Хотите защитить свое интернет-соединение во время путешествий? Вот как создать портативный VPN-маршрутизатор с помощью Raspberry Pi и OpenWRT
Написали бы вы свой пароль на листке бумаги и приклеили его себе на лоб? Скорее всего, нет. Однако подключаться к публичной сети Wi-Fi почти так же глупо
Однако у вас может не быть выбора, если вы находитесь в дороге и хотите оставаться на связи.VPN может обеспечить вашу безопасность, но каждое устройство должно подключаться отдельно, если вы не используете туристический маршрутизатор в качестве промежуточного звена
У вас нет такого устройства под рукой? Не волнуйтесь, вы можете собрать его с помощью Raspberry Pi. Это идеальный выбор для туристического маршрутизатора VPN DIY, поэтому давайте рассмотрим, как его собрать
Что вам понадобится
Чтобы приступить к созданию маршрутизатора Raspberry Pi VPN, вам понадобятся:
- Raspberry Pi (предпочтительно Pi 3 или Raspberry Pi Zero W) с корпусом.
- Один USB-адаптер Wi-Fi (два, если вы используете более старый Raspberry Pi).
- Карта microSD с объемом памяти не менее 8 ГБ.
- Устройство для чтения карт SD.
- Высококачественный блок питания.
- ПК с установленным SSH-клиентом.
- Подписка VPN с поддержкой OpenVPN.
Можно использовать модели Pi без встроенного Wi-Fi, но вам понадобятся два USB Wi-Fi адаптера или один, способный работать как в режиме управляемой точки доступа, так и в режиме клиента
Вместо стандартного дистрибутива Linux вам нужно будет установить OpenWRT на SD-карту, чтобы превратить устройство в полноценный маршрутизатор. При желании можно использовать другой дистрибутив Linux, но OpenWRT предоставляет удобный веб-интерфейс для настройки, когда вы находитесь вне дома
Если вы используете Windows, перед началом работы вам также потребуется установить PuTTY или другой SSH-клиент для Windows
Шаг 1: Установите OpenWRT
Сначала загрузите прошивку OpenWRT для вашей модели Raspberry Pi. Вы можете найти наиболее актуальные образы в OpenWRT wiki
Распакуйте скачанный файл с помощью 7zip или другого подходящего менеджера файловых архивов, затем прошейте IMG-файл на вашу карту с помощью Etcher
Программа автоматически определит вашу SD-карту; вам нужно только выбрать файл образа, выбрать нужный диск по букве, а затем нажать Flash.
После этого поместите карту microSD обратно в Raspberry Pi и дайте ему загрузиться
Шаг 2: Начальная конфигурация
По умолчанию OpenWRT устанавливает статический IP-адрес 192. 168. 1. 1 , который является IP-адресом шлюза по умолчанию для многих маршрутизаторов. Вам нужно будет изменить это значение, чтобы избежать конфликтов. Подключите Pi к компьютеру с помощью кабеля Ethernet; возможно, сначала потребуется установить статический IP-адрес на компьютере
Вместо того чтобы выполнять настройку с помощью LuCI, веб-интерфейса OpenWRT, вы будете делать это вручную, чтобы убедиться, что конфигурация установлена правильно. Загрузите PuTTY или ваш SSH-клиент и подключитесь сначала к 192. 168. 1. 1 , используя имя пользователя root.
При первом подключении вы получите предупреждение о безопасности; просто нажмите Да и продолжайте. На этом этапе неплохо бы установить пароль; для этого введите
passwd
в окне терминала
Настройка параметров сети и брандмауэра
Вам нужно отредактировать два файла—
/etc/config/network
и
/etc/config/firewall
— прежде чем вы сможете продолжить. Начните с ввода следующей команды для редактирования файла:
vim /etc/config/network
Затем нажмите I, чтобы отредактировать текст и включить следующее:
config interface'loopback'
option ifname'lo'
option proto'static'
option ipaddr'127. 0. 0. 1'
option netmask'255. 0. 0. 0'
config interface'lan'
optiontype'bridge'
option ifname'eth0'
option force_link'1'
option proto'static'
option ipaddr'192. 168. 38. 1'
option netmask'255. 255. 255. 0'
option ip6assign'60'
config interface'wwan'
option proto'dhcp'
option peerdns'0'
option dns'8. 8. 8. 8 8. 8. 4. 4'## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'
Как только вы закончите, нажмите клавишу Esc и введите
:wq
чтобы сохранить и выйти. Затем переключите внимание на файл конфигурации брандмауэра:
vim /etc/config/firewall
Нажмите I для редактирования, затем найдите (или добавьте) зону для раздела WAN, которая должна выглядеть следующим образом:
config zone
option name wan
option network'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1
Введите reboot и подождите, пока Raspberry Pi перезагрузится с новым IP-адресом: 192. 168. 38. 1
Шаг 3: Обновление и установка пакетов
Далее необходимо обновить OpenWRT. Для этого необходимо использовать внутренний Wi-Fi Pi и изначально настроить его на подключение к существующей сети Wi-Fi. Возможно, вам потребуется изменить статический IP-адрес на 192. 168. 38. 2 или аналогичный адрес в этом диапазоне, чтобы обеспечить подключение
После подключения введите IP-адрес вашей Raspberry Pi в браузер, чтобы получить доступ к панели администратора OpenWRT. Используйте свое имя пользователя и пароль для получения доступа, затем перейдите в раздел Network > Wireless. В настоящее время вы должны видеть только одно устройство Wi-Fi, поэтому нажмите Scan , чтобы найти свою сеть Wi-Fi, а затем Join Network , когда найдете ее
Вам нужно будет ввести пароль Wi-Fi в разделе WPA Passphrase, прежде чем нажать Submit.
Теперь вы должны увидеть настройки соединения Wi-Fi. Перейдите в раздел Дополнительные настройки и установите Код страны в соответствии с вашим местоположением; в противном случае Wi-Fi может не работать
Переподключитесь к Pi, используя новый IP-адрес по SSH (приняв предупреждение о ключе безопасности RSA). Сначала вам нужно будет обновить устройство, набрав:
opkg update
Следите за этим, нажимая Y при появлении запроса
Установка драйверов USB Wi-Fi
После установки всех обновлений установите все необходимые драйверы для USB-адаптера Wi-Fi. Он необходим для подключения к точкам доступа Wi-Fi, когда вы находитесь в пути. Вы также установите инструменты, необходимые для VPN-соединений с использованием OpenVPN, а также nano , более простой в использовании редактор файлов терминала
Здесь ваш метод может отличаться; у меня был Wi-Fi адаптер с чипсетом RT2870, поэтому следующие команды должны работать и у вас:
opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot
Если у вас нет Wi-Fi адаптера с чипсетом RT2870 или вы не уверены, подключите свой Wi-Fi адаптер и введите в терминале SSH следующее:
opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb
После установки файлов вы увидите список подключенных устройств. Найдите все, которые относятся к беспроводному адаптеру, и найдите соответствующие инструкции по установке для вашего устройства
Шаг 4: Настройте точку доступа Wi-Fi
Если USB-адаптер Wi-Fi подключен, теперь вы можете настроить оба Wi-Fi соединения. Вернитесь на приборную панель LuCI, в разделе Wireless, и удалите оба сетевых подключения. Устройство radio0 – это ваш встроенный Wi-Fi, а radio1 – это ваш USB Wi-Fi адаптер
Настройте встроенный Wi-Fi, нажав Добавить :
- Режим установлен на Точка доступа.
- ESSID устанавливается на имя сети по вашему выбору; по умолчанию – OpenWRT.
- Network устанавливается на lan.
- В разделе Безопасность беспроводной сети для параметра Шифрование установлено значение WPA2-PSK.
- Ключ установлен на подходящий пароль.
После завершения нажмите Сохранить , затем вернитесь в меню Беспроводная связь. Следуйте инструкциям, приведенным ранее для первоначального подключения, чтобы настроить устройство radio1 (ваш USB-адаптер Wi-Fi) на существующую сеть. Здесь же вам нужно будет сканировать и менять сети, когда вы будете находиться в новом месте
Теперь у вас должны быть запущены два Wi-Fi соединения: одно – как точка доступа для ваших Wi-Fi устройств, а другое – как интернет-соединение для вашего устройства с существующей Wi-Fi сетью. Попробуйте подключиться к Pi на этом этапе с помощью смартфона или ноутбука, чтобы убедиться, что оно работает
Если все работает, отключите Pi от Ethernet-соединения с ПК
Шаг 5: Подключитесь к VPN и внесите окончательные изменения
Вам понадобится файл конфигурации OpenVPN (OVPN) для подключения Pi к выбранному провайдеру VPN и серверу. Если у вас есть такой файл, загрузите его на Pi с помощью SCP-клиента, например WinSCP, к которому вы можете подключиться под своим именем пользователя и паролем администратора
Переименуйте файл в vpnclient.ovpn и загрузите его в папку
/etc/openvpn
папку. Выполните инструкции, найденные на сайте OpenWRT, чтобы настроить Pi для VPN-соединений. Единственное небольшое изменение будет в разделе 4 для настройки профиля VPN-клиента, где вам не нужно будет использовать начальную папку
cat
инструмент для вставки вашего файла vpnclient.ovpn , так как он уже есть
Как только вы выполните эти действия, ваше VPN-соединение должно активироваться автоматически. Проверьте, изменился ли ваш исходящий IP-адрес; если нет, перезагрузите ваш Pi и проверьте, что ваше соединение активно
Найдите это, перейдя в раздел OpenVPN LuCI, перечисленный в разделе Services в верхней части приборной панели. Если он подключен, vpnclient будет указан как yes в колонке Started
Шаг 6: Зарегистрируйте устройство на общедоступном Wi-Fi
На этом этапе ваш Pi почти готов, но если вы когда-либо подключались к публичной сети Wi-Fi, вы знаете, что обычно требуется аутентификация с помощью captive portal, либо для оплаты, либо для регистрации устройства. Поскольку ваш Pi теперь настроен на автоматическое подключение через VPN (и должен предотвращать подключение в противном случае), эти порталы обычно блокируются
Чтобы обойти это, настройте USB-адаптер Wi-Fi на соответствие MAC-адресу устройства, которое можно использовать для подключения и аутентификации в публичной сети Wi-Fi, например, смартфона. Как только вы это сделаете, введите:
nano /etc/init.d/wan-changer
В окне редактирования добавьте следующее (заменив символ XX на ваш MAC) и нажмите Ctrl + X, затем Y для сохранения
#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface 1.macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}
Наконец, выполните следующие команды, чтобы настроить сценарий на автоматический запуск при старте Pi:
chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changerenable
Перезагрузитесь, чтобы убедиться, что все работает нормально. Вам также следует проверить утечку DNS, чтобы убедиться, что ваше VPN-соединение работает правильно. Большинство VPN-провайдеров предлагают инструмент, который поможет в этом
Безопасный Wi-Fi везде, где бы вы ни находились, гарантированно
Теперь ваш Raspberry Pi должен быть настроен и готов к работе в качестве туристического маршрутизатора VPN, а это значит, что вы можете спокойно заниматься серфингом в любом отеле или кафе, которое вы посетите. Благодаря панели управления LuCI вы сможете легко подключаться к любой новой сети Wi-Fi через веб-браузер
Посмотрите наш список лучших VPN-сервисов, чтобы найти VPN-сервис, который подходит для ваших нужд. Если этот способ оказался для вас слишком сложным, вы также можете рассмотреть другие способы настройки VPN дома
Комментировать