Featured image of post How to: Secured browsing anywhere elsetime with Raspberry Pi.
Around the Home News and Editorial Smart Home and Wearables

How to: Secured browsing anywhere elsetime with Raspberry Pi.

Privacy jest wielką rzeczą dla każdego internetu, więc stoi na to, że chcecie chronić siebie, gdy jesteś w domu i na ruchu. Po kilku nieprawidłowych startach, osiedliłem się na stosunkowo taniej opcji, która łączy cały sprzęt bezpieczny w domu i, ważniejsze, kiedy podróżowałem..

Privacy jest wielką rzeczą dla każdego internetu, więc stoi na to, że chcecie chronić siebie, gdy jesteś w domu i na ruchu. Po kilku nieprawidłowych startach, osiedliłem się na stosunkowo taniej opcji, która sprawia, że łączące wszystkie sprzęty bezpieczne w domu i, co najważniejsze, kiedy podróżowałem przez użycie Raspberry Pi.

Istnieje również wygoda posiadania pojedynczej sieci – że wszystkie moje urządzenia już wieją i automatycznie łączą się – dla moich urządzeń, aby łączyć się z nimi, identyfikować jako „urządzenie skrzydeł”, gdy łączę się z innymi sieciami. Z moim wyborem sprzętu, jestem także zdolny do zasilania za pomocą przenośnego banku baterii, które oznacza lotniska, kawiarnie lub jakiekolwiek inne hotele Wi-Fi, a nie tylko hotele, w których posiadam główną moc, są w stanie tego samego zabezpieczenia dla urządzeń.

Ważne jest do notowania w tym momencie, że jeśli nie będziecie komfortowo korzystać z interfejsu linii poleceń i przynajmniej trochę (nie wymagać poziomu inżyniera sieci) wiedzy o sieciach, to prawdopodobnie nie jest to projekt dla tego etapu.

Co to jest i co robisz?

Po założeniu, mamy jedno urządzenie – The Raspberry Pi – by wziąć z nim i połączyć się z dowolną hotelem lub publiczną Wi-Fi, że ponowne rozbudowę wykorzystuje oddzielne urządzenie SSID z OpenWRT dla you do połączenia. Wszystko, wszystkie z waszego ruchu będą przekierowane przez twoje wybrane VPN, szyfrujące i chroniące swój ruch przed oczami.

Co potrzebujesz?

Możesz to uczynić tak prostą lub tak skomplikowaną, jak chcesz, ale teraz jesteśmy tak proste jak to możliwe. W momencie rozpoczęcia, musisz zakupić sprzęt.

  • A Raspberry Pi (wykorzystywany z modelu 3 w dół) (pol.).
  • właściwa sprawa
  • karta 32GB MicroSD
  • Pojemna moc użytkowania przenośnego – w późniejszym czasie – i mains power pack.
  • Czytaj kartę dla komputera czy laptopa?
  • Adaptator, aby dać mu drugą sieć Wi-Fi. Dzięki temu, otrzymasz wszystko, co musisz założyć własną drogą podróżniczą z automatycznie łączącą VPN, aby chronić wszystkie swoje urządzenia podczas podróży.

Dual Wi-Fi, OpenWRT and VPN (ang.). setup

Możesz pominąć ten bit, jeśli wcześniej zainstalowano zdjęcie na Raspberry Pi. Dla każdego, kto się nie ma, możesz sprawdzić, czy możesz oczekiwać na instalatora. RaspberryPi.org (ang.). . Proces ten został znacznie łatwiejszy w ciągu ostatnich kilku lat, co wymagało rozpoczęcia minimalnej wiedzy technicznej.

Będziesz potrzebował instalowania wersji. OpenW twój Raspberry Pi przez używanie Raspberry Pi (ang.). . Gdy otrzymasz kartę w czytelniku i otwierający obraz, jest to przypadek identyfikacji pliku pobranym, karta SD i przebój.

   grupa najbliższa         grupa najbliższa  koło  Kolejnym krokiem jest umieszczenie karty SD w twoim Raspberry Pi, podnoszenie i rozpoczęcie zabawy.

Logina i podstawowa

Istnieje kilka sposobów, aby skorzystać z początkowego zestawu dla Twojego Raspberry Pi. Być może najłatwiej włącza go do swojego monitora, klawiatury i myszy. Ale jeśli możesz przeskoczyć się do swojego routera lub użyć narzędzia skanowania sieci, możesz identyfikować IP of your Raspberry Pi i zupełnić set-up poprzez instalację komend, jeśli nie będziecie oszczędzić obwodników lub po prostu preferuje to opcję.

Aby to ukończyć, można połączyć poprzez swój preferowany interfejs, czy jest to powłoka mocy na oknach, Putty czy każdy z wielu klientów SSH dla Windows, Mac i Linux. You’ll need to make basic changes to your Raspberry Pi’s Interface, aby go uzyskać, ponieważ DCHP zaprzestano go domyślnie. Jest to dobrą rzeczą do wykorzystania OpenWRT, ale nie tak wielkie dla naszych celów podczas instalacji. Podczas zabawy w czasie wojny DHCP nie jest grą, którą zazwyczaj wygrywa.

Kilka notatek: Domyślnie: Twoje Raspberry Pi będzie miał domyślny IP 192.168.1.1 co będzie prawdopodobnie przyczyną problemów krótkoterminowych, ponieważ, jeśli będzie korzystać z domyślnego zestawu DHCP na swojej drodze do domu, to jest to prawdopodobnie IP of your router.

Jeśli nie korzystasz z domyślnego zestawu, to nie pasuje do swojego pasma IP i możesz być niezdolny do połączenia.

Z tego powodu potrzebujesz: .

  1. Podręcznie przypisuje IP do maszyny, którą pracujesz od maszyny.
  2. Zwolnij się z nim i w Internecie – EEEP!
  3. Bezpośrednio połączysz swoją maszynę do Raspberry Pi.

W mojej sprawie był to adaptor USB z Ethernetem połączony z moim laptopem z Raspberry Pi, jednocześnie połączony z Internetem przez Wi-Fi. Z drugiej strony potrzebuje IP w 192.168.1. Przewiduje się, że domyślna brama staje się 192.168.1.168.1.

Gdy mamy IP w odpowiednim pasie adresowym, możesz SSH do maszyny z domyślnym kodem użytkownika i gotów do rozpoczęcia szczegółowego zestawu. Szybkim punktem nutowym jest to, że nie było żadnego hasła dla SSH lub dostępu do interfejsu webowego w tym momencie: Zmiana, że zanim zrobisz coś innego.

Następnym krokiem jest konfigowanie niektórych zmian interfejsu sieciowego potrzebnych do rozpoczęcia pliku /etc/config/network.

seta sieci

Pod interfejsem „lan” musisz dodać pojedynczy element i – preferencję personalną – zmieniać domyślny zakres IP. Następnie konfiguruje dwa nowe interfejsy, jeden dla twojego WAN-u z Raspberry Pi, jeden dla twojego VPN.

Zmiana LAN zmienia się.

Preferujem, że żadna z sieci posiada kontrolę nad prowadzeniem najpowszechniejszych sieci IP: 192.168.1. X tak się zmienia. W tym przypadku zmieniła ją na 10,10. X {\displaystyle X} i dodał opcję do połączenia siły (keeps the link live even if if it isn’t connected to the web), która jest ważna później.

Nowe interfejsy dodać

Oba interfejsy, które dodawane są do połączeń z WAN i VPN, wyglądają jak to. Uwolnić je do po prostu kopiowania i pastwiska.

interfejs programowy ’
Instrukcja “dhcp”
opcja “0”
Dostęp 8.8.8.8.8.1.1 ‘

Simply put, outwan to nazwa, którą wybrałem dla interfejsu, i jest to interfejs, który łączy Raspberry Pi z internetem. Zajmuje się adresem IP z serwera DHCP, które łączy. Na ogonie opcja DNS mówi Pi, że zignoruje DNS dostarczony przez router i korzysta z 8,8,8,8.8 (Google) i 1.1.1 (Cloudflare).

Drugim jest dodanie interfejsu dla VPN, który będziemy konfigurować szczegółowo.
interfejs użytkownika ’
Jeśli nazwa jest tun0. ’
Protokona ‘

W ten sposób tworzy interfejs dla nas do korzystania z VPN do automatycznego połączenia, gdy Internet jest online później.

Ostatnim krokiem w tym etapie jest szybka zmiana pliku /etc/config/firewall i zmiana ustawienia REJECT do ACCEPT w ramach strefy konfig ‘wan’ dla opcji. Pozwoli to na przesunięcie ruchu z zewnątrz i to jest ważne, jeśli chcesz przepływu internetowego.

Gdy ocalisz te zmiany, możesz przerwać wszelkie ręczne zmiany, które zostały stworzone na swój plan i zrestartować z Raspberry Pi. W tym momencie można logować w twoim Raspberry Pi i użyć loginu do uzyskania dostępu do interfejsu webowego, jeśli chcesz ukończyć instalację. Jestem komfortowo komfortowo w CLI i starałam się wyzwać siebie, ponieważ wciąż uczym się na świecie Linuksa, więc utknąłem instalacji poprzez SSH.

W teorii, Raspberry Pi ma teraz DHCP i przypisuje swój adres IP, kiedy przesunął ją. Musisz utrzymać maszynę dzielącą się od reszty sieci. krótki Chociaż już…

Wi-Fi setup

Jeśli będziesz dalej w linii poleceń, zapamiętać, że twój Raspberry Pi zmienił adres IP. You’ll need to connect your Raspberry Pi to your Internet by złapać kierowców na następny krok. Aby to osiągnąć, potrzeba będzie kilku drobnych zmian w konfiguracji bezprzewodowej.

Twoje konkretne potrzeby mogą różnić się w zależności od sprzętu, który kupował, ale dla mnie potrzebowałem kilku rzeczy, w tym: .
Instalacja kierowców: Łączy on kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb-usb-core kmod-usb-uhci kmod-usb-usb2 kmod-us b2 usbutils openvpn-opensl luci-app-vpn-opn-opn-opensl-vopn-opens

Nie jest jasne, czy jest to kombinacja czy jeden z konkretnych kierowców powyżej, ale obecnie pracuje.

Miałem straszny czas z tym kolejnym odcinkiem, więc zetknąłem się z moją domową siecią, aby uszkodzić raspberry Pi i nadal mieć dostęp do Internetu. W końcu pracowałem nad problemem dzięki pomocy. dokumentacja OpenWRT Wykorzystując znaczną część Googling dla adaptatora USB Wi-Fi I.

Następnie musiałem edytować /etc/config/wireless, dodając kolejne linie pod „radio1”, aby wyegzekwować tryb połączenia dla sprzętu bezprzewodowego i nieodpowiedniego przedziału strażniczego, który w tym przypadku nie miał żadnej różnicy w wydajności.
opcja hwmode ‘11a’
Krótko “0”

Musisz również zmienić istniejącą linię, aby umożliwić interfejsowi i uczynić jego wysoką przepustowość to 20MHz dla 802.11n. Okładka
Opcja „HT20”
opcjalne “0”

Po tym wydarzeniu, oszczędzając zmiany, reboot your Raspberry Pi i wtyczek w adapterach USB Wi-Fi.

Następnie potrzebujesz aby dwa interfejsy bezprzewodowe zostały poprawnie skonfigurowane. Jedną z nich jest dla twoich urządzeń (na górze, telefonu, tabletu itp.), aby połączyć się z Twoją Raspberry Pi, a drugą z nich jest twoja Raspberry Pi, aby połączyć się z Wi-Fi, gdzie się dzieje.

Dla mnie (z wrażliwymi informacjami), interfejsy wyglądają jak to w pliku /etc/config/wireless; od SSID i hasła automatycznie zostały zapisane dla mnie.

W związku z tym RaspberryPi:
Strona domowa “default_radio1” ’
urządzenie radio1 ’
Strona internetowa ’
moda opcja ’
Wykaz gatunków “Your_Network_Name_here” ’
szyfrowanie „psk2”
Okładka ‘

W przypadku RaspberryPi łączą się z innymi sieciami.
‘wifinet1’ ’
urządzenie radio0 ’
Strona oficjalna
Internet ’
Strona internetowa Connected-WiFi-SSID ’
szyfrowanie „psk2”
klucz Password_for_WiFi (ang.).

Teraz twoje interfejsy są skonfigurowane w OpenWRT, twoje sprzęt jest połączony i sieci bezprzewodowe.

Musisz być w stanie oszczędzać swoje zmiany sieci poprzez wpisanie bezprzewodowego po nim. wifi W kierunku linii dowodzenia, te rozkazy ratują interfejs i rozpoczynają Wi-Fi z nowymi ustawami. W tym momencie można połączyć z Wi-Fi you’ve, zakładając, że będziesz połączony z waszą domową Wi-Fi – wykorzystuje twoje Raspberry Pi, że jesteś po prostu skonfigurowany jako router – Well done!

W związku z tym w niewielkim tempie pojawia się pomysł. Ocaliłem interfejs internetowy dla OpenWRT w przeglądarce, dzięki czemu mogę łatwo połączyć jakikolwiek czas, kiedy postrzeliłem urządzenie. Pozwoliło to na szybkie zmiany połączonej sieci Wi-Fi do hoteli, kawiarni lub innych sieci.

Następnym krokiem jest urządzenie funkcjonalne do bezpiecznej i funkcjonalnej opcji dla turystyki. Połączenie stałego, automatycznie łączącego VPN.

VPN Configuration

Przez pewien czas korzystałem z kilku dostawców, ale obecnie używano go jako NordVPN. * nie sponsorowany. * I jeśli nie masz jeszcze VPN i czujesz się wolnić, czuć się wolniej, by móc używać mojego. reference link . Becasue NordVPN jest moim obecnym dostawcą, tak jak ten plan będzie postępować. Inni dostawcy mogą mieć pewne różnice, które musisz skonsultować się z ich dokumentacją.

Wtedy przyznaje się do błędu..
Miałem już ukończone kawałki instalacji NordVPN przed przeniesieniem go, ale skończyłem się przy użyciu instalacji NordVPN. tutaj dokumentacja Jako przewodnik, który pokonał parę drobnych problemów z łącznością. Przewodnik powyżej jest szybszy i prosty, jeśli mamy czas nad mną; używam tego jako punktu startowego zamiast komplikować rzeczy dla siebie.

Po raz kolejny, jeśli cieszą się komfortowo w interfejsie internetowym, kieruje tam i skompletowała instrukcje. Zaopatrzono na Nord. .

NordVPN ma swoją siedzibę. selekcjoner Umożliwia to wybranie serwera opartego na potrzebach. Kiedyś umiejscawiasz sobie jedną, że jesteś szczęśliwy, chwycisz plik konfigu dla twojej maszyny i kopiuje ją – używa SCP, jest szybka i łatwa – do Twojego Raspberry Pi i dla łatwego zestawu końcowych kroków, zmienia nazwę na coś znaczącego jak VPN. klienci lub klienci. Zwierzęta te mogą być później dostosowane.

Istnieje trochę „gotchy”, które – opisane wyżej dokumenty – niewątpliwie przechwyci kilka osób, w tym samym czasie, gdy łączą się z Nord VPN.

   grupa najbliższa      grupa najbliższa  koło  Jeśli będziesz korzystać z usług Google Sign-in z 2FA (jako powinno być!) dla twojej usługi VPN, wtedy nazwa użytkownika i hasło nie pracowali nad tym zestawem. You’ll potrzebuje logowania na stronie internetowej i użyczasz nazwy użytkownika i hasła. Szczegóły te muszą być zawarte w nowym pliku na urządzenie, które nazywam klientem. Auth (odbudowany w /etc/openvpn obok klienta.conf) i odnosił się do niego jako /etc/openvpn.  *Auth-user-pass client. auth*  W obrębie klienta. W pliku z nazwą użytkownika na jednej linii i hasła na drugiej.

Po zakończeniu instrukcji VPN, twoja scena jest zakończona, a ścieżka jest gotowa.

Był to bardzo ekscytujący i przyjemny projekt, który stworzyli razem. Jako część tej nauki popełniłem błędy i nauczyłem się dużo czasu, chcę podziękować wszystkich, którzy pomagali sobie w dziele.

Ten artykuł nie jest sponsorowany przez żadne z firm wymienionych w jej wnętrzu; są to po prostu wybrane sprzętowo i usługi. Ze względu na ciągłe braki sprzętu Raspberry Pi, może zainwestować w inne opcje z dobrą dostępnością i przeprowadzać kolejne testy.

Co zabawne projekty, tak jakbyś chciałbyś zobaczyć nas, żeby słyszeć?

© 2024 BilbyTech