Hur man gör en Raspberry Pi till en VPN-säker reserouter

Hur man gör en Raspberry Pi till en VPN-säker reserouter

Skulle du skriva ditt lösenord på ett papper och hålla det på pannan? Antagligen inte. Men att ansluta till ett offentligt Wi-Fi-nätverk är nästan lika dumt.





hur man kursiverar i facebook messenger

Du kanske inte har något val om du är på väg och vill hålla kontakten. En VPN kan hålla dig säker, men varje enhet måste ansluta separat, såvida du inte använder en reserouter som mellanväg.



Har du inte en till hands? Oroa dig inte, du kan bygga en med en Raspberry Pi. Det är det perfekta valet för en DIY VPN -reserouter, så låt oss gå igenom hur du bygger en.





Vad du behöver

För att komma igång med att bygga en Raspberry Pi VPN -reserouter behöver du:

  • Raspberry Pi (Pi 3 eller Raspberry Pi Zero W föredras) med fodral
  • En enda USB Wi-Fi-adapter (två, om du använder en äldre Raspberry Pi)
  • Ett microSD -kort med minst 8 GB lagringsutrymme
  • En SD -kortläsare
  • En högkvalitativ strömförsörjning
  • PC med en SSH -klient installerad
  • En VPN -prenumeration med OpenVPN -stöd

Det är möjligt att använda Pi-modeller utan inbyggt Wi-Fi, men du behöver två USB-Wi-Fi-adaptrar, eller en som kan köras i både hanterat/åtkomstpunktsläge och klientläge.



Istället för en vanlig Linux -distribution måste du installera OpenWRT på ditt SD -kort för att göra det till en fullfjädrad router. Du kan använda en annan Linux -distro om du föredrar det, men OpenWRT erbjuder ett praktiskt webbgränssnitt för konfiguration när du inte är hemma.

Om du använder Windows måste du också installera PuTTY eller en annan SSH -klient för Windows innan du sätter igång.



Steg 1: Installera OpenWRT

Ladda ner först OpenWRT -firmware för din modell av Raspberry Pi. Du kan hitta de mest uppdaterade bilderna från OpenWRT wiki .

Packa upp den nedladdade filen med 7zip eller någon annan lämplig filarkivhanterare, flasha sedan IMG -filen till ditt kort med Etcher .



Detta verktyg bör upptäcka ditt SD -kort automatiskt; du behöver bara välja din bildfil, välja rätt enhet med bokstav och klicka sedan på Blixt.

När det är klart placerar du ditt microSD -kort tillbaka i din Raspberry Pi och låter det starta.

Steg 2: Initial konfiguration

Som standard är OpenWRT som standard en statisk IP -adress på 192.168.1.1 , som är standard gateway -IP för många routrar. Du måste ändra detta för att förhindra konflikter. Anslut din Pi till din dator med en Ethernet -kabel; du kan behöva ange en statisk IP på din dator först.

Istället för att hantera konfigurationen med LuCI, OpenWRTs webbgränssnitt, ska du göra det manuellt för att säkerställa att konfigurationen är korrekt inställd. Ladda upp PuTTY eller din SSH -klient och anslut till 192.168.1.1 först med användarnamnet rot.

Du får en första säkerhetsvarning vid din första anslutning. klicka bara Ja och fortsätt. Det är en bra idé i detta skede att ange ett lösenord; gör det genom att skriva in

passwd

vid terminalfönstret.

Konfigurera inställningarna för nätverk och brandvägg

Du måste redigera två filer ---

/etc/config/network

och

/etc/config/firewall

--- innan du kan gå vidare. Börja med att skriva följande för att redigera filen:

vim /etc/config/network

Tryck sedan på I för att redigera texten och inkludera följande:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

När du är klar trycker du på Esc nyckel och typ

:wq

att spara och sluta. Byt sedan uppmärksamhet till brandväggens konfigurationsfil:

vim /etc/config/firewall

Knacka I för att redigera, hitta (eller lägg till) en zon för WAN -sektionen, som ska se ut så här:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Typ starta om och vänta medan Raspberry Pi startar om med en ny IP -adress: 192.168.38.1 .

Steg 3: Uppdatera och installera paket

Därefter måste du uppdatera OpenWRT. För att göra det kommer du att låna Pi: s interna Wi-Fi och ställa in den för att ansluta till ditt befintliga Wi-Fi-nätverk. Du kan behöva ändra din statiska IP -adress till 192.168.38.2 eller en liknande adress i det intervallet så att du kan ansluta.

När du är ansluten skriver du IP -adressen för din Raspberry Pi i din webbläsare för att komma åt OpenWRT -administratörspanelen. Använd ditt användarnamn och lösenord för att få åtkomst och gå sedan till Nätverk> Trådlöst . Du bör bara se en Wi-Fi-enhet för närvarande, så klicka Skanna för att hitta ditt Wi-Fi-nätverk Gå med i nätverket när du hittar den.

Du måste ange ditt Wi-Fi-lösenord under WPA -lösenfras , innan man slår Skicka in.

Du bör nu se anslutningsinställningarna för din Wi-Fi-anslutning. Gå till Avancerade inställningar och ställ in din Landskod att matcha din plats; din Wi-Fi kanske inte fungerar annars.

Återanslut till din Pi med ny IP -adress via SSH (accepterar RSA -säkerhetsnyckelvarningen). Du måste uppdatera din enhet först genom att skriva:

opkg update

Håll ett öga på detta, knacka OCH när du uppmanas.

Installera USB Wi-Fi-drivrutiner

När du har installerat alla uppdateringar installerar du alla drivrutiner du behöver för din USB Wi-Fi-adapter. Detta krävs för att ansluta till Wi-Fi-hotspots när du är på språng. Du kommer också att installera de verktyg du behöver för VPN -anslutningar med OpenVPN, liksom nano , en enklare att använda terminalfilredigerare.

Det är här din metod kan variera; Jag hade en RT2870 chipset Wi-Fi-adapter, så följande kommandon borde fungera om du också gör det:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Om du inte har en RT2870 chipset Wi-Fi-adapter, eller om du är osäker, ansluter du din Wi-Fi-adapter och skriver följande i SSH-terminalen:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

När filerna har installerats ser du en lista över anslutna enheter. Hitta alla som hänvisar till en trådlös adapter och sök efter relevanta installationsanvisningar för din enhet.

Steg 4: Konfigurera Wi-Fi-åtkomstpunkt

Om din USB Wi-Fi-adapter är ansluten kan du nu konfigurera båda Wi-Fi-anslutningarna. Återgå till LuCI -instrumentpanelen, under Trådlös , och ta bort båda nätverksanslutningarna. Enheten radio0 är din inbyggda Wi-Fi, medan radio 1 är din USB Wi-Fi-adapter.

Konfigurera ditt inbyggda Wi-Fi genom att klicka Lägg till . Se till att följande:

  • Läge är satt till Åtkomstpunkt
  • ESSID är inställt på ett nätverksnamn du väljer; standard är OpenWRT
  • Nätverk är satt till lan
  • Under trådlös säkerhet , Kryptering är satt till WPA2-PSK
  • Nyckel är inställt på ett lämpligt lösenord

När du är klar, slå Spara återgå sedan till Trådlös meny. Följ instruktionerna från tidigare för den första anslutningen för att ställa in radio 1 enhet (din USB Wi-Fi-adapter) till ditt befintliga nätverk. Det är också här du måste skanna och byta nätverk när du är på en ny plats.

Du bör nu ha två Wi-Fi-anslutningar, en som en åtkomstpunkt för dina Wi-Fi-enheter, och en som fungerar som internetanslutning för din enhet till ditt befintliga Wi-Fi-nätverk. Testa anslutningen till din Pi i detta skede med din smartphone eller laptop för att bekräfta att den fungerar.

Om det fungerar, koppla bort din Pi från Ethernet -anslutningen med din dator.

Steg 5: Anslut till VPN och slutliga ändringar

Du behöver en OpenVPN -konfigurationsfil (OVPN) för att ansluta din Pi till din valda VPN -leverantör och server. Om du har en, ladda upp den till din Pi med en SCP -klient som WinSCP där du kan ansluta med ditt administratörs användarnamn och lösenord.

Byt namn på filen till vpnclient.ovpn och ladda upp den i

/etc/openvpn

mapp. Fyll i de hittade instruktionerna på OpenWRT -webbplatsen för att ställa in din Pi för VPN -anslutningar. Den enda lilla ändringen kommer att finnas under avsnitt 4 för konfigurationen av VPN -klientprofilen, där du inte behöver använda initialen

cat

verktyg för att infoga din vpnclient.ovpn filen, eftersom den redan är på plats.

Så snart du slutför detta bör din VPN -anslutning aktiveras automatiskt. Kontrollera att din utgående IP -adress har ändrats; om det inte har det, starta om din Pi och kontrollera att din anslutning är aktiv.

Hitta detta genom att gå till OpenVPN av LuCI, listad under Tjänster högst upp på instrumentpanelen. Om den är ansluten, vpnclient kommer att listas som ja under Satte igång kolumn.

Steg 6: Registrera din enhet på allmän Wi-Fi

Din Pi är nästan klar i det här skedet, men om du någonsin har anslutit till ett offentligt Wi-Fi-nätverk vet du att du vanligtvis måste autentisera med en fångad portal, antingen för att betala eller registrera din enhet. Eftersom din Pi nu är konfigurerad för att automatiskt ansluta via VPN (och annars borde förhindra anslutning) blockeras dessa portaler vanligtvis.

För att komma runt detta, ställ in din USB Wi-Fi-adapter för att matcha MAC-adressen med en enhet som du kan använda för att ansluta och autentisera med ett offentligt Wi-Fi-nätverk först, till exempel din smartphone. När du har det här skriver du:

nano /etc/init.d/wan-changer

I redigeringsfönstret lägger du till följande (ersätter platshållaren XX för din MAC) och slår Ctrl + X, följd av OCH att spara.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Slutligen kör följande kommandon för att ställa in att skriptet ska köras automatiskt när din Pi startar:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Starta om för att kontrollera att allt fungerar okej. Du bör också kontrollera om det finns några DNS -läckor för att se till att din VPN -anslutning fungerar korrekt. De flesta VPN -leverantörer erbjuder ett verktyg som hjälper till med detta.

Säkert Wi-Fi vart du än går, garanterat

Din Raspberry Pi bör nu vara konfigurerad och redo att användas som en VPN -reserouter, vilket innebär att du är säker att surfa på alla hotell eller kaféer du besöker. Tack vare LuCI-instrumentpanelen kan du enkelt ansluta till alla nya Wi-Fi-nätverk via din webbläsare.

Se vår lista över bästa VPN -tjänster för att hitta en VPN -tjänst som passar dina behov. Om detta var för avancerat för dig kan du också överväga andra sätt att konfigurera ett VPN hemma .

Dela med sig Dela med sig Tweet E-post 3 sätt att kontrollera om ett e -postmeddelande är riktigt eller falskt

Om du har fått ett e -postmeddelande som ser lite tveksamt ut är det alltid bäst att kontrollera dess äkthet. Här är tre sätt att se om ett e -postmeddelande är sant.

Läs Nästa Relaterade ämnen
  • säkerhet
  • DIY
  • Resa
  • Router
  • Raspberry Pi
  • DIY -projektguider
Om författaren Ben Stockton(22 artiklar publicerade)

Ben är en brittisk teknikförfattare med en passion för prylar, spel och allmän nördighet. När han inte är upptagen med att skriva eller pyssla med teknik, studerar han till en MSc i datorer och IT.

Mer från Ben Stockton

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera