Sådan vendes en Raspberry Pi til en VPN-sikret rejse-router

Sådan vendes en Raspberry Pi til en VPN-sikret rejse-router

Vil du skrive din adgangskode på et stykke papir og holde den på din pande? Sikkert ikke. Alligevel er forbindelse til et offentligt Wi-Fi-netværk næsten lige så tåbeligt.





hvordan man skærmbillede på instagram uden at de ved det

Du har dog muligvis ikke noget valg, hvis du er på farten og vil forblive forbundet. En VPN kan holde dig sikker, men hver enhed skal oprette forbindelse separat, medmindre du bruger en rejse-router som mellemrum.



Har du ikke en praktisk? Bare rolig, du kan bygge en med en Raspberry Pi. Det er det perfekte valg til en DIY VPN -rejseruter, så lad os guide dig igennem, hvordan du bygger en.





Hvad du skal bruge

For at komme i gang med at bygge en Raspberry Pi VPN -rejseruter, skal du bruge:

  • Raspberry Pi (Pi 3 eller Raspberry Pi Zero W foretrækkes) med etui
  • En enkelt USB Wi-Fi-adapter (to, hvis du bruger en ældre Raspberry Pi)
  • Et microSD -kort med mindst 8 GB lagerplads
  • En SD -kortlæser
  • En strømforsyning af høj kvalitet
  • PC med en SSH -klient installeret
  • Et VPN -abonnement med OpenVPN -understøttelse

Det er muligt at bruge Pi-modeller uden indbygget Wi-Fi, men du skal bruge to USB Wi-Fi-adaptere eller en, der kan køre i både managed/access point-tilstand og klienttilstand.



I stedet for en standard Linux -distribution skal du installere OpenWRT på dit SD -kort for at gøre det til en fuldgyldig router. Du kan bruge en anden Linux -distro, hvis du foretrækker det, men OpenWRT giver en praktisk webgrænseflade til konfiguration, når du er væk hjemmefra.

Hvis du bruger Windows, skal du også installere PuTTY eller en anden SSH -klient til Windows før du går i gang.



Trin 1: Installer OpenWRT

Download først OpenWRT -firmwaren til din model af Raspberry Pi. Du kan finde de mest opdaterede billeder fra OpenWRT wiki .

Pak den downloadede fil ud ved hjælp af 7zip eller en anden passende filarkivstyring, flash derefter IMG -filen til dit kort med Etcher .



Dette værktøj skal registrere dit SD -kort automatisk; du skal bare vælge din billedfil, vælge det korrekte drev efter bogstav og derefter klikke Blitz.

Når det er gjort, skal du placere dit microSD -kort tilbage i din Raspberry Pi og lade det starte.

Trin 2: Indledende konfiguration

Som standard er OpenWRT som standard en statisk IP -adresse på 192.168.1.1 , som er standard gateway -IP for mange routere. Du skal ændre dette for at forhindre konflikter. Tilslut din Pi til din pc ved hjælp af et Ethernet -kabel; du skal muligvis indstil en statisk IP først på din pc.

I stedet for at håndtere konfigurationen ved hjælp af LuCI, OpenWRT's webgrænseflade, gør du det manuelt for at sikre, at konfigurationen er indstillet korrekt. Indlæs PuTTY eller din SSH -klient, og opret forbindelse til 192.168.1.1 først med brugernavnet rod.

Du får en første sikkerhedsadvarsel på din første forbindelse; bare klik Ja og fortsæt. Det er en god idé på dette tidspunkt at angive en adgangskode; gør det ved at indtaste

passwd

ved terminalvinduet.

Konfigurer netværks- og firewallindstillingerne

Du skal redigere to filer ---

/etc/config/network

og

/etc/config/firewall

--- før du kan gå videre. Start med at skrive følgende for at redigere filen:

vim /etc/config/network

Tryk derefter på I for at redigere teksten og inkludere følgende:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Når du er færdig, skal du trykke på Esc nøgle og type

:wq

for at gemme og afslutte. Skift derefter opmærksomheden til firewall -konfigurationsfilen:

vim /etc/config/firewall

Tryk på jeg for at redigere, så find (eller tilføj) en zone til WAN -sektionen, som skal se sådan ud:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Type genstart og vent, mens Raspberry Pi genstarter med en ny IP -adresse: 192.168.38.1 .

Trin 3: Opdater og installer pakker

Dernæst skal du opdatere OpenWRT. For at gøre det skal du låne Pi's interne Wi-Fi og indstille det til at oprette forbindelse til dit eksisterende Wi-Fi-netværk. Du skal muligvis ændre din statiske IP -adresse til 192.168.38.2 eller en lignende adresse i dette område, så du kan oprette forbindelse.

Når du er tilsluttet, skal du skrive IP -adressen på din Raspberry Pi i din browser for at få adgang til OpenWRT admin dashboard. Brug dit brugernavn og din adgangskode for at få adgang, og gå derefter til Netværk> Trådløs . Du bør kun se en Wi-Fi-enhed i øjeblikket, så klik Scanning for derefter at finde dit Wi-Fi-netværk Tilmeld dig netværk når du finder det.

Du skal indtaste din Wi-Fi-adgangskode under WPA -adgangskode , inden man rammer Indsend.

Du skulle nu se forbindelsesindstillingerne for din Wi-Fi-forbindelse. Gå til Avancerede indstillinger og indstil din Landekode at matche din placering din Wi-Fi fungerer muligvis ikke på anden måde.

Tilslut igen til din Pi ved hjælp af ny IP -adresse via SSH (accepterer advarslen om RSA -sikkerhedsnøgle). Du skal først opdatere din enhed ved at skrive:

opkg update

Hold øje med dette, ved at trykke OG når du bliver bedt om det.

Installation af USB Wi-Fi-drivere

Når du har installeret alle opdateringerne, skal du installere de drivere, du har brug for til din USB Wi-Fi-adapter. Dette er påkrævet for at oprette forbindelse til Wi-Fi-hotspots, når du er på farten. Du installerer også de værktøjer, du skal bruge til VPN -forbindelser ved hjælp af OpenVPN, samt nano , en lettere at bruge terminal fil editor.

Det er her din metode kan variere; Jeg havde en RT2870 chipset Wi-Fi-adapter, så følgende kommandoer skulle også fungere, hvis du gør det:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Hvis du ikke har en RT2870-chipsæt Wi-Fi-adapter, eller hvis du er usikker, skal du tilslutte din Wi-Fi-adapter og indtaste følgende i SSH-terminalen:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Når filerne er installeret, ser du en liste over tilsluttede enheder. Find alle, der henviser til en trådløs adapter, og søg efter de relevante installationsinstruktioner til din enhed.

Trin 4: Konfigurer Wi-Fi-adgangspunkt

Hvis din USB Wi-Fi-adapter er tilsluttet, kan du nu konfigurere begge Wi-Fi-forbindelser. Vend tilbage til LuCI -instrumentbrættet, under Trådløs , og fjern begge netværksforbindelser. Enheden radio0 er din indbyggede Wi-Fi, mens radio1 er din USB Wi-Fi-adapter.

Konfigurer din indbyggede Wi-Fi ved at klikke Tilføje . Sørg for følgende:

  • Mode er indstillet til Adgangspunkt
  • ESSID er indstillet til et netværksnavn efter eget valg; standard er OpenWRT
  • Netværk er indstillet til lan
  • Under Trådløs sikkerhed , Kryptering er indstillet til WPA2-PSK
  • Nøgle er indstillet til en passende adgangskode

Når du er færdig, skal du slå Gemme vende derefter tilbage til Trådløs menu. Følg instruktionerne fra tidligere for den første forbindelse for at indstille radio1 enhed (din USB Wi-Fi-adapter) til dit eksisterende netværk. Det er også her, du skal scanne og ændre netværk, når du er på en ny placering.

Du skal nu have to Wi-Fi-forbindelser kørende, en som et adgangspunkt for dine Wi-Fi-enheder, og en fungerer som internetforbindelse for din enhed til dit eksisterende Wi-Fi-netværk. Prøv forbindelsen til din Pi på dette tidspunkt med din smartphone eller bærbare computer for at bekræfte, at den virker.

Hvis det virker, skal du afbryde din Pi fra Ethernet -forbindelsen med din pc.

Trin 5: Opret forbindelse til VPN og sidste ændringer

Du skal bruge en OpenVPN -konfigurationsfil (OVPN) for at forbinde din Pi til din valgte VPN -udbyder og server. Hvis du har en, skal du uploade den til din Pi ved hjælp af en SCP -klient som WinSCP hvor du kan oprette forbindelse med dit admin brugernavn og adgangskode.

Omdøb filen til vpnclient.ovpn og uploade det til

/etc/openvpn

folder. Udfyld de fundne instruktioner på OpenWRT -webstedet for at konfigurere din Pi til VPN -forbindelser. Den eneste lille ændring vil være under afsnit 4 for opsætning af VPN -klientprofilen, hvor du ikke behøver at bruge initialen

cat

værktøj til at indsætte din vpnclient.ovpn fil, da den allerede er på plads.

Så snart du har gennemført dette, skal din VPN -forbindelse aktiveres automatisk. Kontroller, at din udgående IP -adresse er ændret; hvis det ikke har det, skal du genstarte din Pi og kontrollere, at din forbindelse er aktiv.

Find dette ved at gå til OpenVPN afsnit af LuCI, angivet under Services øverst på instrumentbrættet. Hvis det er forbundet, vpnclient vil blive opført som Ja under Startede kolonne.

Trin 6: Registrer din enhed på offentlig Wi-Fi

Din Pi er næsten klar på dette tidspunkt, men hvis du nogensinde har oprettet forbindelse til et offentligt Wi-Fi-netværk, ved du, at du typisk skal godkende ved hjælp af en captive portal, enten for at betale eller registrere din enhed. Fordi din Pi nu er konfigureret til automatisk at oprette forbindelse via VPN (og ellers skulle forhindre forbindelse), bliver disse portaler normalt blokeret.

For at komme uden om dette skal du indstille din USB Wi-Fi-adapter til at matche MAC-adressen med en enhed, som du først kan oprette forbindelse til og godkende med et offentligt Wi-Fi-netværk, f.eks. Din smartphone. Når du har dette, skal du skrive:

nano /etc/init.d/wan-changer

I redigeringsvinduet skal du tilføje følgende (udskiftning af pladsholderen XX til din MAC) og trykke på Ctrl + X, efterfulgt af OG at gemme.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Endelig skal du køre følgende kommandoer for at indstille scriptet til at køre automatisk, når din Pi starter:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Genstart for at kontrollere, at alt fungerer okay. Du bør også kontrollere, om der er DNS -lækager for at sikre, at din VPN -forbindelse fungerer korrekt. De fleste VPN -udbydere tilbyder et værktøj, der hjælper med dette.

Sikker Wi-Fi, uanset hvor du går, garanteret

Din Raspberry Pi skal nu være konfigureret og klar til at gå som en VPN -rejse -router, hvilket betyder, at du er sikker på at surfe på ethvert hotel eller en cafe, du besøger. Takket være LuCI-instrumentbrættet kan du nemt oprette forbindelse til ethvert nyt Wi-Fi-netværk via din webbrowser.

Se vores liste over bedste VPN -tjenester at finde en VPN -service, der passer til dine behov. Hvis dette var for avanceret til dig, kan du også overveje andre måder at oprette en VPN derhjemme .

Del Del Tweet E -mail 3 måder at kontrollere, om en e -mail er ægte eller falsk

Hvis du har modtaget en e -mail, der ser lidt tvivlsom ud, er det altid bedst at kontrollere dens ægthed. Her er tre måder at se, om en e -mail er ægte.

Læs Næste Relaterede emner
  • Sikkerhed
  • gør det selv
  • Rejse
  • Router
  • Hindbær Pi
  • DIY projektvejledninger
Om forfatteren Ben Stockton(22 artikler udgivet)

Ben er en britisk baseret teknisk forfatter med en passion for gadgets, spil og generel nørd. Når han ikke har travlt med at skrive eller pille ved tech, studerer han til en kandidat i IT og IT.

Mere fra Ben Stockton

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere