Raspberry Pi를 VPN 보안 여행 라우터로 바꾸는 방법

Raspberry Pi를 VPN 보안 여행 라우터로 바꾸는 방법

비밀번호를 종이에 적어 이마에 붙이시겠습니까? 아마 아닐 것입니다. 그러나 공용 Wi-Fi 네트워크에 연결하는 것은 거의 어리석은 일입니다.





노트북 모니터를 끄는 방법

그러나 이동 중이고 연결 상태를 유지하고 싶다면 선택의 여지가 없을 수도 있습니다. VPN을 사용하면 안전하게 보호할 수 있지만 여행용 라우터를 중개자로 사용하지 않는 한 각 장치는 별도로 연결해야 합니다.



편리한 것이 없습니까? 걱정하지 마세요. Raspberry Pi로 빌드할 수 있습니다. DIY VPN 여행 라우터를 위한 완벽한 선택이므로 라우터를 구축하는 방법을 안내해 드리겠습니다.





필요한 것

Raspberry Pi VPN 여행 라우터 구축을 시작하려면 다음이 필요합니다.

  • 케이스 포함 Raspberry Pi(Pi 3 또는 Raspberry Pi Zero W 선호)
  • 단일 USB Wi-Fi 어댑터(이전 Raspberry Pi를 사용하는 경우 2개)
  • 최소 8GB 저장 공간이 있는 microSD 카드
  • SD 카드 리더
  • 고품질 전원 공급 장치
  • SSH 클라이언트가 설치된 PC
  • OpenVPN을 지원하는 VPN 구독

내장 Wi-Fi 없이 Pi 모델을 사용할 수 있지만 두 개의 USB Wi-Fi 어댑터 또는 관리/액세스 포인트 모드와 클라이언트 모드에서 모두 실행할 수 있는 어댑터가 필요합니다.



표준 Linux 배포판 대신 SD 카드에 OpenWRT를 설치하여 완전한 라우터로 전환해야 합니다. 원하는 경우 다른 Linux 배포판을 사용할 수 있지만 OpenWRT는 집에 없을 때 구성을 위한 편리한 웹 인터페이스를 제공합니다.

Windows를 사용하는 경우 PuTTY 또는 Windows용 다른 SSH 클라이언트 시작하기 전에.



1단계: OpenWRT 설치

먼저 Raspberry Pi 모델에 맞는 OpenWRT 펌웨어를 다운로드합니다. 에서 최신 이미지를 찾을 수 있습니다. OpenWRT 위키 .

다운받은 파일의 압축을 푼다 7zip 사용 또는 다른 적절한 파일 아카이브 관리자를 선택한 다음 IMG 파일을 카드에 플래시합니다. 에쳐와 함께 .



이 도구는 SD 카드를 자동으로 감지해야 합니다. 이미지 파일을 선택하고 문자로 올바른 드라이브를 선택한 다음 플래시.

완료되면 microSD 카드를 Raspberry Pi에 다시 넣고 부팅합니다.

2단계: 초기 구성

기본적으로 OpenWRT는 고정 IP 주소로 기본 설정됩니다. 192.168.1.1 , 많은 라우터의 기본 게이트웨이 IP입니다. 충돌을 방지하려면 이를 변경해야 합니다. 이더넷 케이블을 사용하여 Pi를 PC에 연결하십시오. 당신은해야 할 수도 있습니다 고정 IP 설정 먼저 PC에서.

OpenWRT의 웹 인터페이스인 LuCI를 사용하여 구성을 처리하는 대신 구성이 올바르게 설정되었는지 확인하기 위해 수동으로 수행할 것입니다. PuTTY 또는 SSH 클라이언트를 로드하고 연결하십시오. 192.168.1.1 먼저 사용자 이름으로 뿌리.

첫 번째 연결 시 초기 보안 경고를 받게 됩니다. 그냥 클릭 그리고 진행합니다. 이 단계에서 암호를 설정하는 것이 좋습니다. 입력하여 수행

passwd

터미널 창에서

네트워크 및 방화벽 설정 구성

두 개의 파일을 편집해야 합니다---

/etc/config/network

그리고

/etc/config/firewall

---더 진행하기 전에. 파일을 편집하려면 다음을 입력하여 시작하십시오.

vim /etc/config/network

그런 다음 I를 눌러 텍스트를 편집하고 다음을 포함합니다.

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

완료되면 누르세요. ESC 키 및 유형

:wq

저장하고 종료합니다. 그런 다음 방화벽 구성 파일로 주의를 전환합니다.

vim /etc/config/firewall

수도꼭지 NS 편집하려면 다음과 같아야 하는 WAN 섹션의 영역을 찾거나 추가합니다.

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

유형 재부팅 Raspberry Pi가 새 IP 주소로 재부팅될 때까지 기다립니다. 192.168.38.1 .

3단계: 패키지 업데이트 및 설치

다음으로 OpenWRT를 업데이트해야 합니다. 그렇게 하려면 Pi의 내부 Wi-Fi를 빌려서 처음에 기존 Wi-Fi 네트워크에 연결하도록 설정해야 합니다. 고정 IP 주소를 다음으로 변경해야 할 수도 있습니다. 192.168.38.2 또는 해당 범위의 유사한 주소를 사용하여 연결할 수 있습니다.

연결되면 브라우저에 Raspberry Pi의 IP 주소를 입력하여 OpenWRT 관리 대시보드에 액세스합니다. 사용자 이름과 비밀번호를 사용하여 액세스 권한을 얻은 다음 네트워크 > 무선 . 현재 하나의 Wi-Fi 장치만 표시되어야 하므로 주사 Wi-Fi 네트워크를 찾으려면 네트워크 가입 당신이 그것을 찾을 때.

아래에 Wi-Fi 비밀번호를 입력해야 합니다. WPA 암호 , 때리기 전에 제출하다.

이제 Wi-Fi 연결에 대한 연결 설정이 표시됩니다. 이동 고급 설정 그리고 당신의 국가 코드 귀하의 위치에 맞추기 위해; 그렇지 않으면 Wi-Fi가 작동하지 않을 수 있습니다.

SSH를 통해 새 IP 주소를 사용하여 Pi에 다시 연결합니다(RSA 보안 키 경고 수락). 먼저 다음을 입력하여 기기를 업데이트해야 합니다.

opkg update

이것에 주목, 탭 그리고 메시지가 표시되면.

USB Wi-Fi 드라이버 설치

모든 업데이트를 설치했으면 USB Wi-Fi 어댑터에 필요한 모든 드라이버를 설치합니다. 이동 중에 Wi-Fi 핫스팟에 연결하는 데 필요합니다. 또한 OpenVPN을 사용하여 VPN 연결에 필요한 도구와 나노 , 사용하기 쉬운 터미널 파일 편집기.

여기에서 방법이 다를 수 있습니다. RT2870 칩셋 Wi-Fi 어댑터가 있으므로 다음 명령도 작동해야 합니다.

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

RT2870 칩셋 Wi-Fi 어댑터가 없거나 확실하지 않은 경우 Wi-Fi 어댑터를 연결하고 SSH 터미널에 다음을 입력합니다.

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

파일이 설치되면 연결된 장치 목록이 표시됩니다. 무선 어댑터를 참조하는 항목을 찾고 장치에 대한 관련 설치 지침을 검색하십시오.

4단계: Wi-Fi 액세스 포인트 설정

USB Wi-Fi 어댑터가 연결되어 있으면 이제 두 Wi-Fi 연결을 모두 설정할 수 있습니다. LuCI 대시보드로 돌아가기 아래 무선 전화 , 두 네트워크 연결을 모두 제거하십시오. 장치 라디오0 내장 Wi-Fi이며, 라디오1 USB Wi-Fi 어댑터입니다.

클릭하여 내장 Wi-Fi를 설정하십시오. 추가하다 . 다음을 확인합니다.

  • 방법 로 설정됩니다 액세스 포인트
  • ESSID 선택한 네트워크 이름으로 설정됩니다. 기본값은 OpenWRT입니다.
  • 회로망 로 설정됩니다
  • 아래에 무선 보안 , 암호화 로 설정됩니다 WPA2-PSK
  • 열쇠 적절한 비밀번호로 설정되어 있습니다

완료되면 누르세요. 구하다 그런 다음 다시 무선 전화 메뉴. 초기 연결에 대한 이전 지침에 따라 설정하십시오. 라디오1 장치(USB Wi-Fi 어댑터)를 기존 네트워크에 연결합니다. 새로운 위치에 있을 때 네트워크를 검색하고 변경해야 하는 곳이기도 합니다.

이제 두 개의 Wi-Fi 연결이 실행 중이어야 합니다. 하나는 Wi-Fi 장치의 액세스 지점으로, 다른 하나는 기존 Wi-Fi 네트워크에 대한 장치의 인터넷 연결 역할을 합니다. 이 단계에서 스마트폰이나 노트북으로 Pi 연결을 시도하여 작동하는지 확인하십시오.

작동하면 PC와의 이더넷 연결에서 Pi를 분리하십시오.

5단계: VPN 연결 및 최종 변경 사항

Pi를 선택한 VPN 제공업체 및 서버에 연결하려면 OpenVPN 구성 파일(OVPN)이 필요합니다. 가지고 있다면 다음과 같은 SCP 클라이언트를 사용하여 Pi에 업로드하십시오. WinSCP 관리자 사용자 이름과 비밀번호로 연결할 수 있는 곳입니다.

파일 이름을 다음으로 바꿉니다. vpnclient.ovpn 그리고 그것을 업로드

/etc/openvpn

폴더. 찾은 지침을 완료하십시오 OpenWRT 웹사이트에서 VPN 연결을 위해 Pi를 설정합니다. VPN 클라이언트 프로필 설정에 대한 섹션 4에서 약간의 변경만 있을 것입니다. 여기에서 초기 설정을 사용할 필요가 없습니다.

cat

삽입하는 도구 vpnclient.ovpn 파일이 이미 제자리에 있기 때문입니다.

이 작업을 완료하는 즉시 VPN 연결이 자동으로 활성화됩니다. 발신 IP 주소가 변경되었는지 확인하십시오. 그렇지 않은 경우 Pi를 재부팅하고 연결이 활성 상태인지 확인하십시오.

로 이동하여 이것을 찾으십시오. OpenVPN 아래에 나열된 LuCI 섹션 서비스 대시보드 상단에 있습니다. 연결된 경우, VPN 클라이언트 로 나열됩니다 아래의 시작됨 열.

6단계: 공용 Wi-Fi에 장치 등록

이 단계에서 Pi는 거의 준비가 되었지만 공용 Wi-Fi 네트워크에 연결한 적이 있다면 일반적으로 장치를 지불하거나 등록하기 위해 종속 포털을 사용하여 인증해야 한다는 것을 알게 될 것입니다. 이제 Pi가 VPN을 통해 자동으로 연결되도록 설정되었기 때문에(그렇지 않으면 연결을 방지해야 함) 이러한 포털은 일반적으로 차단됩니다.

이 문제를 해결하려면 먼저 스마트폰과 같은 공용 Wi-Fi 네트워크에 연결하고 인증하는 데 사용할 수 있는 장치와 MAC 주소를 일치시키도록 USB Wi-Fi 어댑터를 설정하십시오. 이것이 있으면 다음을 입력하십시오.

nano /etc/init.d/wan-changer

편집 창에서 다음을 추가하고(MAC의 자리 표시자 XX 대체) Ctrl + X, 뒤이어 그리고 저장합니다.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

마지막으로 다음 명령을 실행하여 Pi가 시작될 때 스크립트가 자동으로 실행되도록 설정합니다.

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

모든 것이 제대로 작동하는지 확인하기 위해 재부팅합니다. 또한 VPN 연결이 올바르게 작동하는지 확인하기 위해 DNS 누출이 있는지 확인해야 합니다. 대부분의 VPN 제공업체는 이를 지원하는 도구를 제공합니다.

어디를 가든지 안전한 Wi-Fi가 보장됩니다.

이제 Raspberry Pi가 설정되어 VPN 여행 라우터로 사용할 준비가 되었습니다. 즉, 방문하는 모든 호텔이나 카페에서 안전하게 서핑할 수 있습니다. LuCI 대시보드 덕분에 웹 브라우저를 통해 새로운 Wi-Fi 네트워크에 쉽게 연결할 수 있습니다.

우리의 목록을 참조하십시오 최고의 VPN 서비스 귀하의 필요에 맞는 VPN 서비스를 찾으십시오. 이것이 귀하에게 너무 고급 인 경우 다음을 고려할 수도 있습니다. 집에서 VPN을 설정하는 다른 방법 .

공유하다 공유하다 트위터 이메일 이메일이 진짜인지 가짜인지 확인하는 3가지 방법

다소 의심스러운 이메일을 받은 경우에는 항상 해당 이메일의 진위 여부를 확인하는 것이 가장 좋습니다. 이메일이 진짜인지 확인하는 세 가지 방법이 있습니다.

다음 읽기 관련 항목
  • 보안
  • DIY
  • 여행하다
  • 라우터
  • 라즈베리 파이
  • DIY 프로젝트 튜토리얼
저자 소개 벤 스톡턴(22개 기사 게재)

Ben은 가제트, 게임 및 일반적인 괴짜에 대한 열정을 가진 영국 기반 기술 작가입니다. 글을 쓰거나 기술을 수정하느라 바쁘지 않을 때는 컴퓨팅 및 IT 석사 과정을 공부하고 있습니다.

벤 스톡턴이 참여한 작품 더보기

뉴스레터 구독

기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!

구독하려면 여기를 클릭하세요.