Как защитить домашнюю сеть с помощью брандмауэра Raspberry Pi

    От
    Петр Григорин
    -
    0
    0


    Из-за обилия вредоносных программ в Интернете безопасность вашей сети становится более важной, чем когда-либо. Настройка брандмауэра — отличный способ защитить все ваши компьютерные устройства от сетевых кибератак. Для непосвященных: брандмауэр — это инструмент безопасности, который использует правила и политики для фильтрации трафика и предотвращения компрометации вашей системы внешними угрозами.


    Если у вас Raspberry Pi, вы можете настроить общесетевой брандмауэр на SBC размером с ладонь с помощью OpenWrt. Этот процесс может оказаться немного утомительным для новичка, поэтому мы составили подробное руководство, которое поможет вам защитить домашнюю сеть с помощью этого миниатюрного устройства.

    Образ жизни Raspberry Pi 5
    Связанный
    Содержание скрыть
    1 Обзор Raspberry Pi 5: Святой Грааль DIY-проектов стал еще лучше (и реже)
    2 Что вам понадобится
    3 Прошивка OpenWrt
    4 Запуск веб-интерфейса LuCI
    5 Настройка брандмауэра через OpenWrt
    5.1 (Необязательно) Запуск OpenWrt CLI
    5.2 Брандмауэр на базе Raspberry Pi для защиты от угроз
    5.2.1 Лучшие маршрутизаторы Wi-Fi 7 в 2024 году
    Обзор Raspberry Pi 5: Святой Грааль DIY-проектов стал еще лучше (и реже)

    Raspberry Pi 5 — один из самых мощных SBC потребительского уровня. К сожалению, его ограниченный ассортимент означает, что вам будет сложно его найти.

    Что вам понадобится

    По очевидным причинам вам понадобится Raspberry Pi в качестве основы для этого проекта. Хотя при создании этого руководства я использовал Raspberry Pi 5, вы можете воспользоваться более старыми платами RPi. Также необходима пустая карта microSD, хотя вы можете выбрать дешевую карту емкостью 1 ГБ, поскольку операционная система OpenWrt не занимает много места.

    Поскольку OpenWrt требует подключения Raspberry Pi как к маршрутизатору, так и к ПК, вам понадобится доступ к двум портам Ethernet. К сожалению, все основные платы Raspberry Pi оснащены только одним разъемом RJ45, поэтому вам придется приобрести адаптер USB-Ethernet.


    Прошивка OpenWrt

    OpenWrt, или Open Wireless Router, — это операционная система, предлагающая множество настроек для настройки вашей сети. Это также самый простой способ создать брандмауэр на базе Raspberry Pi для вашей домашней сети.

    1. Начните с посещения официального сайта Balena Etcher и загрузки портативной версии приложения.
    2. Откройте веб-страницу выбора прошивки OpenWrt, выберите свою модель Raspberry Pi из списка и нажмите кнопку СКАЧАТЬ (СКВОШФС) кнопка.
      Процедура загрузки прошивки OpenWrt

      Если вы используете более старую плату Raspberry Pi, вы также можете переключиться с ночной сборки Snapshot на более стабильную версию OpenWrt.

    3. Запустите исполняемое приложение Balena Etcher от имени администратора.
    4. Нажмите на Прошить из файла и выберите Образ прошивки SqashFS прежде чем выбрать Открыть вариант.
      Процедура выбора образа прошивки в Balena Etcher
    5. Нажмите на Выберите цель, выбрать карта microSD куда вы хотите прошить изображение, и нажмите Выбирать кнопка.
      Процедура выбора карты microSD внутри Balena Etcher
    6. нажмите Вспышка и подождите, пока Balena Etcher запишет файлы OpenWrt на карту microSD.
      Balena Etcher с возможностью прошить образ прошивки OpenWrt, выделенный красным


    Запуск веб-интерфейса LuCI

    В отличие от большинства наших проектов Raspberry Pi, где вы переключаетесь на SBC для просмотра результатов, вы можете получить доступ к настройкам сети через интерфейс LuCI OpenWrt из веб-браузера вашего ПК.

    1. Используя адаптер Ethernet-USB, подключите Raspberry Pi к маршрутизатору.
    2. Подключите один конец второго кабеля Ethernet к разъему RJ45 вашего Raspberry Pi, а другой конец — к порту RJ45 вашего ПК.
    3. Включите Raspberry Pi.
    4. Вернитесь к своему компьютеру и запустите интерфейс LuCI, введя следующий адрес в веб-браузере: 
      192.168.1.1
      Google Chrome с изображением адреса веб-интерфейса OpenWrt LuCI
    5. Входить корень как Имя пользователя и Пароль и нажмите Авторизоваться.
      Страница входа в веб-интерфейс OpenWrt LuCI
    6. После загрузки веб-интерфейса рекомендуется установить безопасный пароль, нажав кнопку Перейти к настройке пароля… вариант.
    7. Выберите Сохранять кнопку после ввода нового пароля.
      Процедура установки нового пароля в веб-интерфейсе OpenWrt

    Настройка брандмауэра через OpenWrt

    Теперь, когда веб-интерфейс OpenWrt готов к использованию, вы можете настроить параметры брандмауэра по своему усмотрению. В OpenWrt доступно множество вариантов брандмауэра, но мы рассмотрим только три наиболее важных раздела.

    1. Наведите курсор на Сеть вкладку и нажмите Брандмауэр.
    2. На странице «Общие настройки» вы можете настроить вход, выходи зональная переадресация настройки отдельных зон и пар зон. Вы также можете добавить новые правила зоныи переключите Отбрасывать недействительные пакеты и Включить защиту от SYN Flood параметры на этой вкладке.
      Вкладка «Общие настройки» страницы настроек брандмауэра OpenWrt.
    3. Если вы хотите, чтобы удаленные устройства имели доступ к вашей домашней сети, вы также можете перейти к Порт Форвардс вкладка.
      Процедура включения переадресации портов в OpenWrt

      Оказавшись там, выберите Добавлять кнопку и введите Имя, Внешний порти другие настройки нового правила переадресации портов.

    4. Наконец, вы можете изменить правила обработки пакетов для всего трафика через Правила дорожного движения вкладка.
      Обзор настроек трафика в OpenWrt

      По умолчанию этот раздел содержит несколько правил, которые вы можете Редактировать или Удалить согласно вашим потребностям. Вы также можете установить новые правила, нажав на значок Добавлять кнопка.


    Обязательно нажмите на
    Сохранить и применить
    после редактирования настроек брандмауэра для каждой вкладки.

    (Необязательно) Запуск OpenWrt CLI

    Если вы более знакомы с интерфейсами командной строки, вы можете использовать унифицированный интерфейс конфигурации (UCL) с помощью SSH. Хотя у нас есть специальная статья по настройке SSH на Raspberry Pi, на OpenWrt все гораздо проще. Все, что вам нужно сделать, это следующее:

    1. Загрузите PuTTY по этой ссылке и установите его на свой компьютер.
    2. Входить 192.168.1.1 в качестве IP-адреса и убедитесь, что Порт 22 и SSH выбираются перед нажатием на Начинать.
      Процедура подключения по SSH к OpenWrt на Raspberry Pi 5
    3. Примите любые предупреждения, если PuTTY их отобразит.
    4. Тип корень когда PuTTY предложит вам ввести имя пользователя.
      Процедура входа в интерфейс командной строки OpenWrt


    Удобным аспектом UCL является то, что вы можете вставить любую команду со страницы конфигурации брандмауэра на веб-сайте OpenWrt вместо того, чтобы перемещаться по множеству переключателей и параметров на веб-странице LuCI.

    Брандмауэр на базе Raspberry Pi для защиты от угроз

    Вот и все, что касается этого руководства! Правила трафика и зоны будут полностью зависеть от вашего варианта использования и требований. Например, вы можете не захотеть получать доступ к HTTP-запросам. В этом случае вы можете изменить правила трафика, чтобы отклонять все входящие, исходящие и пересылаемые пакеты из порта 80.

    К сожалению, брандмауэра будет недостаточно для защиты вашей системы от всех типов вредоносных программ, поэтому вам следует обратить внимание на антивирусное программное обеспечение, если вам нужен дополнительный уровень безопасности для ваших устройств. И наоборот, если вас интересует только максимальная скорость Wi-Fi, лучше инвестировать в маршрутизатор премиум-класса.

    TP-Link Archer BE800 Wi-Fi 7 спереди
    Связанный
    Лучшие маршрутизаторы Wi-Fi 7 в 2024 году

    Готовы к более быстрому Wi-Fi? Получите правильную скорость Wi-Fi 7, не переусердствуя.

    Предыдущая статьяПредставляем самый тонкий и прочный смартфон: Cubot KingKong
    Следующая статьяThrone of Bone – это дьявольский roguelike автобоевик, в котором Вы играете за
    Петр Григорин
    Петр Григорин
    Интересуется софтом, разработкой и использование новых приложений, технология искусственного интеллекта. Этот писатель - человек с техническими знаниями, который увлечен разработкой программного обеспечения и использованием новых приложений. Его особенно интересуют технологии искусственного интеллекта и то, как они могут быть использованы для улучшения различных отраслей промышленности и повседневной жизни. Обладая прочной основой в области информатики и острым взглядом на инновации, этот писатель обязательно привнесет ценные идеи и соображения в любую дискуссию на эти темы. Пишет ли он о последних открытиях в области ИИ или исследует потенциал новых программных инструментов, его работа обязательно будет увлекательной и заставляющей задуматься.

    ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА