่านที่ใช้ในการเข้าถึงฮอตสปอต ฉันใช้ beebom.com แต่แนะนำให้เปลี่ยนเป็นวลีรหัสผ่านที่คุณเลือก
4. ถัดไปเราจะ ตั้งค่าเซิร์ฟเวอร์ DHCP โดยใช้ dnsmasq แก้ไขไฟล์ config /etc/dnsmasq.conf และเพิ่มบรรทัดต่อไปนี้ในตอนท้าย:
[sourcecode] อินเตอร์เฟซ = ดูเถิด wlan0
ไม่มี DHCP อินเตอร์เฟซ = ดูเถิด
DHCP ช่วง = 192.168.8.20, 192.168.8.254, 255.255.255.0, 12h [/ sourcecode]
สิ่งนี้ทำให้อินเทอร์เฟซบน wlan0 (โมดูล WiFi ในตัว) แจกที่อยู่ IP ให้กับลูกค้าในช่วง 192.168.8.20 ถึง 192.168.8.254
5. ตั้งค่า ที่อยู่ IP แบบคงที่ สำหรับโมดูล WiFi ในตัว wlan0 เปิดไฟล์ /etc/network/interfaces ดูเหมือนว่าจะเป็นแบบนี้ (ฉันขอเน้น):
[sourcecode] source-directory /etc/network/interfaces.d
แท้จริง
iface lo inet loopback
คู่มือ iface eth0 inet
allow-hotplug wlan0
คู่มือการใช้ iface wlan0
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
allow-hotplug wlan1
คู่มือการใช้ iface wlan1
wpa-conf /etc/wpa_supplicant/wpa_supplicant.confuty/sourcecode]
ที่นี่ ค้นหาบรรทัดในการจัดการตัวหนา กับ wlan0 และ เปลี่ยน เพื่อให้ไฟล์มีลักษณะดังต่อไปนี้:
[sourcecode] source-directory /etc/network/interfaces.d
แท้จริง
iface lo inet loopback
คู่มือ iface eth0 inet
allow-hotplug wlan0
iface wlan0 inet คงที่
hostapd /etc/hostapd/hostapd.conf
ที่อยู่ 192.168.8.1
netmask 255.255.255.0
allow-hotplug wlan1
คู่มือการใช้ iface wlan1
wpa-conf /etc/wpa_supplicant/wpa_supplicant.confuty/sourcecode]
สิ่งนี้ตั้งค่าที่อยู่ IP แบบคงที่ 192.168.8.1 บน wlan0 จำที่อยู่นี้เนื่องจาก เป็นที่อยู่ที่เราจะใช้สื่อสารกับ Raspberry Pi ของเราในภายหลัง
6. ตอนนี้ ตั้งค่าการส่งต่อ IP แก้ไขไฟล์ /etc/sysctl.conf และเพิ่มบรรทัดต่อไปนี้:
net.ipv4.ip_forward = 1
7. ตอนนี้เราจะ กำหนดค่าการแปลที่อยู่เครือข่าย (NAT) ในไฟร์วอลล์ของเรา หากต้องการทำสิ่งนี้ให้ป้อนคำสั่ง 2 ต่อไปนี้:
sudo iptables -t nat -A POSTROUTING -s 192.168.8.0/24! -d 192.168.8.0/24 -j MASQUERADE sudo iptables-save | sudo tee /etc/iptables/rules.v4
คำสั่งแรกตั้งค่า NAT ในขณะที่คำสั่งที่สองบันทึกการกำหนดค่าไฟร์วอลล์ปัจจุบันของเราไปยังไฟล์ที่เรียกว่า /etc/iptables/rules.v4 สิ่งนี้ทำให้แน่ใจว่าการกำหนดค่ายังคงมีอยู่ในการรีบูต
8. ณ จุดนี้ให้ รีบูต Raspberry Pi ของ คุณ นี่คือเพื่อให้แน่ใจว่าการเปลี่ยนแปลงทั้งหมดที่เราทำในไฟล์การกำหนดค่านั้นใช้งานได้
9. หลังจากรีบูตเครื่องคุณควรเห็นฮอตสปอต RaspberryPiAP สร้างขึ้นใหม่ (ยกเว้นคุณเปลี่ยนชื่อในขั้นตอนที่ 3) บนอุปกรณ์อื่น ๆ เช่นแล็ปท็อปและสมาร์ทโฟน คุณสามารถเชื่อมต่อได้โดยใช้รหัสผ่านที่คุณระบุและเข้าถึงอินเทอร์เน็ต
นี่คือทั้งหมดที่คุณต้องทำหากคุณต้องการเราเตอร์พื้นฐานที่ใช้พลังงานต่ำ หากคุณต้องการตั้งค่าตัวกรองเนื้อหาให้อ่านต่อ
ตั้งค่าตัวกรองเนื้อหาโดยใช้ E2guardian
E2guardian ไม่ปรากฏในที่เก็บ Raspbian ที่เป็นค่าเริ่มต้น ในการติดตั้งให้ไปที่หน้า Github ของโครงการและดาวน์โหลดไฟล์ที่ลงท้ายด้วย armhf.deb ตอนนี้เปิด Terminal ให้ไปที่โฟลเดอร์ ดาวน์โหลด (หรือที่ใดก็ตามที่คุณเลือกที่จะดาวน์โหลดไฟล์) และติดตั้ง:
cd ~ / ดาวน์โหลด sudo dpkg -i ./e2guardian_*_jessie_armhf.deb
คุณอาจจะเห็นข้อผิดพลาดเล็กน้อยเกี่ยวกับแพ็คเกจที่หายไปเมื่อคุณติดตั้ง E2guardian เพื่อแก้ไขสิ่งนี้ให้การติดตั้งเสร็จสิ้นและป้อนคำสั่งต่อไปนี้:
sudo apt-get install -f
ใช้รายการเนื้อหา
มีหลายรายการอยู่ใน /etc/e2guardian/lists ไฟล์เหล่านี้รวมถึง bannedextensionlist, bannediplist, bannedphraselist, bannedsitelist, bannedurllist, รายการยกเว้นและอื่น ๆ ไฟล์เหล่านี้ได้รับการบันทึกอย่างถูกต้องพร้อมกับความคิดเห็น ลองดูพวกเขาเพื่อทำความคุ้นเคย
ตัวอย่างเช่นสมมติว่าคุณต้องการ ปิดกั้นเครือข่ายสังคมยอดนิยม เปิดไฟล์ /etc/e2guardian/lists/bannedsitelist และภายใต้บล็อก Blanket SSL / CONNECT (เนื่องจากเว็บไซต์เหล่านี้ใช้ https แทน http ธรรมดา) ให้เพิ่มบรรทัดต่อไปนี้:
facebook.com twitter.com reddit.com
ตอนนี้โหลดบริการ E2guardian อีกครั้งโดยใช้คำสั่ง sudo service e2guardian reload ( คุณจะต้องเรียกใช้คำสั่งนี้ทุกครั้งที่คุณแก้ไขไฟล์กำหนดค่า ) ลูกค้าที่ใช้ตัวกรองเนื้อหาจะไม่สามารถเข้าถึงเว็บไซต์เหล่านี้ได้ แม้แต่เว็บไซต์มือถือ (เช่น m.twitter.com) และแอพสมาร์ทโฟนเฉพาะจะไม่ทำงาน
E2guardian ยัง บล็อกสื่อลามกตามค่าเริ่มต้น หากคุณต้องการอนุญาต (เฮ้เราไม่ได้ตัดสิน) เปิดไฟล์ /etc/e2guardian/lists/bannedphraselist และค้นหาบรรทัดต่อไปนี้:
.Include
แสดงความคิดเห็นโดยการเพิ่ม แฮช (# สัญลักษณ์) ที่ด้านหน้าเพื่อให้มีลักษณะดังนี้:
# .Include
อีกครั้งโหลดการกำหนดค่าด้วย sudo service e2guardian reload อีกครั้งและคุณทำเสร็จแล้ว
การกำหนดค่าไคลเอนต์
ตอนนี้ตั้งค่าพร็อกซีเซิร์ฟเวอร์ของเราแล้วเราสามารถไปยังการกำหนดค่าไคลเอนต์ ในการใช้ตัวกรองเนื้อหาไคลเอนต์ทั้งหมดจะต้องเชื่อมต่อกับฮอตสปอตของ Rapberry Pi และกำหนดค่าให้ใช้พร็อกซี การกำหนดค่าพร็อกซีนั้นแตกต่างกันในทุกระบบปฏิบัติการและอุปกรณ์ อย่างไรก็ตามเราจะสาธิตวิธีติดตั้งบน Windows และ Android เนื่องจากสิ่งเหล่านี้ได้รับความนิยมมากกว่า
ของ windows
ไปที่ แผงควบคุม> เครือข่ายและอินเทอร์เน็ต> ตัวเลือกอินเทอร์เน็ต ในหน้าต่างที่เปิดขึ้นนำทางไปยังแท็บการ เชื่อมต่อ และคลิกที่ การตั้งค่า LAN
ที่นี่คลิก ขั้นสูง และป้อน 192.168.8.1 เป็นที่อยู่พร็อกซีและ 8080 เป็นพอร์ต ตรวจสอบให้แน่ใจว่ากล่องกาเครื่องหมาย ใช้พร็อกซีเซิร์ฟเวอร์เดียวกันสำหรับโปรโตคอลทั้งหมด คลิก ตกลง
นั่นคือทั้งหมดที่คุณต้องทำ เว็บเบราว์เซอร์ยอดนิยมส่วนใหญ่เช่น Google Chrome และ Firefox จะรับการตั้งค่าพร็อกซีระบบโดยอัตโนมัติ
Android
ไปที่ การตั้งค่าระบบ> WiFi ตอนนี้แตะฮอตสปอต Raspberry Pi ค้างไว้แล้วเลือก แก้ไขเครือข่าย ภายใต้ ตัวเลือกขั้นสูง ตั้งค่าตัวเลือก พร็อกซี เป็น แบบแมนนวล ตอนนี้ภายใต้ ชื่อโฮสต์ของพร็อกซี ให้ป้อนที่อยู่ IP ของ Pi 192.168.8.1 ภายใต้ พอร์ตพร็อกซี ป้อน 8080 แล้วแตะที่ บันทึก
ตอนนี้คุณสามารถทดสอบการกำหนดค่าของพร็อกซี ลองไปที่เว็บไซต์ในบัญชีดำของคุณ - คุณจะเห็นหน้า“ ปฏิเสธการเข้าถึง” เช่นนี้:
การบังคับใช้พร็อกซี
จนถึงตอนนี้เราพึ่งพาลูกค้าที่เล่นดีและใช้อินเทอร์เน็ตผ่านตัวกรองเนื้อหา แน่นอนว่าสิ่งนี้ไม่ค่อยเกิดขึ้นในโลกแห่งความเป็นจริง ดังนั้นในการบังคับใช้ไคลเอ็นต์ทั้งหมดเพื่อให้ผ่านพร็อกซีให้รันคำสั่งต่อไปนี้:
sudo iptables -A การนำเสนอ -t nat -p tcp - ปลายทาง -80 -j REDIRECT - ไปยังพอร์ต 8080 sudo iptables - PRESUTING -t nat -p tcp --destination-port 443 -j REDIRECT - to- พอร์ต 8080 sudo iptables-save | sudo tee /etc/iptables/rules.v4
สิ่งนี้จะเปลี่ยนทิศทางการรับส่งข้อมูล http (พอร์ต 80) และ https (พอร์ต 443) ทั้งหมดบนฮอตสปอตของ raspberry Pi ไปยังพร็อกซีตัวกรองเนื้อหา ตอนนี้หากไม่มีการกำหนดการตั้งค่าพร็อกซีบนอุปกรณ์ของคุณพวกเขาจะไม่สามารถเข้าถึงเว็บไซต์ https ที่ ปลอดภัยเช่น Facebook, Gmail, Twitter และอื่น ๆ ได้เลย สิ่งนี้ทำให้แน่ใจได้ว่าทุกคนที่ต้องการเชื่อมต่อกับฮอตสปอต Pi ของคุณต้องผ่านพร็อกซี
นี่คือทั้งหมดที่คุณต้องรู้สำหรับการใช้งานพื้นฐานของตัวกรองเนื้อหา หากคุณต้องการเรียนรู้คุณสมบัติขั้นสูงอ่านต่อ
สถานการณ์การใช้งานขั้นสูง
การตั้งค่าตัวกรองตามเวลา
สมมติว่าคุณต้องการปิดกั้นเว็บไซต์ที่เรากล่าวถึงในส่วน การใช้รายการเนื้อหา ด้านบน แต่ เฉพาะในบางช่วงเวลาของวัน โดยส่วนตัวฉันชอบที่จะบล็อก Reddit, Facebook และ Twitter ในช่วงเวลาทำงาน (9.00 น. - 17.00 น.) ในวันธรรมดาเพราะมันเป็นฝันร้ายของการทำงาน
เปิดไฟล์ /etc/e2guardian/lists/bannedsitelist และเพิ่มบรรทัดต่อไปนี้:
เวลา: 9 0 17 0 01234
บรรทัดนี้ทำงานดังนี้ - ตัวจับเวลาเริ่มต้นที่ 9 (9 น.) 0 (00 นาที) จนถึง 17 (5 น. ในรูปแบบ 24 ชั่วโมง) 0 (00 นาที) จาก 0 (วันจันทร์) ถึง 4 (วันศุกร์)
ลองอีกตัวอย่าง:
เวลา: 10 30 20 45 024
สิ่งนี้จะบล็อกไซต์ที่กำหนดค่าจาก 10:30 น. (10 30) จนถึง 20:45 น. (20 45) ในวันจันทร์ (0), วันพุธ (2) และวันศุกร์ (4)
การให้ที่อยู่ IP บางอย่างผ่านพร็อกซี
เป็นไปได้ที่จะให้ที่อยู่ IP บางอย่างผ่านตัวกรองเนื้อหา สามารถตั้งค่านี้ได้โดย การกำหนดค่าไฟร์วอลล์ คุณอาจสังเกตเห็นว่าใน dnsmasq.conf ของเราเราตั้งค่าฮอตสปอตเพื่อกำหนดที่อยู่ IP จาก 192.168.8.20 ถึง 192.168.8.254 ให้กับลูกค้า นั่นหมายความว่าที่อยู่จาก 192.168.8.2 ถึง 192.168.8.19 จะไม่ถูกกำหนดให้กับลูกค้าโดยอัตโนมัติ (เราไม่สามารถใช้ 192.168.8.1 ได้ เพราะนั่นคือสิ่งที่ Raspberry Pi ของเราใช้)
เมื่อต้องการทำสิ่งนี้อันดับแรกให้ ตั้งค่า IP แบบคงที่ บนอุปกรณ์ที่คุณต้องการให้การเข้าถึงแบบเต็ม ตัวอย่างเช่นในการตั้งค่า IP แบบคงที่ที่ 192.168.8.2 บนเครื่อง Windows ให้ใช้การตั้งค่าเหล่านี้:
ใน Raspberry Pi ของคุณให้รันคำสั่งต่อไปนี้
sudo iptables -t nat-PReroUTING -p tcp -s 192.168.8.2 - ปลายทางพอร์ต 80 -j กลับมา sudo iptables -t nat -A การควบคุม -p tcp -s 192.168.8.2 - ปลายทาง -p 443 -j
ตอนนี้ให้ ปิดการใช้งานพรอกซีบนอุปกรณ์ของคุณ แล้วลองเปิดเว็บไซต์ที่ถูกแบน คุณควรจะเปิดมัน หากมีที่อยู่ IP เพิ่มเติมที่คุณต้องการเพิ่มในรายการที่อนุญาตให้เรียกใช้สองคำสั่งข้างต้นอีกครั้ง แต่เปลี่ยนที่อยู่ IP ด้วยที่อยู่ที่คุณต้องการ เมื่อคุณพอใจกับบัญชีขาวแล้วให้เรียกใช้คำสั่งต่อไปนี้เพื่อบันทึกการกำหนดค่าไฟร์วอลล์ของคุณ:
sudo iptables-save | sudo tee /etc/iptables/rules.v4
สิ่งสำคัญที่ต้องจำไว้คือคุณไม่ควรให้ใครรู้ที่อยู่ IP ที่ได้รับอนุญาต มิฉะนั้นพวกเขาสามารถตั้งค่าอุปกรณ์เป็นที่อยู่ IP นั้นเพื่อเลี่ยงผ่านพร็อกซี
ความกังวลด้านความปลอดภัย
เนื่องจาก Raspberry Pi ของคุณจะเป็นจุดเข้าและออกสำหรับการสื่อสารทั้งหมดของคุณจึงเป็นสิ่งสำคัญที่จะต้องรักษาความปลอดภัย นี่คือเคล็ดลับในการปรับปรุงความปลอดภัย โปรดทราบว่าสิ่งเหล่านี้เป็นเพียงตัวชี้พื้นฐานและไม่ใช่รายการข้อผิดพลาดด้านความปลอดภัยที่ครอบคลุม จำนวนความปลอดภัยจะขึ้นอยู่กับลักษณะของเครือข่ายของคุณ (บ้านสำนักงานขนาดเล็ก ฯลฯ ) และวิธีการที่ผู้ใช้เป็นอันตราย
ปิดการใช้งานบริการที่ไม่จำเป็น
เนื่องจากนี่คือเราเตอร์จึงเป็นการดีที่สุดที่จะเรียกใช้บริการที่เราต้องการเท่านั้น บริการที่มากขึ้นหมายถึงช่องโหว่ที่อาจถูกนำไปใช้ประโยชน์ได้มากขึ้น ห้ามใช้ระบบนี้เป็นเดสก์ทอปปกติ
ไปที่ เมนู> การตั้งค่า> การกำหนดค่า Raspberry Pi ในแท็บ อินเทอร์เฟซ ปิดใช้งานบริการทั้งหมดที่คุณไม่ต้องการ
เปลี่ยนรหัสผ่านเริ่มต้น
การติดตั้ง Raspbian ที่สดใหม่มาพร้อมกับรหัสผ่านเริ่มต้น 'raspberry' สำหรับผู้ใช้เริ่มต้น 'pi' ขอแนะนำให้เปลี่ยนเป็นรหัสผ่านที่ปลอดภัยยิ่งขึ้น หากต้องการเปลี่ยนให้เปิดเทอร์มินัลเรียกใช้คำสั่งนี้:
passwd
นำจอภาพและอุปกรณ์ต่อพ่วงอื่น ๆ ออก
เนื่องจากสิ่งที่จะทำงานบน Pi นี้เป็นซอฟต์แวร์ที่จำเป็นในการใช้เป็นเราเตอร์และตัวกรองเว็บเราจึงไม่จำเป็นต้องมีจอภาพหรืออุปกรณ์ต่อพ่วงอื่น ๆ เช่นเมาส์และคีย์บอร์ดที่ติดอยู่ หากคุณต้องการเปลี่ยนการตั้งค่าและเช่นนั้นคุณสามารถใช้ SSH หรือแนบจอภาพและคีย์บอร์ดได้ตามต้องการ
ปิดการลงชื่อเข้าใช้อัตโนมัติ
Raspbian ถูกตั้งค่าให้ล็อกอินโดยอัตโนมัติด้วยข้อมูลประจำตัวผู้ใช้ 'pi' โดยไม่ต้องใส่รหัสผ่าน นี่อาจโอเคสำหรับเดสก์ท็อปสำหรับครอบครัวทั่วไป แต่อันตรายสำหรับเราเตอร์ หากต้องการปิดใช้งานสิ่งนี้บนเดสก์ท็อป Raspbian ให้ไปที่ เมนู> การตั้งค่า> การกำหนดค่า Raspberry Pi ในแท็บ ระบบ ด้านหน้าส่วนหัวของการ เข้าสู่ระบบอัตโนมัติ ให้ยกเลิกการเลือกช่องทำเครื่องหมาย เข้าสู่ระบบในฐานะผู้ใช้ 'pi'
ในกล่องโต้ตอบเดียวกันขอแนะนำให้ตั้งค่า Boot เป็น To CLI สิ่งนี้จะประหยัดทรัพยากรเนื่องจากเราไม่ต้องการ GUI บนเราเตอร์ หากคุณต้องการใช้เดสก์ท็อปไม่ว่าด้วยเหตุผลใดก็ตามให้ลงชื่อเข้าใช้ด้วยชื่อผู้ใช้ของคุณและเรียกใช้คำสั่ง startx เพื่อเปิดส่วนต่อประสานกราฟิก
การแก้ไขปัญหาทั่วไป
อินเตอร์เฟสได้รับการเปลี่ยนชื่อ
นี่เป็นเรื่องธรรมดามากหากคุณใช้ สองอินเตอร์เฟสไร้สาย ใน Pi หากคุณใช้อีเธอร์เน็ตเพื่อเชื่อมต่อ Pi ของคุณกับอินเทอร์เน็ตคุณสามารถละเว้นส่วนนี้ได้อย่างปลอดภัย ปัญหาคือทั้งอินเตอร์เฟสไร้สาย ( wlan0 และ wlan1 ) บางครั้งสลับชื่อหลังจากรีบูต นั่นคือโมดูล WiFi ในตัว wlan0 จะถูกเปลี่ยนชื่อเป็น wlan1 และในทางกลับกัน นี่เป็นปัญหาใหญ่เนื่องจากเราพึ่งพาพวกเขาที่มีชื่อที่สอดคล้องกันสำหรับไฟล์การกำหนดค่าของเรา นี่คือวิธีทำให้สอดคล้องกันระหว่างการรีบูต:
1. ค้นหาที่ อยู่ MAC ของอินเทอร์เฟซของคุณ รันคำสั่ง ifconfig | grep HWaddr ifconfig | grep HWaddr บน Raspberry Pi ของคุณ คุณจะเห็นผลลัพธ์ดังนี้:
จดข้อความทางด้านขวาของคำว่า 'HWaddr' ในส่วน wlan0 และ wlan1 คุณสามารถละเว้นส่วน eth0 ได้อย่างปลอดภัย นี่คือที่อยู่ MAC ของอินเทอร์เฟซไร้สายของคุณ
หากคุณไม่แน่ใจว่าที่อยู่ MAC ใดที่อยู่ในอินเทอร์เฟซให้ถอดปลั๊ก USB WiFi dongle แล้วรันคำสั่งอีกครั้ง อินเทอร์เฟซ wlan ที่เกิดขึ้นในตอนนี้คืออินเทอร์เฟซ WiFi ในตัวของคุณในขณะที่อีกอินเตอร์เฟสหนึ่งคือ USB
2. สร้างไฟล์ /etc/udev/rules.d/10-network.rules ใหม่โดยใช้โปรแกรมแก้ไขข้อความที่คุณชื่นชอบ ตัวอย่างเช่น :
sudo nano /etc/udev/rules.d/10-network.rules
3. ป้อนข้อความต่อไปนี้ในไฟล์นี้ แทนที่ xx: xx: xx: xx ฯลฯ ด้วยที่อยู่ MAC ที่เหมาะสม :
[sourcecode] # ตั้งค่าโมดูล WiFi ในตัวเป็น wlan0 แทนที่ xx: xx: xx ฯลฯ ด้วย
# ที่อยู่ MAC ของโมดูลในตัว
SUBSYSTEM == "net", ACTION == "เพิ่ม", ATTR {address} == "xx: xx: xx: xx: xx: xx: xx", NAME = "wlan0"
# ตั้งค่าดองเกิล USB WiFi เป็น wlan1 แทนที่ yy: yy: yy ฯลฯ ด้วย
# ที่อยู่ MAC ของดองเกิล USB
SUBSYSTEM == "net", ACTION == "เพิ่ม", ATTR {address} == "yy: yy: yy: yy: yy: yy: yy", NAME = "wlan1" [/ sourcecode]
ตรวจสอบให้แน่ใจว่าที่อยู่ MAC ของอินเทอร์เฟซ WiFi นั้นสอดคล้องกับ wlan0 และ USB WiFi ไปยัง wlan1 เนื่องจากเป็นแบบแผนที่เราปฏิบัติตามในคู่มือนี้
4. รีบูต Raspberry Pi ของคุณ อินเทอร์เฟซของคุณจะเริ่มต้นด้วยชื่อที่ถูกต้องทันที
การรีเซ็ตการกำหนดค่าไฟร์วอลล์
ปัญหาทั่วไปอีกประการหนึ่งคือไฟร์วอลล์ที่ตั้งค่าไว้ไม่ดี ขึ้นอยู่กับการกำหนดค่าเครือข่ายของคุณอาจต้องลองหลายครั้งก่อนที่คุณจะได้รับไฟร์วอลล์ หาก ณ จุดใดคุณคิดว่าคุณอาจทำให้การกำหนดค่าไฟร์วอลล์สับสนให้รันคำสั่งต่อไปนี้เพื่อเริ่มต้นจากศูนย์:
sudo iptables - ล้าง sudo iptables - ตาราง nat - ล้าง sudo iptables - ลบโซ่ sudo iptables - nat ตาราง - ลบโซ่
นี่จะเป็นการลบการกำหนดค่าไฟร์วอลล์ ทั้งหมด ตอนนี้คุณสามารถเริ่มการกำหนดค่าไฟร์วอลล์ตั้งแต่เริ่มต้น เมื่อคุณพอใจให้รันคำสั่ง sudo iptables-save | sudo tee /etc/iptables/rules.v4 sudo iptables-save | sudo tee /etc/iptables/rules.v4 เพื่อทำให้การกำหนดค่าเป็นแบบถาวร
ใช้ Raspberry Pi ของคุณเป็นเราเตอร์และตัวกรองเนื้อหา
นั่นคือการเปลี่ยน Raspberry Pi ของคุณให้เป็นเราเตอร์ที่มีศักยภาพรวมถึงพร็อกซีตัวกรองเนื้อหา คุณสามารถรับไฟล์การตั้งค่าที่แน่นอนที่เราใช้สำหรับการตั้งค่าของเราในหน้า GitHub ของเรา แจ้งให้เราทราบว่ามันได้ผลกับคุณอย่างไร หากบางสิ่งบางอย่างใช้งานไม่ได้ตามที่คาดไว้หรือขั้นตอนรู้สึกสับสนเกินไปโปรดถามคำถามในส่วนความเห็นด้านล่าง
