S小魚仔S 網誌搜尋

2011年10月23日 星期日

S小魚仔S Asus RT-N16 網路應用

自從家裡升級「50M」之後,一直想要把「網路應用普及化」,於是乎毫不猶豫「購買硬體」並且畫了好幾次「架構圖」,今天終於完成,好高興(>...<)

要完成圖中的「架構」,需要一臺「Asus RT N16」+「Synlogy DS110j」光是這兩樣,就花掉「7xxx」元,至於「Switch」已經很「便宜」就不用「特別說明」,當然您也可以有多元化的組化,想完成,上面的「環境架構」其實可以很省。


為何要選擇「Asus RT N16」?
經過朋友的介紹「Asus RT N16」最好玩的地方就是「刷韌體」,透過「刷韌體」開啟許多「隱藏功能」,如「VPN Service、SSH Service、Print Service、Storage Service....等」。


為何要選擇「Synlogy DS110j
這是魚仔自己在網路上找的,現在市場上有許多「NAS」產品,經過評估後,決定採用「Synlogy DS110j」當然有一個重要功能,「Web 圖形化」管理,官方網站支援「更新韌體」、「外掛功能」...等。

2011年10月19日 星期三

S小魚仔S Asus RT-N16「SSH」設定 ( Tomato )

說到「SSH」全名為「Secure Shell」,為建立在「應用層」和「傳輸層」基礎上的安全協議,當您使用「SSH」連線成功,會看到很像「黑色 Dos」畫面,您可以透過「SSH」下達「指令」控制「硬體」,一般都是使用「Linux」指令,簡單來說就是取代「Telnet」。


透過下面「環境配置圖」,希望大家會更瞭解......
從上圖中,如果我們想要使用「SSH」應用協定,連接「Asus RT-N16」應該如何設定,「魚仔」拆成簡單步驟過程

設定「Asus RT-N16  SSH Server

連線登入與密碼」=>「開放 SSH 連線協定
PS. 預設 SSH「22 Port

Clinet 設定「Putty」進行連接 ( Win系統 )

Host Name 輸入「IP or Domain Name
PS. 如果您有改「Port」,記得要更改


輸入「帳戶」及「密碼」即可完成
PS. 預設 帳戶為「root」、密碼 為您登入Web「密碼

如果完成上面設定,恭喜您已經學會初步「SSH」設定,接下來教各位如何做「加密」,這對「SSH」來說是非常棒的,相信各位懂「資安」都知道加密重要性 ( >....< )

加密」環境架構圖

Clinet 下載「PuTTYgen」產生「公鑰、私鑰
紅色的內容為「公鑰 (Public Key)」請「複製內容


Asus RT-N16 設定
路由器管理」=>「連線登入與密碼」=>貼上「公鑰


檢查一下「SSH 設定
點選「立即啟動


回到「Clinet
點選「私鑰 (Save Private Key)


點選「」,儲存「xxx.ppk


開啟「Putty」( Win系統 )
Connection」=>「SSH」=>「Auth」=>「Browse..」,載入「xxx.ppk (私鑰)


點選「Session」=>「Logging
Host Name 輸入「IP or Domain Name
PS. 如果您有改「Port」,記得要更改


輸入「帳戶
PS. 預設 帳戶為「root


如果您有出現「Authenticating With Public key"xxx-xxx-xxxxxx"」,就表示「設定」成功
PS. 使用「SSH 加密」不需要「密碼」做驗證。

2011年10月14日 星期五

S小魚仔S Asus RT-N16 「VPN」設定 ( Tomato )

此篇是延續著「Asus RT-N16 刷韌體」,刷韌體為「Tomato」設定「VPN」。花了「魚仔」不少時間,終於研究出來。
由於「VPN」有許多種玩法,目前就用最簡單的方法做起。
Clinet 連結 Asus RT-N16 VPN」,那麼我們要怎麼做呢,就讓「魚仔」簡化步驟

1. Clinet 安裝「OpenVPN
PS. 產生「Key
2. 設定「Asus RT-N16
3. Clinet 設定「OpenVPN」進行撥接
=========================================

Clinet 安裝「OpenVPN


選擇「Generate a static OpenVPN key


然後就出現傳說中的「黑白」畫面,並且產生「Key


請到「C:\Program Files\OpenVPN\config」尋找「key.txt


複製 「Key.txt」 的「內容

設定「Asus RT-N16

1. 「VPN 通道」=>「伺服器
2. Interface Type 「TAP
Protocol 「UDP
通訊埠「1194
Firewall「Automatic
Authorization Mode 「Static key


切換到「Advanced」使用「預設值即可
切換到「Keys」,輸入剛才的「Key.txt」內容
切換到「Status」,點選「Start Now

接著就會看到此畫面,這畫面代表什麼...看不懂...

然後切換到「Basic
勾選「Start with WAN

Clinet 設定「OpenVPN」進行撥接

C:\Program Files\OpenVPN\config」建立「client.ovpn

內容輸入如下

點選「地球+雙電腦」圖示
進行「Connect

連線中的紀錄資訊...

當您連線完成會出現「clinet is now connected

找到您的「網路連線」,會發現「OpenVPN」會在您的「電腦」安裝「虛擬網卡

檢查一下「網段」分配,這時候您就會取得「Asus  RT-N16」的「DHCP

注意事項:


1.用「Static key」,一個「VPN Sever」只能允許一個「VPN Client」連接。
當「第二個 Client」端連線到「Server」時,會導致「 第一個 Client 端」與「Server的VPN連線斷開」,等「第二個Client 端」與「Server的VPN連線斷開時」,第「一個Client 端」與「Server的VPN才能恢復連線」。

2.要使用「一個Server多個 Clients」,請將「VPN Server」的「Authorization Mode」改為「TLS」。

3.若想建立「三地的VPN」,但又嫌「Authorization Mode」使用「TLS」太麻煩,仍想使用「Static Key」,則可採用「開2個VPN Server」的方式解決,但注意需將「Port 錯開」,
例:「VPN Server1 Port=1194、VPN Server2 Port=1196」,否則你將無法同時開啟2個VPN Server的服務。

=========================================
參考資料:
Mobile - 「用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN

S小魚仔S Asus RT-N16 「刷韌體」( Tomato )

唸書時,家裡一直沒有一臺很好的「無線 AP」( 我是個窮學生.... ),原本的「BUFFALO WCG-RN」已經不堪負負荷,家裡的「無線裝置」也越來越多,終於這幾天下定決心購買了一臺「Asus RT-N16」( ..我的薪水.... ),為什麼要購買「Asus RT-N16」呢,因為可以刷「韌體」,一旦刷完「韌體」穩定性提高不易當機,而且還有許多隱藏「大絕招 (驚..)」,告訴各位「買電子3C」前,一定要做足功課,不然就是...嘿嘿 ( 代宰的羔羊 ~_~" )。

相信對「Asus RT-N16」這款機器熟悉的玩家們,都知道可以刷「韌體」,目前網路上火紅的「韌體」為「吐司超人」和「泰迪熊」,這些「韌體」需要去哪裡下載呢?

「 點我點我點我 」 ( 呼呼 )


魚仔使用的版本為「Tomato 1.28.9054 R2 K26 USB VPN



下載好以後...我要做什麼呢?  ( ..呆滯.. )


當然是刷「韌體」,那麼我要怎麼刷呢 


1. 下載「Asus 公用程式


PS. 確認您目前「韌體」版本,對應相同「公用程式


2.透過「公用程式」更新「韌體


聽完上面要準備東西是不是好麻煩,沒關西我已經幫各位準備好「懶人包」。


簡簡單單兩個步驟真的這麼簡單嗎?  如果這樣就可以直接刷「任體」...,「魚仔」就是真的以為這樣子就可以刷「韌體」,正確得做法如下:



1. 請先安裝「Asus 公用程式


2. 安裝完畢後,開啟「ASUS Utility」=>「RT-N16 Wireless Router」=>「Firmware Restoration


3. 選擇「韌體更新」檔案   ( 這時候先不要按「上傳」)


4. 將「RT-N16」電源線拔掉


5. 按住「RT-N16」 背面的「Restore」按鈕不放


6. 接上 「RT-N16」 電源線


7. 注意當「RT-N16」電源燈(PWR)緩慢閃爍的時候放開「Restore」按鈕並立刻按「Firmware Restoration」的「上載」按鈕


   PS. (更新完 Firmware Restoration 會告訴你 Router 必須重開) 


8. 等待約「一分鐘」將「RT-N16」電源關掉,重新「接上


9. 網路卡使用「DHCP


10. 取得IP之後就可以用瀏覽器連上「http://192.168.1.1」進設定畫面進行後續的設定了


11. 預設「帳號: admin」、「密碼: admin


完成上述步驟,恭喜您看到「Tomato (beta) 正體中文版 1.28


2011年10月4日 星期二

S小魚仔S Office 2007 安裝「Document Scanning」

Mircosoft Office 文件掃描」,是一套非常有歷史的軟體,相信大家使用「Office 2003」都會使用「Mircosoft Office 文件掃描」,主要好處可以掃描成「tif」將多張圖片變成一份文件,當您安裝「Office 2007」時「預設值」並不會幫您直接安裝「Mircosoft Office 文件掃描」,「魚仔」也是找好久,才找到,只能說「微軟」的「產品」要常常摸..不然還真的沒有頭緒


非常有歷史的「Office 2003 文件掃描」,就是這樣的介面..

如何安裝「Office 2007 Document Scanning」


放入「Office 2007 光碟」=>「新增或移除功能

找到「Mircosoft Office Document Imaging

點選「Mircosoft Office Document Imaging」=>「全部從我的電腦執行

接著就安裝完成「Mircosoft Office Document Scanning」




新版的「Mircosoft Office Document Scanning」其實也沒啥改變

如何移除「Office 2003 Document Scanning


新增或移除功能

勾選「選擇應用程式的進階自訂

找到「Mircosoft Office Document Imaging

選擇「無法使用
PS. 選擇「無法使用」就會進行「移除動作


點選「更新」即可

Office 2010 工具,並不提供「Document Scanning」