Как превратить Raspberry Pi в защищенный VPN маршрутизатор для путешествий
Безопасность

Как превратить Raspberry Pi в защищенный VPN маршрутизатор для путешествий

Хотите защитить свое интернет-соединение во время путешествий? Вот как создать портативный VPN-маршрутизатор с помощью Raspberry Pi и OpenWRT

Написали бы вы свой пароль на листке бумаги и приклеили его себе на лоб? Скорее всего, нет. Однако подключаться к публичной сети Wi-Fi почти так же глупо

Однако у вас может не быть выбора, если вы находитесь в дороге и хотите оставаться на связи.VPN может обеспечить вашу безопасность, но каждое устройство должно подключаться отдельно, если вы не используете туристический маршрутизатор в качестве промежуточного звена

У вас нет такого устройства под рукой? Не волнуйтесь, вы можете собрать его с помощью Raspberry Pi. Это идеальный выбор для туристического маршрутизатора VPN DIY, поэтому давайте рассмотрим, как его собрать

Что вам понадобится

Чтобы приступить к созданию маршрутизатора Raspberry Pi VPN, вам понадобятся:

  • Raspberry Pi (предпочтительно Pi 3 или Raspberry Pi Zero W) с корпусом.
  • Один USB-адаптер Wi-Fi (два, если вы используете более старый Raspberry Pi).
  • Карта microSD с объемом памяти не менее 8 ГБ.
  • Устройство для чтения карт SD.
  • Высококачественный блок питания.
  • ПК с установленным SSH-клиентом.
  • Подписка VPN с поддержкой OpenVPN.

Можно использовать модели Pi без встроенного Wi-Fi, но вам понадобятся два USB Wi-Fi адаптера или один, способный работать как в режиме управляемой точки доступа, так и в режиме клиента

Вместо стандартного дистрибутива Linux вам нужно будет установить OpenWRT на SD-карту, чтобы превратить устройство в полноценный маршрутизатор. При желании можно использовать другой дистрибутив Linux, но OpenWRT предоставляет удобный веб-интерфейс для настройки, когда вы находитесь вне дома

Если вы используете Windows, перед началом работы вам также потребуется установить PuTTY или другой SSH-клиент для Windows

Шаг 1: Установите OpenWRT

Сначала загрузите прошивку OpenWRT для вашей модели Raspberry Pi. Вы можете найти наиболее актуальные образы в OpenWRT wiki

Распакуйте скачанный файл с помощью 7zip или другого подходящего менеджера файловых архивов, затем прошейте IMG-файл на вашу карту с помощью Etcher

Программа автоматически определит вашу SD-карту; вам нужно только выбрать файл образа, выбрать нужный диск по букве, а затем нажать Flash.

После этого поместите карту microSD обратно в Raspberry Pi и дайте ему загрузиться

Шаг 2: Начальная конфигурация

По умолчанию OpenWRT устанавливает статический IP-адрес 192. 168. 1. 1 , который является IP-адресом шлюза по умолчанию для многих маршрутизаторов. Вам нужно будет изменить это значение, чтобы избежать конфликтов. Подключите Pi к компьютеру с помощью кабеля Ethernet; возможно, сначала потребуется установить статический IP-адрес на компьютере

Вместо того чтобы выполнять настройку с помощью LuCI, веб-интерфейса OpenWRT, вы будете делать это вручную, чтобы убедиться, что конфигурация установлена правильно. Загрузите PuTTY или ваш SSH-клиент и подключитесь сначала к 192. 168. 1. 1 , используя имя пользователя root.

При первом подключении вы получите предупреждение о безопасности; просто нажмите Да и продолжайте. На этом этапе неплохо бы установить пароль; для этого введите

passwd

в окне терминала

Настройка параметров сети и брандмауэра

Вам нужно отредактировать два файла—

/etc/config/network

и

/etc/config/firewall

— прежде чем вы сможете продолжить. Начните с ввода следующей команды для редактирования файла:

vim /etc/config/network

Затем нажмите I, чтобы отредактировать текст и включить следующее:

config interface'loopback'
option ifname'lo'
option proto'static'
option ipaddr'127. 0. 0. 1'
option netmask'255. 0. 0. 0'
config interface'lan'
optiontype'bridge'
option ifname'eth0'
option force_link'1'
option proto'static'
option ipaddr'192. 168. 38. 1'
option netmask'255. 255. 255. 0'
option ip6assign'60'
config interface'wwan'
option proto'dhcp'
option peerdns'0'
option dns'8. 8. 8. 8 8. 8. 4. 4'## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Как только вы закончите, нажмите клавишу Esc и введите

:wq

чтобы сохранить и выйти. Затем переключите внимание на файл конфигурации брандмауэра:

vim /etc/config/firewall

Нажмите I для редактирования, затем найдите (или добавьте) зону для раздела WAN, которая должна выглядеть следующим образом:

config zone
option name wan
option network'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Введите reboot и подождите, пока Raspberry Pi перезагрузится с новым IP-адресом:  192. 168. 38. 1

Шаг 3: Обновление и установка пакетов

Далее необходимо обновить OpenWRT. Для этого необходимо использовать внутренний Wi-Fi Pi и изначально настроить его на подключение к существующей сети Wi-Fi. Возможно, вам потребуется изменить статический IP-адрес на 192. 168. 38. 2 или аналогичный адрес в этом диапазоне, чтобы обеспечить подключение

После подключения введите IP-адрес вашей Raspberry Pi в браузер, чтобы получить доступ к панели администратора OpenWRT. Используйте свое имя пользователя и пароль для получения доступа, затем перейдите в раздел Network > Wireless. В настоящее время вы должны видеть только одно устройство Wi-Fi, поэтому нажмите Scan , чтобы найти свою сеть Wi-Fi, а затем Join Network , когда найдете ее

Вам нужно будет ввести пароль Wi-Fi в разделе WPA Passphrase, прежде чем нажать Submit.

Теперь вы должны увидеть настройки соединения Wi-Fi. Перейдите в раздел Дополнительные настройки и установите Код страны в соответствии с вашим местоположением; в противном случае Wi-Fi может не работать

Переподключитесь к Pi, используя новый IP-адрес по SSH (приняв предупреждение о ключе безопасности RSA). Сначала вам нужно будет обновить устройство, набрав:

opkg update

Следите за этим, нажимая Y при появлении запроса

Установка драйверов USB Wi-Fi

После установки всех обновлений установите все необходимые драйверы для USB-адаптера Wi-Fi. Он необходим для подключения к точкам доступа Wi-Fi, когда вы находитесь в пути. Вы также установите инструменты, необходимые для VPN-соединений с использованием OpenVPN, а также nano , более простой в использовании редактор файлов терминала

Здесь ваш метод может отличаться; у меня был Wi-Fi адаптер с чипсетом RT2870, поэтому следующие команды должны работать и у вас:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Если у вас нет Wi-Fi адаптера с чипсетом RT2870 или вы не уверены, подключите свой Wi-Fi адаптер и введите в терминале SSH следующее:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

После установки файлов вы увидите список подключенных устройств. Найдите все, которые относятся к беспроводному адаптеру, и найдите соответствующие инструкции по установке для вашего устройства

Шаг 4: Настройте точку доступа Wi-Fi

Если USB-адаптер Wi-Fi подключен, теперь вы можете настроить оба Wi-Fi соединения. Вернитесь на приборную панель LuCI, в разделе Wireless, и удалите оба сетевых подключения. Устройство radio0 – это ваш встроенный Wi-Fi, а radio1 – это ваш USB Wi-Fi адаптер

Настройте встроенный Wi-Fi, нажав Добавить :

  • Режим установлен на Точка доступа.
  • ESSID устанавливается на имя сети по вашему выбору; по умолчанию – OpenWRT.
  • Network устанавливается на lan.
  • В разделе Безопасность беспроводной сети для параметра Шифрование установлено значение WPA2-PSK.
  • Ключ установлен на подходящий пароль.

После завершения нажмите Сохранить , затем вернитесь в меню Беспроводная связь. Следуйте инструкциям, приведенным ранее для первоначального подключения, чтобы настроить устройство radio1 (ваш USB-адаптер Wi-Fi) на существующую сеть. Здесь же вам нужно будет сканировать и менять сети, когда вы будете находиться в новом месте

Теперь у вас должны быть запущены два Wi-Fi соединения: одно – как точка доступа для ваших Wi-Fi устройств, а другое – как интернет-соединение для вашего устройства с существующей Wi-Fi сетью. Попробуйте подключиться к Pi на этом этапе с помощью смартфона или ноутбука, чтобы убедиться, что оно работает

Если все работает, отключите Pi от Ethernet-соединения с ПК

Шаг 5: Подключитесь к VPN и внесите окончательные изменения

Вам понадобится файл конфигурации OpenVPN (OVPN) для подключения Pi к выбранному провайдеру VPN и серверу. Если у вас есть такой файл, загрузите его на Pi с помощью SCP-клиента, например WinSCP, к которому вы можете подключиться под своим именем пользователя и паролем администратора

Переименуйте файл в vpnclient.ovpn и загрузите его в папку

/etc/openvpn

папку. Выполните инструкции, найденные на сайте OpenWRT, чтобы настроить Pi для VPN-соединений. Единственное небольшое изменение будет в разделе 4 для настройки профиля VPN-клиента, где вам не нужно будет использовать начальную папку

cat

инструмент для вставки вашего файла vpnclient.ovpn , так как он уже есть

Как только вы выполните эти действия, ваше VPN-соединение должно активироваться автоматически. Проверьте, изменился ли ваш исходящий IP-адрес; если нет, перезагрузите ваш Pi и проверьте, что ваше соединение активно

Найдите это, перейдя в раздел OpenVPN LuCI, перечисленный в разделе Services в верхней части приборной панели. Если он подключен, vpnclient будет указан как yes в колонке Started

Шаг 6: Зарегистрируйте устройство на общедоступном Wi-Fi

На этом этапе ваш Pi почти готов, но если вы когда-либо подключались к публичной сети Wi-Fi, вы знаете, что обычно требуется аутентификация с помощью captive portal, либо для оплаты, либо для регистрации устройства. Поскольку ваш Pi теперь настроен на автоматическое подключение через VPN (и должен предотвращать подключение в противном случае), эти порталы обычно блокируются

Чтобы обойти это, настройте USB-адаптер Wi-Fi на соответствие MAC-адресу устройства, которое можно использовать для подключения и аутентификации в публичной сети Wi-Fi, например, смартфона. Как только вы это сделаете, введите:

nano /etc/init.d/wan-changer

В окне редактирования добавьте следующее (заменив символ XX на ваш MAC) и нажмите Ctrl + X, затем Y для сохранения

#!/bin/sh /etc/rc.common
START=10
start() {
 uci set wireless.@wifi-iface 1.macaddr='XX:XX:XX:XX:XX:XX'
 uci commit network
}

Наконец, выполните следующие команды, чтобы настроить сценарий на автоматический запуск при старте Pi:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changerenable

Перезагрузитесь, чтобы убедиться, что все работает нормально. Вам также следует проверить утечку DNS, чтобы убедиться, что ваше VPN-соединение работает правильно. Большинство VPN-провайдеров предлагают инструмент, который поможет в этом

Безопасный Wi-Fi везде, где бы вы ни находились, гарантированно

Теперь ваш Raspberry Pi должен быть настроен и готов к работе в качестве туристического маршрутизатора VPN, а это значит, что вы можете спокойно заниматься серфингом в любом отеле или кафе, которое вы посетите. Благодаря панели управления LuCI вы сможете легко подключаться к любой новой сети Wi-Fi через веб-браузер

Посмотрите наш список лучших VPN-сервисов, чтобы найти VPN-сервис, который подходит для ваших нужд. Если этот способ оказался для вас слишком сложным, вы также можете рассмотреть другие способы настройки VPN дома

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий