OpenConnect Raspberry OpenWRT Linux SSL 樹莓派 VPN

用樹莓派架設SSL VPN 最低成本打造窮人翻牆梯

2015-07-13
Raspberry Pi是目前非常熱門的開放硬體,價格低廉且用途廣泛,對此本文將示範如何在Raspberry Pi上使用OpenWRT以最低的成本架設基於OpenConnect的SSL VPN。
這幾年來,對岸對於網路的限制日趨嚴格,許多VPN的解決方案都被封鎖,不僅自建的PPTP VPN/L2TP VPN被封鎖,甚至許多商業版本的VPN也無法使用。

SSL VPN相對其他VPN而言,其內容較難判讀,因此被封鎖的比例較低。但提供SSL VPN往往需要使用高價的設備或購買高價的軟體,對個人用戶或中小型企業而言,實在是一大筆開銷。

本文將示範使用目前火紅的Raspberry Pi,在該設備上架設針對嵌入式設備開發的路由器套件OpenWRT,並在OpenWRT上安裝OpenConnect Server,藉此提供SSL VPN的功能,以減少所需的成本。


行前準備

在開始之前,必須先準備好以下所列的相關硬體、儲存媒體、作業系統以及USB網路卡。

硬體

此次使用的是Raspberry Pi(以下稱為Pi),讀者也可以使用效能更高的Raspberry Pi 2(以下稱為Pi 2)。

選擇Pi的原因是其單價低(目前Pi正在降價中,網路上亦可找到便宜的出清品),並且相當節能省電(Pi Mode B每小時功率為3.5瓦,連續開機12天才使用1度電),相對於之前使用的PC,可大幅度減少電費。

儲存媒體

Pi本身不提供儲存裝置,因此必須使用SD卡安裝OS使其運作,在本文中以SD卡作為OpenWRT的開機碟。OpenWRT的套件都不大,因此容量只需準備2G以上即可。由於筆者手邊只有16G容量的SD卡,因此之後的示範都是以16G SD卡作為範例。

在這裡要提醒一下,由於Pi 2使用的是MicroSD卡,若使用Pi 2,在選購SD卡時務必確認其種類。

作業系統

在OpenWRT部分,這裡使用的版本是2014-10-02,若採用Pi 2,可使用2015-02-10的版本(需安裝2014-10-02再上patch)。


USB網路卡

由於Pi本身僅內建一張有線網卡,因此必須加裝USB網卡,將其WAN與LAN予以切割以利後續網路設計。OpenWRT能夠支援的USB網路卡有限,因此選購時要特別小心。

筆者選用的USB網路卡是使用ASIX晶片,在購買前務必確認其晶片組為何。另外,在台灣常見的是採用Realtek晶片設計製造的,OpenWRT並未全面支援,所以購買時請多加小心,之後的章節會列出目前支援的USB網路卡。

測試架構說明

此次測試架構圖如圖1所示。在Internet上的使用者可以透過Internet連線至Raspberry Pi,並且與其建立SSL VPN連線。

在建立連線之後,就可以透過SSL VPN的連線與後端的伺服器、資料庫連線,進行日常維運或者緊急維護之類的工作。


▲圖1 Remote Access VPN架構圖。

安裝OpenWRT至Raspberry Pi

先到「http://wiki.openwrt.org/toh/raspberry_pi」,找到要使用的版本。以Pi為例,使用2014-10-02,因此點選Download裡的連結「http://downloads.openwrt.org/barrier_breaker/14.07/brcm2708/generic/」。開啟後下載openwrt-brcm2708-sdcard-vfat-ext4.img,另存新檔備用。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!