Главная » Wi-Fi

Raspberry pi вай фай

На чтение 11 мин Просмотров 1 Опубликовано
Содержание
  1. Безопасный Wi-Fi в отеле для всей семьи на Raspberry Pi
  2. Вариант первый (роутер на основе OpenWrt)
  3. Шаг первый
  4. Шаг второй
  5. Шаг третий
  6. Raspberry Pi 3: настройка Wi-Fi на всех моделях в консоли и GUI
  7. Предупреждение
  8. Видеоверсия
  9. Проверка подключения
  10. Настройка интерфейса
  11. Получение списка сетей
  12. Подключение
  13. Через графический интерфейс

Безопасный Wi-Fi в отеле для всей семьи на Raspberry Pi

Всем привет! Сегодня хочу рассказать о своем «семейном» проекте на Raspberry Pi. Путешествуя по миру, я постоянно сталкиваюсь с потребностью подключаться к быстрому и, что не менее важно, безопасному интернету.

Представьте ситуацию: вы въехали в отель со своей семьей, пару часов решаете вопросы с размещением и, изрядно устав, пытаетесь подключить всё семейство к сети: дети требуют мультики, супруга хочет поискать ближайшие магазины, где можно пошопиться, а тебе нужно просто поработать. Для этого ты цепляешь каждое устройство к точке доступа отеля и надеешься, что в эту сеть внедрены хоть какие-то механизмы защиты.

К типовым проблемам открытых беспроводных сетей относятся возможность перехвата трафика, подделка ответов веб-приложений и DNS-спуфинг, если сама сеть уже скомпрометирована. Поэтому в любой публичной сети нужно вести себя максимально осторожно. Один из лучших способов защитить свой трафик от влияния извне — использовать свой VPN.

В России с безопасностью беспроводных сетей дело обстоит еще более-менее. В других же странах, где мне довелось побывать, всё не так радужно. Что дает использование своего VPN? Возможность подключать все устройства семьи разом к интернету через публичные сети, при этом еще защищая трафик с помощью VPN. Про настройку собственного VPN есть отличный гайд на Youtube.

Собственно, идея не нова — решил сделать небольшой travel-роутер для семьи. Можно, конечно, использовать и готовые решения, однако у меня уже была «малинка» и внешние адаптеры к ней, поэтому для реализации моей задумки не пришлось ничего докупать. Плюс этот инструмент можно всегда хранить на флешке и использовать в семейных поездках, а в остальное время у «малинки» другая жизнь.

Я решил подготовить пошаговую инструкцию для тех, кто захочет повторить мой опыт. Надеюсь, он окажется для вас полезным.

Вариант первый (роутер на основе OpenWrt)

Суть схемы подключения: мы поднимаем на одном внешнем Wi-Fi интерфейсе «малинки» нашу точку доступа, к которой всегда будут подключаться наши беспроводные клиенты, а вторым адаптером (встроенным в моем случае, но при желании можно и второй внешний использовать) подключаемся к публичному Wi-Fi. При этом весь трафик наших беспроводных девайсов будет идти через наш VPN-туннель.

5) внешний USB Wi-Fi адаптер (у меня недорогой с AliExpress AC-1200 на чипсете MT7612U).

Шаг первый

Зальем образ OpenWRT на microSD-карту. Для этого нам пригодится следующее ПО: Raspberry Pi Imager, а также корректный образ OpenWRT. Нужный образ для вашей «малинки» можно найти по ссылке. Итак, запускаем Raspberry Pi Imager, указываем путь до файла с прошивкой OpenWRT, выбираем нашу microSD-карту, куда нужно записать файл, и жмем WRITE. Дожидаемся окончания процесса записи и проверки, потом извлекаем microSD-карту.

Читайте также:  Beeline интернет через wifi

Шаг второй

Вставляем microSD-карту в нашу «малинку» и подключаем ее к питанию. Далее подсоединяем ее к нашему домашнему роутеру, к которому подключен наш ПК, при помощи Ethernet-кабеля. Важно: для дальнейшей настройки нашей «малинки» необходимо, чтобы компьютер и «малинка» находились в одной подсети. В моем случае это 192.168.1.0/24 по умолчанию. После установки свежей прошивки OpenWRT интерфейс «малинки» будет иметь IP 192.168.1.1/24. Соответственно, для обеспечения сетевой связности необходимо, чтобы ваш компьютер находился в той же подсети.

Шаг третий

Чтобы продолжить настройку нашего будущего роутера, необходимо подключиться к нему по SSH. Можно рассмотреть вариант через GUI, однако в моем случае я использую CLI, все действия можно повторить и через графический интерфейс соответственно.

Нас пустит без пароля. Однако оставлять это так не будем, сразу же зададим секурный пароль.

Далее хорошим решением будет забэкапить файлы, которые мы будем править, на случай, если что-то пойдет не по плану 🙂

Настроим сетевые интерфейсы.

config interface 'loopback' option device 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config globals 'globals' option ula_prefix 'fd27:468f:224c::/48' config device option name 'br-lan' option type 'bridge' list ports 'eth0' config interface 'lan' option device 'br-lan' option proto 'static' option ipaddr '10.10.10.40' option netmask '255.255.255.0' option ip6assign '60' option force_link '1' config interface 'wwan' option proto 'dhcp' option peerdns '0' option dns '8.8.8.8 1.1.1.1'

А также дадим доступ к Интернету сегменту LAN:

vi /etc/config/firewall (здесь нам нужно изменить только одно значение — в зоне WAN option INPUT выставить ACCEPT).

Перезагружаем нашу малинку и подключаемся уже по измененному IP-адресу (в нашем случае это 10.10.10.40).

Далее нам нужно подключить адаптер Wi-Fi. Но прежде нам нужно доустановить драйверы для этого адаптера. Поэтому сначала подключим «малинку» к нашему домашнему Wi-Fi:

config wifi-device 'radio0' option type 'mac80211' option path 'platform/soc/fe300000.mmcnr/mmc_host/mmc1/mmc1:0001/mmc1:0001:1' option channel '7' option hwmode '11g' option htmode 'HT20' option disabled '0' option short_gi_40 '0' config wifi-iface 'default_radio0' option device 'radio0' option network 'lan' option mode 'ap' option ssid 'OpenWrt' option encryption 'none'

Далее продолжим настройку через GUI:

Вводим те же самые логин и пароль, с которыми мы логинились по SSH.

Переходим в настройки беспроводных сетей Network > Wireless

Нажимаем Scan и подключаемся к домашней беспроводной сети, чтобы установить драйверы для нашего Wi-Fi адаптера.

После того как у «малинки» появился доступ в интернет, обновляем пакеты OpenWRT и ставим драйверы для большинства адаптеров. Однако следует исходить из следующих моментов: чипсет адаптера, который у вас есть, должен быть совместим с OpenWRT (какие чипсеты в данный момент поддерживаются, можно проверить на официальном сайте OpenWrt).

opkg install kmod-mt76x2u kmod-rt2800-lib kmod-rt2800-usb kmod-rt2x00-lib kmod-rt2x00-usb kmod-usb-core kmod-usb-uhci kmod-usb-ohci kmod-usb2 usbutils nano

Убеждаемся, что внешний адаптер установился корректно.

Если интерфейс поднялся, значит, мы на верном пути.

Дальше нам нужно поднять свою точку доступа! Для этого необходимо отредактировать файл еще раз:

config wifi-device 'radio1' option type 'mac80211' option path 'scb/fd500000.pcie/pci0000:00/0000:00:00.0/0000:01:00.0/usb2/2-1/2-1:1.0' < --путь сгенерится автоматом, его трогать не нужно option channel '36' option band '5g' option htmode 'VHT80' option disabled '0'

Теперь у вас есть работающий travel-роутер. Подключаете всю семью один раз к Wi-Fi на «малинке» и всё. Для того чтобы интернет был на всех девайсах, вам достаточно подключиться к публичной сети. (Примечание: при подключении Wi-Fi адаптера используйте тот же USB-разъем, в ином случае интерфейс может не стартануть). Однако ваш трафик по-прежнему передается по незащищенному каналу, поэтому нужно настроить VPN.

В моем случае я буду настраивать подключение к собственному VPN-серверу. Настройка других VPN-провайдеров не будет сильно отличаться.

Наша «малинка» будет клиентом, который при получении доступа в интернет будет автоматически устанавливать соединение с VPN-сервером, формируя защищенный туннель, внутри которого будет передаваться весь трафик.

Установим необходимые пакеты для нашего VPN:

opkg install wireguard-tools

opkg install luci-app-wireguard

Далее заходим через GUI и добавляем новый интерфейс Network > Interfaces > Add New interface.

Даем название интерфейсу и выбираем протокол WireGuard VPN.

Далее импортируем конфигурацию для добавления нового клиента, которую можно получить с нашего VPN-сервера.

Дальше нам нужно настроить правила для межсетевого экрана следующим образом:

Во вкладке Network > Firewall добавить новую зону и выставить параметры:

Интерфейс выбираем тот, который относится к туннелю Wireguard, смотрим из какой зоны нам разрешен форвардинг.

Далее выбираем Save и Save&Apply.

Для того чтобы весь трафик у нас ходил только через наш туннель и никак иначе, можно дополнительно скорректировать правило межсетевого экранирования следующим образом: заходим в настройки зоны Lan и выставляем параметр Allow forward to destination zones таким образом, что из сегмента Lan будет доступ только в сегмент нашего туннеля.

На этом настройка роутера для путешествий на основе Raspbery Pi завершена :) Дальше, когда вам потребуется на новом месте раздать Wi-Fi для всей семьи, вам нужно будет подключиться к «малинке», зайти в Network > Wireless и подключиться к новой сети.

