Como transformar um Raspberry Pi em um roteador de viagem seguro por VPN

Como transformar um Raspberry Pi em um roteador de viagem seguro por VPN

Você escreveria sua senha em um pedaço de papel e colaria na testa? Provavelmente não. No entanto, conectar-se a uma rede Wi-Fi pública é quase tão idiota.





mac os x não pode ser instalado neste computador

Você pode não ter escolha, no entanto, se estiver na estrada e quiser ficar conectado. Uma VPN pode mantê-lo seguro, mas cada dispositivo deve se conectar separadamente, a menos que você esteja usando um roteador de viagem como intermediário.



Não tem um à mão? Não se preocupe, você pode construir um com Raspberry Pi. É a escolha perfeita para um roteador de viagens VPN DIY, então vamos mostrar como construir um.





O que você precisará

Para começar a construir um roteador de viagem VPN Raspberry Pi, você precisará de:

  • Raspberry Pi (Pi 3 ou Raspberry Pi Zero W de preferência) com estojo
  • Um único adaptador USB Wi-Fi (dois, se você estiver usando um Raspberry Pi mais antigo)
  • Um cartão microSD com pelo menos 8 GB de armazenamento
  • Um leitor de cartão SD
  • Uma fonte de alimentação de alta qualidade
  • PC com um cliente SSH instalado
  • Uma assinatura VPN com suporte OpenVPN

É possível usar modelos Pi sem Wi-Fi integrado, mas você precisará de dois adaptadores Wi-Fi USB ou um capaz de funcionar no modo gerenciado / ponto de acesso e no modo cliente.



Em vez de uma distribuição Linux padrão, você precisará instalar o OpenWRT em seu cartão SD para transformá-lo em um roteador completo. Você pode usar outra distribuição Linux se preferir, mas o OpenWRT fornece uma interface da web útil para configuração quando você estiver fora de casa.

Se você estiver usando o Windows, também precisará instalar o PuTTY ou outro cliente SSH para Windows antes de começar.



Etapa 1: Instale o OpenWRT

Primeiro, baixe o firmware OpenWRT para o seu modelo de Raspberry Pi. Você pode encontrar as imagens mais atualizadas do Wiki OpenWRT .

Descompacte o arquivo baixado usando 7zip ou outro gerenciador de arquivo de arquivo adequado, em seguida, flash do arquivo IMG para o seu cartão com Etcher .



Esta ferramenta deve detectar seu cartão SD automaticamente; você só precisa selecionar o arquivo de imagem, selecionar a unidade correta por letra e clicar em Clarão.

Quando terminar, coloque o cartão microSD de volta no Raspberry Pi e deixe-o inicializar.

Etapa 2: configuração inicial

Por padrão, o padrão OpenWRT é um endereço IP estático de 192.168.1.1 , que é o IP do gateway padrão para muitos roteadores. Você precisará alterar isso para evitar conflitos. Conecte seu Pi ao PC usando um cabo Ethernet; você pode precisar definir um IP estático no seu PC primeiro.

Em vez de lidar com a configuração usando LuCI, a interface da web do OpenWRT, você vai fazer isso manualmente para garantir que a configuração esteja definida corretamente. Carregue o PuTTY ou seu cliente SSH e conecte-se a 192.168.1.1 primeiro, com o nome de usuário raiz.

Você receberá um aviso de segurança inicial em sua primeira conexão; basta clicar sim e prossiga. É uma boa ideia nesta fase definir uma senha; faça isso digitando

passwd

na janela do terminal.

Defina as configurações de rede e firewall

Você precisa editar dois arquivos ---

/etc/config/network

e

/etc/config/firewall

--- antes de prosseguir. Comece digitando o seguinte para editar o arquivo:

vim /etc/config/network

Em seguida, toque em I para editar o texto e incluir o seguinte:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Assim que terminar, clique no Esc chave e tipo

:wq

para salvar e sair. Em seguida, volte a atenção para o arquivo de configuração do firewall:

vim /etc/config/firewall

Tocar eu para editar e, em seguida, localize (ou adicione) uma zona para a seção WAN, que deve ser semelhante a esta:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Modelo reinício e aguarde enquanto o Raspberry Pi é reinicializado com um novo endereço IP: 192.168.38.1 .

Etapa 3: Atualizar e instalar pacotes

Em seguida, você precisará atualizar o OpenWRT. Para fazer isso, você vai pegar emprestado o Wi-Fi interno do Pi e configurá-lo inicialmente para se conectar à sua rede Wi-Fi existente. Pode ser necessário alterar seu endereço IP estático para 192.168.38.2 ou um endereço semelhante nesse intervalo para permitir a conexão.

Uma vez conectado, digite o endereço IP do seu Raspberry Pi em seu navegador para acessar o painel de administração do OpenWRT. Use seu nome de usuário e senha para obter acesso e vá para Rede> Sem Fio . Você deve ver apenas um dispositivo Wi-Fi no momento, então clique Varredura para encontrar sua rede Wi-Fi, então Junte-se à rede quando você o encontrar.

Você precisará inserir sua senha Wi-Fi em Senha WPA , antes de bater Enviar.

Agora você deve ver as configurações de conexão para sua conexão Wi-Fi. Vamos para Configurações avançadas e definir o seu Código do país para corresponder à sua localização; seu Wi-Fi pode não funcionar de outra forma.

Reconecte-se ao seu Pi usando o novo endereço IP sobre SSH (aceitando o aviso de chave de segurança RSA). Você precisará atualizar seu dispositivo primeiro, digitando:

opkg update

Fique de olho nisso, tocando E quando solicitado.

Instalando os drivers USB Wi-Fi

Depois de instalar todas as atualizações, instale os drivers necessários para o adaptador USB Wi-Fi. Isso é necessário para se conectar a pontos de acesso Wi-Fi quando você estiver em trânsito. Você também instalará as ferramentas necessárias para conexões VPN usando OpenVPN, bem como nano , um editor de arquivo de terminal mais fácil de usar.

É aqui que seu método pode variar; Eu tinha um adaptador Wi-Fi com chipset RT2870, então os seguintes comandos devem funcionar se você também tiver:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Se você não tiver um adaptador Wi-Fi com chipset RT2870 ou não tiver certeza, conecte seu adaptador Wi-Fi e digite o seguinte no terminal SSH:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Assim que os arquivos forem instalados, você verá uma lista de dispositivos conectados. Encontre qualquer um que se refira a um adaptador sem fio e procure as instruções de instalação relevantes para o seu dispositivo.

Etapa 4: Configurar ponto de acesso Wi-Fi

Se o seu adaptador USB Wi-Fi estiver conectado, agora você pode configurar ambas as conexões Wi-Fi. Retorne ao painel do LuCI, em Sem fio , e remover ambas as conexões de rede. O dispositivo radio0 é o seu Wi-Fi embutido, enquanto radio1 é o seu adaptador Wi-Fi USB.

Configure seu Wi-Fi embutido clicando em Adicionar . Certifique-se do seguinte:

  • Modo está configurado para Ponto de acesso
  • ESSID é definido com um nome de rede de sua escolha; o padrão é OpenWRT
  • Rede está configurado para lan
  • Debaixo Segurança sem fio , Encriptação está configurado para WPA2-PSK
  • Chave está definido com uma senha adequada

Assim que terminar, pressione Salve  então volte para o Sem fio cardápio. Siga as instruções anteriores para a conexão inicial para definir o radio1 dispositivo (seu adaptador USB Wi-Fi) à rede existente. É aqui também que você precisará verificar e alterar as redes quando estiver em um novo local.

Agora você deve ter duas conexões Wi-Fi em execução, uma como ponto de acesso para seus dispositivos Wi-Fi e outra atuando como a conexão de Internet do seu dispositivo para a rede Wi-Fi existente. Experimente a conexão com seu Pi nesta fase com seu smartphone ou laptop para confirmar se funciona.

Se funcionar, desconecte seu Pi da conexão Ethernet com seu PC.

Etapa 5: Conecte-se à VPN e alterações finais

Você precisará de um arquivo de configuração OpenVPN (OVPN) para conectar seu Pi ao provedor e servidor VPN escolhido. Se você tiver um, envie-o para o seu Pi usando um cliente SCP como WinSCP onde você pode se conectar com seu nome de usuário e senha de administrador.

Renomeie o arquivo para vpnclient.ovpn e carregue-o no

/etc/openvpn

pasta. Complete as instruções encontradas no site OpenWRT para configurar seu Pi para conexões VPN. A única pequena mudança será na seção 4 para a configuração do perfil do cliente VPN, onde você não precisará usar o

cat

ferramenta para inserir o seu vpnclient.ovpn arquivo, uma vez que já está no lugar.

Assim que você concluir isso, sua conexão VPN deverá ser ativada automaticamente. Verifique se o seu endereço IP de saída mudou; se não tiver, reinicie seu Pi e verifique se sua conexão está ativa.

Encontre isso indo para o OpenVPN seção de LuCI, listada em Serviços na parte superior do painel. Se estiver conectado, vpnclient será listado como sim debaixo de Iniciado coluna.

Etapa 6: registre seu dispositivo em uma rede Wi-Fi pública

Seu Pi está quase pronto neste estágio, mas se você já se conectou a uma rede Wi-Fi pública, saberá que normalmente precisará se autenticar usando um portal cativo, seja para pagar ou registrar seu dispositivo. Como seu Pi agora está configurado para se conectar automaticamente via VPN (e deve impedir a conexão de outra forma), esses portais geralmente serão bloqueados.

Para contornar isso, configure seu adaptador USB Wi-Fi para corresponder ao endereço MAC com um dispositivo que você pode usar para se conectar e autenticar com uma rede Wi-Fi pública primeiro, como seu smartphone. Depois de ter isso, digite:

nano /etc/init.d/wan-changer

Na janela de edição, adicione o seguinte (substituindo o marcador XX para o seu MAC) e pressione Ctrl + X, seguido pela E salvar.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Por fim, execute os seguintes comandos para definir o script para ser executado automaticamente quando seu Pi iniciar:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Reinicie para verificar se tudo funciona bem. Você também deve verificar se há vazamentos de DNS para certificar-se de que sua conexão VPN está funcionando corretamente. A maioria dos provedores de VPN oferece uma ferramenta que o ajudará nisso.

Wi-Fi seguro onde quer que você vá, garantido

Agora, seu Raspberry Pi deve estar configurado e pronto para funcionar como um roteador de viagens VPN, o que significa que você está seguro para navegar em qualquer hotel ou café que visitar. Graças ao painel LuCI, você pode se conectar a qualquer nova rede Wi-Fi com facilidade por meio de seu navegador da web.

Veja nossa lista de melhores serviços VPN para encontrar um serviço VPN que atenda às suas necessidades. Se isso foi muito avançado para você, você também pode considerar outras maneiras de configurar uma VPN em casa .

Compartilhado Compartilhado Tweet O email 3 maneiras de verificar se um e-mail é verdadeiro ou falso

Se você recebeu um e-mail que parece um pouco duvidoso, é sempre melhor verificar sua autenticidade. Aqui estão três maneiras de saber se um e-mail é real.

Leia a seguir Tópicos relacionados
  • Segurança
  • faça você mesmo
  • Viajar por
  • Roteador
  • Raspberry Pi
  • Tutoriais de projetos DIY
Sobre o autor Ben Stockton(22 artigos publicados)

Ben é um escritor de tecnologia baseado no Reino Unido, apaixonado por gadgets, jogos e geekiness em geral. Quando não está ocupado escrevendo ou mexendo com tecnologia, ele está estudando para um mestrado em computação e TI.

Mais de Ben Stockton

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever