Hogyan lehet a Raspberry Pi-t VPN-biztonságos utazási útválasztóvá alakítani

Hogyan lehet a Raspberry Pi-t VPN-biztonságos utazási útválasztóvá alakítani

Felírná a jelszavát egy papírra, és a homlokához ragasztaná? Valószínűleg nem. A nyilvános Wi-Fi hálózathoz való csatlakozás azonban majdnem olyan ostoba.





windows stop kód rendszer szolgáltatás kivétel

Előfordulhat azonban, hogy nincs más választása, ha úton van, és kapcsolatban akar maradni. A VPN biztonságban tudja tartani Önt, de minden eszköznek külön kell csatlakoznia, hacsak nem használ útválasztót útközben.



Nincs kéznél egy? Ne aggódjon, építhet egyet Raspberry Pi -vel. Ez a tökéletes választás egy DIY VPN utazási útválasztóhoz, ezért nézzük végig, hogyan építhet egyet.





Amire szüksége lesz

A Raspberry Pi VPN utazási útválasztó építésének megkezdéséhez szüksége lesz:

  • Raspberry Pi (Pi 3 vagy Raspberry Pi Zero W előnyben részesítve) tokkal
  • Egyetlen USB Wi-Fi adapter (kettő, ha régebbi Raspberry Pi-t használ)
  • MicroSD kártya legalább 8 GB tárhellyel
  • SD kártyaolvasó
  • Kiváló minőségű tápegység
  • PC SSH klienssel
  • VPN -előfizetés OpenVPN támogatással

A Pi modellek beépített Wi-Fi nélkül is használhatók, de szüksége lesz két USB Wi-Fi adapterre, vagy egyre, amely képes felügyelt/hozzáférési pont módban és ügyfél módban is futni.



A szabványos Linux disztribúció helyett telepítenie kell az OpenWRT -t az SD -kártyára, hogy teljes értékű útválasztóvá váljon. Ha szeretné, használhat másik Linux disztribúciót is, de az OpenWRT praktikus webes felületet biztosít a konfiguráláshoz, amikor távol van otthonától.

Ha Windows rendszert használ, akkor telepítenie kell a PuTTY vagy egy másik SSH kliens a Windows számára mielőtt elkezdené.



1. lépés: Telepítse az OpenWRT -t

Először töltse le az OpenWRT firmware -t a Raspberry Pi modellhez. A legfrissebb képeket a OpenWRT wiki .

Csomagolja ki a letöltött fájlt 7zip használatával vagy más megfelelő fájlarchívum -kezelőt, majd villanja fel az IMG -fájlt a kártyájára Etcherrel .



Ennek az eszköznek automatikusan észlelnie kell az SD -kártyát; csak ki kell választania a képfájlt, ki kell választania a megfelelő meghajtót betű szerint, majd kattintson a gombra Vaku.

Ha kész, helyezze vissza a microSD -kártyát a Raspberry Pi -be, és hagyja, hogy elinduljon.

2. lépés: Kezdeti konfiguráció

Alapértelmezés szerint az OpenWRT alapértelmezett statikus IP -címe 192.168.1.1 , amely sok útválasztó alapértelmezett átjárójának IP -címe. Ezt meg kell változtatnia a konfliktusok elkerülése érdekében. Csatlakoztassa a Pi -t a számítógéphez Ethernet -kábellel; szükség lehet rá állítson be egy statikus IP -t először a PC -n.

Ahelyett, hogy kezelné a konfigurációt a LuCI, az OpenWRT webes felületén, manuálisan fogja megtenni, hogy megbizonyosodjon arról, hogy a konfiguráció helyesen van beállítva. Töltse fel a PuTTY -t vagy az SSH -ügyfelet, és csatlakozzon 192.168.1.1 először a felhasználónévvel gyökér.

Az első csatlakozáskor egy biztonsági figyelmeztetést kap; csak kattints Igen és folytassa. Ebben a szakaszban jó ötlet jelszót beállítani; ezt gépeléssel tegye meg

passwd

a terminál ablakában.

Konfigurálja a hálózati és tűzfal beállításokat

Két fájlt kell szerkesztenie ---

/etc/config/network

és

/etc/config/firewall

--- mielőtt továbbléphet. Kezdje a következő beírásával a fájl szerkesztéséhez:

vim /etc/config/network

Ezután érintse meg az I gombot a szöveg szerkesztéséhez, és tegye bele a következőket:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Ha végzett, nyomja meg a gombot Kilépés kulcs és típus

:wq

menteni és kilépni. Ezután fordítsa a figyelmet a tűzfal konfigurációs fájljára:

vim /etc/config/firewall

Koppintson a én szerkesztéséhez keresse meg (vagy adja hozzá) a WAN szakasz zónáját, amelynek így kell kinéznie:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

típus újraindítás és várjon, amíg a Raspberry Pi újraindul egy új IP -címmel: 192.168.38.1 .

3. lépés: Csomagok frissítése és telepítése

Ezután frissítenie kell az OpenWRT -t. Ehhez kölcsön fogja venni a Pi belső Wi-Fi-jét, és először azt állítja be, hogy csatlakozzon a meglévő Wi-Fi hálózathoz. Lehet, hogy módosítania kell a statikus IP -címet 192.168.38.2 vagy hasonló címet a tartományban, hogy lehetővé tegye a csatlakozást.

Csatlakozás után írja be a Raspberry Pi IP -címét a böngészőjébe, hogy hozzáférjen az OpenWRT adminisztrátori irányítópultjához. Használja felhasználónevét és jelszavát a hozzáféréshez, majd lépjen a következőre: Hálózat> Vezeték nélküli . Jelenleg csak egy Wi-Fi-eszközt kell látnia, ezért kattintson Letapogatás hogy megtalálja a Wi-Fi hálózatát Csatlakozás a hálózathoz amikor megtalálod.

Itt kell megadnia a Wi-Fi jelszót WPA jelszó , ütés előtt Beküldés.

Most látnia kell a Wi-Fi kapcsolat csatlakozási beállításait. Menj További beállítások és állítsa be a sajátját Ország kód hogy megfeleljen a tartózkodási helyének; lehet, hogy a Wi-Fi másképp nem működik.

Csatlakozzon újra a Pi -hez új IP -címmel SSH -n keresztül (elfogadva az RSA biztonsági kulcsra vonatkozó figyelmeztetést). Először frissítenie kell az eszközt a következő beírásával:

opkg update

Vigyázzon erre, koppintson ÉS amikor megkérdezi.

Az USB Wi-Fi illesztőprogramok telepítése

Az összes frissítés telepítése után telepítse az USB Wi-Fi adapterhez szükséges illesztőprogramokat. Ez szükséges a Wi-Fi hotspotokhoz való csatlakozáshoz útközben. Az OpenVPN használatával telepíti a VPN -kapcsolatokhoz szükséges eszközöket, valamint a nano , egy könnyebben használható terminál fájlszerkesztő.

Ez az, ahol a módszer változhat; Volt egy RT2870 lapkakészletű Wi-Fi adapter, ezért a következő parancsoknak is működniük kell:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Ha nem rendelkezik RT2870 lapkakészlet Wi-Fi adapterrel, vagy nem biztos benne, csatlakoztassa a Wi-Fi adaptert, és írja be a következőt az SSH terminálba:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

A fájlok telepítése után megjelenik a csatlakoztatott eszközök listája. Keresse meg a vezeték nélküli adapterre utalókat, és keresse meg a készülékre vonatkozó telepítési utasításokat.

4. lépés: Állítsa be a Wi-Fi hozzáférési pontot

Ha az USB Wi-Fi adapter csatlakoztatva van, akkor most beállíthatja mindkét Wi-Fi kapcsolatot. Térjen vissza a LuCI irányítópultra Vezeték nélküli , és távolítsa el mindkét hálózati kapcsolatot. Az eszköz rádió0 a beépített Wi-Fi, miközben rádió1 az Ön USB Wi-Fi adaptere.

A kattintással állítsa be a beépített Wi-Fi-t Hozzáadás . Győződjön meg a következőkről:

  • Mód beállítása Hozzáférési pont
  • ESSID az Ön által választott hálózati névre van állítva; az alapértelmezett OpenWRT
  • Hálózat beállítása lan
  • Alatt Vezetéknélküli Biztonság , Titkosítás beállítása WPA2-PSK
  • Kulcs megfelelő jelszóra van állítva

Ha végeztél, üss Megment majd térjen vissza a Vezeték nélküli menü. Kövesse a korábbi utasításokat a kezdeti kapcsolat beállításához rádió1 eszközt (az USB Wi-Fi adaptert) a meglévő hálózathoz. Itt is be kell vizsgálnia és cserélnie kell a hálózatokat, ha új helyen tartózkodik.

Most már két Wi-Fi-kapcsolatnak kell futnia, az egyik a Wi-Fi-eszközök hozzáférési pontja, a másik pedig a meglévő Wi-Fi-hálózathoz való internetkapcsolatként működik. Próbálja ki a kapcsolatot a Pi -vel ebben a szakaszban okostelefonjával vagy laptopjával annak megerősítésére, hogy működik.

Ha működik, válassza le a Pi -t a számítógéppel készített Ethernet -kapcsolatról.

5. lépés: Csatlakozzon a VPN -hez és a végső változásokhoz

Szüksége lesz egy OpenVPN konfigurációs fájlra (OVPN), hogy csatlakoztassa a Pi -t a kiválasztott VPN -szolgáltatóhoz és szerverhez. Ha rendelkezik ilyennel, töltse fel a Pi -re egy SCP -ügyfél használatával WinSCP ahol csatlakozhat rendszergazdai felhasználónevével és jelszavával.

Nevezze át a fájlt erre vpnclient.ovpn és töltse fel a

/etc/openvpn

mappa. Végezze el a talált utasításokat az OpenWRT weboldalán hogy beállítsa a Pi -t a VPN -kapcsolatokhoz. Az egyetlen apró változás a VPN -ügyfélprofil beállításának 4. szakaszában lesz, ahol nem kell a kezdőbetűt használni

cat

eszköz a behelyezéséhez vpnclient.ovpn fájlt, mivel az már a helyén van.

Amint ezt befejezte, a VPN -kapcsolatnak automatikusan aktiválódnia kell. Ellenőrizze, hogy megváltozott -e a kimenő IP -címe; ha nem, indítsa újra a Pi -t, és ellenőrizze, hogy a kapcsolat aktív -e.

Keresse meg ezt a OpenVPN részben felsorolt ​​LuCI szakasz Szolgáltatások a műszerfal tetején. Ha csatlakoztatva van, vpnclient lesz feltüntetve Igen alatt Elindult oszlop.

6. lépés: Regisztrálja készülékét nyilvános Wi-Fi-n

A Pi ebben a szakaszban majdnem készen áll, de ha valaha is csatlakozott nyilvános Wi-Fi hálózathoz, akkor tudja, hogy általában hitelesítenie kell egy rögzített portál használatával, akár fizetnie, akár regisztrálnia kell az eszközt. Mivel a Pi most úgy van beállítva, hogy automatikusan csatlakozzon VPN -en keresztül (és egyébként meg kell akadályoznia a csatlakozást), ezek a portálok általában blokkolva lesznek.

Ennek elkerülése érdekében állítsa be az USB Wi-Fi adaptert, hogy illeszkedjen a MAC-címhez egy olyan eszközzel, amellyel először csatlakozhat és hitelesíthet egy nyilvános Wi-Fi-hálózatot, például az okostelefont. Ha ez megvan, írja be:

nano /etc/init.d/wan-changer

A szerkesztőablakban adja hozzá a következőket (a helyőrző XX helyett a MAC -hez), és nyomja meg a gombot Ctrl + X, követi ÉS menteni.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Végül futtassa a következő parancsokat a szkript automatikus futtatásához, amikor a Pi elindul:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Indítsa újra, hogy ellenőrizze, minden rendben működik -e. Ellenőrizze a DNS -szivárgásokat is, hogy megbizonyosodjon arról, hogy a VPN -kapcsolat megfelelően működik. A legtöbb VPN -szolgáltató kínál egy eszközt, amely segít ebben.

Biztonságos Wi-Fi, bárhová is megy, garantált

A Raspberry Pi -t most be kell állítani és készen kell állni VPN utazási útválasztóként, vagyis biztonságosan szörfözhet bármelyik szállodában vagy kávézóban, amelyet felkeres. A LuCI műszerfalnak köszönhetően könnyedén csatlakozhat bármilyen új Wi-Fi hálózathoz böngészőjén keresztül.

Tekintse meg listánkat a legjobb VPN szolgáltatások hogy megtalálja az igényeinek megfelelő VPN szolgáltatást. Ha ez túl fejlett az Ön számára, akkor fontolóra veheti egyéb módok a VPN otthoni beállítására .

Részvény Részvény Csipog Email 3 módszer annak ellenőrzésére, hogy az e -mail valódi vagy hamis

Ha olyan e -mailt kapott, amely kissé kétesnek tűnik, mindig a legjobb ellenőrizni annak hitelességét. Íme három módszer annak megállapítására, hogy egy e -mail valódi -e.

Olvassa tovább Kapcsolódó témák
  • Biztonság
  • DIY
  • Utazás
  • Router
  • Raspberry Pi
  • DIY projekt oktatóanyagok
A szerzőről Ben Stockton(22 cikk megjelent)

Ben egy brit székhelyű technológiai író, aki szenvedélyesen szereti a szerkentyűket, a játékokat és az általános gúnyosságot. Amikor nem az írással vagy a technikával való foglalkozásokkal van elfoglalva, számítástechnika és informatika szakon tanul.

Továbbiak Ben Stockton -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide
Kategória Diy