Как да превърнем Raspberry Pi в VPN защитен маршрутизатор

Бихте ли написали паролата си на лист хартия и я залепили на челото си? Вероятно не. И все пак свързването с обществена Wi-Fi мрежа е почти толкова глупаво.

как да ограничите използването на chrom ram

Възможно е обаче да нямате избор, ако сте на път и искате да останете свързани. VPN може да ви предпази, но всяко устройство трябва да се свързва отделно, освен ако не използвате маршрутизатор за пътуване като посредник.

Нямате под ръка? Не се притеснявайте, можете да създадете такъв с Raspberry Pi. Това е идеалният избор за DIY VPN маршрутизатор за пътуване, така че нека ви разкажем как да го изградите.

Какво ще ви трябва

За да започнете изграждането на маршрутизатор за пътуване Raspberry Pi VPN, ще ви трябва:

Raspberry Pi (предпочитано е Pi 3 или Raspberry Pi Zero W) с регистър
Един USB Wi-Fi адаптер (два, ако използвате по-стара Raspberry Pi)
MicroSD карта с поне 8 GB памет
Четец на SD карти
Висококачествено захранване
Компютър с инсталиран SSH клиент
Абонамент за VPN с поддръжка на OpenVPN

Възможно е да се използват модели Pi без вграден Wi-Fi, но ще ви трябват два USB Wi-Fi адаптера или един, който може да работи както в режим на управлявана/точка на достъп, така и в клиентски режим.

Вместо стандартна Linux дистрибуция, ще трябва да инсталирате OpenWRT на вашата SD карта, за да я превърнете в пълноправен рутер. Можете да използвате друг дистрибутор на Linux, ако предпочитате, но OpenWRT предоставя удобен уеб интерфейс за конфигуриране, когато сте далеч от дома.

Ако използвате Windows, ще трябва също да инсталирате PuTTY или друг SSH клиент за Windows преди да започнете.

Стъпка 1: Инсталирайте OpenWRT

Първо изтеглете фърмуера на OpenWRT за вашия модел на Raspberry Pi. Можете да намерите най-актуалните изображения от OpenWRT уики .

Разархивирайте изтегления файл използвайки 7zip или друг подходящ мениджър на файлови архиви, след което прехвърлете IMG файла на картата си с Etcher .

Този инструмент трябва автоматично да открие вашата SD карта; просто трябва да изберете файла с изображението, да изберете правилното устройство по буква и след това да щракнете Светкавица.

След като приключи, поставете вашата microSD карта обратно в Raspberry Pi и я оставете да стартира.

Стъпка 2: Първоначална конфигурация

По подразбиране OpenWRT по подразбиране е статичен IP адрес на 192.168.1.1 , което е IP шлюза по подразбиране за много рутери. Ще трябва да промените това, за да предотвратите конфликти. Свържете вашия Pi към вашия компютър с помощта на Ethernet кабел; може да се наложи задайте статичен IP адрес първо на вашия компютър.

Вместо да управлявате конфигурацията с помощта на LuCI, уеб интерфейса на OpenWRT, ще го направите ръчно, за да сте сигурни, че конфигурацията е зададена правилно. Заредете PuTTY или вашия SSH клиент и се свържете с 192.168.1.1 първо, с потребителското име корен.

Ще получите първоначално предупреждение за сигурност при първата си връзка; просто щракнете Да и продължете. На този етап е добра идея да зададете парола; направете това, като въведете

passwd

на прозореца на терминала.

Конфигурирайте настройките на мрежата и защитната стена

Трябва да редактирате два файла ---

/etc/config/network

/etc/config/firewall

--- преди да можете да продължите. Започнете, като въведете следното, за да редактирате файла:

vim /etc/config/network

След това докоснете I, за да редактирате текста и да включите следното:

config interface 'loopback'  
option ifname 'lo'  
option proto 'static'  
option ipaddr '127.0.0.1'  
option netmask '255.0.0.0'  
config interface 'lan'  
option type 'bridge'  
option ifname 'eth0'  
option force_link '1'  
option proto 'static'  
option ipaddr '192.168.38.1'  
option netmask '255.255.255.0'  
option ip6assign '60'  
config interface 'wwan'  
option proto 'dhcp'  
option peerdns '0'  
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers  
config interface 'vpnclient'  
option ifname 'tun0'  
option proto 'none'

След като приключите, натиснете Esc ключ и тип

:wq

за да запишете и да се откажете. След това превключете вниманието към конфигурационния файл на защитната стена:

vim /etc/config/firewall

Докоснете Аз за редактиране, след това намерете (или добавете) зона за WAN секцията, която трябва да изглежда така:

config zone  
option name wan  
option network 'wan wan6 wwan'  
option input ACCEPT  
option output ACCEPT  
option forward REJECT  
option masq 1  
option mtu_fix 1

Тип рестартирайте и изчакайте, докато Raspberry Pi се рестартира с нов IP адрес: 192.168.38.1 .

Стъпка 3: Актуализиране и инсталиране на пакети

След това ще трябва да актуализирате OpenWRT. За да направите това, ще вземете вътрешния Wi-Fi на Pi и ще го настроите първоначално да се свързва със съществуващата ви Wi-Fi мрежа. Може да се наложи да промените статичния си IP адрес на 192.168.38.2 или подобен адрес в този диапазон, за да ви позволи да се свържете.

След като се свържете, въведете IP адреса на вашия Raspberry Pi в браузъра си за достъп до таблото за управление на администратора на OpenWRT. Използвайте потребителското си име и парола, за да получите достъп, след това отидете на Мрежа> Безжична връзка . В момента трябва да виждате само едно Wi-Fi устройство, така че щракнете Сканиране , за да намерите вашата Wi-Fi мрежа, след това Присъединете се към мрежата когато го намерите.

Ще трябва да въведете паролата си за Wi-Fi под WPA Passphrase , преди да ударите Изпращане.

Сега трябва да видите настройките за връзка за вашата Wi-Fi връзка. Отидете на Разширени настройки и задайте своя Код на държавата за да съответства на вашето местоположение; вашият Wi-Fi може да не работи по друг начин.

Свържете се отново с вашия Pi, като използвате нов IP адрес през SSH (приемайки предупреждението за ключа за сигурност RSA). Първо ще трябва да актуализирате устройството си, като въведете:

opkg update

Следете това, докосвайте И когато бъдете подканени.

Инсталиране на USB Wi-Fi драйвери

След като инсталирате всички актуализации, инсталирайте всички необходими драйвери за вашия USB Wi-Fi адаптер. Това е необходимо, за да се свържете с Wi-Fi горещи точки, когато сте в движение. Също така ще инсталирате инструментите, които ще ви трябват за VPN връзки с помощта на OpenVPN, както и нано , по-лесен за използване терминален файлов редактор.

Тук вашият метод може да варира; Имах RT2870 чипсет Wi-Fi адаптер, така че следните команди също трябва да работят, ако го направите:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano  
ifconfig wlan1 up  
reboot

Ако нямате Wi-Fi адаптер за чипсет RT2870 или не сте сигурни, включете вашия Wi-Fi адаптер и въведете следното в SSH терминала:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils  
lsusb

След като файловете са инсталирани, ще видите списък с свързани устройства. Намерете всички, които се отнасят до безжичен адаптер, и потърсете съответните инструкции за инсталиране на вашето устройство.

Стъпка 4: Настройте Wi-Fi точка за достъп

Ако вашият USB Wi-Fi адаптер е свързан, сега можете да настроите и двете Wi-Fi връзки. Върнете се на таблото за управление на LuCI, под Безжичен , и премахнете двете мрежови връзки. Устройството радио 0 е вашият вграден Wi-Fi, докато радио 1 е вашият USB Wi-Fi адаптер.

Настройте вградения си Wi-Fi, като щракнете върху Добавяне . Осигурете следното:

Режим е настроено на Точка за достъп
ESSID е зададено на мрежово име по ваш избор; по подразбиране е OpenWRT
Мрежа е настроено на лан
Под Безжична защита , Шифроване е настроено на WPA2-PSK
Ключ е зададена на подходяща парола

След като приключите, ударете Запазване след това се върнете към Безжичен меню. Следвайте инструкциите от по -рано за първоначалната връзка, за да настроите радио 1 устройство (вашият USB Wi-Fi адаптер) към съществуващата ви мрежа. Тук също ще трябва да сканирате и промените мрежите, когато сте на ново място.

Вече трябва да имате две Wi-Fi връзки, едната като точка за достъп за вашите Wi-Fi устройства, а другата като интернет връзка на вашето устройство към съществуващата ви Wi-Fi мрежа. Изпробвайте връзката с вашия Pi на този етап със своя смартфон или лаптоп, за да се уверите, че работи.

Ако работи, изключете вашия Pi от Ethernet връзката с вашия компютър.

Стъпка 5: Свържете се с VPN и окончателни промени

Ще ви е необходим конфигурационен файл на OpenVPN (OVPN), за да свържете вашия Pi с избрания от вас VPN доставчик и сървър. Ако имате такъв, качете го във вашия Pi с помощта на SCP клиент като WinSCP където можете да се свържете с вашето администраторско потребителско име и парола.

Преименувайте файла на vpnclient.ovpn и го качете в

/etc/openvpn

папка. Попълнете намерените инструкции на уебсайта на OpenWRT за да настроите вашия Pi за VPN връзки. Единствената малка промяна ще бъде в раздел 4 за настройката на VPN клиентския профил, където няма да е необходимо да използвате първоначалната

cat

инструмент за вмъкване на вашия vpnclient.ovpn файл, тъй като вече е на място.

Веднага щом завършите това, вашата VPN връзка трябва да се активира автоматично. Проверете дали вашият изходящ IP адрес е променен; ако не е, рестартирайте Pi и проверете дали връзката ви е активна.

Намерете това, като отидете на OpenVPN раздел на LuCI, изброен под Услуги в горната част на таблото за управление. Ако е свързан, vpnclient ще бъдат посочени като да под Започна колона.

Стъпка 6: Регистрирайте устройството си в публичен Wi-Fi

Вашият Pi е почти готов на този етап, но ако някога сте се свързвали с обществена Wi-Fi мрежа, ще знаете, че обикновено ще трябва да се удостоверите с помощта на портал за задържане, за да платите или регистрирате устройството си. Тъй като вашият Pi вече е настроен да се свързва автоматично чрез VPN (и би трябвало да предотврати връзката в противен случай), тези портали обикновено ще бъдат блокирани.

За да заобиколите това, настройте вашия USB Wi-Fi адаптер да съвпада с MAC адреса с устройство, което можете да използвате за свързване и удостоверяване първо с обществена Wi-Fi мрежа, като например вашия смартфон. След като имате това, въведете:

nano /etc/init.d/wan-changer

В прозореца за редактиране добавете следното (замествайки заместителя XX за вашия MAC) и натиснете Ctrl + X, следван от И Да запазя.

#!/bin/sh /etc/rc.common  
START=10  
start() {  
 uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'  
 uci commit network  
}

И накрая, изпълнете следните команди, за да настроите скрипта да се изпълнява автоматично при стартиране на Pi:

chmod +x /etc/init.d/wan-changer  
/etc/init.d/wan-changer enable

Рестартирайте, за да проверите дали всичко работи добре. Трябва също да проверите за изтичане на DNS, за да се уверите, че вашата VPN връзка работи правилно. Повечето доставчици на VPN предлагат инструмент, който ще помогне в това.

Сигурен Wi-Fi, където и да отидете, гарантирано

Вашият Raspberry Pi вече трябва да бъде настроен и готов за работа като VPN маршрутизатор за пътуване, което означава, че можете да сърфирате във всеки хотел или кафене, което посещавате. Благодарение на таблото за управление LuCI можете лесно да се свържете с всяка нова Wi-Fi мрежа чрез вашия уеб браузър.

Вижте нашия списък с най -добрите VPN услуги за да намерите VPN услуга, която отговаря на вашите нужди. Ако това беше прекалено напреднало за вас, бихте могли също да помислите други начини за създаване на VPN у дома .

Дял Дял Туит електронна поща 3 начина да проверите дали имейл е реален или фалшив

Ако сте получили имейл, който изглежда малко съмнителен, винаги е най -добре да проверите неговата автентичност. Ето три начина да разберете дали имейл е реален.

Прочетете Напред Свързани теми

Сигурност
Направи си сам
Пътуване
Рутер
Малина Пи
Уроци за проекти „направи си сам“

За автора Бен Стоктън(22 статии са публикувани)

Бен е британски технологичен писател със страст към джаджи, игри и общолюбие. Когато не е зает да пише или да се занимава с технологии, той учи за магистър по компютърни технологии и ИТ.

Още от Бен Стоктън

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате