В продолжение темы об NS-K330 - несколько набросков на тему того, как довести железку до годного к употреблению состояния. Даже прошитый SnakeOS не предоставляет всех тех сервисов, которые там можно было бы запустить, посему будем “резать по живому”, а именно со страшоной силой “кастомизировать”.
Для начала нужно немного улучшить систему охлаждения. Берем сверло толщиной миллиметр-полтора (лучше полтора) и рассверливаем все имеющиеся на корпусе отверстия. Потому как те, что есть - никакого смысла не имеют.
В днище сверлим массу отверстий, особо талантливые могут сваять какой-нибудь узор.
Второе, что нужно сделать “по аппаратной части” - приобрести радиаторы для микросхем, которые клеятся сразу на чипы и - да - нужно налепить их на плату прямо на микросхемы.
Тут станет “хорошо” сразу по 2м пунктам - во-первых устройство реально будет охлаждаться, во-вторых лучше стоять на полочке, ибо станет потяжелее.
Ну и необязательный пункт - берем “донорский” пятивольтовый адаптер, и аккуратно вырезаем из него европейскую вилку. Потом развинчиваем “американский” адаптер от NS-K330 и удаляем плоские контакты.
Подпаиваемся к донорской вилке и склеиваем всю конструкцию. Эстеты могут применить еще шпаклевку или эпоксидку для того, чтобы не было щелей. Получится примерно так:
С аппаратной частью покончено. Что касается совместимости флешек - покупайте, в общем, любую.
У меня работали все, правда некоторые недолго =).
Переходим к программной части.
Мы будем ставить chrooted debian. В принципе, процесс очень хорошо освещен в официальных FAQ/Wiki/etc, так что проблем не должно быть. Перед установкой следует сделать 2 вещи - “перевесить” админский интерфейс с порта 80 на какой-нибуд ь 88, а “родной” ssh-сервер snakeOS - на тоже “более другой” порт.
Дело в том, что вы наверняка будете “вешать” демона ssh на chrooted debian и еще вам наверняка захочется попробовать какой-нибудь Ngnix/Lighttpd с этого дебиана. Но многие могут не осилить сообщение о том, что порт занят. Так что перевесим сервисы предварительно.
Дальше действуем по официальной инструкции. Ставим, настраиваем репозитории, обновляемся, устанавливаем сервисы. И внезапно обнаруживаем, что вообще никакие сервисы не работают.
Сервисы нужно запускать вручную. Эта фишка есть в SnakeOS-пакете debianctl. Вот моя конфигурация:
Обратите внимание на первый “сервис”. Это скрипт, который создает некоторые устройства, который по-умолчанию почему-то в chrooted - дебиане нет. Вот “полезная нагрузка”:
`@snake:~$ cat /etc/init.d/initdev
#! /bin/sh
/etc/init.d/initdev
Some things that run always
touch /var/lock/blah
Carry out specific functions when asked to by the system
case “$1” in
start)
echo "Starting script initdev "
chmod a+rw /dev/null
chmod a+rw /dev/random
chmod a+rw /dev/urandom
chmod a+rw /dev/pty*
chmod a+rw /dev/tty*
insmod /root/modules/tun.ko
mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun
/etc/init.d/openvpn stop
;;
stop)
echo “Stopping script initdev”
;;
*)
echo "Usage: /etc/init.d/initdev {start|stop}"
exit 1
;;
esac
exit 0`
Остальное более-менее очевидно:
- Установлен dropbear вместо OpenSSH (экономия памяти)
- Установлен tor. Для его оптимизации нужно “гуглить” фразу “how to reduce tor memory consumption”
- polipo - прокси для связки с tor и “выпрямления” заголовков - в настройках есть раздел “для компьютеров с маленьким объемом памяти” - его нужно включить
- privoxy - еще один proxy, можно использовать, как “рекламорез”. В реальности траффик идет через оба прокси, эта связка описана в любом “мануале”
- cron - да, крон. Его нужно запускать еще раз в chrooted environment, чтобы всё работало, как задумано. Расточительно, но нужно
- Ну и openvpn в качестве клиента - это по желанию, и требуется “предсобранный” tun.ko. Читаем список рассылки по snake os - там все есть.
Вроде все. Можно “выставить” прокси наружу, а можно ходить через ssh-туннель. В Putty на Windows, кстати есть описанный “баг”, из-за которого рвется тунеллированное соединение. С MacOS проблем никаких, да и собранный dropbear-client для Windows тоже работают вполне сносно.
Не стоит ждать огромных скоростей, во-первых сам tor работает не очень быстро, во-вторых скорость работы устройства далека от реалий 2012 года. Но как дешевый “анонимный” прокси - работает вполне отлично. Да еще и размером с пачку сигарет.
Так-то.