- Co to jest VPN?
- Dlaczego warto korzystać z VPN?
- Rodzaje VPN
- Czego potrzebujesz do Raspberry Pi OpenVPN Server
- Konfiguracja Raspberry pi dla serwera VPN
- Instalowanie OpenVPN z PiVPN w Raspberry Pi Zero
Kiedy myślę o usłudze VPN, pierwszą rzeczą, która przychodzi mi do głowy, są wszystkie plany subskrypcyjne. Ponadto istnieje wiele reklam, które YouTube lub inne platformy OTT zawsze wylewa na nas. Jednak te usługi to nie jedyny sposób, za pomocą którego możesz zaszyfrować swoją aktywność online.
Usługi VPN jednym kliknięciem są doskonałe, jeśli szukasz gotowego rozwiązania, ale ta usługa wiąże się z kosztami, a zaufanie cennych danych do tych serwerów nie jest bezpieczne. Więc jako tańszy i bezpieczniejszy dylemat, lubię używać popularnego Raspberry PI zero z PIVPN do stworzenia mojego serwera VPN, aw tym samouczku opowiem ci, jak możesz skonfigurować serwer OpenVPN na Raspberry PI w bardzo prosty sposób.
Raspberry pi to kieszonkowy komputer odpowiedni do tworzenia wielu typów serwerów internetowych, takich jak:
- Serwer druku Raspberry Pi
- Plex Media Server na Raspberry Pi
- Serwer Minecraft Raspberry Pi
- Serwer NAS Raspberry Pi przy użyciu Samby
- Raspberry Pi przy użyciu Mopidy Music Server
Co to jest VPN?
VPN to skrót od V irtual P rivate N etwork, co oznacza, że zapewnia prywatność online. Początkowo VPN były używane przez duże organizacje i rządy z oczywistych względów bezpieczeństwa, ale obecnie VPN są używane przez wszystkich, ponieważ zapewniają prywatność i bezpieczeństwo danych.
- Twoje lokalizacje pozostają prywatne
- Twoje dane są zaszyfrowane
- Możesz surfować po sieci anonimowo
Postanowiłem ustawić serwer VPN w mojej sieci domowej za pomocą Raspberry Pi. W ten sposób mogę bezpiecznie łączyć się z moją siecią lokalną, gdy nie ma mnie w domu. Poza tym po prostu nie chcę zostawiać otwartego portu SSH, aby każdy mógł się włamać.
Kiedy wysyłasz swoje dane online, VPN tworzy tunel między tobą a twoim wywoływanym serwerem, odbywa się to przy użyciu drugiego serwera, gdy żądasz strony w Internecie bez VPN, przechodzi ona bezpośrednio na żądany serwer, ale z VPN włączony, Twoje żądanie zostaje zaszyfrowane i trafia na serwer Twojego dostawcy VPN, a następnie trafia na żądany serwer.
Dlaczego warto korzystać z VPN?
Aby zrozumieć, co się dzieje po wpisaniu nazwy domeny i naciśnięciu klawisza Enter, nazwa domeny jest pseudonimem adresu IP witryny, adres IP jest podobny do adresu domowego, ale składa się z liczb, a nie nazw ulic, dzieje się tak, ponieważ jest to sposób łatwo zapamiętać nazwę, a nie zbiór liczb, a serwer je tłumaczy, dlatego jest powszechnie znany jako serwer nazw.
Nasz komputer ma adres IP, podobnie jak każde inne urządzenie, które jest podłączone do naszej sieci, kiedy wpisujemy wybraną nazwę domeny i wciskamy enter, przechodzi on do serwera nazw, przetłumaczy dane i odeśle z powrotem żądaną stronę internetową. Problem polega na tym, że kiedy wysyłasz te dane na serwer, nie tylko wysyłasz dane, ale także wysyłasz informacje o swojej lokalizacji i wiele innych informacji.
W tym miejscu pojawia się VPN, włączając VPN, dodajesz dodatkową warstwę bezpieczeństwa do swojej sieci. Nie mówię, że niemożliwe jest zerwanie sieci VPN, mówię tylko, że jest trudniejsza niż normalnie.
Witryny, które odwiedzasz, mogą również gromadzić informacje, robią to, aby zrozumieć dane demograficzne, ale mogą wystąpić sytuacje, w których chcesz chronić swoją prywatność, w tym scenariuszu VPN mogą chronić Twoje dane.
Istnieje wiele usług VPN, które zapewniają zasady braku dzienników, co oznacza, że nie rejestrują odwiedzanych witryn, więc jeśli rząd zdecyduje się poprosić dostawcę VPN o Twoje dzienniki, możesz spać spokojnie, że żadnych nie będzie.
W ten sposób sieci VPN chronią Twoją prywatność i dane.
Rodzaje VPN
Skoro już o tym mowa, przyjrzyjmy się niektórym protokołom używanym przez dostawców VPN w celu zapewnienia bezpiecznego połączenia. Nie zamierzam wszystkich omawiać, ale wspomnę o trzech najpopularniejszych.
- Protokół tunelowania punkt-punkt (PPTP): PPTP to skrót od P oint to P oint T unneling P rotocol i jest jednym z najstarszych istniejących protokołów VPN. Został opracowany w połowie lat 90. przez firmę Microsoft. PPTP zaczął pojawiać się w systemie Windows95 i był używany głównie w połączeniach dial-up, ale od tego czasu minął czas i podstawowy protokół szyfrowania PPTP został złamany. Od tego czasu jego bezpieczeństwo było wielokrotnie kwestionowane. Jest bardzo szybki, ponieważ wykorzystuje podstawowe techniki szyfrowania, ale jest mniej bezpieczny niż współczesny protokół VPN.
- L2TP / IPSec: L2TP to skrót od L ayer 2 T unneling P rotocol i był owocem wspólnego przedsięwzięcia Microsoft i Cisco. Protokół L2TP został utworzony w celu rozwiązania problemów z bezpieczeństwem protokołu PPTP. Protokół ten nie oferował żadnego szyfrowania po wyjęciu z pudełka i wymagał protokołu bezpieczeństwa do pracy, więc ten protokół stał się wyjątkowo bezpieczny i nie miał żadnych luk. Wykorzystuje IPSec do implementacji szyfrowania od końca do końca podczas komunikacji.
- OpenVPN: OpenVPN jest standardem open source dla protokołu VPN, który został wprowadzony w 2001 roku i stał się popularny, ponieważ wykorzystuje (teoretycznie niezniszczalne) szyfrowanie klucza AES-256-bitowego z 2048-bitowym uwierzytelnianiem RSA i 160-bitowym algorytmem skrótu SHA1. Obecnie obsługuje główne systemy operacyjne, a jego wbudowane wersje są również wdrażane w routerach i urządzeniach sieciowych.
- SSTP: SSTP oznacza S ecure S ocket T unneling P rotocol stało się popularne, ponieważ przyszło zintegrowany z systemem Windows Vista z dodatkiem SP1. SSTP wykorzystuje 2048-bitowe certyfikaty SSL / TLS do uwierzytelniania i 256-bitowe klucze SSL do szyfrowania. Podstawową wadą tego protokołu jest to, że jest to zastrzeżony protokół firmy Microsoft, a samodzielni programiści nie mają dostępu do kodu źródłowego.
- IKEv2: IKEv2 to skrót od I nternet K ey E xchange w ersja 2. Jest to powszechny protokół tunelowania VPN i wykorzystuje bezpieczny protokół wymiany kluczy podobny do L2TP (IKEv1). IKEv2 jest połączony z IPsec w celu szyfrowania i uwierzytelniania. Protokół ten ma tę zaletę, że szybko przywraca połączenie po jego tymczasowej utracie, co czyni go idealnym wyborem dla mobilnych i komórkowych połączeń internetowych.
Czego potrzebujesz do Raspberry Pi OpenVPN Server
Aby to skonfigurować, potrzebujesz oczywistego:
- Raspberry Pi (używam Raspberry PI Zero)
- Adapter Wi-Fi lub adapter USB do Ethernet (zamierzam używać adaptera Wi-Fi)
- Kabel USB OTG
- Power Brick może dostarczyć wystarczający prąd.
- Karta micro SD.
- Kabel USB do zasilania.
Pamiętaj, że zamierzam użyć metody konfiguracji bezgłowej, aby skonfigurować Raspberry Pi. Jeśli chcesz to zrobić w inny sposób, zawsze możesz podłączyć monitor i klawiaturę, ale potrzebujesz do tego osobnego koncentratora USB i Messiego.
Konfiguracja Raspberry pi dla serwera VPN
Konfiguracja twojego raspberry pi jest bardzo łatwa i wymaga zaledwie kilku kroków. Aby skonfigurować malinę, należy pobrać Raspberry Pi OS z oficjalnej strony Raspberry PI i przygotować kartę SD i zainstalować na niej Raspberry PI OS. Dowiedz się więcej o rozpoczynaniu pracy z Raspberry pi tutaj.
Pobierz Raspberry PI OS:
Używam Raspberry pi zero, więc mam zamiar pobrać obraz Raspberry Pi OS (32-bit) Lite.
Sflashuj kartę SD:
Aby to sflashować, potrzebujemy narzędzia o nazwie balenaEtcher lub możesz użyć swojego ulubionego narzędzia do flashowania.
Polecam wersję przenośną, ponieważ nie jest to coś, co musimy instalować. Otwarte akwaforcista > Wybierz plik > Wybierz swój cel i po prostu Flash to! I Twoje Gotowe.
Po zakończeniu procesu Flashowania otrzymasz małą partycję 250 MB o nazwie boot.
Konfiguracja bezgłowego SSH:
Aby skonfigurować bezgłowe SSH, musisz utworzyć pusty plik o nazwie ssh. Ten prosty krok umożliwi ssh dla Raspberry Pi.
Skonfiguruj bezgłowe Wi-Fi:
Aby skonfigurować bezgłowe Wi-Fi, musisz utworzyć plik o nazwie wpa_supplicant.conf i zapisać go na partycji rozruchowej, o której wspomniałem wcześniej.
Zawartość pliku wymienionego poniżej:
ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 country =
Musisz umieścić SSID i hasło routera w sekcji SSID i PSK.
I to wszystko w przypadku karty SD, teraz musisz włożyć kartę SD do Raspberry Pi i włączyć ją.
Przypisz statyczny adres IP:
Naprawdę ważne jest, aby przypisać statyczny adres IP malinowemu PI, w przeciwnym razie będzie się on dynamicznie zmieniał i sprawi nam problemy.
W swoim routerze mam zakładkę operacji, klikając ją w zielony znak mogę zarezerwować adres IP dla Raspberry Pi. Jeśli to robisz, musisz znaleźć proces dla swojego routera.
SSH do Raspberry PI:
Teraz nadszedł czas na SSH do Raspberry Pi i zaktualizować i zaktualizować system operacyjny, aby to zrobić, zamierzam użyć Git Bash z mojego komputera z systemem Windows. Możesz użyć PuTTY, jeśli jest to Twoja ulubiona aplikacja SSH.
Musisz wysłać SSH do swojego raspberry pi, wpisując PI @ twój adres IP, w moim przypadku był to [email protected] i jeśli wszystko działa dobrze, zostaniesz poproszony o podanie hasła.
Wprowadź domyślne hasło dla Raspberry Pi, którym jest Raspberry.
I wszystko działa dobrze, zostaniesz poproszony o pi @ raspberry bash. Gratulacje, udało Ci się wykonać SSH w swoim raspberry pi.
Teraz musisz zaktualizować i zaktualizować system operacyjny Raspberry PI, aby to zrobić, wpisz następujące polecenie i naciśnij Enter.
sudo apt-get update && sudo apt-get upgrade
Zmień domyślne hasło SSH:
Po aktualizacji i aktualizacji bardzo ważna jest zmiana domyślnego hasła SSH dla Raspberry Pi, w przeciwnym razie hakerzy mogą bardzo łatwo SSH do Twojej sieci i złamać hasło.
Aby to zrobić, musisz wpisać sudo raspi-config, a zostanie wyświetlony następujący ekran.
Naciśnij enter, ponieważ jest to pierwsza opcja na liście, wprowadź nowe hasło i gotowe.
Teraz skonfigurujemy OpenVPN, wykorzystując projekt PIVPN na stronie internetowej PIVPN.
Instalowanie OpenVPN z PiVPN w Raspberry Pi Zero
Ze względu na PIVPN instalacja VPN na Raspberry Pi jest niezwykle łatwa, wykonaj poniższe czynności, a będziesz mieć serwer VPN w mgnieniu oka.
Najpierw przejdź do witryny PIVPN i skopiuj podane polecenie curl.
Następnie SSH do swojego Raspberry PI i wklej kod i naciśnij Enter, spowoduje to pobranie i skonfigurowanie wszystkich niezbędnych ustawień do uruchomienia OpenVPN.
Następnie zostaniesz powitany poniższym ekranem z informacją, że konwertuje twoje raspberry pi na OpenVPN.
Na następnym ekranie prosi o skonfigurowanie statycznego adresu IP dla twojego Raspberry Pi, już to zrobiliśmy wcześniej, więc nie musimy tego robić ponownie. Wybierz Tak i przejdź dalej.
Następnie musimy określić lokalnego użytkownika dla serwera.
Naciśnij Enter, a zostanie wyświetlona strona wyboru użytkownika, wybierz pi (który jest domyślnym użytkownikiem) i naciśnij Enter.
Następnie musisz wybrać typ sieci VPN, którego chcesz używać. To otwarta sieć VPN:
Wybierz OpenVPN i naciśnij Enter.
Następnie wyświetli monit o wybranie protokołu, opcje to TCP i UDP.
Używam UDP, ponieważ jest szybszy niż TCP.
Następnie musisz wybrać port UDP.
Potwierdź ustawienia, wybierając tak i naciskając Enter.
Następnie pojawi się monit o wybranie dostawcy DNS. Wybieram Google jako dostawcę DNS.
Następnie zostaniesz poproszony o wybranie domeny wyszukiwania.
Wybierz tak i naciśnij Enter.
Po wybraniu tak, musisz utworzyć dynamiczny serwer DNS, ponieważ chcemy uzyskać dostęp do naszej sieci VPN poza naszą siecią domową.
Aby to zrobić, potrzebujesz bezpłatnego dynamicznego serwera nazw DNS, w tym celu użyję dynu. Konfiguracja jest bezpłatna i łatwa.
Załóż darmowe konto i gotowe. Iść dalej…
Następnie musisz wpisać nazwę swojego dynamicznego serwera DNS i nacisnąć enter, jeśli wszystko jest w porządku, otrzymasz swój publiczny adres IP w konsoli raspberry pi.
Mam zamiar używać Open VPN 2.4 lub nowszej, jeśli używasz czegoś innego, wybierz NIE.
Następnie wybierz, jaki typ szyfrowania chcemy. Wybieram certyfikat 256-bitowy.
Następnie mówi nam, aby włączyć automatyczne aktualizacje poprawek błędów i aktualizacji zabezpieczeń.
Wybieram tutaj tak .
Teraz uruchomi kod i zainstaluje wszystko, co niezbędne.
Na koniec musisz zrestartować swój pi i zakończyć proces konfiguracji.
Teraz musimy zalogować się ponownie do raspberry pi i uruchomić pivpn add
Po ponownym uruchomieniu Raspberry Pi zaloguj się ponownie do Pi za pomocą SSH i uruchom polecenie pivpn add.
Spowoduje to utworzenie nowego profilu VPN, musimy utworzyć profil VPN dla każdego urządzenia, z którym musimy się połączyć.
Po wpisaniu pivpn add do terminala i naciśnięciu klawisza Enter zostanie wyświetlony monit z kilkoma opcjami, które pokazano poniżej.
Teraz plik jest utworzony i musimy go skopiować na nasz pulpit, aby użyć metody bezpiecznego kopiowania. Aby to zrobić, uruchom następujące polecenie.
scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / twój katalog / Desktop
Kiedy to zrobisz, potrzebujemy klienta VPN na PC, do tego użyję oprogramowania OpenVPN Client na stronie pobierania społeczności OpenVPN.
Teraz, gdy proces pobierania i instalacji zostanie zakończony, uruchom go, jeśli pojawi się błąd, nie martw się, po prostu program nie znalazł żadnego profilu, kliknij ok, a pojawi się nowa ikona w zasobniku systemowym Twój komputer.
Wygląda jak powyższy obrazek, kliknij prawym przyciskiem myszy i kliknij import> podaj plik.ovpn i kliknij OK. Otrzymasz komunikat „import powiódł się”.
Teraz wszystko, co musisz zrobić, to trochę poczekać i dać GUI trochę czasu na wykonanie swoich czynności. Po kilku chwilach zobaczysz zieloną ikonę i VPN powinna się połączyć.
I voila! Po wpisaniu hasła powinieneś połączyć się z własnym serwerem OpenVPN na Raspberry Pi.
Zacznij przeglądać z zachowaniem prywatności!
Połącz się z VPN z dowolnego miejsca.