Cách biến Raspberry Pi thành một bộ định tuyến du lịch bảo mật bằng VPN

Cách biến Raspberry Pi thành một bộ định tuyến du lịch bảo mật bằng VPN

Bạn có viết mật khẩu của mình trên một mảnh giấy và dán nó lên trán không? Chắc là không. Tuy nhiên, kết nối với mạng Wi-Fi công cộng gần như là một điều ngu xuẩn.





nintendo switch joy con black Friday

Tuy nhiên, bạn có thể không có bất kỳ sự lựa chọn nào nếu bạn đang trên đường và muốn duy trì kết nối. VPN có thể giữ cho bạn an toàn, nhưng mỗi thiết bị phải kết nối riêng biệt, trừ khi bạn đang sử dụng bộ định tuyến du lịch làm thiết bị di chuyển.



Không có một cái tiện dụng? Đừng lo lắng, bạn có thể tạo một cái bằng Raspberry Pi. Đó là sự lựa chọn hoàn hảo cho một bộ định tuyến du lịch VPN tự làm, vì vậy hãy hướng dẫn bạn cách xây dựng một bộ định tuyến.





Những gì bạn cần

Để bắt đầu xây dựng bộ định tuyến du lịch Raspberry Pi VPN, bạn sẽ cần:

  • Raspberry Pi (ưu tiên Pi 3 hoặc Raspberry Pi Zero W) có hộp đựng
  • Một bộ chuyển đổi Wi-Fi USB duy nhất (hai, nếu bạn đang sử dụng Raspberry Pi cũ hơn)
  • Thẻ microSD có bộ nhớ ít nhất 8GB
  • Đầu đọc thẻ SD
  • Nguồn cung cấp điện chất lượng cao
  • PC đã cài đặt máy khách SSH
  • Đăng ký VPN có hỗ trợ OpenVPN

Có thể sử dụng các mẫu Pi mà không có Wi-Fi tích hợp sẵn, nhưng bạn sẽ cần hai bộ điều hợp Wi-Fi USB hoặc một bộ điều hợp có khả năng chạy ở cả chế độ điểm truy cập / được quản lý và chế độ khách.



Thay vì một bản phân phối Linux tiêu chuẩn, bạn sẽ cần cài đặt OpenWRT vào thẻ SD của mình để biến nó thành một bộ định tuyến hoàn chỉnh. Bạn có thể sử dụng một bản phân phối Linux khác nếu muốn, nhưng OpenWRT cung cấp giao diện web tiện dụng để cấu hình khi bạn vắng nhà.

Nếu đang sử dụng Windows, bạn cũng cần cài đặt PuTTY hoặc một ứng dụng khách SSH khác dành cho Windows trước khi bạn bắt đầu.



Bước 1: Cài đặt OpenWRT

Trước tiên, hãy tải xuống chương trình cơ sở OpenWRT cho kiểu Raspberry Pi của bạn. Bạn có thể tìm thấy những hình ảnh cập nhật nhất từ OpenWRT wiki .

Giải nén tệp đã tải xuống sử dụng 7zip hoặc một trình quản lý lưu trữ tệp phù hợp khác, sau đó flash tệp IMG vào thẻ của bạn với Etcher .



Công cụ này sẽ tự động phát hiện thẻ SD của bạn; bạn chỉ cần chọn tệp hình ảnh của mình, chọn ổ đĩa chính xác theo từng ký tự, sau đó nhấp vào Tốc biến.

Sau khi hoàn tất, hãy đặt lại thẻ microSD của bạn vào Raspberry Pi và để nó khởi động.

Bước 2: Cấu hình ban đầu

Theo mặc định, OpenWRT mặc định là địa chỉ IP tĩnh của 192.168.1.1 , là IP cổng mặc định cho nhiều bộ định tuyến. Bạn sẽ cần thay đổi điều này để tránh xung đột. Kết nối Pi với PC bằng cáp Ethernet; bạn có thể cần đặt một IP tĩnh trên PC của bạn trước.

Thay vì xử lý cấu hình bằng LuCI, giao diện web của OpenWRT, bạn sẽ thực hiện theo cách thủ công để đảm bảo rằng cấu hình được đặt chính xác. Tải lên PuTTY hoặc ứng dụng SSH của bạn và kết nối với 192.168.1.1 đầu tiên, với tên người dùng nguồn gốc.

Bạn sẽ nhận được cảnh báo bảo mật ban đầu trong lần kết nối đầu tiên của mình; chỉ ấn đúng và tiến hành. Ở giai đoạn này, bạn nên đặt mật khẩu; làm điều đó bằng cách gõ vào

passwd

tại cửa sổ đầu cuối.

Định cấu hình cài đặt mạng và tường lửa

Bạn cần chỉnh sửa hai tệp ---

/etc/config/network

/etc/config/firewall

--- trước khi bạn có thể tiếp tục. Bắt đầu bằng cách nhập nội dung sau để chỉnh sửa tệp:

vim /etc/config/network

Tiếp theo, chạm vào I để chỉnh sửa văn bản và bao gồm các nội dung sau:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Khi bạn đã hoàn tất, hãy nhấn vào Thoát ra phím và loại

:wq

để lưu và thoát. Sau đó, chuyển sự chú ý sang tệp cấu hình tường lửa:

vim /etc/config/firewall

Vô nhẹ tôi để chỉnh sửa, sau đó tìm (hoặc thêm) một vùng cho phần WAN, vùng này sẽ giống như sau:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Kiểu khởi động lại và đợi khi Raspberry Pi khởi động lại bằng địa chỉ IP mới: 192.168.38.1 .

Bước 3: Cập nhật và cài đặt các gói

Tiếp theo, bạn sẽ cần cập nhật OpenWRT. Để làm điều đó, bạn sẽ mượn Wi-Fi nội bộ của Pi và đặt nó ban đầu để kết nối với mạng Wi-Fi hiện có của bạn. Bạn có thể cần thay đổi địa chỉ IP tĩnh của mình thành 192.168.38.2 hoặc một địa chỉ tương tự trong phạm vi đó để cho phép bạn kết nối.

Sau khi kết nối, hãy nhập địa chỉ IP của Raspberry Pi vào trình duyệt của bạn để truy cập bảng điều khiển quản trị OpenWRT. Sử dụng tên người dùng và mật khẩu của bạn để có quyền truy cập, sau đó đi tới Mạng> Không dây . Bạn sẽ chỉ thấy một thiết bị Wi-Fi hiện tại, vì vậy hãy nhấp vào Quét để tìm mạng Wi-Fi của bạn, sau đó Tham gia mạng khi bạn tìm thấy nó.

Bạn sẽ cần nhập mật khẩu Wi-Fi của mình trong Cụm mật khẩu WPA , trước khi đánh Nộp.

Bây giờ bạn sẽ thấy cài đặt kết nối cho kết nối Wi-Fi của mình. Đi đến Cài đặt nâng cao và thiết lập của bạn Mã quốc gia để phù hợp với vị trí của bạn; Wi-Fi của bạn có thể không hoạt động nếu không.

Kết nối lại với Pi của bạn bằng địa chỉ IP mới qua SSH (chấp nhận cảnh báo khóa bảo mật RSA). Trước tiên, bạn cần cập nhật thiết bị của mình bằng cách nhập:

opkg update

Theo dõi điều này, khai thác khi được nhắc.

Cài đặt trình điều khiển Wi-Fi USB

Khi bạn đã cài đặt tất cả các bản cập nhật, hãy cài đặt bất kỳ trình điều khiển nào bạn cần cho bộ điều hợp USB Wi-Fi của mình. Điều này là bắt buộc để kết nối với điểm phát Wi-Fi khi bạn đang di chuyển. Bạn cũng sẽ cài đặt các công cụ cần thiết cho các kết nối VPN bằng OpenVPN, cũng như nano , một trình chỉnh sửa tệp đầu cuối dễ sử dụng hơn.

Đây là nơi mà phương pháp của bạn có thể khác nhau; Tôi có bộ điều hợp Wi-Fi chipset RT2870, vì vậy các lệnh sau sẽ hoạt động nếu bạn làm vậy:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Nếu bạn không có bộ điều hợp Wi-Fi chipset RT2870 hoặc bạn không chắc chắn, hãy cắm bộ điều hợp Wi-Fi của bạn và nhập thông tin sau vào thiết bị đầu cuối SSH:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Sau khi các tệp đã được cài đặt, bạn sẽ thấy danh sách các thiết bị được kết nối. Tìm bất kỳ liên quan đến bộ điều hợp không dây và tìm kiếm hướng dẫn cài đặt liên quan cho thiết bị của bạn.

Bước 4: Thiết lập điểm truy cập Wi-Fi

Nếu bộ điều hợp Wi-Fi USB của bạn được kết nối, bây giờ bạn có thể thiết lập cả hai kết nối Wi-Fi. Quay lại bảng điều khiển LuCI, trong Không dây , và loại bỏ cả hai kết nối mạng. Thiết bị radio0 là Wi-Fi tích hợp của bạn, trong khi radio1 là bộ chuyển đổi Wi-Fi USB của bạn.

Thiết lập Wi-Fi tích hợp của bạn bằng cách nhấp vào Thêm vào . Đảm bảo những điều sau:

  • Chế độ được đặt thành Điểm truy cập
  • ESSID được đặt thành tên mạng bạn chọn; mặc định là OpenWRT
  • Mạng được đặt thành lan
  • Dưới Bảo mật không dây , Mã hóa được đặt thành WPA2-PSK
  • Chìa khóa được đặt thành một mật khẩu phù hợp

Sau khi bạn hoàn thành, hãy nhấn Cứu sau đó quay trở lại Không dây thực đơn. Thực hiện theo các hướng dẫn trước đó cho kết nối ban đầu để thiết lập radio1 thiết bị (bộ chuyển đổi Wi-Fi USB của bạn) vào mạng hiện có của bạn. Đây cũng là nơi bạn sẽ cần quét và thay đổi mạng khi ở một vị trí mới.

Bây giờ bạn sẽ có hai kết nối Wi-Fi đang chạy, một kết nối làm điểm truy cập cho các thiết bị Wi-Fi của bạn và một kết nối internet cho thiết bị của bạn với mạng Wi-Fi hiện có của bạn. Hãy thử kết nối với Pi của bạn ở giai đoạn này với điện thoại thông minh hoặc máy tính xách tay của bạn để xác nhận rằng nó hoạt động.

Nếu nó hoạt động, hãy ngắt kết nối Pi của bạn khỏi kết nối Ethernet với PC của bạn.

Bước 5: Kết nối với VPN và các thay đổi cuối cùng

Bạn sẽ cần tệp cấu hình OpenVPN (OVPN) để kết nối Pi với nhà cung cấp và máy chủ VPN đã chọn của bạn. Nếu bạn có, hãy tải nó lên Pi của bạn bằng một ứng dụng khách SCP như WinSCP nơi bạn có thể kết nối với tên người dùng và mật khẩu quản trị viên của mình.

Đổi tên tệp thành vpnclient.ovpn và tải nó lên

/etc/openvpn

thư mục. Hoàn thành các hướng dẫn được tìm thấy trên trang web OpenWRT để thiết lập Pi của bạn cho các kết nối VPN. Thay đổi nhỏ duy nhất sẽ nằm trong phần 4 đối với thiết lập hồ sơ ứng dụng khách VPN, nơi bạn sẽ không cần sử dụng

cat

công cụ để chèn của bạn vpnclient.ovpn tệp, vì nó đã có sẵn.

Ngay sau khi bạn hoàn thành việc này, kết nối VPN của bạn sẽ tự động kích hoạt. Kiểm tra địa chỉ IP gửi đi của bạn đã thay đổi; nếu không, hãy khởi động lại Pi của bạn và kiểm tra kết nối của bạn đang hoạt động.

Tìm cái này bằng cách đi tới OpenVPN phần LuCI, được liệt kê dưới Dịch vụ ở đầu trang tổng quan. Nếu nó được kết nối, vpnclient sẽ được liệt kê là đúng Bên dưới Đã bắt đầu cột.

Bước 6: Đăng ký thiết bị của bạn trên Wi-Fi công cộng

Pi của bạn gần như đã sẵn sàng ở giai đoạn này, nhưng nếu bạn đã từng kết nối với mạng Wi-Fi công cộng, bạn sẽ biết rằng bạn thường cần xác thực bằng cổng cố định, để thanh toán hoặc đăng ký thiết bị của mình. Vì Pi của bạn hiện đã được thiết lập để tự động kết nối qua VPN (và nếu không sẽ ngăn kết nối), các cổng này thường sẽ bị chặn.

Để giải quyết vấn đề này, trước tiên hãy đặt bộ điều hợp Wi-Fi USB của bạn khớp với địa chỉ MAC với thiết bị mà bạn có thể sử dụng để kết nối và xác thực với mạng Wi-Fi công cộng, chẳng hạn như điện thoại thông minh của bạn. Khi bạn có điều này, hãy nhập:

nano /etc/init.d/wan-changer

Trong cửa sổ chỉnh sửa, thêm phần sau (thay thế phần giữ chỗ XX cho MAC của bạn) và nhấn Ctrl + X, theo dõi bởi để tiết kiệm.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Cuối cùng, hãy chạy các lệnh sau để đặt tập lệnh chạy tự động khi Pi của bạn khởi động:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Khởi động lại để kiểm tra mọi thứ hoạt động ổn. Bạn cũng nên kiểm tra xem có rò rỉ DNS nào không để đảm bảo kết nối VPN của bạn đang hoạt động bình thường. Hầu hết các nhà cung cấp VPN đều cung cấp một công cụ giúp thực hiện việc này.

Wi-Fi an toàn mọi lúc mọi nơi, được đảm bảo

Raspberry Pi của bạn bây giờ đã được thiết lập và sẵn sàng hoạt động như một bộ định tuyến du lịch VPN, có nghĩa là bạn có thể lướt web an toàn trong bất kỳ khách sạn hoặc quán cà phê nào bạn ghé thăm. Nhờ bảng điều khiển LuCI, bạn có thể kết nối với bất kỳ mạng Wi-Fi mới nào một cách dễ dàng thông qua trình duyệt web của mình.

Xem danh sách của chúng tôi về dịch vụ VPN tốt nhất để tìm một dịch vụ VPN phù hợp với nhu cầu của bạn. Nếu điều này quá nâng cao đối với bạn, bạn cũng có thể cân nhắc các cách khác để thiết lập VPN tại nhà .

Đăng lại Đăng lại tiếng riu ríu E-mail 3 cách để kiểm tra xem một email là thật hay giả

Nếu bạn nhận được một email có vẻ hơi khó hiểu, tốt nhất bạn nên kiểm tra tính xác thực của nó. Dưới đây là ba cách để biết một email có phải là thật hay không.

Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • DIY
  • Du lịch
  • Bộ định tuyến
  • Raspberry Pi
  • Hướng dẫn Dự án Tự làm
Giới thiệu về tác giả Ben Stockton(22 bài báo đã xuất bản)

Ben là một nhà văn công nghệ có trụ sở tại Vương quốc Anh, có niềm đam mê với các thiết bị, trò chơi và tính ham chơi nói chung. Khi không bận viết lách hay mày mò công nghệ, anh ấy đang học lấy bằng Thạc sĩ Máy tính và CNTT.

Xem thêm từ Ben Stockton

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký
Thể LoạI Diy