RaspberryPiをVPNで保護されたトラベルルーターに変える方法

パスワードを紙に書いて額に貼り付けますか？おそらくそうではありません。それでも、公共のWi-Fiネットワークに接続するのはほとんど愚かです。

CPUにとって何がホットなのか

ただし、外出先で接続を維持したい場合は、選択の余地がない可能性があります。 VPNはあなたを安全に保つことができますが、旅行ルーターを仲介者として使用しているのでない限り、各デバイスは別々に接続する必要があります。

便利なものがありませんか？心配しないでください。RaspberryPiで作成できます。 DIY VPNトラベルルーターに最適なので、ルーターの作成方法を説明します。

必要なもの

Raspberry Pi VPNトラベルルーターの構築を開始するには、次のものが必要です。

Raspberry Pi（Pi3またはRaspberryPi Zero Wを推奨）ケース付き
1つのUSBWi-Fiアダプター（古いRaspberry Piを使用している場合は2つ）
少なくとも8GBのストレージを備えたmicroSDカード
SDカードリーダー
高品質の電源
SSHクライアントがインストールされたPC
OpenVPNをサポートするVPNサブスクリプション

Wi-Fiを内蔵せずにPiモデルを使用することは可能ですが、2つのUSB Wi-Fiアダプター、またはマネージド/アクセスポイントモードとクライアントモードの両方で実行できる1つが必要です。

標準のLinuxディストリビューションの代わりに、SDカードにOpenWRTをインストールして、本格的なルーターに変える必要があります。必要に応じて別のLinuxディストリビューションを使用できますが、OpenWRTは、家から離れているときに構成するための便利なWebインターフェイスを提供します。

Windowsを使用している場合は、PuTTYまたは Windows用の別のSSHクライアント始める前に。

ステップ1：OpenWRTをインストールする

まず、RaspberryPiのモデル用のOpenWRTファームウェアをダウンロードします。あなたはから最新の画像を見つけることができます OpenWRT wiki 。

ダウンロードしたファイルを解凍します 7zipを使用または別の適切なファイルアーカイブマネージャーを使用して、IMGファイルをカードにフラッシュしますエッチャーと。

このツールはSDカードを自動的に検出する必要があります。画像ファイルを選択し、文字で正しいドライブを選択してから、をクリックするだけです。 閃光。

完了したら、microSDカードをRaspberry Piに戻し、起動させます。

ステップ2：初期構成

デフォルトでは、OpenWRTはデフォルトで静的IPアドレスになります。 192.168.1.1 、これは多くのルーターのデフォルトゲートウェイIPです。競合を防ぐために、これを変更する必要があります。イーサネットケーブルを使用してPiをPCに接続します。あなたがする必要があるかもしれません静的IPを設定するまずPCで。

OpenWRTのWebインターフェイスであるLuCIを使用して構成を処理するのではなく、構成が正しく設定されていることを確認するために手動で処理します。 PuTTYまたはSSHクライアントをロードし、に接続します 192.168.1.1 まず、ユーザー名で根。

最初の接続時に最初のセキュリティ警告が表示されます。クリックするだけはい続行します。この段階でパスワードを設定することをお勧めします。入力してそれを行います

passwd

ターミナルウィンドウで。

ネットワークとファイアウォールの設定を構成する

2つのファイルを編集する必要があります---

/etc/config/network

と

/etc/config/firewall

---先に進む前に。次のように入力してファイルを編集します。

vim /etc/config/network

次に、[I]をタップしてテキストを編集し、以下を含めます。

config interface 'loopback'  
option ifname 'lo'  
option proto 'static'  
option ipaddr '127.0.0.1'  
option netmask '255.0.0.0'  
config interface 'lan'  
option type 'bridge'  
option ifname 'eth0'  
option force_link '1'  
option proto 'static'  
option ipaddr '192.168.38.1'  
option netmask '255.255.255.0'  
option ip6assign '60'  
config interface 'wwan'  
option proto 'dhcp'  
option peerdns '0'  
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers  
config interface 'vpnclient'  
option ifname 'tun0'  
option proto 'none'

完了したら、 NS キーとタイプ

:wq

保存して終了します。次に、ファイアウォール構成ファイルに注意を切り替えます。

vim /etc/config/firewall

タップ私編集してから、WANセクションのゾーンを検索（または追加）します。これは次のようになります。

config zone  
option name wan  
option network 'wan wan6 wwan'  
option input ACCEPT  
option output ACCEPT  
option forward REJECT  
option masq 1  
option mtu_fix 1

タイプ リブート RaspberryPiが新しいIPアドレスで再起動するのを待ちます。 192.168.38.1 。

ステップ3：パッケージを更新してインストールする

次に、OpenWRTを更新する必要があります。これを行うには、Piの内部Wi-Fiを借用し、既存のWi-Fiネットワークに接続するように最初に設定します。静的IPアドレスを次のように変更する必要がある場合があります 192.168.38.2 または、接続できるようにするためのその範囲内の同様のアドレス。

接続したら、ブラウザにRaspberry PiのIPアドレスを入力して、OpenWRT管理ダッシュボードにアクセスします。ユーザー名とパスワードを使用してアクセスし、次のURLにアクセスしてください。 ネットワーク>ワイヤレス 。現在、Wi-Fiデバイスは1つしか表示されないはずなので、をクリックします スキャン Wi-Fiネットワークを見つけるには、 ネットワークに参加する あなたがそれを見つけたとき。

Wi-Fiパスワードを下に入力する必要があります WPAパスフレーズ、 打つ前に 送信。

これで、Wi-Fi接続の接続設定が表示されます。に移動 高度な設定 を設定します 国コード あなたの場所に合わせて;そうしないと、Wi-Fiが機能しない可能性があります。

SSH経由で新しいIPアドレスを使用してPiに再接続します（RSAセキュリティキーの警告を受け入れます）。最初に次のように入力して、デバイスを更新する必要があります。

opkg update

これを監視し、タップしますとプロンプトが表示されたら。

USBWi-Fiドライバーのインストール

すべてのアップデートをインストールしたら、USBWi-Fiアダプターに必要なドライバーをインストールします。これは、外出先でWi-Fiホットスポットに接続するために必要です。また、OpenVPNを使用したVPN接続に必要なツールやナノ、使いやすいターミナルファイルエディタ。

これはあなたの方法が変わるかもしれないところです。私はRT2870チップセットWi-Fiアダプターを持っていたので、次のコマンドも機能するはずです。

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano  
ifconfig wlan1 up  
reboot

RT2870チップセットWi-Fiアダプターがない場合、または不明な場合は、Wi-Fiアダプターを接続し、SSHターミナルに次のように入力します。

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils  
lsusb

ファイルがインストールされると、接続されているデバイスのリストが表示されます。ワイヤレスアダプタを参照しているものを見つけて、デバイスに関連するインストール手順を検索します。

ステップ4：Wi-Fiアクセスポイントを設定する

USB Wi-Fiアダプターが接続されている場合は、両方のWi-Fi接続をセットアップできます。 LuCIダッシュボードに戻ります。 無線、 両方のネットワーク接続を削除します。デバイス radio0 は内蔵のWi-Fiですが、 radio1 USBWi-Fiアダプターです。

クリックして内蔵Wi-Fiをセットアップします 追加。 次のことを確認してください。

モード に設定されています アクセス・ポイント
ESSID 選択したネットワーク名に設定されます。デフォルトはOpenWRTです
通信網 に設定されています lan
下 ワイヤレスセキュリティ 、 暗号化 に設定されています WPA2-PSK
鍵適切なパスワードに設定されている

完了したら、 保存する その後、に戻ります無線メニュー。最初の接続については、前の手順に従って、 radio1 デバイス（USB Wi-Fiアダプター）を既存のネットワークに接続します。これは、新しい場所にいるときにネットワークをスキャンして変更する必要がある場所でもあります。

これで、2つのWi-Fi接続が実行されます。1つはWi-Fiデバイスのアクセスポイントとして機能し、もう1つは既存のWi-Fiネットワークへのデバイスのインターネット接続として機能します。この段階でスマートフォンまたはラップトップを使用してPiへの接続を試して、機能することを確認してください。

それが機能する場合は、PiをPCとのイーサネット接続から切断します。

ステップ5：VPNへの接続と最終変更

Piを選択したVPNプロバイダーとサーバーに接続するには、OpenVPN構成ファイル（OVPN）が必要です。持っている場合は、次のようなSCPクライアントを使用してPiにアップロードします。 WinSCP 管理者のユーザー名とパスワードで接続できます。

ファイルの名前を次のように変更します vpnclient.ovpn にアップロードします

/etc/openvpn

フォルダ。見つかった手順を完了します OpenWRTWebサイトで PiをVPN接続用に設定します。わずかな変更は、VPNクライアントプロファイルのセットアップのセクション4にあり、最初の変更を使用する必要はありません。

cat

あなたを挿入するためのツール vpnclient.ovpn ファイルはすでに配置されているためです。

これを完了するとすぐに、VPN接続が自動的にアクティブ化されます。送信IPアドレスが変更されていることを確認してください。起動していない場合は、Piを再起動し、接続がアクティブであることを確認します。

に行くことによってこれを見つけてください OpenVPN 以下にリストされているLuCIのセクション サービス ダッシュボードの上部にあります。接続されている場合、 vpnclient としてリストされますはい下開始桁。

ステップ6：パブリックWi-Fiにデバイスを登録する

Piはこの段階でほぼ準備ができていますが、パブリックWi-Fiネットワークに接続したことがある場合は、通常、デバイスの支払いまたは登録のために、キャプティブポータルを使用して認証する必要があることがわかります。これで、PiがVPN経由で自動的に接続するように設定されているため（それ以外の場合は接続を防ぐ必要があります）、これらのポータルは通常ブロックされます。

これを回避するには、USB Wi-Fiアダプターを設定して、MACアドレスを、スマートフォンなどのパブリックWi-Fiネットワークに最初に接続して認証するために使用できるデバイスと一致させます。これを入手したら、次のように入力します。

nano /etc/init.d/wan-changer

編集ウィンドウで、以下を追加し（MACのプレースホルダーXXを置き換えます）、を押します。 Ctrl + X、 に続くと保存する。

#!/bin/sh /etc/rc.common  
START=10  
start() {  
 uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'  
 uci commit network  
}

最後に、次のコマンドを実行して、Piの起動時にスクリプトが自動的に実行されるように設定します。

chmod +x /etc/init.d/wan-changer  
/etc/init.d/wan-changer enable

再起動して、すべてが正常に機能することを確認します。また、DNSリークがないかチェックして、VPN接続が正しく機能していることを確認する必要があります。ほとんどのVPNプロバイダーは、これを支援するツールを提供しています。

どこへ行っても安全なWi-Fi、保証

これで、Raspberry Piがセットアップされ、VPNトラベルルーターとして使用できるようになりました。つまり、訪問するホテルやカフェで安全にサーフィンをすることができます。 LuCIダッシュボードのおかげで、Webブラウザーを介して新しいWi-Fiネットワークに簡単に接続できます。

のリストをご覧ください最高のVPNサービスニーズに合ったVPNサービスを見つけるために。これがあなたにとってあまりにも進んでいたなら、あなたはまた考慮するかもしれません自宅でVPNを設定する他の方法。

共有共有つぶやき Eメール メールが本物か偽物かを確認する3つの方法

少し疑わしいメールを受け取った場合は、その信頼性を確認することをお勧めします。メールが本物かどうかを判断する3つの方法があります。

次を読む 関連トピック

安全
DIY
旅行
ルーター
ラズベリーパイ
DIYプロジェクトのチュートリアル

著者について ベンストックトン（22の記事が公開されました）

ベンは英国を拠点とするテクニカルライターであり、ガジェット、ゲーム、一般的なオタクに情熱を注いでいます。執筆やテクノロジーの操作に忙しくないときは、コンピューティングとITの修士号を取得するために勉強しています。

ベンストックトンのその他の作品

ニュースレターを購読する

ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。

購読するにはここをクリックしてください