Jak proměnit Raspberry Pi na cestovní router zabezpečený VPN

Jak proměnit Raspberry Pi na cestovní router zabezpečený VPN

Napsali byste heslo na kousek papíru a nalepili si ho na čelo? Asi ne. Přesto je připojení k veřejné síti Wi-Fi téměř stejně hloupé.





proč můj počítač nerozpozná můj telefon

Pokud jste na cestách a chcete zůstat ve spojení, možná nebudete mít na výběr. Síť VPN vás může chránit, ale každé zařízení se musí připojit samostatně, pokud jako prostředník nepoužíváte cestovní router.



Nemáte po ruce? Nebojte se, můžete si ho postavit s Raspberry Pi. Je to perfektní volba pro cestovní router VPN pro vlastní pěst, pojďme se tedy podívat, jak jej vytvořit.





Co budete potřebovat

Abyste mohli začít s budováním cestovního routeru Raspberry Pi VPN, budete potřebovat:

  • Raspberry Pi (preferováno Pi 3 nebo Raspberry Pi Zero W) s pouzdrem
  • Jeden USB Wi-Fi adaptér (dva, pokud používáte starší Raspberry Pi)
  • Karta microSD s úložištěm minimálně 8 GB
  • Čtečka karet SD
  • Vysoce kvalitní napájecí zdroj
  • PC s nainstalovaným klientem SSH
  • Předplatné VPN s podporou OpenVPN

Je možné používat modely Pi bez vestavěného Wi-Fi, ale budete potřebovat dva USB Wi-Fi adaptéry, nebo jeden schopný běžet jak v režimu spravovaného/přístupového bodu, tak v klientském režimu.



Namísto standardní distribuce Linuxu budete muset na svou SD kartu nainstalovat OpenWRT, aby se z ní stal plnohodnotný router. Pokud chcete, můžete použít jinou distribuci Linuxu, ale OpenWRT poskytuje praktické webové rozhraní pro konfiguraci, když jste mimo domov.

Pokud používáte Windows, budete si muset také nainstalovat PuTTY nebo jiný klient SSH pro Windows než začnete.



Krok 1: Nainstalujte OpenWRT

Nejprve si stáhněte firmware OpenWRT pro váš model Raspberry Pi. Nejaktuálnější obrázky najdete z OpenWRT wiki .

Rozbalte stažený soubor pomocí 7zip nebo jiný vhodný správce archivů souborů, poté soubor IMG flashujte na svou kartu s Etcherem .



Tento nástroj by měl automaticky detekovat vaši SD kartu; stačí vybrat soubor s obrázkem, vybrat správnou jednotku podle písmene a poté kliknout Blikat.

Jakmile bude hotovo, vložte kartu microSD zpět do Raspberry Pi a nechte ji spustit.

Krok 2: Počáteční konfigurace

Ve výchozím nastavení má OpenWRT statickou IP adresu 192.168.1.1 , což je výchozí adresa IP brány pro mnoho směrovačů. Abyste předešli konfliktům, budete to muset změnit. Připojte svůj Pi k počítači pomocí ethernetového kabelu; možná budete muset nastavit statickou IP nejprve na vašem PC.

Spíše než zpracovávat konfiguraci pomocí LuCI, webového rozhraní OpenWRT, uděláte to ručně, abyste zajistili správné nastavení konfigurace. Načtěte si PuTTY nebo svého SSH klienta a připojte se k 192.168.1.1 nejprve s uživatelským jménem vykořenit.

Při prvním připojení dostanete úvodní bezpečnostní varování; stačí kliknout Ano a pokračujte. V této fázi je dobré nastavit heslo; udělejte to zadáním

passwd

v okně terminálu.

Konfigurujte nastavení sítě a brány firewall

Musíte upravit dva soubory ---

/etc/config/network

a

/etc/config/firewall

--- než budete moci pokračovat dále. Chcete -li soubor upravit, začněte zadáním následujícího:

vim /etc/config/network

Dále klepněte na I a upravte text a zahrňte následující:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Až budete hotovi, stiskněte Esc klíč a typ

:wq

uložit a ukončit. Poté přepněte pozornost na konfigurační soubor brány firewall:

vim /etc/config/firewall

Klepněte na upravit, poté najít (nebo přidat) zónu pro sekci WAN, která by měla vypadat takto:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Typ restartovat a počkejte, až se Raspberry Pi restartuje s novou IP adresou: 192,168,38,1 .

Krok 3: Aktualizace a instalace balíčků

Dále budete muset aktualizovat OpenWRT. Chcete-li to provést, půjčíte si interní Wi-Fi zařízení Pi a nastavíte jej zpočátku pro připojení k vaší stávající síti Wi-Fi. Možná budete muset změnit svou statickou IP adresu na 192,168,38,2 nebo podobnou adresu v tomto rozsahu, abyste se mohli připojit.

Jakmile se připojíte, zadejte do prohlížeče IP adresu vašeho Raspberry Pi, abyste získali přístup k řídicímu panelu OpenWRT. K získání přístupu použijte své uživatelské jméno a heslo, poté přejděte na Síť> Bezdrátové připojení . V současné době byste měli vidět pouze jedno zařízení Wi-Fi, takže klikněte Skenovat poté vyhledejte svou síť Wi-Fi Připojte se k síti když to najdeš.

Do pole budete muset zadat heslo k Wi-Fi Heslo WPA , před úderem Předložit.

Nyní byste měli vidět nastavení připojení pro vaše připojení Wi-Fi. Jít do Pokročilé nastavení a nastavit svůj Kód země aby odpovídaly vaší poloze; vaše Wi-Fi nemusí fungovat jinak.

Znovu se připojte ke svému Pi pomocí nové IP adresy přes SSH (přijměte varování bezpečnostního klíče RSA). Nejprve budete muset zařízení aktualizovat zadáním:

opkg update

Sledujte to, poklepejte A po vyzvání.

Instalace ovladačů USB Wi-Fi

Jakmile nainstalujete všechny aktualizace, nainstalujte všechny potřebné ovladače pro váš USB Wi-Fi adaptér. To je nutné k připojení k hotspotům Wi-Fi, když jste na cestách. Rovněž budete instalovat nástroje, které budete potřebovat pro připojení VPN pomocí OpenVPN, stejně jako nano , jednodušší editor terminálových souborů.

Zde se může vaše metoda lišit; Měl jsem adaptér Wi-Fi čipové sady RT2870, takže pokud ano, měly by fungovat následující příkazy:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Pokud nemáte adaptér Wi-Fi s čipovou sadou RT2870 nebo si nejste jisti, zapojte adaptér Wi-Fi a do terminálu SSH zadejte následující:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Jakmile jsou soubory nainstalovány, zobrazí se seznam připojených zařízení. Najděte všechny, které se vztahují k bezdrátovému adaptéru, a vyhledejte příslušné pokyny k instalaci vašeho zařízení.

Krok 4: Nastavte přístupový bod Wi-Fi

Pokud je připojen váš USB Wi-Fi adaptér, můžete nyní nastavit obě připojení Wi-Fi. Vraťte se na hlavní panel LuCI pod Bezdrátový , a odeberte obě síťová připojení. Zařízení rádio0 je vaše vestavěné Wi-Fi, zatímco rádio 1 je váš USB Wi-Fi adaptér.

Nastavte si vestavěnou Wi-Fi kliknutím Přidat . Zajistěte následující:

  • Režim je nastaven na Přístupový bod
  • ESSID je nastaven na vámi zvolený název sítě; výchozí je OpenWRT
  • Síť je nastaven na lan
  • Pod Bezdrátové zabezpečení , Šifrování je nastaven na WPA2-PSK
  • Klíč je nastaveno na vhodné heslo

Jakmile budete hotovi, udeřte Uložit pak se vraťte do Bezdrátový Jídelní lístek. Při počátečním připojení postupujte podle pokynů z předchozího nastavení rádio 1 zařízení (váš USB Wi-Fi adaptér) do vaší stávající sítě. Zde také budete muset skenovat a měnit sítě, když jste na novém místě.

Nyní byste měli mít spuštěná dvě připojení Wi-Fi, jedno jako přístupový bod pro vaše zařízení Wi-Fi a jedno fungující jako internetové připojení vašeho zařízení k vaší stávající síti Wi-Fi. Vyzkoušejte připojení k Pi v této fázi pomocí smartphonu nebo notebooku a ověřte si, že funguje.

Pokud to funguje, odpojte Pi od ethernetového připojení k počítači.

Krok 5: Připojte se k VPN a dokončete změny

K připojení Pi k zvolenému poskytovateli VPN a serveru budete potřebovat konfigurační soubor OpenVPN (OVPN). Pokud ho máte, nahrajte jej na svůj Pi pomocí klienta SCP WinSCP kde se můžete spojit se svým administrátorským uživatelským jménem a heslem.

Přejmenujte soubor na vpnclient.ovpn a nahrajte jej do souboru

/etc/openvpn

složku. Dokončete nalezené pokyny na webu OpenWRT k nastavení vašeho Pi pro připojení VPN. Jedinou drobnou změnou bude sekce 4 pro nastavení profilu klienta VPN, kde nebudete muset použít počáteční

cat

nástroj pro vložení vašeho vpnclient.ovpn soubor, protože je již na svém místě.

Jakmile to dokončíte, mělo by se vaše připojení VPN aktivovat automaticky. Zkontrolujte, zda se změnila vaše odchozí IP adresa; pokud tomu tak není, restartujte Pi a zkontrolujte, zda je vaše připojení aktivní.

Najdete to na stránce OpenVPN sekci LuCI, uvedenou níže Služby v horní části palubní desky. Pokud je připojen, vpnclient bude uveden jako Ano pod Spuštěno sloupec.

Krok 6: Zaregistrujte své zařízení na veřejné Wi-Fi

Váš Pi je v této fázi téměř připraven, ale pokud jste se někdy připojili k veřejné síti Wi-Fi, budete vědět, že se obvykle budete muset autentizovat pomocí portálu pro zajetí, a to buď k zaplacení nebo registraci zařízení. Protože je váš Pi nyní nastaven tak, aby se automaticky připojoval přes VPN (a jinak by měl připojení bránit), budou tyto portály obvykle zablokovány.

Chcete-li to obejít, nastavte svůj USB Wi-Fi adaptér tak, aby odpovídal MAC adrese se zařízením, které můžete použít k připojení a ověření pomocí veřejné Wi-Fi sítě, jako je například váš smartphone. Jakmile to máte, zadejte:

nano /etc/init.d/wan-changer

V okně úprav přidejte následující (nahrazující zástupný symbol XX pro váš MAC) a stiskněte Ctrl + X, následován A zachránit.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Nakonec spusťte následující příkazy, aby se skript spustil automaticky při spuštění Pi:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Restartujte a zkontrolujte, zda vše funguje dobře. Měli byste také zkontrolovat případné úniky DNS, abyste se ujistili, že vaše připojení VPN funguje správně. Většina poskytovatelů VPN nabízí nástroj, který s tím pomůže.

Zabezpečené Wi-Fi, ať jste kdekoli, záruka

Váš Raspberry Pi by nyní měl být nastaven a připraven fungovat jako cestovní router VPN, což znamená, že můžete bezpečně surfovat v jakémkoli hotelu nebo kavárně, kterou navštívíte. Díky panelu LuCI se můžete snadno připojit k jakékoli nové síti Wi-Fi prostřednictvím webového prohlížeče.

Podívejte se na náš seznam nejlepší služby VPN najít službu VPN, která vyhovuje vašim potřebám. Pokud to pro vás bylo příliš pokročilé, můžete také zvážit další způsoby, jak nastavit VPN doma .

Podíl Podíl tweet E-mailem 3 způsoby, jak zkontrolovat, zda je e -mail skutečný nebo falešný

Pokud jste obdrželi e -mail, který vypadá trochu pochybně, je vždy nejlepší zkontrolovat jeho pravost. Zde jsou tři způsoby, jak zjistit, zda je e -mail skutečný.

Číst dále Související témata
  • Bezpečnostní
  • DIY
  • Cestovat
  • Router
  • Raspberry Pi
  • Návody na projekt DIY
O autorovi Ben Stockton(22 článků zveřejněno)

Ben je britský technologický spisovatel s vášní pro gadgety, hry a obecnou geekiness. Když není zaneprázdněn psaním nebo pohrává si s technikou, studuje MSc v oboru výpočetní techniky a IT.

Více od Bena Stocktona

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru
Kategorie Diy