低功耗的家庭伺服器是下載BitTorrent和Usenet檔案的最佳方式之一,但是如果你真的想在檔案共享服務上保持安全,你需要匿名你的流量。下麵是如何將你的FreeNAS盒子變成終極下載機器,這樣你就可以從任何地方安全下載並監控它的活動。
我們已經向您展示瞭如何使用FreeNAS將舊計算機轉變為網路備份、流媒體和torrenting計算機,甚至還進一步在其上安裝了一些Usenet和媒體管理程式。但即使有這麼大的能量,我們的下載機器也少了一些東西。即:
在本指南中,我們將向您展示如何新增這兩個功能,將您的家庭伺服器變成最終的匿名下載機器。
註意:如果您剛剛開始,我們建議您先檢視我們的其他FreeNAS指南。我們的原始指南將向您展示如何設定FreeNAS 7,而我們的第二個指南將向您展示如何以Usenet為例手動安裝程式。請記住,雖然我們仍將其稱為FreeNAS以保持與早期指南的一致性,但這些指南使用freenas7專案(現在稱為NAS4Free),而不是更新的freenas8(我們將不使用)。無論你有一個舊的FreeNAS 7盒還是一個新的NAS4Free盒,這個指南都應該起作用——它們本質上是同一個軟體。
我們已經說過一次,我們將再說一遍:保持匿名的唯一方法是使用代理或VPN服務。是的,它的成本通常在每月10美元左右,但現在,你不應該下載沒有一個。不幸的是,FreeNAS沒有VPN,所以你需要從頭開始。幸運的是,這並不難,你只需要找到一個VPN服務,為你工作。
有很多偉大的VPN服務在那裡,每個人都有不同的需求,所以你會想找到一個適合你。以下是您可能需要查詢的功能:
在本指南中,我們將以一個名為Mullvad的VPN服務為例,但我強烈建議您研究其他適合您特定需求的VPN服務。每個人都是不同的,你選擇什麼樣的VPN將取決於你如何使用你的NAS和什麼樣的隱私功能或服務。帕維爾·伊格納托夫(Shutterstock)攝。
我們需要從FreeBSD命令列安裝OpenVPN,就像我們在之前的指南中對SABnzbd和Sick Beard所做的那樣。在這樣做之前,您需要在系統上設定一個“jail”,它允許您在NAS的一個驅動器上安裝程式(因為我們的FreeNAS安裝駐留在快閃記憶體驅動器上)。
如果您按照我們的指南來設定SABnzbd和Sick Beard,您可以跳過這一步,進入本指南的第二步,因為您已經完成了所有這些。
首先,SSH到您的NAS。Windows使用者應該下載PuTTY,併在主頁上鍵入NAS的IP地址。您需要以root使用者身份登入,並鍵入設定NAS時為自己建立的密碼。如果您使用的是OSX,請在終端中鍵入此命令,然後按Enter鍵。
ssh -l root 192.168.0.10其中192.168.0.10是NAS的IP地址。
以root使用者身份登入後,需要使用以下命令建立幾個資料夾並裝載它們。用NAS上儲存程式的驅動器替換SEAGATE。
cd /mnt/SEAGATE mkdir extensi*** cd extensi*** mkdir var mkdir usr mkdir tmp mount_unionfs -o w /mnt/SEAGATE/extensi***/usr/ /usr/ umount -f /var mount_unionfs -o w /mnt/SEAGATE/extensi***/var/ /var/這將把你的usr,var和tmp資料夾放在一個實際的硬碟上,在那裡你可以安裝NAS中沒有的程式。從現在開始,每次啟動NAS時,您都需要執行其中的一些,因此請轉到NAS的web介面並轉到System>;高階>;命令指令碼,並將以下命令作為PostInit指令碼新增到列表中:
mount_unionfs -o w /mnt/Media/extensi***/usr/ /usr/完成後,進入第二步。
我們將使用OpenVPN連線到我們的VPN服務。假設您正在執行最新版本的NAS4Free(基於FreeBSD 9),請執行以下命令:
setenv PKG_TMPDIR /mnt/SEAGATE/extensi***/tmp/ setenv PACKAGESITE "<a href="ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9-current/Latest/" <="" a="">">ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9-current/Latest/"</a></a> "=""><a href="ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9-current/Latest/" "="">ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9-current/Latest/"</a> pkg_add -rv openvpn如果您使用的是舊版本的FreeNAS,請從Web介面的主頁上檢查它基於哪個版本的FreeBSD。很可能是FreeBSD 7.3,在這種情況下,您需要使用以下命令安裝OpenVPN:
setenv PKG_TMPDIR /mnt/SEAGATE/extensi***/tmp/ setenv PACKAGESITE "<a href="http://ftp6.us.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-7.3-release/Latest/" <="" a="">">http://ftp6.us.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-7.3-release/Latest/"</a></a> "=""><a href="http://ftp6.us.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-7.3-release/Latest/" "="">http://ftp6.us.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-7.3-release/Latest/"</a> pkg_add -rv openvpn每個人的NAS可能有點不同,因此請確保為您的NAS軟體安裝了正確的軟體包。如果您的NAS是64位的,您還需要用amd64替換i386。
這是最棘手的部分。現在,您需要前往您的VPN提供商的網站,並檢視他們的OpenVPN指南。很可能,它會有一個ZIP檔案,你可以下載配置檔案和一些證書裡面。例如,使用Mullvad,可以得到一個ZIP,其中包含Windows和Linux的配置檔案,以及一個.key檔案和一些.crt檔案。首先,我們要編輯配置檔案。在您最喜歡的文字編輯器中開啟它(如果有Linux編輯器的話,它是最好的)並瀏覽一下裡面的內容。應該是這樣的:
client dev tun proto udp remote openvpn.mullvad.net 1194 resolv-retry infinite nobind persist-key persist-tun ca master.mullvad.net.crt cert mullvad.crt key mullvad.key remote-cert-tls server comp-lzo verb 3 ping-restart 120 ping 10通常它裡面也會有一些說明,所以你知道每個設定的作用。大多數預設設定應該可以,但是如果您有任何問題,請嘗試上面的一些設定,看看它們是否工作(顯然,在remote下使用您的VPN伺服器,在ca、cert和or key下使用正確的檔名)。
完成後,將SSH恢復到NAS並執行以下命令:
mkdir /mnt/SEAGATE/extensi***/usr/local/etc/openvpn將您的配置檔案重新命名為openvpn.conf,並將其與隨附的任何.crt和.key檔案一起拖到新建立的資料夾中。您可能需要先將它們拖到/mnt/segate,然後使用FreeNAS檔案管理器(高階>;檔案管理器)將它們複製到/mnt/segate/extensi***/usr/local/etc/openvpn。
最後,開啟NAS的web介面,進入System>Advanced>rc.conf並新增以下變數:
openvpn\啟用值為YES openvpn\如果值為tun
儲存這些變數後,請繼續下一步,嘗試首次執行OpenVPN。
一旦你的所有配置檔案都準備好了,你的埠也被轉發了,就可以試著第一次執行OpenVPN了。開啟NAS的web介面,然後轉到高階>命令。在“命令”框中鍵入以下命令,然後按執行:
/usr/local/etc/rc.d/openvpn start /usr/local/etc/openvpn/openvpn.conf然後,前往Diagnostics>Log檢視VPN是否正常工作。您應該會看到一個相當大的文字牆,以類似openvpn[1234]的內容結尾:初始化序列已完成(您可能需要在日誌顯示之前重新整理幾次,因為VPN啟動需要幾秒鐘)。如果一切正常,SSH回到您的NAS並嘗試pingwww.google.com 再一次。如果成功,您已經成功地在NAS上設定了VPN!
如果不起作用,您可能需要更改配置檔案中的一些設定。查詢日誌中出現的任何錯誤,然後重試。如果OpenVPN正在執行,但無法連線,則需要轉到“高階”>;命令併在重試之前執行kill 1234,其中1234是OpenVPN的程序ID。您將在日誌中看到這一點,並且每次重新啟動OpenVPN時它都會更改。
這是整個過程中最困難的部分,根據您的VPN服務和您在NAS上執行的其他內容,對每個人進行故障排除都是不同的。不要放棄,一定要嚴格按照所有的指示去做,讓每件事都順利進行。如果您使用的是BitTorrent,現在是使用checkmyTorrent.com檢查torrent客戶端IP的好時機,如BitTorrent匿名化指南第三步所述。如果你得到你的VPN的IP,那麼你已經成功地建立了一個匿名下載NAS!
最後一件事,你應該做的,一旦你的VPN是建立和執行,是建立一個防火牆在你的NAS上,阻止所有流量,除了你的VPN連線。這樣,如果你的VPN壞了,你的NAS就不會依賴於你的常規連線,這會暴露你的實際IP並破壞你的匿名性。
在NAS的web介面中,轉到網路>防火牆。每個人的防火牆可能有點不同,但這裡有一個模板可以用來建立規則:
點選圖片檢視。在影象中,一個數字一個數字地顯示,以下是每一組規則的作用:
同樣,您的防火牆可能有點不同,但這是一個很好的開始。單擊加號新增每個規則,完成後,選中啟用框並單擊左下角的“儲存並重新啟動”。返回SSH視窗並嘗試pingwww.google.com 同樣,首先執行OpenVPN,然後按照第四步中的描述殺死OpenVPN。ping應該在OpenVPN執行時正常工作,在OpenVPN未執行時返回錯誤。同樣,如果它不能正常工作,你可能要擺弄一些設定,直到你得到正確的。
一旦一切正常,給自己一個拍拍後背,因為你現在匿名所有流量進出你的NAS!這不是一個簡單的過程,特別是因為每個人都有一點不同,但這是可以做到的,只是需要一點耐心和一點關於所有事情如何運作的知識。
所以你有一個很酷的下載機器,但是當你出去走走,遇到一個你想下載的檔案時會發生什麼呢?或者你想在你的伺服器上登陸,看看你下載了什麼電視節目,或者你的家庭影院電腦上有什麼電視節目?預設情況下,您無法從家庭網路外部訪問NAS,但只需稍作調整即可實現這一點。然後,您可以監視下載,開始新的下載,併在旅途中透過膝上型電腦、**甚至其他人的計算機使用NAS進行檢查。
我們之前已經討論過如何做到這一點,其過程與您的NAS非常相似。首先,你需要註冊一個像DynDNS或No-IP這樣的服務,這會給你的家庭網路一個容易記住的域名,比如myawesomenas.dynalias.org。這使您的NAS更容易從外部世界連線,並確保您不需要記住一堆不同的IP地址。這些服務大多是免費的,不過您可以為更高階的功能付費。
註冊之前,請檢視路由器的管理頁面,檢視路由器支援哪些服務。例如,我的只支援DynDNS,所以我必須使用DynDNS。其他路由器可能支援不同的服務,因此請檢查路由器的動態DNS設定以獲取更多資訊。
一旦你註冊了你選擇的服務,回到路由器的管理頁面,在提供的框中輸入你的憑據和域名。這將是不同的每一個路由器,但你應該找到它在你的路由器的設定下“動態DNS”,“DDNS”,或類似的。
接下來,在NAS上執行相同的操作。開啟NAS的web介面,進入“服務”>“動態DNS”。選擇您的提供商,鍵入域名和憑據,然後選中右上角的啟用框。單擊“儲存並重新啟動”按鈕啟動服務。
最後,您可能需要轉發路由器上的幾個埠,以便從外部世界訪問NAS。再一次,我們以前討論過這個問題,所以如果這是您第一次這樣做,請檢視我們的埠轉髮指南。
如果您使用的是VPN,則只需轉發VPN用於連線的埠。在我們的例子中,這是埠1194,如我們的VPN配置檔案所示。因此,請轉到路由器的配置頁面,找到埠轉發部分,然後透過UDP協議轉髮埠1194。
您還需要從VPN服務的網站設定埠轉發。否則,當您嘗試從外部世界連線時,您的VPN將不知道您是誰(因為許多其他使用者正在使用與您相同的VPN)。前往您的VPN主頁,登入,並查詢埠轉發部分(如果您使用的是Mullvad,則它會在您登入後出現在主頁面上)。單擊新建按鈕新增新埠。你的VPN服務決定了你可以擁有多少;許多限制你只有少數,所以你不囤積他們從其他使用者。
現在,您無法選擇VPN提供的埠,因此在為您的帳戶分配了幾個埠之後,您需要將它們分配給NAS上的服務。例如,如果您的VPN在單擊“新建”後為您分配了埠12345,並且您希望從遠處訪問BitTorrent下載,則需要進入NAS上的BitTorrent設定(服務>BitTorrent),並將web UI的埠號更改為12345。如果您正在執行其他基於web的服務,如Sabnzbd或Sick Beard,您還需要為它們分配各自的埠,就像您的VPN服務所提供的那樣。請註意,您將無法從遠處訪問NAS的web介面,因為您無法自定義它使用的埠,但您可以訪問其他所有埠,這才是真正重要的。一定要用新的埠號更新你的書簽!
最後,嘗試使用新主機名訪問一個web介面。例如,如果您的主機名是myawesomenas.dynalias.org,並且新分配的BitTorrent埠是12345,那麼您可以在位址列中鍵入以下內容來訪問它:
http://myawesomenas.dynalias.org:12345/傳輸/網路/
同樣,對執行的任何其他服務重覆此過程,如SABnzbd或Sick Beard。如果一切順利,那麼恭喜你!現在,您可以監視您的下載,新增新的下載,或者從任何裝置上的任何位置跟蹤您的NAS。
這不是一個簡單的過程,對每個人來說都可能有點不同,但所有的設定都是值得的。當你完成後,你會有一個安靜的,低功耗的機器,保持24/7和下載你的所有檔案,完全匿名,從任何地方都可以輕鬆訪問。如果您在安裝過程中遇到任何問題,請務必檢視NAS4Free論壇、OpenVPN論壇、FreeBSD論壇,或者檢視本文的評論。祝你好運!
...案。有了幾根電纜和一個合適的箱子,你就可以很容易地把你的亞馬遜Fire電視棒變成一個Fire電視盒。這就是方法! ...
你的資料是非常寶貴和嚴格保密的。但是你應該把你的敏感資料委託給哪家公司呢?你應該把辛苦賺來的現金交給哪一個付款級別?也許你想在世界上任何地方的所有裝置**問你的媒體? ...
...就好像它直接在您的硬體上執行一樣。Unraid使你可以開始你的家庭實驗室或進入遊戲使用一臺機器。 ...
...的年齡、能力和安全做出調整。所以,讓我們看看你如何把你的舊iPad,並與兒童友好的情況下,一些免費軟體調整,把它變成最終的兒童平板電腦。 在我們繼續之前有一個小提示:您可以隨意選擇以下哪些技巧和調整。根據孩...
你的衣櫃裡有沒有舊的臺式電腦?透過安裝FreeNAS來使用它。FreeNAS是一個免費的、開源的作業系統,可以將舊的pc轉換成網路連線的儲存裝置。 將NAS用作網路上每臺PC的中央檔案儲存或備份位置。FreeNAS還支援外掛,因此您甚至可...
...ows7和必需的防毒軟體的重壓下窒息的上網本的好方法。 把你的上網本變成伺服器 好吧,那也許你已經把上網本全登出了。這在當時似乎是個好主意,因為你得到了這麼好的交易,但最終沒有理由在你對另一臺膝上型電腦感到...
有沒有想過把你的Linux盒子變成你自己的個人卡拉OK機?OSD歌詞讓我們Linux使用者可以把Linux變成卡拉OK機。 當你播放音樂時,OSD歌詞會在螢幕上顯示你的歌詞。在寫這篇文章的時候,OSD歌詞是由Amarok2.0和1.4,Audaudouse,Banshee,Exai...
下載機器人是iOS生態系統中的一個“眾所周知的祕密”,開發者們曾利用這個祕密冒充進入蘋果應用商店前25名的名單。這是insidemobileapps的說法,該公司表示,一年多來,自動程式和機器人一直被用來下載應用程式,並欺詐性地...
我們都喜歡我們的數字工具,但有時,當這些工具模仿現實世界的各個方面時,從打字機的聲音到寫生本的頁面,都是很好的選擇。以ECAL設計專業的學生喬爾·埃斯奇利曼(Joelle Aeschlimann)為例,她決定**一個名為“小盒子”的...