Cara Mengubah Raspberry Pi Menjadi Router Perjalanan yang Aman dengan VPN

Cara Mengubah Raspberry Pi Menjadi Router Perjalanan yang Aman dengan VPN

Maukah Anda menulis kata sandi Anda di selembar kertas dan menempelkannya di dahi Anda? Mungkin tidak. Namun menghubungkan ke jaringan Wi-Fi publik hampir sama bodohnya.





minecraft cara bermain dengan teman

Namun, Anda mungkin tidak punya pilihan jika sedang dalam perjalanan dan ingin tetap terhubung. VPN dapat membuat Anda tetap aman, tetapi setiap perangkat harus terhubung secara terpisah, kecuali Anda menggunakan perute perjalanan sebagai perantara.



Tidak punya satu berguna? Jangan khawatir, Anda bisa membuatnya dengan Raspberry Pi. Ini adalah pilihan sempurna untuk router perjalanan VPN DIY, jadi mari kita pandu Anda melalui cara membuatnya.





Apa yang Anda Butuhkan

Untuk mulai membangun router perjalanan Raspberry Pi VPN, Anda memerlukan:

  • Raspberry Pi (Pi 3 atau Raspberry Pi Zero W lebih disukai) dengan case
  • Adaptor Wi-Fi USB tunggal (dua, jika Anda menggunakan Raspberry Pi yang lebih lama)
  • Kartu microSD dengan penyimpanan minimal 8GB
  • Pembaca kartu SD
  • Catu daya berkualitas tinggi
  • PC dengan klien SSH terinstal
  • Langganan VPN dengan dukungan OpenVPN

Dimungkinkan untuk menggunakan model Pi tanpa Wi-Fi bawaan, tetapi Anda memerlukan dua adaptor Wi-Fi USB, atau satu yang dapat berjalan dalam mode titik akses/terkelola dan mode klien.



Alih-alih distribusi Linux standar, Anda harus menginstal OpenWRT ke kartu SD Anda untuk mengubahnya menjadi router yang lengkap. Anda dapat menggunakan distro Linux lain jika Anda mau, tetapi OpenWRT menyediakan antarmuka web yang praktis untuk konfigurasi saat Anda jauh dari rumah.

Jika Anda menggunakan Windows, Anda juga harus menginstal Putty atau klien SSH lain untuk Windows sebelum Anda memulai.



Langkah 1: Instal OpenWRT

Pertama, unduh firmware OpenWRT untuk model Raspberry Pi Anda. Anda dapat menemukan gambar terbaru dari OpenWRT wiki .

Buka zip file yang diunduh menggunakan 7zip atau pengelola arsip file lain yang sesuai, lalu flash file IMG ke kartu Anda dengan Etcher .



Alat ini akan mendeteksi kartu SD Anda secara otomatis; Anda hanya perlu memilih file gambar Anda, pilih drive yang benar berdasarkan huruf, lalu klik Kilatan.

Setelah selesai, tempatkan kembali kartu microSD Anda ke Raspberry Pi Anda dan biarkan boot.

Langkah 2: Konfigurasi Awal

Secara default, OpenWRT default ke alamat IP statis dari 192.168.1.1 , yang merupakan IP gateway default untuk banyak router. Anda harus mengubah ini untuk mencegah konflik. Hubungkan Pi Anda ke PC menggunakan kabel Ethernet; Anda mungkin perlu atur IP statis pada PC Anda terlebih dahulu.

Daripada menangani konfigurasi menggunakan LuCI, antarmuka web OpenWRT, Anda akan melakukannya secara manual untuk memastikan bahwa konfigurasi diatur dengan benar. Muat Putty atau klien SSH Anda dan sambungkan ke 192.168.1.1 pertama, dengan nama pengguna akar.

Anda akan mendapatkan peringatan keamanan awal pada koneksi pertama Anda; klik saja Ya dan lanjutkan. Ada baiknya pada tahap ini untuk menetapkan kata sandi; lakukan itu dengan mengetik

passwd

di jendela terminal.

Konfigurasikan Pengaturan Jaringan dan Firewall

Anda perlu mengedit dua file---

/etc/config/network

dan

/etc/config/firewall

--- sebelum Anda dapat melanjutkan lebih jauh. Mulailah dengan mengetik berikut ini untuk mengedit file:

vim /etc/config/network

Selanjutnya, ketuk I untuk mengedit teks dan sertakan yang berikut ini:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

Setelah selesai, tekan tombol ESC kunci dan jenis

:wq

untuk menyimpan dan berhenti. Kemudian alihkan perhatian ke file konfigurasi firewall:

vim /etc/config/firewall

Mengetuk Saya untuk mengedit, lalu temukan (atau tambahkan) zona untuk bagian WAN, yang akan terlihat seperti ini:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

Jenis menyalakan ulang dan tunggu saat Raspberry Pi reboot dengan alamat IP baru: 192.168.38.1 .

Langkah 3: Perbarui dan Instal Paket

Selanjutnya, Anda harus memperbarui OpenWRT. Untuk melakukan itu, Anda akan meminjam Wi-Fi internal Pi dan mengaturnya pada awalnya untuk terhubung ke jaringan Wi-Fi yang ada. Anda mungkin perlu mengubah alamat IP statis Anda menjadi 192.168.38.2 atau alamat serupa dalam rentang tersebut untuk memungkinkan Anda terhubung.

Setelah terhubung, ketik alamat IP Raspberry Pi Anda ke browser Anda untuk mengakses dasbor admin OpenWRT. Gunakan nama pengguna dan kata sandi Anda untuk mendapatkan akses, lalu pergi ke Jaringan > Nirkabel . Anda seharusnya hanya melihat satu perangkat Wi-Fi saat ini, jadi klik Pindai untuk menemukan jaringan Wi-Fi Anda, lalu Gabung Jaringan ketika Anda menemukannya.

Anda harus memasukkan kata sandi Wi-Fi Anda di bawah Frasa Sandi WPA , sebelum memukul Kirim.

Anda sekarang akan melihat pengaturan koneksi untuk koneksi Wi-Fi Anda. Pergi ke Pengaturan lanjutan dan atur Kode negara untuk mencocokkan lokasi Anda; Wi-Fi Anda mungkin tidak berfungsi sebaliknya.

Sambungkan kembali ke Pi Anda menggunakan alamat IP baru melalui SSH (menerima peringatan kunci keamanan RSA). Anda harus memperbarui perangkat Anda terlebih dahulu dengan mengetik:

opkg update

Awasi ini, ketuk DAN ketika diminta.

Memasang Driver Wi-Fi USB

Setelah Anda menginstal semua pembaruan, instal driver apa pun yang Anda perlukan untuk adaptor Wi-Fi USB Anda. Ini diperlukan untuk terhubung ke hotspot Wi-Fi saat Anda bepergian. Anda juga akan menginstal alat yang Anda perlukan untuk koneksi VPN menggunakan OpenVPN, serta nano , editor file terminal yang lebih mudah digunakan.

Di sinilah metode Anda mungkin berbeda; Saya memiliki adaptor Wi-Fi chipset RT2870, jadi perintah berikut juga akan berfungsi jika Anda melakukannya:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

Jika Anda tidak memiliki adaptor Wi-Fi chipset RT2870, atau Anda tidak yakin, colokkan adaptor Wi-Fi Anda dan ketik berikut ini ke terminal SSH:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

Setelah file terinstal, Anda akan melihat daftar perangkat yang terhubung. Temukan apa pun yang merujuk ke adaptor nirkabel, dan cari petunjuk pemasangan yang relevan untuk perangkat Anda.

Langkah 4: Siapkan Titik Akses Wi-Fi

Jika adaptor Wi-Fi USB Anda terhubung, Anda sekarang dapat mengatur kedua koneksi Wi-Fi. Kembali ke dasbor LuCI, di bawah Nirkabel , dan hapus kedua koneksi jaringan. Perangkat radio0 adalah Wi-Fi bawaan Anda, sementara radio1 adalah adaptor Wi-Fi USB Anda.

Siapkan Wi-Fi internal Anda dengan mengklik Menambahkan . Pastikan hal-hal berikut:

  • Mode diatur ke Jalur akses
  • ESSID diatur ke nama jaringan yang Anda pilih; defaultnya adalah OpenWRT
  • Jaringan diatur ke lan
  • Dibawah Keamanan Nirkabel , Enkripsi diatur ke WPA2-PSK
  • Kunci diatur ke kata sandi yang sesuai

Setelah selesai, tekan Menyimpan lalu kembali ke Nirkabel Tidak bisa. Ikuti instruksi dari sebelumnya untuk koneksi awal untuk mengatur radio1 perangkat (adaptor Wi-Fi USB Anda) ke jaringan yang ada. Ini juga tempat Anda perlu memindai dan mengubah jaringan saat Anda berada di lokasi baru.

Anda sekarang harus memiliki dua koneksi Wi-Fi yang berjalan, satu sebagai titik akses untuk perangkat Wi-Fi Anda, dan satu lagi bertindak sebagai koneksi internet untuk perangkat Anda ke jaringan Wi-Fi yang ada. Cobalah koneksi ke Pi Anda pada tahap ini dengan ponsel cerdas atau laptop Anda untuk mengonfirmasi bahwa itu berfungsi.

Jika berhasil, lepaskan Pi Anda dari koneksi Ethernet dengan PC Anda.

Langkah 5: Hubungkan ke VPN dan Perubahan Terakhir

Anda akan memerlukan file konfigurasi OpenVPN (OVPN) untuk menghubungkan Pi Anda ke penyedia dan server VPN pilihan Anda. Jika Anda memilikinya, unggah ke Pi Anda menggunakan klien SCP seperti WinSCP di mana Anda dapat terhubung dengan nama pengguna dan kata sandi admin Anda.

Ganti nama file menjadi vpnclient.ovpn dan unggah ke

/etc/openvpn

map. Lengkapi instruksi yang ditemukan di situs web OpenWRT untuk mengatur Pi Anda untuk koneksi VPN. Satu-satunya perubahan kecil akan berada di bawah bagian 4 untuk pengaturan profil klien VPN, di mana Anda tidak perlu menggunakan inisial

cat

alat untuk memasukkan vpnclient.ovpn file, karena sudah ada di tempatnya.

Segera setelah Anda menyelesaikan ini, koneksi VPN Anda akan aktif secara otomatis. Periksa alamat IP keluar Anda telah berubah; jika belum, reboot Pi Anda dan periksa koneksi Anda aktif.

Temukan ini dengan membuka OpenVPN bagian dari LuCI, tercantum di bawah Jasa di bagian atas dasbor. Jika sudah terhubung, klien vpn akan terdaftar sebagai Ya di bawah Dimulai kolom.

Langkah 6: Daftarkan Perangkat Anda di Wi-Fi Publik

Pi Anda hampir siap pada tahap ini, tetapi jika Anda pernah terhubung ke jaringan Wi-Fi publik, Anda akan tahu bahwa Anda biasanya perlu mengautentikasi menggunakan portal tawanan, baik untuk membayar atau mendaftarkan perangkat Anda. Karena Pi Anda sekarang diatur untuk terhubung secara otomatis melalui VPN (dan seharusnya mencegah koneksi sebaliknya), portal ini biasanya akan diblokir.

Untuk menyiasatinya, atur adaptor Wi-Fi USB Anda agar sesuai dengan alamat MAC dengan perangkat yang dapat Anda gunakan untuk menghubungkan dan mengautentikasi dengan jaringan Wi-Fi publik terlebih dahulu, seperti ponsel cerdas Anda. Setelah Anda memiliki ini, ketik:

nano /etc/init.d/wan-changer

Di jendela pengeditan, tambahkan yang berikut (mengganti placeholder XX untuk MAC Anda) dan tekan Ctrl + X, diikuti oleh DAN untuk menyimpan.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

Terakhir, jalankan perintah berikut untuk mengatur skrip agar berjalan secara otomatis saat Pi Anda mulai:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

Reboot untuk memeriksa semuanya berfungsi dengan baik. Anda juga harus memeriksa kebocoran DNS untuk memastikan koneksi VPN Anda berfungsi dengan benar. Sebagian besar penyedia VPN menawarkan alat yang akan membantu dalam hal ini.

Wi-Fi Aman Kemanapun Anda Pergi, Dijamin

Raspberry Pi Anda sekarang harus disiapkan dan siap digunakan sebagai router perjalanan VPN, yang berarti Anda aman untuk berselancar di hotel atau kafe mana pun yang Anda kunjungi. Berkat dasbor LuCI, Anda dapat terhubung ke jaringan Wi-Fi baru dengan mudah melalui browser web Anda.

Lihat daftar kami layanan VPN terbaik untuk menemukan layanan VPN yang sesuai dengan kebutuhan Anda. Jika ini terlalu canggih untuk Anda, Anda mungkin juga mempertimbangkan cara lain untuk mengatur VPN di rumah .

Membagikan Membagikan Menciak Surel 3 Cara Mengecek Email Asli atau Palsu

Jika Anda menerima email yang terlihat agak meragukan, sebaiknya periksa keasliannya. Berikut adalah tiga cara untuk mengetahui apakah email itu asli.

Baca Selanjutnya Topik-topik yang berkaitan
  • Keamanan
  • buatan sendiri
  • Bepergian
  • Router
  • Raspberry Pi
  • Tutorial Proyek DIY
Tentang Penulis Ben Stockton(22 Artikel Diterbitkan)

Ben adalah penulis teknologi yang berbasis di Inggris dengan hasrat untuk gadget, game, dan geekiness umum. Ketika dia tidak sibuk menulis atau mengutak-atik teknologi, dia belajar untuk MSc di bidang Komputasi dan TI.

More From Ben Stockton

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan