Page d'accueil>Code source .NET>Autres catégories
Télécharger

atl-cjdns-pi

www.atlmesh.com

Les instructions suivantes vous aideront à configurer un réseau de maillage crypté sur Raspberry Pi. Il faut environ 15 minutes pour configurer un nœud avec le PI 3. Évidemment, pour avoir un maillage, vous aurez besoin de plus d'un nœud.

De nombreux modèles d'orange Pi en cours d'exécution du matériel sont également pris en charge. Les mêmes étapes d'installation peuvent être suivies, sauf que vous flasqueriez la carte SD avec Armbian au lieu de Raspbian. Voir la table matérielle pour la liste complète du matériel pris en charge.

Installation

  1. Assurez-vous d'avoir les articles suivants:

    • Raspberry Pi Zero, 1, 2, 3 (PI 3 recommandé), ou pour les utilisateurs avancés, un autre matériel compatible
    • Une carte SD qui fonctionne avec le Pi
    • Facultatif: un adaptateur WiFi USB avec support, comme le [TP-Link TL-WN722N]

  2. Flash la carte SD avec Raspbian Stretch Lite.

  3. Créez un fichier vide nommé SSH pour activer SSH lorsque les bottes PI: 

     $ touch /path/to/sd/boot/ssh

  4. Branchez la carte SD et l'adaptateur WiFi USB dans le PI.

  5. Branchez le PI sur votre routeur, afin qu'il ait une connectivité à Internet. SSH dans le PI avec ssh [email protected] et framboise de mot de passe.

    Facultatif: il existe d'autres façons de se connecter, comme la connexion du PI à votre ordinateur et le partage d'Internet. Ou si vous avez plusieurs PI connectés à votre routeur, trouvez son IP avec nmap -sn 192.168.X.0/24 (où 192.168.x est votre sous-réseau) et SSH à l'IP local attribué au Pi que vous souhaitez aborder ssh [email protected] .

  6. Dans votre session SSH, exécutez passwd et modifiez votre mot de passe de connexion. Il est très important de choisir un mot de passe solide afin que d'autres ne puissent pas accéder à distance à votre PI.

  7. Exécutez ce qui suit, puis laissez l'installation terminer. Après environ 5 minutes, le PI redémarre: 

     $ sudo wget https://raw.githubusercontent.com/AtlMesh/atl-cjdns-pi/master/setup && sudo chmod +x setup && sudo ./setup

    Pour obtenir de l'aide avec l'installation ou d'autres demandes, vous pouvez nous trouver sur notre salle de chat à www.atlmesh.com/chat

    Le script d'installation peut également installer de nombreuses fonctionnalités en option telles que les applications distribuées et les outils d'analyse réseau qui sont utiles mais non essentiels pour exécuter un nœud.

Fonctionnalités facultatives

Drapeau de caractéristique Port de service http Description
WITH_MESH_POINT Aucun Défini sur true si vous avez un adaptateur WiFi USB approprié et que vous souhaitez le configurer en tant qu'interface de point de maillage 802.11S.
WITH_WIFI_AP Aucun Réglé sur true si vous avez un Raspberry Pi 3 et que vous souhaitez configurer le WiFi embarqué comme point d'accès. La configuration par défaut achemine tous les trafics vers le port Ethernet eth0 .
WITH_IPFS 80 : passerelle HTTP-TO-IPFS à /ipfs/HASH Définissez sur true si vous souhaitez installer des IPF.
WITH_PROMETHEUS_NODE_EXPORTER 9100 : Exportateur de nœuds UI Définissez true si vous souhaitez installer Prometheus Node Exporter pour signaler les métriques du réseau.
WITH_PROMETHEUS_SERVER 9090 : UI du serveur Prometheus Définissez true si vous souhaitez installer Prometheus Server pour collecter des métriques réseau. Nécessite l'exportateur de nœuds Prométhée.
WITH_GRAFANA 3000 : Grafana UI (Connexion: Admin / Admin) Définissez true si vous souhaitez installer Grafana pour afficher les métriques du réseau. Nécessite le serveur Prométhée.
WITH_H_DNS Aucun Réglé sur true si vous souhaitez utiliser les serveurs DNS compatibles Hyperboria: fc4d:c8e5:9efe:9ac2:8e72:fcf7:6ce8:39dc et fc6e:691e:dfaa:b992:a10a:7b49:5a1a:5e09
WITH_H_NTP Aucun Réglé sur true si vous souhaitez utiliser un serveur NTP compatible Hyperboria: fc4d:c8e5:9efe:9ac2:8e72:fcf7:6ce8:39dc
WITH_FAKE_HWCLOCK Aucun Réglé sur true si vous souhaitez forcer HWCLOCK à stocker son temps toutes les 5 minutes.
WITH_EXTRA_TOOLS Aucun Réglé sur true si vous souhaitez installer des outils non essentiels utiles pour l'analyse du réseau: vim socat oping bmon iperf3

Si vous êtes connecté au point d'accès WiFi, tous les services HTTP sont disponibles via http://10.0.0.1:PORT ainsi que le CJDNS IPv6. Pour vous connecter avec l'adresse CJDNS, Notez d'abord l'adresse FC00 :: / 8 de votre nœud à partir de status , puis accédez à http://[fcaa:bbbb:cccc:dddd:eeee:0000:1111:2222]:PORT depuis votre navigateur.

Vérifier l'état

  1. Donnez au PI environ 15 secondes pour redémarrer et y retourner SSH. Vous devriez trouver l'état de votre nœud de maillage automatiquement imprimé. Vous pouvez également imprimer cela à tout moment en exécutant status .

  2. Vérifiez que le service CJDNS est actif et l'interface de maillage (le cas échéant). La section Node doit afficher une seule adresse IPv6, c'est l'identité de votre PI dans le maillage CJDNS. La section des pairs doit indiquer une liste des adresses IPv6 qui sont des pairs actifs à votre nœud. Cette liste sera vide, jusqu'à ce que vous ayez un autre nœud à proximité avec la même configuration.

Référence du réseau

Vous pouvez comparer le débit du réseau avec plus d'un nœud. Nommez notre Hillary et notre ami de nos deux PI.

  1. Ssh à ami et noter son ipv6.

  2. Exécutez iperf3 -s pour commencer à écouter. Ne terminez pas la session SSH.

  3. Dans une autre session de terminal, SSH à Hillary et exécutez iperf3 -c FRIEND_IPV6 . Vous devriez commencer à voir Hillary envoyer des paquets cryptés à son amie. Voir les optimisations Phillymesh / CJDNS pour le débit attendu.

Mise à jour et désinstaller

Pour désinstaller les services, exécutez ./atl-cjdns-pi/scripts/uninstall .

Si vous mettez à jour, exécutez le même script de désinstallation, mais gardez tous les fichiers de configuration et répertoires de données lorsque vous avez invité, supprimez le répertoire ATL-CJDNS-PI avec le script d'installation , puis répétez la dernière étape d'installation.

Support expérimental pour Orange Pi

Nous ajoutons le support pour les cartes Orange Pi et avons testé avec l'Orange Pi Zero (Armbian Nightly), Orange Pi One (Armbian Nightly) et Orange Pi Lite (Arrmbien Nightly). Au lieu de clignoter Raspbian, commencez par les images armbiennes nocturnes liées ci-dessus, puis suivez les mêmes étapes d'installation que le Raspberry Pi.

Table de matériel

Liste du matériel testé:

Matériel OS de base Benchmark CJDNS (SALSA20 / POLY1305, commutation) USB Ethernet Notes
Raspberry Pi 3 Raspbian lite 350k, 100k 2 10/100
Raspberry Pi 2 Raspbian lite 150k, 50k 2 10/100
Raspberry Pi 1 A + Raspbian lite 35k, - 1 Aucun
Raspberry Pi 1 B + Raspbian lite 35k, - 2 10/100
Raspberry Pi Zero Raspbian lite 68K, 30K 1 * Aucun * Besoin de câble OTG
Orange pi lite Armbien tous les soirs 198K, 76K 2 Aucun
Orange pi un Armbien tous les soirs 198K, 76K 1 10/100
Orange pi zéro Armbien tous les soirs 148K, 56K 1 (+ 2 *) 10/100 * USB supplémentaire disponible via les en-têtes
Orange pi zero plus 2 h5 Armbien tous les soirs 142k, 92k 0 (+ 2 *) Aucun * USB disponible via des en-têtes

Développement

Pour ajouter un nouveau module, utilisez des scripts / ipfs / comme exemple pour:

  • Créer une balise WITH_NEW_MODULE
  • Créer des scripts / new-module / installer et scripts / nouveau module / désinstallation
  • Faire des références correspondantes dans l' installation principale, installer2 , statut , désinstaller des fichiers

Notes

  • Votre ordinateur peut aussi être un nœud! Il s'habillera avec les Pi au-dessus de votre routeur. Voir le référentiel CJDNS sur la façon de configurer cela.
Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout