Bahay Raspberry-Pi
Gawin ang iyong raspberry pi zero sa isang vpn server na may openvpn
Raspberry-Pi

Gawin ang iyong raspberry pi zero sa isang vpn server na may openvpn

Anonim

Kapag iniisip ko ang tungkol sa isang serbisyo sa VPN, ang unang bagay na naisip ko ay ang lahat ng mga plano na nakabatay sa subscription. Gayundin, maraming mga ad na laging ibinubuhos sa amin ng YouTube o iba pang mga platform ng OTT. Gayunpaman, ang mga serbisyong iyon ay hindi lamang ang paraan kung saan maaari mong i-encrypt ang iyong aktibidad sa online.

Ang mga isang-click na serbisyo ng VPN ay mahusay kung naghahanap ka para sa isang solusyon sa labas ng kahon, ngunit ang serbisyong iyon ay mayroong gastos at paglalagay ng tiwala ng iyong mahalagang data sa mga server na ito ay hindi ligtas. Kaya't bilang isang mas mura, at mas ligtas na problema, nais kong gamitin ang sikat na Raspberry PI zero na may PIVPN upang gawin ang aking VPN server at sa tutorial na ito, sasabihin ko sa iyo kung paano mo mai- set up ang iyong OpenVPN server sa isang Raspberry PI nang napaka-simple.

Ang Raspberry pi ay isang computer na sukat sa bulsa at angkop para sa paglikha ng maraming uri ng mga server na batay sa web tulad ng:

  • Raspberry Pi Print Server
  • Plex Media Server sa Raspberry Pi
  • Server ng Raspberry Pi Minecraft
  • Raspberry Pi NAS Server gamit ang Samba
  • Raspberry Pi gamit ang Mopidy Music Server

Ano ang isang VPN?

Ang isang VPN ay nangangahulugang V irtual P kalaban N etwork na nangangahulugang binibigyan ka nito ng privacy online. Sa una, ang mga VPN ay ginamit ng malalaking mga organisasyon at pamahalaan dahil sa halatang mga kadahilanang panseguridad, ngunit sa kasalukuyan ang mga VPN ay ginagamit ng lahat sapagkat tinitiyak nito ang privacy at seguridad ng data.

  1. Manatiling pribado ang iyong mga lokasyon
  2. Ang iyong data ay naka-encrypt
  3. Maaari kang mag-surf sa web nang hindi nagpapakilala

Nagpasya akong mag-set up ng isang VPN server sa aking home network gamit ang isang Raspberry Pi. Sa ganitong paraan maaari kong ligtas na kumonekta sa aking lokal na network habang wala ako sa bahay. Gayundin, hindi ko lang nais na iwanang bukas ang isang port ng SSH para sa sinumang mag-hack.

Kapag ipinadala mo ang iyong data sa online, lumilikha ang isang VPN ng isang lagusan sa pagitan mo at ng iyong tinawag na server, ginagawa ito sa pamamagitan ng paggamit ng isang pangalawang server, kapag humiling ka ng isang pahina sa internet nang walang VPN, direkta itong papunta sa iyong hiniling na server, ngunit sa Pinapagana ang VPN, ang iyong kahilingan ay naka-encrypt at pupunta sa server ng iyong VPN provider, at pagkatapos ay mapupunta ito sa iyong hiniling na server.

Bakit gagamit ng isang VPN?

Upang maunawaan kung ano ang mangyayari kapag nag-type ka ng isang domain name at na-hit enter, ang domain name ay isang palayaw para sa mga IP address ng mga website, ang isang IP address ay tulad ng iyong address sa bahay ngunit binubuo ito ng mga numero, hindi mga pangalan ng kalye, tapos na ito dahil sa paraan nito madaling matandaan ang isang pangalan sa halip na isang bungkos ng mga numero at isinalin ng isang server ang mga iyon ang dahilan kung bakit ito ay karaniwang kilala bilang Pangalan ng Server.

Ang aming computer ay may isang IP address at ganoon din ang bawat iba pang aparato na konektado sa aming network kapag nagta-type kami ng isang domain name na aming napili at na-enter enter, pupunta ito sa isang name server na isasalin ang data at ibabalik sa iyo ang website na iyong hiniling.. Ngayon ang problema ay kapag ipinadala mo ang data na ito sa server, hindi ka lamang nagpapadala ng data ngunit nagpapadala ka rin ng iyong impormasyon sa lokasyon at isang pangkat ng iba pang impormasyon sa tabi nito.

Dito pumapasok ang isang VPN, sa pamamagitan ng pagpapagana ng isang VPN, nagdaragdag ka ng isang karagdagang layer ng seguridad sa iyong network. Hindi ko sinasabi na imposibleng masira ang isang VPN network, sinasabi ko lamang na mas matigas ito kaysa sa normal.

Ang mga website na iyong binisita ay maaari ring mangalap ng impormasyon, ginagawa nila ito sapagkat upang maunawaan ang mga demograpiko ngunit maaaring may mga sitwasyong nais mong protektahan ang iyong privacy, sa senaryong ito, mapoprotektahan ng mga VPN ang iyong data.

Maraming mga serbisyo sa VPN, na nagbibigay ng walang patakaran sa mga log, na nangangahulugang hindi nila naitala kung aling mga site ang iyong binibisita kaya kung magpasya ang gobyerno na tanungin ang tagapagbigay ng VPN para sa iyong mga log, maaari mong pahintulutan na walang anumang.

Sa gayon ang VPN ay pinapanatili ang iyong privacy at ligtas ang iyong data.

Mga uri ng VPN

Dahil nasa tayo ito, tingnan natin ang ilan sa mga protokol na ginamit ng mga nagbibigay ng VPN upang matiyak ang isang ligtas na koneksyon. Hindi ko sasaklawin ang lahat sa kanila, ngunit babanggitin ko ang tatlong pinakatanyag.

  • Point – to – Point Tunneling Protocol (PPTP): Ang PPTP ay nangangahulugang P pamahid sa P pamahid T hindi nakakaantig na P rotocol at isa sa pinakamatandang mga protokol na VPN na nabuhay. Ito ay binuo noong kalagitnaan ng '90 ng Microsoft. Nagsimula ang PPTP na may windows95 at karamihan ay ginagamit sa mga koneksyon sa pag-dial, ngunit lumipas ang oras mula noon at ang pangunahing pag-encrypt na protokol ng PPTP ay nasira. Simula noon, ang seguridad ay maraming beses na pinag-uusapan. Napakabilis nito dahil gumagamit ito ng pangunahing mga diskarte sa pag-encrypt ngunit hindi gaanong ligtas kaysa sa isang modernong-araw na VPN na protokol.
  • L2TP / IPSec: Ang L2TP ay nangangahulugang para sa L ayer 2 T na hindi nakakaapekto sa P rotocol at ito ay bunga ng isang pinagsamang pakikipagsapalaran ng Microsoft at Cisco. Ang L2TP ay nilikha upang malutas ang mga isyu sa seguridad sa PPTP. Ang protocol na ito ay hindi nag-aalok ng anumang pag-encrypt sa labas ng kahon at kailangan nito ng isang security protocol upang gumana kasama ang protokol na ito ay naging lubos na ligtas at walang mga kahinaan. Gumagamit ito ng IPSec upang magpatupad ng end-to-end na pag-encrypt sa panahon ng komunikasyon.
  • OpenVPN: Ang OpenVPN ay isang pamantayang bukas-mapagkukunan para sa isang VPN protocol na ito ay ipinakilala noong 2001 at naging tanyag dahil gumagamit ito ng (Theoretically unbreakable) AES-256 bit key encryption na may 2048-bit RSA authentication at isang 160-bit SHA1 hash algorithm. Ngayon ay sinusuportahan nito ang pangunahing mga operating system at ang mga naka-embed na bersyon ay ipinatupad sa mga router at network device din.
  • SSTP: Ang SSTP ay nangangahulugang S ecure S ocket T na hindi tinatanggap P rotocol naging tanyag ito dahil isinama ito sa windows vista SP1. Gumagamit ang SSTP ng 2048-bit SSL / TLS na mga sertipiko para sa pagpapatotoo at 256-bit na mga SSL key para sa pag-encrypt. Ang pangunahing drawback ng protokol na ito ay ito ay isang pagmamay-ari na protokol ng Microsoft at ang mga nag-iisang developer ay walang access sa source code.
  • IKEv2: IKEv2 ang ibig sabihin ay ako nternet K ey E Xchange v ersion 2. Ito ay isang pangkaraniwang VPN tunneling protocol at gumagamit ng isang secure na key exchange protocol katulad sa L2TP (IKEv1), IKEv2 ay ipinagsama sa IPsec para sa encryption at authentication. Ang bentahe ng protocol na ito ay muling magtatag ng isang koneksyon nang mabilis kapag nawala ito pansamantalang ginagawa itong isang perpektong pagpipilian para sa mga koneksyon sa mobile at cellular internet.

Ano ang Kakailanganin mo para sa Raspberry Pi OpenVPN Server

Upang i-set up ito, kakailanganin mo ang halata:

  • Isang Raspberry Pi (Gumagamit ako ng isang Raspberry PI Zero)
  • Isang Wi-Fi adapter o isang USB sa Ethernet Adapter (gagamitin ko ang Wi-Fi adapter)
  • Isang USB OTG cable
  • Ang isang Power Brick ay maaaring maghatid ng sapat na kasalukuyang.
  • Isang micro SD card.
  • USB cable upang mapagana ito.

Isaisip na gagamitin ko ang walang paraan na pag-setup upang mai-set up ang Raspberry Pi. Kung nais mong gawin ito sa anumang ibang paraan, maaari mong palaging maglakip ng isang monitor at isang keyboard ngunit kailangan mo ng isang hiwalay na USB hub para doon at sa Messi nito.

Pagse-set up ng Raspberry pi para sa VPN Server

Ang pag-set up ng iyong raspberry pi ay napakadali at nangangailangan ng napakakaunting mga hakbang. Upang mag-set up ng isang raspberry, kailangan mong i-download ang Raspberry Pi OS mula sa opisyal na website ng Raspberry PI at ihanda ang SD card at i-install ang Raspberry PI OS dito. Matuto nang higit pa tungkol sa pagsisimula sa Raspberry pi dito.

I-download ang Raspberry PI OS:

Gumagamit ako ng isang Raspberry pi zero, kaya i-download ko ang Raspberry Pi OS (32-bit) Lite na imahe.

I-flash ang SD Card:

Upang mai-flash iyon, kailangan namin ng isang tool na tinatawag na balenaEtcher o maaari mong gamitin ang iyong paboritong flashing tool.

Inirerekumenda ko ang portable na bersyon dahil hindi ito isang bagay na kailangan naming i-install. Buksan ang Etcher > Piliin ang Iyong File > Piliin ang Iyong Target at i- flash lamang ito! At iyong Tapos Na.

Kapag natapos ang proseso ng Flashing, makakakuha ka ng isang maliit na pagkahati ng 250MB na pinangalanang boot.

I-setup ang Headless SSH:

Upang i-set up ang Headless SSH, kailangan mong lumikha ng isang walang laman na file na pinangalanang ssh. Ang simpleng hakbang na ito ay magpapagana sa ssh para sa Raspberry Pi.

I-set up ang Wi-Fi na walang Head:

Upang i-set up ang Headless Wi-Fi, kailangan mong gumawa ng isang file, na pinangalanang wpa_supplicant.conf at i-save ito sa partition ng boot, na dati kong nabanggit.

Ang nilalaman sa loob ng file na nakalista sa ibaba:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 bansa = network = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Kailangan mong ilagay ang SSID at password ng iyong router sa seksyon ng SSID at PSK.

At Iyon lang para sa bahagi ng SD card, ngayon kailangan mong ilagay ang SD card sa iyong Raspberry Pi at i-power up ito.

Magtalaga ng isang Static IP:

Talagang mahalaga na magtalaga ng isang static IP address para sa raspberry PI, kung hindi man, magbabago ito nang palakas at magdulot sa amin ng mga problema.

Sa aking router, mayroon akong isang tab na pagpapatakbo, sa pamamagitan ng pag-click dito sa berdeng pag-sign, maaari kong ireserba ang IP address para sa Raspberry Pi. Kung ginagawa mo ito, kailangan mong hanapin ang proseso para sa iyong router.

SSH sa Raspberry PI:

Ngayon ay oras na upang SSH sa raspberry pi at i-update at i-upgrade ang operating system, upang gawin iyon, gagamitin ko ang Git Bash mula sa aking windows PC. Maaari mong gamitin ang PuTTY kung iyon ang iyong paboritong SSH app.

Kailangan mong mag-SSH sa iyong raspberry pi sa pamamagitan ng pagta-type ng PI @ iyong IP Address, sa aking kaso, ito ay [email protected] at kung ang lahat ay gumagana nang maayos, sasenyasan kang ipasok ang iyong password.

Ipasok ang default na password para sa Raspberry Pi na kung saan ay raspberry.

At ang lahat ay gumagana nang maayos, pagkatapos ay sasabihan ka ng pi @ raspberry bash. Binabati kita na matagumpay kang napunta sa SSH sa iyong raspberry pi.

Ngayon, kailangan mong i-update at i-upgrade ang iyong Raspberry PI OS, upang gawin ang uri na iyon sa sumusunod na utos at pindutin ang enter.

sudo apt-get update && sudo apt-get upgrade

Baguhin ang default na SSH Password:

Pagkatapos ng pag-update at pag-upgrade, napakahalaga na baguhin ang default na password ng SSH para sa mga Raspberry Pi na ibang hacker ay maaaring napakadali SSH sa iyong network at masira ang password.

Upang gawin iyon kailangan mong mag-type sa sudo raspi-config at bibigyan ka ng sumusunod na screen.

Pindutin ang enter dahil ito ang unang pagpipilian sa listahan, ipasok ang iyong bagong password at mahusay kang pumunta.

Ngayon ay i-set up namin ang OpenVPN sa pamamagitan ng paggamit ng proyekto na PIVPN sa website ng PIVPN.

Pag-install ng OpenVPN gamit ang PiVPN sa Raspberry Pi Zero

Dahil sa PIVPN, ang pag-install ng isang VPN sa Raspberry Pi ay hindi kapani-paniwalang madali, sundin ang mga hakbang sa ibaba at magkakaroon ka ng isang VPN server nang walang oras.

Una, Pumunta sa website ng PIVPN at kopyahin ang ibinigay na curl command.

Susunod, SSH sa iyong Raspberry PI at i-paste sa iyong code at pindutin ang enter, i-download at i-set up nito ang lahat ng kinakailangang pag-setup upang patakbuhin ang OpenVPN.

Pagkatapos nito, sasalubungin ka sa screen sa ibaba na sinasabi na i-convert nito ang iyong raspberry pi sa OpenVPN.

Sa susunod na screen, hinihiling sa iyo na mag-set up ng isang static IP address para sa iyong Raspberry Pi, nagawa na namin iyon dati kaya hindi na namin kailangang gawin itong muli. Piliin ang Oo at magpatuloy.

Susunod, kailangan naming tukuyin ang isang Local User para sa server.

Pindutin ang enter at bibigyan ka ng pahina ng pagpipilian ng gumagamit, piliin ang pi (Alin ang default na User), at pindutin ang enter.

Susunod, kailangan mong pumili kung anong uri ng VPN ang nais mong gamitin. Ito ang bukas na VPN:

Piliin ang OpenVPN at pindutin ang Enter.

Susunod, hihimokin ka nitong pumili ng isang protocol, ang mga pagpipilian ay TCP at UDP.

Gumagamit ako ng UDP dahil mas mabilis ito kaysa sa TCP.

Susunod, kailangan mong piliin ang port ng UDP.

Kumpirmahin ang mga setting sa pamamagitan ng pagpili ng oo at pagpindot ng enter.

Susunod, sasabihan ka upang pumili ng isang tagapagbigay ng DNS. Pinipili ko ang Google bilang aking tagapagbigay ng DNS.

Susunod, sasabihan ka upang piliin ang iyong domain sa paghahanap.

Piliin ang oo at pindutin ang enter.

Pagkatapos pumili ng oo, kailangan mong gumawa ng isang dynamic na DNS server, ito ay dahil nais naming ma-access ang aming VPN network sa labas ng aming home network.

Upang magawa ito, kailangan mo ng isang libreng pabagu-bago na DNS name server, para doon, gagamit ako ng dynu. Ito ay libre at madaling i-set up.

Gumawa ng isang libreng account at mahusay kang pumunta. Patuloy na…

Susunod, kailangan mong ipasok ang iyong pangalan ng Dynamic na DNS server at pindutin ang enter, kung ang lahat ay mabuti, matatanggap mo ang iyong pampublikong IP address sa raspberry pi console.

Gagamitin ko ang Open VPN 2.4 o mas bago kung gumagamit ka ng ibang bagay pumili ng HINDI.

Susunod, piliin kung anong uri ng pag-encrypt ang gusto namin. Pipili ako ng isang 256-bit na sertipiko.

Susunod, sinasabi nito sa amin na paganahin ang mga awtomatikong pag-update para sa mga pag-aayos ng bug at mga update sa seguridad.

Pipili ako ng oo dito.

Ngayon, tatakbo ang code at mai-install ang lahat ng kinakailangan.

Sa wakas, kailangan mong i-reboot ang iyong pi at tapusin ang proseso ng pag-set up.

Ngayon kailangan nating mag-log back sa raspberry pi at patakbuhin ang pivpn add

Pagkatapos, ang Raspberry Pi reboots ay mag-log pabalik sa Pi gamit ang SSH at patakbuhin ang idinagdag na command pivpn .

Lilikha ito ng isang bagong profile sa VPN, kailangan naming lumikha ng isang profile sa VPN para sa bawat aparato na kailangan naming kumonekta.

Kapag nagpasok ka ng pivpn idagdag sa iyong terminal at pindutin ang enter, sasabihan ka ng ilang mga pagpipilian, na ipinakita sa ibaba.

Ngayon, ang file ay ginawa at kailangan naming kopyahin ito sa aming desktop upang magamit ko ang ligtas na pamamaraan ng kopya. Patakbuhin ang sumusunod na utos upang magawa ito.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / iyong direktoryo / Desktop

Kung tapos na iyon, kailangan namin ng isang VPN client para sa PC, para doon, gagamitin ko ang OpenVPN Client software sa pahina ng pag-download ng komunidad na OpenVPN.

Ngayon, kapag natapos ang proseso ng pag-download at pag-install, patakbuhin ito, kung nakakuha ka ng isang error, huwag magalala, sadyang ang software ay hindi nakakita ng anumang profile, mag-click sa ok at makakakuha ka ng isang bagong icon sa system tray ng iyong PC.

Alin ang hitsura sa imahe sa itaas, mag-right click at i-click ang i- import> ibigay ang.ovpn file at i-click ang ok. Makakakuha ka ng isang mensahe 'ang pag-import ay matagumpay'.

Ngayon ang kailangan mo lang gawin ay maghintay ng kaunti at bigyan ang GUI ng kaunting oras upang gawin ang mga bagay nito. Pagkalipas ng ilang sandali, makakakita ka ng isang berdeng icon at dapat kumonekta ang VPN.

At, voila! Matapos i-type ang password, dapat kang nakakonekta sa iyong sariling OpenVPN server sa Raspberry Pi.

Simulang mag-browse gamit ang privacy!

Kumonekta sa Iyong VPN Mula Saan man.

Raspberry-Pi

Pagpili ng editor

80V n-channel power mosfet na may mababang paagusan-sa

Inilunsad ni Chirp ang sdk upang maihatid ang data-over

Ang exynos i s111 ng Samsung ay naghahatid ng kahusayan at pagiging maaasahan para sa mga makitid na aparato ng iot

Ang teknolohiyang superflash na naka-embed na analog ay nagpapabuti ng pagpapatupad ng arkitektura ng system para sa mga aplikasyon ng ai

Depthai

Ang mga 4D system ay nakikipagtulungan sa mikroelektronika sa bagong click board para sa 8