Featured image of post Comment: Navigation sécurisée partout, à tout moment avec Raspberry Pi
Around the Home News and Editorial Smart Home and Wearables

Comment: Navigation sécurisée partout, à tout moment avec Raspberry Pi

La vie privée est une grande chose pour tout le monde en ligne, donc il se tient à raison que vous voulez vous protéger quand vous êtes à la maison et en mouvement. Après plusieurs faux départs, je me suis installé sur une option relativement bon marché qui rend la connexion de tout mon matériel sûr à la maison et, plus important, quand je voyage par [...]

La vie privée est une grande chose pour tout le monde en ligne, donc il se tient à raison que vous voulez vous protéger quand vous êtes à la maison et en mouvement. Après plusieurs faux départs, je me suis installé sur une option relativement bon marché qui rend la connexion de tout mon matériel sécuritaire à la maison et, plus important encore, quand je voyage en utilisant un Raspberry Pi.

Il y a aussi la commodité supplémentaire d’avoir un seul réseau — que tous mes appareils connaissent et se connectent automatiquement — pour mes appareils de se connecter à, d’identifier comme un « dispositif unique » lorsque je me connecte à d’autres réseaux. Avec mon choix de matériel, je suis également en mesure de l’alimenter via une batterie portable qui signifie aéroports, cafés ou tout autre Wi-Fi public, pas seulement les hôtels où j’ai la puissance du secteur disponible, sont utilisables avec cette même protection pour mes appareils.

Il est important de noter à ce stade que si vous n’êtes pas à l’aise en utilisant une interface de ligne de commande et au moins un peu (pas besoin de niveau d’ingénieur réseau) de connaissances sur les réseaux, ce n’est probablement pas un projet pour vous à ce stade.

Qu’est-ce que tu as ?

Une fois mis en place, vous disposez d’un seul appareil — The Raspberry Pi — pour prendre avec vous et vous connecter à n’importe quel hôtel ou Wi-Fi public, que le retransmet un SSID séparé utilisant OpenWRT pour vous connecter. Une fois connecté, tout votre trafic sera acheminé à travers votre VPN choisi, cryptant et protégeant votre trafic des yeux de taille.

Ce dont tu as besoin

Vous pouvez le rendre aussi simple ou aussi complexe que vous le souhaitez, mais aujourd’hui nous le rendrons aussi simple que possible. Comme point de départ, vous devrez acheter du matériel:

  • Un Pi de Framboise (tout ce qu’il y a d’un modèle 3 en haut)
  • Un cas approprié
  • Une carte MicroSD 32Go
  • Une alimentation appropriée pour une utilisation portable — plus sur ce plus tard — et un bloc d’alimentation
  • Un lecteur de carte SD pour votre ordinateur ou ordinateur portable
  • Un adaptateur pour vous donner un second réseau Wi-Fi Avec cela en main, vous avez tout ce dont vous avez besoin pour configurer votre propre routeur de voyage avec un VPN de connexion automatique pour protéger tous vos appareils pendant que vous êtes en mouvement.

Double Wi-Fi, OpenWRT et VPN : La configuration

Vous pouvez sauter ce bit si vous avez déjà installé une image téléchargée sur Raspberry Pi. Pour ceux qui ne l’ont pas, vous pouvez consulter le guide d’installation sur RaspberryPi.org . Le processus est devenu beaucoup plus facile au cours des dernières années, nécessitant maintenant des connaissances techniques minimales pour commencer.

Vous devrez installer la version OpenWRT approprié à votre Framboise Pi en utilisant le Raspberry Pi Imager . Une fois que vous avez votre carte dans le lecteur et l’imageur ouvert, c’est un cas d’identification du fichier de téléchargement, la carte SD et de frapper écrire.

   groupe proche         groupe proche  rang fermé  La prochaine étape est de mettre la carte SD dans votre Raspberry Pi, le démarrer et commencer le plaisir.

Connexion et configuration de base

Il existe plusieurs façons de gérer la configuration initiale pour votre OpenWRT Raspberry Pi. Peut-être le plus facile serait de le brancher sur votre moniteur, clavier et souris. Mais si vous pouvez sauter dans votre routeur ou utiliser un outil de numérisation de réseau, vous pouvez identifier l’IP de votre Raspberry Pi et compléter l’installation via la ligne de commande installer si vous n’avez pas de périphériques de rechange ou tout simplement préférer cette option.

Pour compléter cela, vous pouvez vous connecter via votre interface préférée, que ce soit la coque de puissance sur les fenêtres, Putty ou l’un des nombreux clients SSH pour Windows, Mac et Linux. Vous aurez besoin de faire des changements de base à l’interface de votre Raspberry Pi pour l’accéder parce qu’il aura DCHP activé par défaut. C’est une bonne chose pour l’utilisation prévue d’OpenWRT mais pas si grande pour nos fins lors de l’installation: Pendant que vous vous divertissez parfois, les guerres DHCP ne sont pas un jeu que vous allez généralement gagner.

Quelques notes : Par défaut, votre Raspberry Pi aura une IP par défaut de 192.168.1.1 qui causera probablement des problèmes à court terme parce que; si vous utilisez la configuration DHCP par défaut sur votre routeur d’accueil, c’est probablement l’IP de votre routeur.

Si vous n’utilisez pas la configuration par défaut, elle ne correspondra pas à votre gamme IP et vous pourriez être incapable de vous connecter.

Vous devrez donc :

  1. Attribuez manuellement une IP à la machine que vous travaillez depuis
  2. Éteignez votre routeur (et internet – EEEEP!) pendant que vous configurez ceci
  3. Connectez directement votre machine de travail au Raspberry Pi

Dans mon cas, c’était un adaptateur USB vers Ethernet connecté de mon ordinateur portable au Raspberry Pi tout en restant connecté à Internet via Wi-Fi. D’une manière ou d’une autre, vous avez besoin d’une IP dans le 192.168.1. Gamme X avec passerelle par défaut de 192.168.1.1

Une fois que vous avez une IP dans la plage d’adresse correcte, vous pouvez SSH dans la machine avec le nom d’utilisateur par défaut root et obtenir prêt à démarrer la configuration détaillée. Un point de note rapide est qu’il n’y aura pas de mot de passe pour SSH ou l’accès à l’interface web à ce stade: Change ça avant de faire autre chose !

La prochaine astuce consiste à configurer certains des changements d’interface réseau nécessaires à partir du fichier /etc/config/network.

Création de réseaux

Dans l’interface de configuration ‘lan’, vous aurez besoin d’ajouter un seul réglage et – une préférence personnelle – changer la gamme IP par défaut. Ensuite configurez deux nouvelles interfaces, une pour votre connexion WAN au Raspberry Pi, une pour votre VPN.

Le réseau local change

Je préfère ne pas avoir l’un des réseaux que j’ai le contrôle de gérer les plages IP les plus courantes comme mentionné précédemment: 192.168.1. X donc je le change. Dans ce cas, je l’ai changé à 10.10.10. X et a ajouté l’option de forcer le lien (veille le lien en direct même si l’appareil n’est pas connecté au web) qui est important plus tard.

Nouvelles interfaces pour ajouter

Les deux interfaces à ajouter sont pour vos liens WAN et VPN, le mien ressemble à ceci: N’hésitez pas à les copier et les coller.

Interface de configuration ‘outwan ’
option proto ‘dhcp’
option pairdns ‘0’
option dns ’

Autrement dit, outwan est le nom que j’ai choisi pour l’interface, et c’est l’interface qui reliera le Raspberry Pi à Internet. Il prendra son adresse IP du serveur DHCP auquel il se connecte. Sur la queue, l’option DNS indique au Pi d’ignorer le DNS fourni par le routeur et d’utiliser 8.8.8.8 (Google) et 1.1.1.1 (Cloudflare).

La seconde consiste à ajouter une interface pour VPN que nous configurerons en détail plus tard.
Interface de configuration ‘vpn ’
option siname ‘tun0 ’
option proto ‘none ’

Cela crée une interface pour nous d’utiliser pour le VPN pour se connecter automatiquement lorsque l’Internet est en ligne plus tard.

La dernière étape à ce stade est de faire un changement rapide au fichier /etc/config/firewall et de modifier le réglage de REJECT à ACCEPT sous la zone de configuration ‘wan’ pour l’entrée option. Cela permettra le trafic à travers de la connexion extérieure et c’est important si vous voulez le flux de trafic Internet.

Une fois que vous avez enregistré ces changements, vous pouvez défaire tout changement de réseau manuel que vous avez fait à votre installation et redémarrer votre Raspberry Pi. A ce stade, vous pouvez vous connecter à votre Raspberry Pi et utiliser le login root pour accéder à l’interface web si vous voulez compléter l’installation ici. Je suis raisonnablement à l’aise en CLI et j’ai essayé de me défier car je suis toujours en train d’apprendre beaucoup sur le monde Linux, donc je suis coincé avec faire l’installation via SSH.

En théorie, le Raspberry Pi a maintenant DHCP fonctionnant et attribuera à votre machine une adresse IP une fois qu’il a redémarré. Vous aurez besoin de garder votre machine séparée du reste de votre réseau pour un court pendant plus longtemps…

Configuration Wi-Fi

Si vous continuez dans la ligne de commande ici, rappelez-vous que votre Raspberry Pi a maintenant changé d’adresse IP. Vous aurez besoin de connecter votre Raspberry Pi à votre Internet pour prendre les pilotes pour la prochaine étape. Pour y parvenir, vous devrez apporter quelques changements à la configuration sans fil.

Vos besoins spécifiques peuvent varier selon le matériel que vous avez acheté, mais pour moi, j’avais besoin de faire quelques choses, y compris:
Installez les pilotes : opkg install kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils openvpn-openssl luci-app-openvpn nano

Je ne sais pas si c’était la combinaison ou l’un des pilotes ci-dessus, mais ça marche maintenant.

J’ai passé un moment horrible avec cette section suivante, donc j’ai gâché avec mon réseau d’accueil pour durcir le Raspberry Pi et toujours avoir accès à Internet. J’ai finalement travaillé autour de la question à l’aide de OpenWRT documentation et faire un googling complet pour l’adaptateur Wi-Fi USB que j’ai acheté.

J’ai ensuite dû modifier /etc/config/wireless, ajoutant les lignes suivantes sous ‘radio1’ pour faire respecter un mode de connexion pour le matériel sans fil et l’intervalle de garde désactive qui, pour ce cas d’utilisation, ne fera aucune différence discernable pour la performance.
option hwmode ’11a’
option short_gi_40 ‘0’

Vous devrez également modifier la ligne existante comme suit pour activer l’interface et s’assurer que son haut débit est de 20MHz pour le 802.11n clé USB que j’ai acheté
option htmode ‘HT20’
option handicapés ‘0’

Une fois que vous avez fait cela, enregistrez les changements, redémarrez votre Raspberry Pi et branchez votre adaptateur Wi-Fi USB.

Ensuite, vous devrez vous assurer que les deux interfaces sans fil sont configurées correctement. L’un est pour vos appareils (ordinateur portable, téléphone, tablette, etc) pour se connecter à votre Raspberry Pi, et l’autre est pour votre Raspberry Pi de se connecter au Wi-Fi où que vous soyez.

Pour moi (avec des informations sensibles supprimées), les interfaces ressemblent à ceci dans le fichier /etc/config/wireless; à part SSID et les mots de passe, cela a été automatiquement peuplé pour moi.

Pour la connexion au RaspberryPi:
config wifi-iface ‘default_radio1 ’
dispositif optionnel ‘radio1 ’
option réseau ’
mode option ‘ap ’
option ssid ‘Your_Network_Name_here ’
option de chiffrement ‘psk2’
option clé ‘Your_Password_goes_here ’

Pour que le RaspberryPi se connecte à d’autres réseaux:
config wifi-iface ‘wifinet1 ’
dispositif optionnel ‘radio0 ’
mode option ‘sta’
option réseau ‘wwan ’
option ssid ‘Connected-WiFi-SSID ’
option de chiffrement ‘psk2’
option clé ‘Password_for_WiFi’

Maintenant vos interfaces sont configurées dans OpenWRT, votre matériel est connecté et les réseaux sans fil sont triés.

Vous devriez être en mesure d’enregistrer vos changements de réseau en entrant uci commit sans fil suivi wifi dans la ligne de commande; ces commandes sauvent l’interface et démarrent le Wi-Fi avec vos nouveaux paramètres. À ce stade, vous pouvez vous connecter au Wi-Fi que vous avez créé et — en supposant que vous l’avez connecté à votre Wi-Fi maison — utilisez votre Raspberry Pi que vous venez de configurer comme routeur – Bien fait!

C’est là qu’un peu de prédiction entre en jeu. J’ai sauvegardé l’interface web pour OpenWRT dans mon navigateur afin que je puisse facilement connecter n’importe quand je tire sur l’appareil. Cela me permettra de changer rapidement la connexion Wi-Fi aux hôtels, cafés ou autres réseaux que je pourrais être proche à l’époque.

L’étape suivante, cependant, la prend d’un dispositif fonctionnel à une option sûre et fonctionnelle pour un routeur de voyage: Ajout d’une connexion VPN permanente et automatique.

Configuration VPN

J’ai utilisé quelques fournisseurs au fil du temps, mais depuis un certain temps, j’ai utilisé NordVPN — **non parrainé* * — et si vous n’êtes pas encore en mesure d’obtenir un VPN et que vous êtes impatient, n’hésitez pas à utiliser mon lien de référence . Becasue NordVPN est mon fournisseur actuel, c’est ainsi que cette configuration va progresser. D’autres fournisseurs peuvent avoir quelques différences de réglage que vous aurez besoin de consulter leur documentation sur.

C’est là que j’avoue mon erreur…
J’avais déjà terminé un morceau de l’installation du NordVPN avant de le localiser, mais j’ai fini par utiliser le documentation ici comme guide pour surmonter quelques problèmes mineurs avec la connectivité. Le guide ci-dessus est rapide et simple, si j’avais terminé mon temps; je l’utiliserais comme point de départ au lieu de surcomplicer des choses pour moi-même.

Encore une fois, si vous êtes plus à l’aise dans l’interface Web, dirigez-vous là et remplissez le jeu d’instructions que Nord a fourni .

NordVPN a une sélecteur de serveur qui vous permet de choisir un serveur individuel en fonction de vos besoins. Une fois que vous avez localisé un que vous êtes heureux, accédez au fichier de configuration UDP à votre machine et copiez-le — utilisez SCP, c’est rapide et facile — à votre Raspberry Pi et, pour faciliter la configuration des étapes finales, changez le nom de quelque chose de significatif comme VPN. conf ou client. conf que vous pourrez personnaliser plus tard.

Il y a un peu de «gotcha» ici que — la documentation susmentionnée identifiée — attrapera sans aucun doute quelques personnes dehors, moi-même inclus lors de la connexion aux services VPN Nord.

   groupe proche      groupe proche  rang fermé  Si vous utilisez Google Sign-in services avec 2FA (comme vous devez l’être!) pour votre service VPN, alors votre nom d’utilisateur et votre mot de passe ne fonctionneront pas sur cette configuration. Vous devrez vous connecter à la page web du compte et obtenir le nom d'utilisateur et le mot de passe “Manual Setup”. Ces détails devront être saisis dans un nouveau fichier sur votre appareil, que j’ai appelé client. auth (stocké dans /etc/openvpn aux côtés de client.conf) et référencé comme  *client auth-user-pass. authent*  dans le client. conf fichier avec le nom d'utilisateur sur une ligne et le mot de passe sur la seconde.

Une fois que vous avez terminé les instructions VPN, votre set est complet et votre routeur est prêt.

Cela a été un projet passionnant et agréable à mettre ensemble. Dans le cadre de cet apprentissage, j’ai fait des erreurs et appris beaucoup sur le chemin; je voulais remercier tout le monde (il y en a trop à lister) qui a aidé en partageant leurs connaissances.

Cet article n’est sponsorisé par aucune des entreprises mentionnées dans celui-ci; ce sont simplement les choix de matériel et de service que j’ai faits sur le chemin. Compte tenu de la pénurie continue de matériel Raspberry Pi, je peux investir dans d’autres options avec une bonne disponibilité et faire quelques tests supplémentaires avec eux.

Quels projets amusants aimeriez-vous nous voir aborder ensuite?

© 2024 BilbyTech