Raspberry Pi: n muuttaminen VPN-suojatuksi matkareitittimeksi

Raspberry Pi: n muuttaminen VPN-suojatuksi matkareitittimeksi

Kirjoitatko salasanasi paperille ja kiinnität sen otsaasi? Luultavasti ei. Silti yhdistäminen julkiseen Wi-Fi-verkkoon on melkein yhtä typerää.





kuinka rajoittaa kromipainikkeiden käyttöä

Sinulla ei kuitenkaan välttämättä ole vaihtoehtoja, jos olet tiellä ja haluat pysyä yhteydessä. VPN voi pitää sinut turvassa, mutta jokaisen laitteen on muodostettava yhteys erikseen, ellet käytä välilyönninä matkareititintä.



Eikö sinulla ole kättä? Älä huoli, voit rakentaa sellaisen Raspberry Pi: llä. Se on täydellinen valinta DIY VPN -matkareitittimelle, joten käydään läpi sen rakentaminen.





Mitä tarvitset

Jotta voit aloittaa Raspberry Pi VPN -matkareitittimen rakentamisen, tarvitset:

  • Raspberry Pi (mieluummin Pi 3 tai Raspberry Pi Zero W) ja kotelo
  • Yksi USB-Wi-Fi-sovitin (kaksi, jos käytät vanhempaa Raspberry Pi -laitetta)
  • MicroSD -kortti, jossa on vähintään 8 Gt tallennustilaa
  • SD -kortinlukija
  • Laadukas virtalähde
  • PC, johon on asennettu SSH -asiakas
  • VPN -tilaus OpenVPN -tuella

On mahdollista käyttää Pi-malleja ilman sisäänrakennettua Wi-Fi-yhteyttä, mutta tarvitset kaksi USB-Wi-Fi-sovitinta tai yhden, joka toimii sekä hallinnoidussa/tukiasematilassa että asiakastilassa.



Tavallisen Linux -jakelun sijasta sinun on asennettava OpenWRT SD -kortillesi, jotta siitä tulee täysimittainen reititin. Voit halutessasi käyttää toista Linux -distroa, mutta OpenWRT tarjoaa kätevän verkkokäyttöliittymän konfigurointiin, kun olet poissa kotoa.

Jos käytät Windowsia, sinun on myös asennettava PuTTY tai toinen SSH -asiakas Windowsille ennen kuin aloitat.



Vaihe 1: Asenna OpenWRT

Lataa ensin OpenWRT -laiteohjelmisto Raspberry Pi -malliisi. Löydät uusimmat kuvat osoitteesta OpenWRT wiki .

Pura ladattu tiedosto käyttämällä 7zip tai muu sopiva tiedostoarkistonhallintaohjelma ja salata IMG -tiedosto kortillesi Etcherin kanssa .



Tämän työkalun pitäisi tunnistaa SD -korttisi automaattisesti; sinun tarvitsee vain valita kuvatiedosto, valita oikea asema kirjaimella ja napsauttaa sitten Salama.

Kun olet valmis, aseta microSD -kortti takaisin Raspberry Pi -laitteeseesi ja anna sen käynnistyä.

Vaihe 2: Alkuasetukset

Oletuksena OpenWRT on oletusarvoisesti staattinen IP -osoite 192.168.1.1 , joka on oletusyhdyskäytävän IP monille reitittimille. Sinun täytyy muuttaa tätä välttääksesi ristiriitoja. Liitä Pi tietokoneeseen Ethernet -kaapelilla; saatat tarvita aseta staattinen IP ensin tietokoneellesi.

Sen sijaan, että käsittelet asetuksia LuCI: n, OpenWRT: n verkkokäyttöliittymän avulla, teet sen manuaalisesti varmistaaksesi, että kokoonpano on asetettu oikein. Lataa PuTTY tai SSH -asiakas ja muodosta yhteys 192.168.1.1 ensin käyttäjätunnuksella juuri.

Saat ensimmäisen suojausvaroituksen ensimmäisestä yhteydestäsi; klikkaa vain Joo ja jatka. Tässä vaiheessa on hyvä idea asettaa salasana. tee se kirjoittamalla

passwd

pääteikkunassa.

Määritä verkko- ja palomuuriasetukset

Sinun on muokattava kahta tiedostoa ---

/etc/config/network

ja

/etc/config/firewall

--- ennen kuin voit jatkaa. Aloita kirjoittamalla seuraava muokataksesi tiedostoa:

vim /etc/config/network

Napauta sitten I muokataksesi tekstiä ja sisällytä seuraavaan:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Kun olet valmis, paina poistu avain ja tyyppi

:wq

pelastaa ja lopettaa. Vaihda sitten huomio palomuurin asetustiedostoon:

vim /etc/config/firewall

Napauta Minä muokataksesi, etsi sitten (tai lisää) vyöhyke WAN -osiolle, jonka pitäisi näyttää tältä:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Tyyppi käynnistä uudelleen ja odota, kun Raspberry Pi käynnistyy uudelleen uudella IP -osoitteella: 192.168.38.1 .

Vaihe 3: Päivitä ja asenna paketit

Seuraavaksi sinun on päivitettävä OpenWRT. Tätä varten lainaat Pi: n sisäisen Wi-Fi: n ja asetat sen aluksi muodostamaan yhteyden olemassa olevaan Wi-Fi-verkkoon. Sinun on ehkä vaihdettava staattinen IP -osoitteesi 192.168.38.2 tai vastaava osoite tällä alueella, jotta voit muodostaa yhteyden.

Kun yhteys on muodostettu, kirjoita Raspberry Pi: n IP -osoite selaimeesi päästäksesi OpenWRT -järjestelmänvalvojan hallintapaneeliin. Käytä käyttäjätunnustasi ja salasanaasi päästäksesi sisään ja siirry sitten kohtaan Verkko> Langaton . Sinun pitäisi nähdä vain yksi Wi-Fi-laite tällä hetkellä, joten napsauta Skannata löytääksesi Wi-Fi-verkon Liity verkostoon kun löydät sen.

Sinun on annettava Wi-Fi-salasanasi kohtaan WPA -tunnuslause , ennen lyömistä Lähetä.

Sinun pitäisi nyt nähdä Wi-Fi-yhteyden yhteysasetukset. Mene Lisäasetukset ja aseta oma Maatunnus vastaamaan sijaintiasi; Wi-Fi ei ehkä toimi muuten.

Muodosta yhteys Pi -laitteeseen käyttämällä uutta IP -osoitetta SSH: n kautta (hyväksymällä RSA -suojausavaimen varoitus). Sinun on päivitettävä laitteesi ensin kirjoittamalla:

opkg update

Pidä silmällä tätä, napauttamalla JA pyydettäessä.

USB-Wi-Fi-ohjainten asentaminen

Kun olet asentanut kaikki päivitykset, asenna tarvittavat ohjaimet USB-Wi-Fi-sovittimeesi. Tämä tarvitaan yhteyden muodostamiseen Wi-Fi-yhteyspisteisiin, kun olet liikkeellä. Asennat myös työkaluja, joita tarvitset VPN -yhteyksiin OpenVPN: n avulla nano , helppokäyttöisempi päätetiedostoeditori.

Tässä menetelmäsi voi vaihdella; Minulla oli RT2870-piirisarjan Wi-Fi-sovitin, joten seuraavien komentojen pitäisi toimia myös, jos teet:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Jos sinulla ei ole RT2870-piirisarjan Wi-Fi-sovitinta tai olet epävarma, kytke Wi-Fi-sovitin pistorasiaan ja kirjoita seuraava SSH-päätelaitteeseen:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Kun tiedostot on asennettu, näet luettelon yhdistetyistä laitteista. Etsi kaikki, jotka viittaavat langattomaan sovittimeen, ja etsi laitteeseen liittyvät asennusohjeet.

Vaihe 4: Määritä Wi-Fi-tukiasema

Jos USB-Wi-Fi-sovitin on kytketty, voit nyt määrittää molemmat Wi-Fi-yhteydet. Palaa LuCI -kojelaudan alle Langaton , ja poista molemmat verkkoyhteydet. Laite radio0 on sisäänrakennettu Wi-Fi radio 1 on USB-Wi-Fi-sovittimesi.

Määritä sisäänrakennettu Wi-Fi napsauttamalla Lisätä . Varmista seuraavat asiat:

  • -Tila on asetettu Tukiasema
  • ESSID on valitsemasi verkon nimi; oletus on OpenWRT
  • Verkko on asetettu lan
  • Alla Langaton suojaus , Salaus on asetettu WPA2-PSK
  • Avain on asetettu sopivaan salasanaan

Kun olet valmis, lyö Tallentaa palaa sitten kohtaan Langaton valikko. Aseta ensimmäinen yhteys noudattamalla aikaisempia ohjeita radio 1 laite (USB-Wi-Fi-sovitin) nykyiseen verkkoon. Tässä on myös skannattava ja vaihdettava verkkoja, kun olet uudessa paikassa.

Sinulla pitäisi nyt olla kaksi Wi-Fi-yhteyttä käynnissä, yksi Wi-Fi-laitteidesi tukiasemana ja toinen laitteesi Internet-yhteytenä olemassa olevaan Wi-Fi-verkkoon. Kokeile yhteyttä Pi -laitteeseesi tässä vaiheessa älypuhelimella tai kannettavalla tietokoneella varmistaaksesi, että se toimii.

Jos se toimii, irrota Pi -tietokoneesi Ethernet -yhteydestä.

Vaihe 5: Muodosta yhteys VPN: ään ja lopulliset muutokset

Tarvitset OpenVPN -määritystiedoston (OVPN), jotta voit yhdistää Pi: n valitsemaasi VPN -palveluntarjoajaan ja palvelimeen. Jos sinulla on sellainen, lataa se Pi -laitteellesi käyttämällä SCP -asiakasta WinSCP jossa voit muodostaa yhteyden järjestelmänvalvojan käyttäjätunnukseen ja salasanaan.

Nimeä tiedosto uudelleen vpnclient.ovpn ja lataa se kansioon

/etc/openvpn

kansio. Suorita löydetyt ohjeet OpenWRT: n verkkosivustolla asettaaksesi Pi -laitteen VPN -yhteyksiä varten. Ainoa pieni muutos on VPN -asiakasprofiilin asennuksen osassa 4, jossa sinun ei tarvitse käyttää alkukirjainta

cat

työkalu, jolla voit lisätä sen vpnclient.ovpn tiedosto, koska se on jo olemassa.

Heti kun olet suorittanut tämän, VPN -yhteyden pitäisi aktivoitua automaattisesti. Tarkista, että lähtevä IP -osoitteesi on muuttunut; Jos näin ei ole, käynnistä Pi uudelleen ja tarkista, että yhteys on aktiivinen.

Löydä tämä siirtymällä kohtaan OpenVPN LuCI -osiossa, joka on lueteltu alla Palvelut kojelaudan yläosassa. Jos se on kytketty, vpnclient luetellaan nimellä Joo alla Aloitettu sarake.

Vaihe 6: Rekisteröi laite julkiseen Wi-Fi-verkkoon

Pi-laitteesi on melkein valmis tässä vaiheessa, mutta jos olet koskaan muodostanut yhteyden julkiseen Wi-Fi-verkkoon, tiedät, että sinun on yleensä todennettava kaappausportaalin avulla joko maksamalla tai rekisteröimällä laitteesi. Koska Pi on nyt määritetty muodostamaan yhteys automaattisesti VPN: n kautta (ja sen pitäisi estää yhteys muuten), nämä portaalit yleensä estetään.

Voit kiertää tämän asettamalla USB-Wi-Fi-sovittimen vastaamaan MAC-osoitetta laitteen kanssa, jolla voit muodostaa yhteyden ja todentaa ensin julkisen Wi-Fi-verkon, kuten älypuhelimen. Kun olet saanut tämän, kirjoita:

nano /etc/init.d/wan-changer

Lisää muokkausikkunaan seuraava (korvaa MAC: n paikkamerkin XX) ja paina Ctrl + X, jonka jälkeen JA pelastaa.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Suorita lopuksi seuraavat komennot asettaaksesi komentosarjan toimimaan automaattisesti, kun Pi käynnistyy:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Käynnistä uudelleen tarkistaaksesi, että kaikki toimii hyvin. Tarkista myös mahdolliset DNS -vuodot varmistaaksesi, että VPN -yhteys toimii oikein. Useimmat VPN -palveluntarjoajat tarjoavat työkalun, joka auttaa tässä.

Suojattu Wi-Fi missä tahansa, taattu

Raspberry Pi -laitteesi pitäisi nyt olla määritetty ja valmis käytettäväksi VPN -matkareitittimenä, joten voit turvallisesti surffata missä tahansa hotellissa tai kahvilassa. LuCI-kojelaudan ansiosta voit muodostaa yhteyden mihin tahansa uuteen Wi-Fi-verkkoon helposti verkkoselaimesi kautta.

Katso luettelomme parhaat VPN -palvelut löytääksesi tarpeitasi vastaavan VPN -palvelun. Jos tämä oli liian edistynyt sinulle, voit myös harkita muita tapoja asentaa VPN kotona .

Jaa Jaa Tweet Sähköposti 3 tapaa tarkistaa, onko sähköposti oikea tai väärennetty

Jos olet saanut sähköpostin, joka näyttää hieman kyseenalaiselta, on aina parasta tarkistaa sen aitous. Tässä on kolme tapaa kertoa, onko sähköposti oikea.

Lue seuraava Liittyvät aiheet
  • Turvallisuus
  • tee-se-itse
  • Matkustaa
  • Reititin
  • Raspberry Pi
  • DIY -projektin opetusohjelmat
Kirjailijasta Ben Stockton(22 artikkelia julkaistu)

Ben on brittiläinen teknologiakirjailija, jolla on intohimo gadgeteihin, pelaamiseen ja yleiseen nöyryyteen. Kun hän ei ole kiireinen kirjoittamisen tai tekniikan parissa työskentelyn kanssa, hän opiskelee tietojenkäsittelytieteen ja tietotekniikan maisteriksi.

Lisää Ben Stocktonilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi