Wilt u uw internetverbinding tijdens het reizen beveiligen? Zo bouw je een draagbare VPN-router met een Raspberry Pi en OpenWRT.

Hoe een Raspberry Pi in een VPN-beveiligde reisrouter te veranderen

Advertentie Wilt u uw wachtwoord op een stuk papier schrijven en op uw voorhoofd plakken? Waarschijnlijk niet. Maar verbinding maken met een openbaar wifi-netwerk is bijna net zo dwaas. U hebt echter misschien geen keus als u onderweg bent en verbonden wilt blijven. Een VPN kan u veilig houden, maar elk apparaat moet afzonderlijk verbinding maken, tenzij u een reisrouter als tussenpersoon gebruikt

Advertentie

Wilt u uw wachtwoord op een stuk papier schrijven en op uw voorhoofd plakken? Waarschijnlijk niet. Maar verbinding maken met een openbaar wifi-netwerk is bijna net zo dwaas.

U hebt echter misschien geen keus als u onderweg bent en verbonden wilt blijven. Een VPN kan u veilig houden, maar elk apparaat moet afzonderlijk verbinding maken, tenzij u een reisrouter als tussenpersoon gebruikt.

Heb je er geen handig? Maak je geen zorgen, je kunt er een bouwen met een Raspberry Pi. Het is de perfecte keuze voor een DIY VPN-reisrouter, dus laten we je doorlopen hoe je er een kunt bouwen.

Wat je nodig hebt

Om aan de slag te gaan met het bouwen van een Raspberry Pi VPN-reisrouter, heb je het volgende nodig:

  • Raspberry Pi (bij voorkeur Pi 3 of Raspberry Pi Zero W) met etui
  • Een enkele USB Wi-Fi-adapter (twee, als u een oudere Raspberry Pi gebruikt)
  • Een microSD-kaart met minimaal 8 GB opslag
  • Een SD-kaartlezer
  • Een hoogwaardige stroomvoorziening
  • PC met een SSH-client geïnstalleerd
  • Een VPN-abonnement met OpenVPN-ondersteuning

Het is mogelijk om Pi-modellen te gebruiken zonder ingebouwde Wi-Fi, maar je hebt twee USB Wi-Fi-adapters nodig, of één die zowel in de beheerde / toegangspuntmodus als in de clientmodus kan werken.

In plaats van een standaard Linux-distributie, moet u OpenWRT op uw SD-kaart installeren om er een volwaardige router van te maken. U kunt desgewenst een andere Linux-distro gebruiken, maar OpenWRT biedt een handige webinterface voor configuratie wanneer u niet thuis bent.

Als u Windows gebruikt, moet u ook PuTTY of een andere SSH-client installeren voor Windows 4 Eenvoudige manieren om SSH te gebruiken In Windows 4 Eenvoudige manieren om SSH te gebruiken In Windows SSH is de feitelijke oplossing voor veilige toegang tot externe terminals op Linux en andere UNIX-achtige systemen. Als u een externe SSH-server hebt waartoe u toegang wilt, moet u een SSH-client downloaden ... Lees meer voordat u aan de slag gaat.

Stap 1: Installeer OpenWRT

Etcher SD Flashing Tool-scherm

Download eerst de OpenWRT-firmware voor uw model Raspberry Pi. Je kunt de meest actuele afbeeldingen vinden op de OpenWRT-wiki.

Pak het gedownloade bestand uit met behulp van 7zip of een andere geschikte bestandsarchiefbeheerder en flash vervolgens het IMG-bestand naar uw kaart met Etcher.

Deze tool zou uw SD-kaart automatisch moeten detecteren; u hoeft alleen uw afbeeldingsbestand te selecteren, het juiste station per letter te selecteren en vervolgens op Flash te klikken .

Zodra het klaar is, plaats je je microSD-kaart terug in je Raspberry Pi en laat je hem opstarten.

Stap 2: Eerste configuratie

Standaard wordt OpenWRT standaard ingesteld op een statisch IP-adres van 192.168.1.1, wat de standaard gateway-IP is voor veel routers. U moet dit wijzigen om conflicten te voorkomen. Verbind uw Pi met uw pc via een Ethernet-kabel; moet u mogelijk een statisch IP instellen Uw IP-adres bekijken en wijzigen in Windows 7, 8 en 10 Uw IP-adres bekijken en wijzigen in Windows 7, 8 en 10 U kunt uw computer gebruiken zonder dat u uw eigen weet IP-adres, maar wilt u weten hoe u dit moet controleren? Hier leest u hoe u uw IP-adres in Windows snel kunt controleren of wijzigen. Lees eerst meer op uw pc.

In plaats van de configuratie af te handelen met LuCI, de webinterface van OpenWRT, gaat u dit handmatig doen om ervoor te zorgen dat de configuratie correct is ingesteld. Laad PuTTY of uw SSH-client en maak eerst verbinding met 192.168.1.1, met de gebruikersnaam root.

U krijgt een eerste beveiligingswaarschuwing bij uw eerste verbinding; klik gewoon op Ja en ga door. Het is een goed idee om in dit stadium een ​​wachtwoord in te stellen; doe dat door passwd in te typen bij het terminalvenster.

Configureer de netwerk- en firewall-instellingen

U moet twee bestanden bewerken - /etc/config/network en /etc/config/firewall voordat u verder kunt gaan. Begin met het typen van het volgende om het bestand te bewerken:

 vim /etc/config/network

Tik vervolgens op I om de tekst te bewerken en het volgende op te nemen:

 config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option type 'bridge' option ifname 'eth0' option force_link '1' option proto 'static' option ipaddr '192.168.38.1' option netmask '255.255.255.0' option ip6assign '60' config interface 'wwan' option proto 'dhcp' option peerdns '0' option dns '8.8.8.8 8.8.4.4' ## Google DNS servers config interface 'vpnclient' option ifname 'tun0' option proto 'none'

Als je klaar bent, druk je op de Esc- toets en typ je :wq om op te slaan en af ​​te sluiten. Schakel vervolgens de aandacht naar het configuratiebestand van de firewall:

 vim /etc/config/firewall

Tik op I om te bewerken en zoek (of voeg toe) een zone voor de WAN-sectie, die er als volgt uit zou moeten zien:

 config zone option name wan option network 'wan wan6 wwan' option input ACCEPT option output ACCEPT option forward REJECT option masq 1 option mtu_fix 1

Typ reboot en wacht terwijl de Raspberry Pi opnieuw opstart met een nieuw IP-adres: 192.168.38.1 .

Stap 3: Update en installeer pakketten

Vervolgens moet u OpenWRT updaten. Om dat te doen, ga je de interne Wi-Fi van de Pi lenen en instellen dat deze in eerste instantie verbinding maakt met je bestaande Wi-Fi-netwerk. Mogelijk moet u uw statische IP-adres wijzigen in 192.168.38.2 of een vergelijkbaar adres in dat bereik om verbinding te kunnen maken.

Na verbinding typt u het IP-adres van uw Raspberry Pi in uw browser om toegang te krijgen tot het OpenWRT-beheerdersdashboard. Gebruik uw gebruikersnaam en wachtwoord om toegang te krijgen en ga vervolgens naar Netwerk> Draadloos . U zou momenteel slechts één Wi-Fi-apparaat moeten zien, dus klik op Scannen om uw Wi-Fi-netwerk te vinden en vervolgens op Join Network wanneer u het vindt.

Je moet je wifi-wachtwoord invoeren onder WPA -wachtwoordzin voordat je op Verzenden klikt .

U zou nu de verbindingsinstellingen voor uw wifi-verbinding moeten zien. Ga naar Geavanceerde instellingen en stel uw landcode in op uw locatie; uw wifi werkt anders misschien niet.

Maak opnieuw verbinding met uw Pi via een nieuw IP-adres via SSH (acceptatie van de RSA-beveiligingssleutelwaarschuwing). U moet uw apparaat eerst bijwerken door te typen:

 opkg update

Houd dit in de gaten en tik op Y wanneer daarom wordt gevraagd.

USB Wi-Fi-stuurprogramma's installeren

Nadat u alle updates hebt geïnstalleerd, installeert u alle stuurprogramma's die u nodig hebt voor uw USB Wi-Fi-adapter. Dit is vereist om verbinding te maken met wifi-hotspots wanneer u onderweg bent. Je installeert ook de tools die je nodig hebt voor VPN-verbindingen met OpenVPN, evenals nano, een eenvoudiger te gebruiken terminal-bestandseditor.

Hier kan uw methode variëren; Ik had een RT2870-chipset wifi-adapter, dus de volgende opdrachten zouden ook moeten werken:

 opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano ifconfig wlan1 up reboot

Als je geen RT2870-chipset wifi-adapter hebt, of als je het niet zeker weet, sluit je je wifi-adapter aan en typ je het volgende in de SSH-terminal:

 opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils lsusb

Nadat de bestanden zijn geïnstalleerd, ziet u een lijst met aangesloten apparaten. Zoek naar een verwijzing naar een draadloze adapter en zoek naar de relevante installatie-instructies voor uw apparaat.

OpenWRT Putty Terminal venster Scherm

Stap 4: Wi-Fi Access Point instellen

Als uw USB Wi-Fi-adapter is aangesloten, kunt u nu beide Wi-Fi-verbindingen instellen. Keer terug naar het LuCI-dashboard onder Draadloos en verwijder beide netwerkverbindingen. Het apparaat radio0 is uw ingebouwde wifi, terwijl radio1 uw USB wifi-adapter is.

Stel uw ingebouwde wifi in door op Toevoegen te klikken . Zorg voor het volgende:

  • Modus is ingesteld op Toegangspunt
  • ESSID is ingesteld op een netwerknaam naar keuze; standaard is OpenWRT
  • Netwerk is ingesteld op LAN
  • Onder Draadloze beveiliging is Codering ingesteld op WPA2-PSK
  • Sleutel is ingesteld op een geschikt wachtwoord

Als u klaar bent, drukt u op Opslaan en keert u terug naar het menu Draadloos . Volg de instructies van eerder voor de eerste verbinding om het radio1- apparaat (uw USB Wi-Fi-adapter) in te stellen op uw bestaande netwerk. Dit is ook waar u netwerken moet scannen en wijzigen wanneer u zich op een nieuwe locatie bevindt.

OpenWRT LuCI Dashboard Draadloos menu

U zou nu twee Wi-Fi-verbindingen moeten hebben, één als toegangspunt voor uw Wi-Fi-apparaten en één die fungeert als de internetverbinding voor uw apparaat met uw bestaande Wi-Fi-netwerk. Probeer de verbinding met uw Pi in dit stadium met uw smartphone of laptop uit om te bevestigen dat het werkt.

Als dit werkt, koppelt u uw Pi los van de Ethernet-verbinding met uw pc.

Stap 5: Verbinding maken met VPN en laatste wijzigingen

Je hebt een OpenVPN-configuratiebestand (OVPN) nodig om je Pi met je gekozen VPN-provider en server te verbinden. Als je er een hebt, upload deze naar je Pi met behulp van een SCP-client zoals WinSCP, waar je verbinding kunt maken met je gebruikersnaam en wachtwoord voor beheerders.

Wijzig de naam van het bestand in vpnclient.ovpn en upload het naar de map /etc/openvpn . Volg de instructies op de OpenWRT-website om uw Pi in te stellen voor VPN-verbindingen. De enige kleine wijziging is in sectie 4 voor de configuratie van het VPN-clientprofiel, waar u de eerste cat tool niet hoeft te gebruiken om uw vpnclient.ovpn- bestand in te voegen, omdat het al aanwezig is.

Zodra u dit hebt voltooid, wordt uw VPN-verbinding automatisch geactiveerd. Controleer of uw uitgaande IP-adres is gewijzigd; Als dit niet het geval is, start u uw Pi opnieuw op en controleert u of uw verbinding actief is.

U kunt dit vinden door naar het OpenVPN- gedeelte van LuCI te gaan, vermeld onder Services bovenaan het dashboard. Als het is aangesloten, wordt vpnclient als Ja weergegeven in de kolom Gestart .

OpenWRT LuCI Dashboard OpenVPN-menu

Stap 6: Registreer uw apparaat op openbare Wi-Fi

Je Pi is bijna klaar in dit stadium, maar als je ooit verbinding hebt gemaakt met een openbaar wifi-netwerk, weet je dat je je meestal moet verifiëren met een captive portal, om te betalen of je apparaat te registreren. Omdat je Pi nu is ingesteld om automatisch verbinding te maken via VPN (en anders de verbinding zou moeten voorkomen), worden deze portals meestal geblokkeerd.

Om dit te omzeilen, stelt u uw USB Wi-Fi-adapter in op het MAC-adres van een apparaat dat u kunt gebruiken om verbinding te maken en eerst te authenticeren met een openbaar Wi-Fi-netwerk, zoals uw smartphone. Zodra je dit hebt, typ je:

 nano /etc/init.d/wan-changer

Voeg in het bewerkingsvenster het volgende toe (vervang de tijdelijke aanduiding XX voor uw MAC) en druk op Ctrl + X, gevolgd door Y om op te slaan.

 #!/bin/sh /etc/rc.common START=10 start() { uci set [1].macaddr='XX:XX:XX:XX:XX:XX' uci commit network }

Voer tot slot de volgende opdrachten uit om het script zo in te stellen dat het automatisch wordt uitgevoerd wanneer je Pi start:

 chmod +x /etc/init.d/wan-changer /etc/init.d/wan-changer enable

Start opnieuw op om te controleren of alles goed werkt. Controleer ook op DNS-lekken om te controleren of uw VPN-verbinding correct werkt. De meeste VPN-providers bieden een hulpmiddel dat hierbij kan helpen.

Veilige wifi waar u ook bent, gegarandeerd

Je Raspberry Pi moet nu zijn ingesteld en klaar zijn voor gebruik als VPN-reisrouter, wat betekent dat je veilig kunt surfen in elk hotel of café dat je bezoekt. Dankzij het LuCI-dashboard kunt u eenvoudig verbinding maken met elk nieuw Wi-Fi-netwerk via uw webbrowser.

Bekijk onze lijst met de beste VPN-services De beste VPN-services De beste VPN-services We hebben een lijst samengesteld van wat we beschouwen als de beste Virtual Private Network (VPN) -serviceproviders, gegroepeerd op premium, gratis en torrent-vriendelijk. Lees meer om een ​​VPN-service te vinden die bij u past Hotspot VPN Review: Is dit de juiste keuze om uw privacy te beschermen? Hotspot VPN Review: Is het de juiste keuze om uw privacy te beschermen? Op zoek naar een VPN-tool voor uw mobiele apparaat? Ontdek of Hotspot VPN de juiste service voor u is. Lees verder . Als dit te geavanceerd voor je was, kun je ook andere manieren overwegen om thuis een VPN in te stellen 4 manieren om thuis een VPN in te stellen 4 manieren om thuis een VPN in te stellen Hier zijn verschillende manieren om een ​​VPN in te stellen VPN thuis, van de gemakkelijkste tot de meest complexe. Lees verder .

Ontdek meer over: doe-het-zelfstudielessen, Raspberry Pi, router, reizen.