Ako premeniť malinu Pi na cestovný smerovač zabezpečený VPN

Ako premeniť malinu Pi na cestovný smerovač zabezpečený VPN

Napísali by ste svoje heslo na kus papiera a prilepili si ho na čelo? Pravdepodobne nie. Napriek tomu je pripojenie k verejnej sieti Wi-Fi takmer rovnako hlúpe.





weby s bezplatnými filmami bez registrácie

Ak ste na cestách a chcete zostať v spojení, možno nebudete mať na výber. Sieť VPN vás môže udržať v bezpečí, ale každé zariadenie sa musí pripojiť oddelene, pokiaľ nepoužívate cestovný router.



Nemáte po ruke? Nebojte sa, môžete si ho vytvoriť pomocou Raspberry Pi. Je to perfektná voľba pre cestovný router DIY VPN, poďme sa teda pozrieť na to, ako si ho vytvoriť.





Čo budete potrebovať

Aby ste mohli začať s vytváraním cestovného smerovača Raspberry Pi VPN, budete potrebovať:

  • Raspberry Pi (uprednostňuje sa Pi 3 alebo Raspberry Pi Zero W) s puzdrom
  • Jeden USB Wi-Fi adaptér (dva, ak používate starší Raspberry Pi)
  • Karta microSD s najmenej 8 GB úložného priestoru
  • Čítačka kariet SD
  • Vysokokvalitný napájací zdroj
  • PC s nainštalovaným klientom SSH
  • Predplatné VPN s podporou OpenVPN

Modely Pi je možné používať aj bez vstavanej siete Wi-Fi, ale budete potrebovať dva adaptéry USB Wi-Fi alebo jeden, ktorý bude fungovať v režime spravovaného/prístupového bodu aj v klientskom režime.



Namiesto štandardnej distribúcie pre Linux budete musieť na svoju SD kartu nainštalovať OpenWRT, aby sa z nej stal plnohodnotný router. Ak chcete, môžete použiť inú distribúciu Linuxu, ale OpenWRT poskytuje praktické webové rozhranie na konfiguráciu, keď ste mimo domova.

Ak používate Windows, budete si musieť nainštalovať aj PuTTY alebo iný klient SSH pre Windows než začnete.



Krok 1: Nainštalujte OpenWRT

Najprv si stiahnite firmvér OpenWRT pre váš model Raspberry Pi. Najaktuálnejšie obrázky nájdete z OpenWRT wiki .

Rozbaľte stiahnutý súbor pomocou 7zip alebo iný vhodný správca archívov súborov, a potom na svoju kartu flashnite súbor IMG s Etcherom .



Tento nástroj by mal automaticky zistiť vašu kartu SD; stačí vybrať súbor s obrázkom, vybrať správnu jednotku podľa písmena a potom kliknúť Blesk.

Akonáhle budete hotoví, vložte kartu microSD späť do svojho Raspberry Pi a nechajte ju naštartovať.

Krok 2: Počiatočná konfigurácia

Štandardne má OpenWRT statickú IP adresu 192.168.1.1 , čo je predvolená adresa IP brány pre mnoho smerovačov. Budete to musieť zmeniť, aby ste predišli konfliktom. Pripojte svoj Pi k počítaču pomocou ethernetového kábla; možno budete musieť nastaviť statickú IP najskôr na počítači.

Namiesto konfigurácie pomocou LuCI, webového rozhrania OpenWRT, urobíte to ručne, aby ste sa uistili, že konfigurácia je nastavená správne. Načítajte PuTTY alebo svojho klienta SSH a pripojte sa 192.168.1.1 po prvé, s používateľským menom koreň.

Pri prvom pripojení dostanete počiatočné bezpečnostné upozornenie; stačí kliknúť Áno a pokračovať. V tejto fáze je vhodné nastaviť heslo; urobte to zadaním

passwd

v okne terminálu.

Nakonfigurujte nastavenia siete a brány firewall

Musíte upraviť dva súbory ---

/etc/config/network

a

/etc/config/firewall

---, než budete môcť pokračovať ďalej. Na úpravu súboru začnite zadaním nasledujúceho príkazu:

vim /etc/config/network

Potom klepnutím na položku I upravte text a zahrňte nasledujúce:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Akonáhle budete hotoví, stlačte Esc kľúč a typ

:wq

uložiť a skončiť. Potom prepnite pozornosť na konfiguračný súbor brány firewall:

vim /etc/config/firewall

Klepnite na Ja Ak chcete upraviť, potom nájdite (alebo pridajte) zónu pre sekciu WAN, ktorá by mala vyzerať takto:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Napíšte reštartovať a počkajte, kým sa Raspberry Pi reštartuje s novou IP adresou: 192,168,38,1 .

Krok 3: Aktualizujte a nainštalujte balíky

Ďalej budete musieť aktualizovať OpenWRT. Na tento účel si požičiate interné Wi-Fi siete Pi a nastavíte ho tak, aby sa pripojilo k vašej existujúcej sieti Wi-Fi. Možno budete musieť zmeniť svoju statickú adresu IP na 192,168,38,2 alebo podobnú adresu v tomto rozsahu, aby ste sa mohli pripojiť.

Po pripojení zadajte do svojho prehliadača IP adresu vášho Raspberry Pi, aby ste sa dostali na hlavný panel správcu OpenWRT. Na získanie prístupu použite svoje používateľské meno a heslo a potom prejdite na stránku Sieť> Bezdrôtové pripojenie . V súčasnosti by ste mali vidieť iba jedno zariadenie Wi-Fi, takže kliknite Skenovanie potom vyhľadajte svoju sieť Wi-Fi Pripojte sa k sieti keď to nájdeš.

Budete musieť zadať svoje heslo pre Wi-Fi pod Prístupová fráza WPA , pred úderom Predložiť.

Teraz by ste mali vidieť nastavenia pripojenia pre vaše pripojenie Wi-Fi. Ísť do Pokročilé nastavenia a nastavte svoje Kód krajiny zodpovedať vašej polohe; vaša Wi-Fi nemusí fungovať inak.

Znova sa pripojte k svojmu Pi pomocou novej IP adresy cez SSH (akceptovanie upozornenia na bezpečnostný kľúč RSA). Zariadenie budete musieť najskôr aktualizovať zadaním:

opkg update

Sledujte to, klepnite A po vyzvaní.

Inštalácia ovládačov USB Wi-Fi

Po nainštalovaní všetkých aktualizácií nainštalujte všetky potrebné ovládače pre adaptér USB Wi-Fi. Toto je potrebné na pripojenie k hotspotom Wi-Fi, keď ste na cestách. Budete tiež inštalovať nástroje, ktoré budete potrebovať pre pripojenia VPN pomocou OpenVPN, rovnako ako nano , jednoduchšie použiteľný editor terminálových súborov.

Tu sa môže vaša metóda líšiť; Mal som adaptér Wi-Fi čipovej sady RT2870, takže ak to urobíte, mali by fungovať aj nasledujúce príkazy:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Ak nemáte adaptér Wi-Fi čipovej sady RT2870 alebo si nie ste istí, zapojte adaptér Wi-Fi a do terminálu SSH zadajte nasledujúci text:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Po inštalácii súborov sa zobrazí zoznam pripojených zariadení. Nájdite všetky, ktoré sa týkajú bezdrôtového adaptéra, a vyhľadajte príslušné pokyny na inštaláciu vášho zariadenia.

Krok 4: Nastavte prístupový bod Wi-Fi

Ak je pripojený váš USB Wi-Fi adaptér, môžete teraz nastaviť obe Wi-Fi pripojenia. Vráťte sa na palubnú dosku LuCI pod Bezdrôtový , a odstráňte obe sieťové pripojenia. Zariadenie rádio0 je vaše vstavané Wi-Fi, zatiaľ čo rádio1 je váš USB Wi-Fi adaptér.

Nastavte si vstavané Wi-Fi kliknutím Pridať . Zaistite nasledujúce:

  • Režim je nastavený na Prístupový bod
  • ESSID je nastavený na názov siete podľa vášho výberu; predvolené je OpenWRT
  • Sieť je nastavený na lan
  • Pod Bezdrôtové zabezpečenie , Šifrovanie je nastavený na WPA2-PSK
  • Kľúč je nastavené na vhodné heslo

Keď skončíte, trafte Uložiť potom sa vráťte do Bezdrôtový Ponuka. Pri úvodnom pripojení postupujte podľa pokynov z predchádzajúceho nastavenia rádio1 zariadenie (váš adaptér USB Wi-Fi) do vašej existujúcej siete. Tu budete tiež musieť skenovať a meniť siete, keď ste na novom mieste.

Teraz by ste mali mať spustené dve pripojenia Wi-Fi, jedno ako prístupový bod pre vaše zariadenia Wi-Fi a jedno, ktoré bude pre vaše zariadenie fungovať ako internetové pripojenie k existujúcej sieti Wi-Fi. Vyskúšajte pripojenie k svojmu Pi v tejto fáze pomocou svojho smartfónu alebo prenosného počítača a overte si, či funguje.

Ak to funguje, odpojte Pi od ethernetového pripojenia k počítaču.

Krok 5: Pripojte sa k VPN a dokončite zmeny

Na pripojenie Pi k zvolenému poskytovateľovi VPN a serveru budete potrebovať konfiguračný súbor OpenVPN (OVPN). Ak ho máte, nahrajte ho na svoj Pi pomocou klienta SCP WinSCP kde sa môžete spojiť so svojim správcovským používateľským menom a heslom.

Premenujte súbor na vpnclient.ovpn a nahrajte ho do súboru

/etc/openvpn

priečinok. Dokončite nájdené pokyny na webovej stránke OpenWRT na nastavenie vášho Pi pre pripojenia VPN. Jedinou miernou zmenou bude časť 4 pre nastavenie profilu klienta VPN, kde nebudete musieť použiť úvodnú stránku

cat

nástroj na vloženie vášho vpnclient.ovpn súbor, pretože je už na svojom mieste.

Hneď ako to dokončíte, vaše pripojenie VPN by sa malo automaticky aktivovať. Skontrolujte, či sa zmenila vaša odchádzajúca adresa IP; ak nie, reštartujte Pi a skontrolujte, či je vaše pripojenie aktívne.

Zistite to tak, že prejdete na stránku OpenVPN sekcii LuCI, uvedenej nižšie Služby v hornej časti palubnej dosky. Ak je pripojený, vpnclient bude uvedený ako Áno pod Spustené stĺpci.

Krok 6: Zaregistrujte svoje zariadenie na verejnom Wi-Fi

Vaše Pi je v tejto fáze takmer pripravené, ale ak ste sa niekedy pripojili k verejnej sieti Wi-Fi, budete vedieť, že na zaplatenie alebo registráciu zariadenia budete zvyčajne potrebovať autentifikáciu pomocou portálu na zaistenie. Pretože je váš Pi teraz nastavený na automatické pripojenie prostredníctvom siete VPN (a v opačnom prípade by mal zabrániť pripojeniu), tieto portály budú zvyčajne zablokované.

Aby ste to zvládli, nastavte svoj USB Wi-Fi adaptér tak, aby zodpovedal MAC adrese so zariadením, ktoré môžete použiť na prvé pripojenie a autentifikáciu pomocou verejnej Wi-Fi siete, ako je napríklad váš smartphone. Keď to budete mať, zadajte:

nano /etc/init.d/wan-changer

V okne úprav pridajte nasledujúce (nahradí zástupný symbol XX pre váš MAC) a stlačte Ctrl + X, nasledovaný A zachrániť.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Nakoniec spustite nasledujúce príkazy, aby sa skript spustil automaticky pri spustení Pi:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Reštartujte a skontrolujte, či všetko funguje. Mali by ste tiež skontrolovať prípadné úniky DNS, aby ste sa uistili, že vaše pripojenie VPN funguje správne. Väčšina poskytovateľov VPN ponúka nástroj, ktorý s tým pomôže.

Zabezpečené Wi-Fi kdekoľvek, zaručene

Váš Raspberry Pi by teraz mal byť nastavený a pripravený používať ako cestovný router VPN, čo znamená, že môžete bezpečne surfovať v akomkoľvek hoteli alebo kaviarni, ktorú navštívite. Vďaka ovládaciemu panelu LuCI sa môžete ľahko pripojiť k akejkoľvek novej sieti Wi-Fi prostredníctvom webového prehliadača.

Pozrite si náš zoznam najlepšie služby VPN nájsť službu VPN, ktorá vyhovuje vašim potrebám. Ak je to pre vás príliš pokročilé, môžete tiež zvážiť ďalšie spôsoby nastavenia siete VPN doma .

zdieľam zdieľam Tweet E -mail 3 spôsoby, ako skontrolovať, či je e -mail skutočný alebo falošný

Ak ste dostali e -mail, ktorý vyzerá trochu pochybne, je vždy najlepšie skontrolovať jeho pravosť. Toto sú tri spôsoby, ako zistiť, či je e -mail skutočný.

Čítajte ďalej Súvisiace témy
  • Zabezpečenie
  • DIY
  • Cestovanie
  • Router
  • Malinový koláč
  • Návody na projekt DIY
O autorovi Ben Stockton(22 publikovaných článkov)

Ben je britský technologický spisovateľ so záľubou v pomôckach, hrách a všeobecnej geekosti. Keď nie je zaneprázdnený písaním alebo si pohráva s technikou, študuje na MSc v oblasti počítačov a IT.

Viac od Bena Stocktona

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber
Kategórie Diy