Θέλετε να εξασφαλίσετε τη σύνδεσή σας στο διαδίκτυο όταν ταξιδεύετε; Ακολουθεί ο τρόπος κατασκευής ενός φορητού δρομολογητή VPN με Raspberry Pi και OpenWRT.

Πώς να μετατρέψετε ένα σμέουρο Pi σε έναν δρομολογητή ταξιδιών με ασφάλεια VPN

Διαφήμιση Θα γράψετε τον κωδικό πρόσβασής σας σε ένα κομμάτι χαρτί και θα τον κολλήσετε στο μέτωπό σας; Πιθανώς όχι. Ωστόσο, η σύνδεση σε δημόσιο δίκτυο Wi-Fi είναι σχεδόν εξίσου ανόητη. Εντούτοις, ίσως να μην έχετε καμία επιλογή εάν είστε στο δρόμο και θέλετε να παραμείνετε συνδεδεμένοι. Ένα VPN μπορεί να σας κρατήσει ασφαλές, αλ

Διαφήμιση

Θα γράψετε τον κωδικό πρόσβασής σας σε ένα κομμάτι χαρτί και θα τον κολλήσετε στο μέτωπό σας; Πιθανώς όχι. Ωστόσο, η σύνδεση σε δημόσιο δίκτυο Wi-Fi είναι σχεδόν εξίσου ανόητη.

Εντούτοις, ίσως να μην έχετε καμία επιλογή εάν είστε στο δρόμο και θέλετε να παραμείνετε συνδεδεμένοι. Ένα VPN μπορεί να σας κρατήσει ασφαλές, αλλά κάθε συσκευή πρέπει να συνδεθεί ξεχωριστά, εκτός και αν χρησιμοποιείτε ένα δρομολογητή ταξιδιών ως μέσο μετακίνησης.

Δεν έχετε ένα πρακτικό; Μην ανησυχείτε, μπορείτε να χτίσετε ένα με το Raspberry Pi. Είναι η ιδανική επιλογή για έναν δρομολογητή ταξιδιών DIY VPN, οπότε ας δούμε πώς να το φτιάξετε.

Τι χρειάζεστε

Για να ξεκινήσετε την οικοδόμηση ενός δρομολογητή ταξιδιού Raspberry Pi VPN, θα χρειαστείτε:

  • Raspberry Pi (Pi 3 ή Raspberry Pi Zero W προτιμάται) με την περίπτωση
  • Ένας μόνο προσαρμογέας USB Wi-Fi (δύο, αν χρησιμοποιείτε ένα παλιό Raspberry Pi)
  • Μια κάρτα microSD με αποθηκευτικό χώρο τουλάχιστον 8 GB
  • Ένας αναγνώστης καρτών SD
  • Μια τροφοδοσία υψηλής ποιότητας
  • PC με εγκατεστημένο πρόγραμμα-πελάτη SSH
  • Μια συνδρομή VPN με υποστήριξη OpenVPN

Είναι δυνατή η χρήση μοντέλων Pi χωρίς ενσωματωμένο Wi-Fi, αλλά θα χρειαστείτε δύο προσαρμογείς USB Wi-Fi ή ένα με δυνατότητα λειτουργίας τόσο σε λειτουργία διαχειριζόμενου / σημείου πρόσβασης όσο και σε λειτουργία πελάτη.

Αντί για μια τυπική διανομή Linux, θα χρειαστεί να εγκαταστήσετε το OpenWRT στην κάρτα SD σας για να το μετατρέψετε σε έναν πλήρως δρομολογημένο δρομολογητή. Μπορείτε να χρησιμοποιήσετε μια άλλη διανομή Linux, αν προτιμάτε, αλλά το OpenWRT παρέχει μια εύχρηστη διεπαφή ιστού για διαμόρφωση όταν είστε μακριά από το σπίτι.

Εάν χρησιμοποιείτε Windows, θα χρειαστεί επίσης να εγκαταστήσετε PuTTY ή άλλο πρόγραμμα-πελάτη SSH για τα Windows 4 Εύκολοι τρόποι χρήσης SSH Στα Windows 4 Εύκολοι τρόποι χρήσης SSH Στα Windows SSH είναι η de facto λύση για την ασφαλή πρόσβαση σε απομακρυσμένα τερματικά στο Linux και άλλα συστήματα που μοιάζουν με UNIX. Αν έχετε απομακρυσμένο διακομιστή SSH που θέλετε να έχετε πρόσβαση, θα πρέπει να κάνετε λήψη ενός προγράμματος-πελάτη SSH .... Διαβάστε περισσότερα πριν ξεκινήσετε.

Βήμα 1: Εγκαταστήστε το OpenWRT

Etcher SD αναβοσβήνει εργαλείο οθόνη

Κατ 'αρχάς, κατεβάστε το firmware του OpenWRT για το μοντέλο Raspberry Pi. Μπορείτε να βρείτε τις πιο ενημερωμένες εικόνες από το wiki του OpenWRT.

Αποσυμπιέστε το ληφθέν αρχείο χρησιμοποιώντας 7zip ή άλλο κατάλληλο διαχειριστή αρχείων αρχείων και, στη συνέχεια, αναβοσβήνει το αρχείο IMG στην κάρτα σας με το Etcher.

Αυτό το εργαλείο θα πρέπει να ανιχνεύει αυτόματα την κάρτα SD σας. πρέπει απλώς να επιλέξετε το αρχείο εικόνας, να επιλέξετε τη σωστή μονάδα δίσκου με γράμμα και, στη συνέχεια, να κάνετε κλικ στο κουμπί Flash.

Μόλις ολοκληρωθεί, τοποθετήστε την κάρτα microSD πίσω στο Raspberry Pi και αφήστε την να ξεκινήσει.

Βήμα 2: Αρχική διαμόρφωση

Από προεπιλογή, το OpenWRT είναι προεπιλεγμένο σε μια στατική διεύθυνση IP του 192.168.1.1, η οποία είναι η προεπιλεγμένη πύλη IP για πολλούς δρομολογητές. Θα χρειαστεί να αλλάξετε αυτό για να αποφύγετε τις συγκρούσεις. Συνδέστε το Pi με τον υπολογιστή σας χρησιμοποιώντας ένα καλώδιο Ethernet. ίσως χρειαστεί να ορίσετε μια στατική διεύθυνση IP Πώς να προβάλετε και να αλλάξετε τη διεύθυνση IP στα Windows 7, 8 και 10 Πώς μπορείτε να δείτε και να αλλάξετε τη διεύθυνση IP στα Windows 7, 8 και 10 Μπορείτε να χρησιμοποιήσετε τον υπολογιστή σας χωρίς να γνωρίζετε ακόμη και τη δική σας Διεύθυνση IP, αλλά θα θέλατε να μάθετε πώς να ελέγχετε; Δείτε πώς μπορείτε γρήγορα να ελέγξετε ή να αλλάξετε τη διεύθυνση IP στα Windows. Διαβάστε περισσότερα στον υπολογιστή σας πρώτα.

Αντί να χειριστείτε τη διαμόρφωση χρησιμοποιώντας το LuCI, την διαδικτυακή διεπαφή του OpenWRT, θα το κάνετε με το χέρι για να διασφαλίσετε ότι η ρύθμιση παραμέτρων έχει ρυθμιστεί σωστά. Τοποθετήστε το PuTTY ή το πρόγραμμα-πελάτη SSH και συνδεθείτε πρώτα στο 192.168.1.1 με το όνομα χρήστη root.

Θα λάβετε μια πρώτη προειδοποίηση ασφαλείας στην πρώτη σας σύνδεση. απλά κάντε κλικ στο Ναι και προχωρήστε. Είναι καλή ιδέα σε αυτό το στάδιο να ορίσετε έναν κωδικό πρόσβασης. κάντε αυτό πληκτρολογώντας το passwd στο παράθυρο του τερματικού.

Διαμορφώστε τις ρυθμίσεις δικτύου και τείχους προστασίας

Πρέπει να επεξεργαστείτε δύο αρχεία - /etc/config/network και /etc/config/firewall - προτού προχωρήσετε περαιτέρω. Ξεκινήστε πληκτρολογώντας τα παρακάτω για να επεξεργαστείτε το αρχείο:

 vim /etc/config/network

Στη συνέχεια, πατήστε I για να επεξεργαστείτε το κείμενο και να συμπεριλάβετε τα εξής:

 config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option type 'bridge' option ifname 'eth0' option force_link '1' option proto 'static' option ipaddr '192.168.38.1' option netmask '255.255.255.0' option ip6assign '60' config interface 'wwan' option proto 'dhcp' option peerdns '0' option dns '8.8.8.8 8.8.4.4' ## Google DNS servers config interface 'vpnclient' option ifname 'tun0' option proto 'none'

Μόλις τελειώσετε, πατήστε το πλήκτρο Esc και πληκτρολογήστε :wq για αποθήκευση και τερματισμό. Στη συνέχεια, στρέψτε την προσοχή στο αρχείο ρυθμίσεων τείχους προστασίας:

 vim /etc/config/firewall

Πατήστε I για να επεξεργαστείτε και, στη συνέχεια, να βρείτε (ή να προσθέσετε) μια ζώνη για την ενότητα WAN, η οποία θα πρέπει να έχει την εξής μορφή:

 config zone option name wan option network 'wan wan6 wwan' option input ACCEPT option output ACCEPT option forward REJECT option masq 1 option mtu_fix 1

Πληκτρολογήστε επανεκκίνηση και περιμένετε όταν το Raspberry Pi επανεκκινήσει με μια νέα διεύθυνση IP: 192.168.38.1 .

Βήμα 3: Ενημέρωση και εγκατάσταση πακέτων

Στη συνέχεια, θα πρέπει να ενημερώσετε το OpenWRT. Για να το κάνετε αυτό, θα δανειστείτε το εσωτερικό Wi-Fi της Pi και θα το ορίσετε αρχικά για να συνδεθείτε με το υπάρχον δίκτυο Wi-Fi. Μπορεί να χρειαστεί να αλλάξετε τη στατική διεύθυνση IP σας στο 192.168.38.2 ή μια παρόμοια διεύθυνση σε αυτό το εύρος για να μπορέσετε να συνδεθείτε.

Μόλις συνδεθείτε, πληκτρολογήστε τη διεύθυνση IP του Raspberry Pi στο πρόγραμμα περιήγησής σας για να αποκτήσετε πρόσβαση στον πίνακα ελέγχου admin του OpenWRT. Χρησιμοποιήστε το όνομα χρήστη και τον κωδικό πρόσβασής σας για να αποκτήσετε πρόσβαση, στη συνέχεια μεταβείτε στο Δίκτυο> Ασύρματη σύνδεση . Θα πρέπει να βλέπετε μόνο μία συσκευή Wi-Fi αυτήν τη στιγμή, οπότε κάντε κλικ στην επιλογή Σάρωση για να βρείτε το δίκτυό σας Wi-Fi και στη συνέχεια Join Network όταν το βρείτε.

Θα χρειαστεί να εισαγάγετε τον κωδικό πρόσβασης Wi-Fi στη φράση πρόσβασης WPA , πριν χτυπήσετε την υποβολή.

Τώρα πρέπει να δείτε τις ρυθμίσεις σύνδεσης για τη σύνδεση Wi-Fi. Μεταβείτε στις Ρυθμίσεις για προχωρημένους και ορίστε τον Κώδικα χώρας για να αντιστοιχίσετε την τοποθεσία σας το Wi-Fi μπορεί να μην λειτουργεί διαφορετικά.

Επανασυνδεθείτε με το Pi χρησιμοποιώντας νέα διεύθυνση IP μέσω SSH (αποδεχόμενος την προειδοποίηση κλειδιού ασφαλείας RSA). Θα πρέπει πρώτα να ενημερώσετε τη συσκευή σας πληκτρολογώντας:

 opkg update

Παρακολουθήστε αυτό, αγγίζοντας το Y όταν σας ζητηθεί.

Εγκατάσταση των προγραμμάτων οδήγησης USB Wi-Fi

Αφού εγκαταστήσετε όλες τις ενημερώσεις, εγκαταστήστε τα προγράμματα οδήγησης που χρειάζεστε για τον προσαρμογέα USB Wi-Fi. Αυτό απαιτείται για να συνδεθείτε στα hotspots Wi-Fi όταν βρίσκεστε εν κινήσει. Θα εγκαταστήσετε επίσης τα εργαλεία που χρειάζεστε για συνδέσεις VPN χρησιμοποιώντας το OpenVPN, καθώς και το nano, έναν επεξεργαστή αρχείων τερματικού ευκολότερης χρήσης.

Αυτό είναι όπου η μέθοδος σας μπορεί να ποικίλει. Είχα ένα προσαρμογέα Wi-Fi chipset RT2870, οπότε και οι παρακάτω εντολές θα πρέπει να λειτουργούν αν το κάνετε:

 opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano ifconfig wlan1 up reboot

Αν δεν διαθέτετε προσαρμογέα Wi-Fi chipset RT2870 ή δεν είστε βέβαιοι, συνδέστε τον προσαρμογέα Wi-Fi και πληκτρολογήστε τα ακόλουθα στο τερματικό SSH:

 opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils lsusb

Αφού εγκατασταθούν τα αρχεία, θα δείτε μια λίστα συνδεδεμένων συσκευών. Βρείτε οτιδήποτε αναφέρεται σε ασύρματο προσαρμογέα και αναζητήστε τις σχετικές οδηγίες εγκατάστασης για τη συσκευή σας.

Οθόνη παραθύρου τερματικού OpenWRT Putty

Βήμα 4: Ρύθμιση σημείου πρόσβασης Wi-Fi

Εάν ο προσαρμογέας USB Wi-Fi είναι συνδεδεμένος, μπορείτε τώρα να ρυθμίσετε και τις δύο συνδέσεις Wi-Fi. Επιστρέψτε στον πίνακα οργάνων LuCI, στην περιοχή Ασύρματη σύνδεση , και αφαιρέστε και τις δύο συνδέσεις δικτύου. Η συσκευή radio0 είναι το ενσωματωμένο Wi-Fi, ενώ το radio1 είναι ο προσαρμογέας Wi-Fi USB.

Ρυθμίστε το ενσωματωμένο Wi-Fi σας κάνοντας κλικ στο Προσθήκη . Βεβαιωθείτε ότι:

  • Η λειτουργία έχει οριστεί ως σημείο πρόσβασης
  • Το ESSID έχει οριστεί σε ένα όνομα δικτύου της επιλογής σας. η προεπιλογή είναι OpenWRT
  • Το δίκτυο έχει οριστεί σε lan
  • Στην ενότητα Ασύρματη ασφάλεια, η κρυπτογράφηση έχει οριστεί σε WPA2-PSK
  • Το κλειδί έχει οριστεί σε έναν κατάλληλο κωδικό πρόσβασης

Αφού τελειώσετε, πατήστε Αποθήκευση και στη συνέχεια επιστρέψτε στο μενού Ασύρματη σύνδεση . Ακολουθήστε τις οδηγίες προηγούμενων για την αρχική σύνδεση για να ρυθμίσετε τη συσκευή radio1 (τον προσαρμογέα USB Wi-Fi) στο υπάρχον δίκτυό σας. Αυτός είναι επίσης ο τόπος όπου θα πρέπει να σαρώσετε και να αλλάξετε δίκτυα όταν βρίσκεστε σε μια νέα τοποθεσία.

OpenWRT LuCI Ασύρματο Μενού του Πίνακα Ταμπλό

Θα πρέπει τώρα να εκτελείτε δύο συνδέσεις Wi-Fi, μία ως σημείο πρόσβασης για τις συσκευές Wi-Fi και μία ως σύνδεση στο διαδίκτυο για τη συσκευή σας στο υπάρχον δίκτυο Wi-Fi. Δοκιμάστε τη σύνδεση με το Pi σας σε αυτό το στάδιο με το smartphone ή το laptop σας για να επιβεβαιώσετε ότι λειτουργεί.

Εάν λειτουργεί, αποσυνδέστε το Pi από τη σύνδεση Ethernet με τον υπολογιστή σας.

Βήμα 5: Σύνδεση με VPN και τελικές αλλαγές

Θα χρειαστείτε ένα αρχείο διαμόρφωσης OpenVPN (OVPN) για να συνδέσετε το Pi με τον VPN πάροχο και το διακομιστή που έχετε επιλέξει. Αν έχετε ένα, μεταφορτώστε το στο Pi χρησιμοποιώντας έναν υπολογιστή-πελάτη SCP, όπως το WinSCP, όπου μπορείτε να συνδεθείτε με το όνομα χρήστη και τον κωδικό πρόσβασής σας στο admin.

Μετονομάστε το αρχείο στο vpnclient.ovpn και μεταφορτώστε το στο φάκελο /etc/openvpn . Συμπληρώστε τις οδηγίες που εντοπίστηκαν στον ιστότοπο του OpenWRT για να ρυθμίσετε το Pi για συνδέσεις VPN. Η μόνη μικρή αλλαγή θα γίνει στο τμήμα 4 για την εγκατάσταση του προφίλ πελάτη VPN, όπου δεν θα χρειαστεί να χρησιμοποιήσετε το αρχικό εργαλείο cat για να εισαγάγετε το αρχείο vpnclient.ovpn, όπως είναι ήδη στη θέση του.

Μόλις ολοκληρώσετε αυτό, η σύνδεση VPN πρέπει να ενεργοποιηθεί αυτόματα. Ελέγξτε ότι η εξερχόμενη διεύθυνση IP έχει αλλάξει. αν δεν έχει, επανεκκινήστε το Pi και ελέγξτε ότι η σύνδεσή σας είναι ενεργή.

Βρείτε αυτό πηγαίνοντας στην ενότητα OpenVPN του LuCI, που βρίσκεται κάτω από τις υπηρεσίες στην κορυφή του ταμπλό. Εάν είναι συνδεδεμένο, το vpnclient θα αναφέρεται ως ναι κάτω από τη στήλη " Ξεκίνημα ".

OpenWRT Πίνακας ελέγχου LuCI OpenVPN

Βήμα 6: Καταχωρήστε τη συσκευή σας στο δημόσιο Wi-Fi

Το Pi σας είναι σχεδόν έτοιμο σε αυτό το στάδιο, αλλά αν έχετε συνδεθεί ποτέ με ένα δημόσιο δίκτυο Wi-Fi, θα γνωρίζετε ότι συνήθως θα χρειαστεί να πιστοποιήσετε την ταυτότητά σας χρησιμοποιώντας μια πύλη σε αιχμαλωσία, για να πληρώσετε ή να καταχωρήσετε τη συσκευή σας. Επειδή το Pi σας έχει ρυθμιστεί να συνδέεται αυτόματα μέσω VPN (και θα έπρεπε να εμποδίζει τη σύνδεση με άλλο τρόπο), αυτές οι πύλες συνήθως αποκλείονται.

Για να το κάνετε αυτό, ρυθμίστε τον προσαρμογέα USB Wi-Fi σας ώστε να ταιριάζει με τη διεύθυνση MAC με μια συσκευή που μπορείτε να χρησιμοποιήσετε για να συνδέσετε και να επαληθεύσετε πρώτα ένα δημόσιο δίκτυο Wi-Fi, όπως το smartphone σας. Μόλις το έχετε, πληκτρολογήστε:

 nano /etc/init.d/wan-changer

Στο παράθυρο επεξεργασίας, προσθέστε τα παρακάτω (αντικαθιστώντας το σύμβολο κράτησης θέσης XX για το MAC σας) και πατήστε Ctrl + X, ακολουθούμενο από το Y για αποθήκευση.

 #!/bin/sh /etc/rc.common START=10 start() { uci set [1].macaddr='XX:XX:XX:XX:XX:XX' uci commit network }

Τέλος, εκτελέστε τις ακόλουθες εντολές για να ρυθμίσετε τη δέσμη ενεργειών να εκτελείται αυτόματα όταν ξεκινά το Pi:

 chmod +x /etc/init.d/wan-changer /etc/init.d/wan-changer enable

Κάντε επανεκκίνηση για να ελέγξετε ότι όλα λειτουργούν καλά. Θα πρέπει επίσης να ελέγξετε για τυχόν διαρροές DNS για να βεβαιωθείτε ότι η σύνδεση VPN λειτουργεί σωστά. Οι περισσότεροι πάροχοι VPN προσφέρουν ένα εργαλείο που θα βοηθήσει σε αυτό.

Ασφαλής Wi-Fi όπου κι αν πάτε, εγγυημένη

Το Raspberry Pi θα πρέπει τώρα να εγκατασταθεί και να είναι έτοιμο να μεταβεί ως δρομολογητής ταξιδιών VPN, πράγμα που σημαίνει ότι είστε σε θέση να σερφάρετε σε οποιοδήποτε ξενοδοχείο ή καφέ που επισκέπτεστε. Χάρη στον πίνακα οργάνων LuCI, μπορείτε εύκολα να συνδεθείτε με οποιοδήποτε νέο δίκτυο Wi-Fi μέσω του προγράμματος περιήγησης ιστού.

Δείτε τη λίστα με τις καλύτερες υπηρεσίες VPN Οι καλύτερες υπηρεσίες VPN Οι καλύτερες υπηρεσίες VPN Έχουμε καταρτίσει μια λίστα με ό, τι θεωρούμε τους καλύτερους παρόχους υπηρεσιών εικονικού ιδιωτικού δικτύου (VPN), ομαδοποιημένους με premium, δωρεάν και torrent-friendly. Διαβάστε περισσότερα για να βρείτε μια υπηρεσία VPN που ταιριάζει στις ανάγκες σας Hotspot VPN Review: Είναι η σωστή επιλογή για να προστατεύσετε το απόρρητο; Hotspot VPN Review: Είναι η σωστή επιλογή για την προστασία της ιδιωτικής ζωής σας; Ψάχνετε για ένα εργαλείο VPN για την κινητή συσκευή σας; Μάθετε εάν το VPN Hotspot είναι η σωστή υπηρεσία για εσάς. Διαβάστε περισσότερα . Εάν αυτό ήταν πολύ προηγμένο για εσάς, μπορείτε επίσης να εξετάσετε άλλους τρόπους για να δημιουργήσετε ένα VPN στο σπίτι 4 τρόποι για να δημιουργήσετε ένα VPN στο σπίτι 4 τρόποι για να δημιουργήσετε ένα VPN στο σπίτι Εδώ είναι πολλές διαφορετικές μέθοδοι για το πώς να ρυθμίσετε ένα VPN στο σπίτι, από το πιο εύκολο στο πιο σύνθετο. Διαβάστε περισσότερα .

Εξερευνήστε περισσότερα σχετικά με: DIY Project Tutorials, Raspberry Pi, Router, Travel.