Jak převést Raspberry Pi na VPN cestovní zabezpečený směrovač

reklama

Napsali byste své heslo na kus papíru a přilepili si ho na čelo? Asi ne. Přesto je připojení k veřejné síti Wi-Fi téměř hloupé.

Možná však nemáte na výběr, pokud jste na cestách a chcete zůstat ve spojení. Síť VPN vás může udržet v bezpečí, ale každé zařízení se musí připojit samostatně, pokud nepoužíváte cestovní směrovač jako prostředník.

Nemáte jednu po ruce? Nebojte se, můžete si postavit jeden s Raspberry Pi. Je to perfektní volba pro cestovní router pro kutily VPN, takže vás provedeme tím, jak jej postavit.

Co budete potřebovat

Chcete-li začít budovat cestovní router Raspberry Pi VPN, musíte:

• Raspberry Pi (přednostně Pi 3 nebo Raspberry Pi Zero W) s pouzdrem
• Jeden USB adaptér Wi-Fi (dva, pokud používáte starší Raspberry Pi)
• Karta microSD s alespoň 8 GB úložiště
• Čtečka karet SD
• Vysoce kvalitní napájecí zdroj
• PC s nainstalovaným klientem SSH
• Předplatné VPN s podporou OpenVPN

Je možné používat modely Pi bez vestavěné sítě Wi-Fi, ale budete potřebovat dva adaptéry USB Wi-Fi nebo jeden, který bude schopen provozu v režimu spravovaného / přístupového bodu i v režimu klienta.

Namísto standardní distribuce v systému Linux budete muset nainstalovat OpenWRT na SD kartu, abyste ji proměnili v plně funkční router. Pokud chcete, můžete použít další linuxové distro, ale OpenWRT poskytuje užitečné webové rozhraní pro konfiguraci, když jste mimo domov.

Pokud používáte Windows, musíte také nainstalovat PuTTY nebo další klient SSH pro Windows 4 snadné způsoby použití SSH ve WindowsSSH je de facto řešení pro bezpečný přístup ke vzdáleným terminálům na Linuxu a dalších unixových systémech. Pokud máte vzdálený server SSH, ke kterému chcete přistupovat, musíte si stáhnout klienta SSH ... Přečtěte si více než začnete.

Krok 1: Nainstalujte OpenWRT

Nejprve si stáhněte firmware OpenWRT pro svůj model Raspberry Pi. Nejaktuálnější obrázky najdete z OpenWRT wiki.

Rozbalte stažený soubor pomocí 7zip nebo jiného vhodného správce archivů souborů, poté na kartu zašlete soubor IMG s Etcherem.

Tento nástroj by měl vaši SD kartu detekovat automaticky; stačí vybrat soubor s obrázkem, vybrat správnou jednotku písmenem a potom kliknout Blikat.

Po dokončení vložte kartu microSD zpět do Raspberry Pi a nechte ji nabootovat.

Krok 2: Počáteční konfigurace

Ve výchozím nastavení je OpenWRT nastaveno na statickou IP adresu 192.168.1.1, což je výchozí brána IP pro mnoho směrovačů. Abyste zabránili konfliktům, musíte to změnit. Připojte svůj Pi k PC pomocí ethernetového kabelu; možná budete muset nastavit statickou IP Jak zobrazit a změnit vaši IP adresu ve Windows 7, 8 a 10Počítač můžete používat, aniž byste znali vlastní IP adresu, ale chtěli byste vědět, jak to zkontrolovat? Zde je návod, jak rychle zkontrolovat nebo změnit vaši IP adresu ve Windows. Přečtěte si více nejprve na vašem PC.

Spíše než zpracovat konfiguraci pomocí LuCI, webového rozhraní OpenWRT, budete to dělat ručně, abyste zajistili správné nastavení konfigurace. Nahrajte PuTTY nebo svého SSH klienta a připojte se k němu 192.168.1.1 nejprve s uživatelským jménem vykořenit.

Při prvním připojení se zobrazí úvodní bezpečnostní upozornění; stačí kliknout Ano a pokračovat. V této fázi je dobré nastavit heslo; udělej to zadáním passwd v okně terminálu.

Konfigurace nastavení sítě a brány firewall

Musíte upravit dva soubory—/etc/config/network a /etc/config/firewall- než budete moci pokračovat dále. Chcete-li soubor upravit, zadejte následující text:

vim / etc / config / network

Dále klepnutím na I upravte text a zahrňte následující:

config interface 'loopback' volba ifname 'lo' možnost proto 'static' volba ipaddr '127.0.0.1' volba maska ​​masky '255.0.0.0' konfigurační rozhraní 'lan' možnost typu 'most' volba ifname 'eth0' option force_link '1' možnost proto 'static' volba ipaddr '192.168.38.1' volba maska ​​masky '255.255.255.0' volba ip6assign '60' config interface 'wwan' možnost proto 'dhcp' možnost peerdns '0' volba dns '8.8.8.8 8.8.4.4' ## Google DNS servery konfigurační rozhraní 'vpnclient' volba ifname 'tun0' možnost proto 'none'

Až budete hotovi, stiskněte Esc klíč a typ: wq uložit a ukončit. Poté přepněte pozornost na konfigurační soubor brány firewall:

vim / etc / config / firewall

Klepněte na Já upravit, pak najít (nebo přidat) zónu pro sekci WAN, která by měla vypadat takto:

konfigurační zóna. možnost volby wan. možnost síť 'wan wan6 wwan' možnost vstupu ACCEPT. možnost výstupu ACCEPT. možnost vpřed REJECT. možnost masq 1. volba mtu_fix 1

Typ restartujte počítača počkejte, až se Raspberry Pi restartuje s novou IP adresou: 192.168.38.1.

Krok 3: Aktualizace a instalace balíčků

Dále budete muset aktualizovat OpenWRT. Chcete-li to provést, půjčíte si interní Wi-Fi společnosti Pi a nastavíte ji nejprve na připojení k vaší stávající síti Wi-Fi. Možná budete muset změnit statickou adresu IP na 192.168.38.2 nebo podobnou adresu v tomto rozsahu, která vám umožní připojení.

Po připojení zadejte IP adresu vašeho Raspberry Pi do vašeho prohlížeče, abyste se dostali na administrační panel OpenWRT. K získání přístupu použijte své uživatelské jméno a heslo a přejděte na Síť> Wireless.V současné době byste měli vidět pouze jedno zařízení Wi-Fi, takže klikněte Skenovat Vyhledejte svoji síť Wi-Fi Připojte se k síti když to najdete.

Do pole budete muset zadat heslo Wi-Fi Heslo WPA, před zasažením Předložit.

Nyní byste měli vidět nastavení připojení vašeho připojení Wi-Fi. Jít do Pokročilé nastavení a nastavte si Kód země podle vaší polohy; vaše Wi-Fi nemusí fungovat jinak.

Znovu se připojte k zařízení Pi pomocí nové adresy IP přes SSH (přijetí upozornění na bezpečnostní klíč RSA). Nejprve budete muset aktualizovat zařízení zadáním:

opkg aktualizace

Dávejte pozor na to, poklepejte Y na výzvu.

Instalace ovladačů USB Wi-Fi

Po instalaci všech aktualizací nainstalujte všechny ovladače, které potřebujete pro adaptér USB Wi-Fi. Je to nutné pro připojení k hotspotům Wi-Fi, když jste na cestách. Nainstalujete také nástroje, které potřebujete pro připojení VPN, pomocí OpenVPN a také nano, snadněji použitelný editor souborů terminálu.

Zde se může vaše metoda lišit; Měl jsem adaptér Wi-Fi čipové sady RT2870, takže pokud ano, měly by fungovat i následující příkazy:

opkg instalace kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano. ifconfig wlan1 nahoru. restartujte počítač

Pokud nemáte adaptér Wi-Fi čipové sady RT2870 nebo si nejste jisti, připojte adaptér Wi-Fi a do terminálu SSH zadejte následující text:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils. lsusb

Po instalaci souborů se zobrazí seznam připojených zařízení. Najděte všechny odkazy na bezdrátový adaptér a vyhledejte příslušné pokyny k instalaci zařízení.

Krok 4: Nastavení přístupového bodu Wi-Fi

Pokud je připojen adaptér USB Wi-Fi, můžete nyní nastavit obě připojení Wi-Fi. Návrat na hlavní panel LuCI pod Bezdrátový, a odebrat obě síťová připojení. Zařízení radio0 je vaše vestavěné Wi-Fi radio1 je váš adaptér USB Wi-Fi.

Nastavte vestavěné Wi-Fi kliknutím Přidat.Zajistěte následující:

• Režim je nastaveno na Přístupový bod
• ESSID je nastaven na název sítě podle vašeho výběru; výchozí je OpenWRT
• Síť je nastaveno na lan
• Pod Bezdrátové zabezpečení, Šifrování je nastaveno na WPA2-PSK
• Klíč je nastaveno na vhodné heslo

Až budete hotovi, stiskněte Uložit pak se vraťte na stránku Bezdrátový Jídelní lístek. Pro počáteční připojení postupujte podle pokynů z předchozího radio1 zařízení (váš adaptér Wi-Fi USB) do vaší stávající sítě. Také zde budete muset skenovat a měnit sítě, když jste na novém místě.

Nyní byste měli mít spuštěna dvě připojení Wi-Fi, jedno jako přístupový bod pro vaše zařízení Wi-Fi a jedno jako internetové připojení vašeho zařízení k vaší stávající síti Wi-Fi. Vyzkoušejte připojení k vašemu Pi v této fázi pomocí smartphonu nebo notebooku a potvrďte, že funguje.

Pokud to funguje, odpojte Pi od ethernetového připojení k PC.

Krok 5: Připojení k VPN a závěrečné změny

Pro připojení vašeho Pi k vybranému poskytovateli VPN a serveru budete potřebovat konfigurační soubor OpenVPN (OVPN). Pokud ji máte, nahrajte ji do svého Pi pomocí SCP klienta jako WinSCP kde se můžete spojit se svým uživatelským jménem a heslem správce.

Přejmenujte soubor na vpnclient.ovpn a nahrajte jej do /etc/openvpnsložku. Vyplňte nalezené pokyny na webu OpenWRT nastavit Pi pro připojení VPN. Jediná malá změna bude v sekci 4 pro nastavení profilu klienta VPN, kde nebudete muset použít úvodní kočka nástroj pro vložení vpnclient.ovpn soubor, jak již existuje.

Jakmile to dokončíte, mělo by se připojení VPN aktivovat automaticky. Zkontrolujte, zda se vaše odchozí IP adresa změnila; pokud tomu tak není, restartujte svůj Pi a zkontrolujte, zda je vaše připojení aktivní.

Najděte to tím, že půjdete na OpenVPN sekce LuCI, uvedená pod Služby v horní části palubní desky. Pokud je připojen, vpnclient budou uvedeny jako Ano pod Začal sloupec.

Krok 6: Zaregistrujte zařízení na veřejné síti Wi-Fi

Váš Pi je v této fázi téměř připraven, ale pokud jste se někdy připojili k veřejné síti Wi-Fi, budete že obvykle budete muset autentizovat pomocí zajatého portálu, ať už platíte nebo zaregistrujete svůj přístroj. Protože váš Pi je nyní nastaven tak, aby se automaticky připojoval přes VPN (a měl by jinak bránit připojení), tyto portály se obvykle zablokují.

Chcete-li tento problém vyřešit, nastavte adaptér USB Wi-Fi tak, aby odpovídal MAC adrese se zařízením, které můžete použít k připojení a ověření pomocí veřejné sítě Wi-Fi, jako je například váš smartphone. Až to budete mít, zadejte:

nano /etc/init.d/wan-changer

V editačním okně přidejte následující (nahrazte zástupný symbol XX pro váš MAC) a stiskněte Ctrl + X, následován Y zachránit.

#! / bin / sh /etc/rc.common START = 10 start () {uci nastavuje bezdrátové připojení. @ wifi-iface [1] .macaddr = 'XX: XX: XX: XX: XX: XX' XX 'uci commit network. }

Nakonec spusťte následující příkazy, abyste nastavili automatické spouštění skriptu při spuštění vašeho Pi:

chmod + x /etc/init.d/wan-changer. /etc/init.d/wan-changer povolit

Restartujte a zkontrolujte, zda vše funguje dobře. Měli byste také zkontrolovat úniky DNS, abyste se ujistili, že připojení VPN funguje správně. Většina poskytovatelů VPN nabízí nástroj, který vám s tím pomůže.

Zabezpečené Wi-Fi, ať jste kdekoli, zaručeně

Váš Raspberry Pi by nyní měl být připraven a připraven jako cestovní router VPN, což znamená, že můžete bezpečně surfovat v kterémkoli hotelu nebo kavárně, kterou navštívíte. Díky přístrojové desce LuCI se můžete snadno připojit k jakékoli nové síti Wi-Fi pomocí webového prohlížeče.

Podívejte se na náš seznam nejlepší VPN služby Nejlepší VPN službySestavili jsme seznam toho, co považujeme za nejlepší poskytovatele služeb virtuální privátní sítě (VPN), seskupené podle prémií, zdarma a torrent-friendly. Přečtěte si více na najděte službu VPN, která vyhovuje vašim potřebám Recenze VPN Hotspot: Je to správná volba k ochraně vašeho soukromí?Hledáte nástroj VPN pro mobilní zařízení? Zjistěte, zda je pro vás Hotspot VPN tou správnou službou. Přečtěte si více . Pokud to pro vás bylo příliš pokročilé, můžete také zvážit jiné způsoby, jak nastavit VPN doma 4 způsoby, jak nastavit VPN domaZde je několik různých způsobů, jak nastavit VPN doma, od nejjednodušší po nejsložitější. Přečtěte si více .