So verwandeln Sie einen Raspberry Pi in einen VPN-gesicherten Reiserouter

So verwandeln Sie einen Raspberry Pi in einen VPN-gesicherten Reiserouter

Würden Sie Ihr Passwort auf ein Blatt Papier schreiben und es sich an die Stirn kleben? Wahrscheinlich nicht. Die Verbindung zu einem öffentlichen Wi-Fi-Netzwerk ist jedoch fast genauso töricht.





Windows Stop Code System Service Ausnahme

Sie haben jedoch möglicherweise keine andere Wahl, wenn Sie unterwegs sind und in Verbindung bleiben möchten. Ein VPN kann Sie schützen, aber jedes Gerät muss sich separat verbinden, es sei denn, Sie verwenden einen Reiserouter als Vermittler.



Haben Sie keinen zur Hand? Keine Sorge, Sie können einen mit einem Raspberry Pi bauen. Es ist die perfekte Wahl für einen DIY-VPN-Reiserouter, also lassen Sie uns durch die Erstellung eines solchen führen.





Was du brauchen wirst

Um mit dem Aufbau eines Raspberry Pi VPN-Reiserouters zu beginnen, benötigen Sie:

  • Raspberry Pi (Pi 3 oder Raspberry Pi Zero W bevorzugt) mit Gehäuse
  • Ein einzelner USB-WLAN-Adapter (zwei, wenn Sie einen älteren Raspberry Pi verwenden)
  • Eine microSD-Karte mit mindestens 8 GB Speicherplatz
  • Ein SD-Kartenleser
  • Ein hochwertiges Netzteil
  • PC mit installiertem SSH-Client
  • Ein VPN-Abonnement mit OpenVPN-Unterstützung

Es ist möglich, Pi-Modelle ohne integriertes Wi-Fi zu verwenden, aber Sie benötigen zwei USB-WLAN-Adapter oder einen, der sowohl im Managed/Access Point-Modus als auch im Client-Modus ausgeführt werden kann.



Anstelle einer Standard-Linux-Distribution müssen Sie OpenWRT auf Ihrer SD-Karte installieren, um sie in einen vollwertigen Router zu verwandeln. Sie können eine andere Linux-Distribution verwenden, wenn Sie möchten, aber OpenWRT bietet eine praktische Weboberfläche für die Konfiguration, wenn Sie nicht zu Hause sind.

Wenn Sie Windows verwenden, müssen Sie auch PuTTY installieren oder ein weiterer SSH-Client für Windows bevor Sie anfangen.



Schritt 1: OpenWRT installieren

Laden Sie zunächst die OpenWRT-Firmware für Ihr Raspberry Pi-Modell herunter. Die aktuellsten Bilder finden Sie im OpenWRT-Wiki .

Entpacken Sie die heruntergeladene Datei mit 7zip oder einen anderen geeigneten Dateiarchivmanager, dann flashen Sie die IMG-Datei auf Ihre Karte mit Ätzer .



Dieses Tool sollte Ihre SD-Karte automatisch erkennen; Sie müssen nur Ihre Image-Datei auswählen, das richtige Laufwerk nach Buchstaben auswählen und dann auf klicken Blinken.

Sobald dies erledigt ist, legen Sie Ihre microSD-Karte wieder in Ihren Raspberry Pi ein und lassen Sie ihn booten.

Schritt 2: Erstkonfiguration

Standardmäßig verwendet OpenWRT standardmäßig eine statische IP-Adresse von 192.168.1.1 , die die Standard-Gateway-IP für viele Router ist. Sie müssen dies ändern, um Konflikte zu vermeiden. Verbinden Sie Ihren Pi über ein Ethernet-Kabel mit Ihrem PC. du musst vielleicht eine statische IP festlegen zuerst auf Ihrem PC.

Anstatt die Konfiguration mit LuCI, der Webschnittstelle von OpenWRT, vorzunehmen, werden Sie dies manuell tun, um sicherzustellen, dass die Konfiguration richtig eingestellt ist. Lade PuTTY oder deinen SSH-Client hoch und verbinde dich mit 192.168.1.1 zuerst mit dem Benutzernamen Wurzel.

Bei Ihrer ersten Verbindung erhalten Sie eine erste Sicherheitswarnung; Klick einfach Jawohl und fortfahren. In dieser Phase empfiehlt es sich, ein Kennwort festzulegen. mach das indem du eintippst

passwd

im Terminalfenster.

Konfigurieren Sie die Netzwerk- und Firewall-Einstellungen

Sie müssen zwei Dateien bearbeiten---

/etc/config/network

und

/etc/config/firewall

---bevor Sie fortfahren können. Geben Sie zunächst Folgendes ein, um die Datei zu bearbeiten:

vim /etc/config/network

Tippen Sie anschließend auf I, um den Text zu bearbeiten und Folgendes hinzuzufügen:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Wenn du fertig bist, drücke auf Esc Schlüssel und Typ

:wq

zu speichern und zu beenden. Dann lenken Sie die Aufmerksamkeit auf die Firewall-Konfigurationsdatei:

vim /etc/config/firewall

Zapfhahn ich zu bearbeiten, dann suchen (oder hinzufügen) eine Zone für den WAN-Abschnitt, die so aussehen sollte:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Typ neustarten und warten Sie, während der Raspberry Pi mit einer neuen IP-Adresse neu startet: 192.168.38.1 .

Schritt 3: Pakete aktualisieren und installieren

Als nächstes müssen Sie OpenWRT aktualisieren. Um dies zu tun, leihen Sie sich das interne Wi-Fi des Pi aus und stellen es zunächst so ein, dass es sich mit Ihrem bestehenden Wi-Fi-Netzwerk verbindet. Möglicherweise müssen Sie Ihre statische IP-Adresse ändern in 192.168.38.2 oder eine ähnliche Adresse in diesem Bereich, damit Sie eine Verbindung herstellen können.

Geben Sie nach der Verbindung die IP-Adresse Ihres Raspberry Pi in Ihren Browser ein, um auf das OpenWRT-Admin-Dashboard zuzugreifen. Verwenden Sie Ihren Benutzernamen und Ihr Passwort, um Zugang zu erhalten, und gehen Sie dann zu Netzwerk > Drahtlos . Sie sollten derzeit nur ein WLAN-Gerät sehen, also klicken Sie auf Scan um Ihr Wi-Fi-Netzwerk zu finden, dann Netzwerk beitreten wenn du es findest.

Sie müssen Ihr WLAN-Passwort unter . eingeben WPA-Passphrase , vor dem Schlagen Einreichen.

Sie sollten nun die Verbindungseinstellungen für Ihre Wi-Fi-Verbindung sehen. Gehe zu Erweiterte Einstellungen und setze deine Landesvorwahl um Ihrem Standort zu entsprechen; Andernfalls funktioniert Ihr WLAN möglicherweise nicht.

Stellen Sie mit der neuen IP-Adresse über SSH erneut eine Verbindung zu Ihrem Pi her (unter Annahme der RSA-Sicherheitsschlüsselwarnung). Sie müssen Ihr Gerät zuerst aktualisieren, indem Sie Folgendes eingeben:

opkg update

Behalte das im Auge und tippe auf UND wenn Sie dazu aufgefordert werden.

Installieren der USB-WLAN-Treiber

Nachdem Sie alle Updates installiert haben, installieren Sie alle Treiber, die Sie für Ihren USB-WLAN-Adapter benötigen. Dies ist erforderlich, um unterwegs eine Verbindung zu WLAN-Hotspots herzustellen. Sie installieren auch die Tools, die Sie für VPN-Verbindungen mit OpenVPN benötigen, sowie nano , einem benutzerfreundlicheren Terminaldatei-Editor.

Hier kann Ihre Methode variieren; Ich hatte einen RT2870-Chipsatz-WLAN-Adapter, daher sollten die folgenden Befehle auch funktionieren, wenn Sie dies tun:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Wenn Sie keinen Wi-Fi-Adapter mit RT2870-Chipsatz haben oder unsicher sind, schließen Sie Ihren Wi-Fi-Adapter an und geben Sie Folgendes in das SSH-Terminal ein:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Sobald die Dateien installiert sind, sehen Sie eine Liste der verbundenen Geräte. Suchen Sie nach allen, die sich auf einen drahtlosen Adapter beziehen, und suchen Sie nach den entsprechenden Installationsanweisungen für Ihr Gerät.

Schritt 4: WLAN-Zugangspunkt einrichten

Wenn Ihr USB-WLAN-Adapter angeschlossen ist, können Sie nun beide WLAN-Verbindungen einrichten. Kehren Sie zum LuCI-Dashboard zurück, unter Kabellos , und entfernen Sie beide Netzwerkverbindungen. Das Gerät radio0 ist Ihr eingebautes WLAN, während Funk1 ist Ihr USB-WLAN-Adapter.

Richten Sie Ihr integriertes WLAN ein, indem Sie auf . klicken Hinzufügen . Stellen Sie Folgendes sicher:

  • Modus ist eingestellt auf Zugangspunkt
  • ESSID auf einen Netzwerknamen Ihrer Wahl eingestellt ist; Standard ist OpenWRT
  • Netzwerk ist eingestellt auf lan
  • Unter Sicherheit bei drahtlosen Verbindungen , Verschlüsselung ist eingestellt auf WPA2-PSK
  • Taste ist auf ein passendes Passwort eingestellt

Wenn du fertig bist, drücke Speichern dann zurück zum Kabellos Speisekarte. Befolgen Sie die Anweisungen von vorhin für die erstmalige Verbindung, um die Funk1 Gerät (Ihren USB-WLAN-Adapter) in Ihr vorhandenes Netzwerk. Hier müssen Sie auch Netzwerke scannen und ändern, wenn Sie sich an einem neuen Standort befinden.

Sie sollten jetzt zwei Wi-Fi-Verbindungen laufen haben, eine als Zugangspunkt für Ihre Wi-Fi-Geräte und eine als Internetverbindung für Ihr Gerät zu Ihrem bestehenden Wi-Fi-Netzwerk. Probieren Sie die Verbindung zu Ihrem Pi zu diesem Zeitpunkt mit Ihrem Smartphone oder Laptop aus, um zu bestätigen, dass sie funktioniert.

Wenn es funktioniert, trennen Sie Ihren Pi von der Ethernet-Verbindung mit Ihrem PC.

Schritt 5: Mit VPN verbinden und letzte Änderungen

Sie benötigen eine OpenVPN-Konfigurationsdatei (OVPN), um Ihren Pi mit Ihrem gewählten VPN-Anbieter und -Server zu verbinden. Wenn Sie einen haben, laden Sie ihn mit einem SCP-Client wie . auf Ihren Pi hoch WinSCP wo Sie sich mit Ihrem Admin-Benutzernamen und -Passwort verbinden können.

Benennen Sie die Datei um in vpnclient.ovpn und lade es in die

/etc/openvpn

Mappe. Vervollständigen Sie die gefundenen Anweisungen auf der OpenWRT-Website um Ihren Pi für VPN-Verbindungen einzurichten. Die einzige geringfügige Änderung findet sich in Abschnitt 4 für die Einrichtung des VPN-Clientprofils, wo Sie die Initiale nicht verwenden müssen

cat

Werkzeug zum Einfügen Ihres vpnclient.ovpn Datei, da sie bereits vorhanden ist.

Sobald Sie dies abgeschlossen haben, sollte Ihre VPN-Verbindung automatisch aktiviert werden. Überprüfen Sie, ob sich Ihre ausgehende IP-Adresse geändert hat; Wenn dies nicht der Fall ist, starten Sie Ihren Pi neu und überprüfen Sie, ob Ihre Verbindung aktiv ist.

Finden Sie dies, indem Sie auf die OpenVPN Abschnitt von LuCI, aufgeführt unter Dienstleistungen oben im Armaturenbrett. Wenn es verbunden ist, vpnclient wird gelistet als Jawohl unter dem Gestartet Säule.

Schritt 6: Registrieren Sie Ihr Gerät im öffentlichen WLAN

Ihr Pi ist zu diesem Zeitpunkt fast fertig, aber wenn Sie sich jemals mit einem öffentlichen Wi-Fi-Netzwerk verbunden haben, wissen Sie, dass Sie sich normalerweise über ein Captive-Portal authentifizieren müssen, um entweder zu bezahlen oder Ihr Gerät zu registrieren. Da Ihr Pi jetzt so eingerichtet ist, dass er sich automatisch über VPN verbindet (und die Verbindung sonst verhindern sollte), werden diese Portale normalerweise blockiert.

Um dies zu umgehen, stellen Sie Ihren USB-WLAN-Adapter so ein, dass er mit der MAC-Adresse eines Geräts übereinstimmt, mit dem Sie sich zuerst mit einem öffentlichen WLAN-Netzwerk verbinden und authentifizieren können, z. B. Ihr Smartphone. Sobald Sie dies haben, geben Sie Folgendes ein:

nano /etc/init.d/wan-changer

Fügen Sie im Bearbeitungsfenster Folgendes hinzu (ersetzen Sie den Platzhalter XX für Ihren MAC) und drücken Sie Strg + X, gefolgt von UND speichern.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Führen Sie abschließend die folgenden Befehle aus, um das Skript so einzustellen, dass es automatisch ausgeführt wird, wenn Ihr Pi startet:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Starten Sie neu, um zu überprüfen, ob alles in Ordnung ist. Sie sollten auch nach DNS-Lecks suchen, um sicherzustellen, dass Ihre VPN-Verbindung ordnungsgemäß funktioniert. Die meisten VPN-Anbieter bieten ein Tool an, das dabei hilft.

Sicheres WLAN überall, garantiert

Ihr Raspberry Pi sollte jetzt als VPN-Reiserouter eingerichtet und einsatzbereit sein, sodass Sie in jedem Hotel oder Café, das Sie besuchen, sicher surfen können. Dank des LuCI-Dashboards können Sie sich ganz einfach über Ihren Webbrowser mit jedem neuen Wi-Fi-Netzwerk verbinden.

Siehe unsere Liste der beste VPN-Dienste um einen VPN-Dienst zu finden, der Ihren Anforderungen entspricht. Wenn dir das zu fortgeschritten war, könntest du es auch in Betracht ziehen andere Möglichkeiten, ein VPN zu Hause einzurichten .

Teilen Teilen Tweet Email 3 Möglichkeiten, um zu überprüfen, ob eine E-Mail echt oder gefälscht ist

Wenn Sie eine E-Mail erhalten haben, die etwas zweifelhaft aussieht, ist es immer am besten, die Echtheit zu überprüfen. Hier sind drei Möglichkeiten, um festzustellen, ob eine E-Mail echt ist.

Weiter lesen Verwandte Themen
  • Sicherheit
  • Heimwerken
  • Reisen
  • Router
  • Himbeer-Pi
  • DIY-Projekt-Tutorials
Über den Autor Ben Stockton(22 Artikel veröffentlicht)

Ben ist ein in Großbritannien ansässiger Tech-Autor mit einer Leidenschaft für Gadgets, Spiele und allgemeine Geekiness. Wenn er nicht gerade damit beschäftigt ist, zu schreiben oder an Technik zu basteln, studiert er einen MSc in Computing and IT.

Mehr von Ben Stockton

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich zu abonnieren