Aunque Raspberry Pi es un compañero querido por los entusiastas de la informática de todo el mundo, no recibe suficientes elogios. De hecho, las computadoras de placa única de todo tipo no obtienen lo que se merecen; solo tengo una Raspberry Pi. Mientras miraba hacia la esquina de mi habitación, donde estaba mi Pi, ocupado con la última tarea que le asigné, comencé a pensar en todos los proyectos de alto nivel en los que había estado pensando para él.
Puede pasar un tiempo antes de que me familiarice con estos grandes diseños. Pero lo mejor de seguir mis sueños es compartirlos. Las ideas aquí son bocetos al carboncillo, no ilustraciones completas, pero producen una imagen aproximada.
También debo señalar que todos estos proyectos tienen Linux en sus anteproyectos (lo sé, es impactante). Dado que esta es una etapa preliminar, podemos dejar la distribución exacta en blanco por ahora. Sin embargo, puede estar seguro de que cualquier servicio que podamos necesitar para ejecutar Pi estará anclado en Linux.
Si no tienes un número, no puedes llamar a casa
Dos de los tres elementos a continuación requerirán la configuración del servidor; dado que los servidores son más útiles cuando se accede a través de Internet, esto también requerirá algunos parches de red. Específicamente, cada vez que desee acceder a su red privada desde el exterior, debe determinar la dirección IP y el puerto que da al lado de Internet.
Primero, averigüe cuál es su dirección IP y si es dinámica o estática en la red de área amplia (WAN). Para nuestros propósitos, piense en nuestra WAN como Internet. Es genial si su IP WAN es estática. Siempre es lo mismo (siempre y cuando pagues a tu ISP a tiempo), así que puedes empezar a trabajar en el puerto.
Sin embargo, si su IP WAN es dinámica, lo que significa que cambia periódicamente, se requieren pasos adicionales. Debe registrar un dominio para él y dejar que la infraestructura DNS global lo respete. ¡simple! En pocas palabras, esto implica registrar un dominio de la misma manera que registraría un sitio web, pero configurándolo en la dirección IP WAN de su hogar.
Pero si su dirección IP WAN sigue cambiando, ¿cómo resolverá esto cualquier problema?
Usando una entrada DNS especial llamada DNS dinámico (DDNS), una vez que asocia el enrutador con su dominio, se actualiza automáticamente cada vez que cambia la IP WAN del enrutador. De esta manera, su dominio siempre apuntará a cualquier IP WAN que esté actualmente asignada al enrutador.
Cuando desea acceder a su LAN desde Internet, en lugar de ingresar una dirección IP, ingresa su dominio. Luego, el DNS lo resuelve en su IP WAN y ya está todo listo. Cualquier detalle adicional está más allá del alcance de este artículo, pero esa es la esencia.
Cualquiera que sea la aventura IP que elija, tendrá que decidir qué puertos abrir en la IP WAN de su enrutador. Si comparamos las direcciones IP con las direcciones postales, piense en los puertos como números de unidad. Básicamente, su Pi estará en su red, su servicio abrirá cualquiera de sus propios puertos que necesite, y su enrutador asignará el puerto Pi a uno de los puertos orientados a WAN del enrutador. Si toca el puerto correcto en su IP WAN (enrutador), su enrutador pasará el tráfico a su Pi, en su puerto asociado, en la LAN. Acertadamente, esto se llama «asignación de puertos» o «reenvío de puertos».
Por ejemplo, supongamos que su enrutador es 5.6.7.8 en la WAN. Digamos que la IP de LAN de su enrutador es 192.168.1.1 y la IP de LAN de su Pi es 192.168.1.37. Si desea acceder a su Pi por SSH desde cualquier parte del planeta, puede configurar el puerto 22 en 192.168.1.37 para que esté abierto normalmente. Luego, su enrutador asignará el puerto 22 en 192.168.1.37 a (por ejemplo) el puerto 2222 en su WAN IP 5.6.7.8.
Una vez más, tiene muchas otras características, pero básicamente así es como se configura la red de su Pi.
al tablero de dibujo
Con nuestras preparaciones hechas, hagamos algunas recetas de Pi.
1. Servidor VPN
En la parte superior de mi lista de Pi Experiments está la creación de un servidor VPN. ¿Por qué pagar por una VPN en la nube cuando puede hacer un túnel a casa gratis? Independientemente, la mayoría de nosotros guardamos nuestras mejores cosas, físicas y digitales, en casa. Una vez que esté en su VPN doméstica, puede acceder a archivos multimedia, copias de seguridad o cualquier otra cosa almacenada en su red de área local.
En este arreglo, su Pi es el servidor VPN y el dispositivo del usuario final (como una computadora portátil o un dispositivo móvil) al que desea conectarse es el cliente. Su Pi está en su LAN y su enrutador asigna el puerto Pi VPN al puerto en su IP WAN. Marque la IP y el puerto de su hogar, presente la clave requerida y abrirá una línea encriptada de regreso a la base.
2. Proxy VPN transparente
Este proyecto es único en el sentido de que no brinda un servicio (y por lo tanto no es un servidor), pero facilita el uso de los servicios existentes. Convertido en un proxy VPN transparente, su Pi se convierte en un dispositivo de seguridad portátil que proporciona automáticamente protección VPN a sus otros dispositivos.
Para construir su proxy transparente, primero debe asegurarse de que su Pi tenga dos interfaces inalámbricas. Los modelos Pi vienen con una interfaz inalámbrica como máximo, por lo que debe recoger al menos un dispositivo inalámbrico conectado por USB. En segundo lugar, necesita un servicio VPN. Si su VPN es el servidor anterior, creo que necesitará otro Pi.
Los proxies VPN transparentes están diseñados para resolver el problema de no confiar lo suficiente en una red para conectar su dispositivo de usuario final directamente a esa red, pero aún necesita conectarse. Básicamente, el dispositivo proxy hace esto al insertarse entre la red que no es de confianza y el dispositivo del usuario final, y luego enruta el dispositivo del usuario final a través de la VPN de su elección. Esto permite que las redes no confiables transporten tráfico puramente encriptado.
Para hacer esto, configura su Pi como un punto de acceso (AP) y un cliente VPN. ¿Cuál es el uso de AP? Red sospechosa. Funciona como cabría esperar como cliente VPN, con su tráfico encriptado en el servidor VPN.
Suceden cosas interesantes cuando su dispositivo de usuario final se conecta al Pi AP. Debido a que el tráfico de Pi es el tráfico del dispositivo del usuario final (como un AP típico), y el tráfico de Pi está encriptado, el tráfico de su dispositivo de usuario final está encriptado. Pero no necesita cambiar ninguna configuración en el dispositivo del usuario final para obtener ese cifrado. Su computadora portátil o dispositivo móvil simplemente cree que está en una red normal. Aún mejor, nunca interactúa con la red aproximada. Buen truco, ¿verdad?
3. Servidor de almacenamiento de archivos
Estamos nuevamente en modo servidor aquí, por lo que los requisitos previos de red vuelven a estar vigentes.
Los servidores de almacenamiento de archivos Pi pueden reemplazar el almacenamiento en la nube y ofrecer beneficios adicionales. El concepto general es que, como una VPN, está en su LAN y sus puertos de servicio de archivos están asignados a puertos en la IP WAN del enrutador. Luego accede al servidor de archivos ingresando la IP y el puerto y el nombre de usuario y la contraseña del enrutador de su hogar en el programa cliente NAS, y luego abre la bóveda para archivos ocultos.
Las ventajas de ejecutar su propio almacenamiento de archivos en red son enormes. Por un lado, puede almacenar más datos. ¿Quieres más espacio? Conecte un disco duro más grande. Por otro lado, tienes la infraestructura. En lugar de confiar sus datos a una empresa, confía su propio hardware y software de código abierto, y a un costo mucho menor. Realmente solo está lanzando un costo único en el Pi y el disco duro, y solo paga la electricidad.
¡En su marca, listo, comience!
Estos ni siquiera son todos los esquemas que he inventado para mi Pi, pero son los que más me emocionan y creo que otros pueden encontrar los más interesantes. Definitivamente sabrás cuando estoy lidiando con esto, porque definitivamente compartiré mis hallazgos. Hasta entonces, espero que estos te traigan pensamientos con sabor a frambuesa.