Hvordan slå en bringebærpi til en VPN-sikret reiseruter

Annonse

Vil du skrive passordet ditt på et papir og feste det på pannen? Sannsynligvis ikke. Likevel er det nesten like tåpelig å koble til et offentlig Wi-Fi-nettverk.

Du har imidlertid ikke noe valg hvis du er på vei og ønsker å holde kontakten. En VPN kan holde deg trygg, men hver enhet må koble seg separat, med mindre du bruker en ruter som et mellomrom.

Har du ikke en hendig? Ikke bekymre deg, du kan bygge en med en Raspberry Pi. Det er det perfekte valget for en DIY VPN-reiseruter, så la oss lede deg gjennom hvordan du bygger en.

Det du trenger

For å komme i gang med å bygge en Raspberry Pi VPN reiseruter, trenger du:

• Raspberry Pi (Pi 3 eller Raspberry Pi Zero W foretrukket) med etui
• En enkelt USB Wi-Fi-adapter (to, hvis du bruker en eldre Raspberry Pi)
• Et microSD-kort med minst 8 GB lagring
• En SD-kortleser
• En kraftforsyning av høy kvalitet
• PC med en SSH-klient installert
• Et VPN-abonnement med OpenVPN-støtte

Det er mulig å bruke Pi-modeller uten innebygd Wi-Fi, men du trenger to USB Wi-Fi-adaptere, eller en som kan kjøre i både administrert / tilgangspunktmodus og klientmodus.

I stedet for en standard Linux-distribusjon, må du installere OpenWRT på SD-kortet ditt for å gjøre det til en fullverdig ruter. Du kan bruke en annen Linux-distro hvis du foretrekker det, men OpenWRT gir et praktisk webgrensesnitt for konfigurasjon når du er hjemmefra.

Hvis du bruker Windows, må du også installere PuTTY eller en annen SSH-klient for Windows 4 enkle måter å bruke SSH i WindowsSSH er de facto-løsningen for sikker tilgang til eksterne terminaler på Linux og andre UNIX-lignende systemer. Hvis du har en ekstern SSH-server du vil ha tilgang til, må du laste ned en SSH-klient ... Les mer før du kommer i gang.

Trinn 1: Installer OpenWRT

Last først ned OpenWRT firmware for din modell av Raspberry Pi. Du kan finne de mest oppdaterte bildene fra OpenWRT wiki.

Pakk ut den nedlastede filen bruker 7zip eller en annen egnet filarkivbehandler, og blitz deretter IMG-filen til kortet ditt med Etcher.

Dette verktøyet skal oppdage SD-kortet ditt automatisk; du trenger bare å velge bildefil, velge riktig stasjon for bokstav og deretter klikke Blits.

Når det er gjort, plasserer du microSD-kortet tilbake i Raspberry Pi og lar det starte opp.

Trinn 2: Innledende konfigurasjon

Som standard er OpenWRT standard til en statisk IP-adresse på 192.168.1.1, som er standard gateway IP for mange rutere. Du må endre dette for å forhindre konflikter. Koble din Pi til PC-en din med en Ethernet-kabel; må du kanskje angi en statisk IP Slik viser og endrer du IP-adressen din i Windows 7, 8 og 10Du kan bruke datamaskinen din uten å vite din egen IP-adresse, men vil du vite hvordan du sjekker? Slik kan du raskt sjekke eller endre IP-adressen din i Windows. Les mer på PC-en først.

I stedet for å håndtere konfigurasjonen ved å bruke LuCI, OpenWRTs webgrensesnitt, vil du gjøre det manuelt for å sikre at konfigurasjonen er riktig satt. Last opp PuTTY eller SSH-klienten din og koble til 192.168.1.1 først med brukernavnet rot.

Du får en første sikkerhetsadvarsel på den første tilkoblingen. bare klikk Ja og fortsett. Det er en god idé på dette stadiet å sette et passord; gjør det ved å skrive inn passwd ved terminalvinduet.

Konfigurer nettverks- og brannmurinnstillingene

Du må redigere to filer—/etc/config/network og /etc/config/firewall—For du kan gå videre. Start med å skrive følgende for å redigere filen:

vim / etc / config / nettverk

Deretter trykker du på I for å redigere teksten og inkludere følgende:

config grensesnitt 'loopback' alternativet hvisnavn 'lo' alternativ proto 'statisk' alternativet ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' alternativtype 'bro' alternativ ifname 'eth0' alternativet force_link '1' alternativ proto 'statisk' alternativet ipaddr '192.168.38.1' opsjon nettmaske '255.255.255.0' alternativet ip6assign '60' konfigurasjonsgrensesnitt 'wwan' alternativ proto 'dhcp' alternativ peerdns '0' alternativet dns '8.8.8.8 8.8.4.4' ## Google DNS-servere konfigurasjonsgrensesnitt 'vpnclient' alternativet ifname 'tun0' alternativ proto 'ingen'

Når du er ferdig, trykker du på Esc nøkkel og type: wq for å lagre og slutte. Bytt deretter oppmerksomhet til brannmurkonfigurasjonsfilen:

vim / etc / config / brannmur

Tap Jeg å redigere, deretter finne (eller legge til) en sone for WAN-delen, som skal se slik ut:

konfigurasjonssone. alternativet navn wan. opsjonsnettverk 'wan wan6 wwan' opsjon inngang ACCEPT. tilleggsutgang ACCEPT. alternativ fremover REJECT. alternativ masq 1. alternativet mtu_fix 1

Type omstartog vent mens Raspberry Pi starter på nytt med en ny IP-adresse: 192.168.38.1.

Trinn 3: Oppdater og installer pakker

Deretter må du oppdatere OpenWRT. For å gjøre det, vil du låne Pi's interne Wi-Fi og innstille den til å begynne å koble til ditt eksisterende Wi-Fi-nettverk. Du må kanskje endre din statiske IP-adresse til 192.168.38.2 eller en lignende adresse i det området for å tillate deg å koble til.

Når du er tilkoblet, skriver du IP-adressen til Raspberry Pi i nettleseren din for å få tilgang til OpenWRT admin dashbord. Bruk brukernavnet og passordet ditt for å få tilgang, og gå til Nettverk> Trådløst.Du skulle bare se en Wi-Fi-enhet for tiden, så klikk Scan for å finne ditt Wi-Fi-nettverk, da Bli med i nettverket når du finner den.

Du må oppgi Wi-Fi-passordet ditt under WPA Passphrase, før du treffer Sende inn.

Nå skal du se tilkoblingsinnstillingene for Wi-Fi-tilkoblingen. Gå til Avanserte innstillinger og angi din Landskode for å matche din beliggenhet; Wi-Fi-en din fungerer kanskje ikke ellers.

Koble til Pi på nytt ved å bruke ny IP-adresse via SSH (godta advarselen om sikkerhetsnøkkel RSA). Du må oppdatere enheten din først ved å skrive:

oppkg-oppdatering

Følg med på dette Y når du blir bedt om det.

Installere USB Wi-Fi-drivere

Når du har installert alle oppdateringene, installerer du drivere du trenger for USB Wi-Fi-adapteren. Dette kreves for å koble til Wi-Fi-hotspots når du er på farten. Du installerer også verktøyene du trenger for VPN-tilkoblinger ved å bruke OpenVPN, i tillegg nano, en enklere å bruke terminalfilredigerer.

Det er her metoden din kan variere; Jeg hadde en RT2870 brikkesett Wi-Fi-adapter, så følgende kommandoer skulle fungere hvis du også gjør det:

opkg installer kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano. ifconfig wlan1 opp. omstart

Hvis du ikke har en RT2870 brikkesett Wi-Fi-adapter, eller du er usikker, kobler du til Wi-Fi-adapteren og skriver følgende inn i SSH-terminalen:

opkg installer kmod-usb-kjerne kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils. lsusb

Når filene er installert, ser du en liste over tilkoblede enheter. Finn alt som refererer til en trådløs adapter, og søk etter relevante installasjonsinstruksjoner for enheten din.

Trinn 4: Sett opp Wi-Fi Access Point

Hvis USB Wi-Fi-adapteren er tilkoblet, kan du nå sette opp begge Wi-Fi-tilkoblingene. Gå tilbake til LuCI-oversikten, under Trådløst, og fjern begge nettverkstilkoblingene. Enheten radio0 er din innebygde Wi-Fi, mens radio1 er din USB Wi-Fi-adapter.

Konfigurer den innebygde Wi-Fi-en ved å klikke Legge til.Forsikre deg om følgende:

• Modus er satt til Tilgangspunkt
• ESSID er satt til et nettverksnavn du velger; standard er OpenWRT
• Nettverk er satt til lan
• Under trådløs sikkerhet, kryptering er satt til WPA2-PSK
• Nøkkel er satt til et passende passord

Når du er ferdig, treffer du Lagre deretter tilbake til Trådløst Meny. Følg instruksjonene fra tidligere for den første tilkoblingen for å stille inn radio1 enheten (din USB Wi-Fi-adapter) til det eksisterende nettverket. Det er også her du trenger å skanne og endre nettverk når du er på et nytt sted.

Du skal nå ha to Wi-Fi-tilkoblinger, en som et tilgangspunkt for Wi-Fi-enhetene dine, og en som fungerer som internettforbindelsen for enheten din til det eksisterende Wi-Fi-nettverket. Prøv å koble til Pi-en din på dette stadiet med smarttelefonen eller den bærbare datamaskinen for å bekrefte at den fungerer.

Hvis det fungerer, må du koble Pi-en fra Ethernet-tilkoblingen med PC-en.

Trinn 5: Koble til VPN og endelige endringer

Du trenger en OpenVPN-konfigurasjonsfil (OVPN) for å koble Pi til den valgte VPN-leverandøren og serveren. Hvis du har en, kan du laste den opp til din Pi ved hjelp av en SCP-klient som WinSCP der du kan koble deg til admin-brukernavnet og passordet ditt.

Gi filen nytt navn til vpnclient.ovpn og laste den opp i /etc/openvpnmappe. Fullfør instruksjonene du har funnet på OpenWRT-nettstedet for å konfigurere Pi-en din for VPN-tilkoblinger. Den eneste lille endringen vil være under avsnitt 4 for oppsett av VPN-klientprofil, der du ikke trenger å bruke initialen katt verktøy for å sette inn din vpnclient.ovpn som den allerede er på plass.

Så snart du fullfører dette, skal VPN-tilkoblingen din aktiveres automatisk. Sjekk at den utgående IP-adressen din har endret seg; Hvis den ikke har det, start Pi på nytt og sjekk at forbindelsen din er aktiv.

Finn dette ved å gå til OpenVPN delen av LuCI, oppført under tjenester øverst på dashbordet. Hvis den er tilkoblet, vpnclient vil bli oppført som ja under startet kolonne.

Trinn 6: Registrer enheten din på offentlig Wi-Fi

Pi-en din er nesten klar på dette stadiet, men hvis du noen gang har koblet deg til et offentlig Wi-Fi-nettverk, vil du gjøre det vet at du vanligvis trenger å autentisere deg ved hjelp av en portal, enten for å betale eller registrere din enhet. Fordi Pi-en nå er konfigurert til å automatisk koble til via VPN (og bør forhindre tilkobling ellers), vil disse portalene vanligvis blokkeres.

For å komme deg rundt dette, sett inn USB Wi-Fi-adapteren slik at den matcher MAC-adressen med en enhet du kan bruke til å koble til og autentisere med et offentlig Wi-Fi-nettverk først, for eksempel smarttelefonen. Når du har fått dette, skriver du inn:

nano /etc/init.d/wan-changer

I redigeringsvinduet legger du til følgende (erstatter plassholderen XX for din MAC) og treffer Ctrl + X, etterfulgt av Y å redde.

#! / bin / sh /etc/rc.common START = 10 start () {uci sett trådløst. @ wifi-iface [1] .macaddr = 'XX: XX: XX: XX: XX: XX' uci begår nettverk. }

Til slutt, kjør følgende kommandoer for å angi at skriptet skal kjøres automatisk når Pi-en starter:

chmod + x /etc/init.d/wan-changer. /etc/init.d/wan-changer enable

Start på nytt for å sjekke at alt fungerer bra. Du må også se etter eventuelle DNS-lekkasjer for å sikre at VPN-tilkoblingen din fungerer som den skal. De fleste VPN-leverandører tilbyr et verktøy som vil hjelpe med dette.

Sikker Wi-Fi uansett hvor du går, garantert

Raspberry Pi-en skal nå være konfigurert og klar til å gå som en VPN-reiseruter, noe som betyr at du er trygg på å surfe på et hotell eller kafé du besøker. Takket være LuCI-oversikten kan du enkelt koble deg til ethvert nytt Wi-Fi-nettverk gjennom nettleseren.

Se vår liste over beste VPN-tjenester De beste VPN-tjenesteneVi har samlet en liste over hva vi anser som de beste VPN-tjenesteleverandørene (Virtual Private Network), gruppert etter premium, gratis og torrentvennlig. Les mer til Finn en VPN-tjeneste som passer dine behov Hotspot VPN-gjennomgang: Er det det riktige valget å beskytte personvernet ditt?Ser du etter et VPN-verktøy for din mobile enhet? Finn ut om Hotspot VPN er den riktige tjenesten for deg. Les mer . Hvis dette var for avansert for deg, kan du også vurdere andre måter å sette opp et VPN hjemme 4 måter å sette opp en VPN hjemmeHer er flere forskjellige metoder for å sette opp et VPN hjemme, fra det enkleste til det mest komplekse. Les mer .