Kako spremeniti Raspberry Pi v potovalni usmerjevalnik, zavarovan z VPN

Kako spremeniti Raspberry Pi v potovalni usmerjevalnik, zavarovan z VPN

Bi geslo zapisali na list papirja in ga prilepili na čelo? Verjetno ne. Toda povezava z javnim omrežjem Wi-Fi je skoraj tako neumna.





katera aplikacija za dostavo plača največ

Morda pa nimate izbire, če ste na poti in želite ostati povezani. VPN vas lahko varuje, vendar se mora vsaka naprava povezati ločeno, razen če kot vmesnik uporabljate potovalni usmerjevalnik.



Nimate enega pri roki? Ne skrbite, enega lahko zgradite z Raspberry Pi. To je popolna izbira za potovalni usmerjevalnik VPN DIY, zato vas poglejmo, kako ga sestaviti.





Kaj boste potrebovali

Za začetek izdelave potovalnega usmerjevalnika Raspberry Pi VPN potrebujete:

  • Raspberry Pi (prednostno Pi 3 ali Raspberry Pi Zero W) z ohišjem
  • En sam adapter Wi-Fi USB (dva, če uporabljate starejšo Raspberry Pi)
  • Kartica microSD z najmanj 8 GB prostora za shranjevanje
  • Bralnik kartic SD
  • Kakovosten napajalnik
  • Računalnik z nameščenim odjemalcem SSH
  • Naročnina VPN s podporo OpenVPN

Možno je uporabljati modele Pi brez vgrajenega omrežja Wi-Fi, vendar potrebujete dva vmesnika Wi-Fi USB ali enega, ki lahko deluje tako v načinu upravljane/dostopne točke kot v načinu odjemalca.



Namesto standardne distribucije Linuxa boste morali na kartico SD namestiti OpenWRT, da jo spremenite v polnopravni usmerjevalnik. Če želite, lahko uporabite drugo distribucijo Linuxa, vendar OpenWRT ponuja priročen spletni vmesnik za konfiguracijo, ko niste doma.

Če uporabljate Windows, boste morali namestiti tudi PuTTY oz še en odjemalec SSH za Windows preden začnete.



1. korak: Namestite OpenWRT

Najprej prenesite vdelano programsko opremo OpenWRT za svoj model Raspberry Pi. Najnovejše slike lahko najdete v Wiki OpenWRT .

Prenesite preneseno datoteko z uporabo 7zipa ali drugega ustreznega upravitelja arhiva datotek, nato datoteko IMG prenesite na kartico z Etcherjem .



To orodje bi moralo samodejno zaznati vašo kartico SD; samo izbrati morate slikovno datoteko, izbrati pravi pogon po črkah in nato klikniti Flash.

Ko končate, vstavite kartico microSD nazaj v Raspberry Pi in pustite, da se zažene.

2. korak: Začetna konfiguracija

Privzeto je OpenWRT privzeto na statični naslov IP 192.168.1.1 , ki je privzeti IP prehod za mnoge usmerjevalnike. To boste morali spremeniti, da preprečite konflikte. Pi povežite z računalnikom z ethernetnim kablom; boste morda morali nastavite statični IP najprej v računalniku.

Namesto da upravljate konfiguracijo z LuCI, spletnim vmesnikom OpenWRT, boste to storili ročno, da zagotovite, da je konfiguracija pravilno nastavljena. Naložite PuTTY ali odjemalca SSH in se povežite z 192.168.1.1 najprej z uporabniškim imenom koren.

Pri prvi povezavi boste dobili začetno varnostno opozorilo; samo kliknite Da in nadaljujte. Na tej stopnji je dobro nastaviti geslo; to storite tako, da vnesete

passwd

na terminalnem oknu.

Konfigurirajte nastavitve omrežja in požarnega zidu

Urediti morate dve datoteki ---

/etc/config/network

in

/etc/config/firewall

--- preden lahko nadaljujete. Za urejanje datoteke začnite tako:

vim /etc/config/network

Nato tapnite I, da uredite besedilo in vključite naslednje:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Ko končate, pritisnite na Esc tip in tip

:wq

shraniti in odnehati. Nato preusmerite pozornost na konfiguracijsko datoteko požarnega zidu:

vim /etc/config/firewall

Dotaknite se jaz za urejanje, nato poiščite (ali dodajte) cono za razdelek WAN, ki bi morala izgledati tako:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Vrsta znova zaženite in počakajte, da se Raspberry Pi znova zažene z novim naslovom IP: 192.168.38.1 .

3. korak: Posodobite in namestite pakete

Nato morate posodobiti OpenWRT. Če želite to narediti, si boste izposodili notranji Wi-Fi Pi in ga sprva nastavili za povezavo z obstoječim omrežjem Wi-Fi. Statični naslov IP boste morda morali spremeniti v 192.168.38.2 ali podoben naslov v tem območju, ki vam omogoča povezavo.

Ko se povežete, v brskalnik vnesite naslov IP vašega Raspberry Pi za dostop do skrbniške plošče OpenWRT. Za dostop uporabite uporabniško ime in geslo, nato pojdite na Omrežje> Brezžično . Trenutno bi morali videti samo eno napravo Wi-Fi, zato kliknite Skeniraj nato poiščite omrežje Wi-Fi Pridružite se omrežju ko ga najdete.

Geslo za Wi-Fi morate vnesti pod Geslo WPA , pred zadetkom Predloži.

Zdaj bi morali videti nastavitve povezave za povezavo Wi-Fi. Pojdi do Napredne nastavitve in nastavite svojo Koda države da ustreza vaši lokaciji; vaš Wi-Fi morda ne bo deloval drugače.

Znova se povežite s svojim Pi z novim naslovom IP prek SSH (sprejmite opozorilo o varnostnem ključu RSA). Napravo boste morali najprej posodobiti tako, da vnesete:

opkg update

Bodite pozorni na to, tapkajte IN ob pozivu.

Namestitev gonilnikov USB Wi-Fi

Ko namestite vse posodobitve, namestite vse gonilnike, ki jih potrebujete za vmesnik USB Wi-Fi. To je potrebno za povezavo z dostopnimi točkami Wi-Fi, ko ste na poti. Prav tako boste namestili orodja, ki jih potrebujete za povezave VPN z uporabo OpenVPN nano , enostavnejši urejevalnik terminalskih datotek.

Tu se lahko vaša metoda razlikuje; Imel sem adapter Wi-Fi nabora čipov RT2870, zato bi morali delovati tudi naslednji ukazi:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Če nimate vmesnika Wi-Fi nabora čipov RT2870 ali niste prepričani, priključite adapter Wi-Fi in v terminal SSH vnesite naslednje:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Ko so datoteke nameščene, se prikaže seznam povezanih naprav. Poiščite vse, ki se nanašajo na brezžični adapter, in poiščite ustrezna navodila za namestitev vaše naprave.

4. korak: Nastavite dostopno točko Wi-Fi

Če je vmesnik USB Wi-Fi priključen, lahko zdaj nastavite obe povezavi Wi-Fi. Vrnite se na nadzorno ploščo LuCI pod Brezžično , in odstranite obe omrežni povezavi. Naprava radio0 je vaš vgrajen Wi-Fi, medtem ko radio1 je vaš adapter Wi-Fi USB.

Nastavite vgrajen Wi-Fi s klikom Dodaj . Zagotovite naslednje:

  • Način je nastavljeno na Dostopna točka
  • ESSID je nastavljeno na ime omrežja po vaši izbiri; privzeto je OpenWRT
  • Omrežje je nastavljeno na lan
  • Spodaj Brezžična varnost , Šifriranje je nastavljeno na WPA2-PSK
  • Ključ je nastavljeno na ustrezno geslo

Ko končate, udarite Shrani nato se vrnite na Brezžično meni. Upoštevajte prejšnja navodila za začetno povezavo za nastavitev radio1 napravo (vmesnik USB Wi-Fi) v obstoječe omrežje. Tu boste morali tudi skenirati in spremeniti omrežja, ko ste na novi lokaciji.

Zdaj bi morali imeti dve povezavi Wi-Fi, eno kot dostopno točko za vaše naprave Wi-Fi in eno, ki deluje kot internetna povezava vaše naprave z vašim obstoječim omrežjem Wi-Fi. Na tej stopnji preizkusite povezavo s svojim Pi s pametnim telefonom ali prenosnikom, da preverite, ali deluje.

Če deluje, odklopite Pi iz povezave Ethernet z računalnikom.

5. korak: Povežite se z VPN in končne spremembe

Za povezavo vašega Pi z izbranim ponudnikom VPN in strežnikom boste potrebovali konfiguracijsko datoteko OpenVPN (OVPN). Če ga imate, ga naložite v svoj Pi s pomočjo odjemalca SCP, na primer WinSCP kjer se lahko povežete s svojim skrbniškim uporabniškim imenom in geslom.

Preimenujte datoteko v vpnclient.ovpn in ga naložite v

/etc/openvpn

mapo. Izpolnite najdena navodila na spletnem mestu OpenWRT nastavite svoj Pi za povezave VPN. Edina manjša sprememba bo v razdelku 4 za nastavitev profila odjemalca VPN, kjer vam ne bo treba uporabiti začetnega

cat

orodje za vstavljanje vpnclient.ovpn datoteko, saj je že na mestu.

Takoj, ko to dokončate, se mora vaša povezava VPN samodejno aktivirati. Preverite, ali se je vaš odhodni naslov IP spremenil; če ni, znova zaženite Pi in preverite, ali je vaša povezava aktivna.

To poiščite tako, da obiščete OpenVPN oddelek LuCI, naveden pod Storitve na vrhu armaturne plošče. Če je povezan, vpnclient bo naveden kot ja pod Začelo stolpec.

6. korak: Registrirajte svojo napravo na javnem omrežju Wi-Fi

Vaš Pi je na tej stopnji skoraj pripravljen, če pa ste se kdaj povezali z javnim omrežjem Wi-Fi, boste vedeli, da boste običajno morali plačati ali registrirati svojo napravo za preverjanje pristnosti prek spletnega portala. Ker je vaš Pi zdaj nastavljen za samodejno povezavo prek VPN (in bi moral preprečiti povezavo v nasprotnem primeru), bodo ti portali običajno blokirani.

Če želite to odpraviti, nastavite svoj vmesnik Wi-Fi USB tako, da se ujema z naslovom MAC z napravo, s katero lahko najprej povežete in overite pristnost z javnim omrežjem Wi-Fi, na primer s pametnim telefonom. Ko to dobite, vnesite:

nano /etc/init.d/wan-changer

V oknu za urejanje dodajte naslednje (zamenjava nadomestnega znaka XX za vaš MAC) in pritisnite Ctrl + X, sledi IN shraniti.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Nazadnje zaženite naslednje ukaze, da nastavite, da se skript samodejno zažene, ko se Pi zažene:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Znova zaženite, da preverite, ali vse deluje v redu. Preverite tudi morebitno puščanje DNS, da se prepričate, ali vaša povezava VPN deluje pravilno. Večina ponudnikov VPN ponuja orodje, ki bo pri tem pomagalo.

Varen Wi-Fi kamor koli greste, zajamčeno

Vaš Raspberry Pi bi moral biti zdaj nastavljen in pripravljen za uporabo kot potovalni usmerjevalnik VPN, kar pomeni, da lahko varno brskate v katerem koli hotelu ali kavarni, ki ga obiščete. Zahvaljujoč nadzorni plošči LuCI se lahko prek spletnega brskalnika enostavno povežete s katerim koli novim omrežjem Wi-Fi.

Oglejte si naš seznam najboljše storitve VPN poiščite storitev VPN, ki ustreza vašim potrebam. Če bi bilo to za vas preveč napredno, bi lahko razmislili tudi o tem druge načine za nastavitev VPN -ja doma .

Deliti Deliti Cvrkutati E-naslov 3 načini, kako preveriti, ali je e -pošta resnična ali lažna

Če ste prejeli e -poštno sporočilo, ki je videti nekoliko dvomljivo, je vedno najbolje preveriti njegovo pristnost. Tu so trije načini, kako ugotoviti, ali je e -poštno sporočilo resnično.

Preberite Naprej Sorodne teme
  • Varnost
  • DIY
  • Potovanja
  • Usmerjevalnik
  • Malina Pi
  • DIY Project Tutoriali
O avtorju Ben Stockton(22 objavljenih člankov)

Ben je britanski tehnološki pisec s strastjo do pripomočkov, iger na srečo in nasploh. Ko ni zaposlen s pisanjem ali se ukvarja s tehnologijo, se izobražuje za magisterij iz računalništva in IT.

Več od Bena Stocktona

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite
Kategorija Diy