Questa guida spiega come configurare un Raspberry Pi come access point Wi-Fi che instrada tutto il traffico attraverso una VPN utilizzando WireGuard. I passaggi seguono la logica di uno script Bash, ma vengono descritti in modo dettagliato.
PREREQUISITI
HARDWARE
- Raspberry Pi con modulo Wi-Fi integrato o adattatore USB Wi-Fi
- Alimentatore compatibile
- Scheda microSD con Raspberry Pi OS installato
- Connessione a Internet per scaricare i pacchetti
SOFTWARE
- Accesso con privilegi sudo
- File di configurazione WireGuard preconfigurato (salvato da Mullvad)
Per ottenere il file di configurazione collegarsi al link Sito Mullvad quindi inserire le credenziali
Cliccare su Configurazione WireGuard
Selezionare Linux
Selezionare Genera Chiave
Selezionare una o più posizioni di uscita con Paese Città Server
Scaricare file file-wg-001.conf e salvarlo sul raspberry nel path /etc/wireguard/mullvad-wg
PASSAGGI DI CONFIGURAZIONE
IMPOSTAZIONE DEI PARAMETRI DI CONFIGURAZIONE
Prima di iniziare, definire i seguenti parametri:
-
Interfaccia Wi-Fi: L’interfaccia wireless del Raspberry Pi (es.
wlan0
owlan1
). -
Indirizzo IP statico: L’indirizzo IP del Raspberry Pi (es.
192.168.4.1/24
). -
LAN Address: Il range della LAN (es.
192.168.4.0/24
). -
Range DHCP: Il range di indirizzi DHCP da assegnare (es.
192.168.4.200,192.168.4.225,255.255.255.0,24h
). -
SSID: Il nome della rete Wi-Fi (es.
MullVPN
). - Passphrase WPA: La password per la rete Wi-Fi (minimo 10 caratteri).
AGGIORNAMENTO E INSTALLAAZIONE DEI PACCHETTI NECESSARI
Aggiornare il sistema e installare i pacchetti richiesti con i comandi:
CONFIGURAAZIONE DELL’INTERFACCIA DI RETE
Modificare il file /etc/dhcpcd.conf per assegnare un indirizzo IP statico all’interfaccia Wi-Fi con il comando:
Aggiungiere le seguenti righe:
Riavviare l’interfaccia Wi-Fi per applicare le modifiche con i comandi:
CONFIGURAZIONE DI DNSMASQ
Fare un backup del file esistente e creane uno nuovo con i comandi:
Aggiungere il seguente contenuto:
CONFIGURAZIONE DI HOSTAPD
Creare un file di configurazione per Hostapd con il comando:
Quindi inserire le seguenti righe:
Specificare il percorso del file di configurazione:
ABILITAZIONE DELL’INOLTRO IP
Modifica il file /etc/sysctl.conf con il comando:
Aggiungere o decommentare la riga:
Applicare la configurazione con il comando:
CONFIGURAZIONE DI WIREGUARD
Copiare il file di configurazione WireGuard nella directory corretta con i seguenti comandi:
Avviare WireGuard e abilitare l’avvio automatico con i comandi:
CONFIGURAZIONE DELLE REGOLE DI NAT
Impostare il NAT per inoltrare il traffico con i seguenti comandi:
Salvare le regole iptables con il comando:
RIAVVIO E ABILITAZIONE DEI SERVIZI
Riavviare i servizi necessari e abilitarli all’avvio con i comandi:
VERIFICA DELLA CONFIGURAZIONE
Collegarsi alla rete Wi-Fi configurata e verificare l’indirizzo IP pubblico tramite VPN con il comando:
CONCLUSIONE
Seguendo questi passaggi, il Raspberry Pi verrà configurato come access point wireless sicuro che instrada il traffico attraverso WireGuard, garantendo privacy e sicurezza per tutti i dispositivi connessi.
AUTOMAZIONE DELL’INSTALLAZIONE
E’ possibile automatizzare tutta l’installazione e relativa configurazione con il seguente script
Download “Scripts_Setup_Mullvad_Raspberry.zip” Scripts_Setup_Mullvad_Raspberry.zip – Scaricato 159 volte – 2,11 KB
0 commenti