Jak zamienić Raspberry Pi w router podróżny z zabezpieczeniem VPN?

Jak zamienić Raspberry Pi w router podróżny z zabezpieczeniem VPN?

Czy napisałbyś swoje hasło na kartce papieru i przykleił je do czoła? Prawdopodobnie nie. Jednak łączenie się z publiczną siecią Wi-Fi jest prawie tak samo głupie.





strony z darmowymi filmami bez rejestracji

Możesz jednak nie mieć żadnego wyboru, jeśli jesteś w drodze i chcesz pozostać w kontakcie. VPN może zapewnić Ci bezpieczeństwo, ale każde urządzenie musi łączyć się osobno, chyba że używasz routera podróżnego jako pośrednika.



Nie masz pod ręką? Nie martw się, możesz go zbudować z Raspberry Pi. Jest to idealny wybór dla routera podróżnego DIY VPN, więc pokażemy Ci, jak go zbudować.





Co będziesz potrzebował

Aby rozpocząć budowę routera podróżnego Raspberry Pi VPN, potrzebujesz:

  • Raspberry Pi (preferowane Pi 3 lub Raspberry Pi Zero W) z obudową
  • Pojedynczy adapter USB Wi-Fi (dwa, jeśli używasz starszego Raspberry Pi)
  • Karta microSD o pojemności co najmniej 8 GB
  • Czytnik kart SD
  • Wysokiej jakości zasilacz
  • PC z zainstalowanym klientem SSH
  • Subskrypcja VPN z obsługą OpenVPN

Możliwe jest korzystanie z modeli Pi bez wbudowanego Wi-Fi , ale będziesz potrzebować dwóch adapterów USB Wi-Fi lub jednego, który może działać zarówno w trybie zarządzanym/punktu dostępu, jak i w trybie klienta.



Zamiast standardowej dystrybucji Linuksa, musisz zainstalować OpenWRT na karcie SD, aby przekształcić ją w pełnoprawny router. Jeśli wolisz, możesz użyć innej dystrybucji Linuksa, ale OpenWRT zapewnia przydatny interfejs sieciowy do konfiguracji, gdy jesteś poza domem.

Jeśli używasz systemu Windows, musisz również zainstalować PuTTY lub inny klient SSH dla Windows zanim zaczniesz.



Krok 1: Zainstaluj OpenWRT

Najpierw pobierz oprogramowanie OpenWRT dla swojego modelu Raspberry Pi. Możesz znaleźć najbardziej aktualne obrazy z Wiki OpenWRT .

Rozpakuj pobrany plik przy użyciu 7zip lub inny odpowiedni menedżer archiwum plików, a następnie sflashuj plik IMG na swoją kartę z Etcherem .



To narzędzie powinno automatycznie wykryć twoją kartę SD; wystarczy wybrać plik obrazu, wybrać właściwy dysk po literze, a następnie kliknąć Lampa błyskowa.

Po zakończeniu umieść kartę microSD z powrotem w Raspberry Pi i pozwól jej się uruchomić.

Krok 2: Konfiguracja wstępna

Domyślnie OpenWRT domyślnie ma statyczny adres IP 192.168.1.1 , który jest domyślnym adresem IP bramy dla wielu routerów. Musisz to zmienić, aby zapobiec konfliktom. Podłącz swoje Pi do komputera za pomocą kabla Ethernet; możesz potrzebować ustaw statyczny adres IP najpierw na komputerze.

Zamiast obsługiwać konfigurację za pomocą LuCI, interfejsu internetowego OpenWRT, zrobisz to ręcznie, aby upewnić się, że konfiguracja jest ustawiona poprawnie. Załaduj PuTTY lub swojego klienta SSH i połącz się z 192.168.1.1 najpierw z nazwą użytkownika źródło.

Otrzymasz pierwsze ostrzeżenie o zabezpieczeniach przy pierwszym połączeniu; Po prostu kliknij tak i kontynuuj. Na tym etapie warto ustawić hasło; zrób to wpisując

passwd

w oknie terminala.

Skonfiguruj ustawienia sieci i zapory

Musisz edytować dwa pliki ---

/etc/config/network

oraz

/etc/config/firewall

---zanim będziesz mógł przejść dalej. Zacznij od wpisania następującego polecenia, aby edytować plik:

vim /etc/config/network

Następnie dotknij I, aby edytować tekst i uwzględnić następujące elementy:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Gdy skończysz, naciśnij wyjście klucz i typ

:wq

zapisać i wyjść. Następnie zwróć uwagę na plik konfiguracyjny zapory:

vim /etc/config/firewall

Uzyskiwać i do edycji, a następnie znajdź (lub dodaj) strefę dla sekcji WAN, która powinna wyglądać tak:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Rodzaj restart i poczekaj, aż Raspberry Pi zrestartuje się z nowym adresem IP: 192.168.38.1 .

Krok 3: Zaktualizuj i zainstaluj pakiety

Następnie musisz zaktualizować OpenWRT. Aby to zrobić, pożyczysz wewnętrzną sieć Wi-Fi Pi i ustawisz ją początkowo tak, aby łączyła się z istniejącą siecią Wi-Fi. Może być konieczna zmiana statycznego adresu IP na 192.168.38.2 lub podobny adres z tego zakresu, aby umożliwić Ci połączenie.

Po połączeniu wpisz adres IP swojego Raspberry Pi w przeglądarce, aby uzyskać dostęp do pulpitu administracyjnego OpenWRT. Użyj swojej nazwy użytkownika i hasła, aby uzyskać dostęp, a następnie przejdź do Sieć > Bezprzewodowa . W tej chwili powinno być widoczne tylko jedno urządzenie Wi-Fi, więc kliknij Skanowanie aby znaleźć swoją sieć Wi-Fi, a następnie Dołącz do sieci kiedy to znajdziesz.

Musisz wpisać swoje hasło Wi-Fi w Hasło WPA , przed uderzeniem Składać.

Powinieneś teraz zobaczyć ustawienia połączenia Wi-Fi. Iść do Zaawansowane ustawienia i ustaw swój Kod pocztowy dopasować swoją lokalizację; Twoja sieć Wi-Fi może nie działać inaczej.

Połącz się ponownie ze swoim Pi, używając nowego adresu IP przez SSH (akceptując ostrzeżenie o kluczu bezpieczeństwa RSA). Musisz najpierw zaktualizować urządzenie, wpisując:

opkg update

Miej to na oku, stukając ORAZ gdy pojawi się monit.

Instalowanie sterowników USB Wi-Fi

Po zainstalowaniu wszystkich aktualizacji zainstaluj wszystkie sterowniki potrzebne do karty Wi-Fi USB. Jest to wymagane do łączenia się z hotspotami Wi-Fi, gdy jesteś w podróży. Będziesz także instalować narzędzia potrzebne do połączeń VPN za pomocą OpenVPN, a także nano , łatwiejszy w użyciu edytor plików terminala.

Tutaj twoja metoda może się różnić; Miałem adapter Wi-Fi z chipsetem RT2870, więc poniższe polecenia również powinny działać, jeśli to zrobisz:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Jeśli nie masz karty Wi-Fi z chipsetem RT2870 lub nie masz pewności, podłącz kartę Wi-Fi i wpisz następujące polecenie w terminalu SSH:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Po zainstalowaniu plików zobaczysz listę podłączonych urządzeń. Znajdź te, które odnoszą się do karty sieci bezprzewodowej i wyszukaj odpowiednie instrukcje instalacji dla Twojego urządzenia.

Krok 4: Skonfiguruj punkt dostępu Wi-Fi

Jeśli twój adapter USB Wi-Fi jest podłączony, możesz teraz skonfigurować oba połączenia Wi-Fi. Wróć do pulpitu nawigacyjnego LuCI, poniżej Bezprzewodowy , i usuń oba połączenia sieciowe. Urządzenie radio0 to Twoja wbudowana sieć Wi-Fi, podczas gdy radio1 to twój adapter Wi-Fi USB.

Skonfiguruj wbudowaną sieć Wi-Fi, klikając Dodać . Upewnij się, że:

  • Tryb jest ustawione na Punkt dostępu
  • ESSID jest ustawiona na wybraną nazwę sieci; domyślnie jest OpenWRT
  • Sieć jest ustawione na Lan
  • Pod Ochrona bezprzewodowa , Szyfrowanie jest ustawione na WPA2-PSK
  • Klucz jest ustawione na odpowiednie hasło

Gdy skończysz, naciśnij Zapisać następnie wróć do Bezprzewodowy menu. Postępuj zgodnie z wcześniejszymi instrukcjami dotyczącymi początkowego połączenia, aby ustawić radio1 (Twój adapter USB Wi-Fi) do istniejącej sieci. Jest to również miejsce, w którym musisz skanować i zmieniać sieci, gdy jesteś w nowej lokalizacji.

Powinieneś teraz mieć uruchomione dwa połączenia Wi-Fi, jedno jako punkt dostępu dla urządzeń Wi-Fi, a drugie jako połączenie internetowe urządzenia z istniejącą siecią Wi-Fi. Wypróbuj połączenie z Pi na tym etapie za pomocą smartfona lub laptopa, aby potwierdzić, że działa.

Jeśli to działa, odłącz swoje Pi od połączenia Ethernet z komputerem.

Krok 5: Połącz się z VPN i ostateczne zmiany

Będziesz potrzebował pliku konfiguracyjnego OpenVPN (OVPN), aby połączyć swoje Pi z wybranym dostawcą VPN i serwerem. Jeśli go masz, prześlij go do swojego Pi za pomocą klienta SCP, takiego jak WinSCP gdzie możesz połączyć się z nazwą użytkownika i hasłem administratora.

Zmień nazwę pliku na vpnclient.ovpn i prześlij go do

/etc/openvpn

teczka. Uzupełnij znalezione instrukcje na stronie OpenWRT aby skonfigurować Pi do połączeń VPN. Jedyną drobną zmianą będzie sekcja 4 dotycząca konfiguracji profilu klienta VPN, w której nie musisz używać początkowego

cat

narzędzie do wstawiania vpnclient.ovpn pliku, ponieważ jest już na swoim miejscu.

Jak tylko to zrobisz, połączenie VPN powinno aktywować się automatycznie. Sprawdź, czy Twój wychodzący adres IP uległ zmianie; jeśli nie, uruchom ponownie Pi i sprawdź, czy połączenie jest aktywne.

Znajdź to, przechodząc do Otwórz VPN sekcja LuCI, wymieniona w Usługi w górnej części deski rozdzielczej. Jeśli jest podłączony, vpnclient zostanie wymieniony jako tak pod Zaczęła się kolumna.

Krok 6: Zarejestruj swoje urządzenie w publicznym Wi-Fi

Twoje Pi jest prawie gotowe na tym etapie, ale jeśli kiedykolwiek łączyłeś się z publiczną siecią Wi-Fi, wiesz, że zazwyczaj będziesz musiał uwierzytelnić się za pomocą portalu przechwytującego, aby zapłacić lub zarejestrować urządzenie. Ponieważ Twoje Pi jest teraz skonfigurowane do automatycznego łączenia się przez VPN (i powinno uniemożliwić połączenie w przeciwnym razie), te portale zwykle są blokowane.

Aby obejść ten problem, ustaw adapter USB Wi-Fi tak, aby pasował do adresu MAC urządzenia, którego możesz najpierw użyć do połączenia i uwierzytelnienia z publiczną siecią Wi-Fi, na przykład smartfonem. Gdy już to zrobisz, wpisz:

nano /etc/init.d/wan-changer

W oknie edycji dodaj następujące (zastępując symbol zastępczy XX dla twojego MAC) i naciśnij Ctrl + X, śledzony przez ORAZ zapisać.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Na koniec uruchom następujące polecenia, aby ustawić automatyczne uruchamianie skryptu po uruchomieniu Pi:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Uruchom ponownie, aby sprawdzić, czy wszystko działa w porządku. Powinieneś również sprawdzić, czy nie ma wycieków DNS, aby upewnić się, że połączenie VPN działa poprawnie. Większość dostawców VPN oferuje narzędzie, które w tym pomoże.

Bezpieczne Wi-Fi, gdziekolwiek jesteś, gwarantowane

Twoje Raspberry Pi powinno być teraz skonfigurowane i gotowe do pracy jako router podróżny VPN, co oznacza, że ​​możesz bezpiecznie surfować w każdym odwiedzanym hotelu lub kawiarni. Dzięki pulpitowi nawigacyjnemu LuCI możesz z łatwością połączyć się z dowolną nową siecią Wi-Fi za pośrednictwem przeglądarki internetowej.

Zobacz naszą listę najlepsze usługi VPN znaleźć usługę VPN, która odpowiada Twoim potrzebom. Jeśli to było dla Ciebie zbyt zaawansowane, możesz również rozważyć inne sposoby konfiguracji VPN w domu .

Udział Udział Ćwierkać E-mail 3 sposoby sprawdzenia, czy wiadomość e-mail jest prawdziwa czy fałszywa

Jeśli otrzymałeś wiadomość e-mail, która wygląda nieco podejrzanie, zawsze najlepiej sprawdzić jej autentyczność. Oto trzy sposoby sprawdzenia, czy wiadomość e-mail jest prawdziwa.

Czytaj dalej Powiązane tematy
  • Bezpieczeństwo
  • majsterkowanie
  • Podróż
  • Router
  • Malina Pi
  • Samouczki dotyczące projektów DIY
O autorze Ben Stockton(22 opublikowane artykuły)

Ben jest pisarzem technicznym z Wielkiej Brytanii z pasją do gadżetów, gier i ogólnych geeków. Kiedy nie jest zajęty pisaniem ani majstrowaniem przy technologii, studiuje na magisterium z informatyki i informatyki.

Więcej od Bena Stocktona

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować