跳到内容

2017年11月3日

国产派:NanoPi NEO 上手试玩

作者:Warm​Color

因为平时有需要在国内范围,使用混淆流量穿透某些管控设备,非飜蘠,需要在Linux设备上搭建酸酸乳服务器,客户端通过混淆穿透设备连接到有Internet访问权限的酸酸乳之后就可以“自由”上网。

其实这是我在无意间发现的,酸酸乳除了科学上网之外在国内也有一定的应用场景,后面在详细说我的应用,先介绍一下本文主角:NanoPi。

不需要树莓派一样高昂的价格(相对),jack 马家几十元就能入手一款国产派,例如NanoPi、OrangePi等,但却又有不输树莓派的性能配置和扩展能力,当然周边资料比起大名鼎鼎的树莓派还是要差上一些。

买回来是散的,自己把壳子、散热和板子装起来,就下面这样,明显的接口有百兆网口、USB母头、MicroUSB供电口、用作存储的SD卡槽,还有两排插针可以扩展其他接口,用不到不折腾了:

包装非常硬朗,说明书有基本的SD卡镜像制作步骤,中英两种说明书,图中只给中文的;

从网站下载镜像,用Win32DiskImager写入到SD卡里面,插到板子上接上MicroUSB系统就启动了,蓝灯稳定闪烁说明系统启动完毕,以后就是下面这样了,一边一根线:

大致就是这样,配置参数就不细说了,网上都有,下面说说我是怎么应用的。仅使用了板子上的Linux,没有搞那些外围设备的开发。

从路由器找到IP然后连上去:

官方镜像自带监控工具,可以看出来镜像就是从树莓派改的:

偷懒,在NanoPi上用一键脚本安装酸酸乳服务端用来转发,需要从Github下载libsodium-1.0.15.tar.gz,无法访问,脚本报错,僵,

看到执行目录里面有个0kb的libsodium-1.0.15.tar.gz文件,手动从网上下载了scp放进来再运行脚本,安装通过了。

接下来配置网络,接入的网络环境是这样的:

入户一个主路由,网件电磁炉r6300v2,洋垃圾刷梅林,192.168.192.0段,

主路由下面有一个副路由,网件r3700v4,刷OpenWRT,192.168.168.0段,

NanoPi接在副路由上。

主路由联通拨号有公网IP但是不固定,使用梅林的动态DNS功能,绑定到一个域名上,这里用的是公云的免费DDNS,这样在公网就可以从一个固定的域名访问到主路由:

然后在主路由做端口转发到副路由,用到的几个端口都转发一下吧,后期稳定了只留酸酸乳端口:

然后在副路由做端口转发到NanoPi,用到的几个端口都转发一下吧,后期稳定了只留酸酸乳端口:

OpenWRT做端口转发可能还是无法访问,需要在防火墙那里设置一下,具体请上网查。

然后telnet一下域名能通了,再试一下酸酸乳服务也是好的,这样就能用了。

平时是这样用的,在某组织内,有某设备设置的网络限制,仅允许白名单域名通过访问,在酸酸乳客户端将流量混淆成白名单内的域名,就可以穿透限制连接到酸酸乳服务端上,再由服务端转发就可以自由上网(仅国内)。

酸酸乳服务器要搭在能访问公网的Linux上,本来想用废旧的安卓手机装一个Linux,但是试了好多在Android上部署Linux的应用,都是虚拟机形式的,或者被chroot了,无法处理来自网络的链接请求,也可能是我不会设置,欢迎在评论中讨论。又想到在Windows的Hyper-V中建一个Linux虚拟机,这是可行的,但是要一直开着电脑。也想过在国内买一个云服务器,不过价格都很贵,虽然自己有在国外的VPS,由于是低端机型而且跨国,那个的访问速度就很慢了。然后就想到了在树莓派中安装Linux,不过树莓派的高价格来的各种可扩展性和其他各方面的特性都是我不需要的,买个树莓派来有点浪费了,再找树莓派最低端型号的时候发现了国产派,稍微比较之后选择了友善之臂的NanoPi NEO。

大致就是这样,EOF。

打赏

原文链接: http://blog.warmcolor.net/?p=4945
转载本站文章请注明,转载自:温暖色调[ http://blog.warmcolor.net ]
本作品采用: 知识共享许可协议 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可.

文章类别: Linux

发表评论

主要:允许使用HTML代码,你的邮箱信息不会被公开。

订阅评论

*必填
*必填