Home-theater-designers
Ați scrie parola pe o bucată de hârtie și o veți lipi de frunte? Probabil ca nu. Cu toate acestea, conectarea la o rețea Wi-Fi publică este aproape la fel de prostească.
ce poate face un escroc cu adresa mea de e-mail
Cu toate acestea, este posibil să nu aveți de ales dacă sunteți pe drum și doriți să rămâneți conectat. Un VPN vă poate păstra în siguranță, dar fiecare dispozitiv trebuie să se conecteze separat, cu excepția cazului în care utilizați un router de călătorie ca intermediar.
Nu ai unul la îndemână? Nu vă faceți griji, puteți construi unul cu un Raspberry Pi. Este alegerea perfectă pentru un router de călătorie VPN DIY, așa că haideți să vă prezentăm cum să construiți unul.
De ce veți avea nevoie
Pentru a începe să construiți un router de călătorie Raspberry Pi VPN, veți avea nevoie de:
- Raspberry Pi (Pi 3 sau Raspberry Pi Zero W preferat) cu carcasă
- Un singur adaptor Wi-Fi USB (doi, dacă utilizați un Raspberry Pi mai vechi)
- Un card microSD cu cel puțin 8 GB de stocare
- Un cititor de card SD
- O sursă de alimentare de înaltă calitate
- PC cu un client SSH instalat
- Un abonament VPN cu suport OpenVPN
Este posibil să utilizați modele Pi fără Wi-Fi încorporat, dar veți avea nevoie de două adaptoare Wi-Fi USB sau unul capabil să ruleze atât în modul gestionat / punct de acces, cât și în modul client.
În loc de o distribuție Linux standard, va trebui să instalați OpenWRT pe cardul SD pentru al transforma într-un router complet. Puteți utiliza o altă distribuție Linux dacă preferați, dar OpenWRT oferă o interfață web utilă pentru configurare atunci când sunteți departe de casă.
Dacă utilizați Windows, va trebui, de asemenea, să instalați PuTTY sau un alt client SSH pentru Windows înainte de a începe.
Pasul 1: Instalați OpenWRT
Mai întâi, descărcați firmware-ul OpenWRT pentru modelul dvs. de Raspberry Pi. Puteți găsi cele mai actualizate imagini din OpenWRT wiki .
Dezarhivați fișierul descărcat folosind 7zip sau un alt manager de arhivă de fișiere adecvat, apoi introduceți fișierul IMG pe card cu Etcher .
Acest instrument ar trebui să detecteze automat cardul SD; trebuie doar să selectați fișierul dvs. de imagine, să selectați unitatea corectă prin literă, apoi să faceți clic pe Flash.
După ce ați terminat, plasați cardul microSD înapoi în Raspberry Pi și lăsați-l să pornească.
Pasul 2: Configurare inițială
În mod implicit, OpenWRT implicit este o adresă IP statică de 192.168.1.1 , care este IP-ul gateway-ului implicit pentru multe routere. Va trebui să schimbați acest lucru pentru a preveni conflictele. Conectați dispozitivul Pi la computer utilizând un cablu Ethernet; s-ar putea să aveți nevoie setați un IP static mai întâi pe computer.
În loc să gestionați configurația utilizând LuCI, interfața web a OpenWRT, o veți face manual pentru a vă asigura că configurația este setată corect. Încărcați PuTTY sau clientul dvs. SSH și conectați-vă la 192.168.1.1 mai întâi, cu numele de utilizator rădăcină.
Veți primi un avertisment de securitate inițial la prima dvs. conexiune; doar click da și continuați. Este o idee bună în acest stadiu să setați o parolă; faceți asta tastând
passwdla fereastra terminalului.
Configurați setările pentru rețea și firewall
Trebuie să editați două fișiere ---
/etc/config/networkși
/etc/config/firewall--- înainte de a putea continua mai departe. Începeți tastând următoarele pentru a edita fișierul:
vim /etc/config/networkApoi, atingeți I pentru a edita textul și includeți următoarele:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'
Odată ce ai terminat, lovește Esc cheie și tip
:wqpentru a salva și a renunța. Apoi treceți atenția asupra fișierului de configurare firewall:
vim /etc/config/firewallAtingeți Eu pentru a edita, apoi găsiți (sau adăugați) o zonă pentru secțiunea WAN, care ar trebui să arate astfel:
config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1Tip reporniți și așteptați ca Raspberry Pi să repornească cu o nouă adresă IP: 192.168.38.1 .
Pasul 3: Actualizați și instalați pachetele
Apoi, va trebui să actualizați OpenWRT. Pentru a face acest lucru, veți împrumuta Wi-Fi-ul intern al Pi-ului și îl veți seta inițial pentru a vă conecta la rețeaua Wi-Fi existentă. Poate fi necesar să vă schimbați adresa IP statică în 192.168.38.2 sau o adresă similară din intervalul respectiv pentru a vă permite să vă conectați.
Odată conectat, tastați adresa IP a Raspberry Pi în browserul dvs. pentru a accesa tabloul de bord al administratorului OpenWRT. Folosiți numele de utilizator și parola pentru a avea acces, apoi accesați Rețea> Wireless . În acest moment ar trebui să vedeți un singur dispozitiv Wi-Fi, așa că faceți clic pe Scanează pentru a vă găsi rețeaua Wi-Fi, atunci Alăturați-vă rețelei când o găsești.
Va trebui să introduceți parola Wi-Fi sub Expresie de acces WPA , înainte de a lovi Trimite.
Acum ar trebui să vedeți setările conexiunii pentru conexiunea dvs. Wi-Fi. Mergi la Setari avansate și setează-ți Codul tarii pentru a se potrivi locației dvs.; este posibil ca rețeaua Wi-Fi să nu funcționeze altfel.
Reconectați-vă la Pi folosind o nouă adresă IP prin SSH (acceptând avertismentul RSA privind cheia de securitate). Va trebui mai întâi să vă actualizați dispozitivul tastând:
opkg updateFii cu ochii pe asta, atingând ȘI când vi se solicită.
Instalarea driverelor Wi-Fi USB
După ce ați instalat toate actualizările, instalați driverele de care aveți nevoie pentru adaptorul USB Wi-Fi. Acest lucru este necesar pentru a vă conecta la hotspoturile Wi-Fi atunci când sunteți în mișcare. De asemenea, veți instala instrumentele de care aveți nevoie pentru conexiunile VPN folosind OpenVPN, precum și nano , un editor de fișiere terminal mai ușor de utilizat.
Aici metoda dvs. poate varia; Aveam un adaptor Wi-Fi pentru chipset RT2870, deci următoarele comenzi ar trebui să funcționeze și în cazul dvs.
opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
rebootDacă nu aveți un adaptor Wi-Fi pentru chipset RT2870 sau nu sunteți sigur, conectați adaptorul Wi-Fi și introduceți următoarele în terminalul SSH:
opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusbDupă instalarea fișierelor, veți vedea o listă a dispozitivelor conectate. Găsiți oricare care se referă la un adaptor wireless și căutați instrucțiunile de instalare relevante pentru dispozitivul dvs.
Pasul 4: configurați punctul de acces Wi-Fi
Dacă adaptorul USB Wi-Fi este conectat, puteți configura acum ambele conexiuni Wi-Fi. Reveniți la tabloul de bord LuCI, sub Fără fir , și eliminați ambele conexiuni de rețea. Dispozitivul radio0 este Wi-Fi-ul dvs. încorporat, în timp ce radio1 este adaptorul dvs. USB Wi-Fi.
Configurați Wi-Fi-ul încorporat făcând clic Adăuga . Asigurați-vă că:
- Mod este setat sa Punct de acces
- ESSID este setat la un nume de rețea pe care îl alegeți; implicit este OpenWRT
- Reţea este setat sa lan
- Sub Securitate wireless , Criptare este setat sa WPA2-PSK
- Cheie este setat la o parolă adecvată
Odată ce ai terminat, lovește Salvați apoi reveniți la Fără fir meniul. Urmați instrucțiunile de mai devreme pentru conexiunea inițială pentru a seta radio1 (adaptorul USB Wi-Fi) la rețeaua dvs. existentă. De asemenea, aici va trebui să scanați și să schimbați rețelele atunci când vă aflați într-o locație nouă.
Acum ar trebui să aveți două conexiuni Wi-Fi rulate, una ca punct de acces pentru dispozitivele dvs. Wi-Fi și una care acționează ca conexiune la internet pentru dispozitivul dvs. la rețeaua Wi-Fi existentă. Încercați conexiunea la Pi în acest stadiu cu smartphone-ul sau laptopul pentru a confirma că funcționează.
Dacă funcționează, deconectați Pi de la conexiunea Ethernet cu computerul.
Pasul 5: conectați-vă la VPN și la modificările finale
Veți avea nevoie de un fișier de configurare OpenVPN (OVPN) pentru a vă conecta Pi la furnizorul și serverul VPN ales. Dacă aveți unul, încărcați-l pe Pi utilizând un client SCP ca. WinSCP unde vă puteți conecta cu numele de utilizator și parola de administrator.
Redenumiți fișierul în vpnclient.ovpn și încărcați-l în
/etc/openvpnpliant. Completați instrucțiunile găsite pe site-ul web OpenWRT pentru a vă configura Pi-ul pentru conexiuni VPN. Singura modificare ușoară va fi în secțiunea 4 pentru configurarea profilului clientului VPN, unde nu va trebui să utilizați inițialul
catinstrument pentru a insera vpnclient.ovpn fișier, deoarece este deja la locul său.
De îndată ce finalizați acest lucru, conexiunea VPN ar trebui să se activeze automat. Verificați dacă adresa IP de ieșire sa schimbat; dacă nu, reporniți Pi-ul și verificați dacă conexiunea este activă.
Găsiți acest lucru mergând la OpenVPN secțiunea LuCI, listată la Servicii în partea de sus a tabloului de bord. Dacă este conectat, vpnclient va fi listat ca da sub Început coloană.
Pasul 6: Înregistrați-vă dispozitivul pe Wi-Fi public
Pi-ul dvs. este aproape gata în această etapă, dar dacă v-ați conectat vreodată la o rețea Wi-Fi publică, veți ști că de obicei va trebui să vă autentificați utilizând un portal captiv, fie pentru a plăti, fie pentru a vă înregistra dispozitivul. Deoarece Pi-ul dvs. este acum configurat să se conecteze automat prin VPN (și ar trebui să împiedice conexiunea în alt mod), aceste portaluri vor fi de obicei blocate.
Pentru a evita acest lucru, setați adaptorul USB Wi-Fi pentru a se potrivi cu adresa MAC cu un dispozitiv pe care îl puteți utiliza pentru a vă conecta și autentifica mai întâi cu o rețea Wi-Fi publică, cum ar fi smartphone-ul. Odată ce aveți acest lucru, tastați:
nano /etc/init.d/wan-changerÎn fereastra de editare, adăugați următoarele (înlocuind substituentul XX pentru MAC-ul dvs.) și apăsați Ctrl + X, urmată de ȘI a salva.
#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}În cele din urmă, executați următoarele comenzi pentru a seta scriptul să ruleze automat la pornirea Pi-ului:
chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enableReporniți pentru a verifica dacă totul funcționează bine. De asemenea, ar trebui să verificați dacă există scurgeri DNS pentru a vă asigura că conexiunea VPN funcționează corect. Majoritatea furnizorilor de VPN oferă un instrument care vă va ajuta în acest sens.
Wi-Fi securizat oriunde te duci, garantat
Raspberry Pi ar trebui să fie acum configurat și gata să funcționeze ca un router de călătorie VPN, ceea ce înseamnă că sunteți sigur să navigați în orice hotel sau cafenea pe care o vizitați. Datorită tabloului de bord LuCI, vă puteți conecta cu ușurință la orice rețea Wi-Fi nouă prin browserul dvs. web.
Vezi lista noastră de cele mai bune servicii VPN pentru a găsi un serviciu VPN care să se potrivească nevoilor dumneavoastră. Dacă acest lucru a fost prea avansat pentru dvs., ați putea lua în considerare și acest lucru alte modalități de a configura un VPN acasă .
Acțiune Acțiune Tweet E-mail 3 moduri de a verifica dacă un e-mail este real sau falsDacă ați primit un e-mail care arată puțin dubios, cel mai bine este întotdeauna să verificați autenticitatea acestuia. Iată trei moduri de a afla dacă un e-mail este real.
Citiți în continuare Subiecte asemănătoare- Securitate
- DIY
- Voiaj
- Router
- Raspberry Pi
- Tutoriale de proiect DIY
Ben este un scriitor de tehnologie din Marea Britanie, pasionat de gadget-uri, jocuri și îndrăzneală generală. Când nu este ocupat să scrie sau să treacă cu tehnologia, studiază pentru un master în informatică și IT.
Mai multe de la Ben StocktonAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona