Projekt rozwijany intensywnie

Bezpieczny system sieciowy dla Raspberry Pi.

berry-secure to rozwijany projekt, który pozwala zbudować z Raspberry Pi nowoczesny system do domu i biura — z własnym WebUI, DNS, WireGuard, firewallem oraz storage / Samba.

Wypróbuj berry-secure Zobacz interfejs

Co potrafi berry-secure

Projekt jest nadal w rozwoju, ale już dziś pokazuje sensowny kierunek: własny panel administracyjny, konfigurację sieci, lokalny DNS oparty o BIND, zdalny dostęp przez WireGuard, storage przez Sambę oraz podstawowy moduł bezpieczeństwa i monitoringu usług.

WebUI

Panel klasy routera

Dashboard, sieć, DNS, WireGuard, Storage / Samba, Firewall, Security i system w jednym spójnym interfejsie.

Network

DNS, firewall i zdalny dostęp

Lokalny resolver, reguły dostępu oraz tunel WireGuard pozwalają trzymać podstawy infrastruktury pod własną kontrolą.

Storage

Udostępnianie pamięci w LAN

Nośnik USB można przygotować, zamontować i wystawić jako udział Samba dla domu lub małego biura.

Wypróbuj berry-secure

Poniżej znajdziesz publiczną paczkę instalacyjną oraz podstawową ścieżkę uruchomienia projektu na świeżym Raspberry Pi OS Lite.

Uwaga: autor nie daje żadnej gwarancji prawidłowego działania systemu. berry-secure jest na tym etapie projektem hobbystycznym, intensywnie rozwijanym, ale nadal może wymagać dopracowania, testów i ręcznej diagnostyki w zależności od konkretnej konfiguracji sprzętowej.

Sprzęt referencyjny

Projekt był pisany i testowany przede wszystkim pod Raspberry Pi 5 z 16 GB RAM.

Dodatkowy Ethernet

Do poprawnego działania potrzebny jest dodatkowy adapter Ethernet na USB-A albo odpowiedni HAT. Port USB-C w Raspberry Pi służy tu do zasilania.

System bazowy

Instalacja zakłada świeży Raspberry Pi OS Lite oraz dalszą konfigurację z poziomu SSH i WebUI.

Instalacja paczki publicznej

Pobierz paczkę publiczną

Przygotuj świeży obraz Raspberry Pi OS Lite i włącz SSH.
Podłącz Raspberry Pi do sieci WAN oraz dodaj dodatkowy adapter Ethernet USB-A dla interfejsu LAN.
Skopiuj paczkę instalacyjną na urządzenie po SSH.
Rozpakuj archiwum, nadaj uprawnienia skryptom i uruchom pełny instalator.
Po zakończeniu instalacji otwórz WebUI i skonfiguruj sieć, DNS, WireGuard oraz storage zgodnie z własnym środowiskiem.

Przykładowy transfer paczki z komputera do Raspberry Pi oraz uruchomienie instalatora:

scp ~/Downloads/berry-secure-public-rpios-lite.zip admin@ADRES_IP_RPI:~/

ssh admin@ADRES_IP_RPI
cd /home/admin
unzip -o berry-secure-public-rpios-lite.zip
cd berry-secure-public-rpios-lite
chmod +x install-full.sh scripts/*.sh tools/*.sh
sudo bash install-full.sh

Domyślnie po poprawnej instalacji panel WebUI powinien być dostępny pod adresem:

http://10.66.0.1:8080

Co warto wiedzieć przed startem

Publiczna paczka nie zawiera prywatnych kluczy, sekretów ani gotowej konfiguracji tuneli.
Po instalacji użytkownik sam dodaje dane WireGuard, ustawienia storage i pozostałe elementy środowiska.
Projekt najlepiej traktować obecnie jako bazę do budowy własnego appliance, a nie gotowy produkt produkcyjny.
W kolejnych wersjach planowany jest dalszy rozwój onboardingowego WebUI i automatyzacji konfiguracji.

Dashboard berry-secure — Dashboard z podglądem stanu systemu, usług, interfejsów oraz aktywnych alertów.

Sekcja sieć w berry-secure — Konfiguracja sieci WAN / LAN oraz podstawowych parametrów DHCP z poziomu WebUI.

Sekcja firewall w berry-secure — Podgląd i kontrola najważniejszych reguł firewalla oraz dostępów do routera i tunelu WireGuard.

FAQ

Najważniejsze informacje na start dla osób, które chcą sprawdzić projekt na własnym sprzęcie.

Czy to gotowy produkt dla firmy?

Nie. To rozwijany projekt hobbystyczny i eksperymentalny. Może być dobrą bazą do testów, labu, domu lub małego biura, ale nadal wymaga dalszego dopracowania.

Czy potrzebuję dodatkowego portu Ethernet?

Tak. Projekt zakłada osobny interfejs WAN i LAN, więc Raspberry Pi potrzebuje dodatkowego adaptera Ethernet na USB-A albo odpowiedniego HAT-a sieciowego.

Czy publiczna paczka zawiera klucze i gotowe tunele?

Nie. Wersja publiczna jest celowo pozbawiona prywatnych danych. Konfigurację WireGuard, użytkowników i pozostałe ustawienia dodajesz samodzielnie po instalacji.

Jaki sprzęt jest najbardziej zgodny?

Najlepszym punktem startowym jest Raspberry Pi 5 16 GB RAM, bo właśnie pod ten wariant projekt był rozwijany i testowany referencyjnie.

Kontakt

Zapraszamy do kontaktu, sugestii oraz ewentualnej współpracy wokół projektu berry-secure.

Masz pomysł, pytanie albo chcesz współtworzyć projekt?

Jeśli testujesz berry-secure, masz sugestie dotyczące funkcji, chcesz zgłosić błąd albo porozmawiać o możliwej współpracy, napisz do nas. Każda sensowna uwaga pomaga rozwijać projekt szybciej i mądrzej.

E-mail kontaktowy
contact@berry-secure.pl

W czym możesz się odezwać?

Sugestie dotyczące WebUI, storage, VPN i bezpieczeństwa

Wnioski z testów na własnym sprzęcie i raporty błędów

Pomysły na rozwój wersji publicznej i dokumentacji

Wstępną rozmowę o współpracy przy projekcie