Arquitectura de Referencia de coches conectados

Recientemente, se me hizo un regalo de un equipo de proyecto Raspberry Pi, y he estado volviendo loco desde hace numerosos proyectos con ella. Ninguno de ellos es particularmente único, ya que este es básicamente un ordenador con Linux, por lo que podía hacer cualquiera de estos proyectos en un ordenador normal. Sin embargo, lo divertido de la Frambuesa Pi es que puede ser un pequeño dispositivo que se centra en hacer una cosa, con una pequeña huella física y energía. (Este proyecto en particular también se podría aplicar a una computadora de escritorio basado en Linux regular, pero este tutorial será Pi-centró en algunos de sus aspectos.)

Cubriendo los rastros

El elemento clave de este tutorial es la creación de una presencia "seguro" en Internet para compartir archivos. En mi caso, voy a confiar en una organización comercial de proporcionarme que la seguridad (es decir, una red privada virtual) y me va a configurar mi Pi a utilizar esa VPN. Hay otros métodos para asegurar su presencia en Internet, pero no estarán cubriendo ellos aquí. Google es tu amigo. (Bueno, Google solía ser su amigo antes de la NSA.)

También es posible usar una VPN establecida como su interfaz principal a Internet, y para abarcar toda su presencia para algo más que compartir archivos (por ejemplo, para sus actividades de navegación web también). Tampoco lucharé a ir en esto, y probablemente no recomendaría el uso de un Frambuesa Pi como su puerta de entrada principal, en este caso, ya que probablemente no tendrá la potencia (incluso de ser overclockeado) para hacer frente a las actividades de cifrado / descifrado pesados ​​requeridos . Una máquina de nivel de escritorio de tamaño completo serviría que la acción mucho más suavemente.

Por mi VPN, Me va a utilizar un servicio proporcionado por, y va a configurar mi pi para los requisitos de ese servicio. Si elige alguna otra vía para su solución VPN, tendrá que hacer los ajustes apropiados en lo que se presentará aquí.

Los ingredientes para su Pi

El demonio de Transmisión proporciona su propio servidor web, por lo que es maravillosamente accesible desde cualquier dispositivo con capacidad Web. Sin embargo, antes de poder sacar el tema, algunos ajustes predeterminados tendrán que ser modificados. Por defecto, sólo está configurado para permitir el acceso desde la máquina local donde se ejecuta. Tenemos que cambiar eso para facilitar el acceso dentro de nuestra red doméstica.

En primer lugar, tendrá que apagar el proceso de transmisión-daemon (que se inició automáticamente por la instalación). Si no lo hace, sobrescribirá cualquier cambio que realice en su archivo de configuración cuando se detiene más adelante:

pi @ torrentpi ~ $ sudo /etc/init.d/transmission-daemon detener

Abra el archivo "/etc/transmission-daemon/settings.json" para la edición, y cambiar la línea identificada por "RPC-autenticación-requerido" de "true" a "false":

"RPC-autenticación-requerida": false,

Además, cambie la línea que establece un "RPC-lista blanca" de su valor predeterminado de "127.0.0.1" y añadir la subred de su red doméstica local. ". 192.168.1 *" Por ejemplo, si su red doméstica está utilizando la subred para asignar direcciones IP (por ejemplo, "192.168.1.100"), a continuación, añadir esto a la configuración, precedida por una coma:

"RPC-lista blanca": "127.0.0.1, 192.168.1. *",

Y reinicie el proceso de transmisión-daemon:

pi @ torrentpi ~ $ sudo /etc/init.d/transmission-daemon inicio

Esto debería ser suficiente para hacer que la interfaz de cliente de Transmisión accesible para su navegador web utilizando la dirección URL "de esta manera:

El establecimiento de su túnel

Si sigue los pasos anteriores, el sistema de OpenVPN ya está instalado, pero no está funcionando correctamente hasta que lo configure. Como ya he mencionado anteriormente, voy a estar usando un proveedor de servicios VPN comercial. Lo que no he mencionado anteriormente es que yo soy de ninguna manera un experto en redes privadas virtuales. Pueden haber algunas cosas que dan miedo para crear y mantener, y no estoy aquí para hacerse pasar (nunca mejor dicho) como alguien que los conoce íntimamente. Sin embargo, basándose en muchas fuentes, se puede establecer una con poco o ningún dolor en absoluto.

