Home-theater-designers
Escriuríeu la vostra contrasenya en un tros de paper i l’enganxaríeu al front? Probablement no. Tot i això, connectar-se a una xarxa Wi-Fi pública és gairebé tan insensat.
com fer captures de pantalla a Instagram sense que ho sàpiguen
Tanmateix, és possible que no tingueu cap opció si esteu a la carretera i voleu estar connectat. Una VPN us pot protegir, però cada dispositiu s’ha de connectar per separat, tret que utilitzeu un encaminador de viatge com a intermediari.
No en teniu cap a mà? No us preocupeu, en podeu crear un amb un Raspberry Pi. És l’elecció perfecta per a un encaminador de viatge VPN de bricolatge, així que us expliquem com construir-ne un.
El que necessiteu
Per començar a construir un encaminador de viatge VPN Raspberry Pi, necessitareu:
- Raspberry Pi (preferit Pi 3 o Raspberry Pi Zero W) amb funda
- Un únic adaptador Wi-Fi USB (dos, si utilitzeu un Raspberry Pi anterior)
- Una targeta microSD amb almenys 8 GB d'emmagatzematge
- Un lector de targetes SD
- Una font d'alimentació d'alta qualitat
- PC amb un client SSH instal·lat
- Una subscripció VPN amb suport OpenVPN
És possible utilitzar models Pi sense Wi-Fi integrat, però necessitareu dos adaptadors Wi-Fi USB, o un capaç d’executar-se tant en mode administrat / punt d’accés com en mode client.
En lloc d’una distribució estàndard de Linux, haureu d’instal·lar OpenWRT a la vostra targeta SD per convertir-lo en un encaminador complet. Podeu utilitzar una altra distribució de Linux si ho preferiu, però OpenWRT proporciona una interfície web útil per configurar-la quan esteu fora de casa.
Si utilitzeu Windows, també haureu d’instal·lar PuTTY o un altre client SSH per a Windows abans de començar.
Pas 1: instal·leu OpenWRT
Primer, descarregueu el firmware OpenWRT per al vostre model de Raspberry Pi. Podeu trobar les imatges més actualitzades de Wiki OpenWRT .
Descomprimiu el fitxer descarregat utilitzant 7zip o un altre gestor d’arxius de fitxers adequat i, a continuació, cliqueu el fitxer IMG a la vostra targeta amb Etcher .
Aquesta eina hauria de detectar la targeta SD automàticament; només heu de seleccionar el fitxer d’imatges, seleccionar la unitat correcta per lletra i, a continuació, fer clic a Flash.
Un cop fet, torneu a col·locar la targeta microSD al Raspberry Pi i deixeu-la arrencar.
Pas 2: configuració inicial
Per defecte, OpenWRT té una adreça IP estàtica per defecte 192.168.1.1 , que és la IP de passarel·la predeterminada per a molts routers. Haureu de canviar això per evitar conflictes. Connecteu el Pi al vostre PC mitjançant un cable Ethernet; potser cal definiu una IP estàtica primer al vostre ordinador.
En lloc de gestionar la configuració mitjançant LuCI, la interfície web d'OpenWRT, ho faràs manualment per assegurar-te que la configuració s'estableix correctament. Carregueu PuTTY o el vostre client SSH i connecteu-vos a 192.168.1.1 primer, amb el nom d’usuari arrel.
Rebràs un avís de seguretat inicial a la primera connexió; només cal que feu clic Sí i procedir. En aquesta etapa, és una bona idea establir una contrasenya; fes-ho escrivint
passwda la finestra del terminal.
Configureu els paràmetres de xarxa i tallafoc
Cal editar dos fitxers ---
/etc/config/networki
/etc/config/firewall--- abans de continuar. Comenceu escrivint el següent per editar el fitxer:
vim /etc/config/networkA continuació, toqueu I per editar el text i incloure el següent:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'
Un cop hàgiu acabat, premeu el botó Esc clau i tipus
:wqper desar i deixar de fumar. A continuació, canvieu l'atenció al fitxer de configuració del tallafoc:
vim /etc/config/firewallAixeta Jo per editar, a continuació, cerqueu (o afegiu) una zona per a la secció WAN, que hauria de ser així:
config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1Tipus reiniciar i espereu quan Raspberry Pi es reiniciï amb una nova adreça IP: 192.168.38.1 .
Pas 3: actualitzeu i instal·leu paquets
A continuació, haureu d’actualitzar OpenWRT. Per fer-ho, haurà de demanar prestat el Wi-Fi intern del Pi i configurar-lo inicialment per connectar-se a la xarxa Wi-Fi existent. Pot ser que hagueu de canviar la vostra adreça IP estàtica a 192.168.38.2 o una adreça similar en aquest interval per permetre-us connectar.
Un cop connectat, escriviu l'adreça IP del vostre Raspberry Pi al navegador per accedir al tauler d'administració d'OpenWRT. Utilitzeu el vostre nom d'usuari i contrasenya per accedir-hi i aneu a Xarxa> Sense fil . Actualment, només heu de veure un dispositiu Wi-Fi, així que feu clic a Escaneja per trobar la vostra xarxa Wi-Fi Uneix-te a la xarxa quan ho trobis.
Haureu d'introduir la contrasenya Wi-Fi a la secció Contrasenya WPA , abans de colpejar Presentar.
Ara hauríeu de veure la configuració de connexió de la vostra connexió Wi-Fi. Anar a Configuració avançada i configureu el vostre Codi del país per coincidir amb la vostra ubicació; és possible que el vostre Wi-Fi no funcioni d’una altra manera.
Torneu a connectar al vostre Pi mitjançant una nova adreça IP a través de SSH (acceptant l'advertiment de la clau de seguretat RSA). Primer haureu d’actualitzar el dispositiu escrivint:
opkg updateEstigueu pendents d’això tocant I quan se us demani.
Instal·lació dels controladors Wi-Fi USB
Un cop instal·lades totes les actualitzacions, instal·leu els controladors que necessiteu per a l'adaptador Wi-Fi USB. Això és obligatori per connectar-vos a punts d'accés Wi-Fi quan sigueu on sigueu. També instal·larà les eines que necessiteu per a les connexions VPN mitjançant OpenVPN, així com nano , un editor de fitxers de terminal més fàcil d'utilitzar.
Aquí és on el vostre mètode pot variar; Tenia un adaptador Wi-Fi de chipset RT2870, de manera que les comandes següents també haurien de funcionar:
opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
rebootSi no teniu un adaptador Wi-Fi de chipset RT2870 o no esteu segur, connecteu l'adaptador Wi-Fi i escriviu el següent al terminal SSH:
opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusbUn cop instal·lats els fitxers, veureu una llista de dispositius connectats. Cerqueu qualsevol que faci referència a un adaptador sense fils i cerqueu les instruccions d’instal·lació pertinents del vostre dispositiu.
Pas 4: configureu el punt d'accés Wi-Fi
Si el vostre adaptador Wi-Fi USB està connectat, ara podeu configurar les dues connexions Wi-Fi. Torneu al tauler de control de LuCI, a sota Sense fil , i elimineu les dues connexions de xarxa. El dispositiu ràdio0 és el vostre Wi-Fi integrat, mentre que ràdio1 és el vostre adaptador Wi-Fi USB.
Configureu el vostre Wi-Fi integrat fent clic Afegeix . Assegureu-vos que:
- Mode està definit a Punt d'accés
- ESSID s'estableix en un nom de xarxa que trieu; per defecte és OpenWRT
- Xarxa està definit a lan
- Sota Seguretat sense fils , Xifratge està definit a WPA2-PSK
- Clau està configurat com a contrasenya adequada
Un cop hàgiu acabat, premeu Desa a continuació, torneu al Sense fil menú. Seguiu les instruccions anteriors per a la connexió inicial per configurar el fitxer ràdio1 dispositiu (l'adaptador Wi-Fi USB) a la vostra xarxa existent. Aquí també és necessari escanejar i canviar les xarxes quan es trobi en una ubicació nova.
Ara hauríeu de tenir dues connexions Wi-Fi en funcionament, una com a punt d’accés per als vostres dispositius Wi-Fi i una altra que actuï com a connexió a Internet del vostre dispositiu a la vostra xarxa Wi-Fi existent. Proveu la connexió al vostre Pi en aquesta etapa amb el vostre telèfon intel·ligent o portàtil per confirmar que funciona.
Si funciona, desconnecteu el Pi de la connexió Ethernet amb el vostre PC.
Pas 5: connecteu-vos a VPN i canvis finals
Necessitareu un fitxer de configuració OpenVPN (OVPN) per connectar el vostre Pi al proveïdor i servidor VPN que hàgiu triat. Si en teniu, pengeu-lo al vostre Pi mitjançant un client SCP com ara WinSCP on us podeu connectar amb el vostre nom d’usuari i contrasenya d’administrador.
Canvieu el nom del fitxer per vpnclient.ovpn i pengeu-lo al fitxer
/etc/openvpncarpeta. Completeu les instruccions trobades al lloc web OpenWRT per configurar el vostre Pi per a connexions VPN. L'únic canvi lleuger serà a la secció 4 per a la configuració del perfil de client VPN, on no cal que utilitzeu la inicial
cateina per inserir el vostre fitxer vpnclient.ovpn fitxer, ja que ja està al seu lloc.
Tan bon punt ho completeu, la vostra connexió VPN s'hauria d'activar automàticament. Comproveu que la vostra adreça IP de sortida hagi canviat; si no ho ha fet, reinicieu el Pi i comproveu que la connexió estigui activa.
Trobeu això anant al OpenVPN secció de LuCI, a la llista Serveis a la part superior del tauler. Si està connectat, vpnclient apareixerà com a sí sota la Començat columna.
Pas 6: registreu el vostre dispositiu a la Wi-Fi pública
El vostre Pi està gairebé a punt en aquesta etapa, però si alguna vegada us heu connectat a una xarxa Wi-Fi pública, sabreu que normalment haureu d’autenticar-vos mitjançant un portal captiu, ja sigui per pagar o registrar el vostre dispositiu. Com que el vostre Pi està configurat per connectar-se automàticament mitjançant VPN (i en cas contrari hauria d’evitar la connexió), aquests portals normalment es bloquejaran.
Per solucionar-ho, configureu l'adaptador Wi-Fi USB perquè coincideixi amb l'adreça MAC amb un dispositiu que pugueu utilitzar per connectar-vos i autenticar-vos primer amb una xarxa Wi-Fi pública, com ara el telèfon intel·ligent. Un cop tingueu això, escriviu:
nano /etc/init.d/wan-changerA la finestra d'edició, afegiu el següent (substituint el marcador de posició XX del vostre MAC) i premeu Ctrl + X, Seguit per I guardar.
#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}Finalment, executeu les ordres següents per configurar l'script perquè s'executi automàticament quan s'iniciï el Pi:
chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enableReinicieu per comprovar que tot funciona bé. També hauríeu de comprovar si hi ha fuites de DNS per assegurar-vos que la vostra connexió VPN funcioni correctament. La majoria dels proveïdors de VPN ofereixen una eina que us ajudarà.
Wi-Fi segur on vulgueu, garantit
El vostre Raspberry Pi ara hauria d’estar configurat i a punt per funcionar com a encaminador de viatge VPN, cosa que significa que podeu navegar amb seguretat a qualsevol hotel o cafeteria que visiteu. Gràcies al tauler de control LuCI, podeu connectar-vos fàcilment a qualsevol nova xarxa Wi-Fi a través del navegador web.
Vegeu la nostra llista de millors serveis VPN per trobar un servei VPN que s’adapti a les vostres necessitats. Si això era massa avançat per a vosaltres, també podeu considerar-ho altres maneres de configurar una VPN a casa .
Compartir Compartir Tweet Correu electrònic 3 maneres de comprovar si un correu electrònic és real o falsSi heu rebut un correu electrònic que sembla una mica dubtós, sempre és millor comprovar-ne l’autenticitat. A continuació, es mostren tres maneres de saber si un correu electrònic és real.
Llegiu a continuació Temes relacionats- Seguretat
- Bricolatge
- Viatges
- Encaminador
- Raspberry Pi
- Tutorials de projectes de bricolatge
Ben és un escriptor de tecnologia basat al Regne Unit amb una passió pels aparells, els jocs i la geekiness general. Quan no està ocupat escrivint ni jugant amb la tecnologia, estudia un màster en informàtica i informàtica.
Més de Ben StocktonSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us