- Ce este un VPN?
- De ce să folosiți un VPN?
- Tipuri de VPN
- Ce veți avea nevoie pentru serverul Raspberry Pi OpenVPN
- Configurarea Raspberry pi pentru serverul VPN
- Instalarea OpenVPN cu PiVPN în Raspberry Pi Zero
Când mă gândesc la un serviciu VPN, primul lucru care îmi vine în minte sunt toate planurile bazate pe abonament. De asemenea, există numeroase reclame pe care YouTube sau alte platforme OTT le revarsă întotdeauna asupra noastră. Cu toate acestea, aceste servicii nu sunt singurul mod prin care vă puteți cripta activitatea online.
Serviciile VPN cu un singur clic sunt excelente dacă sunteți în căutarea unei soluții complete, dar serviciul respectiv vine cu un cost și încrederea datelor dvs. valoroase pe aceste servere nu este sigură. Deci, ca o dilemă mai ieftină și mai sigură, îmi place să folosesc popularul Raspberry PI zero cu PIVPN pentru a-mi crea serverul VPN și, în acest tutorial, vă voi spune cum puteți configura serverul dvs. OpenVPN pe un Raspberry PI foarte simplu.
Raspberry pi este un computer de buzunar și potrivit pentru crearea mai multor tipuri de servere bazate pe web, cum ar fi:
- Server de imprimare Raspberry Pi
- Plex Media Server pe Raspberry Pi
- Server Raspberry Pi Minecraft
- Raspberry Pi Server NAS folosind Samba
- Raspberry Pi folosind Mopidy Music Server
Ce este un VPN?
Un VPN reprezintă V irtual P rivate N ReŃeaua ceea ce înseamnă că vă oferă de confidențialitate on - line. Inițial, VPN-urile erau folosite de organizații și guverne mari din motive evidente de securitate, dar în zilele noastre VPN-urile sunt folosite de toată lumea, deoarece asigură confidențialitatea și securitatea datelor.
- Locațiile dvs. rămân private
- Datele dvs. sunt criptate
- Puteți naviga pe web anonim
Am decis să configurez un server VPN în rețeaua mea de acasă folosind un Raspberry Pi. În acest fel mă pot conecta în siguranță la rețeaua mea locală în timp ce nu sunt acasă. De asemenea, nu vreau să las un port SSH deschis pentru ca oricine să poată intra.
Când vă trimiteți datele online, un VPN creează un tunel între dvs. și serverul dvs. apelat, se face utilizând un al doilea server, când solicitați o pagină pe internet fără VPN, acesta merge direct la serverul solicitat, dar cu VPN activat, solicitarea dvs. este criptată și merge la serverul furnizorului dvs. VPN, iar apoi merge la serverul solicitat.
De ce să folosiți un VPN?
Pentru a înțelege ce se întâmplă atunci când tastați un nume de domeniu și apăsați tasta Enter, numele de domeniu este o poreclă pentru adresa IP a site-urilor web, o adresă IP este ca adresa dvs. de domiciliu, dar constă din numere, nu nume de străzi, așa se face, deoarece modul său ușor de reținut un nume, mai degrabă decât o grămadă de numere, iar un server le traduce, de aceea este cunoscut sub numele de Server de nume.
Computerul nostru are o adresă IP, la fel ca orice alt dispozitiv conectat la rețeaua noastră atunci când introducem un nume de domeniu la alegere și apăsăm Enter, acesta merge la un server de nume care traduce datele și vă trimite înapoi site-ul pe care l-ați solicitat. Acum problema este că atunci când trimiteți aceste date către server, nu numai că trimiteți datele, ci trimiteți și informații despre locație și o grămadă de alte informații.
Aceasta este în cazul în care un VPN vine, prin activarea unui VPN, adăugați un strat suplimentar de securitate la rețea. Nu spun că este imposibil să spargem o rețea VPN, ci doar că este mai dur decât în mod normal.
Site-urile pe care le vizitați pot colecta și informații, fac acest lucru pentru că pentru a înțelege datele demografice, dar pot exista situații în care doriți să vă protejați confidențialitatea, în acest scenariu, VPN-urile vă pot proteja datele.
Există multe servicii VPN, care nu furnizează politici privind jurnalele, ceea ce înseamnă că nu înregistrează site-urile pe care le vizitați, așa că, dacă guvernul decide să solicite furnizorului VPN jurnalele dvs., vă puteți înțelege că nu vor exista.
Astfel, rețelele VPN vă protejează confidențialitatea și datele în siguranță.
Tipuri de VPN
Din moment ce ne aflăm, să ne uităm la câteva dintre protocoalele utilizate de furnizorii VPN pentru a asigura o conexiune sigură. Nu am de gând să le acoper pe toate, dar le voi menționa pe cele mai populare trei.
- Protocolul de tunelare punct la punct (PPTP): PPTP înseamnă P oint to P oint T unneling P rotocol și este unul dintre cele mai vechi protocoale VPN care au trăit. A fost dezvoltat la mijlocul anilor '90 de Microsoft. PPTP a început să vină cu Windows95 și este folosit în cea mai mare parte în conexiunile dial-up, dar timpul a trecut de atunci și protocolul de criptare de bază al PPTP a fost spart. De atunci, securitatea sa a fost pusă sub semnul întrebării de multe ori. Este foarte rapid, deoarece folosește tehnici de criptare de bază, dar este mai puțin sigur decât un protocol VPN modern.
- L2TP / IPSec: L2TP înseamnă L ayer 2 T unneling P rotocol și a fost rodul unei societăți mixte de Microsoft și Cisco. L2TP a fost creat pentru a rezolva problemele de securitate cu PPTP. Acest protocol nu oferea nicio criptare din cutie și avea nevoie de un protocol de securitate pentru a funcționa, așa că acest protocol a devenit extrem de sigur și nu avea vulnerabilități. Folosește IPSec pentru a implementa criptarea end-to-end în timpul comunicării.
- OpenVPN: OpenVPN este un standard open-source pentru un protocol VPN, a fost introdus în 2001 și a devenit popular deoarece folosește (teoretic incasabil) criptare cheie AES-256 biți cu autentificare RSA 2048 biți și un algoritm hash SHA1 de 160 biți. În prezent, acesta acceptă sisteme de operare majore, iar versiunile sale încorporate sunt implementate și în routere și dispozitive de rețea.
- SSTP: SSTP standuri pentru S ecure S de buzunar T unneling P rotocol a devenit popular pentru că a venit integrat cu Windows Vista SP1. SSTP utilizează certificate SSL / TLS 2048 biți pentru autentificare și chei SSL 256 biți pentru criptare. Dezavantajul de bază al acestui protocol este că este un protocol proprietar Microsoft și dezvoltatorii solo nu au acces la codul sursă.
- IKEv2: IKEv2 standuri pentru I nternet K EY E Xchange v ersiune 2. Este un Protocol de tunel comun VPN și utilizează un protocol securizat de schimb de chei similar cu L2TP (IKEv1), IKEv2 este fuzionat cu IPsec pentru criptare și autentificare. Acest protocol are avantajul de a restabili o conexiune rapid odată ce se pierde temporar, făcându-l o alegere perfectă pentru conexiunile de internet mobile și celulare.
Ce veți avea nevoie pentru serverul Raspberry Pi OpenVPN
Pentru a configura acest lucru, veți avea nevoie de evident:
- Un Raspberry Pi (folosesc un Raspberry PI Zero)
- Un adaptor Wi-Fi sau un adaptor USB la Ethernet (voi folosi adaptorul Wi-Fi)
- Un cablu USB OTG
- O cărămidă electrică poate furniza curent suficient.
- Un card micro SD.
- Cablu USB pentru alimentarea acestuia.
Rețineți că voi folosi metoda de configurare fără cap pentru a configura Raspberry Pi. Dacă doriți să faceți acest lucru în orice alt mod, puteți oricând să atașați un monitor și o tastatură, dar aveți nevoie de un hub USB separat pentru acesta și Messi.
Configurarea Raspberry pi pentru serverul VPN
Configurarea raspberry pi este foarte ușoară și necesită foarte puțini pași. Pentru a configura o zmeură, trebuie să descărcați Raspberry Pi OS de pe site-ul oficial Raspberry PI și să pregătiți cardul SD și să instalați Raspberry PI OS pe acesta. Aflați mai multe despre noțiuni introductive despre Raspberry pi aici.
Descărcați Raspberry PI OS:
Folosesc un Raspberry pi zero, așa că voi descărca imaginea Raspberry Pi OS (32 de biți) Lite.
Flash cardul SD:
Pentru a bloca acest lucru, avem nevoie de un instrument numit balenaEtcher sau puteți utiliza instrumentul dvs. de intermitent preferat.
Recomand versiunea portabilă, deoarece nu este ceva ce trebuie instalat. Deschideți Etcher > Alegeți fișierul > Alegeți ținta și purtați- l! Și Gata.
După finalizarea procesului de intermitent, veți obține o mică partiție de 250 MB numită boot.
Configurare SSH fără cap:
Pentru a configura SSH fără cap, trebuie să creați un fișier gol numit ssh. Acest pas simplu va permite ssh pentru Raspberry Pi.
Configurați Wi-Fi fără cap:
Pentru a configura Wi-Fi fără cap, trebuie să creați un fișier, numit wpa_supplicant.conf și să îl salvați în partiția de boot, pe care am menționat-o anterior.
Conținutul din fișierul listat mai jos:
ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 țară =
Trebuie să introduceți SSID-ul și parola routerului dvs. în secțiunea SSID și PSK.
Și atât pentru partea cardului SD, acum trebuie să puneți cardul SD pe Raspberry Pi și să îl alimentați.
Atribuiți un IP static:
Este cu adevărat important să atribuiți o adresă IP statică pentru raspberry PI, în caz contrar, se va schimba dinamic și ne va provoca probleme.
În routerul meu, am o filă de operații, făcând clic pe ea în semnul verde, pot rezerva adresa IP pentru Raspberry Pi. Dacă faceți acest lucru, trebuie să găsiți procesul pentru router.
SSH către Raspberry PI:
Acum este timpul să trimit SSH la raspberry pi și să actualizez și să actualizez sistemul de operare, pentru a face acest lucru, voi folosi Git Bash de pe PC-ul meu Windows. Puteți utiliza PuTTY dacă aceasta este aplicația dvs. preferată SSH.
Trebuie să trimiteți SSH la raspberry pi tastând PI @ adresa dvs. IP, în cazul meu, a fost [email protected] și, dacă totul funcționează bine, vi se va solicita să introduceți parola.
Introduceți parola implicită pentru Raspberry Pi, care este zmeură.
Și totul funcționează bine, apoi vi se va solicita cu pi @ raspberry bash. Felicitări pentru că ați reușit SSH în raspberry pi.
Acum, trebuie să vă actualizați și să vă actualizați sistemul de operare Raspberry PI, pentru a face acest tip în următoarea comandă și apăsați Enter.
sudo apt-get update && sudo apt-get upgrade
Schimbați parola SSH implicită:
După actualizare și actualizare, este foarte important să schimbați parola SSH implicită pentru Raspberry Pi, altfel hackerii pot SSH foarte ușor în rețeaua dvs. și pot sparge parola.
Pentru a face acest lucru, trebuie să tastați sudo raspi-config și vi se va prezenta următorul ecran.
Apăsați Enter pentru că este prima opțiune din listă, introduceți noua parolă și sunteți bine să mergeți.
Acum vom configura OpenVPN utilizând proiectul PIVPN pe site-ul web PIVPN.
Instalarea OpenVPN cu PiVPN în Raspberry Pi Zero
Datorită PIVPN, instalarea unui VPN pe Raspberry Pi este incredibil de ușoară, urmați pașii de mai jos și veți avea un server VPN în cel mai scurt timp.
Mai întâi, accesați site-ul web PIVPN și copiați comanda curl dată.
Apoi, SSH în Raspberry PI și lipiți codul și apăsați Enter, aceasta va descărca și configura toate setările necesare pentru a rula OpenVPN.
După aceea, veți fi întâmpinat cu ecranul de mai jos, spunând că vă va converti raspberry pi în OpenVPN.
În ecranul următor, vă solicită să configurați o adresă IP statică pentru Raspberry Pi, am făcut-o deja anterior, deci nu trebuie să o mai facem. Selectați Da și continuați.
Apoi, trebuie să specificăm un utilizator local pentru server.
Apăsați Enter și vi se va afișa pagina de selecție a utilizatorului, alegeți pi (Care este utilizatorul implicit) și apăsați Enter.
Apoi, trebuie să alegeți ce tip de VPN doriți să utilizați. Este VPN deschis:
Alegeți OpenVPN și apăsați Enter.
Apoi, vă va solicita să alegeți un protocol, opțiunile sunt TCP și UDP.
Folosesc UDP, deoarece este mai rapid decât TCP.
Apoi, trebuie să selectați portul UDP.
Confirmați setările selectând da și apăsând pe Enter.
Apoi, vi se solicită să selectați un furnizor DNS. Selectez Google ca furnizor DNS.
Apoi, vi se va solicita să selectați domeniul de căutare.
Selectați da și apăsați Enter.
După ce selectați da, trebuie să creați un server DNS dinamic, acest lucru se datorează faptului că dorim să accesăm rețeaua noastră VPN în afara rețelei noastre de domiciliu.
Pentru a face acest lucru, aveți nevoie de un server de nume DNS dinamic gratuit, pentru asta, voi folosi dynu. Este gratuit și ușor de configurat.
Faceți-vă un cont gratuit și sunteți bine să plecați. Trecând peste…
Apoi, trebuie să introduceți numele serverului DNS dinamic și să apăsați Enter, dacă totul este în regulă, veți primi adresa IP publică în consola raspberry pi.
Voi folosi Open VPN 2.4 sau o versiune ulterioară, dacă utilizați altceva, alegeți NU.
Apoi, alegeți ce tip de criptare dorim. Voi alege un certificat pe 256 de biți.
Apoi, ne spune să activăm actualizările automate pentru remedieri de erori și actualizări de securitate.
Voi alege da aici.
Acum, va rula codul și va instala tot ce este necesar.
În cele din urmă, trebuie să reporniți pi-ul și să finalizați procesul de configurare.
Acum trebuie să ne conectăm din nou la raspberry pi și să rulăm pivpn add
După aceea, Raspberry Pi repornește log-ul din nou în Pi utilizând SSH și rulează comanda pivpn add.
Aceasta va crea un nou profil VPN, trebuie să creăm un profil VPN pentru fiecare dispozitiv la care trebuie să ne conectăm.
Când introduceți pivpn add în terminal și apăsați Enter, vi se va solicita câteva opțiuni, care sunt prezentate mai jos.
Acum, fișierul este făcut și trebuie să-l copiem pe desktop, astfel încât să folosesc metoda de copiere sigură. Rulați următoarea comandă pentru a face acest lucru.
scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / directorul dvs. / Desktop
După ce am terminat, avem nevoie de un client VPN pentru PC, pentru asta, voi folosi software-ul OpenVPN Client în pagina de descărcare a comunității OpenVPN.
Acum, când procesul de descărcare și instalare este terminat, rulați-l, dacă aveți o eroare, nu vă faceți griji, doar că software-ul nu a găsit niciun profil, faceți clic pe OK și veți obține o nouă pictogramă în tava de sistem a computerul dvs.
Care arată ca imaginea de mai sus, faceți clic dreapta și faceți clic pe import> furnizați fișierul.ovpn și faceți clic pe ok. Veți primi un mesaj „importul a avut succes”.
Acum tot ce trebuie să faceți este să așteptați puțin și să acordați GUI puțin timp pentru a-și face lucrurile. După câteva momente, veți vedea o pictogramă verde și VPN ar trebui să se conecteze.
Și, voila! După ce ați introdus parola, ar trebui să fiți conectat la propriul dvs. server OpenVPN pe Raspberry Pi.
Începeți să navigați cu confidențialitate!
Conectați-vă la rețeaua VPN de oriunde.