Kaip paversti aviečių pi į VPN apsaugotą kelionių maršrutizatorių

Skelbimas

Ar parašytumėte slaptažodį ant popieriaus lapo ir priklijuotumėte jį ant kaktos? Tikriausiai ne. Vis dėlto prisijungti prie viešojo „Wi-Fi“ tinklo yra beveik taip pat kvaila.

Tačiau galbūt neturite jokio pasirinkimo, jei esate kelyje ir norite palaikyti ryšį. VPN gali jus apsaugoti, tačiau kiekvienas įrenginys turi prisijungti atskirai, nebent kaip tarpinį ryšį naudojate kelionių maršrutizatorių.

Neturite vieno? Nesijaudinkite, galite sukurti vieną su „Raspberry Pi“. Tai puikus pasirinkimas „pasidaryk pats“ VPN kelionių maršrutizatoriui, todėl patarsime, kaip jį sukurti.

Ko jums reikės

Norėdami pradėti kurti „Raspberry Pi“ VPN kelionių maršrutizatorių, jums reikės:

• Raspberry Pi (pageidautina Pi 3 arba Raspberry Pi Zero W) su dėklu
• Vieną USB „Wi-Fi“ adapterį (du, jei naudojate senesnį „Raspberry Pi“)
• „MicroSD“ kortelė su ne mažiau kaip 8 GB atminties
• SD kortelių skaitytuvas
• Aukštos kokybės maitinimo šaltinis
• Kompiuteris su įdiegtu SSH klientu
• VPN prenumerata su „OpenVPN“ palaikymu

„Pi“ modelius galima naudoti be integruoto „Wi-Fi“, tačiau jums reikės dviejų USB „Wi-Fi“ adapterių arba vieno, galinčio veikti tiek valdomo / prieigos taško, tiek kliento režimu.

Vietoj įprasto „Linux“ paskirstymo turėsite įdiegti „OpenWRT“ į savo SD kortelę, kad ji taptų visaverčiu maršrutizatoriumi. Jei norite, galite naudoti kitą „Linux“ diskoteką, tačiau „OpenWRT“ suteikia patogią interneto sąsają konfigūracijai, kai esate ne namuose.

Jei naudojate „Windows“, taip pat turėsite įdiegti „PuTTY“ arba dar vienas SSH klientas, skirtas „Windows“ 4 paprasti būdai, kaip naudoti SSH sistemoje WindowsSSH yra de facto sprendimas, skirtas saugiai pasiekti nuotolinius terminalus „Linux“ ir kitose UNIX tipo sistemose. Jei turite nuotolinį SSH serverį, kurį norite pasiekti, turėsite atsisiųsti SSH klientą ... Skaityti daugiau prieš pradedant.

1 veiksmas: įdiekite „OpenWRT“

Pirmiausia atsisiųskite „Raspberry Pi“ modelio programinę-aparatinę įrangą „OpenWRT“. Galite rasti naujausius vaizdus iš „OpenWRT“ wiki.

Išpakuokite atsisiųstą failą naudojant 7 zip ar kitą tinkamą failų archyvo tvarkyklę, tada mirksėkite IMG failą savo kortelėje su Etcheriu.

Šis įrankis turėtų automatiškai aptikti jūsų SD kortelę; jums tiesiog reikia pasirinkti savo vaizdo failą, pasirinkti tinkamą diską pagal raidę, tada spustelėkite Blykstė.

Baigę įdėkite „microSD“ kortelę į savo „Raspberry Pi“ ir leiskite jai įkrauti.

2 veiksmas: Pradinė konfigūracija

Pagal numatytuosius nustatymus „OpenWRT“ pagal nutylėjimą nustato statinį IP adresą 192.168.1.1, kuris yra numatytasis daugelio maršrutizatorių šliuzo IP. Turėsite tai pakeisti, kad išvengtumėte konfliktų. Prijunkite „Pi“ prie savo kompiuterio naudodami eterneto laidą; jums gali tekti nustatyti statinį IP Kaip peržiūrėti ir pakeisti savo IP adresą „Windows 7“, 8 ir 10 versijoseGalite naudoti kompiuterį net nežinodami savo IP adreso, bet ar norėtumėte žinoti, kaip patikrinti? Štai kaip greitai patikrinti ar pakeisti savo IP adresą sistemoje Windows. Skaityti daugiau pirmiausia kompiuteryje.

Užuot tvarkydami konfigūraciją naudodamiesi „LuCI“, „OpenWRT“ žiniatinklio sąsaja, atlikite tai rankiniu būdu, kad įsitikintumėte, jog konfigūracija nustatyta teisingai. Įkelkite „PuTTY“ ar savo SSH klientą ir prisijunkite 192.168.1.1 pirma, su vartotojo vardu šaknis.

Pirmą kartą prisijungę gausite pirminį saugos įspėjimą; tiesiog spustelėkite Taip ir tęsti. Šiame etape yra gera idėja nustatyti slaptažodį; tai padarykite įvesdami passwd prie terminalo lango.

Konfigūruokite tinklo ir ugniasienės parametrus

Turite redaguoti du failus -/etc/config/network ir /etc/config/firewall- prieš tai galite tęsti toliau. Norėdami redaguoti failą, įveskite:

vim / etc / config / network

Tada bakstelėkite I, norėdami redaguoti tekstą ir įtraukti:

konfigūravimo sąsaja „atgalinis ryšys“ parinktis ifname 'lo' parinktis proto 'static' parinktis ipaddr '127.0.0.1' parinktis netmask '255.0.0.0' konfig. sąsaja 'lan' pasirinkimo tipas „tiltas“ variantas ifname 'eth0' parinktis force_link '1' parinktis proto 'static' parinktis ipaddr '192.168.38.1' „netmask“ parinktis „255.255.255.0“ parinktis „ip6assign“ 60 “sąsaja„ wwan “ parinktis proto 'dhcp' parinktis „0“ parinktis dns '8.8.8.8 8.8.4.4' ## „Google“ DNS serverių konfigūravimo sąsaja „vpnclient“ parinktis ifname 'tun0' pasirinkimo proto 'nėra'

Baigę paspauskite Esc raktas ir tipas: wq išsaugoti ir mesti. Tada perjunkite dėmesį į ugniasienės konfigūracijos failą:

„vim“ / etc / config / ugniasienė

Bakstelėkite Aš norėdami redaguoti, tada suraskite (arba pridėkite) WAN skyriaus zoną, kuri turėtų atrodyti taip:

konfigūracijos zona. pasirinkimo vardas wan. parinkčių tinklas „wan wan6 wwan“ parinkties įvestis ACCEPT. parinkties išvestis ACCEPT. parinktis pirmyn REJECT. variantas masq 1. 1 variantas mtu_fix

Tipas perkrautiir palaukite, kol „Raspberry Pi“ iš naujo paleis naują IP adresą: 192.168.38.1.

3 veiksmas: atnaujinkite ir įdiekite paketus

Tada turėsite atnaujinti „OpenWRT“. Norėdami tai padaryti, jūs pasiskolinsite „Pi“ vidinį „Wi-Fi“ ir iš pradžių nustatysite, kad jis prisijungtų prie esamo „Wi-Fi“ tinklo. Jums gali tekti pakeisti savo statinį IP adresą į 192.168.38.2 ar panašų adresą šioje srityje, kad galėtumėte prisijungti.

Prisijungę įveskite savo „Raspberry Pi“ IP adresą į savo naršyklę, kad pasiektumėte „OpenWRT“ administratoriaus prietaisų skydelį. Norėdami gauti prieigą, naudokite savo vartotojo vardą ir slaptažodį, tada eikite į Tinklas> Belaidis ryšys.Šiuo metu turėtumėte pamatyti tik vieną „Wi-Fi“ įrenginį, todėl spustelėkite Nuskaityti tada surasti savo „Wi-Fi“ tinklą Prisijunkite prie tinklo kai randi.

Laukelyje turėsite įvesti „Wi-Fi“ slaptažodį WPA slaptafrazė, prieš pataikydamas Pateikti.

Dabar turėtumėte pamatyti „Wi-Fi“ ryšio nustatymus. Eiti į Pažangūs nustatymai ir nustatykite savo Šalies kodas kad atitiktų jūsų buvimo vietą; jūsų „Wi-Fi“ gali neveikti kitaip.

Prisijunkite prie savo Pi naudodami naują IP adresą per SSH (priimdami RSA saugos rakto įspėjimą). Pirmiausia turėsite atnaujinti savo įrenginį įvesdami:

opkg atnaujinimas

Stebėkite tai, bakstelėkite Y kai bus paraginta.

USB „Wi-Fi“ tvarkyklių diegimas

Įdiegę visus naujinius, įdiekite visas reikalingas tvarkykles, reikalingas USB „Wi-Fi“ adapteriui. Tai reikalinga norint prisijungti prie „Wi-Fi“ interneto prieigos taškų, kai esate kelyje. Taip pat diegsite įrankius, kurių jums prireiks norint prisijungti prie VPN, naudojant „OpenVPN“ nano, lengviau naudojamas terminalo failų redaktorius.

Čia gali skirtis jūsų metodas; Turėjau RT2870 mikroschemų rinkinio „Wi-Fi“ adapterį, todėl, jei tai darysite, taip pat turėtų veikti šios komandos:

opkg įdiegti kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb. ifconfig wlan1. perkrauti

Jei neturite RT2870 mikroschemų rinkinio „Wi-Fi“ adapterio ar abejojate, įjunkite „Wi-Fi“ adapterį ir įveskite SSH terminale:

„opkg“ įdiegti „kmod-usb-core“ kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils. lsusb

Įdiegę failus pamatysite prijungtų įrenginių sąrašą. Suraskite tai, kas susiję su belaidžiu adapteriu, ir ieškokite atitinkamų įrenginio įrengimo instrukcijų.

4 veiksmas: nustatykite „Wi-Fi“ prieigos tašką

Jei jūsų USB „Wi-Fi“ adapteris yra prijungtas, dabar galite nustatyti abu „Wi-Fi“ ryšius. Grįžkite į „LuCI“ prietaisų skydelį, apačioje Belaidis, ir pašalinkite abu tinklo ryšius. Įrenginys radio0 yra integruotas „Wi-Fi“, kol radijas1 yra jūsų USB „Wi-Fi“ adapteris.

Spustelėdami nustatykite integruotą „Wi-Fi“ Papildyti.Įsitikinkite, kad:

• Režimas yra nustatytas į Prieigos taškas
• ESSID yra nustatytas pagal jūsų pasirinktą tinklo pavadinimą; numatytasis yra „OpenWRT“
• Tinklas yra nustatytas į lan
• Pagal Belaidis saugumas, Šifravimas yra nustatytas į WPA2-PSK
• Raktas yra nustatytas tinkamas slaptažodis

Kai baigsite, paspauskite Sutaupyti tada grįžkite į Belaidis Meniu. Norėdami nustatyti pradinį ryšį, vykdykite ankstesnes instrukcijas radijas1 įrenginį (jūsų USB „Wi-Fi“ adapterį) prie esamo tinklo. Čia taip pat turėsite nuskaityti ir pakeisti tinklus, kai būsite naujoje vietoje.

Dabar turėtumėte turėti du „Wi-Fi“ ryšius, vieną - kaip „Wi-Fi“ įrenginių prieigos tašką, o kitą - kaip įrenginio interneto ryšį su esamu „Wi-Fi“ tinklu. Šiame etape išbandykite ryšį su „Pi“ naudodami savo išmanųjį telefoną ar nešiojamąjį kompiuterį, kad įsitikintumėte, jog jis veikia.

Jei tai veikia, atjunkite „Pi“ nuo eterneto jungties su kompiuteriu.

5 veiksmas: prisijunkite prie VPN ir galutinių pakeitimų

Jums reikės „OpenVPN“ konfigūracijos failo (OVPN), kad galėtumėte prijungti „Pi“ prie jūsų pasirinkto VPN teikėjo ir serverio. Jei turite, įkelkite jį į savo Pi naudodami SCP klientą „WinSCP“ kur galite susisiekti su savo administratoriaus vartotojo vardu ir slaptažodžiu.

Pervardykite failą į vpnclient.ovpn ir įkelkite jį į /etc/openvpnaplankas. Vykdykite surastas instrukcijas „OpenWRT“ svetainėje nustatyti savo „VPN“ ryšį VPN ryšiams nustatyti. Vienintelis nedidelis pakeitimas bus pateiktas 4 skyriuje, skirtoje VPN kliento profilio sąrankai, kur jums nereikės naudoti pradinio katė įrankis įterpti vpnclient.ovpn failą, nes jis jau yra.

Kai tik tai atliksite, jūsų VPN ryšys turėtų suaktyvėti automatiškai. Patikrinkite, ar pasikeitė jūsų siunčiamo IP adresas; jei dar to nepadarėte, perkraukite Pi ir patikrinkite, ar aktyvus jūsų ryšys.

Tai sužinokite apsilankę „OpenVPN“ skyriuje "LuCI" Paslaugos prietaisų skydelio viršuje. Jei jis prijungtas, vpnclient bus išvardytos kaip taip po Pradėjo stulpelis.

6 veiksmas: užregistruokite savo įrenginį viešajame „Wi-Fi“

Šiame etape jūsų „Pi“ yra beveik paruoštas, tačiau jei kada nors prisijungėte prie viešojo „Wi-Fi“ tinklo, tai padarysite žinokite, kad paprastai reikės autentifikuoti naudodamiesi uždaru portalu, norėdami sumokėti arba užregistruoti prietaisas. Kadangi jūsų Pi dabar nustatytas automatiškai prisijungti per VPN (ir kitaip turėtų užkirsti kelią ryšiui), šie portalai paprastai bus užblokuoti.

Norėdami to išvengti, nustatykite USB „Wi-Fi“ adapterį, kad jis atitiktų MAC adresą su įrenginiu, kurį pirmiausia galite naudoti prisijungimui ir autentifikavimui viešajame „Wi-Fi“ tinkle, pavyzdžiui, savo išmaniajame telefone. Kai tai turėsite, įveskite:

nano /etc/init.d/wan-changer

Redagavimo lange pridėkite šiuos dalykus (pakeisdami MAC vietos žymeklį XX) ir paspauskite „Ctrl“ + X, sekė Y išsaugoti.

#! / bin / sh /etc/rc.common START = 10 start () {uci set wireless. @ wifi-iface [1] .macaddr = 'XX: XX: XX: XX: XX: XX' uci įsipareigoti tinklas. }

Galiausiai paleiskite šias komandas, kad scenarijus būtų paleistas automatiškai, kai prasideda jūsų Pi programa:

„chmod + x /etc/init.d/wan-changer“. /etc/init.d/wan-changer įgalinti

Perkraukite, kad patikrintumėte, ar viskas gerai. Taip pat turėtumėte patikrinti, ar nėra DNS nutekėjimų, kad įsitikintumėte, ar tinkamai veikia jūsų VPN ryšys. Daugelis VPT teikėjų siūlo įrankį, kuris tai padės.

Saugus „Wi-Fi“ ryšys, kur bekeliautumėte, garantuojamas

Dabar jūsų „Raspberry Pi“ turėtų būti parengtas ir paruoštas naudoti kaip VPN kelionių maršrutizatorius, tai reiškia, kad galite saugiai naršyti bet kuriame lankomame viešbutyje ar kavinėje. „LuCI“ prietaisų skydelio dėka galite lengvai prisijungti prie bet kurio naujo „Wi-Fi“ tinklo naudodami savo interneto naršyklę.

Peržiūrėkite mūsų sąrašą geriausios VPN paslaugos Geriausios VPN paslaugosMes sudarėme sąrašą, ką mes laikome geriausiais virtualiojo privataus tinklo (VPN) paslaugų teikėjais, sugrupuotus pagal priemokas, nemokamus ir „torrent“ tinkančius. Skaityti daugiau į suraskite jūsų poreikius atitinkančią VPN paslaugą „Hotspot“ VPN apžvalga: ar teisingas pasirinkimas apsaugoti jūsų privatumą?Ieškai VPN įrankio savo mobiliajam įrenginiui? Sužinokite, ar „Hotspot VPN“ yra jums tinkama paslauga. Skaityti daugiau . Jei tai jums buvo per daug pažengusi, galite pagalvoti ir apie tai kiti būdai, kaip nustatyti VPN namuose 4 būdai, kaip nustatyti VPN namuoseČia pateikiami keli skirtingi metodai, kaip nustatyti VPN namuose, nuo paprasčiausio iki sudėtingiausio. Skaityti daugiau .