Raspberry Pi Zero W – Wireless Router készítés VPN-nel

Ha biztonságosan szeretne internetezni kávézókban és nyilvános helyeken is, vagy szeretné kikerülni a régiós korlátozásokat.

(English version link)

Előfeltételek

  • Raspberry Pi Zero W (link)
  • USB WiFi adapter (link)
  • Régi USB kábel
  • Micro sd kártya class 10 (én 8 GB SanDisk Ultra kártyát használtam)
  • Raspberry Pi Zero Case (link)
  • Raspbian Buster with desktop (link)
1. Írja ki a rasbian image-t az sd kártyára:

Mac: https://www.raspberrypi.org/documentation/installation/installing-images/mac.md
Windows: https://www.raspberrypi.org/documentation/installation/installing-images/windows.md

2. Telepítse a csomagokat:

sudo aptget update && sudo aptget upgrade y
sudo aptget install hostapd dnsmasq y


DHCP konfigurálása

3. Fix IP cím beállítása a wlan1-nek:

sudo nano /etc/dhcpcd.conf
Másolja a fájl végére az alábbi beállításokat:
interface wlan1
static ip_address=192.168.111.254/24
nohook wpa_supplicant
denyinterfaces wlan1

4. IP range megadása wlan1-nek:

Készítsen mentést az alap beállításokról:
sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.default

Készítsen egy új fájlt:
sudo nano /etc/dnsmasq.conf

Másolja az új fájlba az alábiakat:
interface=wlan1
dhcprange=192.168.111.1,192.168.111.20,255.255.255.0,24h


Hozzáférési pont beállítása

5. Hostapd beállítása:

sudo nano /etc/hostapd/hostapd.conf
Másolja az alábbiakat a fájlba:
interface=wlan1
hw_mode=g
channel=1
wmm_enabled=0
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
ssid=PrivateVpn
wpa_passphrase=12345678910
ieee80211n=1

sudo nano /etc/default/hostapd
Adja meg a konfiguráció elérését:
DAEMON_CONF=„” cseréljük le DAEMON_CONF=/etc/hostapd/hostapd.conf”

Engedélyezze és indítsuk el a hostapd-t:
sudo
systemctl unmask hostapd.service
sudo systemctl enable hostapd.service
sudo systemctl start hostapd.service

6. Engedélyezze/konfigurálja az adatfogalmat:

sudo nano /etc/sysctl.conf
Engedélyezze az alábbi beállítást:
#net.ipv4.ip_forward=1

sudo iptables t nat A POSTROUTING o wlan0 j MASQUERADE
sudo iptables A FORWARD m conntrack ctstate RELATED,ESTABLISHED j ACCEPT
sudo iptables A FORWARD i wlan1 o wlan0 j ACCEPT
sudo sh c „iptables-save > /etc/iptables.ipv4.nat”
sudo nano /etc/rc.local

Adja hozzá ezt a sort az “exit 0” sor elé:
iptablesrestore < /etc/iptables.ipv4.nat

7. Wifi hálózatok beállítása wlan0-n:

sudo nano /etc/wpa_supplicant/wpa_supplicant.conf

Másolja az alábbiakat a fájlba:
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=HU #állítsa be az ország kódját
network={
        ssid=”home_wifi”
        psk=”passwd”
        id_str=”home”
}
network={
        ssid=”work_wifi”
        scan_ssid=1  #ez csak akkor kell ha rejtett SSID
        psk=”passwd”
        id_str=”work”
}


VPN Surfshark konfigurálása

Ha Android vagy IOS alkalmazáson keresztül regisztrál akkor van lehetősége 7 nap ingyenes tesztre

8. Regisztráció után (!) lépjen be a weboldalra:

https://account.surfshark.com/login

és nyissa meg az alábbi oldalt:

https://account.surfshark.com/setup/manual

Az oldal végén találja az autentikációs adatokat:
Get service credentials
These login details are only valid for manual setup: 

9. OpenVPN telepítése és beállítása terminálban:
(a hivatalos leírás: https://support.surfshark.com/hc/en-us/articles/360011051133-How-to-set-up-OpenVPN-using-Linux-Terminal)
  1. Telepítse a szükséges csomagokat a következő parancs beírásával:
    • sudo apt-get install openvpn unzip
    • Ha a jelszó megadását kéri, írja be számítógépének rendszergazdai jelszavát.
  2. Keresse meg az OpenVPN könyvtárat az alábbiak megadásával:
    • cd /etc/openvpn
  3. Töltse le a Surfshark OpenVPN konfigurációs fájljait:
    • sudo wget https://account.surfshark.com/api/v1/server/configurations
  4. Csomagolja ki a `configurations.zip`-t:
    • sudo unzip configurations
  5. Távolítsa el a nem használt .zip fájlt:
    • sudo rm configurations
  6. Az összes elérhető szerver listájának megtekintéséhez írja be:
    • ls
  7. Válasszon egyet a kiszolgálók közül a kiszolgálók listájáról és csatlakozzon a Surfshark-hoz az alábbiak megadásával:
    • sudo openvpn [file name]
      Például:
    • sudo openvpn us-dal.prod.surfshark.com_udp.ovpn
    • sudo openvpn /etc/openvpn/us-dal.prod.surfshark.com_udp.ovpn
10. Engedélyezze/konfigurálja az adatfogalmat VPN-n keresztül:

sudo nano /etc/sysctl.conf
Engedélyezze az alábbi beállítást:
#net.ipv4.ip_forward=1

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i wlan1 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o wlan1 -m state –state RELATED,ESTABLISHED -j ACCEPT
sudo sh -c „iptables-save > /etc/iptables.restore”
echo „up iptables-restore < /etc/iptables.restore” | sudo tee –append /etc/network/interfaces

Az autentikációhoz készítsen egy fájlt:
sudo nano /etc/openvpn/auth.txt

Másolja ide a felhasználó nevét és a jelszavát:
useassdasdasd
passsdsaddsas

Futtassa az OpenVPN -t és csatlakozzon például egy USA szerverre:
sudo openvpn –config „/etc/openvpn/us-dal.prod.surfshark.com_udp.ovpn” –auth-user-pass „/etc/openvpn/auth.txt”

Ha sikeres volt „Initialization Sequence Completed” akkor használhatja és tesztelheti a https://whatismycountry.com -oldalon


Raspberry Pi Zero W és USB WIFI adapter egy USB csatlakozóval


Források:

https://www.raspberrypi.org/documentation/configuration/wireless/access-point.md
https://www.instructables.com/id/Use-Raspberry-Pi-3-As-Router/
https://www.raspberrypi.org/documentation/configuration/tcpip/README.md
https://www.raspberrypi.org/documentation/installation/installing-images/mac.md
https://www.raspberrypi.org/documentation/installation/installing-images/windows.md
https://support.surfshark.com/

You May Also Like

Szeretnéd, hogy 2018 július után is megjelenjen a weboldalad?