Come trasformare un Raspberry Pi in un router da viaggio protetto da VPN

Raspi-travel-router

Scriveresti la tua password su un pezzo di carta e la incollerai alla fronte? Probabilmente no. Tuttavia, la connessione a una rete Wi-Fi pubblica è quasi folle.

Potresti non avere scelta, tuttavia, se sei in viaggio e vuoi rimanere in contatto. Una VPN può tenerti al sicuro, ma ogni dispositivo deve connettersi separatamente, a meno che tu non stia usando un router di viaggi come intermediario.

Non ne hai uno a portata di mano? Non ti preoccupare, puoi crearne uno con un Raspberry Pi. È la scelta perfetta per un router di viaggio VPN fai-da-te, quindi ti guideremo attraverso come costruirne uno.

Di cosa avrai bisogno

Per iniziare a costruire un router di viaggio VPN Raspberry Pi, avrai bisogno di:

  • Raspberry Pi (Pi 3 o Raspberry Pi Zero W preferito) con custodia
  • Un singolo adattatore Wi-Fi USB (due, se stai usando un vecchio Raspberry Pi)
  • Una scheda microSD con almeno 8 GB di spazio di archiviazione
  • Un lettore di schede SD
  • Un alimentatore di alta qualità
  • PC con un client SSH installato
  • Un abbonamento VPN con supporto OpenVPN

È possibile utilizzare i modelli Pi senza Wi-Fi integrato, ma sono necessari due adattatori Wi-Fi USB o uno in grado di funzionare sia in modalità managed / access point che in modalità client.

Invece di una distribuzione Linux standard, è necessario installare OpenWRT sulla scheda SD per trasformarla in un router completo. Puoi usare un'altra distribuzione Linux se preferisci, ma OpenWRT fornisce una comoda interfaccia web per la configurazione quando sei lontano da casa.

Se stai usando Windows, dovrai anche installare PuTTY o un altro client SSH per Windows prima di iniziare.

Passaggio 1: installare OpenWRT

Schermata degli strumenti lampeggianti SD di Etcher

Innanzitutto, scarica il firmware OpenWRT per il tuo modello di Raspberry Pi. Puoi trovare le immagini più aggiornate dal wiki OpenWRT .

Decomprimere il file scaricato utilizzando 7zip o un altro gestore di archivi di file idonei, quindi convertire il file IMG nella scheda con Etcher .

Questo strumento dovrebbe rilevare automaticamente la tua scheda SD; devi solo selezionare il file immagine, selezionare l'unità corretta per lettera, quindi fare clic su Flash.

Una volta fatto, riponi la tua microSD nel tuo Raspberry Pi e lasciala avviare.

Passaggio 2: configurazione iniziale

Per impostazione predefinita, OpenWRT imposta automaticamente un indirizzo IP statico 192.168.1.1 , che è l'IP del gateway predefinito per molti router. Dovrai cambiarlo per evitare conflitti. Collega il tuo Pi al tuo PC usando un cavo Ethernet; potrebbe essere necessario impostare prima un IP statico sul PC.

Piuttosto che gestire la configurazione usando LuCI, l'interfaccia web di OpenWRT, lo farai manualmente per assicurarti che la configurazione sia impostata correttamente. Carica su PuTTY o il tuo client SSH e connettiti prima a 192.168.1.1 , con il nome utente root.  

Riceverai un avviso di sicurezza iniziale sulla tua prima connessione; basta fare clic su e procedere. È una buona idea in questa fase impostare una password; fallo digitando passwd nella finestra del terminale.

Configura le impostazioni di rete e firewall

È necessario modificare due file – /etc/config/network e /etc/config/firewall – prima di procedere ulteriormente. Inizia digitando quanto segue per modificare il file:

 vim /etc/config/network 

Quindi, tocca I per modificare il testo e includere quanto segue:

 config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option type 'bridge' option ifname 'eth0' option force_link '1' option proto 'static' option ipaddr '192.168.38.1' option netmask '255.255.255.0' option ip6assign '60' config interface 'wwan' option proto 'dhcp' option peerdns '0' option dns '8.8.8.8 8.8.4.4' ## Google DNS servers config interface 'vpnclient' option ifname 'tun0' option proto 'none' 

Una volta che hai finito, premi il tasto Esc e digita :qw per salvare e uscire. Quindi passa l'attenzione al file di configurazione del firewall:

 vim /etc/config/firewall 

Toccare I per modificare, quindi trovare (o aggiungere) una zona per la sezione WAN, che dovrebbe apparire come questa:

 config zone option name wan option network 'wan wan6 wwan' option input ACCEPT option output ACCEPT option forward REJECT option masq 1 option mtu_fix 1 

Digitare il riavvio   e aspetta che il Raspberry Pi si riavvii con un nuovo indirizzo IP: 192.168.38.1 .

Passaggio 3: aggiorna e installa i pacchetti

Successivamente, è necessario aggiornare OpenWRT. Per fare ciò, prendi in prestito il Wi-Fi interno di Pi e impostalo inizialmente per collegarti alla rete Wi-Fi esistente. Potrebbe essere necessario modificare l'indirizzo IP statico in 192.168.38.2 o un indirizzo simile in tale intervallo per consentire la connessione.

Una volta connesso, digita l'indirizzo IP del tuo Raspberry Pi nel tuo browser per accedere alla dashboard di amministrazione di OpenWRT. Usa il tuo nome utente e password per accedere, quindi vai su Rete> Wireless .   Al momento, dovresti vedere solo un dispositivo Wi-Fi, quindi fai clic su Scansione per trovare la tua rete Wi-Fi, poi su Accedi alla rete quando la trovi.

Dovrai inserire la tua password Wi-Fi in WPA Passphrase , prima di premere Invia.

Ora dovresti vedere le impostazioni di connessione per la tua connessione Wi-Fi. Vai a Impostazioni avanzate e imposta il codice Paese in modo che corrisponda alla tua posizione; il tuo Wi-Fi potrebbe non funzionare diversamente.

Riconnettiti al tuo Pi usando il nuovo indirizzo IP su SSH (accettando l'avviso della chiave di sicurezza RSA). Dovrai prima aggiornare il tuo dispositivo digitando:

 opkg update 

Tieni d'occhio questo, toccando Y quando richiesto.

Installazione dei driver Wi-Fi USB

Una volta installati tutti gli aggiornamenti, installa i driver necessari per la tua scheda Wi-Fi USB. Questo è necessario per connettersi agli hotspot Wi-Fi quando sei in viag
gio. Installerai anche gli strumenti necessari per le connessioni VPN usando OpenVPN, oltre a nano , un editor di file di terminale più facile da usare.

Questo è dove il tuo metodo può variare; Avevo un adattatore Wi-Fi con chipset RT2870, quindi i seguenti comandi dovrebbero funzionare anche se lo fai:

 opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano ifconfig wlan1 up reboot 

Se non si dispone di un adattatore Wi-Fi con chipset RT2870 o non si è sicuri, collegare la scheda Wi-Fi e digitare quanto segue nel terminale SSH:

 opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils lsusb 

Una volta installati i file, verrà visualizzato un elenco di dispositivi collegati. Trova quelli che fanno riferimento a un adattatore wireless e cerca le istruzioni di installazione pertinenti per il tuo dispositivo.

OpenWRT Putty Finestra finestra terminale

Passaggio 4: impostare il punto di accesso Wi-Fi

Se la tua scheda Wi-Fi USB è collegata, ora puoi configurare entrambe le connessioni Wi-Fi. Ritornare alla dashboard di LuCI, sotto Wireless , e rimuovere entrambe le connessioni di rete. Il dispositivo radio0 è il tuo Wi-Fi integrato, mentre radio1 è l'adattatore Wi-Fi USB.

Configura il tuo Wi-Fi integrato facendo clic su Aggiungi . Garantire quanto segue:

  • La modalità è impostata su Access Point
  • ESSID è impostato su un nome di rete di tua scelta; il valore predefinito è OpenWRT
  • La rete è impostata su lan
  • In Wireless Security , Encryption è impostato su WPA2-PSK
  • La chiave è impostata su una password adatta

Al termine, premi Salva, quindi torna al menu Wireless . Seguire le istruzioni precedenti per la connessione iniziale per impostare il dispositivo radio1 (l'adattatore Wi-Fi USB) sulla rete esistente. Questo è anche il luogo in cui dovrai eseguire la scansione e modificare le reti quando ti trovi in ​​una nuova posizione.

OpenWRT LuCI Dashboard Wireless Menu

Ora dovresti avere due connessioni Wi-Fi in esecuzione, una come punto di accesso per i tuoi dispositivi Wi-Fi e una che funge da connessione Internet per il tuo dispositivo alla rete Wi-Fi esistente. Prova la connessione al tuo Pi in questa fase con il tuo smartphone o laptop per confermare che funzioni.

Se funziona, scollegare il Pi dalla connessione Ethernet con il PC.

Passaggio 5: connessione a VPN e modifiche finali

Avrai bisogno di un file di configurazione OpenVPN (OVPN) per connettere il tuo Pi al tuo provider e server VPN scelto. Se ne hai uno, caricalo sul tuo Pi usando un client SCP come WinSCP dove puoi connetterti con il nome utente e la password dell'amministratore.

Rinominare il file in vpnclient.ovpn e caricarlo nella cartella /etc/openvpn . Completa le istruzioni sul sito Web di OpenWRT per impostare il tuo Pi su connessioni VPN. L'unica leggera modifica sarà nella sezione 4 per l'impostazione del profilo del client VPN, in cui non sarà necessario utilizzare lo strumento cat iniziale per inserire il file vpnclient.ovpn , poiché è già presente.

Non appena lo completi, la tua connessione VPN dovrebbe attivarsi automaticamente. Controlla che il tuo indirizzo IP in uscita sia cambiato; in caso contrario, riavvia il Pi e verifica che la connessione sia attiva.

Trovalo andando nella sezione OpenVPN di LuCI, elencata sotto Servizi nella parte superiore della dashboard. Se è connesso, vpnclient verrà elencato come yes nella colonna Avviato .

OpenWRT LuCI Dashboard OpenVPN Menu

Passaggio 6: registrare il dispositivo su Wi-Fi pubblico

Il tuo Pi è quasi pronto in questa fase, ma se ti sei mai collegato a una rete Wi-Fi pubblica, saprai che in genere dovrai autenticarti utilizzando un captive portal, per pagare o registrare il tuo dispositivo. Poiché il tuo Pi è ora configurato per connettersi automaticamente tramite VPN (e dovrebbe impedire la connessione in altro modo), questi portali di solito vengono bloccati.

Per aggirare questo problema, impostare la scheda Wi-Fi USB in modo che corrisponda all'indirizzo MAC con un dispositivo che è possibile utilizzare per connettersi e autenticare prima una rete Wi-Fi pubblica, ad esempio lo smartphone. Una volta che hai questo, digita:

 nano /etc/init.d/wan-changer 

Nella finestra di modifica, aggiungi quanto segue (sostituendo il segnaposto XX per il tuo MAC) e premi Ctrl + X, seguito da Y per salvare.

 #!/bin/sh /etc/rc.common START=10 start() { uci set [email protected][1].macaddr='XX:XX:XX:XX:XX:XX' uci commit network } 

Infine, esegui i seguenti comandi per impostare lo script per l'esecuzione automatica all'avvio del Pi:

 chmod +x /etc/init.d/wan-changer /etc/init.d/wan-changer enable 

Riavvia per controllare che tutto funzioni correttamente. Si dovrebbe anche verificare eventuali perdite DNS per assicurarsi che la connessione VPN funzioni correttamente. La maggior parte dei provider VPN offre uno strumento che aiuterà in questo.

Secure Wi-Fi Ovunque tu vada, garantito

Ora il tuo Raspberry Pi dovrebbe essere configurato e pronto per essere utilizzato come router di viaggio VPN, il che significa che puoi navigare in sicurezza in qualsiasi hotel o bar che visiti. Grazie alla dashboard di LuCI, puoi connetterti facilmente a qualsiasi nuova rete Wi-Fi tramite il tuo browser web.

Consulta il nostro elenco dei migliori servizi VPN per trovare un servizio VPN adatto alle tue esigenze.

Leggi l'articolo completo: Come trasformare un Raspberry Pi in un router da viaggio protetto da VPN

Fonte: Utilizzare