Kā pārvērst Raspberry Pi par VPN aizsargātu ceļojumu maršrutētāju

Kā pārvērst Raspberry Pi par VPN aizsargātu ceļojumu maršrutētāju

Vai jūs uzrakstītu savu paroli uz papīra lapas un pielīmētu pie pieres? Visticamāk ne. Tomēr savienošanās ar publisko Wi-Fi tīklu ir gandrīz tikpat muļķīga.





kā samazināt jpeg izmēru

Tomēr, iespējams, jums nebūs citas izvēles, ja atrodaties ceļā un vēlaties uzturēt sakarus. VPN var nodrošināt jūsu drošību, taču katrai ierīcei ir jāizveido savienojums atsevišķi, ja vien neizmantojat ceļojumu maršrutētāju.



Vai jums nav pa rokai? Neuztraucieties, jūs varat to izveidot, izmantojot Raspberry Pi. Tā ir ideāla izvēle DIY VPN ceļojumu maršrutētājam, tāpēc pastāstīsim, kā to izveidot.





Kas jums būs nepieciešams

Lai sāktu veidot Raspberry Pi VPN ceļojumu maršrutētāju, jums būs nepieciešams:

  • Raspberry Pi (vēlams Pi 3 vai Raspberry Pi Zero W) ar futrāli
  • Viens USB Wi-Fi adapteris (divi, ja izmantojat vecāku Raspberry Pi)
  • MicroSD karte ar vismaz 8 GB krātuvi
  • SD karšu lasītājs
  • Augstas kvalitātes barošanas avots
  • Dators ar instalētu SSH klientu
  • VPN abonements ar OpenVPN atbalstu

Ir iespējams izmantot Pi modeļus bez iebūvēta Wi-Fi, taču jums būs nepieciešami divi USB Wi-Fi adapteri vai viens, kas spēj darboties gan pārvaldītā/piekļuves punkta režīmā, gan klienta režīmā.



Standarta Linux izplatīšanas vietā jums būs jāinstalē OpenWRT savā SD kartē, lai to pārvērstu par pilnvērtīgu maršrutētāju. Ja vēlaties, varat izmantot citu Linux izplatītāju, taču OpenWRT nodrošina ērtu tīmekļa saskarni konfigurēšanai, atrodoties prom no mājām.

Ja izmantojat Windows, jums būs jāinstalē arī PuTTY vai cits SSH klients operētājsistēmai Windows pirms sākat darbu.



1. darbība: instalējiet OpenWRT

Vispirms lejupielādējiet OpenWRT programmaparatūru savam Raspberry Pi modelim. Jūs varat atrast visjaunākos attēlus no OpenWRT wiki .

Izsaiņojiet lejupielādēto failu izmantojot 7zip vai citu piemērotu failu arhīva pārvaldnieku, pēc tam pieslēdziet IMG failu kartei ar Etčeru .



Šim rīkam vajadzētu automātiski atklāt jūsu SD karti; jums vienkārši jāizvēlas attēla fails, pēc burta jāizvēlas pareizais disks un pēc tam noklikšķiniet Zibspuldze.

Kad tas ir izdarīts, ievietojiet savu microSD karti atpakaļ savā Raspberry Pi un ļaujiet tai ielādēties.

2. darbība: sākotnējā konfigurācija

Pēc noklusējuma OpenWRT noklusējuma statiskā IP adrese ir 192.168.1.1 , kas ir noklusējuma vārtejas IP daudziem maršrutētājiem. Jums tas būs jāmaina, lai novērstu konfliktus. Savienojiet savu Pi ar datoru, izmantojot Ethernet kabeli; jums var būt nepieciešams iestatiet statisku IP vispirms datorā.

Tā vietā, lai apstrādātu konfigurāciju, izmantojot LuCI, OpenWRT tīmekļa saskarni, jūs to darīsit manuāli, lai pārliecinātos, ka konfigurācija ir iestatīta pareizi. Ielādējiet PuTTY vai savu SSH klientu un izveidojiet savienojumu ar 192.168.1.1 pirmkārt, ar lietotājvārdu sakne.

Pēc pirmā savienojuma jūs saņemsiet sākotnējo drošības brīdinājumu; vienkārši noklikšķiniet un turpināt. Šajā posmā ir laba ideja iestatīt paroli; dariet to, ierakstot

passwd

pie termināļa loga.

Konfigurējiet tīkla un ugunsmūra iestatījumus

Jums jārediģē divi faili ---

/etc/config/network

un

/etc/config/firewall

--- pirms varat turpināt. Lai rediģētu failu, vispirms ierakstiet šo:

vim /etc/config/network

Pēc tam pieskarieties I, lai rediģētu tekstu un iekļautu šādu informāciju:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Kad esat pabeidzis, nospiediet Esc atslēga un tips

:wq

lai saglabātu un atmestu. Pēc tam pārslēdziet uzmanību uz ugunsmūra konfigurācijas failu:

vim /etc/config/firewall

Krāns Es lai rediģētu, pēc tam atrodiet (vai pievienojiet) WAN sadaļas zonu, kurai vajadzētu izskatīties šādi:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Tips pārstartēt un pagaidiet, kamēr Raspberry Pi tiek restartēts ar jaunu IP adresi: 192.168.38.1 .

3. darbība: atjauniniet un instalējiet pakotnes

Tālāk jums būs jāatjaunina OpenWRT. Lai to izdarītu, jūs aizņemsities Pi iekšējo Wi-Fi un sākotnēji iestatīsit tā savienojumu ar esošo Wi-Fi tīklu. Jums var būt nepieciešams mainīt savu statisko IP adresi uz 192.168.38.2 vai līdzīgu adresi šajā diapazonā, lai jūs varētu izveidot savienojumu.

Kad esat izveidojis savienojumu, pārlūkprogrammā ierakstiet sava Raspberry Pi IP adresi, lai piekļūtu OpenWRT administratora informācijas panelim. Lai piekļūtu, izmantojiet savu lietotājvārdu un paroli, pēc tam dodieties uz Tīkls> Bezvadu . Pašlaik jums vajadzētu redzēt tikai vienu Wi-Fi ierīci, tāpēc noklikšķiniet uz Skenēt lai atrastu savu Wi-Fi tīklu, tad Pievienoties tīklam kad to atradīsi.

Zemāk jums būs jāievada Wi-Fi parole WPA ieejas frāze , pirms sitiena Iesniegt.

Tagad jums vajadzētu redzēt Wi-Fi savienojuma savienojuma iestatījumus. Iet uz Papildu iestatījumi un iestatiet savu Valsts kods lai atbilstu jūsu atrašanās vietai; citādi jūsu Wi-Fi var nedarboties.

Atkārtoti izveidojiet savienojumu ar savu Pi, izmantojot jaunu IP adresi, izmantojot SSH (pieņemot RSA drošības atslēgas brīdinājumu). Vispirms jums ir jāatjaunina ierīce, ierakstot:

opkg update

Sekojiet tam, pieskaroties UN kad tiek prasīts.

USB Wi-Fi draiveru instalēšana

Kad esat instalējis visus atjauninājumus, instalējiet visus USB Wi-Fi adaptera draiverus. Tas ir nepieciešams, lai izveidotu savienojumu ar Wi-Fi tīklājiem, atrodoties ceļā. Jūs arī instalēsit rīkus, kas nepieciešami VPN savienojumiem, izmantojot OpenVPN, kā arī nano , vieglāk lietojams termināla failu redaktors.

Šeit jūsu metode var atšķirties; Man bija RT2870 mikroshēmojuma Wi-Fi adapteris, tāpēc arī šādām komandām vajadzētu darboties:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Ja jums nav RT2870 mikroshēmojuma Wi-Fi adaptera vai neesat pārliecināts, pievienojiet savu Wi-Fi adapteri un ierakstiet SSH terminālī:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Kad faili ir instalēti, jūs redzēsit pievienoto ierīču sarakstu. Atrodiet jebkuru, kas attiecas uz bezvadu adapteri, un meklējiet savai ierīcei atbilstošos instalēšanas norādījumus.

4. darbība: iestatiet Wi-Fi piekļuves punktu

Ja ir pievienots USB Wi-Fi adapteris, tagad varat iestatīt abus Wi-Fi savienojumus. Atgriezieties LuCI informācijas panelī zem Bezvadu , un noņemiet abus tīkla savienojumus. Ierīce radio0 ir jūsu iebūvētais Wi-Fi radio1 ir jūsu USB Wi-Fi adapteris.

Iestatiet iebūvēto Wi-Fi, noklikšķinot uz Pievienot . Pārliecinieties, ka:

  • Režīms ir iestatīts uz Piekļuves punkts
  • ESSID ir iestatīts uz jūsu izvēlēto tīkla nosaukumu; noklusējums ir OpenWRT
  • Tīkls ir iestatīts uz lan
  • Zem Bezvadu drošība , Šifrēšana ir iestatīts uz WPA2-PSK
  • Atslēga ir iestatīta piemērota parole

Kad esat pabeidzis, sitiet Saglabāt tad atgriezieties pie Bezvadu izvēlne. Lai iestatītu sākotnējo savienojumu, izpildiet iepriekš sniegtos norādījumus radio1 ierīci (USB Wi-Fi adapteri) esošajam tīklam. Šeit arī būs jāpārbauda un jāmaina tīkli, atrodoties jaunā vietā.

Tagad jums vajadzētu darboties diviem Wi-Fi savienojumiem, no kuriem viens ir piekļuves punkts jūsu Wi-Fi ierīcēm, bet otrs-kā ierīces savienojums ar jūsu esošo Wi-Fi tīklu. Izmēģiniet savienojumu ar savu Pi šajā brīdī ar savu viedtālruni vai klēpjdatoru, lai pārliecinātos, ka tas darbojas.

Ja tas darbojas, atvienojiet savu Pi no Ethernet savienojuma ar datoru.

5. darbība: izveidojiet savienojumu ar VPN un pēdējās izmaiņas

Jums būs nepieciešams OpenVPN konfigurācijas fails (OVPN), lai savienotu savu Pi ar izvēlēto VPN pakalpojumu sniedzēju un serveri. Ja jums tāds ir, augšupielādējiet to savā Pi, izmantojot SCP klientu, piemēram WinSCP kur var izveidot savienojumu ar savu administratora lietotājvārdu un paroli.

Pārdēvējiet failu uz vpnclient.ovpn un augšupielādējiet to

/etc/openvpn

mape. Izpildiet atrastos norādījumus OpenWRT vietnē lai iestatītu savu Pi VPN savienojumiem. Vienīgās nelielas izmaiņas būs VPN klienta profila iestatīšanas 4. sadaļā, kur jums nevajadzēs izmantot sākotnējo

cat

rīks, lai ievietotu savu vpnclient.ovpn failu, jo tas jau ir izveidots.

Tiklīdz esat to pabeidzis, jūsu VPN savienojumam vajadzētu automātiski aktivizēties. Pārbaudiet, vai jūsu izejošā IP adrese ir mainījusies; ja tā nav, pārstartējiet Pi un pārbaudiet, vai savienojums ir aktīvs.

Atrodiet to, dodoties uz OpenVPN sadaļā LuCI, kas uzskaitīta zemāk Pakalpojumi informācijas paneļa augšdaļā. Ja tas ir savienots, vpnclient tiks uzskaitīti kā saskaņā Sākās sleja.

6. darbība: reģistrējiet ierīci publiskajā Wi-Fi tīklā

Šajā posmā jūsu Pi ir gandrīz gatavs, taču, ja kādreiz esat izveidojis savienojumu ar publisku Wi-Fi tīklu, jūs zināt, ka jums parasti būs jāautentificējas, izmantojot apcietināto portālu, lai samaksātu vai reģistrētu ierīci. Tā kā jūsu Pi tagad ir iestatīts, lai automātiski izveidotu savienojumu, izmantojot VPN (un tam citādi būtu jānovērš savienojums), šie portāli parasti tiks bloķēti.

Lai to novērstu, iestatiet savu USB Wi-Fi adapteri, lai tas atbilstu MAC adresei ierīcei, kuru varat izmantot, lai vispirms izveidotu savienojumu un autentificētos ar publisku Wi-Fi tīklu, piemēram, viedtālruni. Kad esat to izdarījis, ierakstiet:

nano /etc/init.d/wan-changer

Rediģēšanas logā pievienojiet šo (aizstājot viettura XX vietni MAC) un nospiediet Ctrl + X, kam sekoja UN saglabāt.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Visbeidzot, palaidiet šādas komandas, lai skripts tiktu palaists automātiski, kad sākas jūsu Pi:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Pārstartējiet, lai pārbaudītu, vai viss darbojas pareizi. Jums arī jāpārbauda, ​​vai nav DNS noplūdes, lai pārliecinātos, ka jūsu VPN savienojums darbojas pareizi. Lielākā daļa VPN pakalpojumu sniedzēju piedāvā rīku, kas to palīdzēs.

Drošs Wi-Fi, lai kur jūs dotos, garantēta

Jūsu Raspberry Pi tagad ir jābūt iestatītam un gatavam lietošanai kā VPN ceļojumu maršrutētājs, kas nozīmē, ka varat droši sērfot jebkurā viesnīcā vai kafejnīcā, kuru apmeklējat. Pateicoties LuCI informācijas panelim, jūs varat viegli izveidot savienojumu ar jebkuru jaunu Wi-Fi tīklu, izmantojot savu tīmekļa pārlūkprogrammu.

Skatiet mūsu sarakstu ar labākie VPN pakalpojumi lai atrastu jūsu vajadzībām atbilstošu VPN pakalpojumu. Ja tas jums bija pārāk attīstīts, varat arī apsvērt citi veidi, kā mājās izveidot VPN .

Kopīgot Kopīgot Čivināt E -pasts 3 veidi, kā pārbaudīt, vai e -pasts ir īsts vai viltots

Ja esat saņēmis e -pastu, kas izskatās mazliet apšaubāms, vienmēr vislabāk ir pārbaudīt tā autentiskumu. Šeit ir trīs veidi, kā noteikt, vai e -pasts ir īsts.

Lasīt Tālāk Saistītās tēmas
  • Drošība
  • DIY
  • Ceļošana
  • Maršrutētājs
  • Raspberry Pi
  • DIY projektu apmācības
Par autoru Bens Stoktons(22 raksti publicēti)

Bens ir Lielbritānijā bāzēts tehnoloģiju rakstnieks, kurš aizraujas ar sīkrīkiem, spēlēm un vispārēju geekiness. Kad viņš nav aizņemts, rakstot vai strādājot ar tehnoloģijām, viņš studē datorzinātņu un IT maģistrantūrā.

Vairāk no Bena Stoktona

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu
Kategorija Diy