Jak zamienić Raspberry Pi w router podróżny z zabezpieczeniem VPN

Reklama

Czy napiszesz hasło na kartce papieru i przykleisz je do czoła? Prawdopodobnie nie. Jednak połączenie z publiczną siecią Wi-Fi jest prawie równie głupie.

Możesz jednak nie mieć wyboru, jeśli jesteś w drodze i chcesz pozostać w kontakcie. VPN może zapewnić bezpieczeństwo, ale każde urządzenie musi łączyć się osobno, chyba że używasz routera podróżnego jako pośrednika.

Nie masz jednej poręcznej? Nie martw się, możesz zbudować jedną z Raspberry Pi. Jest to idealny wybór dla samodzielnego routera podróżnego VPN, dlatego pomożemy Ci go zbudować.

Co będziesz potrzebował

Aby rozpocząć tworzenie routera podróżnego Raspberry Pi VPN, potrzebujesz:

• Raspberry Pi (preferowane Pi 3 lub Raspberry Pi Zero W) z obudową
• Pojedynczy adapter Wi-Fi USB (dwa, jeśli używasz starszego Raspberry Pi)
• Karta microSD z co najmniej 8 GB pamięci
• Czytnik kart SD
• Wysokiej jakości zasilacz
• Komputer z zainstalowanym klientem SSH
• Subskrypcja VPN z obsługą OpenVPN

Można używać modeli Pi bez wbudowanego Wi-Fi, ale potrzebujesz dwóch adapterów USB Wi-Fi lub jednego zdolnego do działania zarówno w trybie zarządzanym / punktu dostępu, jak i klienta.

Zamiast standardowej dystrybucji Linuksa musisz zainstalować OpenWRT na karcie SD, aby przekształcić go w pełnoprawny router. Możesz użyć innej dystrybucji Linuksa, jeśli wolisz, ale OpenWRT zapewnia przydatny interfejs sieciowy do konfiguracji, gdy jesteś poza domem.

Jeśli używasz systemu Windows, musisz także zainstalować PuTTY lub inny klient SSH dla Windows 4 proste sposoby korzystania z SSH w systemie WindowsSSH to de facto rozwiązanie zapewniające bezpieczny dostęp do zdalnych terminali w systemie Linux i innych systemach typu UNIX. Jeśli masz zdalny serwer SSH, do którego chcesz uzyskać dostęp, musisz pobrać klienta SSH ... Czytaj więcej zanim zaczniesz.

Krok 1: Zainstaluj OpenWRT

Najpierw pobierz oprogramowanie OpenWRT dla swojego modelu Raspberry Pi. Możesz znaleźć najbardziej aktualne obrazy z Wiki OpenWRT.

Rozpakuj pobrany plik za pomocą 7zip lub inny odpowiedni menedżer archiwizacji plików, a następnie flashuj plik IMG na kartę z Etcherem.

To narzędzie powinno automatycznie wykryć kartę SD; wystarczy wybrać plik obrazu, wybrać właściwy dysk literą, a następnie kliknąć Lampa błyskowa.

Po zakończeniu włóż kartę microSD z powrotem do Raspberry Pi i pozwól jej się uruchomić.

Krok 2: Konfiguracja początkowa

Domyślnie OpenWRT ma domyślny statyczny adres IP wynoszący 192.168.1.1, który jest domyślnym adresem IP bramy dla wielu routerów. Musisz to zmienić, aby uniknąć konfliktów. Podłącz swój Pi do komputera za pomocą kabla Ethernet; być może będziesz musiał ustaw statyczny adres IP Jak wyświetlić i zmienić adres IP w systemie Windows 7, 8 i 10Możesz korzystać z komputera, nie znając nawet własnego adresu IP, ale czy chcesz wiedzieć, jak to sprawdzić? Oto jak szybko sprawdzić lub zmienić adres IP w systemie Windows. Czytaj więcej najpierw na komputerze.

Zamiast obsługiwać konfigurację za pomocą LuCI, interfejsu internetowego OpenWRT, zrobisz to ręcznie, aby upewnić się, że konfiguracja jest ustawiona poprawnie. Załaduj PuTTY lub klienta SSH i połącz się 192.168.1.1 po pierwsze, z nazwą użytkownika korzeń.

Otrzymasz wstępne ostrzeżenie dotyczące bezpieczeństwa przy pierwszym połączeniu; Po prostu kliknij tak i kontynuuj. Na tym etapie dobrze jest ustawić hasło; zrób to, wpisując passwd w oknie terminala.

Skonfiguruj ustawienia sieci i zapory

Musisz edytować dwa pliki—/etc/config/network i /etc/config/firewall- zanim przejdziesz dalej. Zacznij od wpisania następującego polecenia, aby edytować plik:

vim / etc / config / network

Następnie dotknij I, aby edytować tekst i dołącz następujące elementy:

interfejs konfiguracji „loopback” opcja ifname „lo” opcja proto „static” opcja ipaddr „127.0.0.1” opcja maska ​​sieci „255.0.0.0” interfejs konfiguracyjny „lan” typ opcji „most” opcja ifname „eth0” opcja force_link „1” opcja proto „static” opcja ipaddr „192.168.38.1” maska ​​sieci opcji „255.255.255.0” opcja ip6assign „60” interfejs konfiguracyjny „wwan” opcja proto „dhcp” opcja peerdns „0” opcja dns „8.8.8.8 8.8.4.4” ## Interfejs konfiguracyjny serwerów DNS Google „vpnclient” opcja ifname „tun0” opcja proto „none”

Po zakończeniu kliknij wyjście klucz i typ: wq zapisać i wyjść. Następnie zwróć uwagę na plik konfiguracyjny zapory:

vim / etc / config / firewall

Kran ja aby edytować, a następnie znajdź (lub dodaj) strefę dla sekcji WAN, która powinna wyglądać tak:

strefa konfiguracji. nazwa opcji wan. sieć opcji „wan wan6 wwan” wejście opcji AKCEPTUJ. wyjście opcji AKCEPTUJ. opcja przekazania ODRZUĆ. opcja masq 1. opcja mtu_fix 1

Rodzaj restarti poczekaj, aż Raspberry Pi uruchomi się ponownie z nowym adresem IP: 192.168.38.1.

Krok 3: Zaktualizuj i zainstaluj pakiety

Następnie musisz zaktualizować OpenWRT. Aby to zrobić, pożyczysz wewnętrzne Wi-Fi Pi i skonfigurujesz je tak, aby łączyło się z istniejącą siecią Wi-Fi. Może być konieczna zmiana statycznego adresu IP na 192.168.38.2 lub podobny adres w tym zakresie, aby umożliwić Ci połączenie.

Po połączeniu wpisz adres IP swojego Raspberry Pi w przeglądarce, aby uzyskać dostęp do pulpitu administracyjnego OpenWRT. Użyj swojej nazwy użytkownika i hasła, aby uzyskać dostęp, a następnie przejdź do Sieć> Bezprzewodowa. Powinieneś zobaczyć tylko jedno urządzenie Wi-Fi, więc kliknij Skanowanie a następnie znajdź swoją sieć Wi-Fi Dołącz do sieci kiedy to znajdziesz.

Musisz wpisać hasło do Wi-Fi w obszarze Hasło WPA, przed uderzeniem Zatwierdź.

Powinieneś teraz zobaczyć ustawienia połączenia dla twojego połączenia Wi-Fi. Iść do Zaawansowane ustawienia i ustaw swój Kod pocztowy dopasować swoją lokalizację; w przeciwnym razie Wi-Fi może nie działać.

Połącz się ponownie z Pi przy użyciu nowego adresu IP przez SSH (akceptując ostrzeżenie o kluczu bezpieczeństwa RSA). Najpierw musisz zaktualizować urządzenie, wpisując:

aktualizacja opkg

Obserwuj to, stukając Y kiedy pojawi się monit.

Instalowanie sterowników USB Wi-Fi

Po zainstalowaniu wszystkich aktualizacji zainstaluj wszystkie sterowniki potrzebne do adaptera USB Wi-Fi. Jest to wymagane do łączenia się z hotspotami Wi-Fi, gdy jesteś w drodze. Będziesz także instalować narzędzia potrzebne do połączeń VPN za pomocą OpenVPN, a także nano, łatwiejszy w użyciu edytor plików terminala.

W tym przypadku Twoja metoda może się różnić; Miałem adapter Wi-Fi z chipsetem RT2870, więc jeśli tak, to powinny działać następujące polecenia:

opkg zainstaluj kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano. ifconfig wlan1 up. restart

Jeśli nie masz karty Wi-Fi z chipsetem RT2870 lub nie masz pewności, podłącz adapter Wi-Fi i wpisz następujące dane w terminalu SSH:

opkg zainstaluj kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils. lsusb

Po zainstalowaniu plików zobaczysz listę podłączonych urządzeń. Znajdź wszystkie, które odnoszą się do karty sieci bezprzewodowej, i wyszukaj odpowiednie instrukcje instalacji dla swojego urządzenia.

Krok 4: Skonfiguruj punkt dostępu Wi-Fi

Jeśli podłączony jest adapter USB Wi-Fi, możesz teraz skonfigurować oba połączenia Wi-Fi. Wróć do pulpitu LuCI, pod Bezprzewodowy, i usuń oba połączenia sieciowe. Urządzenie radio0 to Twoje wbudowane Wi-Fi, natomiast radio 1 jest twoim adapterem USB Wi-Fi.

Skonfiguruj wbudowaną sieć Wi-Fi, klikając Dodaj.Upewnij się, że:

• Tryb jest ustawione na Punkt dostępu
• ESSID jest ustawiony na wybraną nazwę sieci; domyślnie jest to OpenWRT
• Sieć jest ustawione na lan
• Pod Ochrona bezprzewodowa, Szyfrowanie jest ustawione na WPA2-PSK
• Klucz jest ustawione na odpowiednie hasło

Po zakończeniu naciśnij Zapisać następnie wróć do Bezprzewodowy menu. Postępuj zgodnie z wcześniejszymi instrukcjami, aby nawiązać pierwsze połączenie radio 1 urządzenie (adapter USB Wi-Fi) do istniejącej sieci. W tym miejscu musisz także skanować i zmieniać sieci, gdy jesteś w nowej lokalizacji.

Powinieneś teraz mieć uruchomione dwa połączenia Wi-Fi, jedno jako punkt dostępu do urządzeń Wi-Fi, a drugie działające jako połączenie internetowe Twojego urządzenia z istniejącą siecią Wi-Fi. Wypróbuj połączenie z Pi na tym etapie ze smartfonem lub laptopem, aby potwierdzić, że działa.

Jeśli to działa, odłącz Pi od połączenia Ethernet z komputerem.

Krok 5: Połącz się z VPN i końcowe zmiany

Będziesz potrzebował pliku konfiguracyjnego OpenVPN (OVPN), aby połączyć Pi z wybranym dostawcą VPN i serwerem. Jeśli masz, prześlij go do swojego Pi przy użyciu klienta SCP, takiego jak WinSCP gdzie możesz połączyć się z nazwą użytkownika i hasłem administratora.

Zmień nazwę pliku na vpnclient.ovpn i załaduj go do /etc/openvpnteczka. Wykonaj podane instrukcje na stronie OpenWRT skonfigurować swoje Pi dla połączeń VPN. Jedyną niewielką zmianą będzie sekcja 4 dotycząca konfiguracji profilu klienta VPN, w której nie trzeba używać początkowej kot narzędzie do wstawiania vpnclient.ovpn plik, ponieważ jest już na miejscu.

Po zakończeniu tej czynności połączenie VPN powinno aktywować się automatycznie. Sprawdź, czy Twój wychodzący adres IP zmienił się; jeśli nie, uruchom ponownie komputer Pi i sprawdź, czy połączenie jest aktywne.

Znajdź to, przechodząc do OpenVPN sekcja LuCI, wymieniona w sekcji Usługi na górze deski rozdzielczej. Jeśli jest podłączony, vpnclient zostanie wymieniony jako tak pod Zaczęło się kolumna.

Krok 6: Zarejestruj swoje urządzenie w publicznej sieci Wi-Fi

Twoje Pi jest prawie gotowe na tym etapie, ale jeśli kiedykolwiek byłeś podłączony do publicznej sieci Wi-Fi, to zrobisz to wiedz, że zazwyczaj musisz uwierzytelnić się za pomocą portalu dostępowego, aby zapłacić lub zarejestrować swój urządzenie. Ponieważ Twoje Pi jest teraz skonfigurowane do automatycznego łączenia przez VPN (i powinno w przeciwnym razie uniemożliwić połączenie), te portale zwykle są blokowane.

Aby obejść ten problem, ustaw adapter USB Wi-Fi tak, aby dopasowywał adres MAC do urządzenia, którego możesz użyć do połączenia i uwierzytelnienia w publicznej sieci Wi-Fi, takiej jak smartfon. Gdy to zrobisz, wpisz:

nano /etc/init.d/wan-changer

W oknie edycji dodaj następujące elementy (zastępując symbol zastępczy XX dla twojego MAC) i naciśnij Ctrl + X, śledzony przez Y zapisać.

#! / bin / sh /etc/rc.common START = 10 start () {uci set wireless. @ wifi-iface [1] .macaddr = 'XX: XX: XX: XX: XX: XX' sieć zatwierdzania uci. }

Na koniec uruchom następujące polecenia, aby ustawić automatyczne uruchamianie skryptu po uruchomieniu pi:

chmod + x /etc/init.d/wan-changer. /etc/init.d/wan-changer enable

Uruchom ponownie, aby sprawdzić, czy wszystko działa dobrze. Należy również sprawdzić, czy nie ma wycieków DNS, aby upewnić się, że połączenie VPN działa poprawnie. Większość dostawców VPN oferuje narzędzie, które pomoże w tym.

Bezpieczne Wi-Fi, gdziekolwiek jesteś, gwarantowane

Twój Raspberry Pi powinien być teraz skonfigurowany i gotowy do pracy jako router podróżny VPN, co oznacza, że ​​możesz bezpiecznie surfować w każdym odwiedzanym hotelu lub kawiarni. Dzięki pulpitowi nawigacyjnemu LuCI możesz łatwo łączyć się z dowolną nową siecią Wi-Fi za pośrednictwem przeglądarki internetowej.

Zobacz naszą listę najlepsze usługi VPN Najlepsze usługi VPNZebraliśmy listę najlepszych dostawców usług wirtualnej sieci prywatnej (VPN), pogrupowanych według kategorii premium, darmowych i przyjaznych dla torrentów. Czytaj więcej do znajdź usługę VPN, która odpowiada Twoim potrzebom Recenzja Hotspot VPN: czy to dobry wybór, aby chronić swoją prywatność?Szukasz narzędzia VPN do swojego urządzenia mobilnego? Dowiedz się, czy Hotspot VPN jest odpowiednią usługą dla Ciebie. Czytaj więcej . Jeśli było to dla ciebie zbyt zaawansowane, możesz również rozważyć inne sposoby konfiguracji VPN w domu 4 sposoby konfiguracji VPN w domuOto kilka różnych metod konfiguracji VPN w domu, od najłatwiejszego do najbardziej złożonego. Czytaj więcej .