Vil du sikre din internetforbindelse, når du rejser?  Sådan bygger du en bærbar VPN-router med en Raspberry Pi og OpenWRT.

Sådan drejes en hindbærpi til en VPN-sikret rejseruter

Reklame Vil du skrive din adgangskode på et stykke papir og sætte den på din pande? Sikkert ikke. Alligevel er tilslutning til et offentligt Wi-Fi-netværk næsten lige så tåbeligt. Du har muligvis ikke noget valg, hvis du er på farten og vil holde forbindelsen. En VPN kan holde dig sikker, men hver enhed skal oprette forbindelse separat, medmindre du bruger en rejseruter som en mellemvej. Har du

Reklame

Vil du skrive din adgangskode på et stykke papir og sætte den på din pande? Sikkert ikke. Alligevel er tilslutning til et offentligt Wi-Fi-netværk næsten lige så tåbeligt.

Du har muligvis ikke noget valg, hvis du er på farten og vil holde forbindelsen. En VPN kan holde dig sikker, men hver enhed skal oprette forbindelse separat, medmindre du bruger en rejseruter som en mellemvej.

Har du ikke noget praktisk? Bare rolig, du kan bygge en med en Raspberry Pi. Det er det perfekte valg til en DIY VPN rejseruter, så lad os lede dig gennem, hvordan du bygger en.

Hvad du har brug for

For at komme i gang med at opbygge en Raspberry Pi VPN rejseruter, skal du:

  • Raspberry Pi (Pi 3 eller Raspberry Pi Zero W foretrækkes) med etui
  • En enkelt USB Wi-Fi-adapter (to, hvis du bruger en ældre Raspberry Pi)
  • Et microSD-kort med mindst 8 GB lagerplads
  • En SD-kortlæser
  • En høj kvalitet strømforsyning
  • PC med en SSH-klient installeret
  • Et VPN-abonnement med OpenVPN-support

Det er muligt at bruge Pi-modeller uden indbygget Wi-Fi, men du har brug for to USB Wi-Fi-adaptere eller en, der er i stand til at køre i både administreret / adgangspunkttilstand og klienttilstand.

I stedet for en standard Linux-distribution, skal du installere OpenWRT på dit SD-kort for at gøre det til en fuldt ud router. Du kan bruge en anden Linux-distro, hvis du foretrækker det, men OpenWRT leverer en praktisk webgrænseflade til konfiguration, når du er væk hjemmefra.

Hvis du bruger Windows, skal du også installere PuTTY eller en anden SSH-klient til Windows 4 lette måder at bruge SSH i Windows 4 Nemme måder at bruge SSH I Windows SSH er de facto-løsningen til sikker adgang til fjernterminaler på Linux og andre UNIX-lignende systemer. Hvis du har en ekstern SSH-server, du vil have adgang til, skal du downloade en SSH-klient .... Læs mere, inden du kommer i gang.

Trin 1: Installer OpenWRT

Etcher SD Blinkende værktøjsskærm

Download først OpenWRT-firmwaren til din model af Raspberry Pi. Du kan finde de mest opdaterede billeder fra OpenWRT wiki.

Pak den downloadede fil ud ved hjælp af 7zip eller en anden egnet filarkivhåndterer, og blitz derefter IMG-filen til dit kort med Etcher.

Dette værktøj skal registrere dit SD-kort automatisk; skal du blot vælge din billedfil, vælge det korrekte drev efter bogstav og derefter klikke på Flash.

Når det er gjort, skal du placere dit microSD-kort tilbage i din Raspberry Pi og lade det starte.

Trin 2: Indledende konfiguration

Som standard er OpenWRT standard til en statisk IP-adresse på 192.168.1.1, som er standard gateway IP for mange routere. Du skal ændre dette for at forhindre konflikter. Tilslut din Pi til din pc ved hjælp af et Ethernet-kabel; skal du muligvis angive en statisk IP Sådan vises og ændres din IP-adresse i Windows 7, 8 og 10 Sådan vises og ændres din IP-adresse i Windows 7, 8 og 10 Du kan bruge din computer uden selv at vide din egen IP-adresse, men vil du vide, hvordan du kontrollerer? Her er, hvordan du hurtigt kontrollerer eller ændrer din IP-adresse i Windows. Læs mere på din pc først.

I stedet for at håndtere konfigurationen ved hjælp af LuCI, OpenWRTs webgrænseflade, skal du gøre det manuelt for at sikre, at konfigurationen er indstillet korrekt. Indlæs PuTTY eller din SSH-klient, og forbind først til 192.168.1.1 med brugernavnsroden .

Du får en første sikkerhedsadvarsel på din første forbindelse; bare klik på Ja og fortsæt. Det er en god ide på dette tidspunkt at indstille et kodeord; gør det ved at indtaste passwd ved terminalvinduet.

Konfigurer netværks- og firewall-indstillingerne

Du skal redigere to filer - /etc/config/network og /etc/config/firewall før du kan gå videre. Start med at skrive følgende for at redigere filen:

 vim /etc/config/network 

Tryk derefter på I for at redigere teksten og inkludere følgende:

 config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option type 'bridge' option ifname 'eth0' option force_link '1' option proto 'static' option ipaddr '192.168.38.1' option netmask '255.255.255.0' option ip6assign '60' config interface 'wwan' option proto 'dhcp' option peerdns '0' option dns '8.8.8.8 8.8.4.4' ## Google DNS servers config interface 'vpnclient' option ifname 'tun0' option proto 'none' 

Når du er færdig, skal du trykke på Esc- tasten og skrive :wq at gemme og afslutte. Derefter skift opmærksomhed mod firewall-konfigurationsfilen:

 vim /etc/config/firewall 

Tryk på I for at redigere, find derefter (eller tilføj) en zone til WAN-sektionen, der skal se sådan ud:

 config zone option name wan option network 'wan wan6 wwan' option input ACCEPT option output ACCEPT option forward REJECT option masq 1 option mtu_fix 1 

Skriv genstart og vent, mens Raspberry Pi genstarter med en ny IP-adresse: 192.168.38.1 .

Trin 3: Opdater og installer pakker

Derefter skal du opdatere OpenWRT. For at gøre det, skal du låne Pi's interne Wi-Fi og indstille det oprindeligt til at oprette forbindelse til dit eksisterende Wi-Fi-netværk. Du skal muligvis ændre din statiske IP-adresse til 192.168.38.2 eller en lignende adresse i dette interval for at give dig mulighed for at oprette forbindelse.

Når først den er tilsluttet, skal du indtaste IP-adressen på din Raspberry Pi i din browser for at få adgang til OpenWRT admin dashboard. Brug dit brugernavn og din adgangskode for at få adgang, og gå derefter til Netværk> Trådløs . Du skal kun se en Wi-Fi-enhed på nuværende tidspunkt, så klik på Scan for at finde dit Wi-Fi-netværk og derefter Deltag i netværket, når du finder det.

Du skal indtaste din Wi-Fi-adgangskode under WPA-adgangssætning , inden du trykker på Send.

Du skal nu se forbindelsesindstillingerne til din Wi-Fi-forbindelse. Gå til Avancerede indstillinger, og indstil din landekode, så den passer til din placering; din Wi-Fi fungerer muligvis ikke andet.

Forbind igen til din Pi ved hjælp af ny IP-adresse via SSH (accepter advarsel om sikkerhedsnøglen RSA). Du skal først opdatere din enhed ved at skrive:

 opkg update 

Hold øje med dette, og tryk på Y, når du bliver bedt om det.

Installation af USB Wi-Fi-drivere

Når du har installeret alle opdateringer, skal du installere de drivere, du har brug for til din USB Wi-Fi-adapter. Dette er nødvendigt for at oprette forbindelse til Wi-Fi-hotspots, når du er på farten. Du installerer også de værktøjer, du har brug for til VPN-forbindelser ved hjælp af OpenVPN, samt nano, en lettere at bruge terminalfileditor.

Det er her din metode kan variere; Jeg havde en RT2870-chipset Wi-Fi-adapter, så de følgende kommandoer skulle også fungere, hvis du gør det:

 opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano ifconfig wlan1 up reboot 

Hvis du ikke har en RT2870-chipset Wi-Fi-adapter, eller du er usikker, skal du tilslutte din Wi-Fi-adapter og indtaste følgende i SSH-terminalen:

 opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils lsusb 

Når filerne er installeret, ser du en liste over tilsluttede enheder. Find alle, der henviser til en trådløs adapter, og søg efter de relevante installationsinstruktioner til din enhed.

OpenWRT Putty Terminal Window-skærm

Trin 4: Opsæt Wi-Fi Access Point

Hvis din USB Wi-Fi-adapter er tilsluttet, kan du nu konfigurere begge Wi-Fi-forbindelser. Vend tilbage til LuCI-betjeningspanelet under Trådløs , og fjern begge netværksforbindelser. Enhedens radio0 er din indbyggede Wi-Fi, mens radio1 er din USB Wi-Fi-adapter.

Konfigurer din indbyggede Wi-Fi ved at klikke på Tilføj . Sørg for følgende:

  • Mode er indstillet til Access Point
  • ESSID er indstillet til et netværksnavn, du vælger; standard er OpenWRT
  • Netværket er indstillet til lan
  • Under trådløs sikkerhed er kryptering indstillet til WPA2-PSK
  • Tasten er indstillet til en passende adgangskode

Når du er færdig, skal du trykke på Gem og derefter vende tilbage til menuen Trådløs . Følg instruktionerne fra tidligere for den første forbindelse til at indstille radio1- enheden (din USB Wi-Fi-adapter) til dit eksisterende netværk. Det er også her, du skal scanne og skifte netværk, når du er på et nyt sted.

OpenWRT LuCI Dashboard Wireless Menu

Du skal nu have to Wi-Fi-forbindelser, der kører, en som et adgangspunkt for dine Wi-Fi-enheder, og en, der fungerer som internetforbindelsen for din enhed til dit eksisterende Wi-Fi-netværk. Prøv forbindelsen til din Pi på dette tidspunkt med din smartphone eller bærbare computer for at bekræfte, at den fungerer.

Hvis det fungerer, skal du frakoble din Pi fra Ethernet-forbindelsen med din pc.

Trin 5: Opret forbindelse til VPN og endelige ændringer

Du har brug for en OpenVPN-konfigurationsfil (OVPN) for at forbinde din Pi til din valgte VPN-udbyder og server. Hvis du har en, skal du uploade den til din Pi ved hjælp af en SCP-klient som WinSCP, hvor du kan oprette forbindelse til dit admin-brugernavn og -adgangskode.

Omdøb filen til vpnclient.ovpn og upload den til mappen /etc/openvpn . Udfyld instruktionerne, der findes på OpenWRT-webstedet for at indstille din Pi til VPN-forbindelser. Den eneste lille ændring vil være under sektion 4 for VPN-klientprofilopsætningen, hvor du ikke behøver at bruge det oprindelige cat til at indsætte din vpnclient.ovpn- fil, da den allerede er på plads.

Så snart du har afsluttet dette, skal din VPN-forbindelse automatisk aktiveres. Kontroller, at din udgående IP-adresse er ændret; Hvis det ikke har det, skal du genstarte din Pi og kontrollere, at forbindelsen er aktiv.

Find dette ved at gå til OpenVPN- afsnittet i LuCI, der er anført under Tjenester øverst på instrumentbrættet. Hvis det er tilsluttet, vises vpnclient som ja under kolonnen Startet .

OpenWRT LuCI Dashboard OpenVPN Menu

Trin 6: Registrer din enhed på offentlig Wi-Fi

Din Pi er næsten klar på dette tidspunkt, men hvis du nogensinde har oprettet forbindelse til et offentligt Wi-Fi-netværk, vil du vide, at du typisk bliver nødt til at autentificere ved hjælp af en captive-portal, enten til at betale eller registrere din enhed. Fordi din Pi nu er konfigureret til automatisk at oprette forbindelse via VPN (og skal forhindre forbindelse ellers), blokeres disse portaler normalt.

For at omgå dette skal du indstille din USB Wi-Fi-adapter, så den matcher MAC-adressen med en enhed, du først kan bruge til at oprette forbindelse og autentificere med et offentligt Wi-Fi-netværk, f.eks. Din smartphone. Når du har dette, skal du skrive:

 nano /etc/init.d/wan-changer 

I redigeringsvinduet skal du tilføje følgende (erstatte pladsholder XX for din MAC) og trykke på Ctrl + X, efterfulgt af Y for at gemme.

 #!/bin/sh /etc/rc.common START=10 start() { uci set [1].macaddr='XX:XX:XX:XX:XX:XX' uci commit network } 

Til sidst skal du køre følgende kommandoer for at indstille scriptet til at køre automatisk, når din Pi starter:

 chmod +x /etc/init.d/wan-changer /etc/init.d/wan-changer enable 

Genstart for at kontrollere, at alt fungerer i orden. Du skal også tjekke for eventuelle DNS-lækager for at sikre, at din VPN-forbindelse fungerer korrekt. De fleste VPN-udbydere tilbyder et værktøj, der hjælper med dette.

Sikker Wi-Fi, uanset hvor du går, garanteret

Din Raspberry Pi skal nu være konfigureret og klar til at gå som en VPN rejseruter, hvilket betyder, at du er sikker på at surfe på ethvert hotel eller café, du besøger. Takket være LuCI-betjeningspanelet kan du nemt oprette forbindelse til ethvert nyt Wi-Fi-netværk gennem din webbrowser.

Se vores liste over de bedste VPN-tjenester De bedste VPN-tjenester De bedste VPN-tjenester Vi har samlet en liste over, hvad vi betragter som de bedste VPN-tjenester (Virtual Private Network), grupperet efter premium, gratis og torrent-venlig. Læs mere for at finde en VPN-tjeneste, der passer til dine behov. Hotspot VPN-anmeldelse: Er det det rigtige valg at beskytte dit privatliv? Hotspot VPN-anmeldelse: Er det det rigtige valg at beskytte dit privatliv? Leder du efter et VPN-værktøj til din mobile enhed? Find ud af, om Hotspot VPN er den rigtige service for dig. Læs mere . Hvis dette var for avanceret til dig, kan du også overveje andre måder at konfigurere en VPN derhjemme 4 måder at opsætte en VPN derhjemme 4 måder at opsætte en VPN derhjemme på. Her er flere forskellige metoder til, hvordan du opretter en VPN VPN derhjemme, fra den nemmeste til den mest komplekse. Læs mere .

Udforsk mere om: DIY-projektvejledninger, Raspberry Pi, Router, Rejse.