Hoe u van een Raspberry Pi een VPN-beveiligde reisrouter maakt

Zou je je wachtwoord op een stuk papier willen schrijven en het op je voorhoofd willen plakken? Waarschijnlijk niet. Maar verbinding maken met een openbaar wifi-netwerk is bijna net zo dwaas.

hoe zet ik muziek over van ipod naar itunes

Het kan echter zijn dat u geen keus heeft als u onderweg bent en verbonden wilt blijven. Een VPN kan je beschermen, maar elk apparaat moet afzonderlijk verbinding maken, tenzij je een reisrouter als tussenpersoon gebruikt.

Heb je er geen bij de hand? Maak je geen zorgen, je kunt er een bouwen met een Raspberry Pi. Het is de perfecte keuze voor een doe-het-zelf VPN-reisrouter, dus laten we je uitleggen hoe je er een kunt bouwen.

Wat je nodig hebt

Om te beginnen met het bouwen van een Raspberry Pi VPN-reisrouter, heb je het volgende nodig:

Raspberry Pi (bij voorkeur Pi 3 of Raspberry Pi Zero W) met koffer
Een enkele USB Wi-Fi-adapter (twee, als je een oudere Raspberry Pi gebruikt)
Een microSD-kaart met minimaal 8 GB opslagruimte
Een SD-kaartlezer
Een hoogwaardige voeding
PC met een SSH-client geïnstalleerd
Een VPN-abonnement met OpenVPN-ondersteuning

Het is mogelijk om Pi-modellen te gebruiken zonder ingebouwde Wi-Fi, maar je hebt twee USB Wi-Fi-adapters nodig, of één die zowel in de beheerde/toegangspuntmodus als in de clientmodus kan draaien.

In plaats van een standaard Linux-distributie, moet je OpenWRT op je SD-kaart installeren om er een volwaardige router van te maken. Je kunt desgewenst een andere Linux-distro gebruiken, maar OpenWRT biedt een handige webinterface voor configuratie wanneer je niet thuis bent.

Als je Windows gebruikt, moet je ook PuTTY of . installeren een andere SSH-client voor Windows voordat u aan de slag gaat.

Stap 1: Installeer OpenWRT

Download eerst de OpenWRT-firmware voor uw model Raspberry Pi. U vindt de meest actuele afbeeldingen van de OpenWRT-wiki .

Pak het gedownloade bestand uit met behulp van 7zip of een andere geschikte bestandsarchiefbeheerder en flash vervolgens het IMG-bestand naar uw kaart met Etcher .

Deze tool zou je SD-kaart automatisch moeten detecteren; je hoeft alleen maar je afbeeldingsbestand te selecteren, het juiste station per letter te selecteren en dan op . te klikken Flash.

Als het klaar is, plaats je je microSD-kaart terug in je Raspberry Pi en laat je hem opstarten.

Stap 2: Eerste configuratie

Standaard is OpenWRT standaard ingesteld op een statisch IP-adres van 192.168.1.1 , wat het standaard gateway-IP is voor veel routers. U moet dit wijzigen om conflicten te voorkomen. Verbind je Pi met je pc via een Ethernet-kabel; misschien moet je stel een statisch IP in eerst op uw pc.

In plaats van de configuratie af te handelen met LuCI, de webinterface van OpenWRT, gaat u dit handmatig doen om ervoor te zorgen dat de configuratie correct is ingesteld. Laad PuTTY of uw SSH-client en maak verbinding met 192.168.1.1 eerst, met de gebruikersnaam wortel.

U krijgt een eerste beveiligingswaarschuwing bij uw eerste verbinding; gewoon klikken Ja en ga verder. In dit stadium is het een goed idee om een wachtwoord in te stellen; doe dat door in te typen

passwd

bij het terminalvenster.

Configureer de netwerk- en firewallinstellingen

U moet twee bestanden bewerken ---

/etc/config/network

/etc/config/firewall

---voordat u verder kunt gaan. Begin door het volgende te typen om het bestand te bewerken:

vim /etc/config/network

Tik vervolgens op I om de tekst te bewerken en het volgende op te nemen:

config interface 'loopback'  
option ifname 'lo'  
option proto 'static'  
option ipaddr '127.0.0.1'  
option netmask '255.0.0.0'  
config interface 'lan'  
option type 'bridge'  
option ifname 'eth0'  
option force_link '1'  
option proto 'static'  
option ipaddr '192.168.38.1'  
option netmask '255.255.255.0'  
option ip6assign '60'  
config interface 'wwan'  
option proto 'dhcp'  
option peerdns '0'  
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers  
config interface 'vpnclient'  
option ifname 'tun0'  
option proto 'none'

Als je klaar bent, druk je op de Esc toets en type

:wq

op te slaan en af te sluiten. Verleg vervolgens de aandacht naar het configuratiebestand van de firewall:

vim /etc/config/firewall

Tik l om te bewerken, zoek (of voeg toe) een zone voor de WAN-sectie, die er als volgt uit zou moeten zien:

config zone  
option name wan  
option network 'wan wan6 wwan'  
option input ACCEPT  
option output ACCEPT  
option forward REJECT  
option masq 1  
option mtu_fix 1

Type opnieuw opstarten en wacht terwijl de Raspberry Pi opnieuw opstart met een nieuw IP-adres: 192.168.38.1 .

Stap 3: Update en installeer pakketten

Vervolgens moet je OpenWRT updaten. Om dat te doen, ga je de interne wifi van de Pi lenen en deze in eerste instantie instellen om verbinding te maken met je bestaande wifi-netwerk. Mogelijk moet u uw statische IP-adres wijzigen in: 192.168.38.2 of een soortgelijk adres in dat bereik zodat u verbinding kunt maken.

Eenmaal verbonden, typt u het IP-adres van uw Raspberry Pi in uw browser om toegang te krijgen tot het OpenWRT-beheerdersdashboard. Gebruik uw gebruikersnaam en wachtwoord om toegang te krijgen, ga dan naar Netwerk > Draadloos . Je zou op dit moment maar één wifi-apparaat moeten zien, dus klik op Scannen om uw Wi-Fi-netwerk te vinden, dan Word lid van netwerk wanneer je het vindt.

U moet uw wifi-wachtwoord invoeren onder WPA-wachtwoord , voor het slaan Indienen.

U zou nu de verbindingsinstellingen voor uw wifi-verbinding moeten zien. Ga naar Geavanceerde instellingen en stel je Landcode om uw locatie te matchen; uw wifi werkt anders mogelijk niet.

Maak opnieuw verbinding met je Pi met een nieuw IP-adres via SSH (waarschuwing voor de RSA-beveiligingssleutel). U moet uw apparaat eerst bijwerken door te typen:

opkg update

Houd dit in de gaten, tikken EN als daarom gevraagd wordt.

De USB Wi-Fi-stuurprogramma's installeren

Nadat u alle updates hebt geïnstalleerd, installeert u alle stuurprogramma's die u nodig hebt voor uw USB Wi-Fi-adapter. Dit is vereist om onderweg verbinding te maken met wifi-hotspots. Je installeert ook de tools die je nodig hebt voor VPN-verbindingen met OpenVPN, evenals: nano , een gebruiksvriendelijkere editor voor terminalbestanden.

Dit is waar uw methode kan variëren; Ik had een RT2870-chipset wifi-adapter, dus de volgende opdrachten zouden ook moeten werken als je dat ook doet:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano  
ifconfig wlan1 up  
reboot

Als je geen RT2870 chipset wifi-adapter hebt, of als je het niet zeker weet, sluit je je wifi-adapter aan en typ je het volgende in de SSH-terminal:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils  
lsusb

Nadat de bestanden zijn geïnstalleerd, ziet u een lijst met aangesloten apparaten. Zoek er een die verwijst naar een draadloze adapter en zoek naar de relevante installatie-instructies voor uw apparaat.

Stap 4: Wi-Fi-toegangspunt instellen

Als uw USB Wi-Fi-adapter is aangesloten, kunt u nu beide Wi-Fi-verbindingen instellen. Ga terug naar het LuCI-dashboard, onder Draadloze , en verwijder beide netwerkverbindingen. Het apparaat radio0 is uw ingebouwde Wi-Fi, terwijl radio1 is uw USB Wi-Fi-adapter.

Stel uw ingebouwde Wi-Fi in door te klikken op Toevoegen . Zorg voor het volgende:

Modus ingesteld op Toegangspunt
ESSID is ingesteld op een netwerknaam naar keuze; standaard is OpenWRT
Netwerk ingesteld op lan
Onder draadloze beveiliging , Encryptie ingesteld op WPA2-PSK
Toets is ingesteld op een geschikt wachtwoord

Als je klaar bent, druk je op Opslaan keer dan terug naar de Draadloze menu. Volg de instructies van eerder voor de eerste verbinding om de radio1 apparaat (uw USB Wi-Fi-adapter) aan op uw bestaande netwerk. Dit is ook waar u netwerken moet scannen en wijzigen wanneer u zich op een nieuwe locatie bevindt.

U zou nu twee wifi-verbindingen moeten hebben, één als toegangspunt voor uw wifi-apparaten en één als internetverbinding voor uw apparaat met uw bestaande wifi-netwerk. Probeer in dit stadium de verbinding met uw Pi uit met uw smartphone of laptop om te bevestigen dat deze werkt.

Als het werkt, koppelt u uw Pi los van de Ethernet-verbinding met uw pc.

Stap 5: Maak verbinding met VPN en laatste wijzigingen

Je hebt een OpenVPN-configuratiebestand (OVPN) nodig om je Pi te verbinden met de door jou gekozen VPN-provider en server. Als je er een hebt, upload het dan naar je Pi met een SCP-client zoals WinSCP waar u verbinding kunt maken met uw beheerdersgebruikersnaam en -wachtwoord.

Hernoem het bestand naar vpnclient.ovpn en upload het naar de

/etc/openvpn

map. Voltooi de gevonden instructies op de OpenWRT-website om je Pi in te stellen voor VPN-verbindingen. De enige kleine wijziging vindt plaats onder sectie 4 voor de VPN-clientprofielconfiguratie, waar u de initiaal niet hoeft te gebruiken

cat

hulpmiddel om uw . in te voegen vpnclient.ovpn bestand, aangezien het al aanwezig is.

Zodra je dit hebt voltooid, zou je VPN-verbinding automatisch moeten worden geactiveerd. Controleer of uw uitgaande IP-adres is gewijzigd; als dat niet het geval is, start u uw Pi opnieuw op en controleert u of uw verbinding actief is.

Vind dit door naar de . te gaan OpenVPN sectie van LuCI, vermeld onder Diensten bovenaan het dashboard. Als het is aangesloten, vpnclient zal worden vermeld als Ja onder de Begonnen kolom.

Stap 6: Registreer uw apparaat op openbare wifi

Je Pi is in dit stadium bijna klaar, maar als je ooit verbinding hebt gemaakt met een openbaar wifi-netwerk, weet je dat je je meestal moet authenticeren via een captive portal, om te betalen of om je apparaat te registreren. Omdat je Pi nu is ingesteld om automatisch verbinding te maken via VPN (en anders verbinding zou moeten voorkomen), worden deze portals meestal geblokkeerd.

Om dit te omzeilen, stelt u uw USB Wi-Fi-adapter zo in dat het MAC-adres overeenkomt met een apparaat dat u kunt gebruiken om eerst verbinding te maken en te verifiëren met een openbaar Wi-Fi-netwerk, zoals uw smartphone. Zodra je dit hebt, typ je:

nano /etc/init.d/wan-changer

Voeg in het bewerkingsvenster het volgende toe (vervang de tijdelijke aanduiding XX voor uw MAC) en druk op Ctrl + X, gevolgd door EN opslaan.

#!/bin/sh /etc/rc.common  
START=10  
start() {  
 uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'  
 uci commit network  
}

Voer ten slotte de volgende opdrachten uit om het script zo in te stellen dat het automatisch wordt uitgevoerd wanneer uw Pi start:

chmod +x /etc/init.d/wan-changer  
/etc/init.d/wan-changer enable

Start opnieuw op om te controleren of alles goed werkt. U moet ook controleren op DNS-lekken om er zeker van te zijn dat uw VPN-verbinding correct werkt. De meeste VPN-providers bieden een tool aan die hierbij helpt.

Beveiligde wifi, waar u ook gaat, gegarandeerd

Je Raspberry Pi zou nu moeten zijn ingesteld en klaar voor gebruik als een VPN-reisrouter, wat betekent dat je veilig kunt surfen in elk hotel of café dat je bezoekt. Dankzij het LuCI-dashboard maak je eenvoudig verbinding met elk nieuw wifi-netwerk via je webbrowser.

Bekijk onze lijst met de beste VPN-services om een VPN-service te vinden die aan uw behoeften voldoet. Als dit te geavanceerd voor je was, zou je ook kunnen overwegen: andere manieren om thuis een VPN in te stellen .

Deel Deel Tweeten E-mail 3 manieren om te controleren of een e-mail echt of nep is

Als je een e-mail hebt ontvangen die er een beetje dubieus uitziet, is het altijd het beste om de authenticiteit ervan te controleren. Hier zijn drie manieren om te zien of een e-mail echt is.

Lees volgende Gerelateerde onderwerpen

Veiligheid
doe-het-zelf
Reis
Router
Raspberry Pi
Zelfstudieprojecten voor doe-het-zelvers

Over de auteur Ben Stockton(22 artikelen gepubliceerd)

Ben is een in het Verenigd Koninkrijk gevestigde tech-schrijver met een passie voor gadgets, gaming en algemene geekiness. Als hij niet bezig is met schrijven of knutselen met techniek, studeert hij voor een MSc in Informatica en IT.

Meer van Ben Stockton

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren