Dom Raspberry-Pi
Pretvorite svoju malinu pi zero u vpn poslužitelj s openvpn
Raspberry-Pi

Pretvorite svoju malinu pi zero u vpn poslužitelj s openvpn

Anonim

Kad razmišljam o VPN usluzi, prvo što mi padne na pamet su svi planovi temeljeni na pretplati. Također, postoje brojni oglasi koje YouTube ili druge OTT platforme uvijek prelijevaju na nas. Međutim, te usluge nisu jedini način putem kojeg možete šifrirati svoje mrežne aktivnosti.

VPN usluge jednim klikom izvrsne su ako tražite rješenje izravno, ali ta usluga dolazi uz cijenu, a povjerenje vaših vrijednih podataka na ove poslužitelje nije sigurno. Dakle, kao jeftinija i sigurnija dilema, volim koristiti popularni Raspberry PI zero s PIVPN za izradu svog VPN poslužitelja, a u ovom uputstvu ću vam reći kako vrlo jednostavno možete postaviti svoj OpenVPN poslužitelj na Raspberry PI.

Raspberry pi je računalo džepne veličine i pogodno za stvaranje mnogih vrsta web poslužitelja poput:

  • Ispisni poslužitelj Raspberry Pi
  • Plex Media Server na Raspberry Pi
  • Raspberry Pi Minecraft poslužitelj
  • NAS poslužitelj Raspberry Pi pomoću Sambe
  • Raspberry Pi koristeći Mopidy Music Server

Što je VPN?

VPN je kratica od V irtual P rivate N etwork, što znači da vam pruža privatnost na mreži. U početku su VPN-ove koristile velike organizacije i vlade iz očitih sigurnosnih razloga, ali danas VPN-ove koriste svi jer osiguravaju privatnost i sigurnost podataka.

  1. Vaše lokacije ostaju privatne
  2. Vaši su podaci šifrirani
  3. Internetom možete surfati anonimno

Odlučio sam postaviti VPN poslužitelj na svojoj kućnoj mreži koristeći Raspberry Pi. Na taj se način mogu sigurno povezati s lokalnom mrežom dok nisam kod kuće. Također, jednostavno ne želim ostaviti otvoren SSH port da bi ga itko mogao provaliti.

Kada svoje podatke šaljete putem interneta, VPN stvara tunel između vas i vašeg pozvanog poslužitelja, to se radi korištenjem drugog poslužitelja, kada na internetu zatražite stranicu bez VPN-a, ona ide izravno na vaš traženi poslužitelj, ali s VPN je omogućen, vaš se zahtjev šifrira i ide na poslužitelj vašeg VPN davatelja usluga, a zatim ide na vaš traženi poslužitelj.

Zašto koristiti VPN?

Da biste razumjeli što se događa kada upišete ime domene i pritisnete enter, naziv domene je nadimak za IP adresu web mjesta, IP adresa je poput vaše kućne adrese, ali sastoji se od brojeva, a ne naziva ulica, to je učinjeno jer je način na koji lako je zapamtiti ime, a ne hrpu brojeva, a poslužitelj ih prevodi, zato je i poznat kao Name Server.

Naše računalo ima IP adresu, pa tako i svaki drugi uređaj koji je povezan s našom mrežom kada upišemo naziv domene po našem izboru i pritisnemo enter, ide na poslužitelj imena koji prevodi podatke i vraća vam natrag web mjesto koje ste zatražili. Sada je problem kad te podatke šaljete na poslužitelj, ne samo da šaljete podatke, već uz to šaljete i podatke o svom mjestu i hrpu drugih podataka.

Ovdje dolazi VPN, omogućavanjem VPN-a dodajete dodatni nivo sigurnosti svojoj mreži. Ne kažem da je nemoguće prekinuti VPN mrežu, samo kažem da je tvrđa od uobičajene.

Web stranice koje posjećujete također mogu prikupljati informacije, oni to čine jer za razumijevanje demografskih podataka, ali postoje situacije u kojima želite zaštititi svoju privatnost, u ovom scenariju VPN-ovi mogu zaštititi vaše podatke.

Mnogo je VPN usluga koje ne pružaju pravila o zapisnicima, što znači da ne bilježe koja web mjesta posjećujete, pa ako vlada odluči zatražiti davatelje VPN usluga za vaše zapisnike, možete biti pametni da ih neće biti.

Stoga VPN-ovi čuvaju vašu privatnost i vaše podatke.

Vrste VPN-a

Budući da smo to učinili, pogledajmo neke protokole koje VPN davatelji koriste kako bi osigurali sigurnu vezu. Neću ih pokrivati, ali spomenut ću tri najpopularnija.

  • Point-to-Point Tunneling Protocol (PPTP): PPTP je kratica za P oint to P oint T unneling P rotocol i jedan je od najstarijih VPN protokola koji su živjeli. Sredinom 90-ih razvio ga je Microsoft. PPTP je počeo dolaziti s Windows95 i uglavnom se koristio u dial-up vezama, ali od tada je prošlo vrijeme i PPTP-ov osnovni protokol šifriranja je napukao. Od tada je sigurnost mnogo puta dovedena u pitanje. Vrlo je brz jer koristi osnovne tehnike šifriranja, ali je manje siguran od modernog VPN protokola.
  • L2TP / IPSec: L2TP značenje L Ayer 2 T unneling P rotocol i to je plod zajedničko ulaganje Microsoft i Cisco. L2TP je stvoren za rješavanje sigurnosnih problema s PPTP-om. Ovaj protokol nije ponudio nikakvu enkripciju iz kutije, a za rad mu je bio potreban sigurnosni protokol, pa je ovaj protokol postao izuzetno siguran i nije imao ranjivosti. Koristi IPSec za implementaciju end-to-end enkripcije tijekom komunikacije.
  • OpenVPN: OpenVPN je standard otvorenog koda za VPN protokol koji je predstavljen 2001. godine i postao je popularan jer koristi (teoretski neraskidivu) AES-256-bitnu enkripciju ključa s 2048-bitnom RSA autentifikacijom i 160-bitni SHA1 hash algoritam. Danas podržava glavne operativne sustave, a njegove ugrađene verzije implementirane su i u usmjerivače i mrežne uređaje.
  • SSTP: SSTP stoji za S ecure S ocket T unneling P rotocol je postao popularan jer je došao integriran sa sustavom Windows Vista SP1. SSTP koristi 2048-bitne SSL / TLS certifikate za autentifikaciju i 256-bitne SSL ključeve za šifriranje. Osnovni nedostatak ovog protokola je taj što je Microsoftov vlastiti protokol i samostalni programeri nemaju pristup izvornom kodu.
  • IKEv2: IKEv2 značenje I nternet K ey E XChange v ersion 2. To je uobičajeni Protokol VPN i koristi sigurnu ključ razmjenu protokol sličan L2TP (IKEv1) IKEv2 spaja se s IPsec za šifriranje i sigurnost. Prednost ovog protokola je u tome što brzo uspostavlja vezu kad se privremeno izgubi, što ga čini savršenim izborom za mobilne i mobilne veze.

Što će vam trebati za Raspberry Pi OpenVPN poslužitelj

Da biste ovo postavili, trebat će vam očito:

  • Raspberry Pi (koristim Raspberry PI Zero)
  • Wi-Fi adapter ili USB na Ethernet adapter (koristit ću Wi-Fi adapter)
  • USB OTG kabel
  • Power Brick može isporučiti dovoljno struje.
  • Mikro SD kartica.
  • USB kabel za napajanje.

Imajte na umu da ću koristiti metodu bezglavog postavljanja za postavljanje Raspberry Pi-a. Ako to želite učiniti na bilo koji drugi način, uvijek možete priključiti monitor i tipkovnicu, ali za to vam je potreban zaseban USB čvorište i njegov Messi.

Postavljanje Raspberry pi za VPN poslužitelj

Postavljanje vašeg malina pi vrlo je jednostavno i zahtijeva vrlo malo koraka. Da biste postavili malinu, morate preuzeti Raspberry Pi OS sa službenog web mjesta Raspberry PI i pripremiti SD karticu te na nju instalirati Raspberry PI OS. Ovdje saznajte više o početku rada s Raspberry pi.

Preuzmite Raspberry PI OS:

Koristim Raspberry pi zero, pa ću preuzeti sliku OS Raspberry Pi (32-bit) Lite.

Uključite SD karticu:

Da bismo to probljeskali, potreban nam je alat nazvan balenaEtcher ili možete koristiti svoj omiljeni bljeskavi alat.

Preporučujem prijenosnu verziju jer nije nešto što trebamo instalirati. Otvorite Etcher > Odaberite svoju datoteku > Odaberite svoj cilj i samo ga probljesnite ! I vaše Gotovo.

Nakon što je proces treptanja završen, dobit ćete malu particiju od 250 MB s imenom boot.

Postavljanje SSH bez glave:

Da biste postavili SSH bez glave, morate stvoriti praznu datoteku s imenom ssh. Ovaj jednostavan korak omogućit će ssh za Raspberry Pi.

Postavljanje Wi-Fi-ja bez glave:

Da biste postavili Wi-Fi bez glave, morate napraviti datoteku pod nazivom wpa_supplicant.conf i spremiti je u particiju za pokretanje, što sam prethodno spomenuo.

Sadržaj datoteke koja je navedena u nastavku:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 country = mreža = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Morate staviti SSID i lozinku usmjerivača u odjeljak SSID i PSK.

I to je to za dio SD kartice, sada morate SD karticu staviti na Raspberry Pi i uključiti je.

Dodijelite statički IP:

Stvarno je važno dodijeliti statičku IP adresu za PI maline, inače će se dinamički mijenjati i stvarati nam probleme.

U svom usmjerivaču imam karticu s operacijama, klikom na zeleni znak mogu rezervirati IP adresu za Raspberry Pi. Ako to radite, morate pronaći postupak za svoj usmjerivač.

SSH za Raspberry PI:

Sada je vrijeme za SSH za Raspberry Pi i ažuriranje i nadogradnju operativnog sustava, a za to ću upotrijebiti Git Bash sa svog Windows računala. PuTTY možete koristiti ako je to vaša omiljena SSH aplikacija.

Morate SSH do svog malina pi upisivanjem PI @ vaše IP adrese, u mom slučaju to je [email protected] i ako sve bude u redu, od vas će se zatražiti da unesete lozinku.

Unesite zadanu lozinku za Raspberry Pi koja je malina.

I sve funkcionira u redu, tada ćete biti upitani s pi @ raspberry bash. Čestitamo, uspješno ste SSH unijeli u svoj malina pi.

Sada morate ažurirati i nadograditi svoj Raspberry PI OS, da biste to učinili u sljedećoj naredbi i pritisnuli enter.

sudo apt-get update && sudo apt-get nadogradnja

Promijenite zadanu SSH lozinku:

Nakon ažuriranja i nadogradnje, vrlo je važno promijeniti zadanu SSH lozinku za Raspberry Pi jer hakeri mogu vrlo lako SSH unijeti u vašu mrežu i razbiti lozinku.

Da biste to učinili, morate upisati sudo raspi-config i prikazat će se sljedeći zaslon.

Pritisnite Enter jer je to prva opcija na popisu, unesite novu lozinku i spremni ste.

Sada ćemo postaviti OpenVPN korištenjem PIVPN projekta na web mjestu PIVPN.

Instaliranje OpenVPN-a s PiVPN-om u Raspberry Pi Zero

Zbog PIVPN-a, instaliranje VPN-a na Raspberry Pi nevjerojatno je jednostavno, slijedite korake u nastavku i začas ćete dobiti VPN poslužitelj.

Prvo idite na web mjesto PIVPN i kopirajte zadanu naredbu curl.

Dalje, SSH u svoj Raspberry PI i zalijepite svoj kôd i pritisnite Enter, ovo će preuzeti i postaviti sve potrebne postavke za pokretanje OpenVPN-a.

Nakon toga, dočekat će vas zaslon u nastavku koji kaže da će pretvoriti vašu malinu pi u OpenVPN.

Na sljedećem zaslonu traži se da postavite statičku IP adresu za svoj Raspberry Pi, to smo već učinili, pa to ne moramo ponoviti. Odaberite Da i krenite dalje.

Dalje, moramo odrediti lokalnog korisnika za poslužitelj.

Pritisnite Enter i prikazat će vam se stranica za odabir korisnika, odaberite pi (koji je zadani korisnik) i pritisnite Enter.

Dalje, morate odabrati koju vrstu VPN-a želite koristiti. To je otvoreni VPN:

Odaberite OpenVPN i pritisnite Enter.

Dalje, tražit će vas da odaberete protokol, opcije su TCP i UDP.

Koristim UDP jer je brži od TCP-a.

Dalje, morate odabrati UDP priključak.

Potvrdite postavke odabirom da i pritiskom na enter.

Dalje, od vas će se zatražiti da odaberete davatelja usluga DNS-a. Odabirem Google kao svog davatelja usluga DNS-a.

Dalje, od vas će se zatražiti da odaberete domenu za pretraživanje.

Odaberite da i pritisnite enter.

Nakon odabira da, morate izraditi dinamički DNS poslužitelj, jer je to što želimo pristupiti našoj VPN mreži izvan naše kućne mreže.

Da biste to učinili, potreban vam je besplatni dinamički DNS poslužitelj imena, za to ću koristiti dynu. Besplatno je i jednostavno se postavlja.

Napravite besplatan račun i spremni ste. Idemo dalje…

Dalje, morate unijeti ime svog dinamičnog DNS poslužitelja i pritisnuti enter, ako je sve u redu, dobit ćete svoju javnu IP adresu na raspberry pi konzoli.

Koristit ću Open VPN 2.4 ili noviji ako koristite nešto drugo, odaberite NE.

Zatim odaberite koju vrstu šifriranja želimo. Odabrat ću 256-bitni certifikat.

Dalje, govori nam da omogućimo automatsko ažuriranje za ispravke programskih pogrešaka i sigurnosna ažuriranja.

Ovdje ću odabrati da .

Sada će pokrenuti kod i instalirati sve potrebno.

Napokon, trebate ponovno pokrenuti pi i završiti postupak postavljanja.

Sada se moramo ponovo prijaviti u Raspberry Pi i pokrenuti pivpn add

Nakon toga, Raspberry Pi se ponovno pokreće, ponovo se prijavljuje u Pi koristeći SSH i pokreće naredbu pivpn add.

To će stvoriti novi VPN profil, moramo stvoriti VPN profil za svaki uređaj s kojim se moramo povezati.

Kada unesete pivpn add u terminal i pritisnete enter, od vas će se zatražiti neke opcije, što je prikazano u nastavku.

Sada je datoteka izrađena i trebamo je kopirati na radnu površinu, tako da ću koristiti metodu sigurne kopije. Pokrenite sljedeću naredbu da biste to učinili.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / your directory / Desktop

Kad to završimo, potreban nam je VPN klijent za računalo, za to ću koristiti softver OpenVPN Client na stranici za preuzimanje OpenVPN zajednice.

Sada, kada je postupak preuzimanja i instalacije završen, pokrenite ga, ako dobijete pogrešku, ne brinite, samo što softver nije pronašao nijedan profil, kliknite ok i dobit ćete novu ikonu u sistemskoj paleti računalu.

Što izgleda poput gornje slike, kliknite desnim gumbom miša i kliknite import> unesite datoteku.ovpn i kliknite ok. Dobit ćete poruku "uvoz je uspješan".

Sada sve što trebate je pričekati malo i dati GUI-ju malo vremena da obavi svoje stvari. Nakon nekoliko trenutaka vidjet ćete zelenu ikonu i VPN bi se trebao povezati.

I, voila! Nakon upisivanja lozinke trebali biste se povezati sa svojim vlastitim OpenVPN poslužiteljem na Raspberry Pi.

Počnite pregledavati s privatnošću!

Povežite se sa svojim VPN-om s bilo kojeg mjesta.

Raspberry-Pi

Izbor urednika

Integrirani Maxim ubrzava proizvodnju osnovnih medicinskih rješenja za kupce tijekom razgovora

Moćna ploča za izradu vijaka s arduino kompatibilnošću za ai, vr i igre

Optička krv bez lisica

Usvajanje integriranog kruga za upravljanje napajanjem (pmic) u komunikacijskoj opremi katalizira rast

Senzor blizine smd male snage male snage za potrošačke i industrijske primjene

Novi capzero-3 x