Технология WiFi в нашей время является одной из самых популярных технологий для осуществления беспроводной связи. Но в подобных условиях особенно остро стоит проблема перехвата пользовательской информации. И если вы хотите защитить свои данные от несанкционированных посягательств на них со стороны других лиц, то для использования технологии WiFi желательно использовать свой собственный роутер (маршрутизатор). И в данной статье мы рассмотрим создание своего собственного WiFi роутера на основе платы Raspberry Pi.

Ранее на нашем сайте мы также рассматривали создание ретранслятора WiFi сигнала на основе модуля ESP8266.

Что такое OpenWrt

OpenWrt (Open Wireless Router) – это операционная система с открытым исходным кодом на основе Linux, которая была разработана для встраиваемой электроники. Она позволяет разработчикам модифицировать (настраивать) программное обеспечение на совместимых сетевых устройствах. Благодаря ей нам доступен следующий функционал:

• понятная и "естественная" блокировка рекламных объявлений, которая сделает ваш серфинг в сети интернет более комфортным;
• возможность использования VPN аддонов, исключающих возможность контроля со стороны интернет-провайдера вашего трафика и ваших поисковых запросов;
• обновления программного обеспечения. Многие производители роутеров спустя некоторое время прекращают выпуск для них обновлений прошивки, что делает их уязвимыми к новым возникающим угрозам безопасности. OpenWrt имеет огромное "живое" сообщество разработчиков, которое всегда выпускает обновления своего программного обеспечения, поэтому вы можете быть уверены в том, что ваш роутер будет защищен от новых угроз;
• поскольку OpenWrt основана на дистрибутиве Linux, это означает что она по умолчанию не восприимчива к большинству обычных атак.

В данном проекте мы рассмотрим установку программного обеспечения OpenWrt на плату Raspberry Pi, которую будем использовать в качестве роутера, работающего мостом между роутером от вашего интернет-провайдера и вашим компьютером.

Необходимые компоненты

1. Плата Raspberry Pi 3-й или 4-й серии (купить на AliExpress).
2. Источник питания.
3. Ethernet LAN кабель.
4. Обычный WiFi роутер (можно от провайдера).
5. SD карта и модуль чтения SD карт.

Принципы работы нашего проекта

Основное устройство, которое предоставляет нам доступ в сеть интернет, это WiFi роутер от провайдера, но вместо непосредственного подключения наших устройств к этому роутеру мы будем подключать к нему нашу плату Raspberry Pi с помощью сетевого (LAN) кабеля. И в этом случае наша плата Raspberry Pi с загруженной в нее операционной системой (ОС) OpenWrt будет работать как точка доступа WiFi для всех ваших остальных устройств. В данной статье мы рассмотрим как установить и настроить OpenWrt на плату Raspberry Pi, чтобы эффективно использовать ее в качестве персонального WiFi роутера.

Принцип работы нашего проекта роутера наглядно представлен в следующем видео:

Установка OpenWrt на плату Raspberry Pi и настройка точки доступа WiFi

1. Вначале необходимо скачать файлы образа самой последней стабильной версии OpenWrt с ее официального сайта.

Выберите модель платы Raspberry Pi, которую вы будете использовать, и скачайте файл образа EXT4 (мы рекомендуем использовать плату Raspberry Pi 3-й или 4-й серии).

2. После успешного скачивания последней сборки ОС OpenWrt нам необходимо поместить ее на SD карту, но для этого нам понадобится два дополнительных инструмента: SD Card Formatter для очистки SD карты и Balena Etcher для записи файла образа на SD карту. Их можно скачать с их официальных сайтов.

3. После того как вы скачаете и установите эти программы, вставьте SD карту в модуль чтения для нее и затем в компьютер. Откройте SD Card Formatter > выберите SD карту > нажмите на format.

4. Откройте программу Balena Etcher Tool и выберите в ней “Flash from file option”.

5. Выберите файл образа (image file), который вы загрузили с официального сайта OpenWrt на шаге 1.

6. Нажмите на кнопку Select Target и выберите вашу карту.

7. И, наконец, нажмите на кнопку Flash Button. После этого OpenWrt будет смонтирована на вашу SD карту и теперь ее можно будет вставлять в плату Raspberry Pi.

8. Перед загрузкой Raspberry Pi нам необходимо указать IP шлюз по умолчанию (default gateway) для нашего роутера от провайдера. Для этого подключите ваш Wi-fi роутер к компьютеру, откройте CMD (командную строку) и выполните в ней следующую команду:

После чего в разделе LAN adapter option вы увидите Default Gateway IP для вашего роутера. Запишите его – он нам потребуется в дальнейшем.

9. Теперь вам необходимо отключиться от вашего Wi-fi. Вставьте подготовленную SD карту в вашу плату Raspberry Pi и подключите к ней источник питания. Используя кабель Ethernet LAN подключите плату Raspberry Pi к вашему компьютеру.

10. После этого вы увидите на экране компьютера основные свойства вашей Ethernet сети.

11. Откройте командную строку (Command Prompt) и выполните команду:

Эта команда покажет вам список всех доступных устройств в вашей сети. Запишите IP адрес вашего устройства, который будет в следующем формате:

Это будет IP адрес вашей платы Raspberry Pi и мы его будем использовать чтобы подключиться к плате по протоколу SSH (Secure Shell Protocol).

12. Если у вас Windows 10 или выше, вы можете непосредственно подключиться по протоколу SSH к плате Raspberry Pi используя команду:

Здесь root – это имя пользователя по умолчанию, а 192.x.x – IP адрес (если командная строка будет запрашивать у вас пароль, оставьте его пустым).

Примечание: командная строка спросит вас хотите ли вы продолжить соединение, напечатайте yes и нажмите enter.

Также для доступа к плате Raspberry Pi по протоколу SSH можно использовать программу PuTTy. В этом случае начните с SSH клиента, показанного на рисунке выше.

Когда вас спросят имя пользователя (Username) введите “root”, а поле для ввода пароля оставьте пустым.

13. Когда вы успешно подключитесь к плате Raspberry Pi по протоколу SSH вы увидите приглашение, которое будет означать что OpenWrt успешно установлена и загружена.

14. Выполните команду:

С ее помощью вы установите пароль для вашего устройства, он будет использоваться только когда вы будете снова подключаться к плате через протокол SSH или через web панель инструментов.

15. Теперь нам нужно отредактировать два файла конфигурации. Поскольку обычно используемый в Linux-подобных системах редактор ‘nano’ недоступен в OpenWrt, мы будем использовать текстовый редактор "vim".

16. Сначала нам необходимо изменить наш текущий каталог, сделаем это с помощью команды:

17. Вы можете посмотреть все доступные файлы конфигурации с помощью команды:

18. Сначала отредактируем файл сети с помощью команды:

19. После того как этот файл откроется, нажмите кнопку ‘i’ на клавиатуре чтобы начать его редактирование. Окно редактирования в этом случае будет выглядеть примерно следующим образом:

20. Сначала нам в настройки необходимо добавить IP шлюз по умолчанию для роутера, который мы определили на шаге 8.

Также нам необходимо добавить настройку dns с тем же самым IP.

Эти изменения должны выглядеть примерно следующим образом:

21.Теперь вам необходимо изменить IP в опции ipaddr таким образом, чтобы первые 3 части IP адреса были бы такими же как у шлюза, а опция dns отличалась.Эти изменения должны выглядеть примерно следующим образом:

22. После того как вы закончите вносить все изменения в файл, для выхода из файла нажмите ESC.

После этого введите команду:

Нажмите Enter и тогда ваши изменения будут сохранены.

23. Теперь нам необходимо отредактировать этот файл по беспроводному каналу связи, для этого используйте команду:

- измените опцию отключения с ‘1’ на ‘0’;
- измените шифрование (encryption) с ‘none’ на ‘psk2’.

Создайте новую опцию для ключа (new option key) и введите пароль для точки доступа WiFi в кавычках. В этом случае сделанные изменения должны выглядеть примерно следующим образом:

24. Проделайте аналогичную процедуру сохранения и выхода из файла, то есть нажмите сначала ESC, а потом введите команду:

25. После того как вы нажмете Enter все необходимые настройки будут сделаны, нам нужно будет всего лишь перезагрузить сеть с помощью команды:

26. Это приведет к закрытию вашего SSH соединения и рестарту вашей платы Raspberry Pi. Также вы можете отключить Ethernet LAN кабель от вашего компьютера.

27. После того как плата Raspberry Pi перезагрузится вы можете увидеть точку доступа OpenWrt среди ваших Wi-fi устройств находящихся поблизости. Вы можете легко к ней подключиться введя ключ, введенный вами ранее.

28. Вы можете открыть панель управления OpenWrt из любого браузера, просто введя там в строке браузера ее IP адрес. Зайти в нее вы сможете введя в качестве имени пользователя "root", а пароль для входа в нее вы установили на шаге 14.

29. После того все настройки в панели управления OpenWrt будут сделаны, мы можем подключить один конец Ethernet кабеля в ваш роутер от провайдера, а другой – в вашу плату Raspberry Pi.

Перезагрузите плату Raspberry Pi, отключив и подключив снова питание. После этого вы сможете заметить точку доступа OpenWrt среди всех доступных Wi-fi устройств. И если ваша плата Raspberry Pi подключена кабелем к роутеру, то вы можете успешно выходить в интернет, используя эту созданную нами точку доступа.

2 352 просмотров