كيفية تحويل Raspberry Pi إلى موجه سفر آمن VPN

كيفية تحويل Raspberry Pi إلى موجه سفر آمن VPN

هل تكتب كلمة مرورك على قطعة من الورق وتلصقها على جبهتك؟ على الاغلب لا. ومع ذلك ، فإن الاتصال بشبكة Wi-Fi عامة يكاد يكون أحمقًا.





كيفية عرض المشتركين في قناتك على اليوتيوب

ومع ذلك ، قد لا يكون لديك أي خيار إذا كنت على الطريق وتريد البقاء على اتصال. يمكن لشبكة VPN أن تحافظ على سلامتك ، ولكن يجب أن يتصل كل جهاز بشكل منفصل ، إلا إذا كنت تستخدم جهاز توجيه السفر كوسيط.



ليس لديك واحد في متناول يدي؟ لا تقلق ، يمكنك بناء واحدة باستخدام Raspberry Pi. إنه الخيار الأمثل لجهاز توجيه السفر DIY VPN ، لذلك دعنا نطلعك على كيفية بناء واحد.





ماذا ستحتاج

للبدء في إنشاء موجه سفر Raspberry Pi VPN ، ستحتاج إلى:

  • Raspberry Pi (يفضل Pi 3 أو Raspberry Pi Zero W) مع العلبة
  • محول USB Wi-Fi واحد (اثنان ، إذا كنت تستخدم Raspberry Pi أقدم)
  • بطاقة microSD بسعة تخزين 8 جيجابايت على الأقل
  • قارئ بطاقة SD
  • مصدر طاقة عالي الجودة
  • جهاز كمبيوتر مثبت عليه عميل SSH
  • اشتراك VPN مع دعم OpenVPN

من الممكن استخدام طرز Pi بدون شبكة Wi-Fi مضمنة ، ولكنك ستحتاج إلى محولي USB Wi-Fi ، أو واحد قادر على العمل في كل من وضع نقطة الوصول المدارة ووضع العميل.



بدلاً من توزيع Linux القياسي ، ستحتاج إلى تثبيت OpenWRT على بطاقة SD الخاصة بك لتحويلها إلى جهاز توجيه متكامل. يمكنك استخدام توزيعة Linux أخرى إذا كنت تفضل ذلك ، لكن OpenWRT يوفر واجهة ويب مفيدة للتكوين عندما تكون بعيدًا عن المنزل.

إذا كنت تستخدم Windows ، فستحتاج أيضًا إلى تثبيت PuTTY أو عميل SSH آخر لنظام التشغيل Windows قبل أن تبدأ.



الخطوة الأولى: تثبيت OpenWRT

أولاً ، قم بتنزيل برنامج OpenWRT الثابت لطراز Raspberry Pi الخاص بك. يمكنك العثور على أحدث الصور من ملف OpenWRT wiki .

قم بفك ضغط الملف الذي تم تنزيله باستخدام 7zip أو أي مدير أرشيف مناسب آخر ، ثم قم بوميض ملف IMG على بطاقتك مع Etcher .



يجب أن تكتشف هذه الأداة بطاقة SD الخاصة بك تلقائيًا ؛ تحتاج فقط إلى تحديد ملف صورتك ، وتحديد محرك الأقراص الصحيح بحرف ، ثم النقر فوق فلاش.

بمجرد الانتهاء من ذلك ، ضع بطاقة microSD مرة أخرى في Raspberry Pi واتركها تعمل.

الخطوة 2: التكوين الأولي

افتراضيًا ، يتم تعيين OpenWRT افتراضيًا على عنوان IP ثابت لـ 192.168.1.1 ، وهو عنوان IP الافتراضي للبوابة للعديد من أجهزة التوجيه. ستحتاج إلى تغيير هذا لمنع التعارضات. قم بتوصيل Pi بجهاز الكمبيوتر الخاص بك باستخدام كابل Ethernet ؛ قد تحتاج إلى تعيين IP ثابت على جهاز الكمبيوتر الخاص بك أولاً.

بدلاً من التعامل مع التكوين باستخدام LuCI ، واجهة الويب الخاصة بـ OpenWRT ، ستقوم بذلك يدويًا للتأكد من ضبط التكوين بشكل صحيح. قم بتحميل PuTTY أو عميل SSH الخاص بك واتصل بـ 192.168.1.1 أولاً ، باسم المستخدم جذر.

ستتلقى تحذيرًا أمنيًا أوليًا عند اتصالك الأول ؛ فقط انقر نعم والمضي قدما. إنها فكرة جيدة في هذه المرحلة أن تقوم بتعيين كلمة مرور ؛ افعل ذلك عن طريق الكتابة

passwd

في نافذة المحطة.

تكوين إعدادات الشبكة وجدار الحماية

تحتاج إلى تحرير ملفين -

/etc/config/network

و

/etc/config/firewall

- قبل أن تتمكن من المضي قدمًا. ابدأ بكتابة ما يلي لتحرير الملف:

vim /etc/config/network

بعد ذلك ، انقر فوق I لتحرير النص وتضمين ما يلي:

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option force_link '1'
option proto 'static'
option ipaddr '192.168.38.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wwan'
option proto 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Google DNS servers
config interface 'vpnclient'
option ifname 'tun0'
option proto 'none'

بمجرد الانتهاء ، اضغط على خروج مفتاح واكتب

:wq

للحفظ والاستقالة. ثم انقل الانتباه إلى ملف تهيئة جدار الحماية:

vim /etc/config/firewall

مقبض أنا للتعديل ، ثم ابحث عن (أو أضف) منطقة لقسم WAN ، والتي يجب أن تبدو كما يلي:

config zone
option name wan
option network 'wan wan6 wwan'
option input ACCEPT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1

نوع اعادة التشغيل وانتظر ريثما يتم إعادة تشغيل Raspberry Pi بعنوان IP جديد: 192.168.38.1 .

الخطوة الثالثة: تحديث الحزم وتثبيتها

بعد ذلك ، ستحتاج إلى تحديث OpenWRT. للقيام بذلك ، ستقوم باستعارة شبكة Wi-Fi الداخلية الخاصة بـ Pi وتعيينها في البداية للاتصال بشبكة Wi-Fi الحالية لديك. قد تحتاج إلى تغيير عنوان IP الثابت الخاص بك إلى 192.168.38.2 أو عنوان مشابه في هذا النطاق للسماح لك بالاتصال.

بمجرد الاتصال ، اكتب عنوان IP الخاص بـ Raspberry Pi في متصفحك للوصول إلى لوحة تحكم مسؤول OpenWRT. استخدم اسم المستخدم وكلمة المرور للوصول ، ثم انتقل إلى الشبكة> لاسلكي . يجب أن ترى جهاز Wi-Fi واحدًا فقط في الوقت الحالي ، لذا انقر فوق مسح للعثور على شبكة Wi-Fi الخاصة بك ، إذن الانضمام إلى الشبكة عندما تجدها.

ستحتاج إلى إدخال كلمة مرور Wi-Fi الخاصة بك ضمن عبارة مرور WPA و قبل الضرب يقدم.

يجب أن تشاهد الآن إعدادات الاتصال لاتصال Wi-Fi الخاص بك. اذهب إلى إعدادات متقدمة وتعيين الخاص بك الرقم الدولي لتتناسب مع موقعك ؛ قد لا تعمل شبكة Wi-Fi بطريقة أخرى.

أعد الاتصال بـ Pi الخاص بك باستخدام عنوان IP الجديد عبر SSH (قبول تحذير مفتاح أمان RSA). ستحتاج إلى تحديث جهازك أولاً عن طريق كتابة:

opkg update

ترقب هذا ، التنصت و عندما يُطلب منك ذلك.

تثبيت برامج تشغيل USB Wi-Fi

بمجرد تثبيت جميع التحديثات ، قم بتثبيت أي برامج تشغيل تحتاجها لمحول USB Wi-Fi. هذا مطلوب للاتصال بنقاط اتصال Wi-Fi أثناء التنقل. ستقوم أيضًا بتثبيت الأدوات التي ستحتاجها لاتصالات VPN باستخدام OpenVPN أيضًا نانو ، محرر ملفات طرفي أسهل في الاستخدام.

هذا هو المكان الذي قد تختلف فيه طريقتك ؛ كان لدي محول Wi-Fi لمجموعة شرائح RT2870 ، لذا يجب أن تعمل الأوامر التالية إذا قمت بذلك أيضًا:

opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
reboot

إذا لم يكن لديك محول Wi-Fi لمجموعة شرائح RT2870 ، أو إذا كنت غير متأكد ، فقم بتوصيل محول Wi-Fi واكتب ما يلي في طرف SSH:

opkg install kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb

بمجرد تثبيت الملفات ، سترى قائمة بالأجهزة المتصلة. ابحث عن أي محول يشير إلى محول لاسلكي ، وابحث عن إرشادات التثبيت ذات الصلة لجهازك.

الخطوة 4: إعداد نقطة وصول Wi-Fi

إذا كان محول USB Wi-Fi متصلاً ، فيمكنك الآن إعداد كل من اتصالات Wi-Fi. العودة إلى لوحة القيادة LuCI ، تحت لاسلكي و وإزالة كل من اتصالات الشبكة. الجهاز راديو 0 هي شبكة Wi-Fi المدمجة لديك ، بينما راديو 1 هو محول USB Wi-Fi الخاص بك.

قم بإعداد شبكة Wi-Fi المدمجة الخاصة بك عن طريق النقر فوق يضيف . تأكد مما يلي:

  • الوضع تم تعيينه على نقطة دخول
  • ESSID تم تعيينه على اسم شبكة من اختيارك ؛ الافتراضي هو OpenWRT
  • شبكة الاتصال تم تعيينه على لان
  • تحت الأمن اللاسلكي و التشفير تم تعيينه على WPA2-PSK
  • مفتاح تم تعيين كلمة مرور مناسبة

بمجرد الانتهاء ، اضغط على يحفظ ثم العودة إلى لاسلكي قائمة. اتبع الإرشادات السابقة للاتصال الأولي لتعيين ملف راديو 1 جهاز (محول USB Wi-Fi الخاص بك) إلى شبكتك الحالية. هذا أيضًا هو المكان الذي ستحتاج فيه إلى فحص الشبكات وتغييرها عندما تكون في موقع جديد.

يجب أن يكون لديك الآن اتصالان Wi-Fi قيد التشغيل ، أحدهما كنقطة وصول لأجهزة Wi-Fi الخاصة بك ، والآخر يعمل كاتصال الإنترنت لجهازك بشبكة Wi-Fi الحالية. جرب الاتصال بـ Pi في هذه المرحلة بهاتفك الذكي أو الكمبيوتر المحمول لتأكيد أنه يعمل.

إذا نجح الأمر ، فافصل Pi من اتصال Ethernet بجهاز الكمبيوتر الخاص بك.

الخطوة 5: الاتصال بشبكة VPN والتغييرات النهائية

ستحتاج إلى ملف تكوين OpenVPN (OVPN) لتوصيل Pi بمزود وخادم VPN الذي اخترته. إذا كان لديك واحد ، فقم بتحميله على Pi الخاص بك باستخدام عميل SCP مثل WinSCP حيث يمكنك الاتصال باسم المستخدم وكلمة المرور الخاصين بالمسؤول.

أعد تسمية الملف إلى vpnclient.ovpn وتحميله في ملف

/etc/openvpn

مجلد. أكمل التعليمات الموجودة على موقع OpenWRT لإعداد Pi الخاص بك لاتصالات VPN. سيكون التغيير الطفيف الوحيد في القسم 4 لإعداد ملف تعريف عميل VPN ، حيث لن تحتاج إلى استخدام الملف الأولي

cat

أداة لإدراج ملف vpnclient.ovpn ملف ، لأنه موجود بالفعل.

بمجرد إكمال ذلك ، يجب أن يتم تنشيط اتصال VPN الخاص بك تلقائيًا. تحقق من تغيير عنوان IP الصادر الخاص بك ؛ إذا لم يكن كذلك ، فأعد تشغيل Pi الخاص بك وتحقق من أن اتصالك نشط.

ابحث عن هذا بالذهاب إلى OpenVPN قسم من LuCI ، مدرج تحت خدمات في الجزء العلوي من لوحة القيادة. إذا كان متصلاً ، vpnclient سيتم سردها على أنها نعم تحت بدأت عمودي.

الخطوة 6: تسجيل جهازك على شبكة Wi-Fi عامة

يكون Pi الخاص بك جاهزًا تقريبًا في هذه المرحلة ، ولكن إذا سبق لك الاتصال بشبكة Wi-Fi عامة ، فستعرف أنك ستحتاج عادةً إلى المصادقة باستخدام بوابة مقيدة ، إما للدفع أو تسجيل جهازك. نظرًا لأن Pi الخاص بك قد تم إعداده للاتصال تلقائيًا عبر VPN (ويجب أن يمنع الاتصال بخلاف ذلك) ، فعادة ما يتم حظر هذه البوابات.

للتغلب على ذلك ، اضبط محول USB Wi-Fi لمطابقة عنوان MAC مع جهاز يمكنك استخدامه للاتصال والمصادقة بشبكة Wi-Fi عامة أولاً ، مثل هاتفك الذكي. بمجرد حصولك على هذا ، اكتب:

nano /etc/init.d/wan-changer

في نافذة التحرير ، أضف ما يلي (مع استبدال العنصر النائب XX لجهاز MAC الخاص بك) واضغط Ctrl + X ، تليها و للحفظ.

#!/bin/sh /etc/rc.common
START=10
start() {
uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
uci commit network
}

أخيرًا ، قم بتشغيل الأوامر التالية لتعيين البرنامج النصي ليتم تشغيله تلقائيًا عند بدء Pi الخاص بك:

chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable

إعادة التشغيل للتحقق من أن كل شيء يعمل بشكل جيد. يجب عليك أيضًا التحقق من أي تسريبات DNS للتأكد من أن اتصال VPN الخاص بك يعمل بشكل صحيح. يقدم معظم موفري VPN أداة تساعد في ذلك.

شبكة Wi-Fi آمنة أينما ذهبت ، مضمونة

يجب الآن إعداد Raspberry Pi الخاص بك وجاهزًا للعمل كموجه سفر VPN ، مما يعني أنك آمن للتصفح في أي فندق أو مقهى تزوره. بفضل لوحة معلومات LuCI ، يمكنك الاتصال بأي شبكة Wi-Fi جديدة بسهولة من خلال متصفح الويب الخاص بك.

انظر قائمتنا من أفضل خدمات VPN للعثور على خدمة VPN تناسب احتياجاتك. إذا كان هذا متقدمًا جدًا بالنسبة لك ، فيمكنك التفكير أيضًا طرق أخرى لإعداد VPN في المنزل .

يشارك يشارك سقسقة بريد الالكتروني 3 طرق للتحقق مما إذا كان البريد الإلكتروني حقيقيًا أم مزيفًا

إذا تلقيت بريدًا إلكترونيًا يبدو مشكوكًا فيه بعض الشيء ، فمن الأفضل دائمًا التحقق من صحته. فيما يلي ثلاث طرق لمعرفة ما إذا كان البريد الإلكتروني حقيقيًا.

اقرأ التالي مواضيع ذات صلة
  • حماية
  • افعلها بنفسك
  • السفر
  • جهاز التوجيه
  • فطيرة التوت
  • دروس مشروع DIY
نبذة عن الكاتب بن ستوكتون(تم نشر 22 مقالة)

بن كاتب تقني مقيم في المملكة المتحدة ولديه شغف بالأدوات والألعاب والذكاء العام. عندما لا يكون مشغولاً بالكتابة أو العبث بالتكنولوجيا ، فإنه يدرس للحصول على درجة الماجستير في الحوسبة وتكنولوجيا المعلومات.

المزيد من Ben Stockton

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك