行動網路有不易斷線的特性,因為當單一基地台異常,其他基地台可互相涵蓋。本文將示範如何使用Raspberry Pi 3(RPI3),將行動網路門號作為IP分享器使用,同時將其設定為VPN節點,並採用具備完善管理介面與流量分析管理功能的OpenWrt,來減輕管理者的負擔。
前陣子三大行動網路業者引發的499之亂,在市場上造成了些許波瀾。但換個角度想,對於網路管理者而言,業者能提供固網之外的其他選擇,不啻是很好的機會,藉此可以評估對於既有的網路是否新增一條路徑(主線或備援),以增加網路的穩定性及可靠性。
本文將示範如何使用Raspberry Pi 3(RPI3),配合行網業者的門號,作為IP分享器使用,並同時將此節點設定為VPN節點。RPI3已內建Wi-Fi網路卡,很適合作為中小型辦公室的IP分享器使用。而作業系統的部分使用OpenWrt,OpenWrt有完善的管理介面和流量分析管理功能,可減輕管理者的負擔。
此次的測試架構使用典型中小企業的架構做測試,將原先的IP分享器更換為RPI3,並且新增一張USB 4G網卡(Dongle),作為連接Internet使用。然後,利用RPI3內建的Wi-Fi網卡提供無線網路的共享功能,架構圖如圖1所示。
 |
| ▲圖1 使用Raspberry Pi 3取代原先的IP分享器。 |
前置作業準備
測試使用的硬體是Raspberry Pi 3(RPI3),作業系統為OpenWrt分支的LEDE 17.01.4,Dongle網卡使用Huawei E3372h,VPN的部分計畫使用穿透性較好的SoftEther VPN。
但是,目前OpenWrt尚未原生支援SoftEther VPN,須自行編譯並進行安裝,筆者已備妥在「https://github.com/tiserle/openwrt-rpi-softether」網頁,讀者可先行下載檔案備用,檔名為softethervpn_4.22-9634-1_arm_cortex-a53_neon-vfpv4.ipk。
由於各家行網業者的網路一般都是配予使用者Private IP,並非可以讓外部連線的Public IP,在此架構下無法作為VPN Server使用,因此在本例中僅示範如何將此端點作為VPN Client。
接著,先下載OpenWrt的image檔。從「https://downloads.lede-project.org/releases/17.01.4/targets/brcm2708/bcm2710/」頁面中下載lede-17.01.4-brcm2708-bcm2710-rpi-3-ext4-sdcard.img.gz,並且將之寫入記憶卡內,操作過程可參考網管人雜誌《用樹莓派架設SSL VPN 最低成本打造窮人翻牆梯》(http://www.netadmin.com.tw/article_content.aspx?sn=1507030005)文章的說明。
操作流程說明
由於OpenWrt須安裝套件才能支援Huawei E3372h,因此先設法讓RPI3可以連接Internet,RPI3預設的IP為192.168.1.1。
先將電腦IP設定為相同網段,接著透過瀏覽器連入其設定頁面(http://192.168.1.1),預設的登入帳號是root,無預設密碼。
在登入後記得先設定密碼,之後才能以SSH的方式登入操作,設定方式請參考網管人雜誌《用Raspberry Pi自建服務 提供安全Wi-Fi認證機制》(http://www.netadmin.com.tw/article_content.aspx?sn=1610280005)文章的說明。
設定固定IP
由於目前的網路環境是在192.168.2.0/24中,因此要先將RPI3設定為192.168.2.X的IP。先選擇【Network】選單中的【Interfaces】,再按下LAN中的〔Edit〕按鈕,如圖2所示。
 |
| ▲圖2 設定網路卡IP。 |