Как превратить Raspberry Pi в защищенный VPN-роутер

Как превратить Raspberry Pi в защищенный VPN-роутер

Вы бы написали свой пароль на листе бумаги и приклеили его ко лбу? Возможно нет. Но подключаться к публичной сети Wi-Fi почти так же глупо.





как восстановить iphone 5s без itunes

Однако у вас может не быть выбора, если вы в дороге и хотите оставаться на связи. VPN может защитить вас, но каждое устройство должно подключаться отдельно, если вы не используете дорожный маршрутизатор в качестве посредника.



Нет под рукой? Не волнуйтесь, вы можете построить его с помощью Raspberry Pi. Это идеальный выбор для самостоятельного туристического VPN-маршрутизатора, поэтому давайте расскажем, как его создать.





Что вам понадобится

Чтобы приступить к созданию туристического маршрутизатора Raspberry Pi VPN, вам понадобятся:

  • Raspberry Pi (предпочтительно Pi 3 или Raspberry Pi Zero W) с корпусом
  • Один USB-адаптер Wi-Fi (два, если вы используете более старую Raspberry Pi)
  • Карта microSD с объемом памяти не менее 8 ГБ.
  • Устройство чтения SD-карт
  • Качественный блок питания
  • ПК с установленным клиентом SSH
  • Подписка на VPN с поддержкой OpenVPN

Можно использовать модели Pi без встроенного Wi-Fi, но вам понадобятся два USB-адаптера Wi-Fi или один, способный работать как в режиме управляемой точки доступа, так и в режиме клиента.



Вместо стандартного дистрибутива Linux вам необходимо установить OpenWRT на SD-карту, чтобы превратить ее в полноценный маршрутизатор. Вы можете использовать другой дистрибутив Linux, если хотите, но OpenWRT предоставляет удобный веб-интерфейс для настройки, когда вы находитесь вдали от дома.

Если вы используете Windows, вам также необходимо установить PuTTY или еще один SSH-клиент для Windows прежде, чем вы начнете.



Шаг 1. Установите OpenWRT

Сначала загрузите прошивку OpenWRT для своей модели Raspberry Pi. Вы можете найти самые свежие изображения на OpenWRT вики .

Разархивируйте загруженный файл используя 7zip или другой подходящий менеджер файловых архивов, затем прошейте файл IMG на свою карту с Etcher .



Этот инструмент должен автоматически определять вашу SD-карту; вам просто нужно выбрать файл изображения, выбрать правильный диск по букве и затем щелкнуть Вспышка.

Как только это будет сделано, вставьте карту microSD обратно в Raspberry Pi и дайте ей загрузиться.

Шаг 2: Начальная конфигурация

По умолчанию OpenWRT по умолчанию использует статический IP-адрес 192.168.1.1 , который является IP-адресом шлюза по умолчанию для многих маршрутизаторов. Вам нужно будет изменить это, чтобы предотвратить конфликты. Подключите Pi к компьютеру с помощью кабеля Ethernet; вам может понадобиться установить статический IP сначала на вашем ПК.

Вместо того, чтобы обрабатывать конфигурацию с помощью LuCI, веб-интерфейса OpenWRT, вы собираетесь делать это вручную, чтобы убедиться, что конфигурация настроена правильно. Загрузите PuTTY или ваш SSH-клиент и подключитесь к 192.168.1.1 сначала с именем пользователя корень.

Вы получите начальное предупреждение системы безопасности при первом подключении; просто нажмите да и продолжаем. На данном этапе рекомендуется установить пароль; сделай это, набрав

passwd

в окне терминала.

Настройте параметры сети и брандмауэра

Вам нужно отредактировать два файла ---

/etc/config/network

а также

/etc/config/firewall

--- прежде чем продолжить. Начните с ввода следующего текста, чтобы отредактировать файл:

vim /etc/config/network

Затем нажмите I, чтобы отредактировать текст и добавить следующее:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Как только вы закончите, нажмите Esc ключ и тип

:wq

сохранить и выйти. Затем переключите внимание на файл конфигурации брандмауэра:

vim /etc/config/firewall

Нажмите я для редактирования, затем найдите (или добавьте) зону для раздела WAN, которая должна выглядеть так:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Тип перезагружать и подождите, пока Raspberry Pi перезагрузится с новым IP-адресом: 192.168.38.1 .

