LIBERATOR База знаний
На главную
Больше технических подробностей

Liberator - это VPN-маршрутизатор, предназначенный для организации доступа к сети интернет, а встроенный VPN позволяет:
  1. скрыть какие именно сайты вы посещаете;
  2. обойти запреты и ограничения в посещении  и использовании некоторых сайтов и сервисов;
  3. скрыть географическое расположение;
  4. сохранить анонимность;
  5. объединить несколько компьютеров или устройств в сети интернет в единую защищенную виртуальную сеть.
VPN-соединение работает сразу "из коробки" и не требует специальной настройки.

Маршрутизатор работает под управлением операционной системы Linux ( OpenWRT ). 
В качестве аппаратной платформы используется тщательно отобранные готовые модули (router-board) проверенного OEM-производителя. Ядро маршрутизатора - специализированные микропроцессоры Mediatek MT7628NN и Qualcomm QCA9531 - высокопроизводительные SoC (система-на-чипе) для сетевых маршрутизаторов. Основные преимущества используемой аппаратной платформы:
  • Онлайн шифрование и передача по VPN-туннелю со скоростью до 10 / 15 Мбит/с (MT7628NN / QCA9531).
  • Два Ethernet-порта 100Mbit/s
  • WiFi 2.4GHz, 300Mbit/s, 2t2r
  • FLASH-память выполненная по технологии NAND, которая в отличии от NOR, применяемой в недорогих роутерах, на порядок производительнее в операциях записи, надёжнее и обеспечивает ресурс до 100тыс. операций перезаписи.
  • Увеличенный объём производительной оперативной памяти DDR2 (128Мб) позволяет обрабатывать большие таблицы маршрутизации (сотни тысяч адресов и маршрутов), а также устанавливать дополнительное программное обеспечение без каких-либо ограничений.
  • Богатый набор периферийных интерфейсов, таких как USB, UART, I2C, GPIO и даже PCI-E (QCA9531). Все они разведены на плате и доступны к использованию в операционной системе, поэтому маршрутизатор может выполнять роль контроллера автоматизации или приёмо-передающий модуль для различных подключаемых датчиков - температуры, влажности и т.п.
  • Низкое энергопотребление позволяет использовать внешнее батарейное питание или питание от стандартного USB-разъёма
  • Полноценный USB-порт позволяет подключить к маршрутизатору 3G/4G модемы, принтеры, внешние дисковые накопители, видеокамеры, USB-разветвители.

Компоненты системы OpenWRT обеспечивают базовый функционал маршрутизатора: инициализация, сетевая маршрутизация, firewall, nat, dhcp, dns и т.п. Дополнительное программное обеспечение Liberator обеспечивает автоматизированное управление базовым функционалом, а также новые уникальные функции и возможности:
  • Анализ сетевого трафика и маршрутизацию сетевых пакетов в реальном времени на основе адресов источника и назначения, а также дополнительных признаков
  • Перехват DNS-трафика и перенаправление на доверенный сервер с целью предотвращение подмены DNS-ответов интернет-провайдером
  • Автоматическое обновление реестров сайтов и адресов работающих через VPN
  • Работу маршрутизатора в режиме прозрачного сетевого моста
  • Автоматическую настройку и подключение к VPN
  • Автоматизированное создание персонального VPN-сервера на любом компьютере с ОС Linux
  • Сканирование и подключение к сетям WiFi
  • Работу с 3G/4G модемами сотовой связи (в процессе разработки и тестирования)
  • Автоматизированный контроль состояния маршрутизатора и исправление ошибок
  • Автоматическое обновление прошивки и восстановление в случае сбоев
  • Эвристический анализ и автоматическое выявление недоступных адресов с целью перенаправления трафика VPN-туннель (в процессе разработки и тестирования)
  • Маскировку VPN-трафика (в процессе разработки и тестирования)
Маршрутизатор может работать в одном из двух сетевых режимов:
  • Прозрачный сетевой мост - режим работы при котором сетевые сегменты, подключенные к каждому физическому сетевому интерфейсу (LAN, WAN и WiFi), объединяются в единую сеть. Маршрутизатор выполняет прозрачную пересылку сетевых пакетов между сегментами, и для участников сетевого обмена, расположенных в разных сегментах сети, сеть выглядит единым целым, а Liberator, грубо говоря "невидим". Режим используется для подключения маршрутизатора внутри локальной сети в случае когда нежелательно переконфигурирование сети или разделение сети на сегменты. В этом режиме маршрутизатор полностью невидим для остальных устройств в сети. 
  • Пограничный маршрутизатор - режим работы, при котором Liberator выступает в роли IP-маршрутизатора, а интерфейсы LAN и WAN образуют изолированные сетевые сегменты. Режим используется для непосредственного подключения маршрутизатора к сети интернет через разъём WAN или через публичный WiFi. В этом режиме разрешена установка соединений из сети LAN в сеть WAN, но не наоборот. Пропуск входящих из сети WAN соединений возможен только для сервисов и приложений сети LAN заранее подписавшихся на перенаправление портов через протокол UPnP.
Выбор режима работы производится в панели управления (переключатель "Частная сеть" <=> "Публичная сеть") . В обоих режимах работы Liberator в реальном времени анализирует проходящие через сетевые интерфейсы пакеты данных и выборочно изменяет маршрут пакетов, удовлетворяющих заданным критериям, отправляя их в VPN-туннель.

Для организации VPN-туннеля используется протокол OpenVPN, а также, в экспериментальном режиме - wireguard. Технология VPN предполагает наличие сервера доступа, называемого обычно VPN-сервером. Адрес этого сервера записывается в память маршрутизатора на этапе производства. Один сервер обслуживает не более 10 маршрутизаторов. 
Для предотвращения блокировки VPN-серверов в некоторых странах "с суверенной демократией" предприняты дополнительные меры:
  • не существует единого центра управления или балансировщика, через которые можно раскрыть адреса VPN-серверов;
  • после записи в память маршрутизатора, адрес сервера более нигде не публикуется;
  • каждый сервер действует полностью автономно и обслуживает только 10 маршрутизаторов;
  • используются множество дата-центров, а адреса серверов подбираются в различных сетевых диапазонах;
  • в адресации серверов не используются доменные имена;
  • для установления соединения используются случайные сетевые порты
  • на случай раскрытия и блокировки отдельного VPN-сервера, предусмотрен простой ручной механизм настройки маршрутизатора на новый сервер.
В качестве альтернативы, существует возможность создать собственный персональный VPN-сервер. Модуль настройки и запуска собственного сервера добавлен в Liberator версии 1.06, и позволяет в полностью автоматическом режиме создать и настроить VPN-сервер на любом linux-сервере, достаточно указать логин, пароль и адрес для ssh-подключения. 


Конфигурирование и управление производится через Панель управления, которая доступна с любого устройства, подключенного к маршрутизатору. Современный адаптивный дизайн панели управления позволяет настраивать маршрутизатор как с персональных компьютеров, так и с мобильных телефонов. 

Related articles

Общая информация о VPN
Собственный VPN-сервер
Способы подключения
Панель управления
administrator
1554462207




Powered by LiveZilla Live Chat