你能把密碼寫在一張紙上,貼在額頭上嗎?可能不會。然而,連接到公共Wi-Fi網絡幾乎同樣愚蠢。
但是,如果你在路上想保持聯繫,你可能別無選擇。VPN可以保證您的安全,但每個設備必須單獨連接,除非您使用旅行路由器作為中間人。
手邊沒有嗎?別擔心,你可以用樹莓皮做一個。這是一個DIY VPN旅行路由器的完美選擇,所以讓我們帶你通過如何建立一個。
要開始構建Raspberry Pi VPN旅行路由器,您需要:
可以使用沒有內置Wi-Fi的Pi型號,但是您需要兩個USB Wi-Fi適配器,或者一個能夠在託管/接入點模式和客戶端模式下運行。
您需要將OpenWRT安裝到SD卡上,而不是標準的Linux發行版,以便將其變成一個成熟的路由器。如果願意,您可以使用另一個Linux發行版,但是OpenWRT提供了一個方便的web界面,可以在您不在家時進行配置。
如果您使用的是Windows,那麼在開始之前還需要為Windows安裝PuTTY或其他SSH客戶機。
首先,下載你的Raspberry-Pi模型的OpenWRT固件。您可以從OpenWRT wiki中找到最新的圖像。
使用7zip或其他合適的文件歸檔管理器解壓縮下載的文件,然後用蝕刻器將IMG文件閃存到卡上。
這個工具應該會自動檢測你的SD卡;你只需要選擇你的圖像文件,選擇正確的驅動器號,然後單擊Flash。
一旦完成,把你的microSD卡放回你的樹莓皮,讓它啟動。
默認情況下,OpenWRT默認為靜態IP地址192.168.1.1,這是許多路由器的默認網關IP。您需要更改此設置以防止衝突。使用以太網電纜將Pi連接到PC;可能需要先在PC上設置靜態IP。
您不需要使用OpenWRT的web界面LuCI來處理配置,而是要手動執行,以確保配置設置正確。加載PuTTY或SSH客戶機,並首先使用root用戶名連接到192.168.1.1。
您將在第一次連接時收到初始安全警告;只需單擊“是”並繼續。在這個階段設置一個密碼是個好主意;輸入密碼
passwd在候機樓窗口。
你需要編輯兩個文件---
/etc/config/network和
/etc/config/firewall---在你繼續之前。首先鍵入以下內容來編輯文件:
vim /etc/config/network接下來,點擊I編輯文本幷包含以下內容:
config interface 'loopback'option ifname 'lo'option proto 'static'option ipaddr '127.0.0.1'option netmask '255.0.0.0'config interface 'lan'option type 'bridge'option ifname 'eth0'option force_link '1'option proto 'static'option ipaddr '192.168.38.1'option netmask '255.255.255.0'option ip6assign '60'config interface 'wwan'option proto 'dhcp'option peerdns '0'option dns '8.8.8.8 8.8.4.4' ## Google DNS serversconfig interface 'vpnclient'option ifname 'tun0'option proto 'none'完成後,按Esc鍵並鍵入
:wq保存並退出。然後將注意力切換到防火牆配置文件:
vim /etc/config/firewall點擊I進行編輯,然後為WAN部分查找(或添加)一個區域,如下所示:
config zoneoption name wanoption network 'wan wan6 wwan'option input ACCEPToption output ACCEPToption forward REJECToption masq 1option mtu_fix 1鍵入reboot並等待Raspberry Pi使用新的IP地址重新啟動:192.168.38.1。
接下來,您需要更新OpenWRT。為此,您需要借用Pi的內部Wi-Fi,並將其初始設置為連接到現有的Wi-Fi網絡。您可能需要將靜態IP地址更改為192.168.38.2或該範圍內的類似地址才能連接。
連接後,在瀏覽器中鍵入Raspberry Pi的IP地址以訪問OpenWRT管理儀表板。使用您的用戶名和密碼獲得訪問權限,然後轉到“網絡”>;“無線”。您當前只能看到一個Wi-Fi設備,因此請單擊“掃描”以找到您的Wi-Fi網絡,然後在找到該網絡時加入該網絡。
在點擊提交之前,您需要在WPA密碼短語下輸入Wi-Fi密碼。
您現在應該可以看到Wi-Fi連接的連接設置。轉到“高級設置”並將您的國家/地區代碼設置為與您的位置匹配;否則您的Wi-Fi可能無**常工作。
通過SSH使用新的IP地址重新連接到Pi(接受RSA security key警告)。您需要首先通過鍵入以下內容來更新設備:
opkg update注意這一點,當提示時點擊Y。
安裝完所有更新後,請安裝USB Wi-Fi適配器所需的所有驅動程序。這是在您外出時連接到Wi-Fi熱點所必需的。您還將使用OpenVPN以及nano(一個更易於使用的終端文件編輯器)安裝VPN連接所需的工具。
這是您的方法可能有所不同的地方;我有一個RT2870芯片組Wi-Fi適配器,因此如果您這樣做,以下命令也應該可以工作:
