• Hola Guest, Si quieres poner tu granito de arena para mantener el foro y colaborar económicamente con su mantenimiento.

    Puedes hacerlo aquí: https://www.lonasdigital.com/donaciones/

    Si necesitas invitación para el registro, solicítala en nuestro Telegram, Facebook o X (Twitter)


Vpn con Raspberry Pi para toda la casa

K

k4ys3r

Usuario VIP
Joined
April 28, 2011
Messages
292
Reaction score
286
Points
81
Buenas, quiero motar una Raspberry Pi que se conecte a openvpn y que me de wifi para los dispositivos de mi casa tv, deco, tlf, etc y que pase por la vpn, no se si me explico?

Sabe alguien como crear este proyecto con una Raspberry Pi?
 
No sé si lo he entendido bien... ¿Lo que quieres es crear con tu raspi un punto de acceso WiFi que canalice todo el tráfico a través de OpenVPN para que luego todos tus dispositivos domésticos se conecten a ella y de este modo estén protegidos?

Si es así, lo primero que necesitas es flashear la microsd con la imagen que tengas pensado usar, por ejemplo Raspberry Pi OS. Despues de eso lo básico... Configurarla a tu gusto (según tus prioridades y necesidades) y conectarla a Internet.

Actualiza la raspi antes de nada:
Code:
sudo apt-get update && sudo apt-get upgrade -y

Luego Instala OpenVPN en la raspi por ejemplo con:
Code:
sudo apt-get install openvpn -y

Coloca los archivos de configuración de OpenVPN en /etc/openvpn/

Conéctate a la VPN:
Code:
sudo openvpn --config /etc/openvpn/nombre_de_tu_archivo_de_configuración.ovpn
(en nombre_de_tu_archivo_de_configuración se entiende que tienes que poner el nombre del archivo de configuración que has metido anteriormente)

Configura el punto de acceso WiFi e Instala hostapd y dnsmasq:
Code:
sudo apt-get install hostapd dnsmasq -y

Configura hostapd en su archivo de configuración /etc/hostapd/hostapd.conf:
Code:
interface=wlan0
driver=nl80211
ssid=NombreDeTuRed
hw_mode=g
channel=7
wmm_enabled=0
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=TuContraseñaWiFi
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

(Ojo por que éste puede diferir del que tengas tú, sentido común)

Configura dnsmasq en su archivo de configuración /etc/dnsmasq.conf:
Code:
interface=wlan0
dhcp-range=192.168.4.2,192.168.4.20,255.255.255.0,24h

(Repito...Ojo por que éste puede diferir del que tengas tú, sentido común)

Habilita el reenvío de IP y configura iptables:

- Habilita el reenvío de IP:
Code:
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo nano /etc/sysctl.conf

- Descomenta:
Code:
net.ipv4.ip_forward=1

Configura iptables para redirigir el tráfico:
Code:
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Y por último, Inicia los servicios hostapd y dnsmasq:
Code:
sudo systemctl start hostapd
sudo systemctl start dnsmasq

Siguiendo estos pasos que te dejo, la raspi actuará como un punto de acceso WiFi, y todo el tráfico de tus dispositivos pasará a través de la VPN de la misma.

Espero que te sirva de ayuda o almenos te oriente en lo que realmente buscas si no es el caso ;)

Saludos
 
No sé si lo he entendido bien... ¿Lo que quieres es crear con tu raspi un punto de acceso WiFi que canalice todo el tráfico a través de OpenVPN para que luego todos tus dispositivos domésticos se conecten a ella y de este modo estén protegidos?

Si es así, lo primero que necesitas es flashear la microsd con la imagen que tengas pensado usar, por ejemplo Raspberry Pi OS. Despues de eso lo básico... Configurarla a tu gusto (según tus prioridades y necesidades) y conectarla a Internet.

Actualiza la raspi antes de nada:
Code:
sudo apt-get update && sudo apt-get upgrade -y

Luego Instala OpenVPN en la raspi por ejemplo con:
Code:
sudo apt-get install openvpn -y

Coloca los archivos de configuración de OpenVPN en /etc/openvpn/

Conéctate a la VPN:
Code:
sudo openvpn --config /etc/openvpn/nombre_de_tu_archivo_de_configuración.ovpn
(en nombre_de_tu_archivo_de_configuración se entiende que tienes que poner el nombre del archivo de configuración que has metido anteriormente)

Configura el punto de acceso WiFi e Instala hostapd y dnsmasq:
Code:
sudo apt-get install hostapd dnsmasq -y

Configura hostapd en su archivo de configuración /etc/hostapd/hostapd.conf:
Code:
interface=wlan0
driver=nl80211
ssid=NombreDeTuRed
hw_mode=g
channel=7
wmm_enabled=0
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=TuContraseñaWiFi
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

(Ojo por que éste puede diferir del que tengas tú, sentido común)

Configura dnsmasq en su archivo de configuración /etc/dnsmasq.conf:
Code:
interface=wlan0
dhcp-range=192.168.4.2,192.168.4.20,255.255.255.0,24h

(Repito...Ojo por que éste puede diferir del que tengas tú, sentido común)

Habilita el reenvío de IP y configura iptables:

- Habilita el reenvío de IP:
Code:
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo nano /etc/sysctl.conf

- Descomenta:
Code:
net.ipv4.ip_forward=1

Configura iptables para redirigir el tráfico:
Code:
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Y por último, Inicia los servicios hostapd y dnsmasq:
Code:
sudo systemctl start hostapd
sudo systemctl start dnsmasq

Siguiendo estos pasos que te dejo, la raspi actuará como un punto de acceso WiFi, y todo el tráfico de tus dispositivos pasará a través de la VPN de la misma.

Espero que te sirva de ayuda o almenos te oriente en lo que realmente buscas si no es el caso ;)

Saludos

Gracias es lo que buscaba. ahora tengo un par de dudas y me dices

Esta configuración que me das es para crear una Raspberry Pi con openvpn server o como cliente?

Como bien dices al principio de tu post busco canalizar todo el trafico de casa por la vpn de la raspberry, pero con matices...

tengo un openvpn en un servidor 24/7 busco conectar 4 viviendas en distintos putos del país y en el extranjero a la vpn que ya tengo para que el trafico pase por la misma ip. Entre otras cosas lo quiero para Netflix. con la nueva actualización no se puede compartir Netflix fuera del hogar y de esta forma los 4 hogares estarían en el mismo "hogar" de cara a netflix. También para otras plataformas que fuera de españa no me dejan conectar con mi cuenta.



La idea seria
1- tener los cuatro hogares conectados a la openvpn que ya tengo creada, es decir las 4 raspberry como cliente, deduzco que es la configuración que me pones.
2- otra opcion seria en vez de usar la vpn que tengo en un server de tercero, crear una vpn en mi casa y conectar las otras 3 hogares a esta vpn, en casa tengo 1Gbs creo que seria mas que suficiente para tener los 4 dispositivos tirando de streaming a la vez.
3- seria posible aparte de usar la raspberry como punto de acceso wifi de tener conectado por cable la tv, deco, etc por experimentar
4- con una raspberry 4 4g seria suficiente para cada hogar y tener varios dispositivos tirando con peliculas online a la vez?

De nuevo, gracias por el curro y la molestia de poner el tuto
 
Si, entiendo lo que quieres hacer, eso te valdría tanto para netflix, disney, (incluso para o11,) etc...

Lo que te pasé en principio te sirve para hacer de cliente como de servidor, pero pensé que se entendería, quizás he obviado bastantes pasos, solo que para servidor evidentemente necesitarás realizar configuraciones adicionales para que actue como tal.

Por tanto, si tu idea es ponerlo como servidor tendrás que primero antes de nada configurarlo como tal, generar las claves y los certificados para el servidor y los clientes y toda configuración adicional que requieras, por eso te dije que depende de lo que necesites y requieras.

Asegurarte de que tienes configurada la red para que actue como servidor y permitir ya sea por reglas o por el cortafuegos el paso al tráfico de la VPN que vayas a usar, configurar correctamente el reenvío de IPs para dirigir correctamente el tráfico a través de la VPN igualmente., etc..

La raspi 4 si no me equivoco puede actuar como un punto de acceso WiFi para otros dispositivos inalámbricos y también permite conectar otros dispositivos por cable a través de su puerto Ethernet o como en mi caso con la 3 por uno adicional USB-RJ45. Por lo que sería posible tener conectado a esta otros aparatos, todo es trastear, yo por ejemplo le estoy dando un uso similar, pero con otro enfoque diferente ya que para tanto no me da la pobre.

Referente a la conexión, 1000/1000 Tienes de sobra para lo que quieres, el problema es que las VPN te ralentizan todo muchísimo y si no es ilimitada terminas quedándote sin ancho de banda en 0,0. Y lo peor es que de nada te sirve tener 1000/1000 si la VPN va a pedales. Ojo con montarte una free que tire de sitios que no tengas control, es el camino, pero hay que saber de dónde tirar con seguridad. Como consejo personal no olvides meter de por medio DnsCrypt si puedes.

Una raspi 4 con 4GB de RAM debería ser suficiente para manejar múltiples conexiones y dispositivos transmitiendo contenido en línea a la misma vez, siempre y cuando tu conexión, cableado y servidor VPN lo permitan.
En este caso concreto ya que dices y comentas que quieres ver pelis online a la vez, para tareas intensivas como transcodificación constante a través de Plex u otro similar, los 4GB de RAM ya te advierto que podrían resultar muy cortitos. Ojo no digo que no rule, pero sí que va a ir muy justo. Una cosa es para hacer de servidor VPN o similar y otra es servir contenido en línea.

Aunque también te digo que si el contenido a reproducir está almacenado en discos duros de servidores externos mediante nfs puede servirte sin problemas, aparte puedes optimizar la raspi con zram y el algo zstd para aliviar la carga un poco e intentarlo. no obstante como te digo, tanta tralla no le he llegado a meter a una raspi pero tiene pinta que va a sufrir de lo lindo, en servidores dedicados sí que he probado lo que quieres y ya te digo que 4 GB de RAM para ese tipo de uso se queda muy corto. Mínimo 16 GB de RAM y sigues quedándote corto. Ideal 32 GB para ir relajados, que no sobrados y más si la idea es que tiren más personas.

Te va a tocar primero de todo optimizar la raspi para lo que tienes pensado, luego podrás ir probando si aguanta la pobre o no. En un dedicado simple de 8 núcleos y 16 GB de ram compartiendo plex en su día con 4 familiares iba de sobrado, la Cpu ni se coscaba y la RAM teniendo como te comenté zram con ese algo tiraba antes de la memoria compartida que de la ram real, haciendo que la cpu no llegara a estar siempre al máximo. Ese dedicado si no recuerdo mal era una puta mierda, lo único bueno que tenía era la CPU, por lo que igual con suerte consigues poner este proyecto en marcha exitosamente en tu raspi ;)

No sé ya si me he dejado algún punto sin contestarte, si es así insiste de nuevo y te contesto en cuanto pueda.

No me entretengo más que ando liado con el foro, pero te voy leyendo y respondo según tenga un ratillo si lo necesitas.

Saludos
 
Ok. como te digo lo que busco es tener en casa de mi familia en el extranjero la vpn para que pase por ella un par de tv y varios decos para ver Netflix, mi cuenta de Amazon y Disney. el o11 lo tengo en un vps y va de lujo sin problema desde hace meses jejej

voy a meterle caña a ver si aguanta solo como cliente para ver streaming y algun canal iptv para que no pase por su red, al parecer de vez en cuando hace batidas por aquellos lares y si ven trafico sospechoso le pegan el sablazo.


gracias por el tiempo en contestar y voy a buscar una raspberry barata y a trastear que desde que tengo el o11 estable ya no tengo nada que hacer y me aburro jajja
 
Ok. como te digo lo que busco es tener en casa de mi familia en el extranjero la vpn para que pase por ella un par de tv y varios decos para ver Netflix, mi cuenta de Amazon y Disney. el o11 lo tengo en un vps y va de lujo sin problema desde hace meses jejej

voy a meterle caña a ver si aguanta solo como cliente para ver streaming y algun canal iptv para que no pase por su red, al parecer de vez en cuando hace batidas por aquellos lares y si ven trafico sospechoso le pegan el sablazo.


gracias por el tiempo en contestar y voy a buscar una raspberry barata y a trastear que desde que tengo el o11 estable ya no tengo nada que hacer y me aburro jajja

Ea jeje si es que cuando uno se aburre es cuando se buscan cosas nuevas con qué entretenerse. En mi caso me pasó igual, he pasado por diferentes proyectos en busca de algo con qué entretenerme en mis ratos libres, aburrido de siempre lo mismo, pero es como todo jejeje, lo pones en marcha y ¿luego qué? otra vez de vuelta a buscar trasteo xD

Saludos y ya nos irás contando ;)
 
Buenas, quiero motar una Raspberry Pi que se conecte a openvpn y que me de wifi para los dispositivos de mi casa tv, deco, tlf, etc y que pase por la vpn, no se si me explico?

Sabe alguien como crear este proyecto con una Raspberry Pi?

Lo tienes fácil. Sólo necesitas una Raspberry Pi, que obviamente debes configurar bajo la luz de la luna llena mientras recitas "sudo apt-get install".

Si todo va bien y has seguido los pasos que te han dejado en el hilo, OpenVPN te envolverá en su manto de anonimato y tu casa tendrá WiFi mágico con el cual podrás entender de primerísima mano el entramado que te tramas y ver donde te vas a estancar.

Si te pierdes en algún paso, siempre puedes consultar en Google DuckDuckgo que hay bastante info.

Fuera de coñas, ¿que tramas moreno? parece que lo tienes todo muy controlado ¿no?.

Un par de consejos de "veterano": asegúrate de que la Raspberry Pi esté en una buena ubicación para la señal WiFi y dale un respiro de vez en cuando, no queremos que la pobre te explote viendo tanto streaming. xD

Y si las batidas se ponen serias, siempre puedes hacer un ritual de camuflaje con papel de aluminio...

¡Ánimo con el proyecto y que el aburrimiento no te alcance mijooo!
 
Activity
So far there's no one here
Back
Top