パスワードを紙に書いて額に貼り付けますか?おそらくそうではありません。それでも、公共のWi-Fiネットワークに接続するのはほとんど愚かです。
CPUにとって何がホットなのか
ただし、外出先で接続を維持したい場合は、選択の余地がない可能性があります。 VPNはあなたを安全に保つことができますが、旅行ルーターを仲介者として使用しているのでない限り、各デバイスは別々に接続する必要があります。
便利なものがありませんか?心配しないでください。RaspberryPiで作成できます。 DIY VPNトラベルルーターに最適なので、ルーターの作成方法を説明します。
必要なもの
Raspberry Pi VPNトラベルルーターの構築を開始するには、次のものが必要です。
- Raspberry Pi(Pi3またはRaspberryPi Zero Wを推奨)ケース付き
- 1つのUSBWi-Fiアダプター(古いRaspberry Piを使用している場合は2つ)
- 少なくとも8GBのストレージを備えたmicroSDカード
- SDカードリーダー
- 高品質の電源
- SSHクライアントがインストールされたPC
- OpenVPNをサポートするVPNサブスクリプション
Wi-Fiを内蔵せずにPiモデルを使用することは可能ですが、2つのUSB Wi-Fiアダプター、またはマネージド/アクセスポイントモードとクライアントモードの両方で実行できる1つが必要です。
標準のLinuxディストリビューションの代わりに、SDカードにOpenWRTをインストールして、本格的なルーターに変える必要があります。必要に応じて別のLinuxディストリビューションを使用できますが、OpenWRTは、家から離れているときに構成するための便利なWebインターフェイスを提供します。
Windowsを使用している場合は、PuTTYまたは Windows用の別のSSHクライアント 始める前に。
ステップ1:OpenWRTをインストールする
まず、RaspberryPiのモデル用のOpenWRTファームウェアをダウンロードします。あなたはから最新の画像を見つけることができます OpenWRT wiki 。
ダウンロードしたファイルを解凍します 7zipを使用 または別の適切なファイルアーカイブマネージャーを使用して、IMGファイルをカードにフラッシュします エッチャーと 。
このツールはSDカードを自動的に検出する必要があります。画像ファイルを選択し、文字で正しいドライブを選択してから、をクリックするだけです。 閃光。
完了したら、microSDカードをRaspberry Piに戻し、起動させます。
ステップ2:初期構成
デフォルトでは、OpenWRTはデフォルトで静的IPアドレスになります。 192.168.1.1 、これは多くのルーターのデフォルトゲートウェイIPです。競合を防ぐために、これを変更する必要があります。イーサネットケーブルを使用してPiをPCに接続します。あなたがする必要があるかもしれません 静的IPを設定する まずPCで。
OpenWRTのWebインターフェイスであるLuCIを使用して構成を処理するのではなく、構成が正しく設定されていることを確認するために手動で処理します。 PuTTYまたはSSHクライアントをロードし、に接続します 192.168.1.1 まず、ユーザー名で 根。
最初の接続時に最初のセキュリティ警告が表示されます。クリックするだけ はい 続行します。この段階でパスワードを設定することをお勧めします。入力してそれを行います
passwd
ターミナルウィンドウで。
ネットワークとファイアウォールの設定を構成する
2つのファイルを編集する必要があります---
/etc/config/network
と
/etc/config/firewall
---先に進む前に。次のように入力してファイルを編集します。
vim /etc/config/network
次に、[I]をタップしてテキストを編集し、以下を含めます。
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'
完了したら、 NS キーとタイプ
:wq
保存して終了します。次に、ファイアウォール構成ファイルに注意を切り替えます。
vim /etc/config/firewall
タップ 私 編集してから、WANセクションのゾーンを検索(または追加)します。これは次のようになります。
config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1
タイプ リブート RaspberryPiが新しいIPアドレスで再起動するのを待ちます。 192.168.38.1 。
ステップ3:パッケージを更新してインストールする
次に、OpenWRTを更新する必要があります。これを行うには、Piの内部Wi-Fiを借用し、既存のWi-Fiネットワークに接続するように最初に設定します。静的IPアドレスを次のように変更する必要がある場合があります 192.168.38.2 または、接続できるようにするためのその範囲内の同様のアドレス。
接続したら、ブラウザにRaspberry PiのIPアドレスを入力して、OpenWRT管理ダッシュボードにアクセスします。ユーザー名とパスワードを使用してアクセスし、次のURLにアクセスしてください。 ネットワーク>ワイヤレス 。 現在、Wi-Fiデバイスは1つしか表示されないはずなので、をクリックします スキャン Wi-Fiネットワークを見つけるには、 ネットワークに参加する あなたがそれを見つけたとき。
Wi-Fiパスワードを下に入力する必要があります WPAパスフレーズ 、 打つ前に 送信。
これで、Wi-Fi接続の接続設定が表示されます。に移動 高度な設定 を設定します 国コード あなたの場所に合わせて;そうしないと、Wi-Fiが機能しない可能性があります。
SSH経由で新しいIPアドレスを使用してPiに再接続します(RSAセキュリティキーの警告を受け入れます)。最初に次のように入力して、デバイスを更新する必要があります。
opkg update
これを監視し、タップします と プロンプトが表示されたら。
USBWi-Fiドライバーのインストール
すべてのアップデートをインストールしたら、USBWi-Fiアダプターに必要なドライバーをインストールします。これは、外出先でWi-Fiホットスポットに接続するために必要です。また、OpenVPNを使用したVPN接続に必要なツールや ナノ 、使いやすいターミナルファイルエディタ。
これはあなたの方法が変わるかもしれないところです。私はRT2870チップセットWi-Fiアダプターを持っていたので、次のコマンドも機能するはずです。
opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot
RT2870チップセットWi-Fiアダプターがない場合、または不明な場合は、Wi-Fiアダプターを接続し、SSHターミナルに次のように入力します。
opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb
ファイルがインストールされると、接続されているデバイスのリストが表示されます。ワイヤレスアダプタを参照しているものを見つけて、デバイスに関連するインストール手順を検索します。
ステップ4:Wi-Fiアクセスポイントを設定する
USB Wi-Fiアダプターが接続されている場合は、両方のWi-Fi接続をセットアップできます。 LuCIダッシュボードに戻ります。 無線 、 両方のネットワーク接続を削除します。デバイス radio0 は内蔵のWi-Fiですが、 radio1 USBWi-Fiアダプターです。
クリックして内蔵Wi-Fiをセットアップします 追加 。 次のことを確認してください。
- モード に設定されています アクセス・ポイント
- ESSID 選択したネットワーク名に設定されます。デフォルトはOpenWRTです
- 通信網 に設定されています lan
- 下 ワイヤレスセキュリティ 、 暗号化 に設定されています WPA2-PSK
- 鍵 適切なパスワードに設定されている
完了したら、 保存する その後、に戻ります 無線 メニュー。最初の接続については、前の手順に従って、 radio1 デバイス(USB Wi-Fiアダプター)を既存のネットワークに接続します。これは、新しい場所にいるときにネットワークをスキャンして変更する必要がある場所でもあります。
これで、2つのWi-Fi接続が実行されます。1つはWi-Fiデバイスのアクセスポイントとして機能し、もう1つは既存のWi-Fiネットワークへのデバイスのインターネット接続として機能します。この段階でスマートフォンまたはラップトップを使用してPiへの接続を試して、機能することを確認してください。
それが機能する場合は、PiをPCとのイーサネット接続から切断します。
ステップ5:VPNへの接続と最終変更
Piを選択したVPNプロバイダーとサーバーに接続するには、OpenVPN構成ファイル(OVPN)が必要です。持っている場合は、次のようなSCPクライアントを使用してPiにアップロードします。 WinSCP 管理者のユーザー名とパスワードで接続できます。
ファイルの名前を次のように変更します vpnclient.ovpn にアップロードします
/etc/openvpn
フォルダ。見つかった手順を完了します OpenWRTWebサイトで PiをVPN接続用に設定します。わずかな変更は、VPNクライアントプロファイルのセットアップのセクション4にあり、最初の変更を使用する必要はありません。
cat
あなたを挿入するためのツール vpnclient.ovpn ファイルはすでに配置されているためです。
これを完了するとすぐに、VPN接続が自動的にアクティブ化されます。送信IPアドレスが変更されていることを確認してください。起動していない場合は、Piを再起動し、接続がアクティブであることを確認します。
に行くことによってこれを見つけてください OpenVPN 以下にリストされているLuCIのセクション サービス ダッシュボードの上部にあります。接続されている場合、 vpnclient としてリストされます はい 下 開始 桁。
ステップ6:パブリックWi-Fiにデバイスを登録する
Piはこの段階でほぼ準備ができていますが、パブリックWi-Fiネットワークに接続したことがある場合は、通常、デバイスの支払いまたは登録のために、キャプティブポータルを使用して認証する必要があることがわかります。これで、PiがVPN経由で自動的に接続するように設定されているため(それ以外の場合は接続を防ぐ必要があります)、これらのポータルは通常ブロックされます。
これを回避するには、USB Wi-Fiアダプターを設定して、MACアドレスを、スマートフォンなどのパブリックWi-Fiネットワークに最初に接続して認証するために使用できるデバイスと一致させます。これを入手したら、次のように入力します。
nano /etc/init.d/wan-changer
編集ウィンドウで、以下を追加し(MACのプレースホルダーXXを置き換えます)、を押します。 Ctrl + X、 に続く と 保存する。
#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}
最後に、次のコマンドを実行して、Piの起動時にスクリプトが自動的に実行されるように設定します。
chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable
再起動して、すべてが正常に機能することを確認します。また、DNSリークがないかチェックして、VPN接続が正しく機能していることを確認する必要があります。ほとんどのVPNプロバイダーは、これを支援するツールを提供しています。
どこへ行っても安全なWi-Fi、保証
これで、Raspberry Piがセットアップされ、VPNトラベルルーターとして使用できるようになりました。つまり、訪問するホテルやカフェで安全にサーフィンをすることができます。 LuCIダッシュボードのおかげで、Webブラウザーを介して新しいWi-Fiネットワークに簡単に接続できます。
のリストをご覧ください 最高のVPNサービス ニーズに合ったVPNサービスを見つけるために。これがあなたにとってあまりにも進んでいたなら、あなたはまた考慮するかもしれません 自宅でVPNを設定する他の方法 。
共有 共有 つぶやき Eメール メールが本物か偽物かを確認する3つの方法少し疑わしいメールを受け取った場合は、その信頼性を確認することをお勧めします。メールが本物かどうかを判断する3つの方法があります。
次を読む 関連トピック- 安全
- DIY
- 旅行
- ルーター
- ラズベリーパイ
- DIYプロジェクトのチュートリアル
ベンは英国を拠点とするテクニカルライターであり、ガジェット、ゲーム、一般的なオタクに情熱を注いでいます。執筆やテクノロジーの操作に忙しくないときは、コンピューティングとITの修士号を取得するために勉強しています。
ベンストックトンのその他の作品ニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください