Paano Lumiko ang isang Raspberry Pi Sa isang VPN-Secured Travel Router

Paano Lumiko ang isang Raspberry Pi Sa isang VPN-Secured Travel Router

Isusulat mo ba ang iyong password sa isang piraso ng papel at idikit ito sa iyong noo? Hindi siguro. Gayunpaman ang pagkonekta sa isang pampublikong network ng Wi-Fi ay halos hangal.





kung paano maglipat ng mga pag-save ng singaw sa pagitan ng mga computer

Maaaring wala kang pagpipilian, gayunpaman, kung nasa daan ka at nais mong manatiling konektado. Mapapanatiling ligtas ka ng isang VPN, ngunit ang bawat aparato ay kailangang kumonekta nang magkahiwalay, maliban kung gumagamit ka ng isang router ng paglalakbay bilang isang pagitan.



Wala kang isang madaling gamiting? Huwag magalala, maaari kang bumuo ng isa sa isang Raspberry Pi. Ito ang perpektong pagpipilian para sa isang router ng paglalakbay sa DIY VPN, kaya't lakasan ka namin kung paano bumuo ng isa.





Ano ang Kakailanganin Mo

Upang masimulan ang pagbuo ng isang router ng paglalakbay sa Raspberry Pi VPN, kakailanganin mo ang:

  • Raspberry Pi (Pi 3 o Raspberry Pi Zero W ginusto) na may kaso
  • Isang solong USB Wi-Fi adapter (dalawa, kung gumagamit ka ng mas matandang Raspberry Pi)
  • Isang microSD card na may hindi bababa sa 8GB na imbakan
  • Isang SD card reader
  • Isang de-kalidad na suplay ng kuryente
  • PC na may naka-install na SSH client
  • Isang subscription sa VPN na may suporta sa OpenVPN

Posibleng gumamit ng mga modelo ng Pi nang hindi naka-built in na Wi-Fi, ngunit kakailanganin mo ng dalawang mga adaptor ng USB Wi-Fi, o isang may kakayahang tumakbo sa parehong pinamamahalaang / access point mode at client mode.



Sa halip na isang karaniwang pamamahagi ng Linux, kakailanganin mong i-install ang OpenWRT sa iyong SD card upang gawin itong isang ganap na router. Maaari kang gumamit ng isa pang distro ng Linux kung nais mo, ngunit ang OpenWRT ay nagbibigay ng isang madaling gamiting web interface para sa pagsasaayos kapag malayo ka sa bahay.

Kung gumagamit ka ng Windows, kakailanganin mo ring i-install ang PuTTY o isa pang client ng SSH para sa Windows bago ka magsimula.



Hakbang 1: I-install ang OpenWRT

Una, i-download ang OpenWRT firmware para sa iyong modelo ng Raspberry Pi. Mahahanap mo ang pinaka-napapanahong mga imahe mula sa OpenWRT wiki .

I-unzip ang na-download na file gamit ang 7zip o ibang angkop na manager ng archive ng file, pagkatapos i-flash ang IMG file sa iyong card kasama si Etcher .



Ang tool na ito ay dapat na awtomatiko na makita ang iyong SD card; kailangan mo lamang piliin ang iyong file ng imahe, piliin ang tamang drive sa pamamagitan ng sulat, at pagkatapos ay mag-click Flash.

Kapag tapos na ito, ilagay muli ang iyong microSD card sa iyong Raspberry Pi at hayaan itong mag-boot.

Hakbang 2: Paunang Pag-configure

Bilang default, nag-default ang OpenWRT sa isang static na IP address ng 192.168.1.1 , na kung saan ay ang default gat IP IP para sa maraming mga router. Kakailanganin mong baguhin ito upang maiwasan ang mga hidwaan. Ikonekta ang iyong Pi sa iyong PC gamit ang isang Ethernet cable; baka kailangan mo magtakda ng isang static IP sa PC mo muna.

Sa halip na hawakan ang pagsasaayos gamit ang LuCI, ang web interface ng OpenWRT, gagawin mo itong manu-mano upang matiyak na ang pagsasaayos ay naitakda nang tama. I-load ang PuTTY o ang iyong SSH client at kumonekta sa 192.168.1.1 una, kasama ang username ugat

Makakakuha ka ng paunang babala sa seguridad sa iyong unang koneksyon; i-click lamang Oo at magpatuloy. Magandang ideya sa yugtong ito upang magtakda ng isang password; gawin iyon sa pamamagitan ng pagta-type

passwd

sa bintana ng terminal.

I-configure ang Mga Setting ng Network at Firewall

Kailangan mong i-edit ang dalawang mga file ---

/etc/config/network

at

/etc/config/firewall

--- bago ka magpatuloy sa anumang karagdagang. Magsimula sa pamamagitan ng pagta-type ng sumusunod upang mai-edit ang file:

vim /etc/config/network

Susunod, i-tap ang I upang mai-edit ang teksto at isama ang sumusunod:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Kapag tapos ka na, pindutin ang Esc susi at uri

:wq

upang makatipid at umalis. Pagkatapos ay ilipat ang pansin sa firewall config file:

vim /etc/config/firewall

Tapikin Ako upang mai-edit, pagkatapos ay hanapin (o magdagdag) ng isang zone para sa seksyon ng WAN, na dapat ganito ang hitsura:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Uri i-reboot at maghintay tulad ng pag-reboot ng Raspberry Pi na may bagong IP address: 192.168.38.1 .

Hakbang 3: I-update at I-install ang Mga Pakete

Susunod, kakailanganin mong i-update ang OpenWRT. Upang magawa iyon, manghihiram ka ng panloob na Wi-Fi ng Pi at itatakda ito sa una upang kumonekta sa iyong umiiral na Wi-Fi network. Maaaring kailanganin mong baguhin ang iyong static IP address sa 192.168.38.2 o isang katulad na address sa saklaw na iyon upang payagan kang kumonekta.

Kapag nakakonekta, i-type ang IP address ng iyong Raspberry Pi sa iyong browser upang ma-access ang OpenWRT admin dashboard. Gamitin ang iyong username at password upang makakuha ng access, pagkatapos ay pumunta sa Network> Wireless . Isang Wi-Fi device lang ang dapat mong makita sa kasalukuyan, kaya mag-click Scan upang mahanap ang iyong Wi-Fi network, pagkatapos Sumali sa Network kapag nahanap mo ito

Kakailanganin mong ipasok ang iyong Wi-Fi password sa ilalim WPA Passphrase , bago tamaan Ipasa.

Dapat mo na ngayong makita ang mga setting ng koneksyon para sa iyong koneksyon sa Wi-Fi. Pumunta sa Mga advanced na setting at itakda ang iyong Code ng Bansa upang tumugma sa iyong lokasyon; maaaring hindi gumana ang iyong Wi-Fi kung hindi man.

Ikonekta muli sa iyong Pi gamit ang bagong IP address sa SSH (tinatanggap ang babala ng RSA security key). Kakailanganin mong i-update muna ang iyong aparato sa pamamagitan ng pagta-type:

opkg update

Pagmasdan ito, pag-tap AT kapag na-prompt.

Pag-install ng mga USB Wi-Fi Driver

Kapag na-install mo na ang lahat ng mga pag-update i-install ang anumang mga driver na kailangan mo para sa iyong USB Wi-Fi adapter. Kinakailangan ito upang kumonekta sa mga Wi-Fi hotspot kapag on the go ka. I-install mo rin ang mga tool na kakailanganin mo para sa mga koneksyon sa VPN gamit ang OpenVPN, pati na rin nano , isang mas madaling gamiting terminal file editor.

Dito maaaring mag-iba ang iyong pamamaraan; Nagkaroon ako ng isang RT2870 chipset Wi-Fi adapter, kaya dapat gumana ang mga sumusunod na utos kung gagawin mo rin ito:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Kung wala kang isang RT2870 chipset Wi-Fi adapter, o hindi ka sigurado, plug in ang iyong Wi-Fi adapter at i-type ang sumusunod sa SSH terminal:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Kapag na-install na ang mga file, makikita mo ang isang listahan ng mga nakakonektang aparato. Maghanap ng anumang tumutukoy sa isang wireless adapter, at maghanap para sa mga nauugnay na tagubilin sa pag-install para sa iyong aparato.

Hakbang 4: I-set up ang Wi-Fi Access Point

Kung nakakonekta ang iyong USB Wi-Fi adapter, maaari mo na ngayong i-set up ang parehong mga koneksyon sa Wi-Fi. Bumalik sa dashboard ng LuCI, sa ilalim Wireless , at alisin ang parehong mga koneksyon sa network. Ang aparato radyo0 ang iyong built-in na Wi-Fi, habang radyo1 ay ang iyong USB Wi-Fi adapter.

I-set up ang iyong built-in na Wi-Fi sa pamamagitan ng pag-click Idagdag pa . Tiyaking ang sumusunod:

  • Mode ay nakatakda sa Access Point
  • ESSID ay nakatakda sa isang pangalan ng network na iyong pinili; ang default ay OpenWRT
  • Network ay nakatakda sa lan
  • Sa ilalim ni Wireless Security , Pag-encrypt ay nakatakda sa WPA2-PSK
  • Susi ay nakatakda sa isang naaangkop na password

Kapag tapos ka na, pindutin Magtipid pagkatapos ay bumalik sa Wireless menu Sundin ang mga tagubilin mula sa mas maaga para sa paunang koneksyon upang maitakda ang radyo1 aparato (iyong USB Wi-Fi adapter) sa iyong mayroon nang network. Dito mo rin kakailanganin ang pag-scan at pagbabago ng mga network kapag nasa isang bagong lokasyon ka.

Dapat mayroon ka ngayong dalawang koneksyon sa Wi-Fi na tumatakbo, isa bilang isang access point para sa iyong mga Wi-Fi device, at isa na kumikilos bilang koneksyon sa internet para sa iyong aparato sa iyong mayroon nang Wi-Fi network. Subukan ang koneksyon sa iyong Pi sa yugtong ito sa iyong smartphone o laptop upang kumpirmahing gumagana ito.

Kung ito ay gumagana, idiskonekta ang iyong Pi mula sa koneksyon sa Ethernet sa iyong PC.

Hakbang 5: Kumonekta sa VPN at Pangwakas na Mga Pagbabago

Kakailanganin mo ang isang file ng pagsasaayos ng OpenVPN (OVPN) upang ikonekta ang iyong Pi sa iyong napiling VPN provider at server. Kung mayroon kang isa, i-upload ito sa iyong Pi gamit ang isang SCP client na gusto WinSCP kung saan ka makakonekta sa iyong admin username at password.

Palitan ang pangalan ng file sa vpnclient.ovpn at i-upload ito sa

/etc/openvpn

folder. Kumpletuhin ang nahanap na mga tagubilin sa website ng OpenWRT upang mai-set up ang iyong Pi para sa mga koneksyon sa VPN. Ang kaunting pagbabago lamang ay nasa ilalim ng seksyon 4 para sa pag-set up ng profile ng VPN client, kung saan hindi mo kakailanganin na gamitin ang pauna

cat

tool upang ipasok ang iyong vpnclient.ovpn file, dahil nasa lugar na.

Sa sandaling nakumpleto mo ito, ang iyong koneksyon sa VPN ay dapat na awtomatikong mag-aktibo. Suriin ang iyong papalabas na IP address ay nagbago; kung wala ito, i-reboot ang iyong Pi at suriin ang iyong koneksyon ay aktibo.

Hanapin ito sa pamamagitan ng pagpunta sa BuksanVPN seksyon ng LuCI, nakalista sa ilalim Mga serbisyo sa tuktok ng dashboard. Kung ito ay konektado, vpnclient ay nakalista bilang oo sa ilalim ng Nagsimula haligi

Hakbang 6: Irehistro ang Iyong Device sa Public Wi-Fi

Ang iyong Pi ay halos handa na sa yugtong ito, ngunit kung nakakonekta ka na sa isang pampublikong Wi-Fi network, malalaman mo na karaniwang kakailanganin mong patunayan gamit ang isang bihag na portal, alinman upang magbayad o magparehistro ng iyong aparato. Dahil ang iyong Pi ay naka-set up na ngayon upang awtomatikong kumonekta sa pamamagitan ng VPN (at dapat na maiwasan ang koneksyon kung hindi man), ang mga portal na ito ay karaniwang mai-block.

Upang magawa ito, itakda ang iyong USB Wi-Fi adapter upang itugma ang MAC address sa isang aparato na maaari mong gamitin upang kumonekta at patunayan sa isang pampublikong Wi-Fi network, tulad ng iyong smartphone. Kapag mayroon ka nito, i-type ang:

nano /etc/init.d/wan-changer

Sa window ng pag-edit, idagdag ang sumusunod (pinapalitan ang placeholder XX para sa iyong MAC) at pindutin Ctrl + X, sinundan ng AT isalba.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Panghuli, patakbuhin ang mga sumusunod na utos upang maitakda ang script upang awtomatikong tumakbo kapag nagsimula ang iyong Pi:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

I-reboot upang suriin ang lahat gumagana nang maayos. Dapat mo ring suriin ang anumang mga paglabas ng DNS upang matiyak na gumagana nang maayos ang iyong koneksyon sa VPN. Karamihan sa mga nagbibigay ng VPN ay nag-aalok ng isang tool na makakatulong dito.

Secure ang Wi-Fi Kahit saan Ka Maging, Garantisado

Ang iyong Raspberry Pi ay dapat na ngayong i-set up at handa nang pumunta bilang isang VPN travel router, nangangahulugang ligtas kang mag-surf sa anumang hotel o cafe na iyong binibisita. Salamat sa dashboard ng LuCI, maaari kang kumonekta sa anumang bagong Wi-Fi network nang madali sa pamamagitan ng iyong web browser.

Tingnan ang aming listahan ng pinakamahusay na mga serbisyo sa VPN upang makahanap ng serbisyo sa VPN na nababagay sa iyong mga pangangailangan. Kung ito ay masyadong advanced para sa iyo, maaari mo ring isaalang-alang iba pang mga paraan upang mag-set up ng isang VPN sa bahay .

Magbahagi Magbahagi Mag-tweet Email 3 Mga Paraan upang Suriin kung Ang isang Email Ay Totoo o Pekeng

Kung nakatanggap ka ng isang email na mukhang medyo nagdududa, palaging pinakamahusay na suriin ang pagiging tunay nito. Narito ang tatlong paraan upang malaman kung ang isang email ay totoo.

Basahin Susunod Mga Kaugnay na Paksa
  • Seguridad
  • DIY
  • Paglalakbay
  • Router
  • Raspberry Pi
  • Mga Tutorial sa DIY Project
Tungkol sa May-akda Ben Stockton(22 Mga Artikulo Na-publish)

Si Ben ay isang manunulat sa tech na batay sa UK na may pagkahilig sa mga gadget, gaming at pangkalahatang geekiness. Kapag hindi siya abala sa pagsusulat o tinkering sa tech, nag-aaral siya para sa isang MSc sa Computing at IT.

Higit pa Mula kay Ben Stockton

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe
Kategorya Diy