opkg install kmod-rt2800-lib kmod-rt2800-u** kmod-rt2x00-lib kmod-rt2x00-u** kmod-u**-core kmod-u**-uhci kmod-u**-ohci kmod-u**2 u**utils openvpn-openssl luci-app-openvpn nanoifconfig wlan1 upreboot如果您沒有RT2870芯片組Wi-Fi適配器,或者您不確定,請**Wi-Fi適配器並在SSH終端中鍵入以下內容:
opkg install kmod-u**-core kmod-u**-uhci kmod-u**-ohci kmod-u**2 u**utilslsu**安裝完文件後,您將看到已連接設備的列表。查找任何與無線適配器相關的文件,並搜索設備的相關安裝說明。
如果USB Wi-Fi適配器已連接,您現在可以設置兩個Wi-Fi連接。返回到LuCI儀表板的Wireless(無線)下,然後刪除兩個網絡連接。設備radio0是您內置Wi-Fi,radio1是USB Wi-Fi適配器。
通過單擊“添加”設置內置Wi-Fi。確保:
完成後,點擊保存,然後返回無線菜單。按照前面關於初始連接的說明將radio1設備(您的USB Wi-Fi適配器)設置到現有網絡。當你在一個新的位置時,這也是你需要掃描和改變網絡的地方。
您現在應該有兩個Wi-Fi連接正在運行,一個作為Wi-Fi設備的接入點,另一個作為設備到現有Wi-Fi網絡的internet連接。在這個階段,試著用你的智能**或筆記本電腦連接到你的Pi,以確認它能正常工作。
如果可行,請斷開Pi與PC的以太網連接。
您將需要一個OpenVPN配置文件(OVPN)來將您的Pi連接到您選擇的VPN提供商和服務器。如果你有一個,上傳到你的Pi使用一個像WinSCP的SCP客戶端,你可以連接你的管理員用戶名和密碼。
將文件重命名為客戶端.ovpn然後上傳到
/etc/openvpn文件夾。完成OpenWRT網站上的說明,為VPN連接設置Pi。唯一的細微變化將在第4節下的VPN客戶端配置文件設置,在這裡您將不需要使用初始設置
cat用於**客戶端.ovpn文件,因為已經準備好了。
完成此操作後,VPN連接將自動激活。檢查傳出IP地址是否已更改;如果沒有更改,請重新啟動Pi並檢查連接是否處於活動狀態。
請轉到LuCI的OpenVPN部分,在儀表板頂部的服務下列出。如果已連接,則vpnclient將在Started列下顯示為yes。
在這個階段,您的Pi幾乎準備就緒,但是如果您曾經連接到公共Wi-Fi網絡,您將知道您通常需要使用捕獲門戶進行身份驗證,以支付或註冊您的設備。因為您的Pi現在設置為通過VPN自動連接(否則會阻止連接),所以這些門戶通常會被阻止。
要解決這個問題,請將您的USB Wi-Fi適配器設置為將MAC地址與可用於首先連接公共Wi-Fi網絡並進行身份驗證的設備(如智能**)相匹配。一旦你有了這個,鍵入:
nano /etc/init.d/wan-changer在編輯窗口中,添加以下內容(替換MAC的佔位符XX)並按Ctrl+X,然後按Y保存。
#!/bin/sh /etc/rc.commonSTART=10start() { uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX' uci commit network}最後,運行以下命令將腳本設置為在Pi啟動時自動運行:
chmod +x /etc/init.d/wan-changer/etc/init.d/wan-changer enable重新啟動,檢查一切正常。您還應該檢查任何DNS洩漏,以確保您的VPN連接正常工作。大多數VPN提供商都提供了一個工具來幫助實現這一點。
你的樹莓圓周率現在應該設置和準備去作為一個VPN旅行路由器,這意味著你可以安全地在任何酒店或咖啡館衝浪你訪問。藉助LuCI儀表板,您可以通過web瀏覽器輕鬆連接到任**的Wi-Fi網絡。
請參閱我們的最佳VPN服務列表,以找到適合您需要的VPN服務。如果這對你來說太高級了,你也可以考慮在家裡建立VPN的其他方法。
...web伺服器。在大多數情況下,執行伺服器、本地防火牆和路由器的軟體就足夠了。但是你用來託管網站的軟體可能很容易被入侵。 ...
...你可能會發現資料丟失相當突然。這同樣適用於將Pi用作路由器或硬體防火牆。允許物理訪問以這種方式使用的裝置可能會使您面臨許多攻擊。它所需要的只是將SD卡替換為執行類似專案的SD卡,但要按照駭客的規範進行配置。 ...
... 像任天堂遊戲機、舊路由器、鍵盤甚至影片遊戲盒(特別是任天堂64的)等手持遊戲機都可以作為樹莓Pi的外殼使用。需要一定的計劃,你需要有合適的裝置來完成轉換。舊玩具和音樂播放器...
...要確保Raspberry Pi或PC(最好兩者)透過乙太網連線到您的路由器。這是因為成功的流媒體傳輸所需的速度不可能僅透過無線設定。 ...
...能夠透過SSH連線到Raspberry Pi,使用Pi的IP地址。透過檢視路由器的管理螢幕(檢視裝置文件),或者簡單地連線鍵盤和顯示器,可以找到這一點。 ...
樹莓圓周率的主要使命是教育孩子,但圓周率證明了它的有用性以外的課堂。Pi可以變成復古遊戲機、媒體中心、列印伺服器,甚至網路伺服器。 ...
... 學習駭客如何工作的最好方法就是學會駭客!Kali Linux是一個以安全為中心的Linux發行版,深受滲透測試人員和道德駭客的青睞。 ...