Featured image of post Nasıl yapılır: Raspberry Pi ile her zaman taramak
Around the Home News and Editorial Smart Home and Wearables

Nasıl yapılır: Raspberry Pi ile her zaman taramak

Gizlilik, online herkes için büyük bir şeydir, bu yüzden evde ve hareketteyken kendinizi korumak istediğinizin nedenidir. Birkaç sahte başladıktan sonra, tüm donanımımı evde güvenli bir şekilde bağlayan nispeten ucuz bir seçenek üzerine yerleştim ve daha da önemlisi [...]

Gizlilik, online herkes için büyük bir şeydir, bu yüzden evde ve hareketteyken kendinizi korumak istediğinizin nedenidir. Birkaç sahte başladıktan sonra, tüm donanımımı evde güvenli bir şekilde bağlayan nispeten ucuz bir seçenek üzerine yerleştim ve daha da önemlisi, bir Raspberry Pi kullanarak seyahat ettiğimde.

Aynı zamanda tek bir ağa sahip olmanın ek rahatlığı da vardır - tüm cihazlarım zaten biliyor ve otomatik olarak birbirine bağlanır - cihazlarım bağlanmak için, diğer ağlara bağlandığımda “single cihazı” olarak tanımlamak için. Donanım seçimim ile, bu da benim cihazlar, kafeler veya başka herhangi bir kamu Wi-Fi anlamına gelen taşınabilir bir batarya bankası aracılığıyla güçlenebilirim, sadece mevcut olan oteller değil, cihazlarım için aynı koruma ile kullanılabilir.

Bu noktada, bir komut satırı arayüzü kullanarak rahat değilseniz ve en azından (bir ağ mühendisi seviyesine ihtiyaç duymaz) ağ hakkında bilgi sahibi değilseniz, bu muhtemelen bu aşamada sizin için bir proje değildir.

Nedir ve ne elde edersiniz?

Bir kez kurulduktan sonra, tek bir cihazınız var - Raspberry Pi - sizinle birlikte olmak ve herhangi bir otele veya halka Wi-Fi bağlanmak için ayrı bir SSID utilating OpenWRT. Bir kez bağlantılı olarak, tüm trafiğiniz seçilmiş VPN’iniz üzerinden rotalanacaktır, şifrelenir ve trafiğinizi prying gözlerinden koruyacaktır.

İhtiyacınız olan nedir

Bunu istediğiniz kadar basit veya karmaşık hale getirebilirsin, ama bugün bunu mümkün olduğunca basit hale getireceğiz. Bir başlangıç noktası olarak, bazı donanım satın almanız gerekir:

  • Bir Raspberry Pi (bir modelden 3’ten herhangi biri yapacak)
  • Uygun bir durum
  • 32GB MicroSD kartı
  • Hareketli kullanım için uygun bir güç tedariki - daha sonra - ve bir ana güç paketi
  • Bilgisayarınız veya dizüstü bilgisayar için bir SD kart okuyucusu
  • Size ikinci bir Wi-Fi ağı vermek için bir adaptör Bu el ile, hareketinizdeyken tüm cihazlarınızı korumak için otomatik olarak bağlanmak için kendi seyahat yönlendiricinizi kurmak için ihtiyacınız olan her şeyi aldın.

Dual Wi-Fi, OpenWRT ve VPN: Kurulum

Daha önce Raspberry Pi’de indirilmiş bir görüntü kurduysanız bu biraz atabilirsiniz. Yapmayanlar için, yükleme kılavuzunu kontrol edebilirsiniz RaspberryPi.org . Süreç geçen birkaç yıl boyunca önemli ölçüde daha kolay hale geldi, şimdi başlamak için minimum teknik bilgi gerektiren.

Versiyonu yüklemeniz gerekecek OpenWRT Raspberry’nize uygun Pi, kullanarak Raspberry Pi Imager . Kartınızı okuyucuda ve görüntüleyicide aldıktan sonra, indirme dosyasını tanımlamak, SD kart ve yazı yazmak durumunda.

   Yakın grup         Yakın grup  Yakın sıra  Bir sonraki adım, Raspberry Pi'deki SD Kartı koymak, onu yukarı çıkarmak ve eğlenceye başlamak.

Giriş ve temel kurulum

OpenWRT Raspberry Pi için ilk kurulumunu işlemek için birkaç yol var. Belki de en kolay monitörünüze, klavyenize ve farenize bağlanmak olacaktır. Ama ya yönlendiricinize atlayabilir veya bir ağ tarama aracı kullanabilirseniz, Raspberry Pi’nizin IP’sini tanımlayabilirsiniz ve set-up’ı yedek periferilere sahip değilseniz veya sadece bu seçeneği tercih edebilirsiniz.

Bunu tamamlamak için, tercih edilen arayüzünüzle bağlanabilirsiniz, bu pencerelerde güç kabuğu olup, Windows, Mac ve Linux için birçok SSH müşteriden herhangi biri. Raspberry Pi’nin arayüzüne erişmek için temel değişiklikler yapmanız gerekecek çünkü DCHP varsayılan olarak ortaya çıkacak. Bu, OpenWRT’nin amaçlanan kullanımı için iyi bir şeydir, ancak kurulum sırasında amaçlarımız için çok büyük değil: Zaman eğlenceli olsa da, DHCP savaşları tipik olarak kazanacağınız bir oyun değildir.

Birkaç not: Varsayılan olarak, Raspberry Pi’niz 192.168.1.1 varsayılan bir IP’ye sahip olacak, bu muhtemelen kısa vadeli sorunlara neden olacaktır; eğer ev yönlendiricinizde varsayılan DHCP kurulumu kullanıyorsanız, o zaman bu muhtemelen yönlendiricinizin IP’si.

Varsayılan kurulum kullanmıyorsanız IP aralığınızı eşleştirmeyecektir ve bağlantı kuramazsınız.

Yani ya ihtiyacınız olacak:

  1. Manually bir IP at the machine you’re working from
  2. Yönelmenizi (ve internet – EEEEP!) kapatırken bunu ayarlarsınız
  3. Doğrudan çalışma makinenizi Raspberry Pi’ye bağlanır

Benim durumumda, bu benim dizüstü bilgisayarımdan Raspberry Pi’ye bağlı olarak, internete Wi-Fi ile bağlı iken Ethernet adaptörüne bir USB idi. Bir yol veya diğeri, 192.168.1’de bir IP’ye ihtiyacınız var. X varsayılan ağ geçidi ile 192.168.1.1

Doğru adres aralığında bir IP varsa, varsayılan kullanıcı adı ile makineye girebilir ve ayrıntılı kuruluma başlamaya hazır olabilirsiniz. Hızlı bir not noktası, SSH için herhangi bir şifre olmayacak veya bu noktada web arayüzüne erişim: Başka bir şey yapmadan önce bunu değiştirin!

Bir sonraki hile, / yapılandır/network dosyasında başlayan ağ arayüzü değişikliklerinden bazılarını yapılandırıyor.

Network kurulumu

Yapı arayüzü altında “lan” tek bir ayar eklemek ve - kişisel tercih - varsayılan IP aralığı değiştirmek gerekir. Sonra iki yeni arayüzü yapılandırın, bir WAN bağlantınız için VPN için bir tane.

LAN değişiklikleri

Daha önce belirtildiği gibi en yaygın IP aralıklarını çalıştırdığım ağlardan herhangi birine sahip olmayı tercih ediyorum: 192.168.1. X bu yüzden değiştiririm. Bu durumda onu 10.10.10’a değiştirdim. X ve bağlantıyı zorlama seçeneği ekledi ( bağlantıyı korumak, cihazın web’e bağlı olmasa bile) daha sonra önemli.

Yeni arayüzler eklemek için

eklemek için iki arayüz, WAN ve VPN bağlantılarınız için, bunun gibi görünüyor: Sadece kopya etmek ve onları yapıştırmak için ücretsiz hissedin.

Yapı arayüzü “outwan "
seçeneği proto ‘dhcp’
Addns “0”
seçenek dns ‘8.8.8.8 1.1.1.1. “

Basitçe söylemek gerekirse, outwan arayüz için seçtiğim isimdir ve Raspberry Pi’yi internete bağlayacak olan dışa dönük arayüzdür. IP adresini DHCP sunucusundan alacaktır. Bunun kuyruğunda, DNS seçeneği Pi’ye yönlendirici tarafından sağlanan DNS’i görmezden gelmek ve 8.8.8.8 (Google) ve 1.1.1.1 (Cloudflare).

İkincisi, daha sonra ayrıntılı olarak yapılandıracağımız VPN için bir arayüz eklemektir.
Yapı arayüzü ‘vpn "
Eğer isim “tun0 "
seçenek proto ’none “

Bu, internetin online daha sonra online olduğunda otomatik olarak bağlanmak için VPN için bir arayüz yaratır.

Bu aşamadaki son adım, / yapılandırılmış / yangın duvarı dosyasına hızlı bir değişiklik yapmak ve REJECT’nin ayarını seçeneği giriş için “wan” olarak değiştirmektir. Bu, dış bağlantıdan trafik izin verecek ve internet trafik akışını istiyorsanız bu önemlidir.

Bu değişiklikleri kaydettiğinizde, kurulumunuz için yaptığınız herhangi bir manuel ağ değişikliğini ve Raspberry Pi’nizi yeniden başlatabilirsiniz. Bu noktada, Raspberry Pi’nize kayıt olabilirsiniz ve burada kurulumu tamamlamak istiyorsanız web arayüzüne erişmek için kök giriş kullanabilirsiniz. Kendimi hala Linux dünyası hakkında çok şey öğreniyorum, bu yüzden SSH aracılığıyla kurulum yapmaya sıkılıyorum.

Teoride, Raspberry Pi şimdi DHCP’ye sahiptir ve makinenizi bir IP adresi olarak yeniden başlatacaktır. Makinenizi geri kalanını ağınızın geri kalanından bir araya gelmeniz gerekecek Kısa kısa kısa Daha uzun süre olsa…

Wi-Fi kurulum

Burada komut satırında devam ederseniz, Raspberry Pi’nizin artık IP adresini değiştirdiğini unutmayın. Raspberry Pi’nizi bir sonraki adım için sürücüleri yakalamak için internetinize bağlamanız gerekecek. Bunu elde etmek için, kablosuz yapılandırmaya birkaç küçük değişiklik yapmanız gerekir.

Özel ihtiyaçlarınız satın aldığınız donanıma bağlı olarak değişebilir, ancak benim için, dahil birkaç şey yapmam gerekir:
Sürücüleri yükleyin: opkg kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lub kmod-usb-uhci kmod-usb-usb-uhci kmod-usb-usb-usb-u

Yukarıdaki belirli sürücülerin kombinasyonu veya biri olup olmadığından emin değilim, ama şimdi çalışıyor.

Bu sonraki bölümde korkunç bir zamanım vardı, bu yüzden ev ağımla Raspberry Pi’yi sertleştirmek ve hala İnternet erişimine sahip oldum. Sonunda konuyla ilgili olarak çalıştım OpenWRT belgeleri Ve satın aldığım USB Wi-Fi adaptasyonu için biraz geniş bir Googling yapmak.

Daha sonra kablosuz donanım için bir bağlantı modu uygulamak ve bu kullanım durumu için herhangi bir fark yaratmamak zorunda kaldım.
seçenek hwmode “11a”
kısa_gi_40 “0”

Ayrıca mevcut çizgiyi arayüze olanak sağlamak ve 802.11n için 20MHz olduğundan emin olmanız gerekir. Satın aldığım USB çubuğu
seçeneği htmode ‘HT20’
Engelli seçenek “0”

Bunu yaptıktan sonra, değişiklikleri kurtar, Raspberry Pi’nizi yeniden başlatın ve USB Wi-Fi adaptörüne yapıştırın.

Sonra iki kablosuz arayüzün doğru şekilde yapılandırılmasını sağlamak gerekir. Biri cihazlarınız içindir (laptop, telefon, tablet vs) Raspberry Pi’nize bağlanmak için ve diğeri, Raspberry Pi’niz için nerede olursanız olun Wi-Fi’ye bağlanmaktır.

Benim için (tekrarlı bilgiler kaldırıldı), arayüzler bunu / yapılandır / yapılandırılmış / kablosuz dosyada gibi görünüyor; SSID ve şifrelerden bir yana, bu benim için otomatik olarak kalabalıktı.

RaspberryPi ile bağlantı için:
configure wifi-iface ‘default_radio1 "
Seçenek “radio1 "
seçenek network ‘lan "
seçenek modu “ap "
seçenek sssid ‘Your_Network_Name_here "
seçeneği şifreleme ‘psk2’
seçenek anahtarı “Your_Password_goes_here “

RaspberryPi için diğer ağlara bağlanmak:
configure wifi-iface “wifinet1 "
Seçenek “radio0 "
seçenek modu ‘sta’
seçeneği ağ “wwan "
seçeneği sssid ‘Connected-WiFi-SSIDID "
seçeneği şifreleme ‘psk2’
seçenek anahtar ‘Password_for_WiFi’

Şimdi arayüzleriniz OpenWRT’de yapılandırılıyor, donanımınız bağlantılı ve kablosuz ağlarınız sıralanıyor.

Ağ değişikliklerinizi Uci’ye girerek kablosuz olarak takip ederek kurtarmanız gerekir wifi komut satırına; bu komutlar arayüzü kurtarır ve yeni ayarlarınızla Wi-Fi’ye başlayın. Bu noktada, yarattığınız Wi-Fi’ye bağlanabilirsiniz ve - ev Wi-Fi’nize bağlı olduğunuzu varsayabilirsiniz – sadece bir yönlendirici olarak yapılandırdığınız Raspberry Pi’nizi kullanın – Well done!

Bu, küçük bir foretozun oyuna geldiği yerdir. Tarayıcımda OpenWRT için web arayüzünü kurtardım, böylece cihazı ateş ettiğimde kolayca bağlanabilirim. Bu, bağlantılı Wi-Fi’yi otellere, kafelere veya diğer ağlara hızlı bir şekilde değiştirmeme izin verecek.

Yine de bir sonraki adım, bir seyahat yönlendiricisi için güvenli ve işlevsel bir cihazdan alır: Kalıcı, otomatik olarak VPN bağlantısını ekleyin.

VPN

Zamanla birkaç sağlayıcı kullandım, ancak bir süredir NordVPN’i kullanıyor - ** Sponsor değil* * * * - ve henüz bir VPN almak ve istekliyseniz, kullanımımı kullanmak için özgür hissediyorum Link . Becasue NordVPN şu anki sağlayıcım, bu kurulumun nasıl ilerlediği. Diğer sağlayıcılar, belgelerine danışmanız için ihtiyacınız olan bazı farklılıkları oluşturabilir.

Bu benim hatamı itiraf ettiğim yerdir…
Daha önce NordVPN kurulumunu halletmeden önce bir chunk tamamladım, ancak kullanmaya son verdim. Buradaki belgeler Bağlantı ile birkaç küçük sorunu aşmak için bir rehber olarak. Yukarıdaki kılavuz hızlı ve basit, eğer benim zamanım olsaydı; bunu kendim için aşırılık eden şeyler yerine başlangıç noktası olarak kullandım.

Yine, web arayüzünde daha rahatsanız, orada durun ve talimat setini tamamla Nord, Nord’a sağladı .

NordVPN’in bir parçası var server selector Bu, ihtiyaçlarınıza göre bireysel bir sunucu seçmenize izin verir. Mutlu olduğunuz bir tane bulunduğunda, UDP yapılandırma dosyasını makinenize alın ve kopyalayın - SCP’yi kullanın, hızlı ve kolay - Raspberry Pi’nize ve son adımların kurulumu için, VPN gibi anlamlı bir şeye değiştirin. conf veya müşteri. Daha sonra özelleştirebileceğiniz konf.

Burada biraz “gotcha” var - yukarıda belirtilen belgeler - şüphesiz Nord VPN servislerine bağlandığımda birkaç kişiyi yakalayacak.

   Yakın grup      Yakın grup  Yakın sıra  Google Sign-in hizmetlerini 2FA ile kullanıyorsanız (örneğin olmalıdır!) VPN hizmetiniz için, kullanıcı adınız ve şifreniz bu kurulumda çalışmaz. Hesap web sayfasına giriş yapmanız ve “Manual Build” kullanıcı ve şifre almanız gerekir. Bu detaylar cihazınızda yeni bir dosyaya girilmelidir, bu da müşteri olarak adlandırılırım. Auth (veya müşteri ile birlikte / vb/openvpn'de depolandı) ve referans olarak  *auth-user-pass müşteri. Auth*  Müşteri içinde. Bir satırdaki kullanıcı adı ve ikinci şifre ile birlikte dosya.

VPN talimatlarını tamamladıktan sonra, setiniz tamamlandı ve yönlendiriciniz hazır.

Bu birlikte koymak için heyecan verici ve keyifli bir proje olmuştur. Bu öğrenmenin bir parçası olarak, hataları yaptım ve yol boyunca çok şey öğrendim; herkese teşekkür etmek istedim ( listelemek için çok fazla şey var) bilgilerini paylaşarak yardımcı oldu.

Bu makale, içinde bahsedilen şirketlerin herhangi biri tarafından desteklenmez; bunlar sadece yol boyunca yaptığım donanım ve hizmet seçenekleridir. Raspberry Pi donanımının sürekli eksikliği göz önüne alındığında, iyi erişilebilirliğe sahip diğer seçeneklere yatırım yapabilirim ve onlarla daha fazla test yapabilirim.

Bunun gibi eğlenceli projeler bir sonraki mücadelemizi görmek ister misiniz?

© 2024 BilbyTech