Écririez-vous votre mot de passe sur un morceau de papier et le colleriez-vous sur votre front ? Probablement pas. Pourtant, se connecter à un réseau Wi-Fi public est presque aussi insensé.
Cependant, vous n'aurez peut-être pas le choix si vous êtes sur la route et que vous souhaitez rester connecté. Un VPN peut vous protéger, mais chaque appareil doit se connecter séparément, sauf si vous utilisez un routeur de voyage comme intermédiaire.
Vous n'en avez pas sous la main ? Ne vous inquiétez pas, vous pouvez en construire un avec un Raspberry Pi. C'est le choix parfait pour un routeur de voyage VPN DIY, alors laissez-nous vous expliquer comment en créer un.
Pour commencer à créer un routeur de voyage VPN Raspberry Pi, vous aurez besoin de :
Il est possible d'utiliser des modèles Pi sans Wi-Fi intégré, mais vous aurez besoin de deux adaptateurs Wi-Fi USB ou d'un adaptateur capable de fonctionner à la fois en mode géré/point d'accès et en mode client.
Au lieu d'une distribution Linux standard, vous devrez installer OpenWRT sur votre carte SD pour en faire un routeur à part entière. Vous pouvez utiliser une autre distribution Linux si vous préférez, mais OpenWRT fournit une interface Web pratique pour la configuration lorsque vous n'êtes pas chez vous.
Si vous utilisez Windows, vous devrez également installer PuTTY ou un autre client SSH pour Windows avant de commencer.
Tout d'abord, téléchargez le firmware OpenWRT pour votre modèle de Raspberry Pi. Vous pouvez trouver les images les plus récentes sur le wiki OpenWRT.
Décompressez le fichier téléchargé à l'aide de 7zip ou d'un autre gestionnaire d'archives de fichiers approprié, puis flashez le fichier IMG sur votre carte avec Etcher.
Cet outil devrait détecter automatiquement votre carte SD ; il vous suffit de sélectionner votre fichier image, de sélectionner le bon lecteur par lettre, puis de cliquer sur Flash.
Une fois que c'est fait, remettez votre carte microSD dans votre Raspberry Pi et laissez-le démarrer.
Par défaut, OpenWRT utilise par défaut une adresse IP statique de 192.168.1.1 , qui est l'adresse IP de la passerelle par défaut pour de nombreux routeurs. Vous devrez changer cela pour éviter les conflits. Connectez votre Pi à votre PC à l'aide d'un câble Ethernet; vous devrez peut-être d'abord définir une adresse IP statique sur votre PC.
Plutôt que de gérer la configuration à l'aide de LuCI, l'interface Web d'OpenWRT, vous allez le faire manuellement pour vous assurer que la configuration est correctement définie. Chargez PuTTY ou votre client SSH et connectez-vous à 192.168.1.1 d'abord, avec le nom d'utilisateur root.
Vous recevrez un premier avertissement de sécurité lors de votre première connexion ; cliquez simplement sur Oui et continuez. C'est une bonne idée à ce stade de définir un mot de passe; faites-le en tapant
passwd dans la fenêtre du terminal.
Vous devez modifier deux fichiers---
/etc/config/network et
/etc/config/firewall --- avant de pouvoir continuer. Commencez par saisir ce qui suit pour modifier le fichier :
vim /etc/config/network Ensuite, appuyez sur I pour modifier le texte et inclure les éléments suivants :
interface de configuration 'loopback'
option ifname 'lo'
option proto 'statique'
option IPADDR '127.0.0.1'
masque de réseau d'option '255.0.0.0'
interface de configuration 'lan'
type d'option 'pont'
option ifname 'eth0'
option force_link '1'
option proto 'statique'
option IPADDR '192.168.38.1'
option masque de réseau '255.255.255.0'
option ip6assign '60'
interface de configuration 'wwan'
protocole d'option 'dhcp'
option peerdns '0'
option dns '8.8.8.8 8.8.4.4' ## Serveurs DNS Google
interface de configuration 'vpnclient'
option ifname 'tun0'
option proto 'aucun'
Une fois que vous avez terminé, appuyez sur Échap clé et tapez
:wq pour sauvegarder et quitter. Faites ensuite attention au fichier de configuration du pare-feu :
vim /etc/config/firewall Appuyez sur I à modifier, puis recherchez (ou ajoutez) une zone pour la section WAN, qui devrait ressembler à ceci :
zone de configuration
nom de l'option wan
réseau d'options 'wan wan6 wwan'
entrée d'option ACCEPTER
option sortie ACCEPTER
option avant REJETER
option masque 1
option mtu_fix 1 Tapez redémarrer et attendez que le Raspberry Pi redémarre avec une nouvelle adresse IP : 192.168.38.1 .
Ensuite, vous devrez mettre à jour OpenWRT. Pour ce faire, vous allez emprunter le Wi-Fi interne du Pi et le configurer initialement pour vous connecter à votre réseau Wi-Fi existant. Vous devrez peut-être remplacer votre adresse IP statique par 192.168.38.2 ou une adresse similaire dans cette plage pour vous permettre de vous connecter.
Une fois connecté, saisissez l'adresse IP de votre Raspberry Pi dans votre navigateur pour accéder au tableau de bord d'administration OpenWRT. Utilisez votre nom d'utilisateur et votre mot de passe pour y accéder, puis accédez à Réseau > Sans fil . Vous ne devriez voir qu'un seul appareil Wi-Fi pour le moment, alors cliquez sur Scanner pour trouver votre réseau Wi-Fi, puis Rejoindre le réseau quand vous le trouvez.
Vous devrez saisir votre mot de passe Wi-Fi sous WPA Passphrase, avant de cliquer sur Envoyer.
Vous devriez maintenant voir les paramètres de connexion pour votre connexion Wi-Fi. Accédez à Paramètres avancés et définissez votre code de pays pour correspondre à votre emplacement ; votre Wi-Fi pourrait ne pas fonctionner autrement.
Reconnectez-vous à votre Pi en utilisant une nouvelle adresse IP via SSH (en acceptant l'avertissement de clé de sécurité RSA). Vous devrez d'abord mettre à jour votre appareil en saisissant :
mise à jour opkg Gardez un œil dessus en appuyant sur Y lorsque vous y êtes invité.
Une fois que vous avez installé toutes les mises à jour, installez tous les pilotes dont vous avez besoin pour votre adaptateur Wi-Fi USB. Ceci est nécessaire pour se connecter aux points d'accès Wi-Fi lorsque vous êtes en déplacement. Vous installerez également les outils dont vous aurez besoin pour les connexions VPN utilisant OpenVPN, ainsi que nano , un éditeur de fichiers de terminal plus facile à utiliser.
C'est là que votre méthode peut varier; J'avais un adaptateur Wi-Fi pour chipset RT2870, donc les commandes suivantes devraient fonctionner si vous en avez aussi :
opkg installer kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod- usb2 usbutils openvpn-openssl luci-app-openvpn nano
ifconfig wlan1 up
redémarrer Si vous n'avez pas d'adaptateur Wi-Fi pour chipset RT2870, ou si vous n'êtes pas sûr, branchez votre adaptateur Wi-Fi et saisissez ce qui suit dans le terminal SSH :
opkg installer kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils
lsusb Une fois les fichiers installés, vous verrez une liste des appareils connectés. Trouvez ceux qui font référence à un adaptateur sans fil et recherchez les instructions d'installation pertinentes pour votre appareil.
Si votre adaptateur Wi-Fi USB est connecté, vous pouvez maintenant configurer les deux connexions Wi-Fi. Revenez au tableau de bord LuCI, sous Sans fil, et supprimez les deux connexions réseau. L'appareil radio0 est votre Wi-Fi intégré, tandis que la radio1 est votre adaptateur Wi-Fi USB.
Configurez votre Wi-Fi intégré en cliquant sur Ajouter. Assurez-vous que :
Une fois que vous avez terminé, appuyez sur Enregistrer puis revenez à Sans fil menu. Suivez les instructions précédentes pour la connexion initiale afin de régler la radio1 périphérique (votre adaptateur Wi-Fi USB) à votre réseau existant. C'est également là que vous devrez rechercher et modifier les réseaux lorsque vous vous trouvez dans un nouvel emplacement.
Vous devriez maintenant avoir deux connexions Wi-Fi en cours d'exécution, une en tant que point d'accès pour vos appareils Wi-Fi et une servant de connexion Internet pour votre appareil à votre réseau Wi-Fi existant. Essayez la connexion à votre Pi à ce stade avec votre smartphone ou votre ordinateur portable pour confirmer que cela fonctionne.
Si cela fonctionne, déconnectez votre Pi de la connexion Ethernet avec votre PC.
Vous aurez besoin d'un fichier de configuration OpenVPN (OVPN) pour connecter votre Pi au fournisseur et au serveur VPN de votre choix. Si vous en avez un, téléchargez-le sur votre Pi à l'aide d'un client SCP tel que WinSCP où vous pouvez vous connecter avec votre nom d'utilisateur et votre mot de passe d'administrateur.
Renommez le fichier en vpnclient.ovpn et importez-le dans
/etc/openvpn dossier. Suivez les instructions trouvées sur le site Web OpenWRT pour configurer votre Pi pour les connexions VPN. Le seul léger changement sera dans la section 4 pour la configuration du profil du client VPN, où vous n'aurez pas besoin d'utiliser l'initiale
chat outil pour insérer votre vpnclient.ovpn fichier, car il est déjà en place.
Dès que vous avez terminé, votre connexion VPN devrait s'activer automatiquement. Vérifiez que votre adresse IP sortante a changé ; si ce n'est pas le cas, redémarrez votre Pi et vérifiez que votre connexion est active.
Trouvez-le en accédant à OpenVPN section de LuCI, répertoriée sous Services en haut du tableau de bord. S'il est connecté, vpnclient sera répertorié comme oui sous Démarré colonne.
Votre Pi est presque prêt à ce stade, mais si vous vous êtes déjà connecté à un réseau Wi-Fi public, vous saurez que vous devrez généralement vous authentifier à l'aide d'un portail captif, soit pour payer, soit pour enregistrer votre appareil. Parce que votre Pi est maintenant configuré pour se connecter automatiquement via VPN (et devrait empêcher la connexion sinon), ces portails seront généralement bloqués.
Pour contourner ce problème, configurez votre adaptateur Wi-Fi USB pour qu'il corresponde à l'adresse MAC avec un appareil que vous pouvez utiliser pour vous connecter et vous authentifier d'abord avec un réseau Wi-Fi public, tel que votre smartphone. Une fois que vous l'avez, tapez :
nano /etc/init.d/wan-changer Dans la fenêtre d'édition, ajoutez ce qui suit (en remplaçant l'espace réservé XX pour votre MAC) et appuyez sur Ctrl + X, suivi de Y pour enregistrer.
#!/bin/sh /etc/rc.common
DEBUT=10
démarrer() {
uci set sans fil.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX'
réseau d'engagement uci
} Enfin, exécutez les commandes suivantes pour que le script s'exécute automatiquement au démarrage de votre Pi :
chmod +x /etc/init.d/wan-changer
/etc/init.d/wan-changer enable Redémarrez pour vérifier que tout fonctionne bien. Vous devez également rechercher d'éventuelles fuites DNS pour vous assurer que votre connexion VPN fonctionne correctement. La plupart des fournisseurs de VPN proposent un outil qui vous aidera à cela.
Votre Raspberry Pi devrait maintenant être configuré et prêt à fonctionner en tant que routeur de voyage VPN, ce qui signifie que vous pouvez surfer en toute sécurité dans n'importe quel hôtel ou café que vous visitez. Grâce au tableau de bord LuCI, vous pouvez vous connecter facilement à n'importe quel nouveau réseau Wi-Fi via votre navigateur Web.
Consultez notre liste des meilleurs services VPN pour trouver un service VPN qui répond à vos besoins. Si cela était trop avancé pour vous, vous pourriez également envisager d'autres moyens de configurer un VPN à la maison.