Featured image of post Wie man: Sicheres Surfen überall, jederzeit mit Raspberry Pi
Around the Home News and Editorial Smart Home and Wearables

Wie man: Sicheres Surfen überall, jederzeit mit Raspberry Pi

Datenschutz ist eine große Sache für alle online, so steht es zu Grund, dass Sie sich schützen möchten, wenn Sie zu Hause und unterwegs sind. Nach mehreren falschen Starts, habe ich mich auf eine relativ billige Option, die die Verbindung all meiner Hardware sicher zu Hause und, noch wichtiger, wenn ich mit [...]

Datenschutz ist eine große Sache für alle online, so steht es zu Grund, dass Sie sich schützen möchten, wenn Sie zu Hause und unterwegs sind. Nach mehreren falschen Starts, habe ich auf eine relativ billige Option, die die Verbindung all meiner Hardware sicher zu Hause und, noch wichtiger, wenn ich mit einem Raspberry Pi unterwegs.

Es gibt auch die zusätzliche Bequemlichkeit, ein einziges Netzwerk zu haben - dass alle meine Geräte bereits kennen und automatisch verbinden - für meine Geräte zu verbinden, identifizieren als “Einzelgerät”, wenn ich mit anderen Netzwerken verbinden. Mit meiner Auswahl an Hardware bin ich auch in der Lage, dies über eine tragbare Batteriebank zu betreiben, was bedeutet, dass Flughäfen, Cafés oder andere öffentliches WLAN, nicht nur Hotels, in denen ich Strom zur Verfügung habe, mit dem gleichen Schutz für meine Geräte nutzbar sind.

Es ist wichtig, an dieser Stelle zu beachten, dass, wenn Sie nicht bequem mit einer Kommandozeilen-Schnittstelle und zumindest etwas (nicht benötigen Netzwerk-Ingenieur-Ebene) über Netzwerke wissen, dies ist wahrscheinlich nicht ein Projekt für Sie in dieser Phase.

Was ist los und was kriegst du?

Sobald Sie einrichten, haben Sie ein einziges Gerät — The Raspberry Pi — mit Ihnen zu nehmen und mit jedem Hotel oder öffentlichen Wi-Fi zu verbinden, dass die Re-Broadcasts eine separate SSID verwendet OpenWRT für Sie zu verbinden. Sobald Sie verbunden sind, wird Ihr gesamter Verkehr durch Ihr gewähltes VPN geleitet, indem Sie Ihren Traffic vor schreienden Augen verschlüsseln und schützen.

Was Sie brauchen

Sie können dies so einfach oder so komplex wie Sie wollen, aber heute machen wir dies so einfach wie möglich. Als Ausgangspunkt müssen Sie einige Hardware kaufen:

  • Ein Raspberry Pi (alles von einem Modell 3 nach oben wird tun)
  • Ein geeigneter Fall
  • Eine 32GB MicroSD-Karte
  • Ein geeignetes Netzteil für den tragbaren Gebrauch — mehr dazu später — und ein Netz-Netzteil
  • Ein SD-Kartenleser für Ihren Computer oder Laptop
  • Ein Adapter für ein zweites WLAN-Netzwerk Damit haben Sie alles, was Sie brauchen, um Ihren eigenen Reiserouter mit einem automatisch verbindenden VPN einzurichten, um alle Ihre Geräte zu schützen, während Sie unterwegs sind.

Dual Wi-Fi, OpenWRT und VPN: Die Einrichtung

Sie können dieses Bit überspringen, wenn Sie zuvor ein heruntergeladenes Bild auf Raspberry Pi installiert haben. Für alle, die nicht, können Sie die Installationsanleitung auf RaspberryPi.org . Der Prozess ist in den letzten Jahren deutlich einfacher geworden und erfordert nun ein minimales technisches Wissen.

Sie müssen die Version von OpenWRT passend für Ihre Himbeere Pi mit Hilfe der Raspberry Pi Imager . Sobald Sie Ihre Karte im Lesegerät und das Bildgerät geöffnet haben, ist es ein Fall, die Download-Datei, die SD-Karte zu identifizieren und zu schreiben.

   Gruppe         Gruppe  Zurück zur Übersicht  Der nächste Schritt ist, die SD-Karte in Ihren Raspberry Pi zu setzen, booten Sie es nach oben und starten Sie den Spaß.

Login und Grundeinstellung

Es gibt verschiedene Möglichkeiten, die erste Einrichtung für Ihren OpenWRT Raspberry Pi zu handhaben. Vielleicht wäre es am einfachsten, es in Ihren Monitor, Tastatur und Maus zu stecken. Aber wenn Sie entweder in Ihren Router springen oder ein Netzwerk-Scan-Tool verwenden können, können Sie die IP Ihres Raspberry Pi identifizieren und die Set-up über Befehlszeile installieren, wenn Sie keine zusätzlichen Peripheriegeräte haben oder einfach diese Option bevorzugen.

Um dies zu beenden, können Sie über Ihre bevorzugte Schnittstelle, ob das ist Power Shell auf Windows, Putty oder einer der vielen SSH-Clients für Windows, Mac und Linux. Sie müssen grundlegende Änderungen an Ihrer Raspberry Pi-Schnittstelle vornehmen, um darauf zuzugreifen, weil es DCHP standardmäßig aktiviert hat. Dies ist eine gute Sache für den beabsichtigten Einsatz von OpenWRT, aber nicht so toll für unsere Zwecke während der Installation: Während manchmal unterhalten, DHCP-Kriege ist nicht ein Spiel, das Sie in der Regel gewinnen werden.

Ein paar Anmerkungen: Standardmäßig wird Ihr Raspberry Pi eine Standard-IP von 192.168.1.1 haben, die wahrscheinlich kurzfristige Probleme verursachen wird, weil; wenn Sie die Standard-DHCP-Setup auf Ihrem Heimrouter verwenden, dann ist dies wahrscheinlich die IP Ihres Routers.

Wenn Sie nicht den Standard-Setup verwenden, wird es nicht mit Ihrem IP-Bereich übereinstimmen und Sie können möglicherweise nicht zu verbinden.

So müssen Sie entweder:

  1. Geben Sie der Maschine, von der Sie arbeiten, eine IP manuell zu
  2. Schalten Sie Ihren Router (und Internet – EEEEP!) aus, während Sie dies einrichten
  3. Verbinden Sie Ihre Arbeitsmaschine direkt mit dem Raspberry Pi

In meinem Fall war dies ein USB-Ethernet-Adapter, der von meinem Laptop an den Raspberry Pi angeschlossen wurde, während er noch über WLAN mit dem Internet verbunden war. Eine oder andere Möglichkeit, benötigen Sie eine IP im 192.168.1. X-Bereich mit dem Standard-Gateway 192.168.1.1

Sobald Sie eine IP im korrekten Adressbereich haben, können Sie SSH mit der Standard-Benutzernamenswurzel in das Gerät eingeben und bereiten Sie sich vor, das detaillierte Setup zu starten. Ein kurzer Punkt ist, dass es kein Passwort für SSH oder Zugriff auf die Web-Schnittstelle an diesem Punkt geben wird: Ändern Sie das, bevor Sie etwas anderes tun!

Der nächste Trick besteht darin, einige der Netzwerkschnittstellenänderungen zu konfigurieren, die von der Datei /etc/config/network benötigt werden.

Netzwerkaufbau

Unter der config-Schnittstelle „lan“ müssen Sie eine einzelne Einstellung hinzufügen und – persönliche Präferenz – den Standard-IP-Bereich ändern. Konfigurieren Sie dann zwei neue Schnittstellen, eine für Ihre WAN-Verbindung zum Raspberry Pi, eine für Ihr VPN.

Das LAN ändert sich

Ich ziehe es vor, keine der Netzwerke zu haben, die ich über den Betrieb der häufigsten IP-Bereiche wie bereits erwähnt habe: 192.168.1. X, damit ich es ändere. In diesem Fall habe ich es auf 10.10.10 geändert. X und fügte die Möglichkeit hinzu, die Verbindung zu drücken (sollte der Link live, auch wenn das Gerät nicht mit dem Web verbunden ist), was später wichtig ist.

Neue Schnittstellen zum Hinzufügen

Die beiden Schnittstellen zum Hinzufügen sind für Ihre WAN- und VPN-Links, meine sehen so aus: Fühlen Sie sich frei, sie einfach zu kopieren und einzufügen.

config interface „outwan „
Option proto „dhcp“
Option peerdns „0“
Option dns ‚8.8.8.8 1.1.1.1 „

Einfach ausgedrückt, outwan ist der Name, den ich für die Schnittstelle gewählt habe, und es ist die ausgebundene Schnittstelle, die den Raspberry Pi mit dem Internet verbinden wird. Es wird seine IP-Adresse vom DHCP-Server nehmen, mit dem er verbunden ist. Die DNS-Option sagt dazu, dass Pi das vom Router bereitgestellte DNS ignoriert und 8.8.8.8 (Google) und 1.1.1.1 (Cloudflare) verwendet.

Die zweite ist, eine Schnittstelle für VPN hinzuzufügen, die wir später im Detail konfigurieren.
config interface „vpn „
Option „tun0“ „
Option proto „none „

Dadurch wird eine Schnittstelle geschaffen, mit der wir das VPN automatisch verbinden können, wenn das Internet später online ist.

Der letzte Schritt in dieser Phase besteht darin, eine schnelle Änderung der Datei /etc/config/firewall vorzunehmen und die Einstellung von REJECT auf ACCEPT unter config zone ‘wan’ zur Optionseingabe zu ändern. Dies ermöglicht den Verkehr von der Außenverbindung und das ist wichtig, wenn Sie den Internet-Verkehrsfluss wünschen.

Sobald Sie diese Änderungen gespeichert haben, können Sie alle manuellen Netzwerkänderungen, die Sie zu Ihrem Setup gemacht und neu starten Sie Ihre Raspberry Pi. An dieser Stelle können Sie sich in Ihrem Raspberry Pi anmelden und das Root-Login verwenden, um auf die Web-Schnittstelle zuzugreifen, wenn Sie die Installation hier abschließen möchten. Ich bin in CLI sehr wohl und habe versucht, mich herauszufordern, da ich immer noch viel über die Linux-Welt erlerne, so dass ich mit der Installation über SSH feststecke.

Theoretisch hat der Raspberry Pi nun DHCP-Laufwerk und wird Ihrer Maschine eine IP-Adresse zuweisen, sobald sie neu gestartet ist. Sie müssen Ihre Maschine vom Rest Ihres Netzwerks getrennt für eine kurz aber länger…

Wi-Fi-Setup

Wenn Sie hier in der Befehlszeile weitermachen, denken Sie daran, dass Ihr Raspberry Pi jetzt die IP-Adresse geändert hat. Sie müssen Ihren Raspberry Pi mit Ihrem Internet verbinden, um Treiber für den nächsten Schritt zu gewinnen. Um dies zu erreichen, müssen Sie ein paar kleine Änderungen an der Wireless-Konfiguration vornehmen.

Ihre spezifischen Bedürfnisse können abhängig von der Hardware, die Sie gekauft haben, variieren, aber für mich musste ich ein paar Dinge tun, darunter:
Installieren Sie die Treiber: opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-opensl luci-app-openvpn nano

Ich bin unsicher, ob es die Kombination oder eine der spezifischen Treiber oben, aber es ist jetzt funktionieren.

Ich hatte eine schreckliche Zeit mit diesem nächsten Abschnitt, so dass ich mit meinem Heimat-Netzwerk vermasselt, um den Raspberry Pi und noch Internet-Zugang. Ich habe schließlich mit Hilfe von OpenWRT Dokumentation und tun einige umfangreiche Googling für den USB Wi-Fi Adapter ich gekauft.

Ich musste dann /etc/config/wireless bearbeiten und die folgenden Zeilen unter „radio1“ hinzufügen, um einen Verbindungsmodus für die drahtlose Hardware durchzusetzen und das Sicherheitsintervall zu deaktivieren, das für diesen Anwendungsfall keine erkennbare Differenz zur Leistung macht.
Option hwmode ‚11a‘
Option short_gi_40 „0“

Sie müssen auch die bestehende Linie wie folgt ändern, um die Schnittstelle zu aktivieren und sicherzustellen, dass der hohe Durchsatz 20MHz für die 802.11n ist USB Stick I gekauft
Option htmode ‘HT20’
Option deaktiviert „0“

Sobald Sie dies getan haben, speichern Sie die Änderungen, starten Sie Ihren Raspberry Pi und Plug in Ihrem USB Wi-Fi Adapter.

Dann müssen Sie sicherstellen, dass die beiden drahtlosen Schnittstellen korrekt konfiguriert sind. Eins ist für Ihre Geräte (Laptop, Telefon, Tablet usw.), um mit Ihrem Raspberry Pi zu verbinden, und das andere ist für Ihren Raspberry Pi, um mit dem Wi-Fi zu verbinden, wo immer Sie passieren.

Für mich (mit entfernten sensiblen Informationen) sehen die Schnittstellen in der Datei /etc/config/wireless so aus; neben SSID und Passwörtern wurde dies automatisch für mich bevölkert.

Für die Verbindung zum RaspberryPi:
config wifi-iface ‚default_radio1 „
Optionsgerät „radio1 „
Optionsnetz „lan „
Optionsmodus „ap „
Option ssid ‘Your_Network_Name_here „
Option Verschlüsselung „psk2“
Optionsschlüssel „Your_Password_goes_here „

Für die RaspberryPi zu anderen Netzwerken zu verbinden:
config wifi-iface ‚wifinet1 „
Optionsgerät „radio0 „
Optionsmodus „sta“
Optionsnetz „wwan „
Option ssid ‘Connected-WiFi-SSID „
Option Verschlüsselung „psk2“
Option Schlüssel „Password_for_WiFi“

Jetzt sind Ihre Schnittstellen in OpenWRT konfiguriert, Ihre Hardware ist verbunden und drahtlose Netzwerke werden aussortiert.

Sie sollten in der Lage sein, Ihre Netzwerkänderungen zu speichern, indem Sie uci commit Wireless eingeben, gefolgt von Wifi in die Befehlszeile; diese Befehle speichern die Schnittstelle und starten das WLAN mit Ihren neuen Einstellungen. An dieser Stelle können Sie mit dem Wi-Fi verbinden, das Sie erstellt haben, und – vorausgesetzt, Sie haben es mit Ihrem Haus Wi-Fi verbunden – verwenden Sie Ihre Raspberry Pi, die Sie gerade als Router konfiguriert haben – Gut gemacht!

Hier kommt ein wenig Vorfreude ins Spiel. Ich habe die Web-Schnittstelle für OpenWRT in meinem Browser gespeichert, so dass ich problemlos verbinden kann, wenn ich das Gerät zünde. Dies ermöglicht es mir, das angeschlossene WLAN schnell auf Hotels, Cafés oder andere Netzwerke zu ändern, die ich zur Zeit in der Nähe sein kann.

Der nächste Schritt führt ihn jedoch von einem Funktionsgerät zu einer sicheren und funktionalen Option für einen Reiserouter: Hinzufügen einer permanenten, automatisch verbindenden VPN-Verbindung.

VPN Konfiguration

Ich habe einige Anbieter im Laufe der Zeit verwendet, aber seit einiger Zeit nutzt NordVPN — **nicht gesponsert* * — und wenn Sie noch ein VPN bekommen und sind begeistert, fühlen Sie sich frei, meine Link auf Englisch . Becasue NordVPN ist mein aktueller Anbieter, so wird diese Einrichtung vorankommen. Andere Anbieter können einige Einstellungsunterschiede haben, die Sie benötigen, um ihre Dokumentation zu konsultieren.

Hier bekenne ich meinen Fehler…
Ich hatte bereits ein Stück der NordVPN-Installation abgeschlossen, bevor ich es lokalisierte, aber ich endete mit der Dokumentation hier als Leitfaden, um ein paar kleinere Probleme mit Konnektivität zu überwinden. Der Leitfaden oben ist schnell und einfach, wenn ich meine Zeit hatte; Ich würde das als Ausgangspunkt verwenden, anstatt Dinge für mich zu überkomplizieren.

Wieder, wenn Sie bequemer in der Web-Schnittstelle, Kopf dort und füllen Sie die Anleitung, dass Nord hat bereitgestellt .

NordVPN hat eine Serverauswahl damit Sie einen einzelnen Server basierend auf Ihren Bedürfnissen auswählen können. Sobald Sie eine gefunden haben, mit der Sie zufrieden sind, greifen Sie die UDP config-Datei auf Ihre Maschine und kopieren Sie es — verwenden Sie SCP, es ist schnell und einfach — zu Ihrem Raspberry Pi und, um der einfachen Einrichtung der letzten Schritte, ändern Sie den Namen auf etwas sinnvolles wie VPN. konfi oder kunden. konfiszieren, was Sie später anpassen können.

Es gibt ein bisschen von einem “gotcha” hier, dass – die oben genannten Dokumente identifiziert – zweifellos ein paar Leute herausholen wird, ich eingeschlossen, wenn die Verbindung zu Nord VPN-Diensten.

   Gruppe      Gruppe  Zurück zur Übersicht  Wenn Sie Google Sign-in-Dienste mit 2FA (wie Sie sollten!) für Ihren VPN-Service verwenden, dann wird Ihr Benutzername und Passwort nicht an diesem Setup arbeiten. Sie müssen sich auf der Kontoseite anmelden und den Benutzernamen und das Passwort „Manual Setup“ erhalten. Diese Details müssen in einer neuen Datei auf Ihrem Gerät eingegeben werden, die ich Client genannt habe. auth (gespeichert in /etc/openvpn neben client.conf) und als  *auth-user-pass-Client. Authentizität*  im Client. die Datei mit dem Benutzernamen auf einer Zeile und dem Passwort auf der zweiten.

Sobald Sie die VPN-Anweisungen abgeschlossen haben, ist Ihr Set komplett und Ihr Router ist bereit.

Dies war ein spannendes und genussvolles Projekt, um zusammenzuarbeiten. Als Teil dieses Lernens habe ich Fehler gemacht und viel auf dem Weg gelernt; Ich wollte jedem danken (es gibt zu viele Listen), die durch das Teilen ihres Wissens geholfen hat.

Dieser Artikel wird nicht von einem der in ihm genannten Unternehmen gesponsert; dies sind einfach die Hardware-und Service-Optionen, die ich auf dem Weg gemacht. Angesichts des anhaltenden Mangels an Raspberry Pi Hardware, kann ich in andere Optionen mit guter Verfügbarkeit investieren und einige weitere Tests mit ihnen machen.

Welche lustigen Projekte möchten Sie uns als nächstes angehen lassen?

© 2024 BilbyTech