Kaip „Raspberry Pi“ paversti VPN apsaugotu kelionių maršrutizatoriumi

Kaip „Raspberry Pi“ paversti VPN apsaugotu kelionių maršrutizatoriumi

Ar parašytumėte slaptažodį ant popieriaus lapo ir priklijuotumėte prie kaktos? Tikriausiai ne. Vis dėlto prisijungimas prie viešojo „Wi-Fi“ tinklo yra beveik toks pat kvailas.





kaip greičiau atsisiųsti žaidimus

Tačiau jūs neturite kito pasirinkimo, jei esate kelyje ir norite palaikyti ryšį. VPN gali apsaugoti jus, tačiau kiekvienas įrenginys turi būti prijungtas atskirai, nebent kaip tarpininkas naudojate kelionių maršrutizatorių.



Neturi po ranka? Nesijaudinkite, galite jį sukurti naudodami „Raspberry Pi“. Tai puikus pasirinkimas „pasidaryk pats“ VPN kelionių maršrutizatoriui, todėl paaiškinsime, kaip jį sukurti.





Ko jums reikės

Norėdami pradėti kurti „Raspberry Pi VPN“ kelionių maršrutizatorių, jums reikės:

  • Raspberry Pi (pageidautina Pi 3 arba Raspberry Pi Zero W) su dėklu
  • Vienas USB „Wi-Fi“ adapteris (du, jei naudojate senesnę „Raspberry Pi“)
  • „MicroSD“ kortelė su mažiausiai 8 GB atminties
  • SD kortelių skaitytuvas
  • Aukštos kokybės maitinimo šaltinis
  • Kompiuteris su įdiegtu SSH klientu
  • VPN prenumerata su „OpenVPN“ palaikymu

Galima naudoti „Pi“ modelius be įmontuoto „Wi-Fi“, tačiau jums reikės dviejų USB „Wi-Fi“ adapterių arba vieno, galinčio veikti valdomo/prieigos taško režimu ir kliento režimu.



Vietoj standartinio „Linux“ platinimo turėsite įdiegti „OpenWRT“ į savo SD kortelę, kad ji taptų visaverčiu maršrutizatoriumi. Jei norite, galite naudoti kitą „Linux“ platinimą, tačiau „OpenWRT“ suteikia patogią žiniatinklio sąsają konfigūravimui, kai esate toli nuo namų.

Jei naudojate „Windows“, taip pat turėsite įdiegti „PuTTY“ arba kitas SSH klientas, skirtas „Windows“ prieš pradėdami.



1 veiksmas: įdiekite „OpenWRT“

Pirmiausia atsisiųskite „OpenWRT“ programinę -aparatinę įrangą savo „Raspberry Pi“ modeliui. Galite rasti naujausius vaizdus iš „OpenWRT“ wiki .

Išpakuokite atsisiųstą failą naudojant 7zip arba kitą tinkamą failų archyvo tvarkyklę, tada IMG failą prijunkite prie savo kortelės su Etcheriu .



Šis įrankis turėtų automatiškai aptikti jūsų SD kortelę; jums tiesiog reikia pasirinkti savo vaizdo failą, pasirinkti tinkamą diską pagal raidę, tada spustelėkite Blykstė.

Baigę įdėkite „microSD“ kortelę atgal į „Raspberry Pi“ ir leiskite jai paleisti.

2 žingsnis: pradinė konfigūracija

Pagal numatytuosius nustatymus „OpenWRT“ numatytasis statinis IP adresas yra 192.168.1.1 , kuris yra numatytasis daugelio maršrutizatorių šliuzo IP. Turite tai pakeisti, kad išvengtumėte konfliktų. Prijunkite „Pi“ prie kompiuterio naudodami Ethernet kabelį; jums gali prireikti nustatyti statinį IP pirmiausia savo kompiuteryje.

Užuot tvarkę konfigūraciją naudodami „LuCI“, „OpenWRT“ žiniatinklio sąsają, ketinate tai padaryti rankiniu būdu, kad įsitikintumėte, jog konfigūracija nustatyta teisingai. Įkelkite „PuTTY“ arba savo SSH klientą ir prisijunkite prie 192.168.1.1 pirma, su vartotojo vardu šaknis.

Pirmą kartą prisijungę gausite įspėjimą apie saugumą; tiesiog spustelėkite Taip ir tęsti. Šiame etape gera idėja nustatyti slaptažodį; padarykite tai įvesdami

passwd

prie terminalo lango.

Konfigūruokite tinklo ir ugniasienės nustatymus

Turite redaguoti du failus ---

/etc/config/network

ir

/etc/config/firewall

--- prieš tęsdami toliau. Norėdami redaguoti failą, pirmiausia įveskite:

vim /etc/config/network

Tada bakstelėkite I, norėdami redaguoti tekstą ir įtraukti šiuos dalykus:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Kai baigsite, paspauskite Esc raktas ir tipas

:wq

išsaugoti ir mesti. Tada perjunkite dėmesį į užkardos konfigūracijos failą:

vim /etc/config/firewall

Palieskite norėdami redaguoti, tada suraskite (arba pridėkite) WAN sekcijos zoną, kuri turėtų atrodyti taip:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Tipas perkrauti ir palaukite, kol „Raspberry Pi“ bus paleistas iš naujo su nauju IP adresu: 192.168.38.1 .

3 veiksmas: atnaujinkite ir įdiekite paketus

Tada turėsite atnaujinti „OpenWRT“. Norėdami tai padaryti, jūs pasiskolinsite „Pi“ vidinį „Wi-Fi“ ir iš pradžių nustatysite jį prisijungti prie esamo „Wi-Fi“ tinklo. Gali tekti pakeisti savo statinį IP adresą į 192.168.38.2 arba panašus to diapazono adresas, kad galėtumėte prisijungti.

Prisijungę įveskite „Raspberry Pi“ IP adresą į savo naršyklę, kad pasiektumėte „OpenWRT“ administratoriaus prietaisų skydelį. Norėdami gauti prieigą, naudokite savo vartotojo vardą ir slaptažodį, tada eikite į Tinklas> Belaidis . Šiuo metu turėtumėte matyti tik vieną „Wi-Fi“ įrenginį, todėl spustelėkite Nuskaityti tada suraskite „Wi-Fi“ tinklą Prisijunkite prie tinklo kai rasi.

Skiltyje turėsite įvesti „Wi-Fi“ slaptažodį WPA slaptafrazė , prieš pataikymą Pateikti.

Dabar turėtumėte pamatyti „Wi-Fi“ ryšio nustatymus. Eiti į Pažangūs nustatymai ir nustatykite savo Šalies kodas kad atitiktų jūsų buvimo vietą; „Wi-Fi“ gali neveikti kitaip.

Prisijunkite prie „Pi“ naudodami naują IP adresą per SSH (priimdami RSA saugos rakto įspėjimą). Pirmiausia turėsite atnaujinti savo įrenginį įvesdami:

opkg update

Stebėkite tai, bakstelėkite IR kai raginama.

USB „Wi-Fi“ tvarkyklių diegimas

Įdiegę visus naujinimus, įdiekite visas USB „Wi-Fi“ adapteriui reikalingas tvarkykles. Tai reikalinga norint prisijungti prie „Wi-Fi“ viešosios interneto prieigos taškų, kai esate kelyje. Taip pat įdiegsite įrankius, kurių jums reikės VPN ryšiams, naudojant „OpenVPN“, taip pat nano , lengviau naudojamas terminalo failų redaktorius.

Čia jūsų metodas gali skirtis; Turėjau „RT2870“ mikroschemų rinkinio „Wi-Fi“ adapterį, todėl šios komandos taip pat turėtų veikti:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Jei neturite „RT2870“ mikroschemų rinkinio „Wi-Fi“ adapterio arba nesate tikri, prijunkite „Wi-Fi“ adapterį ir įveskite šiuos duomenis į SSH terminalą:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Įdiegę failus pamatysite prijungtų įrenginių sąrašą. Raskite bet kurį, nurodantį belaidį adapterį, ir ieškokite atitinkamų įrenginio diegimo instrukcijų.

4 veiksmas: nustatykite „Wi-Fi“ prieigos tašką

Jei prijungtas USB „Wi-Fi“ adapteris, dabar galite nustatyti abu „Wi-Fi“ ryšius. Grįžkite į „LuCI“ prietaisų skydelį Belaidis , ir pašalinkite abu tinklo ryšius. Įrenginys radijas0 yra jūsų įmontuotas „Wi-Fi“ ryšys radijas1 yra jūsų USB „Wi-Fi“ adapteris.

Nustatykite įmontuotą „Wi-Fi“ spustelėdami Papildyti . Užtikrinkite šiuos dalykus:

  • Režimas yra nustatytas į Prieigos taškas
  • ESSID yra pasirinktas tinklo pavadinimas; numatytasis yra „OpenWRT“
  • Tinklas yra nustatytas į lan
  • Pagal Belaidis saugumas , Šifravimas yra nustatytas į WPA2-PSK
  • Raktas nustatytas tinkamas slaptažodis

Kai baigsite, paspauskite Sutaupyti tada grįžti į Belaidis Meniu. Norėdami nustatyti pradinį ryšį, vadovaukitės anksčiau pateiktomis instrukcijomis radijas1 įrenginį (USB „Wi-Fi“ adapterį) prie esamo tinklo. Čia taip pat turėsite nuskaityti ir pakeisti tinklus, kai esate naujoje vietoje.

Dabar turėtumėte turėti du veikiančius „Wi-Fi“ ryšius: vieną kaip „Wi-Fi“ įrenginių prieigos tašką, o kitą-kaip įrenginio interneto ryšį su esamu „Wi-Fi“ tinklu. Išbandykite ryšį su „Pi“ šiuo etapu naudodami išmanųjį telefoną ar nešiojamąjį kompiuterį, kad įsitikintumėte, jog jis veikia.

Jei tai veikia, atjunkite „Pi“ nuo „Ethernet“ ryšio su kompiuteriu.

5 veiksmas: prisijunkite prie VPN ir galutiniai pakeitimai

Jums reikės „OpenVPN“ konfigūracijos failo (OVPN), kad prijungtumėte „Pi“ prie pasirinkto VPN teikėjo ir serverio. Jei turite, įkelkite jį į „Pi“ naudodami SCP klientą, pvz WinSCP kur galite prisijungti prie savo administratoriaus vartotojo vardo ir slaptažodžio.

Pervardykite failą į vpnclient.ovpn ir įkelkite jį į

/etc/openvpn

aplanką. Užpildykite rastas instrukcijas „OpenWRT“ svetainėje Norėdami nustatyti „Pi“ VPN ryšiams. Vienintelis nedidelis pakeitimas bus pateiktas VPN skyriaus profilio sąrankos 4 skyriuje, kur jums nereikės naudoti pradinio

cat

įrankis įterpti savo vpnclient.ovpn failą, nes jis jau yra.

Kai tik tai atliksite, jūsų VPN ryšys turėtų automatiškai suaktyvėti. Patikrinkite, ar pasikeitė išeinantis IP adresas; jei ne, iš naujo paleiskite „Pi“ ir patikrinkite, ar ryšys aktyvus.

Raskite tai eidami į „OpenVPN“ „LuCI“ skyrius, išvardytas skiltyje Paslaugos prietaisų skydelio viršuje. Jei jis prijungtas, vpnclient bus išvardyti kaip taip po Pradėta stulpelis.

6 veiksmas: užregistruokite savo įrenginį viešajame „Wi-Fi“

Šiame etape jūsų „Pi“ yra beveik paruoštas, tačiau jei kada nors prisijungėte prie viešojo „Wi-Fi“ tinklo, žinosite, kad paprastai turėsite autentifikuoti naudodami įtaisą, kad sumokėtumėte arba užregistruotumėte savo įrenginį. Kadangi jūsų „Pi“ dabar nustatytas automatiškai prisijungti per VPN (ir kitaip turėtų užkirsti kelią ryšiui), šie portalai paprastai bus užblokuoti.

Kad tai išvengtumėte, nustatykite USB „Wi-Fi“ adapterį, kad jis atitiktų MAC adresą ir įrenginį, kurį pirmiausia galite naudoti prisijungdami ir autentifikuodami viešąjį „Wi-Fi“ tinklą, pvz., Išmanųjį telefoną. Kai turėsite tai, įveskite:

nano /etc/init.d/wan-changer

Redagavimo lange pridėkite šiuos dalykus (pakeiskite MAC vietos rezervavimo ženklą XX) ir paspauskite „Ctrl“ + X, po to IR išsaugoti.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Galiausiai paleiskite šias komandas, kad scenarijus būtų paleistas automatiškai, kai „Pi“ paleidžiamas:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Perkraukite, kad patikrintumėte, ar viskas gerai. Taip pat turėtumėte patikrinti, ar nėra DNS nutekėjimo, kad įsitikintumėte, jog jūsų VPN ryšys veikia tinkamai. Dauguma VPN teikėjų siūlo įrankį, kuris padės tai padaryti.

Saugus „Wi-Fi“, kad ir kur eitumėte, garantuota

Dabar jūsų „Raspberry Pi“ turėtų būti nustatytas ir paruoštas naudoti kaip VPN kelionių maršrutizatorius, o tai reiškia, kad galite saugiai naršyti bet kuriame lankomame viešbutyje ar kavinėje. „LuCI“ prietaisų skydelio dėka per savo interneto naršyklę galite lengvai prisijungti prie bet kurio naujo „Wi-Fi“ tinklo.

Peržiūrėkite mūsų sąrašą geriausios VPN paslaugos kad surastumėte jūsų poreikius atitinkančią VPN paslaugą. Jei tai jums buvo per daug pažengę, taip pat galite apsvarstyti kiti būdai, kaip namuose nustatyti VPN .

Dalintis Dalintis „Tweet“ Paštu 3 būdai, kaip patikrinti, ar el

Jei gavote el. Laišką, kuris atrodo šiek tiek abejotinas, visada geriausia patikrinti jo autentiškumą. Štai trys būdai, kaip sužinoti, ar el.

Skaityti toliau Susijusios temos
  • Saugumas
  • Pasidaryk pats
  • Kelionė
  • Maršrutizatorius
  • Raspberry Pi
  • „Pasidaryk pats“ projekto vadovėliai
Apie autorių Benas Stocktonas(Paskelbti 22 straipsniai)

Benas yra JK įsikūręs technologijų rašytojas, mėgstantis įtaisus, žaidimus ir bendrą geekiness. Kai jis nėra užsiėmęs rašymu ar technologijomis, jis studijuoja kompiuterių ir IT magistrantūrą.

Daugiau iš Beno Stocktono

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia