用樹莓派架設SSL VPN 最低成本打造窮人翻牆梯

先使用SDFormatter將SD卡格式化，格式化完成後，可以看到相關訊息，再按下〔確定〕按鈕即可，如圖2所示。

▲圖2 使用SDFormatter完成SD卡格式化。

接著使用Win32DiskImager將先前下載的Image檔燒錄進該SD卡中，如圖3所示。先點選資料夾圖示，選擇要燒錄進去的檔案（先前下載備用的檔案），再按下〔Write〕，看到「Write Successful.」訊息後，按下〔OK〕按鈕即可。

▲圖3 使用Win32 Disk Imager燒錄Image檔至SD卡。

至此，安裝OpenWRT至Pi的工作已經完成，真是簡單輕鬆！

OpenWRT基礎設定

將SD卡裝入Pi的SD卡插槽後送電開機，在很短的開機時間之後，可以使用瀏覽器透過「192.168.1.1」的IP位址連入OpenWRT（當然記得要將網路線插入Pi內建的網路卡插孔）。

登入後，預設是沒有密碼的，為了增加安全性，登入後請記得至System→Administartion設定登入密碼，接著設定LAN的IP。在這裡需要說明一下，為了提供USB網路卡的支援，因此要先讓OpenWRT連上Internet以更新下載相關Package。

在此先將LAN的IP設定為192.168.1.254，並將Default Gateway設定為192.168.1.1，這是筆者家中分享器的LAN IP Address（請依自己的現況進行調整）。

依序點選Network→Interfaces→LAN→Edit進行設定，設定後記得按下〔Save & Apply〕使其生效。設定結果如圖4所示。

▲圖4 設定LAN IPv4 address及IPv4 gateway。

OpenWRT—安裝及設定USB網卡套件

將USB網路卡接上Pi，要讓OpenWRT認識剛剛安裝的USB網卡。點選Sytem裡面的Software。接著點選Update lists，以進行相關套件資訊的更新。

在更新後，目前的位置應該是在Actions裡，Filter的部分輸入kmod-usb-net，並按下〔Find package〕按鈕，如圖5所示。

▲圖5 安裝kmod-usb-net-asix套件。

然後點選Available packages(kmod-usb-net)，可以找到kmos-usb-net-asix項目，並點選最前方的Install連結，它會自行將所需套件一併進行安裝。

在此頁面內就能看出有哪些USB網卡是OpenWRT可以採用安裝Package的方式提供支援，整理如表1所示，以便讀者購買網卡時參考。

表1 OpenWRT支援的USB網卡

這裡要說明一下，Pi也有其支援的USB網卡列表，但由於作業系統是OpenWRT，因此還是以OpenWRT支援的為準。

待安裝完成之後，將OpenWRT重開機，點選System→Reboot後再點選Perform reboot連結。開機完成後，依序點選Network→Interfaces。

這個時候還看不到新出現的網卡，接著點選〔Add new interface〕按鈕，以進行Create Interface的部分。

在Name of the new interface部分輸入wan，在Cover the following interface上則點選新出現的eth1，最後按下右下角的〔Submit〕按鈕送出設定，如圖6所示。

▲圖6 設定WAN Interface。

緊接著進行WAN IP的設定，在此例中使用的是固定IP，讀者的環境可能是透過PPPoE取得固定IP，請依現況調整，最後點選〔Save & Apply〕使其生效，操作結果如圖7所示。

▲圖7 WAN IP相關設定。

設定完成後，記得把網路環境恢復成原先規劃的樣子。以筆者而言，是將ATUR（VTUR）下的網路線直接連接在Pi的USB網卡上，並將Pi內建的網路卡與家裡的內網進行銜接，請讀者依自己的網路環境進行調整。

OpenWRT—SSL VPN相關套件安裝

SSL VPN的部分，使用的是OpenConnect SSL VPN，相關說明可以參考「http://www.infradead.org/openconnect/」。

它可以相容於Cisco和Junper兩大網路巨擘的SSL VPN產品，這也是筆者選擇此套件的原因。在此要安裝的套件有二，其一是ocserv，它是SSL VPN Server，目標是建立安全、輕量、快速，而且能簡易設定的VPN Server，它實現了OpenConnect SSL VPN的協定，並且相容於許多大公司的SSL VPN 產品。