Данный способ настройки travel-роутера не отличается простотой, однако обладает высокой надежностью, позволяет использовать основные преимущества открытой прошивки и требует настройки всего лишь один раз. Дальше можно создать образ и пользоваться им для быстрого развертывания.

Вторым способом превратить «малинку» в travel-роутер поделюсь в следующем посте, чтобы не нагружать этот)

Автор: Евгений Артемьев, Консультант по информационной безопасности "Инфосистемы Джет"

Источник

Raspberry Pi 3: настройка Wi-Fi на всех моделях в консоли и GUI

WiFiGid

Приветствую! В этой статье мы посмотрим, как можно произвести настройку Wi-Fi в Raspberry Pi через консоль и не только. Аккуратно, точно, без воды от нашего вайфайного портала. Поехали!

Нашли ошибку? Есть дополнение? Обязательно напишите об этом в комментариях к этой статье. Помогите другим читателям решить их проблему!

Предупреждение

По умолчанию в Raspberry Pi нет Wi-Fi модуля. Он появляется только в модели Raspberry Pi 3. Для использования Wi-Fi можно использовать почти любой адаптер, подключенный через USB – донгл.

Raspberry Pi 3: настройка Wi-Fi на всех моделях в консоли и GUI

Ниже мы рассмотрим использование Wi-Fi для всех моделей. Просто напаситесь терпением или же перейдите сразу на интересующую вас главу. Будет рассмотрено подключение исключительно через консоль, так как через графический интерфейс особенных действий и не требуется – все понятно без лишних морок.

Видеоверсия

Проверка подключения

Прежде чем использовать Wi-Fi, предлагаю посмотреть, а находит ли его устройство вообще. Это очень актуально для подключаемых «свистков», но и на «третьей Малине» можно проверить – а вдруг с модулем что-то не в порядке.

Делаем так: подключаем наш модуль в USB порт, запускаем консоль через тот же Putty, вводим команду:

Должен вывестись список USB устройств, среди которых нам нужно найти наш адаптер, который обычно подписан как Wireless Adapter. Можно и сразу перейти во включенные адаптеры через команду:

Наш беспроводной адаптер обычно обозначается как wlan0 (стандартно для Linux, на котором и основан Raspbian). Здесь же уже после настройки конфигурационных файлов будет написан выданный IP адрес в случае удачного подключения. Рекомендую по завершению и перезагрузке еще раз воспользоваться этой командой.

Настройка интерфейса

Если с модулем все в порядке, и он отображается среди подключенных, значит самое время посмотреть настройки интерфейса. Обычно там все в полном порядке, но как-то с вузовских времен пальцы тянутся взглянуть на них.

Его содержание должно быть примерно таким (верхнюю часть не трогаем, нас интересуют именно эти 4 строчки):

allow-hotplug wlan0
iface wlan0 inet manual
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
iface default inet dhcp

auto wlan0
iface wlan0 inet dhcp
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Получение списка сетей

Едем дальше, попробуем просканировать все окружающие нас сети через этот модуль:

Нашли нужную сеть? Запомнили ее SSID (имя сети)? Переходим непосредственно к подключению.

Подключение

На Linux удобно вводить данные для доступа к сети заранее. Делается это в файле:

В секции network здесь и указываются данные для авторизации в сети:

network= ssid=”имя_сети”
psk=”пароль_сети”
proto=WPA
key_mgmt=WPA-PSK
pairwise=TKIP
group=TKIP
id_str=”имя_сети”
>

На самом деле минимально достаточно ввести два поля – ssid и psk, все остальное определится уже в процессе. Здесь показан вариант очень точной настройки в случае возникновения необходимости.

Если данные сохранены в файле верно (считайте, что это сделали автоматическое запоминание сети), то для подключения к любой доступной сети в нашем поле зрения достаточно выполнить команду:

Найдет известные сети и попробует подключиться к ним. А можно и просто перезагрузить через

Т.к. в конфигурации у нас указано dhcp – все найдет и подключится тоже самостоятельно.

Через графический интерфейс

Здесь все зависит от вашей версии операционной системы, но обычно подключение выглядит вот так:

Raspberry Pi 3: настройка Wi-Fi на всех моделях в консоли и GUI

Т.е. привычно – щелкнули по значку, выбрали нужную сеть среди доступных, ввели от нее пароль. Никаких предварительных настроек и изменений файла не требуется. В случае же необходимости точной настройки (как правило ручного назначения IP адреса) лучше это сделать через правую кнопку мыши и выйти вот на такое меню:

Raspberry Pi 3: настройка Wi-Fi на всех моделях в консоли и GUI

Вот и все. Если есть что дополнить или остались вопросы – пишите смело в комментарии. Вместе мы можем помочь друг другу и разрешить все вопросы в этой сфере!

Источник

Оцените статью
© 2023 Posetke
Adblock
detector