라즈파이를 라우터화(NAT 초과 Wake on LAN[4])

소개



지난번의 계속입니다.
우선 하고 싶은 것은 이런 것입니다.



이번은 「라즈파이를 라우터화한다」입니다.
  • [1] GCP와 MyDNS를 사용하여 도메인 얻기
  • [2] GCP에 Softether Server를 세우기(iPhone/라즈파이에서 연결)
  • [3] GCP의 Apache에서 로컬 라즈파이 Apache로 역방향 프록시
  • [4] 라즈파이를 라우터화
  • [5] Wake on LAN 용 Python 스크립트를 작성합니다.

  • 유선 LAN 어댑터 구입



    라즈파이에는 LAN 포트가 하나뿐이므로 유선 LAN 어댑터를 작성합니다. 이런 녀석

    새 이더넷에 고정 IP 주소 할당


    ip a 명령 (sudo ifconfig)으로 확인하면 새로운 Ethernet Ineterface가 추가되어 있어야합니다. 이번에는 eth1라는 이름이었습니다.
    $ sudo ifconfig # ip a の方がいいっぽいです
    eth1: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
            ether 04:ab:18:3b:af:e2  txqueuelen 1000  (Ethernet)
            RX packets 0  bytes 0 (0.0 B)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 0  bytes 0 (0.0 B)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
    

    고정 IP를 할당합니다. 이번은, 아래 그림과 같이 라즈파이를 라우터※로서, 새로운 네트워크( 192.168.1.0/24 )를 만들고 싶기 때문에,

    sudo vi /etc/dhcpcd.conf 다음을 추가합니다. /etc/dhcpcd.conf # External ethernet 인터페이스 eth1 static ip_address=192.168.1.1/24 # you can assign arbitrary ip address and subnet mask. Note that client must designate this address as gateway static routers=**.**.**.** # you can assign arbitrary ip too. if this server's network is from another router, set routers address may be better.(you will not need to set dns masquerade) static domain_name_servers=8.8.8.8 # see above line's comment ※라우터화라고 하고 있었습니다만, 실은 IP 마스커레이드 하는 것만이었습니다. ↑의 **.**.**.**에 라우터의 주소, dns 주소에 Google의 Public 주소를 넣고 있습니다. (이제 라우터가 아닐지도 모르겠네요. ※라즈파이에 완전히 라우터 기능을 부여하는 경우는 **.**.**.** 에도 임의의 주소를 할당, dns 주소는 코멘트 아웃해야 하는가? . 그리고, 참고에 있듯이 DNS 마스커레이드와 DHCP 서버의 설정을 실시하면 좋습니까. . . 확인 라즈파이에 연결된 데스크톱 PC의 전원을 켜고 ip를 확인하면 eth1에 IP가 할당됩니다. ※데스크탑 PC는 아직 인터넷에 연결되지 않습니다. sudo ifconfig # or ip a # eth1: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 #inet 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 # ether **:**:**:**:**:** txqueuelen 1000 (Ethernet) # RX packets 0 bytes 0 (0.0 B) # RX errors 0 dropped 0 overruns 0 frame 0 # TX packets 0 bytes 0 (0.0 B) # TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 핑 192.168.1.** IP 마스커레이드 설정 IP 마스커레이드를 설정합니다. 1 행째 : 프라이빗 IP 주소 공간에서 -o 로의 전송 허가. 두 번째 줄 : SNAT. 세 번째 줄 : DNAT. sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT #SNAT sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT # DNAT 이 상태는 일시적이며 다시 시작하면 정보가 사라지기 때문에, mkdir ~/iptable && cd ~/iptable sudo iptables-save > iptables.dat sudo vi /etc/rc.local /etc/rc.local # iptables iptables-restore < /home/{user name}/iptable/iptables.dat 이제 데스크톱 PC가 인터넷에 연결되어야합니다. 참고 우분투 16.04에서 라우터 만들기
    Ubuntu 18.04LTS로 NAT 라우터 구축
    Linux 컴퓨터를 라우터로 만드는 방법
    Ubuntu에 USB-LAN 어댑터를 추가하여 라우터화
    Ubuntu PC를 라우터 대신 사용하여 새 LAN을 구축해 봅니다.
    How to Setup a Raspberry Pi DNS Server
    Raspberry Pi에 Dnsmasq 설치

    좋은 웹페이지 즐겨찾기