Kết nối VPN là rất quan trọng nếu bạn muốn lướt internet an toàn trên các mạng Wi-Fi công cộng hoặc nếu bạn muốn vượt qua các hạn chế của quốc gia, chẳng hạn như Phát nhỡ khi bạn ở nước ngoài. Raspberry Pi có thể giúp bạn. Chúng tôi biến máy tính mini thành một bộ định tuyến VPN và máy chủ VPN.
Bạn cũng có thể kết nối thiết bị này với một bộ định tuyến VPN khác, để bạn có thể kết nối các thiết bị khác ở nhà với Raspberry Pi để xem các luồng nước ngoài, chẳng hạn.
01 Bộ định tuyến VPN
Nếu bạn muốn sử dụng VPN, bạn phải cấu hình nó trên từng thiết bị (xem thêm khóa học cơ bản về VPN). Nếu bạn muốn vượt qua các hạn chế của quốc gia trên nhiều thiết bị trong nhà, điều đó thật cồng kềnh. Đó là lý do tại sao chúng tôi đề xuất một cách tiếp cận khác: chúng tôi biến Raspberry Pi thành một điểm truy cập không dây. Sau đó, chúng tôi thiết lập kết nối VPN trên Pi để bất kỳ thiết bị nào lướt qua điểm truy cập đều tự động ở trên VPN. Bạn cần bộ điều hợp WiFi USB tương thích với Raspberry Pi.
02 Điểm truy cập
Đầu tiên, chúng tôi sẽ tạo một điểm truy cập không dây từ Pi của chúng tôi. Về điều này, chúng tôi đã tham khảo hội thảo trước về Raspberry Pi như một bộ định tuyến Tor. Hãy làm theo lời giải thích trong 12 bước đầu tiên của hội thảo đó. Khi bạn đã thực hiện đúng tất cả các bước đó, hãy thử kết nối với thiết bị không dây trên SSID của Pi của bạn. Nếu bạn gặp bất kỳ sự cố nào, hãy kiểm tra tại đây để xem bộ điều hợp Wi-Fi của bạn có được hỗ trợ trên Pi hay không và nếu bạn có thể cần tải xuống các trình điều khiển khác hoặc thực hiện các bước cấu hình đặc biệt.
03 Tor Gỡ bỏ
Nếu bạn không biến Raspberry Pi của mình thành một bộ định tuyến Tor trong hội thảo trước, hãy chuyển sang bước 5. Nếu không, chúng tôi cần phải hoàn tác thêm một vài bước sau đó. Đầu tiên, chúng tôi thiết lập các kết nối với mạng Wi-Fi để đi trực tiếp qua giao diện Ethernet thay vì thông qua phần mềm Tor. Chúng tôi xóa các quy tắc NAT cũ với sudo iptables -F và sudo iptables -t nat -F. Và chúng tôi xóa phần mềm Tor bằng sudo apt-get remove tor.
04 Tor loại bỏ (2)
Sau đó, chúng tôi nhập các quy tắc NAT mới bằng các lệnh sau: sudo iptables -t nat -A POSTOUTING -o eth0 -j MASQUERADE, sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN và sudo iptables -A FORWARD -i wlan0 -o eth0 -j CHẤP NHẬN. Lưu cấu hình với sudo sh -c "iptables-save> /etc/iptables.ipv4.nat". Trong hội thảo trước, chúng tôi đã đảm bảo rằng cấu hình đó được đọc trong khi bạn khởi động Pi của mình. Bây giờ chúng tôi đã hoàn tác tất cả các khía cạnh cụ thể của Tor từ hội thảo trước.
