Se disponiamo di una VPN commerciale (es. ExpressVPN, CyberGhost, NordVPN, ecc…) sovente per contratto è possibile connettere contemporaneamente un numero limitato di dispositivi, magari inferiore a quanti ne vorremmo connettere. Caso ancor più comune, è quello in cui possediamo dei devices che non supportano o non hanno client dedicati, messi a disposizione dal provider VPN (si pensi, ad esempio, a dispositivi wireless come un dispositivo ioT oppure ad un televisore o, ancora, ad un decoder IPTV embedded). In tutti questi casi non sarebbe possibile fruire del tunnel protetto a garanzia della nostra riservatezza.
Ebbene, Linux e Raspberry sono in grado di aiutarci nei nostri intenti attraverso un software chiamato RaspAP, il quale trasformerà il nostro piccolo computer in un gateway/router VPN. Questo programma crea un access point wireless attraverso l’interfaccia wi-fi del Raspberry, il quale veicola tutto il traffico proveniente dai client in modalità NAT all’interfaccia Ethernet che a sua volta rende sicuro tutto il traffico all’interno dell’interfaccia virtuale di gestione della VPN (TUN).
Il tutto comodamente, attraverso una semplice interfaccia grafica creata attraverso l’utilizzo di un web server lighttpd.
Ma entriamo subito nel cuore della questione senza perderci in ulteriori premesse.
Innanzitutto installiamo l’ultima versione disponibile di RaspberryPi OS, avendo cura di abilitare l’accesso da remoto attraverso SSH.
A questo punto colleghiamoci al Raspberry e aggiorniamo il sistema operativo con i comandi:
sudo apt update
sudo apt upgrade
ora riavviamo con sudo reboot
Di default il nostro Raspberry non ha le interfacce radio abilitate (wi-fi e bluetooth) pertanto digitiamo i seguenti comandi:
rfkill unblock all
rfkill list
Attraverso quest’ultimo comando verifichiamo che le suddette interfacce siano sbloccate correttamente.
Fatto ciò, digitiamo ora sudo raspi-config cerchiamo “Localisation options”. Modifichiamo la Timezone e la WLAN Country inserendo Rome e Italy.
ll sistema verrà riavviato.
A questo punto non resta che installare il software da GitHub con:
curl -sL https://install.raspap.com | bashLasciamo che l’installazione proceda. Essa richiede di rispondere ad alcune questioni, cui personalmente ho risposto. a tutte affermativamente salvo l’ultima che chiede se si desidera installare un sistema di blocco degli annunci pubblicitari. Ho saltato questo passaggio in quanto esulante dai nostri scopi.
Terminata l’installazione verrà richiesto di riavviare il nostro Raspberry.
Al riavvio, non dimentichiamo, per sicurezza, di variare la password di default si RasperryPiOS, ossia raspberry attraverso il comando:
passwd
(annoto che, invece, il nome utente di default é pi)
Per raggiungere il nostro nuovo router/gateway VPN sarà necessario cercare la rete generata dal nostro Raspberry di nome raspi-webgui e, successivamente, collegarsi con password di default ChangeMe
Andiamo all’indirizzo IP locale del nostro Raspberry (es. 192.168.1.1) con qualsiasi browser.
Il pannello di benvenuto ci richiederà nome utente e password di default, ossia – rispettivamente – admin e secret (che sei invitato caldamente a cambiare subito!).
Eccoci finalmente nella web-gui di gestione, che risulta sufficientemente completa per gestire comodamente i principali parametri di connessione.
Vi segnaliamo in particolare le seguenti modifiche:
HOTSPOT-Basic: cambiare il nome della rete wi-fi prodotta dall’AP
HOTSPOT-Security: é possibile modificare la password-wi-fi dell’AP
HOTSPOT-Advanced: imposta Country code su Italy
DHCP SERVER: in fondo imposta i server DNS forniti dalla tua VPN
DHCP SERVER-DHCP-List: é possibile verificare i client connessi all’ access point.
OPENVPN: inserisci le tue credenziali di accesso alla VPN e procurati il file di configurazione dal tuo provider VPN con estensione .ovpn. In alto a sinistra, se tutto è filato per il meglio, comparirà il semaforo verde con la scritta openvpn up
AUTHENTICATION: modifica dei parametri di accesso del pannello web
A questo punto puoi riavviare il tuo Raspberry, collegare i tuoi client e verificare che tutto sia tunnelizzato ricorrendo al sito DNSLEAKTEST.COM che verificherà il tuo IP (che dovrà corrispondere a quello della VPN) nonché che il DNS sia diverso da quello del tuo ISP.
Il software si dimostra ottimo e semplice nella gestione, ma soprattutto funzionante e persistente. Purtroppo supporta solo connessioni basate su protocollo OpenVPN e non Wireguard (anche se nella documentazione risulta supportato non ne ho ravvisato traccia) tuttavia é da notare come il primo sia ancora il più diffuso e affidabile.
Questo articolo é stato testato ricorrendo a NordVPN, tuttavia dovrebbe risultare funzionante con qualsiasi VPN commerciale basata su protocollo OpenVPN.
Spero di esserti stato utile e ti invito a lasciare un commento. Grazie e buon divertimento!
Please visit:
https://github.com/RaspAP
https://raspap.com
Credit photo: Richard Patterson
