Πώς να μετατρέψετε ένα Raspberry Pi σε δρομολογητή ταξιδιού με ασφάλεια VPN

Πώς να μετατρέψετε ένα Raspberry Pi σε δρομολογητή ταξιδιού με ασφάλεια VPN

Θα γράφατε τον κωδικό πρόσβασής σας σε ένα κομμάτι χαρτί και θα τον κολλήσατε στο μέτωπό σας; Πιθανώς όχι. Ωστόσο, η σύνδεση σε δημόσιο δίκτυο Wi-Fi είναι σχεδόν το ίδιο ανόητη.





πώς να κάνετε screenshot στο instagram χωρίς να το γνωρίζουν

Ωστόσο, μπορεί να μην έχετε καμία επιλογή, αν είστε στο δρόμο και θέλετε να παραμείνετε συνδεδεμένοι. Ένα VPN μπορεί να σας κρατήσει ασφαλή, αλλά κάθε συσκευή πρέπει να συνδεθεί ξεχωριστά, εκτός εάν χρησιμοποιείτε δρομολογητή ταξιδιού ως ενδιάμεσο.



Δεν έχετε ένα εύχρηστο; Μην ανησυχείτε, μπορείτε να φτιάξετε ένα με Raspberry Pi. Είναι η τέλεια επιλογή για ένα DIY VPN δρομολογητή ταξιδιού, οπότε ας μάθουμε πώς να δημιουργήσετε ένα.





Αυτό που θα χρειαστείτε

Για να ξεκινήσετε την κατασκευή ενός δρομολογητή Raspberry Pi VPN, θα χρειαστείτε:

  • Raspberry Pi (προτιμάται Pi 3 ή Raspberry Pi Zero W) με θήκη
  • Ένας μόνο προσαρμογέας Wi-Fi USB (δύο, εάν χρησιμοποιείτε παλαιότερο Raspberry Pi)
  • Κάρτα microSD με χώρο αποθήκευσης τουλάχιστον 8 GB
  • Ένας αναγνώστης καρτών SD
  • Τροφοδοτικό υψηλής ποιότητας
  • Η / Υ με εγκατεστημένο πρόγραμμα -πελάτη SSH
  • Συνδρομή VPN με υποστήριξη OpenVPN

Είναι δυνατή η χρήση μοντέλων Pi χωρίς ενσωματωμένο Wi-Fi, αλλά θα χρειαστείτε δύο προσαρμογείς Wi-Fi USB ή έναν ικανό να λειτουργεί τόσο στη λειτουργία διαχείρισης/σημείου πρόσβασης όσο και στη λειτουργία πελάτη.



Αντί για μια τυπική διανομή Linux, θα χρειαστεί να εγκαταστήσετε το OpenWRT στην κάρτα SD για να το μετατρέψετε σε έναν πλήρως δρομολογητή. Μπορείτε να χρησιμοποιήσετε μια άλλη διανομή Linux αν προτιμάτε, αλλά το OpenWRT παρέχει μια εύχρηστη διεπαφή ιστού για διαμόρφωση όταν λείπετε από το σπίτι.

Εάν χρησιμοποιείτε Windows, θα χρειαστεί επίσης να εγκαταστήσετε το PuTTY ή άλλος πελάτης SSH για Windows πριν ξεκινήσετε.



Βήμα 1: Εγκαταστήστε το OpenWRT

Πρώτα, κάντε λήψη του υλικολογισμικού OpenWRT για το μοντέλο του Raspberry Pi. Μπορείτε να βρείτε τις πιο ενημερωμένες εικόνες από το Wiki OpenWRT Το

Αποσυμπιέστε το ληφθέν αρχείο χρησιμοποιώντας 7zip ή άλλο κατάλληλο διαχειριστή αρχειοθέτησης αρχείων και, στη συνέχεια, αναβοσβήνετε το αρχείο IMG στην κάρτα σας με τον Etcher Το



Αυτό το εργαλείο θα πρέπει να εντοπίζει την κάρτα SD σας αυτόματα. απλά πρέπει να επιλέξετε το αρχείο εικόνας, να επιλέξετε τη σωστή μονάδα δίσκου με γράμμα και, στη συνέχεια, να κάνετε κλικ Λάμψη.

Μόλις τελειώσει, τοποθετήστε ξανά την κάρτα microSD στο Raspberry Pi και αφήστε την να ξεκινήσει.

Βήμα 2: Αρχική διαμόρφωση

Από προεπιλογή, το OpenWRT έχει προεπιλογή σε στατική διεύθυνση IP του 192.168.1.1 , η οποία είναι η προεπιλεγμένη IP πύλης για πολλούς δρομολογητές. Θα πρέπει να το αλλάξετε για να αποφύγετε συγκρούσεις. Συνδέστε το Pi σας στον υπολογιστή σας χρησιμοποιώντας καλώδιο Ethernet. μπορεί να χρειαστεί ορίστε μια στατική IP στον υπολογιστή σας πρώτα.

Αντί να χειριστείτε τη διαμόρφωση χρησιμοποιώντας το LuCI, τη διεπαφή ιστού του OpenWRT, θα το κάνετε χειροκίνητα για να διασφαλίσετε ότι η διαμόρφωση έχει ρυθμιστεί σωστά. Φορτώστε το PuTTY ή τον πελάτη SSH και συνδεθείτε με 192.168.1.1 πρώτα, με το όνομα χρήστη ρίζα.

Θα λάβετε μια αρχική προειδοποίηση ασφάλειας στην πρώτη σας σύνδεση. απλά κάντε κλικ Ναί και προχωρήστε. Είναι καλή ιδέα σε αυτό το στάδιο να ορίσετε έναν κωδικό πρόσβασης. κάντε το πληκτρολογώντας

passwd

στο παράθυρο του τερματικού.

Διαμορφώστε τις ρυθμίσεις δικτύου και τείχους προστασίας

Πρέπει να επεξεργαστείτε δύο αρχεία ---

/etc/config/network

και

/etc/config/firewall

--- προτού προχωρήσετε περαιτέρω. Ξεκινήστε πληκτρολογώντας τα ακόλουθα για να επεξεργαστείτε το αρχείο:

vim /etc/config/network

Στη συνέχεια, πατήστε I για να επεξεργαστείτε το κείμενο και συμπεριλάβετε τα ακόλουθα:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Μόλις τελειώσετε, πατήστε το Esc κλειδί και τύπος

:wq

για αποθήκευση και διακοπή. Στη συνέχεια, στρέψτε την προσοχή σας στο αρχείο διαμόρφωσης του τείχους προστασίας:

vim /etc/config/firewall

Παρακέντηση Εγώ για επεξεργασία και, στη συνέχεια, βρείτε (ή προσθέστε) μια ζώνη για την ενότητα WAN, η οποία θα πρέπει να μοιάζει με αυτήν:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Τύπος επανεκκίνηση και περιμένετε καθώς το Raspberry Pi επανεκκινείται με μια νέα διεύθυνση IP: 192.168.38.1 Το

Βήμα 3: Ενημέρωση και εγκατάσταση πακέτων

Στη συνέχεια, θα πρέπει να ενημερώσετε το OpenWRT. Για να το κάνετε αυτό, πρόκειται να δανειστείτε το εσωτερικό Wi-Fi του Pi και να το ρυθμίσετε αρχικά για σύνδεση στο υπάρχον δίκτυο Wi-Fi. Σως χρειαστεί να αλλάξετε τη στατική σας διεύθυνση IP σε 192.168.38.2 ή μια παρόμοια διεύθυνση σε αυτό το εύρος για να μπορείτε να συνδεθείτε.

Μόλις συνδεθείτε, πληκτρολογήστε τη διεύθυνση IP του Raspberry Pi στο πρόγραμμα περιήγησής σας για πρόσβαση στον πίνακα ελέγχου διαχειριστή OpenWRT. Χρησιμοποιήστε το όνομα χρήστη και τον κωδικό πρόσβασής σας για να αποκτήσετε πρόσβαση και, στη συνέχεια, μεταβείτε στο Δίκτυο> Ασύρματο Το Θα πρέπει να βλέπετε μόνο μία συσκευή Wi-Fi προς το παρόν, οπότε κάντε κλικ Σάρωση για να βρείτε το δίκτυό σας Wi-Fi, τότε Εγγραφείτε στο Δίκτυο όταν το βρεις.

Θα πρέπει να εισαγάγετε τον κωδικό πρόσβασής σας Wi-Fi κάτω από Φράση πρόσβασης WPA , πριν χτυπήσει Υποβάλλουν.

Θα πρέπει τώρα να δείτε τις ρυθμίσεις σύνδεσης για τη σύνδεση Wi-Fi. Παω σε Προηγμένες ρυθμίσεις και ορίστε το δικό σας Κωδικός χώρας να ταιριάζει με την τοποθεσία σας. Το Wi-Fi σας ενδέχεται να μην λειτουργεί διαφορετικά.

Επανασυνδεθείτε στο Pi σας χρησιμοποιώντας νέα διεύθυνση IP μέσω SSH (αποδεκτή την προειδοποίηση κλειδιού ασφαλείας RSA). Θα πρέπει πρώτα να ενημερώσετε τη συσκευή σας πληκτρολογώντας:

opkg update

Παρακολουθήστε αυτό, πατώντας ΚΑΙ όταν σας ζητηθεί.

Εγκατάσταση των προγραμμάτων οδήγησης USB Wi-Fi

Μόλις εγκαταστήσετε όλες τις ενημερώσεις, εγκαταστήστε όλα τα προγράμματα οδήγησης που χρειάζεστε για τον προσαρμογέα USB Wi-Fi. Αυτό απαιτείται για σύνδεση σε σημεία πρόσβασης Wi-Fi όταν βρίσκεστε εν κινήσει. Θα εγκαταστήσετε επίσης τα εργαλεία που χρειάζεστε για συνδέσεις VPN χρησιμοποιώντας το OpenVPN, καθώς και νανο , ένας πιο εύχρηστος επεξεργαστής αρχείων τερματικού.

Εδώ μπορεί να διαφέρει η μέθοδος σας. Είχα έναν προσαρμογέα Wi-Fi chipset RT2870, οπότε θα πρέπει να λειτουργήσουν και οι παρακάτω εντολές:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Εάν δεν έχετε προσαρμογέα Wi-Fi chipset RT2870 ή δεν είστε σίγουροι, συνδέστε τον προσαρμογέα Wi-Fi και πληκτρολογήστε τα ακόλουθα στο τερματικό SSH:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Μόλις εγκατασταθούν τα αρχεία, θα δείτε μια λίστα συνδεδεμένων συσκευών. Βρείτε οποιοδήποτε αναφέρεται σε ασύρματο προσαρμογέα και αναζητήστε τις σχετικές οδηγίες εγκατάστασης για τη συσκευή σας.

Βήμα 4: Ρύθμιση σημείου πρόσβασης Wi-Fi

Εάν ο προσαρμογέας USB Wi-Fi είναι συνδεδεμένος, μπορείτε πλέον να ρυθμίσετε και τις δύο συνδέσεις Wi-Fi. Επιστρέψτε στον πίνακα ελέγχου LuCI, κάτω από Ασύρματος , και αφαιρέστε και τις δύο συνδέσεις δικτύου. Η συσκευή ραδιόφωνο0 είναι το ενσωματωμένο Wi-Fi σας, ενώ ραδιόφωνο 1 είναι ο προσαρμογέας USB Wi-Fi.

Ρυθμίστε το ενσωματωμένο Wi-Fi κάνοντας κλικ Προσθήκη Το Εξασφαλίστε τα εξής:

  • Τρόπος Έχει οριστεί Σημείο πρόσβασης
  • ESSID έχει οριστεί σε όνομα δικτύου της επιλογής σας. προεπιλογή είναι το OpenWRT
  • Δίκτυο Έχει οριστεί lan
  • Υπό Ασύρματη ασφάλεια , Κρυπτογράφηση Έχει οριστεί WPA2-PSK
  • Κλειδί έχει οριστεί σε κατάλληλο κωδικό πρόσβασης

Μόλις τελειώσετε, χτυπήστε Αποθηκεύσετε μετά επιστρέψτε στο Ασύρματος μενού. Ακολουθήστε τις προηγούμενες οδηγίες για την αρχική σύνδεση για να ρυθμίσετε το ραδιόφωνο 1 συσκευή (ο προσαρμογέας Wi-Fi USB σας) στο υπάρχον δίκτυό σας. Αυτό είναι επίσης το σημείο όπου θα χρειαστεί να σαρώσετε και να αλλάξετε δίκτυα όταν βρίσκεστε σε νέα τοποθεσία.

Θα πρέπει τώρα να έχετε δύο συνδέσεις Wi-Fi σε λειτουργία, μία ως σημείο πρόσβασης για τις συσκευές σας Wi-Fi και μία που λειτουργεί ως σύνδεση στο διαδίκτυο για τη συσκευή σας στο υπάρχον δίκτυο Wi-Fi. Δοκιμάστε τη σύνδεση με το Pi σας σε αυτό το στάδιο με το smartphone ή το φορητό υπολογιστή σας για να επιβεβαιώσετε ότι λειτουργεί.

Εάν λειτουργεί, αποσυνδέστε το Pi σας από τη σύνδεση Ethernet με τον υπολογιστή σας.

Βήμα 5: Σύνδεση με VPN και Τελικές αλλαγές

Θα χρειαστείτε ένα αρχείο διαμόρφωσης OpenVPN (OVPN) για να συνδέσετε το Pi σας με τον επιλεγμένο πάροχο και διακομιστή VPN. Εάν έχετε ένα, ανεβάστε το στο Pi σας χρησιμοποιώντας ένα πρόγραμμα -πελάτη SCP όπως WinSCP όπου μπορείτε να συνδεθείτε με το όνομα χρήστη και τον κωδικό πρόσβασης διαχειριστή.

Μετονομάστε το αρχείο σε vpnclient.ovpn και να το ανεβάσετε στο

/etc/openvpn

ντοσιέ. Συμπληρώστε τις οδηγίες που βρέθηκαν στον ιστότοπο του OpenWRT για να ρυθμίσετε το Pi σας για συνδέσεις VPN. Η μόνη μικρή αλλαγή θα γίνει στην ενότητα 4 για τη ρύθμιση του προφίλ πελάτη VPN, όπου δεν θα χρειαστεί να χρησιμοποιήσετε το αρχικό

cat

εργαλείο για να εισαγάγετε το δικό σας vpnclient.ovpn αρχείο, καθώς είναι ήδη στη θέση του.

Μόλις το ολοκληρώσετε, η σύνδεσή σας VPN θα ενεργοποιηθεί αυτόματα. Ελέγξτε ότι η διεύθυνση IP εξόδου σας έχει αλλάξει. αν δεν έχει, επανεκκινήστε το Pi και ελέγξτε ότι η σύνδεσή σας είναι ενεργή.

Βρείτε αυτό πηγαίνοντας στο OpenVPN τμήμα του LuCI, που αναφέρεται παρακάτω Υπηρεσίες στο πάνω μέρος του ταμπλό. Αν είναι συνδεδεμένο, vpnclient θα αναγραφεί ως Ναί σύμφωνα με το Ξεκίνησε στήλη.

Βήμα 6: Καταχωρήστε τη συσκευή σας σε δημόσιο Wi-Fi

Το Pi σας είναι σχεδόν έτοιμο σε αυτό το στάδιο, αλλά αν έχετε συνδεθεί ποτέ σε δημόσιο δίκτυο Wi-Fi, θα γνωρίζετε ότι συνήθως θα χρειαστεί να πραγματοποιήσετε έλεγχο ταυτότητας χρησιμοποιώντας μια πύλη αιχμής, είτε για να πληρώσετε είτε να καταχωρήσετε τη συσκευή σας. Επειδή το Pi σας έχει πλέον ρυθμιστεί για αυτόματη σύνδεση μέσω VPN (και θα πρέπει να εμποδίζει τη σύνδεση διαφορετικά), αυτές οι πύλες συνήθως αποκλείονται.

Για να το ξεπεράσετε, ρυθμίστε τον προσαρμογέα USB Wi-Fi που ταιριάζει με τη διεύθυνση MAC με μια συσκευή που μπορείτε να χρησιμοποιήσετε για να συνδεθείτε και να πιστοποιήσετε πρώτα με ένα δημόσιο δίκτυο Wi-Fi, όπως το smartphone σας. Μόλις το έχετε, πληκτρολογήστε:

nano /etc/init.d/wan-changer

Στο παράθυρο επεξεργασίας, προσθέστε το ακόλουθο (αντικαθιστώντας το σύμβολο κράτησης XX για το MAC σας) και πατήστε Ctrl + X, ακολουθούμενη από ΚΑΙ να σώσω.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Τέλος, εκτελέστε τις ακόλουθες εντολές για να ρυθμίσετε το σενάριο να εκτελείται αυτόματα όταν ξεκινά το Pi σας:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Κάντε επανεκκίνηση για να ελέγξετε ότι όλα λειτουργούν εντάξει. Θα πρέπει επίσης να ελέγξετε για τυχόν διαρροές DNS για να βεβαιωθείτε ότι η σύνδεσή σας VPN λειτουργεί σωστά. Οι περισσότεροι πάροχοι VPN προσφέρουν ένα εργαλείο που θα σας βοηθήσει σε αυτό.

Ασφαλές Wi-Fi όπου κι αν πάτε, εγγυημένο

Το Raspberry Pi θα πρέπει τώρα να έχει ρυθμιστεί και να είναι έτοιμο να χρησιμοποιηθεί ως δρομολογητής ταξιδιού VPN, πράγμα που σημαίνει ότι είστε ασφαλείς για σερφάρισμα σε οποιοδήποτε ξενοδοχείο ή καφετέρια επισκέπτεστε. Χάρη στον πίνακα ελέγχου LuCI, μπορείτε να συνδεθείτε σε οποιοδήποτε νέο δίκτυο Wi-Fi με ευκολία μέσω του προγράμματος περιήγησης ιστού.

Δείτε τη λίστα με τα καλύτερες υπηρεσίες VPN για να βρείτε μια υπηρεσία VPN που ταιριάζει στις ανάγκες σας. Εάν αυτό ήταν πολύ προχωρημένο για εσάς, μπορείτε επίσης να σκεφτείτε άλλους τρόπους για να ρυθμίσετε ένα VPN στο σπίτι Το

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 3 τρόποι για να ελέγξετε αν ένα email είναι πραγματικό ή ψεύτικο

Εάν έχετε λάβει ένα email που φαίνεται λίγο αμφίβολο, είναι πάντα καλύτερο να ελέγχετε την αυθεντικότητά του. Ακολουθούν τρεις τρόποι για να διαπιστώσετε εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι πραγματικό.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • DIY
  • Ταξίδι
  • Δρομολογητής
  • Raspberry Pi
  • Σεμινάρια έργων DIY
Σχετικά με τον Συγγραφέα Μπεν Στόκτον(Δημοσιεύθηκαν 22 άρθρα)

Ο Μπεν είναι ένας συγγραφέας τεχνολογίας με έδρα το Ηνωμένο Βασίλειο με πάθος για gadget, παιχνίδια και γενικότητα. Όταν δεν είναι απασχολημένος με το γράψιμο ή το να ασχολείται με την τεχνολογία, σπουδάζει για μεταπτυχιακό στην Πληροφορική και την Πληροφορική.

Περισσότερα από τον Ben Stockton

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή
Κατηγορία Diy