Namai Avietė-Pi
Paverskite savo aviečių pi zero į vpn serverį su openvpn
Avietė-Pi

Paverskite savo aviečių pi zero į vpn serverį su openvpn

Anonim

Kai galvoju apie VPN paslaugą, pirmiausia į galvą ateina visi planai, pagrįsti prenumerata. Be to, yra daugybė skelbimų, kuriuos „YouTube“ ar kitos OTT platformos visada ant mūsų pila. Tačiau šios paslaugos nėra vienintelis būdas užšifruoti savo veiklą internete.

Vienu paspaudimu VPN paslaugos yra puikios, jei ieškote „ne dėžutės“ sprendimo, tačiau ta paslauga kainuoja, o vertingų duomenų pasitikėjimas šiais serveriais nėra saugus. Taigi kaip pigesnę ir saugesnę dilemą norėčiau naudoti populiarųjį „Raspberry PI zero“ su PIVPN, kad galėčiau sukurti savo VPN serverį, ir šioje pamokoje aš jums pasakysiu, kaip labai paprastai galite nustatyti „OpenVPN“ serverį „Raspberry PI“.

„Raspberry pi“ yra kišenės dydžio kompiuteris, tinkantis kurti daugelio tipų interneto serverius, tokius kaip:

  • „Raspberry Pi“ spausdinimo serveris
  • „Plex Media Server“ „Raspberry Pi“
  • „Raspberry Pi Minecraft“ serveris
  • „Raspberry Pi NAS“ serveris, naudojantis „Samba“
  • „Raspberry Pi“ naudojant „Mopidy Music Server“

Kas yra VPN?

VPT stendai V irtual P rivate N etwork o tai reiškia, ji suteikia jums privatumą internete. Iš pradžių VPN naudojo didelės organizacijos ir vyriausybės dėl akivaizdžių saugumo priežasčių, tačiau šiais laikais VPN naudoja visi, nes tai užtikrina privatumą ir duomenų saugumą.

  1. Jūsų vietos lieka privačios
  2. Jūsų duomenys yra užšifruoti
  3. Naršyti internete galite anonimiškai

Aš nusprendžiau savo namuose sukurti VPN serverį naudodamas „Raspberry Pi“. Tokiu būdu galiu saugiai prisijungti prie savo vietinio tinklo, kol nesu namie. Be to, aš tiesiog nenoriu palikti atviro SSH prievado, kad visi galėtų įsilaužti.

Kai siunčiate duomenis internetu, VPT sukuria tunelį tarp jūsų ir jūsų iškviesto serverio. Tai daroma naudojant antrąjį serverį, kai jūs paprašote interneto puslapio be VPN, jis eina tiesiai į jūsų prašomą serverį, bet su Įjungtas VPT, jūsų užklausa užšifruojama ir patenka į jūsų VPN teikėjo serverį, tada ji eina į jūsų prašomą serverį.

Kodėl verta naudoti VPN?

Norėdami suprasti, kas atsitinka, kai įvedate domeno vardą ir paspaudžiate „Enter“, domeno vardas yra svetainių IP adreso slapyvardis, IP adresas yra kaip jūsų namų adresas, tačiau jis susideda iš numerių, o ne gatvių pavadinimų, taip daroma, nes taip lengva prisiminti vardą, o ne skaičių krūvą, o serveris juos išverčia, todėl jis paprastai žinomas kaip vardų serveris.

Mūsų kompiuteris turi IP adresą, taip pat ir visi kiti įrenginiai, prijungti prie mūsų tinklo, kai įvedame pasirinktą domeno vardą ir paspaudžiame „Enter“, jis eina į vardų serverį, išverčia duomenis ir atsiunčia jums jūsų paprašytą svetainę.. Dabar problema yra ta, kad siunčiant šiuos duomenis į serverį, jūs ne tik siunčiate duomenis, bet ir šalia savo vietos informaciją ir daugybę kitų informacijos.

Čia atsiranda VPN, įjungę VPT, prie savo tinklo pridedate papildomą saugumo sluoksnį. Nesakau, kad neįmanoma nutraukti VPN tinklo, aš tiesiog sakau, kad tai sunkiau nei įprasta.

Svetainėse, kuriose lankotės, taip pat gali būti renkama informacija, jie tai daro, nes norėdami suprasti demografinius rodiklius, tačiau gali būti situacijų, kuriose norite apsaugoti savo privatumą, tokiu atveju VPN gali apsaugoti jūsų duomenis.

Yra daugybė VPT paslaugų, kurios neteikia žurnalų politikos, o tai reiškia, kad jos neužfiksuoja, kuriose svetainėse lankotės, todėl, jei vyriausybė nusprendžia paprašyti VPN teikėjo jūsų žurnalų, galite būti ramūs, kad jų nebus.

Taigi VPT saugo jūsų privatumą ir jūsų duomenis.

VPN tipai

Atsižvelgdami į tai, pažvelkime į kai kuriuos VPN teikėjų naudojamus protokolus, kad užtikrintumėte saugų ryšį. Visų jų neketinu aprėpti, tačiau paminėsiu tris populiariausius.

  • Point-to-Point Protocol tunneling (PPTP): PPTP reiškia P, Taškas į P, Taškas , T unneling P rotocol ir yra viena iš seniausių VPN protokolų, kad gyveno. 90-ųjų viduryje ją sukūrė „Microsoft“. PPTP pradėjo ateiti su „Windows95“ ir dažniausiai naudojamas prisijungiant prie telefono, bet nuo to laiko praėjo ir buvo sugadintas pagrindinis PPTP šifravimo protokolas. Nuo to laiko dėl saugumo daug kartų buvo abejojama. Tai labai greita, nes naudojama pagrindinė šifravimo technika, tačiau ji yra mažiau saugi nei šiuolaikinis VPN protokolas.
  • L2TP / "IPSec: L2TP stendai L Ayer 2 T unneling P rotocol ir tai buvo bendra įmonė" Microsoft "ir" Cisco "vaisių. L2TP buvo sukurtas siekiant išspręsti saugumo problemas, susijusias su PPTP. Šis protokolas nepateikė jokio šifravimo iš dėžutės, todėl jam reikėjo saugos protokolo, kad jis veiktų, todėl šis protokolas tapo ypač saugus ir neturėjo jokių pažeidžiamumų. Jis naudoja „IPSec“, kad įdiegtų nuo galo iki galo šifravimą ryšio metu.
  • „OpenVPN“: „ OpenVPN“ yra atviro kodo VPN protokolo standartas, jis buvo įvestas 2001 m. Ir tapo populiarus, nes jis naudoja (teoriškai nepalaužiamą) AES-256 bitų rakto šifravimą su 2048 bitų RSA autentifikavimu ir 160 bitų SHA1 maišos algoritmu. Šiuo metu jis palaiko pagrindines operacines sistemas, o įterptosios versijos taip pat įdiegtos maršrutizatoriuose ir tinklo įrenginiuose.
  • SSTP: SSTP stendai S ecure S ocket T unneling P rotocol jis tapo populiarus, nes ji atėjo integruota su Windows Vista SP1. SSTP autentifikavimui naudoja 2048 bitų SSL / TLS sertifikatus, o šifravimui - 256 bitų SSL raktus. Pagrindinis šio protokolo trūkumas yra tai, kad jis yra „Microsoft“ patentuotas protokolas, o individualūs kūrėjai neturi prieigos prie šaltinio kodo.
  • IKEv2: IKEv2 reiškia nternet K EY El Xchange prieš ersion 2. Tai yra bendras VPT tunelių protokolas ir naudoja saugų pagrindinį mainų protokolas, panašų į L2TP (IKEv1), IKEv2 sujungta su IPSec šifravimo ir autentiškumo. Šis protokolas turi pranašumą greitai atstatyti ryšį, kai jis laikinai prarandamas, todėl tai yra puikus pasirinkimas mobiliojo ir korinio interneto ryšiams.

Ko jums reikės „Raspberry Pi OpenVPN“ serveriui

Norėdami tai nustatyti, jums reikės akivaizdaus:

  • „Raspberry Pi“ (aš naudoju „Raspberry PI Zero“)
  • „Wi-Fi“ adapteris arba „USB – Ethernet“ adapteris (naudosiu „Wi-Fi“ adapterį)
  • USB OTG kabelis
  • „Power Brick“ gali tiekti pakankamai srovės.
  • „Micro SD“ kortelė.
  • USB laidas, kad jį maitintų.

Turėkite omenyje, kad „Raspberry Pi“ sukonfigūruosiu naudodamasis nustatymu be galvos. Jei norite tai padaryti kitaip, visada galite pritvirtinti monitorių ir klaviatūrą, tačiau tam ir jo „Messi“ jums reikia atskiro USB šakotuvo.

„Raspberry pi“ nustatymas VPN serveriui

Nustatyti savo aviečių pi yra labai lengva ir reikia atlikti keletą žingsnių. Norėdami nustatyti avietę, turite atsisiųsti „Raspberry Pi OS“ iš oficialios „Raspberry PI“ svetainės, paruošti SD kortelę ir įdiegti joje „Raspberry PI OS“. Sužinokite daugiau apie tai, kaip pradėti naudoti „Raspberry pi“.

Atsisiųskite „Raspberry PI“ OS:

Aš naudoju „Raspberry pi zero“, todėl atsisiųsiu „Raspberry Pi OS“ (32 bitų) „Lite“ vaizdą.

„Flash“ kortelė:

Norėdami tai sužibėti, mums reikia įrankio, vadinamo „balenaEtcher“, arba galite naudoti mėgstamą mirksinčią priemonę.

Aš rekomenduoju nešiojamą versiją, nes tai nėra kažkas, ką turime įdiegti. Atidarykite „Etcher“ > Pasirinkite failą > Pasirinkite tikslą ir tiesiog „ Flash“ ! Ir tavo Atlikta.

Baigus mirksėjimo procesą, gausite mažą 250 MB skaidinį, pavadintą „ boot“.

Nustatyti SSH be galvos:

Norėdami nustatyti „ Headless SSH“, turite sukurti tuščią failą pavadinimu „ ssh“. Šis paprastas žingsnis leis „Raspberry Pi“ naudoti ssh.

„Wi-Fi“ be galvos nustatymas:

Norėdami nustatyti „ Wi-Fi“ be galvos, turite sukurti failą, pavadintą wpa_supplicant.conf ir išsaugoti jį įkrovos skaidinyje, kurį jau minėjau anksčiau.

Žemiau išvardyto failo turinys:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 šalis = tinklas = {ssid = "Test_Raspberry-PI" psk = "12345678"}

SSID ir PSK skyriuje turite įdėti savo maršrutizatoriaus SSID ir slaptažodį.

Ir viskas, reikalinga SD kortelės daliai, dabar jūs turite įdėti SD kortelę į savo „Raspberry Pi“ ir ją įjungti.

Priskirkite statinį IP:

Labai svarbu priskirti aviečių PI statinį IP adresą, kitaip jis dinamiškai pasikeis ir sukels mums problemų.

Maršrutizatoriuje turiu operacijų skirtuką, spustelėjęs jį žaliame ženkle, galiu rezervuoti „Raspberry Pi“ IP adresą. Jei tai darote, turite rasti maršrutizatoriaus procesą.

SSH į aviečių PI:

Dabar atėjo laikas prisijungti prie aviečių pi ir atnaujinti bei atnaujinti operacinę sistemą. Norėdami tai padaryti, aš naudosiu „Git Bash“ iš savo „Windows“ kompiuterio. Galite naudoti „PuTTY“, jei tai yra jūsų mėgstamiausia SSH programa.

Jūs turite prisijungti prie savo aviečių pi, įvesdami PI @ savo IP adresą, mano atveju, tai buvo [email protected] ir jei viskas veikia gerai, būsite paraginti įvesti slaptažodį.

Įveskite numatytąjį „Raspberry Pi“ slaptažodį, kuris yra avietė.

Ir viskas veikia gerai, tada jums bus pasiūlyta su pi @ avpash bash. Sveikiname, kad sėkmingai naudojate SSH savo aviečių pi.

Dabar turite atnaujinti ir atnaujinti „Raspberry PI OS“, kad atliktumėte tą tipą šioje komandoje ir paspauskite „Enter“.

sudo apt-get update && sudo apt-get upgrade

Pakeiskite numatytąjį SSH slaptažodį:

Atnaujinus ir atnaujinus, labai svarbu pakeisti numatytąjį „Raspberry Pi“ SSH slaptažodį, o kiti įsilaužėliai gali labai lengvai SSH prisijungti prie jūsų tinklo ir sugadinti slaptažodį.

Norėdami tai padaryti, turite įvesti sudo raspi-config ir jums bus pateiktas šis ekranas.

Paspauskite „Enter“, nes tai yra pirmoji sąrašo parinktis, įveskite naują slaptažodį ir viskas gerai.

Dabar mes sukursime „OpenVPN“ naudodami PIVPN projektą PIVPN svetainėje.

„OpenVPN“ su „PiVPN“ įdiegimas „Raspberry Pi Zero“

Dėl PIVPN neįtikėtinai lengva įdiegti VPN „Raspberry Pi“. Atlikite toliau nurodytus veiksmus ir per trumpą laiką turėsite VPN serverį.

Pirmiausia eikite į PIVPN svetainę ir nukopijuokite pateiktą garbanojimo komandą.

Tada SSH į savo „Raspberry PI“ ir įklijuokite kodą ir paspauskite „Enter“. Tai atsisiųs ir nustatys visą būtiną sąranką, kad paleistumėte „OpenVPN“.

Po to būsite pasveikinti žemiau esančiame ekrane sakydami, kad jis pavers jūsų aviečių pi į OpenVPN.

Kitame ekrane prašoma nustatyti statinį „Raspberry Pi“ IP adresą. Mes tai jau padarėme anksčiau, todėl mums nereikia to daryti dar kartą. Pasirinkite Taip ir tęskite.

Toliau turime nurodyti vietinį serverio vartotoją.

Paspauskite „Enter“ ir jums bus pateiktas vartotojo pasirinkimo puslapis, pasirinkite pi (kuris yra numatytasis vartotojas) ir paspauskite „Enter“.

Tada turite pasirinkti, kokio tipo VPN norite naudoti. Tai atviras VPN:

Pasirinkite OpenVPN ir paspauskite Enter.

Tada jis paragins pasirinkti protokolą, parinktys yra TCP ir UDP.

Aš naudoju UDP, nes jis yra greitesnis nei TCP.

Tada turite pasirinkti UDP prievadą.

Patvirtinkite nustatymus pasirinkdami „Taip“ ir paspausdami „Enter“.

Tada būsite paraginti pasirinkti DNS teikėją. Kaip savo DNS tiekėją pasirenku „Google“.

Tada būsite paraginti pasirinkti paieškos domeną.

Pasirinkite taip ir paspauskite „Enter“.

Pasirinkę taip, turite sukurti dinaminį DNS serverį, nes mes norime pasiekti savo VPN tinklą ne savo namų tinkle.

Norėdami tai padaryti, jums reikia nemokamo dinaminio DNS vardų serverio, tam naudosiu „dynu“. Tai nemokama ir lengva nustatyti.

Padarykite nemokamą sąskaitą ir viskas gerai. Judama toliau…

Tada turite įvesti savo dinaminio DNS serverio pavadinimą ir paspausti Enter, jei viskas gerai, gausite savo viešąjį IP adresą į aviečių pi konsolę.

Aš naudosiu „Open VPN 2.4“ arba naujesnę versiją, jei naudojate ką nors kitą, pasirinkite „NE“.

Tada pasirinkite, kokio tipo šifravimo mes norime. Aš ketinu pasirinkti 256 bitų sertifikatą.

Toliau liepiama įgalinti automatinius klaidų taisymų ir saugos naujinimus.

Aš ketinu čia pasirinkti „ Taip“ .

Dabar jis paleis kodą ir įdiegs viską, kas būtina.

Galiausiai turite iš naujo paleisti „pi“ ir baigti sąrankos procesą.

Dabar turime vėl prisijungti prie aviečių pi ir paleisti „ pivpn add“

Po to „Raspberry Pi“ iš naujo paleidžia atgal į „Pi“ naudodamas SSH ir paleisdami komandą „ pivpn add“.

Tai sukurs naują VPN profilį, turime sukurti VPN profilį kiekvienam įrenginiui, prie kurio turime prisijungti.

Kai įvesite „ pivpn add“ į savo terminalą ir paspauskite „Enter“, būsite paraginti pateikti keletą parinkčių, kurios parodytos žemiau.

Dabar failas yra padarytas ir turime jį nukopijuoti į savo darbalaukį, kad galėčiau naudoti saugios kopijos metodą. Norėdami tai padaryti, vykdykite šią komandą.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Vartotojai / jūsų katalogas / Darbalaukis

Kai tai bus padaryta, mums reikia asmeninio kompiuterio VPN kliento. Tam naudosiu „OpenVPN Client“ programinę įrangą „OpenVPN“ bendruomenės atsisiuntimo puslapyje.

Dabar, kai baigsite atsisiuntimą ir diegimą, paleiskite jį, jei gausite klaidą, nesijaudinkite, tiesiog programinė įranga nerado jokio profilio, spustelėkite Gerai ir gausite naują piktogramą sistemos kompiuterio.

Kuris atrodo kaip aukščiau pateiktas vaizdas, dešiniuoju pelės mygtuku spustelėkite ir spustelėkite „ importuoti“> pateikite.ovpn failą ir spustelėkite gerai. Gausite pranešimą „importuoti pavyko“.

Dabar jums tereikia šiek tiek palaukti ir skirti GUI šiek tiek laiko atlikti savo reikalus. Po kelių akimirkų pamatysite žalią piktogramą ir VPN turėtų prisijungti.

Ir, voila! Įvedę slaptažodį turėtumėte prisijungti prie savo „ OpenVPN“ serverio, esančio „Raspberry Pi“.

Pradėkite naršyti privatiai!

Prisijunkite prie savo VPN iš bet kur.

Avietė-Pi

Pasirinkta redaktorius

„DIY“ žiniatinklyje valdomas robotizuotas automobilis „aviečių pi“

14-ląstelių li

3.3Kv xhp3 igbt maitinimo modulis kompaktiškam ir keičiamo dydžio keitiklio dizainui

Pwm generavimas naudojant pic mikrovaldiklį su mplab ir xc8

650 V trenchstop ™ igbt6 mažiems varikliams, kurių galia iki 1 kW

40A greitas nuolatinės srovės / nuolatinės srovės keitiklis, skirtas didelės srovės fpga ir procesoriaus maitinimo šaltiniams