Existen los archivos de configuración de OpenVPN (voluntad) en la carpeta / etc / openvpn. Esta carpeta se crea automáticamente al instalar OpenVPN, y su estado predeterminado es prácticamente vacío:

Esto significa que usted no tiene ninguna VPN activa, a pesar de que la trata de arrancarla instalar. Tendremos que rellenar esta carpeta con archivos y ajustes antes de la VPN estará activo en su Pi. Vamos a crear muchos, el demonio OpenVPN se busca esta carpeta para los archivos que terminan con la extensión ".conf". Se asume que cada uno que encuentra es una configuración para una conexión específica VPN. Por lo tanto, nuestra primera (y única) de configuración VPN será llamado "pia.conf" (por "privateinternetaccess"), y tendrá el siguiente contenido:

-cliente-usuario de autenticación pase gestión userpass.data 127.0.0.1 5001 de gestión-log-caché 50 dev tun proto udp comp-lzo rápido-io-escritura de seguridad 2 MTU-disco sí verbo 4 5 mudo cifrado bf-CBC autenticación SHA1 sintonización MTU 1500 resolv-reintentar infinita nobind persistir-clave persisten-tun-TLS servidor de cliente remoto-cert-TLS-registro anexar /var/log/piavpn.log ca ca.crt estado de la versión 3-estado daemon estado de la ruta arriba ruta-up .sh abajo down.sh nl.privateinternetaccess.com remoto 1194

Esto asegura que el desvío del tráfico en el dispositivo sólo ocurre mientras que el túnel VPN está activo.

Después de establecer algunos permisos apropiados sobre los nuevos ficheros de configuración de OpenVPN, la carpeta / etc / openvpn ahora se ve un poco más poblada:

Ahora puede iniciar la VPN para asegurar que todos los ajustes son correctos:

pi @ torrentpi ~ $ sudo /etc/init.d/openvpn inicio

En el fichero de configuración de OpenVPN, la salida del registro para esta conexión se encamina a /var/log/piavpn.log. Examinar el expediente para asegurarse de que la conexión se ha realizado correctamente. Debería ver algo como esto como la última línea:

Dom Jul 28 de 2013 12:50:41 nosotros = 897679 Secuencia de inicialización se ha completado

Usted también debe tener un nuevo dispositivo de interfaz para el túnel, que se registra por el sbin / ifconfig utilidad /:

Take That Sucker dar una vuelta

Ahora vamos a probar nuestra configuración VPN usando un servicio gratuito llamado. Este sitio va a generar una semilla torrente que identifica de manera única a su cliente torrent, y presentará un informe detectado la fuente de su dispositivo.

En primer lugar, generamos el torrente, y guardar localmente en el PC:

A continuación, cargar el nuevo torrente de la interfaz del cliente de transmisión que funciona en su Pi. Esto se hace usando la dirección de "donde" <dispositivo> "es la dirección IP o nombre de host puede resolver de la Frambuesa Pi (véase la sección" toques finales "en relación con el uso de un nombre de host resoluble para su dispositivo). Una vez que se carga y se ejecuta el torrente, que debe recibir una notificación acerca de la dirección IP que CheckMyTorrentIP detectó en la página web de transmisión. La página Web CheckMyTorrentIP también informará sobre la dirección que descubrió, y proporcionar una conjetura acerca de dónde se originó esa dirección IP:

Si todo va bien, debería ver una dirección IP y el país de origen que está muy lejos de donde el dispositivo es en realidad sentado en el planeta. ¡Éxito!

Sólo para estar seguro

Por último, nos damos el control OpenVPN sobre el arranque y la parada del proceso de "transmisión-daemon" modificando nuestros scripts estatales existentes, "route-up.sh":

#! / Bin / sh iptables -t nat -I POSTROUTING -o tun0 -j MASCARADA inicio /etc/init.d/transmission-daemon

y "down.sh":

#! / Bin / sh /etc/init.d/transmission-daemon detener iptables -t nat -D POSTROUTING -o tun0 -j MASCARADA

Esto asegura que el cliente de transmisión está funcionando solamente si se ha establecido la interfaz de túnel, y el tráfico de red ha sido encaminado a través de él. Si comprueba su archivo /var/log/piavpn.log, ahora debería ver el sistema cliente Transmisión subiendo y bajando junto con el túnel:

... A partir demonio de bittorrent: transmisión-daemon. Dom Jul 28 de 2013 14:31:16 nosotros = 435758 Secuencia de inicialización se ha completado ... Dom Jul 28 de 2013 14:32:06 nosotros = 230477 /etc/openvpn/down.sh tun0 1500 1542 X.X.X.X X.X.X.X init Detener demonio de bittorrent: transmisión-daemon. ...

Sin embargo, en la actualidad se está realizando la acción "hacia abajo" después de que el túnel se ha cerrado. Esto deja las cosas un poco incómodo para el cliente de transmisión, que, por un corto período de tiempo, sigue funcionando a pesar de que el túnel se ha detenido. Podemos mitigar esta situación mediante la adición de la opción de "abajo-pre" al archivo /etc/openvpn/pia.conf:

... Demonio de ruta arriba hacia abajo route-up.sh-pre abajo down.sh ...

Este sistema le indicará OpenVPN para ejecutar la acción "hacia abajo" antes de que el túnel está hecho estaba cerrado, lo que nos permite dar por terminado el proceso de "transmisión-daemon", y retire el transporte alternativo forzada, antes del túnel que definitivamente se desmonte.

Algunos toques finales

• Si va a acceder a su dispositivo utilizando su nombre de host (en lugar de su dirección IP), los equipos de Apple parece ser capaz de encontrar la Frambuesa Pi bien utilizando su nombre de host. Sin embargo, los sistemas Windows parecen requerir una identidad NetBIOS con el fin de hacer referencia a la Pi de esa manera. Esto se trata fácilmente mediante la instalación de Samba y la creación de una configuración mínima que acaba expone la máquina a través de este mecanismo de la red. Por ejemplo, después de instalar Samba en mi Pi, creé el siguiente archivo /etc/samba/smb.conf simple y reinicia el sistema Samba. Esto hizo que mi máquina visible para Windows como "torrentpi": grupo de trabajo [global] = @home name = torrentpi security = share anfitriones NetBIOS allow = 192.168.1. 127. Los enlaces simbólicos seguimiento = sí enlaces de ancho = sí extensiones de Unix = sin
• Es importante mantener su sistema operativo actualizado. Los "apt-get update" y "apt get-actualizar" comandos hacen esto muy bien, y se debe ejecutar periódicamente. Sin embargo, usted encontrará que van a dejar de funcionar, mientras que la VPN está activo. Por esta razón, usted debe bajar su VPN antes de intentar hacer cualquier actualización: pi @ torrentpi ~ $ sudo /etc/init.d/openvpn detener pi @ torrentpi ~ $ sudo apt-get update pi @ torrentpi ~ $ sudo apt -Obtener actualizar pi @ torrentpi ~ $ sudo /etc/init.d/openvpn startNote que, ya que hemos dado el control del ciclo de vida del proceso de transmisión-daemon a OpenVPN, se suspenderán todos los torrents activos cuando se detiene el "openvpn "proceso, y permanecerá suspendida hasta que se activa una vez más y con éxito volver a establecer la conexión VPN.
• Asimismo, no tocamos en el sistema de transmisión en este tutorial, y su configuración. Eso sería la materia de todo un tutorial en sí mismo. Sin embargo, una cosa que debe determinar antes de utilizar de forma activa la transmisión (o cualquier cliente de torrent, para el caso) es donde va a almacenar los archivos que se comparten. Tenga en cuenta que se está operando desde una tarjeta microSD, e incluso el más grande disponible en el mercado tiene una cantidad de espacio que será consumido rápidamente por cualquier uso serio de compartir. Le recomiendo que vuelva a configurar la transmisión de utilizar el almacenamiento que se encuentra fuera del dispositivo - por ejemplo, conectado al puerto USB del dispositivo, o (mi preferencia personal) un almacenamiento conectado a red (NAS), o tal vez una lectura-escritura Samba acción, montado de forma local en el sistema de archivos de la Frambuesa Pi.

Espero que pueda encontrar útil este tutorial, y que vamos a dar un grito a la gente que trabaja con problemas de la NSA:

Gracias por su trabajo diligente e ilegal en hacer del mundo un lugar más orwelliano: Usted ha puesto el ejemplo para todos nosotros.