TA的最新馆藏[转]&[转]&[转]&[转]&[转]&Raspberry Pi 作为网关整个网络路由至 VPN 的几点注意 - 推酷
Raspberry Pi 作为网关整个网络路由至 VPN 的几点注意
回国之后不久 Dropbox 就被封了，真是够狠的，最近还有工作要通过 Dropbox 协作才能完成，所以我就开始折腾 strongSwan 在 Mac OS X 上的配置。但是 strongSwan 在 Mac 上有个 DNS 问题，导致连接上 VPN 之后，DNS 服务器设置成功，但是 DNS 查询用的 interface 并没有更新（还是 eth0，而不是新建的 tun0），导致 resolver 的“Reachable”标记消失，无法查询域名。研究了几天 System Configuration Framework 都没有结果，后来想到干脆捡起之前通过 Raspberry Pi 全家翻墙的烂摊子，继续研究这一种方法，比较一劳永逸。
这个方法的大概意思是，当网络中的一个电脑需要访问不在子网掩码所遮罩的子网下时，网络会把数据包发给网关。默认的网关一般都是路由器。但是通过这个方法，我们让 Raspberry Pi（或者其它的任何一台 Linux 电脑）作网关，而不是让原来的路由器作网关，并把收到的数据发给位于境外的 VPN 网关，从而达到从境外访问网络的目的。
这个方法要求配置 strongSwan 做一个 site-to-site 网络，所以需要你也有 VPN 网关的控制权。我还没有研究出来如何在 Raspberry Pi 上做 NAT，所以暂时需要在远端网关上配置一个“conn”指定家中网络的子网，然后通过 iptables 设置转发整个子网。IPsec 本身的配置我就不再说了，这类的东西网上比较多，只需要一个 site-to-site，然后远端子网设置成 0.0.0.0/0 即可。
在配置过程中，会遇到一个问题，就是让远端子网设置成了 0.0.0.0/0 之后，连接上 VPN 之后，
其它电脑就再也无法和 Raspberry Pi 通信了
，大概是因为 Raspberry Pi 发出的包都通过隧道发送到 VPN 网关了。这个问题可以通过设置一个
来解决。在/etc/ipsec.conf中可以指定一个新的“conn”：
conn local-net
leftsubnet=192.168.11.0/24
rightsubnet=192.168.11.0/24
authby=never
auto=route
这样的话，来往 192.168.11.0/24 子网的通信都会 bypass VPN 隧道。
另外一个大概会遇到的问题问题就是，在 Raspberry Pi 上运行 strongSwan 并且连接上了 VPN 之后，家中局域网的
所有设备都会提示 IP 地址冲突
。这是因为，RFC
&说，在获得 DHCP 提供的 IP 地址后，在使用这个地址前电脑必须马上使用 ARP 来探测局域网中的地址冲突。ARP 是广播来问局域网中某个 IP 地址应该解析成哪个 MAC 地址。然而，strongSwan 的
在这个情形下会导致
，因为我们的 rightsubnet 说的是 0.0.0.0/0，所以 farp 插件会对针对任何 IPv4 地址的 ARP 探测使用自己的 MAC 地址做出回应，所以局域网中的电脑不管想用什么 IP 地址都会发现“这个地址已经被占用了”。解决的方法是，运行ipsec statusall然后列出正在使用的插件列表，删除“farp”然后将这个列表手工指定在/etc/strongswan.conf。
另外可能遇到的问题是，
&的网站可能会打不开
）。这个问题是 MTU 设置过大导致的。Raspberry Pi 上 Arch Linux eth0 接口默认的 MTU 是 1500，如果所访问网站的 MSS 设置得很大，电脑发出去的包还是很大，再被加上 ESP header，就超过了 1500 字节了，会导致包被丢弃。解决的方法可以是改变家里每台电脑的 MTU 值，但是很复杂。另外的办法就是修改网站那一方的 MSS 值，让电脑误认为网站无法处理很大的数据包，这样电脑发出来的包在加上各种 header 就不会超过 1500 了。改写网站发来的 MSS 值可以通过在 Raspberry Pi 上使用&iptables -t mangle -A FORWARD -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss
-j TCPMSS --set-mss 1360来实现。
另外我想说一下这一种通过 Rapberry Pi 来连接 VPN 的方法是比较靠谱的，因为如果远端 VPN 服务器出现问题，
（Dead Peer Detection）理论上是可以在较短时间内发现并且移除 Raspberry Pi 中的 ip xfrm 规则的，这样的话经过 Raspberry Pi 的网络流量不会断掉，而是通过家里原来的默认路由访问互联网。虽然不能再经过 VPN 了，但是至少不会断网。
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致三步实现在 Raspberry Pi 上运行 JavaFX 应用 - 技术翻译 - 开源中国社区
三步实现在 Raspberry Pi 上运行 JavaFX 应用
【已翻译100%】
英文原文：
推荐于 4年前 (共 13 段, 翻译完成于 01-11)
参与翻译&(4人)&: ,
期待已久的Raspberry Pi JavaFX的开发者预览版终于出来了。这是一个很棒的平台对做小的嵌入式项目，低成本的计算机系统的教学和非常有趣爱好者来说。它的成本只有35美元的B型版本，拥有512MB RAM，700MHz的ARM处理器和I / O的HDMI，Composite，音频，以太网，和2 USB端口。
&翻译得不错哦！
那么，你可以用 JavaFX 在一个&Raspberry Pi 上做什么呢？一个很棒的例子是，我们为&Devoxx 制作了一个会议日程表运行在数字标牌上，这个会议日程表通过一个飞行在太空的宇宙飞船动画显示出来：
更新：如果你不信任运行在 Pi 的 Java 应用程序的性能，那么看看 Rich Bair 在网站&< 上发布的文章：
&翻译得不错哦！
只需要简单的三个步骤既可让你的Pi跑上JavaFx, 如果你决定开始动手的话。
1. 安装Linux到你的Raspberry Pi上 2. 下载并拷贝Java/JavaFX 8到你的Pi上 3. 部署和运行JavaFX 应用在你的Pi上
当然，这里的前提是你已经入手了Raspberry Pi. 如果你还不知道哪里可以买到Raspberry Pi, 或怎么启动它的话. 我推荐你去看看Raspberry Pi的官网.
&翻译得不错哦！
第一步 - 在你的&Raspberry Pi 上安装 Linux
最新发布的 Java 8 支持硬件浮点运算了，这是一件好事，因为这将为您带来更高的性能，同时其推荐的&Raspberry Pi 编译器也是用硬件进行浮点运算了。现在可以抛弃那些 soft, sofrfp 等等了，因为这些已经不再兼容支持硬件浮点运算的 JVM 了。
注：为什么原来一直为浮点运算而烦恼呢？主要是以前小的嵌入式系统芯片都不提供用于浮点运算模块以节省成本（如&ARM Cortex M0-M3 等）。幸运的是，用于支持&Raspberry Pi 运行的&ARMv6 芯片已经提供真正的硬件浮点运算了。
&翻译得不错哦！
要在你的SD卡上部署Linux, 你首先要有一台具有SD card 读写能力的Windows， Mac 或者linux 机器。你所需要的安装版本是Raspbian Wheezy hard float&,&这也是Respberry Pi上推荐安装版本。 下载地址是&
有好几种方法可以烧录镜像文件到SD card上，具体说明在，但基本上可以归类为：
windows: 使用
Linux: 使用命令
&翻译得不错哦！
一旦搞好你的 SD 卡，那就把它取出并连接到你的显示器上，并插上一个好点的 usb 电源（5v 700mA 或更高）。
注意：顺序很重要！ -&如果你在给你的 Pi 接通电源前没有连接好HDMI显示器。那结果可能会是，虽然指示灯在闪烁，但你却只得到了一个空白的屏幕，这时你应该尝试重新启动的你的PI（拔下并重新插入它）。
&翻译得不错哦！
这时，你的 Pi 应该已经启动起来了，并在屏幕上显示出你的&Raspberry Pi 的配置。这里有些参数你可能需要考虑调整，包括：
CPU/GPU 内存分配 – 要给予 &GPU 最少 128MB 的内存，以使得一些对图形要求较高的应用能跑得更流畅 (这点对 JavaFX 很重要!)
更改区域设置/键盘/时区 – 这些默认设置是英国的，因此每个非英国的人都应该修改这些设置，否则在试图输入标点符号时，你会骂你的键盘的！
Overscan – 如果你的显示器在显示时有黑框，那么你把这个选项设为关闭，那么你就可以看到全屏了。
扩大根文件系统 – 这点不需要重启就可以重新指定你的卡的大小以便使用你的卡的全部空间(默认的映像文件只有 2GB 的根分区)。高度推荐，但如果在一个较大的卡上，完成这个操作可能需要花费点时间。
SSH – 如果你想要通过网络来访问你的 Pi，那么就把这个选项打开 (这是除了重启之外的、关闭空闲 JavaFX 进程的唯一方法)
&翻译得不错哦！
&里，他们也推荐通过修改配置文件
&(/boot/config.txt) 来设置视频缓存区为 720p，把配置文件里下面两行前的注释符号去掉即可：
framebuffer_width=1280
framebuffer_height=720
当然这是可选的，但如果让 Pi 的输出分辨率低些，你肯定可以获得更好的性能。但在你明白这样改动会带来什么后果之前，不要修改这个配置。（同时，如果要改的话，你必须先通过 ssh 远程登录进 Pi 中，以防改动后显示不正常的话，你还可以改回来）。更多相关&HDMI 显示的问题，可以到&&来查询文档。
&翻译得不错哦！
你可以从下面地址中下载兼容的 Java/JavaFX 8 到你的&Raspberry Pi 上：
如果你的 Pi 是通过以太网连接到网络的话，你可以直接下载到你的设备中。否则的话，你可以通过 sftp(通过 ssh)或&sneakernet 拷贝进去。
下载下来后，你就可以解压到你指定的路径下：
sudo tar -zxvf file_name -C /opt
然后，用以下命令运行：
sudo /opt/jdk1.8.0/bin/java -version
&翻译得不错哦！
第 3 步– 在你的 Pi 上配置和运行 JavaFX 应用
几乎所有的 JavaFX 桌面应用都可以不经修改，仅需简单复制进去就可以在你的 Pi 上运行了。（有两种应用例外，这两种应用是为 WebView 或者 MediaView 开发的，当前的设备还没实现些应用的兼容）
&翻译得不错哦！
我们的翻译工作遵照 ，如果我们的工作有侵犯到您的权益，请及时联系我们有没有类似raspberry,pi的东西。，有什么可以用raspberry pi做的或者实现的有趣的/有用东西
来源：网络
关键字： raspberry pi
更新时间：
延伸：本文除了聚合《有没有类似raspberry,pi的东西。》，免费提供的有关raspberry pi和有什么可以用raspberry pi做的或者实现的有趣的/有用东西的内容之一，已有不少的网友认为此答案对自己有帮助！获取更多与《》相关的知识。
网友0的回答
数据转换器 The Raspberry Pi Foundation是英国一个小型的慈善组织,成立的宗网友1的回答
航拍、航测这些都可以啊,不过目前主流基本上采用GoPro挂载网友2的回答
是数码照相机或者扫描仪等设备上的感光元件出现的高频干扰,会使图片出现彩色的高频率条纹,估计是播放器的网友1的回答
可以去RS Components 上购买,http://china./we网友0的回答
　　Arduino 主要是为非程序员、嵌入式工程师设计的硬件控制主控板。因为他的易用性和强大的可扩展网友1的回答
　　Raspberry Pi是一款针对电脑业余爱好者、教师、小学生以及小型企业等用户的迷你电脑,预装网友2的回答
可以去RS Components 上购买,http://china./we网友1的回答
Arduino和树莓派不是一类控制器。可以说,Arduino是控制器,而树莓派是计算机。 优点:Ar网友0的回答
最满意的回答
猜你感兴趣
回答问题赢iPhone 6}