Cómo convertir una Raspberry Pi en un enrutador de viaje protegido por VPN

  • Mark Lucas
  • 0
  • 2755
  • 153
Anuncio

¿Escribirías tu contraseña en una hoja de papel y la pegarías en tu frente? Probablemente no. Sin embargo, conectarse a una red Wi-Fi pública es casi tan tonto.

Sin embargo, es posible que no tenga otra opción si está de viaje y desea mantenerse conectado. Una VPN puede mantenerlo a salvo, pero cada dispositivo tiene que conectarse por separado, a menos que esté utilizando un enrutador de viaje como intermediario.

¿No tienes uno a mano? No te preocupes, puedes construir uno con una Raspberry Pi. Es la elección perfecta para un enrutador de viaje VPN de bricolaje, así que le guiaremos a través de cómo construir uno.

Lo que necesitarás

Para comenzar a construir un enrutador de viaje VPN Raspberry Pi, necesitará:

  • Raspberry Pi (Pi 3 o Raspberry Pi Zero W preferido) con estuche
  • Un solo adaptador USB Wi-Fi (dos, si está utilizando una Raspberry Pi anterior)
  • Una tarjeta microSD con al menos 8 GB de almacenamiento
  • Un lector de tarjetas SD
  • Una fuente de alimentación de alta calidad.
  • PC con un cliente SSH instalado
  • Una suscripción VPN con soporte OpenVPN

Es posible usar modelos Pi sin Wi-Fi incorporado, pero necesitará dos adaptadores Wi-Fi USB, o uno capaz de funcionar tanto en modo administrado / punto de acceso como en modo cliente.

En lugar de una distribución estándar de Linux, deberá instalar OpenWRT en su tarjeta SD para convertirla en un enrutador completo. Puede usar otra distribución de Linux si lo prefiere, pero OpenWRT proporciona una interfaz web práctica para la configuración cuando está lejos de casa.

Si está utilizando Windows, también necesitará instalar PuTTY u otro cliente SSH para Windows 4 Maneras fáciles de usar SSH en Windows 4 Maneras fáciles de usar SSH en Windows SSH es la solución de facto para acceder de forma segura a terminales remotos en Linux y otros sistemas similares a UNIX. Si tiene un servidor SSH remoto al que desea acceder, deberá descargar un cliente SSH ... antes de comenzar.

Paso 1: Instalar OpenWRT

Primero, descargue el firmware OpenWRT para su modelo de Raspberry Pi. Puede encontrar las imágenes más actualizadas de la wiki de OpenWRT.

Descomprima el archivo descargado con 7zip u otro administrador de archivos adecuado, luego muestre el archivo IMG a su tarjeta con Etcher.

Esta herramienta debería detectar su tarjeta SD automáticamente; solo necesita seleccionar su archivo de imagen, seleccionar la unidad correcta por letra y luego hacer clic Destello.

Una vez hecho, vuelva a colocar su tarjeta microSD en su Raspberry Pi y deje que arranque.

Paso 2: configuración inicial

De manera predeterminada, OpenWRT tiene como valor predeterminado una dirección IP estática de 192.168.1.1, que es la IP de la puerta de enlace predeterminada para muchos enrutadores. Tendrá que cambiar esto para evitar conflictos. Conecte su Pi a su PC con un cable Ethernet; es posible que deba configurar una IP estática Cómo ver y cambiar su dirección IP en Windows 7, 8 y 10 Cómo ver y cambiar su dirección IP en Windows 7, 8 y 10 Puede usar su computadora sin siquiera saber la suya Dirección IP, pero ¿le gustaría saber cómo verificar? Aquí le mostramos cómo verificar o cambiar rápidamente su dirección IP en Windows. en tu PC primero.

En lugar de manejar la configuración usando LuCI, la interfaz web de OpenWRT, lo hará manualmente para asegurarse de que la configuración esté configurada correctamente. Cargue PuTTY o su cliente SSH y conéctese a 192.168.1.1 primero, con el nombre de usuario raíz.

Recibirá una advertencia de seguridad inicial en su primera conexión; simplemente haga click y proceder Es una buena idea en esta etapa establecer una contraseña; hacer eso escribiendo passwd en la ventana de la terminal.

Configure las configuraciones de red y firewall

Necesitas editar dos archivos-/ etc / config / network y / etc / config / firewall-antes de poder continuar. Comience escribiendo lo siguiente para editar el archivo:

vim / etc / config / network

Luego, toque I para editar el texto e incluya lo siguiente:

Opción 'loopback' de la interfaz de configuración ifname 'lo' opción proto 'estática' opción ipaddr '127.0.0.1' opción netmask '255.0.0.0' config interfaz 'lan' opción tipo 'bridge' opción ifname 'eth0' opción force_link '1' opción opción proto 'estática' ipaddr '192.168.38.1' opción máscara de red '255.255.255.0' opción ip6assign '60' interfaz de configuración 'wwan' opción proto 'dhcp' opción peerdns '0' opción dns '8.8.8.8 8.8.4.4' ## Opción 'vpnclient' de la interfaz de configuración de los servidores DNS de Google ifname 'tun0' opción proto 'none' 

Una vez que hayas terminado, presiona el Esc clave y tipo: wq para guardar y dejar de fumar. Luego cambie la atención al archivo de configuración del firewall:

vim / etc / config / firewall

Grifo yo para editar, luego encuentre (o agregue) una zona para la sección WAN, que debería verse así:

config zone nombre de opción wan opción network 'wan wan6 wwan' entrada de opción ACCEPT opción salida ACCEPT opción adelante RECHAZAR opción masq 1 opción mtu_fix 1

Tipo reiniciary espere mientras el Raspberry Pi se reinicia con una nueva dirección IP: 192.168.38.1.

Paso 3: actualizar e instalar paquetes

A continuación, deberá actualizar OpenWRT. Para hacerlo, tomará prestada la conexión Wi-Fi interna de Pi y la configurará inicialmente para conectarse a su red Wi-Fi existente. Es posible que deba cambiar su dirección IP estática a 192.168.38.2 o una dirección similar en ese rango para permitirle conectarse.

Una vez conectado, escriba la dirección IP de su Raspberry Pi en su navegador para acceder al panel de administración de OpenWRT. Use su nombre de usuario y contraseña para obtener acceso, luego vaya a Red> Inalámbrica.En este momento, solo debería ver un dispositivo Wi-Fi, así que haga clic Escanear para encontrar su red Wi-Fi, luego Únete a la red cuando lo encuentres.

Deberá ingresar su contraseña de Wi-Fi en Frase de contraseña de WPA, antes de golpear Enviar.

Ahora debería ver la configuración de conexión para su conexión Wi-Fi. Ir Ajustes avanzados y establece tu Código de país para que coincida con su ubicación; su Wi-Fi podría no funcionar de otra manera.

Vuelva a conectarse a su Pi utilizando una nueva dirección IP a través de SSH (aceptando la advertencia de clave de seguridad RSA). Primero deberá actualizar su dispositivo escribiendo:

actualización opkg

Esté atento a esto, tocando Y Cuando se le solicite.

Instalación de los controladores USB de Wi-Fi

Una vez que haya instalado todas las actualizaciones, instale los controladores que necesite para su adaptador USB Wi-Fi. Esto es necesario para conectarse a puntos de acceso Wi-Fi cuando está en movimiento. También instalará las herramientas que necesitará para las conexiones VPN utilizando OpenVPN, así como nano, un editor de archivos de terminal más fácil de usar.

Aquí es donde su método puede variar; Tenía un adaptador Wi-Fi de chipset RT2870, por lo que los siguientes comandos también deberían funcionar si lo haces:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano reinicio de ifconfig wlan1

Si no tiene un adaptador Wi-Fi RT2870 con chipset, o no está seguro, conecte su adaptador Wi-Fi y escriba lo siguiente en el terminal SSH:

opkg instalar kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils lsusb

Una vez que los archivos se hayan instalado, verá una lista de dispositivos conectados. Encuentre cualquiera que se refiera a un adaptador inalámbrico y busque las instrucciones de instalación relevantes para su dispositivo.

Paso 4: configurar el punto de acceso Wi-Fi

Si su adaptador USB Wi-Fi está conectado, ahora puede configurar ambas conexiones Wi-Fi. Regrese al panel de LuCI, debajo de Inalámbrico, y elimine ambas conexiones de red. El dispositivo radio0 es tu Wi-Fi incorporado, mientras radio1 es tu adaptador wifi USB.

Configure su Wi-Fi incorporado haciendo clic Añadir. Asegúrese de lo siguiente:

  • Modo se establece en Punto de acceso
  • ESSID está configurado con el nombre de red que elija; el valor predeterminado es OpenWRT
  • Red se establece en lan
  • Debajo Seguridad inalámbrica, Cifrado se establece en WPA2-PSK
  • Llave está configurado con una contraseña adecuada

Una vez que hayas terminado, presiona Salvar luego regrese al Inalámbrico menú. Siga las instrucciones de antes para la conexión inicial para configurar el radio1 dispositivo (su adaptador USB Wi-Fi) a su red existente. Aquí también es donde necesitará escanear y cambiar redes cuando esté en una nueva ubicación.

Ahora debe tener dos conexiones Wi-Fi en ejecución, una como punto de acceso para sus dispositivos Wi-Fi y otra que actúa como la conexión a Internet de su dispositivo a su red Wi-Fi existente. Pruebe la conexión a su Pi en esta etapa con su teléfono inteligente o computadora portátil para confirmar que funciona.

Si funciona, desconecte su Pi de la conexión Ethernet con su PC.

Paso 5: Conéctate a VPN y cambios finales

Necesitará un archivo de configuración de OpenVPN (OVPN) para conectar su Pi al proveedor y servidor VPN que haya elegido. Si tiene uno, cárguelo a su Pi usando un cliente SCP como WinSCP donde puede conectarse con su nombre de usuario y contraseña de administrador.

Cambie el nombre del archivo a vpnclient.ovpn y subirlo al / etc / openvpncarpeta. Complete las instrucciones que se encuentran en el sitio web de OpenWRT para configurar su Pi para conexiones VPN. El único cambio leve será en la sección 4 para la configuración del perfil del cliente VPN, donde no necesitará usar la inicial gato herramienta para insertar su vpnclient.ovpn archivo, ya que está en su lugar.

Tan pronto como complete esto, su conexión VPN debería activarse automáticamente. Verifique que su dirección IP saliente haya cambiado; si no es así, reinicie su Pi y verifique que su conexión esté activa.

Encuentra esto yendo al OpenVPN sección de LuCI, enumerada en Servicios en la parte superior del tablero de instrumentos. Si está conectado, vpnclient será listado como bajo la Empezado columna.

Paso 6: Registre su dispositivo en Wi-Fi público

Su Pi está casi lista en esta etapa, pero si alguna vez se ha conectado a una red Wi-Fi pública, sabrá que normalmente necesitará autenticarse utilizando un portal cautivo, ya sea para pagar o registrar su dispositivo. Debido a que su Pi ahora está configurado para conectarse automáticamente a través de VPN (y de lo contrario debería evitar la conexión), estos portales generalmente se bloquearán.

Para solucionar esto, configure su adaptador USB Wi-Fi para que coincida con la dirección MAC con un dispositivo que puede usar para conectarse y autenticarse primero con una red Wi-Fi pública, como su teléfono inteligente. Una vez que tenga esto, escriba:

nano /etc/init.d/wan-changer

En la ventana de edición, agregue lo siguiente (reemplazando el marcador de posición XX para su MAC) y presione Ctrl + X, seguido por Y ahorrar.

#! / bin / sh /etc/rc.common START = 10 start () uci set wireless. @ wifi-iface [1] .macaddr = 'XX: XX: XX: XX: XX: XX' uci commit network

Finalmente, ejecute los siguientes comandos para configurar el script para que se ejecute automáticamente cuando se inicie su Pi:

chmod + x /etc/init.d/wan-changer /etc/init.d/wan-changer enable

Reinicie para verificar que todo funcione bien. También debe verificar si hay fugas de DNS para asegurarse de que su conexión VPN funcione correctamente. La mayoría de los proveedores de VPN ofrecen una herramienta que ayudará con esto.

Wi-Fi seguro donde quiera que vaya, garantizado

Su Raspberry Pi ahora debe estar configurada y lista para funcionar como un enrutador de viaje VPN, lo que significa que puede navegar en cualquier hotel o cafetería que visite. Gracias al panel de control de LuCI, puede conectarse a cualquier nueva red Wi-Fi con facilidad a través de su navegador web.

Vea nuestra lista de los mejores servicios de VPN Los mejores servicios de VPN Los mejores servicios de VPN Hemos compilado una lista de los que consideramos los mejores proveedores de servicios de red privada virtual (VPN), agrupados por premium, gratuitos y compatibles con torrents. para encontrar un servicio VPN que se adapte a tus necesidades.




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.