Kuidas muuta Raspberry Pi VPN-ga turvatud marsruuteriks

Kuidas muuta Raspberry Pi VPN-ga turvatud marsruuteriks

Kas kirjutaksite oma parooli paberilehele ja kleepiksite selle otsaesisele? Ilmselt mitte. Kuid avaliku WiFi-võrguga ühenduse loomine on peaaegu sama rumal.





tasuta filmide saidid ei registreeru

Teil ei pruugi siiski olla valikut, kui olete teel ja soovite ühenduses püsida. VPN võib teid kaitsta, kuid iga seade peab eraldi ühenduse looma, välja arvatud juhul, kui kasutate vahepealse vahendina reisimisruuterit.



Kas teil pole ühtki käepärast? Ärge muretsege, saate selle Raspberry Pi abil ehitada. See on ideaalne valik DIY VPN -i reisimisruuteri jaoks, nii et räägime teile, kuidas seda luua.





Mida vajate

Raspberry Pi VPN -i marsruuteri ehitamise alustamiseks vajate järgmist.

  • Raspberry Pi (eelistatud on Pi 3 või Raspberry Pi Zero W) koos ümbrisega
  • Üks USB-WiFi-adapter (kaks, kui kasutate vanemat Raspberry Pi)
  • Vähemalt 8 GB salvestusruumiga microSD -kaart
  • SD -kaardi lugeja
  • Kvaliteetne toiteallikas
  • Arvuti, kuhu on installitud SSH -klient
  • OpenVPN -toega VPN -i tellimus

Pi-mudeleid on võimalik kasutada ilma sisseehitatud WiFi-ühenduseta, kuid vajate kahte USB-WiFi-adapterit või ühte, mis on võimeline töötama nii hallatud/pääsupunkti kui ka kliendirežiimis.



Tavalise Linuxi levitamise asemel peate oma SD -kaardile installima OpenWRT, et muuta see täieõiguslikuks ruuteriks. Soovi korral saate kasutada mõnda teist Linuxi distributsiooni, kuid OpenWRT pakub mugavat veebiliidest konfigureerimiseks, kui olete kodust eemal.

Kui kasutate Windowsi, peate installima ka PuTTY või teine ​​SSH -klient Windowsi jaoks enne kui alustate.



Samm: installige OpenWRT

Esiteks laadige oma Raspberry Pi mudeli jaoks alla OpenWRT püsivara. Kõige ajakohasemad pildid leiate lehelt OpenWRT wiki .

Pakkige allalaaditud fail lahti kasutades 7zip või mõni muu sobiv failiarhiivihaldur, seejärel välgutage IMG -fail oma kaardile koos Etcheriga .



See tööriist peaks teie SD -kaardi automaatselt tuvastama; peate lihtsalt valima oma pildifaili, valima tähe järgi õige draivi ja seejärel klõpsama Välk.

Kui see on tehtud, asetage oma microSD -kaart tagasi oma Raspberry Pi -sse ja laske sellel alglaadida.

2. samm: esialgne konfigureerimine

Vaikimisi on OpenWRT vaikimisi staatiline IP -aadress 192.168.1.1 , mis on paljude ruuterite vaikelüüsi IP. Konfliktide vältimiseks peate seda muutma. Ühendage oma Pi arvutiga Etherneti kaabli abil; võib -olla peate määrake staatiline IP esmalt arvutisse.

Selle asemel, et konfiguratsiooni käsitseda LuCI, OpenWRT veebiliidese abil, teete seda käsitsi, et tagada konfiguratsiooni õige seadistamine. Laadige üles PuTTY või oma SSH -klient ja looge ühendus 192.168.1.1 esiteks kasutajanimega juur.

Esimese ühenduse korral kuvatakse esialgne turvahoiatus; lihtsalt klõpsake Jah ja jätkake. Selles etapis on hea mõte määrata parool; tehke seda sisestades

passwd

terminaliaknas.

Seadistage võrgu ja tulemüüri seaded

Peate redigeerima kahte faili ---

/etc/config/network

ja

/etc/config/firewall

--- enne kui saate jätkata. Alustuseks tippige faili muutmiseks järgmine:

vim /etc/config/network

Seejärel puudutage teksti redigeerimiseks I ja lisage järgmine.

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Kui olete lõpetanud, klõpsake nuppu Esc võti ja tüüp

:wq

päästa ja loobuda. Seejärel lülitage tähelepanu tulemüüri konfiguratsioonifailile:

vim /etc/config/firewall

Toksake Mina redigeerimiseks, seejärel otsige (või lisage) WAN -i sektsiooni tsoon, mis peaks välja nägema selline:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Tüüp taaskäivitage ja oodake, kuni Raspberry Pi taaskäivitub uue IP -aadressiga: 192.168.38.1 .

Samm: värskendage ja installige pakette

Järgmisena peate värskendama OpenWRT -d. Selleks laenate Pi sisemise WiFi ja seadistate selle esialgu oma olemasoleva WiFi-võrguga ühenduse loomiseks. Võimalik, et peate oma staatilise IP -aadressi muutma 192.168.38.2 või sarnast aadressi selles vahemikus, et saaksite ühenduse luua.

Kui olete ühenduse loonud, tippige oma Raspberry Pi IP -aadress brauserisse, et pääseda juurde OpenWRT administraatori armatuurlauale. Kasutage juurdepääsu saamiseks oma kasutajanime ja parooli, seejärel minge aadressile Võrk> Traadita . Praegu peaksite nägema ainult ühte WiFi-seadet, seega klõpsake Skaneeri oma WiFi-võrgu leidmiseks Liitu võrgustikuga kui leiad selle.

Peate oma WiFi-parooli sisestama WPA parool , enne löömist Esita.

Nüüd peaksite nägema oma WiFi-ühenduse ühenduse seadeid. Minema Täpsemad seaded ja määrake oma Riigi kood vastama teie asukohale; muidu ei pruugi teie WiFi töötada.

Ühendage uuesti oma Pi -ga, kasutades uut IP -aadressi SSH kaudu (nõustudes RSA turvavõtme hoiatusega). Peate oma seadme esmalt värskendama, tippides:

opkg update

Jälgige seda, koputades JA kui küsitakse.

USB Wi-Fi draiverite installimine

Kui olete kõik värskendused installinud, installige USB-WiFi-adapteri jaoks vajalikud draiverid. See on vajalik WiFi-levialadega ühenduse loomiseks liikvel olles. Samuti installite OpenVPN -i abil VPN -ühenduste jaoks vajalikke tööriistu, samuti nano , lihtsamini kasutatav terminalifailiredaktor.

Siin võib teie meetod varieeruda; Mul oli RT2870 kiibistiku WiFi-adapter, seega peaksid ka järgmised käsud toimima:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Kui teil pole RT2870 kiibistiku WiFi-adapterit või pole kindel, ühendage oma WiFi-adapter ja tippige SSH-terminali järgmine tekst:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Kui failid on installitud, näete ühendatud seadmete loendit. Leidke kõik, mis viitavad traadita adapterile, ja otsige oma seadme jaoks asjakohaseid paigaldusjuhiseid.

Samm: seadistage WiFi-pöörduspunkt

Kui teie USB Wi-Fi-adapter on ühendatud, saate nüüd seadistada mõlemad Wi-Fi-ühendused. Pöörduge tagasi LuCI armatuurlauale Traadita , ja eemaldage mõlemad võrguühendused. Seade raadio0 on teie sisseehitatud WiFi raadio 1 on teie USB-WiFi-adapter.

Seadistage sisseehitatud WiFi, klõpsates sellel Lisama . Veenduge järgmises.

  • Režiim on seatud Pöörduspunkt
  • ESSID on seatud teie valitud võrgu nimele; vaikimisi on OpenWRT
  • Võrk on seatud lan
  • All Juhtmevaba turvalisus , Krüptimine on seatud WPA2-PSK
  • Võti on seatud sobivale paroolile

Kui olete lõpetanud, lööge Salvesta siis tagasi Traadita menüü. Esmase ühenduse seadistamiseks järgige varasemaid juhiseid raadio 1 seade (teie USB Wi-Fi-adapter) teie olemasolevasse võrku. See on ka koht, kus peate uues asukohas olles skannima ja võrku vahetama.

Nüüd peaks teil olema kaks WiFi-ühendust, millest üks on teie Wi-Fi-seadmete juurdepääsupunkt ja teine ​​toimib teie seadme Interneti-ühendusena olemasoleva WiFi-võrguga. Proovige selles etapis oma nutitelefoni või sülearvutiga ühendust oma Pi -ga, et veenduda selle toimimises.

Kui see töötab, ühendage oma Pi arvutiga Etherneti ühendusest lahti.

Samm: looge ühendus VPN -iga ja viimased muudatused

Pi ühendamiseks valitud VPN -i pakkuja ja serveriga vajate OpenVPN -i konfiguratsioonifaili (OVPN). Kui teil see on, laadige see oma Pi -sse, kasutades SCP -klienti WinSCP kus saate ühenduse luua oma administraatori kasutajanime ja parooliga.

Nimetage fail ümber vpnclient.ovpn ja laadige see kausta üles

/etc/openvpn

kausta. Täitke leitud juhised OpenWRT veebisaidil oma Pi seadistamiseks VPN -ühenduste jaoks. Ainus väike muudatus toimub VPN -kliendiprofiili seadistamise jaotises 4, kus te ei pea algustähte kasutama

cat

tööriist oma sisestamiseks vpnclient.ovpn fail, kuna see on juba paigas.

Niipea kui olete selle lõpetanud, peaks teie VPN -ühendus automaatselt aktiveeruma. Kontrollige, kas teie väljaminev IP -aadress on muutunud; kui ei, siis taaskäivitage oma Pi ja kontrollige, kas ühendus on aktiivne.

Leidke see, minnes lehele OpenVPN jaotises LuCI Teenused armatuurlaua ülaosas. Kui see on ühendatud, vpnclient loetletakse kui jah all Alustatud veerg.

Samm: registreerige oma seade avalikus WiFi-s

Teie Pi on selles etapis peaaegu valmis, kuid kui olete kunagi loonud ühenduse avaliku WiFi-võrguga, teate, et peate tavaliselt seadme tasumiseks või registreerimiseks autentima suletud portaali abil. Kuna teie Pi on nüüd seadistatud VPN -i kaudu automaatselt ühenduse loomiseks (ja peaks muidu ühenduse vältima), blokeeritakse need portaalid tavaliselt.

Selle vältimiseks seadistage oma USB-Wi-Fi-adapter MAC-aadressiga vastavusse seadmega, mille abil saate esmalt ühendada ja autentida avaliku WiFi-võrguga, näiteks nutitelefoniga. Kui olete selle saanud, tippige:

nano /etc/init.d/wan-changer

Lisage redigeerimisaknas järgmine (asendades oma MAC -i kohatäite XX) ja vajutage Ctrl + X, millele järgnes JA päästma.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Lõpuks käivitage järgmised käsud, et skript käivituks automaatselt teie Pi käivitamisel:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Taaskäivitage, et kontrollida, kas kõik töötab hästi. Samuti peaksite kontrollima DNS -i lekkeid, et veenduda, kas teie VPN -ühendus töötab õigesti. Enamik VPN -i pakkujaid pakub tööriista, mis aitab seda teha.

Turvaline WiFi igal pool, garanteeritud

Teie Raspberry Pi peaks nüüd olema seadistatud ja valmis kasutamiseks VPN -i marsruuterina, mis tähendab, et olete ohutu surfama igas hotellis või kohvikus, mida külastate. Tänu LuCI armatuurlauale saate oma veebibrauseri kaudu hõlpsalt ühenduse luua mis tahes uue WiFi-võrguga.

Vaadake meie nimekirja parimad VPN -teenused leida teie vajadustele vastav VPN -teenus. Kui see oli teie jaoks liiga arenenud, võiksite ka kaaluda muud viisid VPN -i seadistamiseks kodus .

Jaga Jaga Piiksuma E -post 3 viisi, kuidas kontrollida, kas e -kiri on tõeline või võlts

Kui olete saanud e -kirja, mis tundub pisut kahtlane, on alati parem kontrollida selle ehtsust. Siin on kolm võimalust, kuidas teada saada, kas e -kiri on tõeline.

Loe edasi Seotud teemad
  • Turvalisus
  • Isetegija
  • Reisimine
  • Ruuter
  • Vaarika Pi
  • DIY projektiõpetused
Autori kohta Ben Stockton(22 artiklit avaldatud)

Ben on Ühendkuningriigis asuv tehnikakirjanik, kelle kirg on vidinad, mängud ja üldine geekness. Kui ta ei ole hõivatud kirjutamise ega tehnikaga nokitsemisega, õpib ta arvutiteaduse ja IT magistrikraadi.

Veel Ben Stocktonilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin