Для организации раздачи интернета в локальную сеть с использованием USB модема Raspberry Pi и пробросом портов, вам понадобятся несколько шагов. Вот подробная инструкция:
Шаг 1: Подключите USB модем к Raspberry Pi.
- Вставьте SIM-карту в USB модем и подключите его к одному из USB-портов вашего Raspberry Pi.
Шаг 2: Настройте соединение с интернетом через USB модем.
- Откройте терминал на Raspberry Pi и введите команду sudo dhclient для автоматической настройки сетевого соединения.
- Если автоматическая настройка не работает, введите команду sudo nano /etc/network/interfaces для редактирования файла настроек сети. Укажите следующие строки:
auto usb0
iface usb0 inet dhcp
Сохраните изменения и закройте файл.
Шаг 3: Установите и настройте прокси-сервер.
- Установите Squid, популярный прокси-сервер, командой sudo apt-get install squid.
- Откройте файл настроек Squid командой sudo nano /etc/squid/squid.conf.
- Найдите и отредактируйте следующие строки:
http_port 3128
http_access allow all
Сохраните изменения и закройте файл.
- Перезапустите Squid командой sudo service squid restart.
Шаг 4: Настройте проброс портов.
- Введите команду sudo nano /etc/sysctl.conf и найдите строку net.ipv4.ip_forward=1. Если она закомментирована (заканчивается на #), удалите этот символ и сохраните файл.
- Перезапустите службу сетевых настроек командой sudo sysctl -p.
Шаг 5: Настройте маршрутизацию пакетов через прокси-сервер.
- Введите команду sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:3128, чтобы перенаправить все HTTP-запросы на прокси-сервер.
- Введите команду sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:3128, чтобы перенаправить все HTTPS-запросы на прокси-сервер.
- Введите команду sudo iptables -t nat -A POSTROUTING -o usb0 -j MASQUERADE, чтобы настроить маскарадинг (NAT) для исходящих пакетов с порта usb0 (подставьте ваш интерфейс сети).
Шаг 6: Сохраните настройки и перезагрузите Raspberry Pi.
- Введите команду sudo sh -c "iptables-save > /etc/iptables.ipv4.nat", чтобы сохранить настройки фаервола.
- Отредактируйте файл /etc/rc.local командой sudo nano /etc/rc.local и добавьте следующую строку перед строкой exit 0:
iptables-restore < /etc/iptables.ipv4.nat
Сохраните изменения и закройте файл.
- Перезагрузите Raspberry Pi командой sudo reboot.
После перезагрузки Raspberry Pi, вы сможете подключиться к локальной сети и использовать интернет, раздаваемый с USB модема, через проброшенные порты. Обратите внимание, что необходимо настроить правила брандмауэра на роутере или маршрутизаторе вашей сети для перенаправления внешних запросов на соответствующие порты вашей Raspberry Pi.