วิธีเปลี่ยน Raspberry Pi ให้เป็น VPN-Secured Travel Router

วิธีเปลี่ยน Raspberry Pi ให้เป็น VPN-Secured Travel Router

คุณจะเขียนรหัสผ่านลงบนกระดาษแล้วแปะที่หน้าผากของคุณหรือไม่? อาจจะไม่. การเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะนั้นเกือบจะโง่เขลา





จะบอกได้อย่างไรว่ามาเธอร์บอร์ดของฉันคืออะไร

คุณอาจไม่มีทางเลือกใดๆ อย่างไรก็ตาม หากคุณอยู่บนท้องถนนและต้องการเชื่อมต่ออินเทอร์เน็ต VPN สามารถปกป้องคุณให้ปลอดภัย แต่อุปกรณ์แต่ละเครื่องต้องเชื่อมต่อแยกกัน เว้นแต่คุณจะใช้เราเตอร์สำหรับเดินทางเป็นตัวกลาง



ไม่ได้มีหนึ่งที่มีประโยชน์? ไม่ต้องกังวล คุณสามารถสร้างมันขึ้นมาด้วย Raspberry Pi เป็นตัวเลือกที่สมบูรณ์แบบสำหรับเราเตอร์ DIY VPN สำหรับเดินทาง มาแนะนำวิธีการสร้างกัน





สิ่งที่คุณต้องการ

ในการเริ่มต้นสร้างเราเตอร์เดินทาง Raspberry Pi VPN คุณจะต้อง:

  • Raspberry Pi (แนะนำให้ใช้ Pi 3 หรือ Raspberry Pi Zero W) พร้อมเคส
  • อะแดปเตอร์ USB Wi-Fi ตัวเดียว (สองตัว หากคุณใช้ Raspberry Pi รุ่นเก่า)
  • การ์ด microSD ที่มีที่เก็บข้อมูลอย่างน้อย 8GB
  • เครื่องอ่านการ์ด SD
  • แหล่งจ่ายไฟคุณภาพสูง
  • พีซีที่ติดตั้งไคลเอ็นต์ SSH ไว้
  • การสมัครสมาชิก VPN พร้อมการสนับสนุน OpenVPN

เป็นไปได้ที่จะใช้รุ่น Pi ที่ไม่มี Wi-Fi ในตัว แต่คุณจะต้องใช้อะแดปเตอร์ USB Wi-Fi สองตัว หรือตัวหนึ่งที่สามารถทำงานได้ทั้งในโหมดที่มีการจัดการ/จุดเข้าใช้งานและโหมดไคลเอนต์



แทนที่จะใช้ Linux แบบมาตรฐาน คุณจะต้องติดตั้ง OpenWRT ลงในการ์ด SD เพื่อเปลี่ยนเป็นเราเตอร์ที่ครบครัน คุณสามารถใช้ลินุกซ์ distro อื่นได้หากต้องการ แต่ OpenWRT มีเว็บอินเตอร์เฟสที่สะดวกสำหรับการกำหนดค่าเมื่อคุณไม่อยู่บ้าน

หากคุณใช้ Windows คุณจะต้องติดตั้ง PuTTY หรือ ไคลเอ็นต์ SSH อื่นสำหรับ Windows ก่อนที่คุณจะเริ่มต้น



ขั้นตอนที่ 1: ติดตั้ง OpenWRT

ขั้นแรก ดาวน์โหลดเฟิร์มแวร์ OpenWRT สำหรับรุ่น Raspberry Pi ของคุณ คุณสามารถค้นหารูปภาพล่าสุดจาก OpenWRT wiki .

แตกไฟล์ที่ดาวน์โหลดมา ใช้ 7zip หรือตัวจัดการไฟล์อื่นที่เหมาะสม จากนั้นแฟลชไฟล์ IMG ไปที่การ์ดของคุณ กับ Etcher .



เครื่องมือนี้ควรตรวจจับการ์ด SD ของคุณโดยอัตโนมัติ คุณเพียงแค่ต้องเลือกไฟล์รูปภาพของคุณ เลือกไดรฟ์ที่ถูกต้องตามตัวอักษร จากนั้นคลิก แฟลช.

เมื่อเสร็จแล้ว ให้ใส่การ์ด microSD กลับเข้าไปใน Raspberry Pi แล้วปล่อยให้บู๊ต

ขั้นตอนที่ 2: การกำหนดค่าเริ่มต้น

โดยค่าเริ่มต้น OpenWRT จะตั้งค่าเริ่มต้นเป็นที่อยู่ IP แบบคงที่ของ 192.168.1.1 ซึ่งเป็น IP เกตเวย์เริ่มต้นสำหรับเราเตอร์หลายตัว คุณจะต้องเปลี่ยนแปลงสิ่งนี้เพื่อป้องกันความขัดแย้ง เชื่อมต่อ Pi ของคุณกับพีซีโดยใช้สายอีเธอร์เน็ต คุณอาจต้อง ตั้งค่า IP แบบคงที่ บนพีซีของคุณก่อน

แทนที่จะจัดการการกำหนดค่าโดยใช้ LuCI ซึ่งเป็นเว็บอินเทอร์เฟซของ OpenWRT คุณจะต้องดำเนินการด้วยตนเองเพื่อให้แน่ใจว่าการกำหนดค่าได้รับการตั้งค่าอย่างถูกต้อง โหลด PuTTY หรือไคลเอ็นต์ SSH ของคุณและเชื่อมต่อกับ 192.168.1.1 อันดับแรกด้วยชื่อผู้ใช้ ราก.

คุณจะได้รับคำเตือนความปลอดภัยเบื้องต้นในการเชื่อมต่อครั้งแรกของคุณ แค่คลิก ใช่ และดำเนินการต่อ ในขั้นตอนนี้ควรตั้งรหัสผ่าน ทำได้โดยพิมพ์

passwd

ที่หน้าต่างเทอร์มินัล

กำหนดการตั้งค่าเครือข่ายและไฟร์วอลล์

คุณต้องแก้ไขสองไฟล์---

/etc/config/network

และ

/etc/config/firewall

---ก่อนที่คุณจะสามารถดำเนินการต่อไปได้ เริ่มต้นด้วยการพิมพ์ข้อความต่อไปนี้เพื่อแก้ไขไฟล์:

vim /etc/config/network

จากนั้นแตะ I เพื่อแก้ไขข้อความและรวมสิ่งต่อไปนี้:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

เสร็จแล้วกด NS คีย์และพิมพ์

:wq

เพื่อบันทึกและเลิก จากนั้นเปลี่ยนความสนใจไปที่ไฟล์กำหนดค่าไฟร์วอลล์:

vim /etc/config/firewall

แตะ ผม เพื่อแก้ไข จากนั้นค้นหา (หรือเพิ่ม) โซนสำหรับส่วน WAN ซึ่งควรมีลักษณะดังนี้:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

พิมพ์ รีบูต และรอในขณะที่ Raspberry Pi รีบูตด้วยที่อยู่ IP ใหม่: 192.168.38.1 .

ขั้นตอนที่ 3: อัปเดตและติดตั้งแพ็คเกจ

ถัดไป คุณจะต้องอัปเดต OpenWRT ในการทำเช่นนั้น คุณจะต้องยืม Wi-Fi ภายในของ Pi และตั้งค่าให้เชื่อมต่อกับเครือข่าย Wi-Fi ที่คุณมีอยู่ก่อน คุณอาจต้องเปลี่ยนที่อยู่ IP แบบคงที่ของคุณเป็น 192.168.38.2 หรือที่อยู่ที่คล้ายกันในช่วงนั้นเพื่อให้คุณเชื่อมต่อได้

เมื่อเชื่อมต่อแล้ว ให้พิมพ์ที่อยู่ IP ของ Raspberry Pi ลงในเบราว์เซอร์เพื่อเข้าถึงแดชบอร์ดผู้ดูแลระบบ OpenWRT ใช้ชื่อผู้ใช้และรหัสผ่านของคุณเพื่อเข้าถึง จากนั้นไปที่ เครือข่าย > ไร้สาย . คุณควรเห็นอุปกรณ์ Wi-Fi เพียงเครื่องเดียวในปัจจุบัน ดังนั้นคลิก สแกน เพื่อค้นหาเครือข่าย Wi-Fi ของคุณ จากนั้น เข้าร่วมเครือข่าย เมื่อคุณพบมัน

คุณจะต้องป้อนรหัสผ่าน Wi-Fi ของคุณภายใต้ วลีรหัสผ่าน WPA , ก่อนตี ส่ง.

ตอนนี้คุณควรเห็นการตั้งค่าการเชื่อมต่อสำหรับการเชื่อมต่อ Wi-Fi ของคุณ ไปที่ ตั้งค่าขั้นสูง และตั้งค่า .ของคุณ รหัสประเทศ เพื่อให้ตรงกับตำแหน่งของคุณ Wi-Fi ของคุณอาจไม่ทำงานอย่างอื่น

เชื่อมต่อกับ Pi ของคุณอีกครั้งโดยใช้ที่อยู่ IP ใหม่ผ่าน SSH (ยอมรับคำเตือนคีย์ความปลอดภัย RSA) คุณจะต้องอัปเดตอุปกรณ์ของคุณก่อนโดยพิมพ์:

opkg update

จับตาดูสิ่งนี้ แตะ และ เมื่อได้รับแจ้ง

การติดตั้งไดรเวอร์ USB Wi-Fi

เมื่อคุณติดตั้งการอัปเดตทั้งหมดแล้ว ให้ติดตั้งไดรเวอร์ที่คุณต้องการสำหรับอแด็ปเตอร์ USB Wi-Fi สิ่งนี้จำเป็นสำหรับการเชื่อมต่อกับฮอตสปอต Wi-Fi เมื่อคุณเดินทาง คุณจะต้องติดตั้งเครื่องมือที่จำเป็นสำหรับการเชื่อมต่อ VPN โดยใช้ OpenVPN เช่นเดียวกับ นาโน ซึ่งเป็นโปรแกรมแก้ไขไฟล์เทอร์มินัลที่ใช้งานง่ายขึ้น

นี่คือที่ที่วิธีการของคุณอาจแตกต่างกัน ฉันมีอะแดปเตอร์ Wi-Fi ชิปเซ็ต RT2870 ดังนั้นคำสั่งต่อไปนี้ควรใช้งานได้หากคุณทำเช่นกัน:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

หากคุณไม่มีอะแดปเตอร์ Wi-Fi สำหรับชิปเซ็ต RT2870 หรือคุณไม่แน่ใจ ให้เสียบอะแดปเตอร์ Wi-Fi แล้วพิมพ์ข้อมูลต่อไปนี้ลงในเทอร์มินัล SSH:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

เมื่อติดตั้งไฟล์แล้ว คุณจะเห็นรายการอุปกรณ์ที่เชื่อมต่อ ค้นหาสิ่งที่อ้างถึงอแด็ปเตอร์ไร้สาย และค้นหาคำแนะนำในการติดตั้งที่เกี่ยวข้องสำหรับอุปกรณ์ของคุณ

ขั้นตอนที่ 4: ตั้งค่าจุดเข้าใช้งาน Wi-Fi

หากอะแดปเตอร์ USB Wi-Fi ของคุณเชื่อมต่ออยู่ ตอนนี้คุณสามารถตั้งค่าการเชื่อมต่อ Wi-Fi ทั้งสองได้ กลับไปที่แดชบอร์ด LuCI ภายใต้ ไร้สาย , และลบการเชื่อมต่อเครือข่ายทั้งสอง อุปกรณ์ วิทยุ0 เป็น Wi-Fi ในตัวของคุณในขณะที่ วิทยุ1 คืออะแดปเตอร์ USB Wi-Fi ของคุณ

ตั้งค่า Wi-Fi ในตัวของคุณโดยคลิก เพิ่ม . ตรวจสอบให้แน่ใจดังต่อไปนี้:

  • โหมด ถูกตั้งค่าเป็น จุดเชื่อมต่อ
  • เอสซิด ถูกกำหนดเป็นชื่อเครือข่ายที่คุณเลือก ค่าเริ่มต้นคือ OpenWRT
  • เครือข่าย ถูกตั้งค่าเป็น lan
  • ภายใต้ การรักษาความปลอดภัยแบบไร้สาย , การเข้ารหัส ถูกตั้งค่าเป็น WPA2-PSK
  • กุญแจ ถูกตั้งเป็นรหัสผ่านที่เหมาะสม

เสร็จแล้วกด บันทึก แล้วกลับไปที่ ไร้สาย เมนู. ทำตามคำแนะนำจากก่อนหน้านี้สำหรับการเชื่อมต่อเริ่มต้นเพื่อตั้งค่า วิทยุ1 อุปกรณ์ (อะแดปเตอร์ USB Wi-Fi ของคุณ) ไปยังเครือข่ายที่คุณมีอยู่ นี่คือที่ที่คุณจะต้องสแกนและเปลี่ยนเครือข่ายเมื่อคุณอยู่ในตำแหน่งใหม่

ตอนนี้คุณควรมีการเชื่อมต่อ Wi-Fi สองการเชื่อมต่อ อันหนึ่งเป็นจุดเชื่อมต่อสำหรับอุปกรณ์ Wi-Fi ของคุณและอีกอันหนึ่งทำหน้าที่เป็นการเชื่อมต่ออินเทอร์เน็ตสำหรับอุปกรณ์ของคุณกับเครือข่าย Wi-Fi ที่มีอยู่ของคุณ ลองเชื่อมต่อกับ Pi ของคุณในขั้นตอนนี้ด้วยสมาร์ทโฟนหรือแล็ปท็อปของคุณเพื่อยืนยันว่าใช้งานได้

หากใช้งานได้ ให้ถอด Pi ออกจากการเชื่อมต่ออีเทอร์เน็ตกับพีซีของคุณ

ขั้นตอนที่ 5: เชื่อมต่อกับ VPN และการเปลี่ยนแปลงขั้นสุดท้าย

คุณจะต้องมีไฟล์การกำหนดค่า OpenVPN (OVPN) เพื่อเชื่อมต่อ Pi ของคุณกับผู้ให้บริการ VPN และเซิร์ฟเวอร์ที่คุณเลือก หากคุณมีให้อัปโหลดไปยัง Pi ของคุณโดยใช้ไคลเอนต์ SCP เช่น WinSCP ซึ่งคุณสามารถเชื่อมต่อกับชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบได้

เปลี่ยนชื่อไฟล์เป็น vpnclient.ovpn และอัปโหลดลงใน

/etc/openvpn

โฟลเดอร์ ปฏิบัติตามคำแนะนำที่พบ บนเว็บไซต์ OpenWRT เพื่อตั้งค่า Pi ของคุณสำหรับการเชื่อมต่อ VPN การเปลี่ยนแปลงเพียงเล็กน้อยจะอยู่ในส่วนที่ 4 สำหรับการตั้งค่าโปรไฟล์ไคลเอนต์ VPN ซึ่งคุณไม่จำเป็นต้องใช้ชื่อย่อ

cat

เครื่องมือที่จะใส่ของคุณ vpnclient.ovpn ไฟล์ เนื่องจากมีอยู่แล้ว

ทันทีที่คุณดำเนินการเสร็จสิ้น การเชื่อมต่อ VPN ของคุณควรเปิดใช้งานโดยอัตโนมัติ ตรวจสอบว่าที่อยู่ IP ขาออกของคุณมีการเปลี่ยนแปลง หากไม่มี ให้รีบูต Pi ของคุณและตรวจสอบว่าการเชื่อมต่อของคุณทำงานอยู่

ค้นหาสิ่งนี้โดยไปที่ OpenVPN ส่วนของ LuCI ซึ่งอยู่ภายใต้ บริการ ที่ด้านบนของแดชบอร์ด ถ้ามันเชื่อมต่อ vpnclient จะถูกระบุว่าเป็น ใช่ ภายใต้ เริ่ม คอลัมน์.

ขั้นตอนที่ 6: ลงทะเบียนอุปกรณ์ของคุณบน Wi-Fi สาธารณะ

Pi ของคุณเกือบจะพร้อมแล้วในขั้นตอนนี้ แต่หากคุณเคยเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ คุณจะรู้ว่าโดยปกติคุณจะต้องตรวจสอบสิทธิ์โดยใช้พอร์ทัลแบบ Captive เพื่อชำระเงินหรือลงทะเบียนอุปกรณ์ของคุณ เนื่องจากตอนนี้ Pi ของคุณได้รับการตั้งค่าให้เชื่อมต่อโดยอัตโนมัติผ่าน VPN (และควรป้องกันการเชื่อมต่อไม่เช่นนั้น) พอร์ทัลเหล่านี้จึงมักจะถูกบล็อก

ในการแก้ไขปัญหานี้ ให้ตั้งค่าอะแดปเตอร์ USB Wi-Fi ของคุณให้ตรงกับที่อยู่ MAC กับอุปกรณ์ที่คุณสามารถใช้เพื่อเชื่อมต่อและรับรองความถูกต้องกับเครือข่าย Wi-Fi สาธารณะก่อน เช่น สมาร์ทโฟนของคุณ เมื่อคุณมีสิ่งนี้แล้ว ให้พิมพ์:

nano /etc/init.d/wan-changer

ในหน้าต่างแก้ไข ให้เพิ่มสิ่งต่อไปนี้ (แทนที่ตัวยึดตำแหน่ง XX สำหรับ MAC ของคุณ) แล้วกด Ctrl + X, ติดตามโดย และ เพื่อบันทึก.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

สุดท้าย ให้รันคำสั่งต่อไปนี้เพื่อตั้งค่าสคริปต์ให้ทำงานโดยอัตโนมัติเมื่อ Pi ของคุณเริ่มทำงาน:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

รีบูตเพื่อตรวจสอบว่าทุกอย่างทำงานได้ดี คุณควรตรวจสอบการรั่วไหลของ DNS เพื่อให้แน่ใจว่าการเชื่อมต่อ VPN ของคุณทำงานอย่างถูกต้อง ผู้ให้บริการ VPN ส่วนใหญ่เสนอเครื่องมือที่จะช่วยในเรื่องนี้

ปลอดภัย Wi-Fi ทุกที่ที่คุณไป รับประกัน

ตอนนี้ Raspberry Pi ของคุณควรได้รับการตั้งค่าและพร้อมที่จะใช้งานเป็นเราเตอร์ VPN สำหรับการเดินทาง ซึ่งหมายความว่าคุณสามารถท่องเว็บในโรงแรมหรือร้านกาแฟที่คุณเยี่ยมชมได้อย่างปลอดภัย ขอบคุณแดชบอร์ด LuCI คุณสามารถเชื่อมต่อกับเครือข่าย Wi-Fi ใหม่ได้อย่างง่ายดายผ่านเว็บเบราว์เซอร์ของคุณ

ดูรายการของเรา บริการ VPN ที่ดีที่สุด เพื่อค้นหาบริการ VPN ที่เหมาะสมกับความต้องการของคุณ หากสิ่งนี้สูงเกินไปสำหรับคุณ คุณอาจพิจารณา วิธีอื่นๆ ในการตั้งค่า VPN ที่บ้าน .

แบ่งปัน แบ่งปัน ทวีต อีเมล 3 วิธีในการตรวจสอบว่าอีเมลจริงหรือปลอม

หากคุณได้รับอีเมลที่ดูน่าสงสัย คุณควรตรวจสอบความถูกต้องเสมอ ต่อไปนี้คือ 3 วิธีในการบอกได้ว่าอีเมลนั้นเป็นของจริงหรือไม่

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • DIY
  • การท่องเที่ยว
  • เราเตอร์
  • ราสเบอร์รี่ปี่
  • บทแนะนำโครงการ DIY
เกี่ยวกับผู้เขียน เบน สต็อกตัน(ตีพิมพ์บทความ 22 บทความ)

เบ็นเป็นนักเขียนด้านเทคโนโลยีในสหราชอาณาจักรที่มีความหลงใหลในอุปกรณ์ การเล่นเกม และความโลภทั่วไป เมื่อเขาไม่ยุ่งกับการเขียนหรือแก้ไขเทคโนโลยี เขากำลังศึกษาระดับปริญญาโทสาขาคอมพิวเตอร์และไอที

เพิ่มเติมจาก Ben Stockton

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก
หมวดหมู่ Diy