Шаг 3. Обновите и установите пакеты

Затем вам нужно обновить OpenWRT. Для этого вы собираетесь позаимствовать внутренний Wi-Fi Pi и изначально настроить его для подключения к существующей сети Wi-Fi. Возможно, вам потребуется изменить свой статический IP-адрес на 192.168.38.2 или аналогичный адрес в этом диапазоне, чтобы вы могли подключиться.

После подключения введите IP-адрес вашего Raspberry Pi в свой браузер, чтобы получить доступ к панели администратора OpenWRT. Используйте свое имя пользователя и пароль, чтобы получить доступ, затем перейдите в Сеть> Беспроводная связь . В настоящее время вы должны видеть только одно устройство Wi-Fi, поэтому нажмите Сканировать чтобы найти свою сеть Wi-Fi, затем Присоединиться к сети когда найдешь.

Вам нужно будет ввести свой пароль Wi-Fi под Парольная фраза WPA , перед ударом Представлять на рассмотрение.

Теперь вы должны увидеть настройки подключения к Wi-Fi. Перейти к Расширенные настройки и установите свой Код страны чтобы соответствовать вашему местоположению; иначе ваш Wi-Fi может не работать.

Повторно подключитесь к вашему Pi, используя новый IP-адрес через SSH (принимая предупреждение ключа безопасности RSA). Сначала вам нужно обновить свое устройство, набрав:

opkg update

Следите за этим, нажав А ТАКЖЕ при появлении запроса.

Установка USB-драйверов Wi-Fi

После установки всех обновлений установите все необходимые драйверы для USB-адаптера Wi-Fi. Это необходимо для подключения к точкам доступа Wi-Fi, когда вы в пути. Вы также будете устанавливать инструменты, необходимые для VPN-подключений с использованием OpenVPN, а также нано , более простой в использовании редактор файлов терминала.

Здесь ваш метод может отличаться; У меня был адаптер Wi-Fi на чипсете RT2870, поэтому следующие команды тоже должны работать, если вы это сделаете:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Если у вас нет адаптера Wi-Fi для набора микросхем RT2870 или вы не уверены, подключите адаптер Wi-Fi и введите следующее в терминал SSH:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

После установки файлов вы увидите список подключенных устройств. Найдите все, что относится к беспроводному адаптеру, и найдите соответствующие инструкции по установке для вашего устройства.

Шаг 4. Настройте точку доступа Wi-Fi

Если ваш USB-адаптер Wi-Fi подключен, теперь вы можете настроить оба подключения Wi-Fi. Вернитесь на панель управления LuCI под Беспроводной , и удалите оба сетевых подключения. Устройство радио0 это ваш встроенный Wi-Fi, а радио1 это ваш USB-адаптер Wi-Fi.

Настройте встроенный Wi-Fi, нажав Добавлять . Убедитесь в следующем:

  • Режим установлен на Точка доступа
  • ESSID устанавливается на имя сети по вашему выбору; по умолчанию OpenWRT
  • Сеть установлен на лан
  • Под Беспроводная безопасность , Шифрование установлен на WPA2-PSK
  • Ключ установлен подходящий пароль

Как только вы закончите, нажмите Сохранить затем вернитесь к Беспроводной меню. Следуйте инструкциям, приведенным ранее для первоначального подключения, чтобы установить радио1 устройство (USB-адаптер Wi-Fi) в существующую сеть. Здесь также вам нужно будет сканировать и менять сети, когда вы находитесь в новом месте.

Теперь у вас должны быть запущены два соединения Wi-Fi, одно в качестве точки доступа для ваших устройств Wi-Fi, а другое - для подключения вашего устройства к существующей сети Wi-Fi. Попробуйте на этом этапе подключение к Pi с помощью смартфона или ноутбука, чтобы убедиться, что оно работает.

Если это сработает, отключите Pi от Ethernet-соединения с вашим ПК.

Шаг 5. Подключение к VPN и окончательные изменения

Вам понадобится файл конфигурации OpenVPN (OVPN), чтобы подключить Pi к выбранному вами провайдеру и серверу VPN. Если он у вас есть, загрузите его на свой Pi с помощью клиента SCP, например WinSCP где вы можете подключиться со своим именем пользователя и паролем администратора.

Переименуйте файл в vpnclient.ovpn и загрузите его в

/etc/openvpn

папка. Выполните найденные инструкции на сайте OpenWRT чтобы настроить Pi для VPN-подключений. Единственное небольшое изменение будет в разделе 4 для настройки профиля VPN-клиента, где вам не нужно использовать начальный

cat

инструмент для вставки vpnclient.ovpn файл, так как он уже на месте.

Как только вы это сделаете, ваше VPN-соединение должно активироваться автоматически. Убедитесь, что ваш исходящий IP-адрес изменился; если нет, перезагрузите Pi и убедитесь, что ваше соединение активно.

Найдите это, перейдя в OpenVPN раздел LuCI, перечисленный в Услуги вверху приборной панели. Если это связано, vpnclient будут указаны как да под Начал столбец.

Шаг 6. Зарегистрируйте свое устройство в общедоступной сети Wi-Fi

На этом этапе ваш Pi почти готов, но если вы когда-либо подключались к общедоступной сети Wi-Fi, вы знаете, что обычно вам необходимо пройти аутентификацию с помощью адаптивного портала, чтобы заплатить или зарегистрировать свое устройство. Поскольку ваш Pi теперь настроен для автоматического подключения через VPN (и в противном случае должен предотвращать подключение), эти порталы обычно блокируются.

Чтобы обойти это, настройте USB-адаптер Wi-Fi на сопоставление MAC-адреса с устройством, которое вы можете использовать для подключения и аутентификации вначале в общедоступной сети Wi-Fi, например вашего смартфона. Получив это, введите:

nano /etc/init.d/wan-changer

В окне редактирования добавьте следующее (заменив заполнитель XX для вашего MAC) и нажмите Ctrl + X, с последующим А ТАКЖЕ сохранить.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Наконец, выполните следующие команды, чтобы скрипт запускался автоматически при запуске Pi:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Перезагрузитесь, чтобы убедиться, что все работает нормально. Вы также должны проверить наличие утечек DNS, чтобы убедиться, что ваше VPN-соединение работает правильно. Большинство провайдеров VPN предлагают инструмент, который поможет в этом.

Гарантированный безопасный Wi-Fi, куда бы вы ни пошли

Теперь ваш Raspberry Pi должен быть настроен и готов к работе в качестве маршрутизатора VPN для путешествий, а это означает, что вы можете безопасно пользоваться серфингом в любом отеле или кафе, которое вы посещаете. Благодаря панели управления LuCI вы можете легко подключиться к любой новой сети Wi-Fi через веб-браузер.

Смотрите наш список лучшие VPN сервисы чтобы найти услугу VPN, которая соответствует вашим потребностям. Если это было слишком сложно для вас, вы также можете рассмотреть другие способы настроить VPN дома .

Делиться Делиться Твитнуть Эл. адрес 3 способа проверить, является ли электронное письмо настоящим или поддельным

Если вы получили письмо, которое выглядит немного сомнительным, всегда лучше проверить его подлинность. Вот три способа узнать, настоящее ли электронное письмо.

Читать далее Похожие темы
  • Безопасность
  • Сделай сам
  • Путешествовать
  • Маршрутизатор
  • Raspberry Pi
  • Руководства по проектам DIY
Об авторе Бен Стоктон(Опубликовано 22 статей)

Бен - технический писатель из Великобритании, увлекающийся гаджетами, играми и общим увлечением. Когда он не занят написанием или возня с технологиями, он учится на магистра в области вычислительной техники и информационных технологий.

Ещё от Ben Stockton

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться