Ha biztonságosan szeretne internetezni kávézókban és nyilvános helyeken is, vagy szeretné kikerülni a régiós korlátozásokat.

(English version link)

Előfeltételek

• Raspberry Pi Zero W (link)
• USB WiFi adapter (link)
• Régi USB kábel
• Micro sd kártya class 10 (én 8 GB SanDisk Ultra kártyát használtam)
• Raspberry Pi Zero Case (link)
• Raspbian Buster with desktop (link)

1. Írja ki a rasbian image-t az sd kártyára:

Mac: https://www.raspberrypi.org/documentation/installation/installing-images/mac.md
Windows: https://www.raspberrypi.org/documentation/installation/installing-images/windows.md

2. Telepítse a csomagokat:

sudo apt–get update && sudo apt–get upgrade –y
sudo apt–get install hostapd dnsmasq –y

---

DHCP konfigurálása

3. Fix IP cím beállítása a wlan1-nek:

sudo nano /etc/dhcpcd.conf
Másolja a fájl végére az alábbi beállításokat:
interface wlan1
static ip_address=192.168.111.254/24
nohook wpa_supplicant
denyinterfaces wlan1

4. IP range megadása wlan1-nek:

Készítsen mentést az alap beállításokról:
sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.default

Készítsen egy új fájlt:
sudo nano /etc/dnsmasq.conf

Másolja az új fájlba az alábiakat:
interface=wlan1
dhcp–range=192.168.111.1,192.168.111.20,255.255.255.0,24h

---

Hozzáférési pont beállítása

5. Hostapd beállítása:

sudo nano /etc/hostapd/hostapd.conf
Másolja az alábbiakat a fájlba:
interface=wlan1
hw_mode=g
channel=1
wmm_enabled=0
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
ssid=PrivateVpn
wpa_passphrase=12345678910
ieee80211n=1

sudo nano /etc/default/hostapd
Adja meg a konfiguráció elérését:
DAEMON_CONF=„” cseréljük le DAEMON_CONF=„/etc/hostapd/hostapd.conf”

Engedélyezze és indítsuk el a hostapd-t:
sudo systemctl unmask hostapd.service
sudo systemctl enable hostapd.service
sudo systemctl start hostapd.service

6. Engedélyezze/konfigurálja az adatfogalmat:

sudo nano /etc/sysctl.conf
Engedélyezze az alábbi beállítást:
#net.ipv4.ip_forward=1

sudo iptables –t nat –A POSTROUTING –o wlan0 –j MASQUERADE
sudo iptables –A FORWARD –m conntrack —ctstate RELATED,ESTABLISHED –j ACCEPT
sudo iptables –A FORWARD –i wlan1 –o wlan0 –j ACCEPT
sudo sh –c „iptables-save > /etc/iptables.ipv4.nat”
sudo nano /etc/rc.local

Adja hozzá ezt a sort az “exit 0” sor elé:
iptables–restore < /etc/iptables.ipv4.nat

7. Wifi hálózatok beállítása wlan0-n:

sudo nano /etc/wpa_supplicant/wpa_supplicant.conf

Másolja az alábbiakat a fájlba:
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=HU #állítsa be az ország kódját
network={
        ssid=”home_wifi”
        psk=”passwd”
        id_str=”home”
}
network={
        ssid=”work_wifi”
        scan_ssid=1  #ez csak akkor kell ha rejtett SSID
        psk=”passwd”
        id_str=”work”
}

---

VPN Surfshark konfigurálása

Ha Android vagy IOS alkalmazáson keresztül regisztrál akkor van lehetősége 7 nap ingyenes tesztre

8. Regisztráció után (!) lépjen be a weboldalra:

https://account.surfshark.com/login

és nyissa meg az alábbi oldalt:

https://account.surfshark.com/setup/manual

Az oldal végén találja az autentikációs adatokat:
Get service credentials
These login details are only valid for manual setup: Username and Password

9. OpenVPN telepítése és beállítása terminálban:
(a hivatalos leírás: https://support.surfshark.com/hc/en-us/articles/360011051133-How-to-set-up-OpenVPN-using-Linux-Terminal)

1. Telepítse a szükséges csomagokat a következő parancs beírásával:
   • sudo apt-get install openvpn unzip
   • Ha a jelszó megadását kéri, írja be számítógépének rendszergazdai jelszavát.
2. Keresse meg az OpenVPN könyvtárat az alábbiak megadásával:
   • cd /etc/openvpn
3. Töltse le a Surfshark OpenVPN konfigurációs fájljait:
   • sudo wget https://account.surfshark.com/api/v1/server/configurations
4. Csomagolja ki a `configurations.zip`-t:
   • sudo unzip configurations
5. Távolítsa el a nem használt .zip fájlt:
   • sudo rm configurations
6. Az összes elérhető szerver listájának megtekintéséhez írja be:
   • ls
7. Válasszon egyet a kiszolgálók közül a kiszolgálók listájáról és csatlakozzon a Surfshark-hoz az alábbiak megadásával:
   • sudo openvpn [file name]
     Például:
   • sudo openvpn us-dal.prod.surfshark.com_udp.ovpn
   • sudo openvpn /etc/openvpn/us-dal.prod.surfshark.com_udp.ovpn

10. Engedélyezze/konfigurálja az adatfogalmat VPN-n keresztül:

sudo nano /etc/sysctl.conf
Engedélyezze az alábbi beállítást:
#net.ipv4.ip_forward=1

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i wlan1 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o wlan1 -m state –state RELATED,ESTABLISHED -j ACCEPT
sudo sh -c „iptables-save > /etc/iptables.restore”
echo „up iptables-restore < /etc/iptables.restore” | sudo tee –append /etc/network/interfaces

Az autentikációhoz készítsen egy fájlt:
sudo nano /etc/openvpn/auth.txt

Másolja ide a felhasználó nevét és a jelszavát:
useassdasdasd
passsdsaddsas

Futtassa az OpenVPN -t és csatlakozzon például egy USA szerverre:
sudo openvpn –config „/etc/openvpn/us-dal.prod.surfshark.com_udp.ovpn” –auth-user-pass „/etc/openvpn/auth.txt”

Ha sikeres volt „Initialization Sequence Completed” akkor használhatja és tesztelheti a https://whatismycountry.com -oldalon

---

Raspberry Pi Zero W és USB WIFI adapter egy USB csatlakozóval

---

Források:

https://www.raspberrypi.org/documentation/configuration/wireless/access-point.md
https://www.instructables.com/id/Use-Raspberry-Pi-3-As-Router/
https://www.raspberrypi.org/documentation/configuration/tcpip/README.md
https://www.raspberrypi.org/documentation/installation/installing-images/mac.md
https://www.raspberrypi.org/documentation/installation/installing-images/windows.md
https://support.surfshark.com/