三分鐘教學:把你的 Raspberry Pi 變成 VPN/TOR 路由器

近期網民比較關注的一件事,就是中國、俄國都大幅收緊 VPN 的使用,有一些大陸的專門 VPN 租賃公司結業,Apple 亦乖乖的把他們的 VPN Apps 下架。事實上,我們只有需要翻牆的時侯才用 VPN 嗎?相信不少人在公共場合使用 WiFi ,但我們無法保證我們是在安全的網絡。

故此有人把 Raspberry Pi 變為一個便攜式的 VPN / Tor 路由器。

三分鐘教學:把 Raspberry Pi 變為 VPN/Tor 路由

下面有三分鐘的快速教學,教你如何把 Raspberry Pi 變為 VPN/Tor 路由,但我們也例出實際的步驟供大家參考:

首先你需要準備以下工具:

  • Raspberry Pi x 1
  • WiFi  USB 接收器 x 2
  • Micro-SD x 1
  • 電源 x 1

然後我們就可以開始了。

1.首先在 Raspberry Pi 上面裝 Raspbian Linux 系統,你可以在這個網址下載並參考教學,當你下載完畢之後需要裡面的 .img 檔抄到 Micro-SD 卡上。如果你是 Mac/ Linux 用家,亦可以在終端機輸入 $sudo dd if=/path/to/raspbian-image.img of=/dev/name-of-sd-card-disk去安裝 .img,然後把準備好的 Micro-SD 卡插進 Raspberry Pi。

2.當你第一次進入 Raspberian 系統,你可以在 Raspi-config. 裡面設定密碼、超頻與種種設定,這次我們需要設定的是「密碼」、「擴充硬碟 (expand the disk)」與選擇 “Command Line” 作為開機環境,當然你亦可以設定不同鍵盤、時間、地點去附合自己的需要。

你亦可以啟動 SSH ,啟動後再拔除屏幕、鍵盤的連接也可以連接到你的 Raspberry Pi 。當你離開之後,利用 ‘pi’ 作為用戶和輸入密碼,你就可以登入。

3.之後就要看你用什麼方式上網了,如果你選擇用「以太網絡」(Ethernet),只需要連接 Raspberry Pi 與 Lan 線就可以,如果你需要使用 WiFi ,你要留意在 Linux 上面 WiFi 的幾種加密是有所不同的,所以你需要在 /etc/network/interfaces file. 進行設定。

輸入 $ sudo nano –w /etc/network/interfaces 你就可以設定 WPA, WEP 與 WiFi 完全不加密的開放設定。假設你是要連接一個 WPA 加密的 WiFi 網絡,你的 interface file 會有類似的東西:allow-hotplug wlan0 # detect WiFi adapter iface wlan0 inet dhcp # connect WiFi with DHCP wpa-ssid "myhostnetwork" # WPA access point name wpa-psk "myhostpassword" # WPA access point password

如果你要手動重新設定這一部份,你可以在終端機輸入 $ sudo ifdown wlan0 $ sudo ifup wlan0 ,如果你需要確認是否重置設定,可以輸入 $ ifconfig wlan0

4.在繼續之前,我們首先要確認一切都更新到最新版本,輸入 $ sudo apt-get update

然後我們設定一個 Access Point ,我們需要輸入這段命令去安裝:

$ wget https://github.com/jenssegers/RTL8188-hostapd/archive/v1.1.tar.gz $ tar -zxvf v1.1.tar.gz $ cd RTL8188-hostapd-1.1/hostapd $ make $ sudo make install

之後我們需要設定 帳號 (username) 與密碼 (password) ,輸入 $ sudo nano –w /etc/hostapd/hostapd.conf ,將裡面改為 :interface=wlan1 ssid=mySecureRouter wpa_passphrase=mySecurePassword ,最後輸入 $ sudo service hostapd start $ sudo update-rc.d hostapd enable 去啟動 hostapd。

5.之後我們要安裝 DHCP ,輸入 $ sudo apt-get install dnsmasq ,我們要告訴 DHCP 我們的 IP 位址在 192.168.0.10 與 192.168.0.200 之間,而我們的 Raspberry Pi IP 為 192.168.0.1 ,接下來要做的是輸入 $ sudo nano –w /etc/dnsmasq.d/dnsmasq.custom.conf ,再於裡加這幾行字:

interface=wlan1 dhcp-range=wlan1,192.168.10.10,192.168.10.200,2h dhcp-option=3,192.168.10.1 # our router dhcp-option=6,192.168.10.1 # our DNS Server dhcp-authoritative # force clients to grab a new IP

再來就是在 DHCP 的設定中打 $ sudo nano -w /etc/resolv.conf ,把裡面的 DNS 改成 Google 公開 DNS 伺服器: nameserver 192.168.1.1 nameserver 8.8.8.8 nameserver 8.8.8.4。下一步是於 $ sudo –w nano /etc/network/interfaces 中加入這幾行:iface wlan1 inet static address 192.168.0.1 netmask 255.255.255.0。

最後,輸入 $ sudo ifdown wlan1 $ sudo ifup wlan1 重開 wlan 1 WiFi 連接,再輸入 $ sudo service dnsmasq start $ sudo update-rc.d dnsmasq enable。如果你把上面的一切都做對,你將會找到一個名為 mySecureRouter 的 WiFi 連接點,而你將可以以 WPA2 加密連接它,而密碼自然是剛才設定的那一個。

6.

當你進入這一步,一切也差不多了,你需要在這裡選擇使用 VPN 或是 Tor。

我們簡單介紹一下兩者的分別: Tor (The Onion Router) ,使利用分散式連線與加密的方式翻牆,但速度會明顯較慢,你需要靠網絡內其他的連線去輔助你上網,但正如它的名稱「洋蔥」一層又一層的保護著你,而它是相當容易安裝的,同時你需要使用 Tor 瀏覽器去配合使用,對了,它也可以用上連上「暗網」,是打撈網絡黑暗面的一個好工具。

而 VPN ( Virtual Private Networks)就像是一條虛擬的專線,把你與 VPN 伺服器連接,你是借 VPN Server 作「跳板」進行翻牆,當你使用一個可靠的 VPN 服務的時侯,它是相對於 TOR 可靠的,但當然需要你在使用的地區有 VPN 服務/VPN 伺服器才可行。當然亦有人自設 VPN Server ,這遠超於我們這次教學的範圍,大家可以到這裡自學。

TechApple 的編輯是推薦 Tor 的,因為只需要三個簡單步驟:1. 輸入 $ sudo apt-get install tor 安裝 Tor;2. 輸入 $ sudo service tor start $ sudo update-rc.d tor enable 啟動 Tor,在於 torproject.org 下載 Tor 瀏覽器就可以,如果想要安裝 VPN 的話可以參考這邊的教學

6. 快要完成了!我們還需要兩個步驟,首先需要設定 Routing 。它的意思是當你的電腦需要接收封包(上網),它首先會發到 Raspberry Pi ,然後再發到你的電腦,反之亦然,也就是把 Pi 當作你與網絡間的中間。

我們需要做的是輸入 $ echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward去啟動 routing ,再於 $ sudo nano /etc/sysctl.conf更改設定,把這一句刪除 :net.ipv4.ip_forward=1

最後你需要做幾個小小的設定:

$ sudo iptables –t nat –A POSTROUTING –o tun0 -j MASQUERADE

$ sudo iptables –A FORWARD –i wlan1 –o tun0 -j ACCEPT

$ sudo iptables –A FORWARD –i tun0 -o wlan1 –m state --state RELATED,ESTABLISHED –j ACCEPT

$ sudo sh –c “iptables-save > /etc/iptables.restore” $ echo “up iptables-restore < /etc/iptables.restore” | sudo tee --append /etc/network/interfaces

然後一切就準備好,可以用 Raspberry Pi 安全的上網了,如果你熟悉 Linux 的話大約可以在 1 小時內完成,即使你不太熟悉也大約只需要花 4 小時,接下來你要考慮的就是如何把 Raspberry Pi 帶出外和供電方面的問題了。

 

引用來源:Makezine

One thought on “三分鐘教學:把你的 Raspberry Pi 變成 VPN/TOR 路由器

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。