Domov Malinový koláč
Premeňte svoju malinovú pí nulu na server vpn pomocou openvpn
Malinový koláč

Premeňte svoju malinovú pí nulu na server vpn pomocou openvpn

Anonim

Keď uvažujem o službe VPN, ako prvé mi napadnú všetky plány založené na predplatnom. Existuje tiež veľa reklám, ktoré na nás YouTube alebo iné platformy OTT vždy nalievajú. Tieto služby však nie sú jediným spôsobom, ako môžete zašifrovať svoju online aktivitu.

Služby VPN na jedno kliknutie sú vynikajúce, ak hľadáte riešenie typu „out of the box“, ale táto služba je spojená s nákladmi a dôvera vašich cenných údajov na tieto servery nie je bezpečná. Takže ako lacnejšia a bezpečnejšia dilema rád používam populárny Raspberry PI zero s PIVPN na vytvorenie svojho servera VPN a v tomto tutoriále vám poviem, ako môžete svoj server OpenVPN na Raspberry PI nastaviť veľmi jednoducho.

Raspberry pi je počítač vreckového formátu vhodný na vytváranie mnohých typov webových serverov, ako sú:

  • Tlačový server Raspberry Pi
  • Plex Media Server na Raspberry Pi
  • Raspberry Pi Minecraft Server
  • Raspberry Pi NAS server využívajúci Sambu
  • Raspberry Pi pomocou hudobného servera Mopidy

Čo je to VPN?

VPN znamená skratku V irtual P rivate N etwork, čo znamená, že vám poskytuje súkromie online. Spočiatku VPN využívali veľké organizácie a vlády z dôvodu zrejmých bezpečnostných dôvodov, v dnešnej dobe však VPN používajú všetci, pretože zaisťuje ochranu súkromia a údajov.

  1. Vaše miesta zostanú súkromné
  2. Vaše údaje sú šifrované
  3. Môžete surfovať po webe anonymne

Rozhodol som sa nastaviť server VPN na svojej domácej sieti pomocou Raspberry Pi. Týmto spôsobom sa môžem bezpečne pripojiť k miestnej sieti, keď nie som doma. Tiež jednoducho nechcem nechať otvorený port SSH, aby sa doň mohol niekto nabúrať.

Keď posielate svoje údaje online, VPN vytvorí tunel medzi vami a vašim volaným serverom. To sa deje pomocou druhého servera. Keď požadujete stránku na internete bez VPN, ide priamo na požadovaný server, ale s Sieť VPN je povolená, vaša požiadavka sa zašifruje a odošle sa na server vášho poskytovateľa VPN. Potom sa odošle na požadovaný server.

Prečo používať VPN?

Aby ste pochopili, čo sa stane, keď napíšete názov domény a stlačíte kláves Enter, je názov domény prezývkou pre adresu IP webových stránok. Adresa IP je ako vaša domáca adresa, ale skladá sa z čísel, nie z názvov ulíc, je to tak urobené, pretože jej spôsob ľahko si zapamätáte meno, a nie kopu čísel, a server ich preloží, preto je všeobecne známy ako Mená servera.

Náš počítač má adresu IP a rovnako tak aj každé ďalšie zariadenie, ktoré je pripojené k našej sieti, keď zadáme názov domény podľa nášho výberu a stlačíme kláves Enter, prejde na menný server, preloží údaje a pošle vám späť požadovaný web.. Problém je teraz v tom, že keď tieto údaje odosielate na server, nielenže ich odosielate, ale okrem toho odosielate aj informácie o svojej polohe a kopu ďalších informácií.

To je miesto, kde prichádza VPN, povolením VPN pridávate do svojej siete ďalšiu vrstvu zabezpečenia. Nehovorím, že je nemožné prerušiť sieť VPN, iba tvrdím, že je to ťažšie ako zvyčajne.

Webové stránky, ktoré navštívite, môžu tiež zhromažďovať informácie. Robia to preto, aby porozumeli demografickým údajom, ale môžu existovať situácie, v ktorých chcete chrániť svoje súkromie. V tomto scenári môžu siete VPN chrániť vaše údaje.

Existuje veľa služieb VPN, ktoré neposkytujú žiadne pravidlá týkajúce sa protokolov, čo znamená, že nezaznamenávajú, ktoré stránky navštevujete, takže ak sa vláda rozhodne požiadať poskytovateľa VPN o vaše protokoly, môžete sa upokojiť, že žiadne nebudú.

VPN teda chránia vaše súkromie a vaše dáta v bezpečí.

Typy VPN

Keď už sme pri tom, pozrime sa na niektoré protokoly, ktoré používajú poskytovatelia VPN na zabezpečenie bezpečného pripojenia. Nebudem sa ich venovať všetkým, ale spomeniem tri najobľúbenejšie.

  • Point-to-point Tunneling Protocol (PPTP): PPTP znamená P OINT na P dosky OINT T unneling P rotocol a je jedným z najstarších VPN protokoly, ktoré žili. Bol vyvinutý v polovici 90. rokov spoločnosťou Microsoft. PPTP začal prichádzať so systémom Windows 95 a väčšinou sa používal pri telefonickom pripojení, ale odvtedy uplynul čas a došlo k prelomeniu základného šifrovacieho protokolu PPTP. Odvtedy bola táto bezpečnosť mnohokrát spochybnená. Je to veľmi rýchle, pretože využíva základné techniky šifrovania, ale je menej bezpečné ako moderný protokol VPN.
  • L2TP / IPSec: L2TP je skratka pre L ayer 2 T unneling P rotocol a bol ovocím spoločného podniku spoločností Microsoft a Cisco. L2TP bol vytvorený na riešenie bezpečnostných problémov s PPTP. Tento protokol neponúkal žiadne šifrovanie po vybalení z krabice a na prácu s ním bol potrebný bezpečnostný protokol, takže tento protokol bol mimoriadne bezpečný a nemal žiadne chyby zabezpečenia. Používa protokol IPSec na implementáciu šifrovania typu end-to-end počas komunikácie.
  • OpenVPN: OpenVPN je štandard otvoreného zdroja pre protokol VPN, ktorý bol predstavený v roku 2001 a stal sa populárnym, pretože využíva (teoreticky nezlomné) šifrovanie kľúčov AES-256 bit s 2048-bitovou autentifikáciou RSA a 160-bitovým algoritmom hash SHA1. V súčasnosti podporuje hlavné operačné systémy a jeho zabudované verzie sú implementované aj v smerovačoch a sieťových zariadeniach.
  • SSTP: SSTP znamená S ecure S Pocket T unneling P rotocol sa stala populárnou, pretože to prišlo integrovaný so systémom Windows Vista SP1. SSTP využíva na autentifikáciu 2048-bitové certifikáty SSL / TLS a na šifrovanie 256-bitové kľúče SSL. Základnou nevýhodou tohto protokolu je, že ide o proprietárny protokol spoločnosti Microsoft a samostatní vývojári nemajú prístup k zdrojovému kódu.
  • IKEv2: IKEv2 je skratka pre I nternet K ey E xchange v ersion 2. Je to bežný protokol tunelovania VPN a používa bezpečný protokol výmeny kľúčov podobný L2TP (IKEv1), IKEv2 je zlúčený s IPsec na šifrovanie a autentifikáciu. Výhodou tohto protokolu je rýchle obnovenie spojenia, ktoré sa dočasne stratí, čo z neho robí dokonalú voľbu pre mobilné a mobilné pripojenie na internet.

Čo budete potrebovať pre server Raspberry Pi OpenVPN

Aby ste to nastavili, budete potrebovať zrejmé:

  • Raspberry Pi (používam Raspberry PI Zero)
  • Adaptér Wi-Fi alebo adaptér USB na Ethernet (použijem adaptér Wi-Fi)
  • Kábel USB OTG
  • Power Brick môže dodávať dostatočný prúd.
  • Karta micro SD.
  • USB kábel na jeho napájanie.

Nezabudnite, že na nastavenie Raspberry Pi použijem bezhlavú metódu nastavenia. Ak to chcete urobiť iným spôsobom, vždy si môžete pripojiť monitor a klávesnicu, potrebujete pre to a jej Messi samostatný USB rozbočovač.

Nastavenie Raspberry pi pre server VPN

Nastavenie malinovej pí je veľmi jednoduché a vyžaduje len pár krokov. Ak chcete nastaviť malinu, musíte si stiahnuť Raspberry Pi OS z oficiálnej webovej stránky Raspberry PI a pripraviť kartu SD a nainštalovať na ňu Raspberry PI OS. Viac informácií o tom, ako začať s Raspberry pi, sa dozviete tu.

Stiahnite si Raspberry PI OS:

Používam Raspberry pi zero, takže si stiahnem obrázok Raspberry Pi OS (32-bit) Lite.

Flash SD karta:

Aby sme to mohli bleskovať, potrebujeme nástroj s názvom balenaEtcher alebo môžete použiť svoj obľúbený blikajúci nástroj.

Odporúčam prenosnú verziu, pretože to nie je niečo, čo musíme inštalovať. Otvorená etcher > Vyberte Súbor > Vyberte si svoj cieľ a len Blesk ho! A vaše Hotovo.

Po dokončení procesu blikania získate malý oddiel s veľkosťou 250 MB s názvom boot.

Nastaviť bezhlavý SSH:

Ak chcete nastaviť bezhlavý SSH, musíte vytvoriť prázdny súbor s názvom ssh. Tento jednoduchý krok umožní ssh pre Raspberry Pi.

Nastaviť bezhlavé Wi-Fi:

Ak chcete nastaviť bezhlavé Wi-Fi, musíte si vytvoriť súbor s názvom wpa_supplicant.conf a uložiť ho do bootovacieho oddielu, o ktorom som sa už zmienil.

Obsah v súbore uvedenom nižšie:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 krajina = network = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Musíte zadať SSID a heslo smerovača do sekcie SSID a PSK.

A to je všetko pre časť SD karty, teraz musíte SD kartu vložiť do vášho Raspberry Pi a zapnúť ju.

Priradiť statickú IP:

Je skutočne dôležité prideliť statickej adrese IP malinové PI, inak sa to bude dynamicky meniť a spôsobovať nám problémy.

Vo svojom smerovači mám kartu prevádzky, kliknutím na ňu v zelenej značke môžem rezervovať adresu IP pre Raspberry Pi. Ak to robíte, musíte nájsť postup pre smerovač.

SSH k Raspberry PI:

Teraz je čas SSH na malinovú pi a aktualizáciu a aktualizáciu operačného systému, aby som to urobil, budem používať Git Bash z môjho Windows PC. PuTTY môžete použiť, ak je to vaša obľúbená aplikácia SSH.

Musíte sa pripojiť k svojej malinovej pi zadaním PI @ vaša IP adresa, v mojom prípade to bola [email protected] a ak bude všetko v poriadku, budete vyzvaní k zadaniu hesla.

Zadajte predvolené heslo pre Raspberry Pi, čo je malina.

A všetko funguje dobre, potom sa zobrazí výzva s pi @ raspberry bash. Gratulujeme, že ste úspešne zapojili SSH do svojej malinovej pí.

Teraz musíte aktualizovať a aktualizovať svoj Raspberry PI OS, aby ste to mohli urobiť, zadajte nasledujúci príkaz a stlačte kláves Enter.

sudo apt-get aktualizácia && sudo apt-get aktualizácia

Zmeňte predvolené heslo SSH:

Po aktualizácii a aktualizácii je veľmi dôležité zmeniť predvolené heslo SSH pre Raspberry Pi, inak môžu hackeri veľmi ľahko SSH do vašej siete a heslo prelomiť.

Ak to chcete urobiť, musíte napísať sudo raspi-config a zobrazí sa vám nasledujúca obrazovka.

Stlačte kláves Enter, pretože je to prvá možnosť v zozname, zadajte svoje nové heslo a môžete vyraziť.

Teraz nastavíme OpenVPN využitím projektu PIVPN na webovej stránke PIVPN.

Inštalácia OpenVPN s PiVPN v Raspberry Pi Zero

Vďaka PIVPN je inštalácia VPN na Raspberry Pi neuveriteľne ľahká, postupujte podľa krokov uvedených nižšie a budete mať server VPN k dispozícii okamžite.

Najskôr prejdite na webovú stránku PIVPN a skopírujte daný príkaz curl.

Ďalej SSH do vášho Raspberry PI a vložte svoj kód a stlačte kláves Enter, tým sa stiahne a nastaví všetko potrebné nastavenie pre spustenie OpenVPN.

Potom vás privíta obrazovka s textom nižšie, ktorá hovorí, že prevedie vašu malinovú pi na OpenVPN.

Na ďalšej obrazovke vás žiada, aby ste pre svoj Raspberry Pi nastavili statickú IP adresu, už sme to urobili predtým, takže to nemusíme robiť znova. Vyberte možnosť Áno a pokračujte.

Ďalej musíme pre server určiť miestneho používateľa.

Stlačte kláves Enter a zobrazí sa vám stránka s výberom používateľa, vyberte možnosť pi (ktorá je predvoleným používateľom) a stlačte kláves Enter.

Ďalej si musíte zvoliť, aký typ VPN chcete používať. Je to otvorená VPN:

Vyberte OpenVPN a stlačte kláves Enter.

Ďalej vás vyzve na výber protokolu, možnosti sú TCP a UDP.

Používam UDP, pretože je rýchlejší ako TCP.

Ďalej musíte zvoliť port UDP.

Potvrďte nastavenia výberom áno a stlačením klávesu Enter.

Ďalej sa zobrazí výzva na výber poskytovateľa DNS. Vyberám si Google ako svojho poskytovateľa DNS.

Ďalej sa zobrazí výzva na výber vyhľadávacej domény.

Vyberte áno a stlačte kláves Enter.

Po výbere možnosti Áno musíte vytvoriť dynamický server DNS, pretože chceme získať prístup k našej sieti VPN mimo domácu sieť.

Potrebujete na to bezplatný dynamický DNS server, na ktorý budem používať dynu. Jeho nastavenie je bezplatné a ľahké.

Vytvorte si účet zadarmo a môžete vyraziť. Pohybujúce sa na…

Ďalej musíte zadať názov svojho dynamického servera DNS a stlačiť kláves Enter, ak je všetko v poriadku, dostanete svoju verejnú IP adresu v konzole raspberry pi.

Budem používať Open VPN 2.4 alebo novší, ak používate niečo iné, zvoľte NIE.

Ďalej vyberte, aký typ šifrovania chceme. Chystám sa zvoliť 256-bitový certifikát.

Ďalej nám hovorí, že máme povoliť automatické aktualizácie opráv chýb a bezpečnostných aktualizácií.

Tu vyberiem áno .

Teraz spustí kód a nainštaluje všetko potrebné.

Nakoniec musíte reštartovať pi a dokončiť proces nastavenia.

Teraz sa musíme prihlásiť späť do malinového pi a spustiť pivpn add

Potom sa Raspberry Pi reštartuje prihlásením späť do Pi pomocou SSH a spustením príkazu pivpn add.

Týmto sa vytvorí nový profil VPN, musíme vytvoriť profil VPN pre každé zariadenie, ku ktorému sa musíme pripojiť.

Keď do terminálu zadáte príkaz pivpn add a stlačte kláves Enter, zobrazí sa výzva s niektorými možnosťami, ktoré sú zobrazené nižšie.

Teraz je súbor vytvorený a musíme ho skopírovať na našu pracovnú plochu, aby som mohol použiť metódu bezpečného kopírovania. Spustite nasledujúci príkaz.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / váš adresár / Desktop

Keď je to hotové, potrebujeme klienta VPN pre PC. Na to použijem softvér OpenVPN Client na stránke na stiahnutie komunity OpenVPN.

Teraz, keď je proces sťahovania a inštalácie dokončený, spustite ho. Ak sa zobrazí chyba, nebojte sa, iba softvér nenašiel žiadny profil, kliknite na tlačidlo OK a na systémovej lište programu sa zobrazí nová ikona. váš počítač.

Vyzerá to ako obrázok vyššie, kliknite pravým tlačidlom myši a kliknite na import> zadajte súbor.ovpn a kliknite na ok. Zobrazí sa správa „import bol úspešný“.

Všetko, čo musíte urobiť, je chvíľu počkať a nechať GUI trochu času na vykonanie svojich vecí. Po chvíli uvidíte zelenú ikonu a sieť VPN by sa mala pripojiť.

A, voila! Po zadaní hesla by ste mali byť pripojení k vlastnému serveru OpenVPN na Raspberry Pi.

Začnite prehliadať s ochranou osobných údajov!

Pripojte sa k svojej VPN odkiaľkoľvek.

Malinový koláč

Voľba editora

Ihlp1212xx01 - nízkoprofilové, vysokoprúdové tlmivky pre počítačové a telekomunikačné aplikácie

Nízkoenergetické dvojkanálové digitálne izolátory na ochranu elektronických subsystémov pred hlukom a vysokým napätím

Nové adic a dac ics na zníženie systémovej stopy a zlepšenie výkonu

Posledné vydanie technológie mouserových metód e

10W zapaľovanie spoločnosti Macom

Technológia digitálnych pamätí spoločnosti Infineon umožňuje aplikáciu zylia zm