Kako pretvoriti Raspberry Pi u putnički usmjerivač zaštićen VPN-om

Kako pretvoriti Raspberry Pi u putnički usmjerivač zaštićen VPN-om

Biste li napisali svoju lozinku na komad papira i zalijepili je na čelo? Vjerojatno ne. Ipak, povezivanje s javnom Wi-Fi mrežom gotovo je jednako glupo.





kako gledati YouTube video zapise s prijateljima na internetu

Međutim, možda nemate izbora ako ste na putu i želite ostati povezani. VPN vas može zaštititi, ali svaki se uređaj mora povezati zasebno, osim ako ne koristite putni usmjerivač kao posrednik.



Nemate pri ruci? Ne brinite, možete ga izgraditi s Raspberry Pi. To je savršen izbor za DIY VPN putni usmjerivač, pa ćemo vas provesti kroz to kako ga izgraditi.





Što će vam trebati

Za početak izrade Raspberry Pi VPN putnog usmjerivača trebat će vam:

  • Raspberry Pi (poželjno Pi 3 ili Raspberry Pi Zero W) sa kućištem
  • Jedan USB Wi-Fi adapter (dva, ako koristite stariju Raspberry Pi)
  • MicroSD kartica s najmanje 8 GB prostora za pohranu
  • Čitač SD kartica
  • Kvalitetno napajanje
  • Računalo s instaliranim SSH klijentom
  • Pretplata na VPN s podrškom za OpenVPN

Moguće je koristiti modele Pi bez ugrađenog Wi-Fi-ja, ali trebat će vam dva USB Wi-Fi adaptera ili jedan sposoban za rad u upravljanom načinu rada/načinu pristupne točke i načinu rada klijenta.



Umjesto standardne distribucije Linuxa, morat ćete instalirati OpenWRT na svoju SD karticu da biste je pretvorili u potpuno usmjereni usmjerivač. Možete koristiti drugi Linux distributer ako želite, ali OpenWRT pruža zgodno web sučelje za konfiguraciju kada niste kod kuće.

Ako koristite Windows, morat ćete instalirati i PuTTY ili još jedan SSH klijent za Windows prije nego počnete.



Korak 1: Instalirajte OpenWRT

Prvo preuzmite OpenWRT firmver za svoj model Raspberry Pi. Najnovije slike možete pronaći iz OpenWRT wiki .

Raspakirajte preuzetu datoteku koristeći 7zip ili drugog prikladnog upravitelja arhiva datoteka, a zatim umetnite IMG datoteku na svoju karticu s Etcherom .



Ovaj alat trebao bi automatski otkriti vašu SD karticu; samo trebate odabrati datoteku slike, odabrati ispravan pogon po slovo, a zatim kliknuti Bljesak.

Kad završi, vratite microSD karticu na Raspberry Pi i pustite je da se pokrene.

Korak 2: Početna konfiguracija

Prema zadanim postavkama, OpenWRT prema zadanim postavkama ima statičku IP adresu od 192.168.1.1 , koji je zadani IP pristupnika za mnoge usmjerivače. Ovo ćete morati promijeniti kako biste spriječili sukobe. Povežite svoj Pi s računalom pomoću Ethernet kabela; možda ćete morati postaviti statički IP prvo na računalu.

Umjesto da upravljate konfiguracijom pomoću LuCI -a, web sučelja OpenWRT -a, učinit ćete to ručno kako biste bili sigurni da je konfiguracija ispravno postavljena. Učitajte PuTTY ili vaš SSH klijent i povežite se na 192.168.1.1 prvo, s korisničkim imenom korijen.

Prilikom prve veze dobit ćete početno sigurnosno upozorenje; samo kliknite Da i nastavite. U ovoj je fazi dobra ideja postaviti lozinku; to učiniti upisivanjem

passwd

na prozoru terminala.

Konfigurirajte postavke mreže i vatrozida

Morate urediti dvije datoteke ---

/etc/config/network

i

/etc/config/firewall

--- prije nego što možete nastaviti. Za početak upišite sljedeće za uređivanje datoteke:

vim /etc/config/network

Zatim dodirnite I za uređivanje teksta i uključivanje sljedećeg:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Kad završite, pritisnite Esc ključ i tip

:wq

spasiti i odustati. Zatim prebacite pozornost na konfiguracijsku datoteku vatrozida:

vim /etc/config/firewall

Dodirnite Ja za uređivanje, a zatim pronađite (ili dodajte) zonu za odjeljak WAN, koja bi trebala izgledati ovako:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Tip ponovno podizanje sustava i pričekajte dok se Raspberry Pi ponovno pokrene s novom IP adresom: 192.168.38.1 .

Korak 3: Ažurirajte i instalirajte pakete

Zatim ćete morati ažurirati OpenWRT. Da biste to učinili, posudit ćete Pi-jev unutarnji Wi-Fi i početno ga postaviti za povezivanje s vašom postojećom Wi-Fi mrežom. Možda ćete morati promijeniti svoju statičku IP adresu u 192.168.38.2 ili sličnu adresu u tom rasponu kako biste se mogli povezati.

Kad se povežete, upišite IP adresu svog Raspberry Pi u svoj preglednik za pristup OpenWRT administratorskoj ploči. Upotrijebite svoje korisničko ime i lozinku za pristup, a zatim idite na Mreža> Bežično . Trenutačno biste trebali vidjeti samo jedan Wi-Fi uređaj, pa kliknite Skenirati da biste pronašli svoju Wi-Fi mrežu, zatim Pridružite se mreži kad ga nađete.

Morat ćete unijeti svoju lozinku za Wi-Fi pod WPA zaporka , prije udarca Podnijeti.

Sada biste trebali vidjeti postavke veze za svoju Wi-Fi vezu. Ići Napredne postavke i postavite svoj Kod države da odgovara vašoj lokaciji; vaš Wi-Fi možda neće raditi drugačije.

Ponovno se povežite s vašim Pi -om koristeći novu IP adresu putem SSH -a (prihvaćajući upozorenje RSA sigurnosnog ključa). Najprije ćete morati ažurirati svoj uređaj upisivanjem:

opkg update

Pratite ovo, tapkajući I kada se to od vas zatraži.

Instaliranje USB Wi-Fi upravljačkih programa

Nakon što instalirate sva ažuriranja, instalirajte sve potrebne upravljačke programe za svoj USB Wi-Fi adapter. To je potrebno za povezivanje s Wi-Fi žarišnim točkama dok ste u pokretu. Također ćete instalirati alate koji su vam potrebni za VPN veze pomoću OpenVPN -a nano , uređivač terminalnih datoteka lakši za korištenje.

Ovdje se vaša metoda može razlikovati; Imao sam Wi-Fi adapter za skup čipova RT2870, pa bi i sljedeće naredbe trebale funkcionirati:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Ako nemate Wi-Fi adapter za skup čipova RT2870 ili niste sigurni, priključite svoj Wi-Fi adapter i upišite sljedeće u SSH terminal:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Nakon što se datoteke instaliraju, vidjet ćete popis povezanih uređaja. Pronađite bilo koji koji se odnosi na bežični adapter i potražite odgovarajuće upute za instalaciju vašeg uređaja.

Korak 4: Postavite Wi-Fi pristupnu točku

Ako je vaš USB Wi-Fi adapter spojen, sada možete postaviti obje Wi-Fi veze. Vratite se na nadzornu ploču LuCI, ispod Bežični , i uklonite obje mrežne veze. Uređaj radio0 je vaš ugrađeni Wi-Fi, dok radio1 je vaš USB Wi-Fi adapter.

Postavite svoj ugrađeni Wi-Fi klikom Dodati . Osigurajte sljedeće:

  • Način rada je postavljeno na Pristupna točka
  • ESSID je postavljeno na naziv mreže po vašem izboru; zadana postavka je OpenWRT
  • Mreža je postavljeno na lan
  • Pod, ispod Bežična sigurnost , Šifriranje je postavljeno na WPA2-PSK
  • Ključ je postavljena na odgovarajuću lozinku

Kad završiš, udri Uštedjeti zatim se vratite na Bežični Jelovnik. Slijedite prethodne upute za početnu vezu za postavljanje radio1 uređaja (vaš USB Wi-Fi adapter) na vašu postojeću mrežu. Ovdje ćete također morati skenirati i promijeniti mreže kada ste na novoj lokaciji.

Sada biste trebali imati pokrenute dvije Wi-Fi veze, jednu kao pristupnu točku za vaše Wi-Fi uređaje, a drugu kao internetsku vezu vašeg uređaja s vašom postojećom Wi-Fi mrežom. U ovoj fazi isprobajte vezu sa svojim Pi -om sa svojim pametnim telefonom ili prijenosnim računalom da biste potvrdili da radi.

Ako radi, odspojite Pi sa Ethernet veze s računalom.

Korak 5: Povežite se s VPN -om i završne promjene

Trebat će vam konfiguracijska datoteka OpenVPN (OVPN) za povezivanje vašeg Pi -a s odabranim davateljem VPN -a i poslužiteljem. Ako ga imate, prenesite ga na svoj Pi pomoću SCP klijenta poput WinSCP gdje se možete povezati sa svojim korisničkim imenom i lozinkom administratora.

Preimenujte datoteku u vpnclient.ovpn i učitati ga u

/etc/openvpn

mapu. Dovršite pronađene upute na web stranici OpenWRT kako biste postavili svoj Pi za VPN veze. Jedina mala promjena bit će u odjeljku 4 za postavljanje profila VPN klijenta, gdje nećete morati koristiti početnu

cat

alat za umetanje vašeg vpnclient.ovpn datoteku jer je već postavljena.

Čim to dovršite, vaša VPN veza trebala bi se automatski aktivirati. Provjerite je li vaša odlazna IP adresa promijenjena; ako nije, ponovno pokrenite Pi i provjerite je li vaša veza aktivna.

Pronađite ovo tako što ćete otići na OpenVPN odjeljak LuCI -a, naveden pod Usluge na vrhu nadzorne ploče. Ako je povezan, vpnclient bit će navedene kao Da ispod Započeo stupac.

Korak 6: Registrirajte svoj uređaj na javnoj Wi-Fi mreži

Vaš Pi je u ovoj fazi gotovo spreman, ali ako ste se ikada povezali s javnom Wi-Fi mrežom, znat ćete da ćete obično morati potvrditi autentičnost putem zarobljenog portala, bilo da platite ili registrirate svoj uređaj. Budući da je vaš Pi sada postavljen za automatsko povezivanje putem VPN -a (i trebao bi spriječiti povezivanje u suprotnom slučaju), ti će se portali obično blokirati.

Da biste to zaobišli, postavite USB Wi-Fi adapter tako da odgovara MAC adresi s uređajem koji možete koristiti za povezivanje i autentifikaciju s javnom Wi-Fi mrežom, poput pametnog telefona. Kad ovo dobijete, upišite:

nano /etc/init.d/wan-changer

U prozoru za uređivanje dodajte sljedeće (zamjenjujući rezervirano mjesto XX za vaš MAC) i pritisnite Ctrl + X, slijedi I spremiti.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Na kraju, pokrenite sljedeće naredbe da biste postavili da se skripta automatski pokreće kada se vaš Pi pokrene:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Ponovo pokrenite sustav da provjerite radi li sve u redu. Također biste trebali provjeriti ima li curenja DNS -a kako biste provjerili radi li vaša VPN veza ispravno. Većina davatelja VPN usluga nudi alat koji će vam u tome pomoći.

Sigurna Wi-Fi kamo god idete, zajamčeno

Vaš Raspberry Pi sada bi trebao biti postavljen i spreman za upotrebu kao VPN putni usmjerivač, što znači da možete sigurno surfati u bilo kojem hotelu ili kafiću koji posjetite. Zahvaljujući nadzornoj ploči LuCI, putem web preglednika možete se jednostavno povezati s bilo kojom novom Wi-Fi mrežom.

Pogledajte naš popis najbolje VPN usluge kako biste pronašli VPN uslugu koja odgovara vašim potrebama. Da je ovo previše napredno za vas, mogli biste razmisliti drugi načini postavljanja VPN -a kod kuće .

Udio Udio Cvrkut E -pošta 3 načina da provjerite je li e -poruka stvarna ili lažna

Ako ste primili e -poruku koja izgleda pomalo sumnjivo, uvijek je najbolje provjeriti njenu autentičnost. Evo tri načina da provjerite je li poruka prava.

Pročitajte Dalje Povezane teme
  • Sigurnost
  • Uradi sam
  • Putovati
  • Ruter
  • Malina Pi
  • Vodiči za DIY projekte
O autoru Ben Stockton(22 objavljena članka)

Ben je britanski tehnološki pisac sa strašću za gadgete, igre i općenitu štreberskost. Kad nije zauzet pisanjem ili petljanjem u tehnologiju, studira za magisterij računarstva i informatike.

Više od Bena Stocktona

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu