Slik gjør du en Raspberry Pi til en VPN-sikret reiseruter

Slik gjør du en Raspberry Pi til en VPN-sikret reiseruter

Ville du skrive passordet ditt på et stykke papir og festet det til pannen? Sannsynligvis ikke. Likevel er det nesten like dumt å koble til et offentlig Wi-Fi-nettverk.





Windows 10 stoppkode systemtråd unntak ikke håndtert

Du har imidlertid kanskje ikke noe valg hvis du er på veien og vil holde kontakten. En VPN kan holde deg trygg, men hver enhet må koble til separat, med mindre du bruker en reiseruter som mellomting.



Har du ikke en hendig? Ikke bekymre deg, du kan bygge en med en Raspberry Pi. Det er det perfekte valget for en DIY VPN -reiseruter, så la oss gå gjennom hvordan du bygger en.





Hva du trenger

For å komme i gang med å bygge en Raspberry Pi VPN -reiseruter trenger du:

  • Raspberry Pi (Pi 3 eller Raspberry Pi Zero W foretrukket) med etui
  • En enkelt USB Wi-Fi-adapter (to, hvis du bruker en eldre Raspberry Pi)
  • Et microSD -kort med minst 8 GB lagringsplass
  • En SD -kortleser
  • En strømforsyning av høy kvalitet
  • PC med en SSH -klient installert
  • Et VPN -abonnement med OpenVPN -støtte

Det er mulig å bruke Pi-modeller uten innebygd Wi-Fi, men du trenger to USB Wi-Fi-adaptere, eller en som kan kjøres i både administrert/tilgangspunktmodus og klientmodus.



I stedet for en standard Linux -distribusjon, må du installere OpenWRT på SD -kortet for å gjøre det til en fullverdig ruter. Du kan bruke en annen Linux -distro hvis du foretrekker det, men OpenWRT gir et praktisk webgrensesnitt for konfigurasjon når du er borte fra hjemmet.

Hvis du bruker Windows, må du også installere PuTTY eller en annen SSH -klient for Windows før du begynner.



Trinn 1: Installer OpenWRT

Last ned først OpenWRT -fastvaren for din modell av Raspberry Pi. Du kan finne de mest oppdaterte bildene fra OpenWRT wiki .

Pakk ut den nedlastede filen ved hjelp av 7zip eller en annen egnet filarkivbehandling, og deretter blinke IMG -filen til kortet ditt med Etcher .



Dette verktøyet skal oppdage SD -kortet ditt automatisk; du trenger bare å velge bildefilen din, velge riktig stasjon etter bokstav, og deretter klikke Blits.

Når det er gjort, plasserer du microSD -kortet tilbake i Raspberry Pi og lar det starte opp.

Trinn 2: Innledende konfigurasjon

Som standard er OpenWRT som standard en statisk IP -adresse på 192.168.1.1 , som er standard gateway -IP for mange rutere. Du må endre dette for å forhindre konflikter. Koble Pi -en til PC -en med en Ethernet -kabel; du må kanskje angi en statisk IP på din PC først.

I stedet for å håndtere konfigurasjonen ved hjelp av LuCI, OpenWRTs webgrensesnitt, skal du gjøre det manuelt for å sikre at konfigurasjonen er satt riktig. Last opp PuTTY eller SSH -klienten og koble til 192.168.1.1 først, med brukernavnet rot.

Du får en første sikkerhetsadvarsel på din første tilkobling. bare klikk Ja og fortsett. Det er en god idé på dette stadiet å angi et passord; gjør det ved å skrive inn

passwd

ved terminalvinduet.

Konfigurer nettverks- og brannmurinnstillingene

Du må redigere to filer ---

/etc/config/network

og

/etc/config/firewall

--- før du kan gå videre. Start med å skrive følgende for å redigere filen:

vim /etc/config/network

Trykk deretter på I for å redigere teksten og inkludere følgende:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Når du er ferdig, trykker du på Esc nøkkel og type

:wq

å lagre og slutte. Bytt deretter oppmerksomhet til brannmurens konfigurasjonsfil:

vim /etc/config/firewall

Trykk på Jeg for å redigere, finn deretter (eller legg til) en sone for WAN -delen, som skal se slik ut:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Type starte på nytt og vent mens Raspberry Pi starter på nytt med en ny IP -adresse: 192.168.38.1 .

Trinn 3: Oppdater og installer pakker

Deretter må du oppdatere OpenWRT. For å gjøre det, skal du låne Pi's interne Wi-Fi og først sette den til å koble til ditt eksisterende Wi-Fi-nettverk. Du må kanskje endre din statiske IP -adresse til 192.168.38.2 eller en lignende adresse i det området, slik at du kan koble til.

Når du er tilkoblet, skriver du inn IP -adressen til Raspberry Pi i nettleseren din for å få tilgang til OpenWRT admin dashbord. Bruk brukernavnet og passordet ditt for å få tilgang, og gå deretter til Nettverk> Trådløst . Du bør bare se én Wi-Fi-enhet for øyeblikket, så klikk Skann for å finne Wi-Fi-nettverket ditt Bli med i nettverket når du finner den.

Du må skrive inn Wi-Fi-passordet ditt under WPA -passord , før du slår Sende inn.

Du bør nå se tilkoblingsinnstillingene for Wi-Fi-tilkoblingen. Gå til Avanserte innstillinger og sett din Landskode for å matche posisjonen din; Wi-Fi fungerer kanskje ikke ellers.

Koble til Pi igjen ved hjelp av ny IP -adresse over SSH (godtar advarselen om sikkerhetsnøkkelen RSA). Du må oppdatere enheten din først ved å skrive:

opkg update

Hold øye med dette, trykk OG når du blir bedt om det.

Installere USB Wi-Fi-drivere

Når du har installert alle oppdateringene, installerer du alle driverne du trenger for USB Wi-Fi-adapteren. Dette er nødvendig for å koble til Wi-Fi-sone når du er på farten. Du installerer også verktøyene du trenger for VPN -tilkoblinger med OpenVPN, så vel som nano , en enklere å bruke terminalfilredigerer.

Det er her metoden din kan variere; Jeg hadde en RT2870 brikkesett Wi-Fi-adapter, så følgende kommandoer burde fungere hvis du også gjør det:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Hvis du ikke har et RT2870 brikkesett Wi-Fi-adapter, eller du er usikker, kobler du til Wi-Fi-adapteren og skriver inn følgende i SSH-terminalen:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Når filene er installert, ser du en liste over tilkoblede enheter. Finn alle som refererer til en trådløs adapter, og søk etter de relevante installasjonsinstruksjonene for enheten din.

Trinn 4: Konfigurer Wi-Fi-tilgangspunkt

Hvis USB Wi-Fi-adapteren er tilkoblet, kan du nå konfigurere begge Wi-Fi-tilkoblingene. Gå tilbake til LuCI -dashbordet, under Trådløst , og fjern begge nettverkstilkoblingene. Enheten radio0 er din innebygde Wi-Fi, mens radio 1 er din USB Wi-Fi-adapter.

Sett opp din innebygde Wi-Fi ved å klikke Legge til . Sørg for følgende:

  • Modus er satt til Tilgangspunkt
  • ESSID er satt til et nettverksnavn du velger; standard er OpenWRT
  • Nettverk er satt til lan
  • Under trådløs sikkerhet , Kryptering er satt til WPA2-PSK
  • Nøkkel er satt til et passende passord

Når du er ferdig, slå Lagre gå deretter tilbake til Trådløst Meny. Følg instruksjonene fra tidligere for den første tilkoblingen for å angi radio 1 enheten (din USB Wi-Fi-adapter) til ditt eksisterende nettverk. Det er også her du må skanne og bytte nettverk når du er på et nytt sted.

Du bør nå kjøre to Wi-Fi-tilkoblinger, en som et tilgangspunkt for Wi-Fi-enhetene dine, og en som fungerer som internettforbindelse for enheten til ditt eksisterende Wi-Fi-nettverk. Prøv tilkoblingen til din Pi på dette stadiet med smarttelefonen eller den bærbare datamaskinen for å bekrefte at den fungerer.

Hvis det fungerer, kobler du Pi fra Ethernet -tilkoblingen med PCen.

Trinn 5: Koble til VPN og siste endringer

Du trenger en OpenVPN -konfigurasjonsfil (OVPN) for å koble din Pi til din valgte VPN -leverandør og server. Hvis du har en, last den opp til Pi ved hjelp av en SCP -klient som WinSCP hvor du kan koble deg til ditt admin brukernavn og passord.

Gi nytt navn til filen vpnclient.ovpn og last den opp i

/etc/openvpn

mappe. Fullfør instruksjonene som er funnet på OpenWRT -nettstedet for å konfigurere Pi for VPN -tilkoblinger. Den eneste lille endringen vil være under seksjon 4 for oppsett av VPN -klientprofil, der du ikke trenger å bruke initialen

cat

verktøy for å sette inn din vpnclient.ovpn filen, siden den allerede er på plass.

Så snart du fullfører dette, bør VPN -tilkoblingen din aktiveres automatisk. Sjekk at din utgående IP -adresse er endret; hvis det ikke har det, start Pi på nytt og kontroller at tilkoblingen din er aktiv.

Finn dette ved å gå til OpenVPN delen av LuCI, oppført under Tjenester øverst på dashbordet. Hvis den er tilkoblet, vpnclient vil bli oppført som ja under Startet kolonne.

Trinn 6: Registrer enheten på offentlig Wi-Fi

Din Pi er nesten klar på dette stadiet, men hvis du noen gang har koblet deg til et offentlig Wi-Fi-nettverk, vet du at du vanligvis må godkjenne ved hjelp av en fanget portal, enten for å betale eller registrere enheten din. Fordi Pi -en din nå er konfigurert for å koble til automatisk via VPN (og ellers bør forhindre tilkobling), blir disse portalene vanligvis blokkert.

For å unngå dette må du sette USB Wi-Fi-adapteren til å matche MAC-adressen med en enhet som du kan bruke til å koble til og godkjenne med et offentlig Wi-Fi-nettverk først, for eksempel smarttelefonen din. Når du har dette, skriver du:

nano /etc/init.d/wan-changer

I redigeringsvinduet legger du til følgende (erstatter plassholderen XX for din MAC) og trykker på Ctrl + X, etterfulgt av OG å redde.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Til slutt, kjør følgende kommandoer for å sette skriptet til å kjøre automatisk når Pi starter:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Start på nytt for å kontrollere at alt fungerer som det skal. Du bør også se etter DNS -lekkasjer for å sikre at VPN -tilkoblingen din fungerer som den skal. De fleste VPN -leverandører tilbyr et verktøy som vil hjelpe med dette.

Sikre Wi-Fi uansett hvor du går, garantert

Din Raspberry Pi skal nå være konfigurert og klar til bruk som en VPN -reiseruter, noe som betyr at du er trygg å surfe på et hotell eller en kafé du besøker. Takket være LuCI-dashbordet kan du enkelt koble deg til ethvert nytt Wi-Fi-nettverk via nettleseren din.

Se vår liste over beste VPN -tjenester for å finne en VPN -tjeneste som passer dine behov. Hvis dette var for avansert for deg, kan du også vurdere andre måter å sette opp en VPN hjemme .

Dele Dele kvitring E -post 3 måter å sjekke om en e -post er ekte eller falsk

Hvis du har mottatt en e -post som ser litt tvilsom ut, er det alltid best å sjekke ektheten. Her er tre måter å fortelle om en e -post er ekte.

Les neste Relaterte temaer
  • Sikkerhet
  • DIY
  • Reise
  • Ruter
  • Bringebær Pi
  • DIY -prosjektopplæringer
Om forfatteren Ben Stockton(22 artikler publisert)

Ben er en britisk teknologisk forfatter med en lidenskap for gadgets, spill og generell nerd. Når han ikke er opptatt med å skrive eller pusle med teknologi, studerer han for en MSc i databehandling og IT.

Mer fra Ben Stockton

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere