Cara Mengubah Raspberry Pi Menjadi Penghala Perjalanan yang Dijamin VPN

Adakah anda akan menulis kata laluan anda pada sehelai kertas dan melekatkannya di dahi anda? Mungkin tidak. Namun menyambung ke rangkaian Wi-Fi awam hampir sama bodohnya.

cara menetapkan ip statik pada raspberry pi

Anda mungkin tidak mempunyai pilihan, bagaimanapun, jika anda berada di jalan raya dan ingin terus berhubung. VPN dapat membuat anda selamat, tetapi setiap perangkat harus tersambung secara terpisah, kecuali jika anda menggunakan penghala perjalanan sebagai jalan keluar.

Tidak mempunyai satu yang berguna? Jangan risau, anda boleh membuatnya dengan Raspberry Pi. Ini adalah pilihan yang tepat untuk penghala perjalanan VPN DIY, jadi mari kita membimbing anda untuk membuatnya.

Apa yang Anda Perlu

Untuk mula membina penghala perjalanan Raspberry Pi VPN, anda memerlukan:

Raspberry Pi (Pi 3 atau Raspberry Pi Zero W lebih disukai) dengan casing
Penyesuai Wi-Fi USB tunggal (dua, jika anda menggunakan Raspberry Pi yang lebih lama)
Kad microSD dengan simpanan sekurang-kurangnya 8GB
Pembaca kad SD
Bekalan kuasa berkualiti tinggi
PC dengan pelanggan SSH dipasang
Langganan VPN dengan sokongan OpenVPN

Anda mungkin menggunakan model Pi tanpa Wi-Fi bawaan, tetapi anda memerlukan dua penyesuai Wi-Fi USB, atau satu yang mampu berjalan dalam mod titik terkawal / akses dan mod pelanggan.

Daripada pengedaran Linux standard, anda perlu memasang OpenWRT ke kad SD anda untuk mengubahnya menjadi penghala sepenuhnya. Anda boleh menggunakan distro Linux lain jika anda mahu, tetapi OpenWRT menyediakan antara muka web yang berguna untuk konfigurasi ketika anda berada di luar rumah.

Sekiranya anda menggunakan Windows, anda juga perlu memasang PuTTY atau pelanggan SSH lain untuk Windows sebelum anda memulakan.

Langkah 1: Pasang OpenWRT

Pertama, muat turun firmware OpenWRT untuk model Raspberry Pi anda. Anda boleh mendapatkan gambar yang paling terkini dari OpenWRT wiki .

Buka zip fail yang dimuat turun menggunakan 7zip atau pengurus arkib fail lain yang sesuai, kemudian flash fail IMG ke kad anda dengan Etcher .

Alat ini harus mengesan kad SD anda secara automatik; anda hanya perlu memilih fail gambar anda, pilih pemacu yang betul mengikut huruf, dan kemudian klik Kilat.

Setelah selesai, letakkan kad microSD anda kembali ke Raspberry Pi anda dan biarkan boot.

Langkah 2: Konfigurasi Awal

Secara lalai, OpenWRT lalai ke alamat IP statik 192.168.1.1 , yang merupakan IP gateway lalai untuk banyak penghala. Anda perlu mengubahnya untuk mengelakkan konflik. Sambungkan Pi ke PC anda menggunakan kabel Ethernet; anda mungkin perlu tetapkan IP statik pada PC anda terlebih dahulu.

Daripada mengendalikan konfigurasi menggunakan LuCI, antara muka web OpenWRT, anda akan melakukannya secara manual untuk memastikan bahawa konfigurasi diset dengan betul. Muatkan PuTTY atau pelanggan SSH anda dan sambungkan ke 192.168.1.1 pertama, dengan nama pengguna akar.

Anda akan mendapat amaran keselamatan awal pada sambungan pertama anda; klik sahaja Ya dan teruskan. Adalah idea yang baik pada peringkat ini untuk menetapkan kata laluan; lakukan dengan menaip

passwd

di tingkap terminal.

Konfigurasikan Tetapan Rangkaian dan Firewall

Anda perlu mengedit dua fail ---

/etc/config/network

dan

/etc/config/firewall

--- sebelum anda dapat meneruskannya lebih jauh. Mulakan dengan menaip yang berikut untuk mengedit fail:

vim /etc/config/network

Seterusnya, ketuk I untuk mengedit teks dan sertakan yang berikut:

config interface 'loopback'  
option ifname 'lo'  
option proto 'static'  
option ipaddr '127.0.0.1'  
option netmask '255.0.0.0'  
config interface 'lan'  
option type 'bridge'  
option ifname 'eth0'  
option force_link '1'  
option proto 'static'  
option ipaddr '192.168.38.1'  
option netmask '255.255.255.0'  
option ip6assign '60'  
config interface 'wwan'  
option proto 'dhcp'  
option peerdns '0'  
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers  
config interface 'vpnclient'  
option ifname 'tun0'  
option proto 'none'

Setelah selesai, tekan Esc kunci dan jenis

:wq

untuk menyimpan dan berhenti. Kemudian alihkan perhatian ke fail konfigurasi firewall:

vim /etc/config/firewall

Ketik Saya untuk mengedit, kemudian cari (atau tambahkan) zon untuk bahagian WAN, yang akan kelihatan seperti ini:

config zone  
option name wan  
option network 'wan wan6 wwan'  
option input ACCEPT  
option output ACCEPT  
option forward REJECT  
option masq 1  
option mtu_fix 1

Jenis but semula dan tunggu ketika Raspberry Pi reboot dengan alamat IP baru: 192.168.38.1 .

Langkah 3: Kemas kini dan Pasang Pakej

Seterusnya, anda perlu mengemas kini OpenWRT. Untuk melakukannya, anda akan meminjam Wi-Fi dalaman Pi dan menetapkannya pada awalnya untuk menyambung ke rangkaian Wi-Fi yang ada. Anda mungkin perlu menukar alamat IP statik anda ke 192.168.38.2 atau alamat serupa dalam julat itu untuk membolehkan anda berhubung.

Setelah disambungkan, taipkan alamat IP Raspberry Pi anda ke dalam penyemak imbas anda untuk mengakses papan pemuka OpenWRT admin. Gunakan nama pengguna dan kata laluan anda untuk mendapatkan akses, kemudian pergi ke Rangkaian> Tanpa Wayar . Anda hanya perlu melihat satu peranti Wi-Fi pada masa ini, jadi klik Imbas untuk mencari rangkaian Wi-Fi anda Sertailah Rangkaian apabila anda menjumpainya.

Anda perlu memasukkan kata laluan Wi-Fi di bawah Frasa Laluan WPA , sebelum memukul Hantar.

Anda kini harus melihat tetapan sambungan untuk sambungan Wi-Fi anda. Pergi ke Tetapan lanjutan dan tetapkan anda Kod negara untuk memadankan lokasi anda; Wi-Fi anda mungkin tidak berfungsi sebaliknya.

Sambung semula ke Pi anda menggunakan alamat IP baru melalui SSH (menerima amaran kunci keselamatan RSA). Anda perlu mengemas kini peranti anda terlebih dahulu dengan menaip:

opkg update

Perhatikan ini, mengetuk DAN apabila diminta.

Memasang Pemacu Wi-Fi USB

Setelah memasang semua kemas kini, pasangkan pemacu yang anda perlukan untuk penyesuai Wi-Fi USB anda. Ini diperlukan untuk menyambung ke tempat liputan Wi-Fi semasa anda dalam perjalanan. Anda juga akan memasang alat yang anda perlukan untuk sambungan VPN menggunakan OpenVPN nano , penyunting fail terminal yang lebih senang digunakan.

Di sinilah kaedah anda mungkin berbeza; Saya mempunyai penyesuai Wi-Fi chipset RT2870, jadi arahan berikut harus berfungsi jika anda juga melakukannya:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano  
ifconfig wlan1 up  
reboot

Sekiranya anda tidak mempunyai penyesuai Wi-Fi chipset RT2870, atau anda tidak pasti, pasangkan penyesuai Wi-Fi anda dan taipkan yang berikut ke terminal SSH:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils  
lsusb

Setelah fail dipasang, anda akan melihat senarai peranti yang disambungkan. Cari mana-mana yang merujuk pada penyesuai wayarles, dan cari arahan pemasangan yang sesuai untuk peranti anda.

Langkah 4: Sediakan Titik Akses Wi-Fi

Sekiranya penyesuai Wi-Fi USB anda disambungkan, kini anda boleh mengatur kedua-dua sambungan Wi-Fi. Kembali ke papan pemuka LuCI, di bawah Tanpa Wayar , dan lepaskan kedua-dua sambungan rangkaian. Peranti radio0 adalah Wi-Fi terbina dalam anda, sementara radio1 adalah penyesuai Wi-Fi USB anda.

Sediakan Wi-Fi bawaan anda dengan mengklik Tambah . Pastikan perkara berikut:

Mod ditetapkan ke Pusat akses
ESSID ditetapkan ke nama rangkaian pilihan anda; lalai adalah OpenWRT
Rangkaian ditetapkan ke lan
Di bawah Keselamatan Tanpa Wayar , Penyulitan ditetapkan ke WPA2-PSK
Kunci ditetapkan pada kata laluan yang sesuai

Setelah selesai, tekan Jimat kemudian kembali ke Tanpa Wayar menu. Ikuti arahan dari sebelumnya untuk sambungan awal untuk menetapkan radio1 peranti (penyesuai Wi-Fi USB) ke rangkaian yang ada. Di sinilah anda perlu mengimbas dan menukar rangkaian semasa anda berada di lokasi baru.

Anda kini harus menjalankan dua sambungan Wi-Fi, satu sebagai titik akses untuk peranti Wi-Fi anda, dan satu berfungsi sebagai sambungan internet untuk peranti anda ke rangkaian Wi-Fi yang ada. Cubalah sambungan ke Pi anda pada tahap ini dengan telefon pintar atau komputer riba anda untuk mengesahkan ia berfungsi.

Sekiranya ia berfungsi, putuskan Pi anda dari sambungan Ethernet dengan PC anda.

Langkah 5: Sambungkan ke VPN dan Perubahan Akhir

Anda memerlukan fail konfigurasi OpenVPN (OVPN) untuk menyambungkan Pi anda ke penyedia dan pelayan VPN pilihan anda. Sekiranya anda memilikinya, muat naik ke Pi menggunakan klien SCP seperti WinSCP di mana anda boleh berhubung dengan nama pengguna dan kata laluan pentadbir anda.

Namakan semula fail menjadi vpnclient.ovpn dan muat naik ke dalam

/etc/openvpn

folder. Lengkapkan arahan yang dijumpai di laman web OpenWRT untuk menetapkan Pi anda untuk sambungan VPN. Satu-satunya perubahan kecil adalah di bawah bahagian 4 untuk penyediaan profil klien VPN, di mana anda tidak perlu menggunakan yang awal

cat

alat untuk memasukkan anda vpnclient.ovpn fail, kerana sudah ada di tempat.

Sebaik sahaja anda menyelesaikan ini, sambungan VPN anda akan diaktifkan secara automatik. Periksa alamat IP keluar anda telah berubah; jika belum, reboot Pi anda dan periksa sambungan anda aktif.

Cari ini dengan pergi ke BukaVPN bahagian LuCI, disenaraikan di bawah Perkhidmatan di bahagian atas papan pemuka. Sekiranya ia bersambung, pelanggan akan disenaraikan sebagai iya di bawah Dimulakan ruangan.

Langkah 6: Daftarkan Peranti Anda di Wi-Fi Awam

Pi anda hampir siap pada tahap ini, tetapi jika anda pernah menyambung ke rangkaian Wi-Fi awam, anda akan tahu bahawa biasanya anda perlu mengesahkan menggunakan portal tawanan, sama ada untuk membayar atau mendaftarkan peranti anda. Kerana Pi anda kini disiapkan untuk menyambung secara automatik melalui VPN (dan seharusnya menghalang sambungan sebaliknya), portal ini biasanya akan disekat.

Untuk menyelesaikannya, tetapkan penyesuai Wi-Fi USB anda agar sesuai dengan alamat MAC dengan peranti yang boleh anda gunakan untuk menyambung dan mengesahkan dengan rangkaian Wi-Fi awam terlebih dahulu, seperti telefon pintar anda. Setelah anda memilikinya, taip:

nano /etc/init.d/wan-changer

Di tetingkap penyuntingan, tambahkan yang berikut (menggantikan tempat letak XX untuk MAC anda) dan tekan Ctrl + X, diikuti oleh DAN untuk menyelamatkan.

#!/bin/sh /etc/rc.common  
START=10  
start() {  
 uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'  
 uci commit network  
}

Akhirnya, jalankan arahan berikut untuk menetapkan skrip berjalan secara automatik ketika Pi anda bermula:

chmod +x /etc/init.d/wan-changer  
/etc/init.d/wan-changer enable

Reboot untuk memeriksa semuanya berfungsi dengan baik. Anda juga harus memeriksa kebocoran DNS untuk memastikan sambungan VPN anda berfungsi dengan betul. Sebilangan besar penyedia VPN menawarkan alat yang akan membantu dengan ini.

Wi-Fi Selamat Ke Mana sahaja Anda Pergi, Dijamin

Raspberry Pi anda kini harus disiapkan dan siap digunakan sebagai penghala perjalanan VPN, yang bermaksud anda selamat melayari di mana-mana hotel atau kafe yang anda lawati. Terima kasih kepada papan pemuka LuCI, anda boleh menyambung ke rangkaian Wi-Fi baru dengan mudah melalui penyemak imbas web anda.

Lihat senarai kami perkhidmatan VPN terbaik untuk mencari perkhidmatan VPN yang sesuai dengan keperluan anda. Sekiranya ini terlalu maju untuk anda, anda mungkin juga mempertimbangkannya cara lain untuk menyediakan VPN di rumah .

Berkongsi Berkongsi Tweet E-mel 3 Cara Memeriksa sama ada E-mel Nyata atau Palsu

Sekiranya anda menerima e-mel yang kelihatan agak meragukan, sebaiknya periksa kesahihannya. Berikut adalah tiga cara untuk mengetahui sama ada e-mel itu nyata.

Baca Seterusnya Topik-topik yang berkaitan

Keselamatan
DIY
Melancong
Penghala
Pai raspberi
Tutorial Projek DIY

Mengenai Pengarang Ben Stockton(22 Artikel Diterbitkan)

Ben adalah penulis teknologi yang berpusat di UK dengan minat terhadap gajet, permainan dan keahlian umum. Ketika dia tidak sibuk menulis atau bermain-main dengan teknologi, dia belajar untuk MSc dalam Pengkomputeran dan IT.

Lagi Dari Ben Stockton

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan