Cómo usar su Raspberry Pi como un enrutador VPN

Gracias al Wi-Fi incorporado, la última versión de Raspberry Pi es más útil que nunca para proyectos de redes. Recientemente le mostramos cómo usar su Raspberry Pi como un punto de acceso inalámbrico, esencialmente un enrutador, y ahora tenemos un proyecto para usted que se basa en eso. Puede usar su Raspberry Pi como un punto de acceso VPN, lo que lo ayuda a navegar por la web de manera más privada. Así es cómo.

Cómo usar su Raspberry Pi como un enrutador VPN

Paso 1: convierte tu Pi en un punto de acceso inalámbrico

Encontrará todo lo que necesita en nuestra publicación de procedimientos.

Paso 2: Instalar OpenVPN

Vamos a usar un programa llamado OpenVPN para configurar nuestra VPN. Abra la línea de comando y escriba esto para obtenerlo:

sudo apt-get install openvpn -y

Ahora continúe y reinicie el Pi:

sudo reboot

Paso 3: Descarga y descomprime VyprVPN

Necesitaremos un programa más para este proyecto, y ese es VyprVPN. Vamos a obtenerlo a través de la línea de comando:

cd /etc/openvpn

Esto nos coloca en el directorio correcto.

sudo wget https://support.goldenfrog.com/hc/article_attachments/214728647/GF_OpenVPN_10142016.zip

Esto descarga el archivo.

sudo unzip GF_OpenVPN_10142016.zip

¡Y esto, por supuesto, lo desabrocha!

Paso 4: enumere las VPN

Vaya al nuevo directorio aquí, luego escriba ls para enumerar los archivos. Estamos usando la versión de 256 bits, por lo que nuestra ruta refleja eso.

cd GF_OpenVPN_10142016/OpenVPN256
 ls

Verá un montón de archivos que terminan en .ovpn. Estas son las diferentes VPN que puede usar, enumeradas por ubicación. Recuérdelos para cuando desee conectarse a VPN específicas (considere escribirlos o simplemente ejecute estos comandos nuevamente cuando los olvide).

Paso 5: Cree un archivo de autorización

Debe estar autorizado para usar VyprVPN. Vamos a crear un archivo de autorización:

sudo nano /etc/openvpn/auth.txt

Esto debería crear un nuevo archivo. En el archivo, escriba dos líneas. El primero será su nombre de usuario, el segundo su contraseña. No solo los está inventando: tienen que ser su inicio de sesión de VyprVPN (si no tiene una cuenta de VyprVPN, cree una). Ahora salga del archivo (Ctrl+X), guárdelo (Y) y confirme (Enter).

Paso 6: Ejecute una prueba

sudo openvpn --config "/etc/openvpn/GF_OpenVPN_10142016/OpenVPN256/FILENAME.ovpn" --auth-user-pass /etc/openvpn/auth.txt

¿Recuerdas la VPN que querías usar? Conecte eso donde tenemos FILENAME.ovpn. Si lo hizo bien, debería obtener un montón de texto que incluye las palabras felices «Secuencia de inicialización completada».

Paso 7: Diversión con iptables

Aún no hemos terminado. Cambiamos un montón de cosas en iptables cuando usamos nuestra Pi como punto de acceso inalámbrico, pero necesitamos cambiar eso ahora.

sudo iptables -F
 sudo iptables -t nat -F
 sudo iptables -X

Esto limpia las cosas viejas.

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
 sudo iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
 sudo iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT

Y esto es lo que queremos ahora. Esto enrutará la conexión wlan0 a través de nuestro túnel en lugar de a través de la conexión Ethernet.

sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"

Esto ahorra nuestro trabajo.

Paso 8: Automatiza las cosas

Configurémoslo para que nuestra VPN se inicie cuando se inicie nuestra Pi. Tendremos que editar el archivo rc.local.

sudo nano /etc/rc.local

En el archivo, busque la línea que dice «exit 0» y agregue estas líneas justo encima:

sleep 5
 sudo openvpn --config "/etc/openvpn/GF_OpenVPN_10142016/OpenVPN256/FILENAME.ovpn" --auth-user-pass /etc/openvpn/auth.txt

Al igual que la última vez, FILENAME.ovpn debe ser su elección desde el paso 4. Salga de aquí con las mismas pulsaciones de teclas que nuestro último paso de edición de archivos: Ctrl+X, Y, Enter.

¡Eso es! Todo debería funcionar correctamente ahora. Puede verificar para asegurarse de que todo comience con cada arranque reiniciando el Pi con Sudo Reboot.