Mājas Aveņu-Pi
Pārvērtiet savu aveņu pi nulli par vpn serveri ar openvpn
Aveņu-Pi

Pārvērtiet savu aveņu pi nulli par vpn serveri ar openvpn

Anonim

Kad domāju par VPN pakalpojumu, pirmais, kas man ienāk prātā, ir visi uz abonēšanu balstītie plāni. Turklāt ir daudzas reklāmas, kuras YouTube vai citas OTT platformas vienmēr mums izlej. Tomēr šie pakalpojumi nav vienīgais veids, kā jūs varat šifrēt savas darbības tiešsaistē.

Viena klikšķa VPN pakalpojumi ir lieliski, ja meklējat risinājumu bez izvēles, taču šim pakalpojumam ir jāmaksā, un jūsu vērtīgo datu uzticēšanās šiem serveriem nav droša. Tāpēc kā lētāku un drošāku dilemmu man patīk izmantot populāro Raspberry PI zero ar PIVPN, lai izveidotu savu VPN serveri, un šajā apmācībā es jums pastāstīšu, kā jūs varat ļoti vienkārši iestatīt savu OpenVPN serveri uz Raspberry PI.

Raspberry pi ir kabatas formāta dators, kas piemērots daudzu veidu tīmekļa serveru izveidošanai, piemēram:

  • Aveņu Pi drukas serveris
  • Plex multivides serveris uz Raspberry Pi
  • Aveņu Pi Minecraft serveris
  • Aveņu Pi NAS serveris, izmantojot Samba
  • Aveņu Pi, izmantojot Mopidy Music Server

Kas ir VPN?

VPN apzīmē V irtual P rivate N Tīklu kas nozīmē, ka tas dod jums privātumu tiešsaistē. Sākotnēji VPN acīmredzamu drošības apsvērumu dēļ izmantoja lielas organizācijas un valdības, taču mūsdienās VPN izmanto visi, jo tas nodrošina privātumu un datu drošību.

  1. Jūsu atrašanās vietas paliek privātas
  2. Jūsu dati ir šifrēti
  3. Jūs varat sērfot internetā anonīmi

Es nolēmu izveidot mājas VPN serveri, izmantojot Raspberry Pi. Tādā veidā es varu droši izveidot savienojumu ar vietējo tīklu, kamēr neesmu mājās. Es arī nevēlos atstāt SSH portu atvērtu, lai ikviens varētu to uzlauzt.

Nosūtot datus tiešsaistē, VPN izveido tuneli starp jums un jūsu izsaukto serveri. Tas tiek darīts, izmantojot otro serveri. Kad pieprasāt lapu internetā bez VPN, tas nonāk tieši jūsu pieprasītajā serverī, bet ar Iespējots VPN, jūsu pieprasījums tiek šifrēts un nonāk jūsu VPN nodrošinātāja serverī, un pēc tam tas tiek nosūtīts uz jūsu pieprasīto serveri.

Kāpēc izmantot VPN?

Lai saprastu, kas notiek, ierakstot domēna vārdu un nospiežot Enter, domēna nosaukums ir vietņu IP adreses segvārds, IP adrese ir līdzīga jūsu mājas adresei, bet tā sastāv no numuriem, nevis ielu nosaukumiem, tas tiek darīts, jo tas ir tā viegli atcerēties vārdu, nevis virkni numuru, un serveris tos tulko, tāpēc to parasti sauc par vārdu serveri.

Mūsu datoram ir IP adrese, tāpat kā visām citām ierīcēm, kas ir savienotas ar mūsu tīklu, kad mēs ievadām mūsu izvēlēto domēna vārdu un nospiežam Enter, tas iet uz vārdu serveri tulko datus un nosūta jums atpakaļ jūsu pieprasīto vietni. Tagad problēma ir tāda, ka, nosūtot šos datus uz serveri, jūs ne tikai sūtāt datus, bet arī sūtāt informāciju par savu atrašanās vietu un virkni citas informācijas.

Šeit ienāk VPN, iespējojot VPN, jūs savam tīklam pievienojat papildu drošības slāni. Es nesaku, ka nav iespējams pārtraukt VPN tīklu, es tikai saku, ka tas ir stingrāks nekā parasti.

Vietnes, kuras apmeklējat, var arī apkopot informāciju, un to viņi dara, jo, lai izprastu demogrāfisko situāciju, taču var būt situācijas, kurās vēlaties aizsargāt savu privātumu, šajā scenārijā VPN var aizsargāt jūsu datus.

Ir daudz VPN pakalpojumu, kas nenodrošina žurnālu politiku, kas nozīmē, ka tie nereģistrē apmeklētās vietnes, tāpēc, ja valdība nolemj lūgt jūsu žurnālus VPN nodrošinātājam, varat mierīgi pārliecināties, ka tādu nebūs.

Tādējādi VPN aizsargā jūsu privātumu un jūsu datus.

VPN veidi

Tā kā mēs esam pie tā, apskatīsim dažus protokolus, kurus izmanto VPN nodrošinātāji, lai nodrošinātu drošu savienojumu. Es netaisos tos visus aplūkot, bet minēšu trīs populārākos.

  • PPTP (PPTP): PPTP apzīmē P OPĪGI lai P OPĪGI T unneling P rotocol un ir viena no vecākajām VPN protokoli, kas dzīvoja. 90. gadu vidū to izstrādāja Microsoft. PPTP sāka nākt ar Windows95 un galvenokārt tiek izmantots iezvanes savienojumos, taču kopš tā laika ir pagājis laiks, un PPTP pamata šifrēšanas protokols tika uzlauzts. Kopš tā laika tā drošība ir apšaubīta daudzas reizes. Tas ir ļoti ātri, jo tajā tiek izmantotas pamata šifrēšanas metodes, taču tas ir mazāk drošs nekā mūsdienu VPN protokols.
  • L2TP / IPSec: L2TP apzīmē L Ayer 2 T unneling P rotocol un tas bija auglis kopuzņēmuma ar Microsoft un Cisco. L2TP tika izveidots, lai atrisinātu drošības problēmas ar PPTP. Šis protokols no kastes nepiedāvāja nekādu šifrēšanu, un darbam ar to bija nepieciešams drošības protokols, tāpēc šis protokols kļuva ārkārtīgi drošs un tam nebija ievainojamību. Tas izmanto IPSec, lai komunikācijas laikā ieviestu pilnīgu šifrēšanu.
  • OpenVPN: OpenVPN ir VPN protokola atvērtā koda standarts, kas tika ieviests 2001. gadā un kļuva populārs, jo tajā tiek izmantota (teorētiski nesalaužama) AES-256 bitu atslēgu šifrēšana ar 2048 bitu RSA autentifikāciju un 160 bitu SHA1 jaukšanas algoritmu. Mūsdienās tā atbalsta galvenās operētājsistēmas, un tās iegultās versijas tiek ieviestas arī maršrutētājos un tīkla ierīcēs.
  • SSTP: SSTP apzīmē S ecure S plaukstdatoru T unneling P rotocol kļuva populārs, jo tas nāca integrēta ar Windows Vista SP1. SSTP autentifikācijai izmanto 2048 bitu SSL / TLS sertifikātus un šifrēšanai 256 bitu SSL atslēgas. Šī protokola galvenais trūkums ir tas, ka tas ir Microsoft patentēts protokols un solo izstrādātājiem nav piekļuves avota kodam.
  • IKEv2: IKEv2 nozīmē I nternet K ey E xchange v ersion 2. Tas ir kopīgs VPN tunelēšanas protokols un izmanto drošu atslēgu apmaiņas protokolu, kas līdzīgs L2TP (IKEv1), šifrēšanai un autentifikācijai IKEv2 ir apvienots ar IPsec. Šī protokola priekšrocība ir ātri atjaunot savienojumu, tiklīdz tas uz laiku tiek zaudēts, padarot to par lielisku izvēli mobilā un mobilā interneta savienojumiem.

Kas jums būs nepieciešams Raspberry Pi OpenVPN serverim

Lai to iestatītu, jums būs nepieciešams skaidrs:

  • Aveņu Pi (es izmantoju Aveņu PI nulli)
  • Wi-Fi adapteris vai USB to Ethernet adapteris (es izmantošu Wi-Fi adapteri)
  • USB OTG kabelis
  • Power Brick var piegādāt pietiekamu strāvu.
  • Mikro SD karte.
  • USB kabelis, lai to darbinātu.

Paturiet prātā, ka es izmantoju iestatīšanas metodi bez galvas, lai iestatītu Raspberry Pi. Ja vēlaties to darīt citādi, vienmēr varat pievienot monitoru un tastatūru, taču tam un tā Messi ir nepieciešams atsevišķs USB centrmezgls.

Raspberry pi iestatīšana VPN serverim

Aveņu pi iestatīšana ir ļoti vienkārša un prasa ļoti maz darbību. Lai iestatītu aveņu, jums ir jālejupielādē Raspberry Pi OS no oficiālās Raspberry PI vietnes un jāsagatavo SD karte un tajā jāinstalē Raspberry PI OS. Uzziniet vairāk par darbu ar Raspberry pi šeit.

Lejupielādējiet Raspberry PI OS:

Es izmantoju Raspberry pi zero, tāpēc es lejupielādēšu Raspberry Pi OS (32 bitu) Lite attēlu.

Flash karte:

Lai to mirgot, mums ir nepieciešams rīks ar nosaukumu balenaEtcher vai arī varat izmantot savu iecienīto mirgojošo rīku.

Es iesaku portatīvo versiju, jo tā mums nav jāinstalē. Atvērt ofortists > Izvēlieties savu File > Izvēlieties mērķa un tikai Flash to! Un jūsu Gatavs.

Kad mirgošanas process ir pabeigts, jūs saņemsiet nelielu 250 MB lielu nodalījumu ar nosaukumu boot.

Iestatīt SSH bez galvas:

Lai iestatītu SSH bez galvas, jāizveido tukšs fails ar nosaukumu ssh. Šis vienkāršais solis ļaus Raspberry Pi izmantot ssh.

Wi-Fi bez galvas iestatīšana:

Lai iestatītu Wi-Fi bez galvas , jums ir jāizveido fails ar nosaukumu wpa_supplicant.conf un jāsaglabā tas sāknēšanas nodalījumā, kuru es jau minēju iepriekš.

Turpmāk uzskaitītā faila saturs:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 valsts = tīkls = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Sadaļā SSID un PSK jums jāievieto maršrutētāja SSID un parole.

Un tas viss ir SD kartes daļai, tagad jums ir jāievieto SD karte savā Raspberry Pi un jāaktivizē.

Piešķirt statisku IP:

Ir ļoti svarīgi aveņu PI piešķirt statisku IP adresi, pretējā gadījumā tā dinamiski mainīsies un radīs mums problēmas.

Maršrutētājā man ir cilne operācijas, noklikšķinot uz tās zaļajā zīmē, es varu rezervēt Raspberry Pi IP adresi. Ja jūs to darāt, jums jāatrod maršrutētāja process.

SSH aveņu PI:

Tagad ir pienācis laiks SSH atvērt aveņu pi un atjaunināt un uzlabot operētājsistēmu, lai to izdarītu, es izmantoju Git Bash no sava Windows datora. Jūs varat izmantot PuTTY, ja tā ir jūsu iecienītākā SSH lietotne.

Jums ir SSH jāpievieno savam aveņu pi, ierakstot PI @ jūsu IP adresi, manā gadījumā tā bija [email protected], un, ja viss darbojas labi, jums tiks piedāvāts ievadīt paroli.

Ievadiet aveņu Pi noklusējuma paroli .

Un viss darbojas labi, tad jums tiks piedāvāts ar pi @ aveņu bash. Apsveicam, ka esat veiksmīgi SSH iekļuvis savā aveņu pi.

Tagad jums jāatjaunina un jāatjaunina Raspberry PI OS, lai to izdarītu ar šo komandu un nospiediet taustiņu Enter.

sudo apt-get update && sudo apt-get jauninājums

Mainiet noklusējuma SSH paroli:

Pēc atjaunināšanas un jaunināšanas ir ļoti svarīgi nomainīt Raspberry Pi noklusējuma SSH paroli, pārējie hakeri var ļoti viegli SSH ievadīt jūsu tīklā un pārtraukt paroli.

Lai to izdarītu, jums jāievada sudo raspi-config, un jums tiks parādīts šāds ekrāns.

Nospiediet Enter, jo tā ir pirmā opcija sarakstā, ievadiet jauno paroli, un jums ir labi iet.

Tagad mēs izveidosim OpenVPN, izmantojot PIVPN projektu PIVPN vietnē.

OpenVPN instalēšana ar PiVPN Raspberry Pi Zero

PIVPN dēļ VPN instalēšana Raspberry Pi ir neticami vienkārša, veiciet tālāk norādītās darbības, un jums būs VPN serveris īsā laikā.

Vispirms dodieties uz PIVPN vietni un nokopējiet norādīto čokurošanās komandu.

Pēc tam SSH savā Raspberry PI un ielīmējiet kodu un nospiediet taustiņu Enter, tas lejupielādēs un iestatīs visu nepieciešamo iestatījumu, lai palaistu OpenVPN.

Pēc tam jūs tiksiet sveicināts ar zemāk redzamo ekrānu, sakot, ka tas pārveidos jūsu aveņu pi par OpenVPN.

Nākamajā ekrānā tiek lūgts iestatīt Raspberry Pi statisku IP adresi. Mēs to jau izdarījām iepriekš, tāpēc mums tas nav jādara vēlreiz. Atlasiet Jā un dodieties tālāk.

Tālāk mums jānorāda servera vietējais lietotājs.

Noklikšķiniet uz Enter, un jums tiks parādīta lietotāja atlases lapa, izvēlieties pi (kas ir noklusējuma lietotājs) un nospiediet taustiņu Enter.

Pēc tam jums jāizvēlas, kāda veida VPN vēlaties izmantot. Tas ir atvērtais VPN:

Izvēlieties OpenVPN un nospiediet Enter.

Pēc tam tas liks jums izvēlēties protokolu, opcijas ir TCP un UDP.

Es izmantoju UDP, jo tas ir ātrāks nekā TCP.

Tālāk jums jāizvēlas UDP ports.

Apstipriniet iestatījumus, atlasot jā un nospiežot Enter.

Pēc tam tiek piedāvāts izvēlēties DNS nodrošinātāju. Es izvēlos Google kā savu DNS nodrošinātāju.

Pēc tam jums tiks piedāvāts izvēlēties meklēšanas domēnu.

Atlasiet jā un nospiediet taustiņu Enter.

Pēc Jā izvēles jums jāizveido dinamisks DNS serveris, tas ir tāpēc, ka mēs vēlamies piekļūt savam VPN tīklam ārpus mūsu mājas tīkla.

Lai to izdarītu, jums ir nepieciešams bezmaksas dinamisks DNS vārdu serveris, tāpēc es izmantoju dynu. Tas ir bez maksas un viegli uzstādāms.

Izveidojiet bezmaksas kontu, un jums ir labi iet. Pārvietojas tālāk…

Pēc tam jums jāievada savs dinamiskā DNS servera nosaukums un jānospiež Enter, ja viss ir kārtībā, jūs saņemsiet savu publisko IP adresi aveņu pi konsolē.

Es izmantoju Open VPN 2.4 vai jaunāku versiju, ja izmantojat kaut ko citu, izvēlieties NĒ.

Pēc tam izvēlieties, kādu šifrēšanas veidu mēs vēlamies. Es izvēlos 256 bitu sertifikātu.

Tālāk tas mums liek iespējot automātiskos kļūdu labojumu un drošības atjauninājumus.

Es šeit izvēlēšos jā .

Tagad tas palaidīs kodu un instalēs visu nepieciešamo.

Visbeidzot, jums jāpārstartē pi un jāpabeidz iestatīšanas process.

Tagad mums atkal jāpiesakās aveņu pi un jāpalaiž pivpn add

Pēc tam Raspberry Pi atkārtoti piesakās atpakaļ Pi, izmantojot SSH, un palaidiet komandu pivpn add.

Tas izveidos jaunu VPN profilu, mums ir jāizveido VPN profils katrai ierīcei, ar kuru mums jāpievienojas.

Ievadot pivpn add savā terminālā un nospiežot Enter, jums tiks piedāvātas dažas opcijas, kas parādītas zemāk.

Tagad fails ir izveidots, un mums tas ir jākopē uz mūsu darbvirsmas, lai es izmantotu drošās kopēšanas metodi. Lai to izdarītu, izpildiet šo komandu.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Lietotāji / jūsu direktorijs / Darbvirsma

Kad tas ir izdarīts, mums ir nepieciešams VPN klients personālajam datoram, tāpēc es izmantošu OpenVPN klienta programmatūru OpenVPN kopienas lejupielādes lapā.

Tagad, kad lejupielādes un instalēšanas process ir pabeigts, palaidiet to, ja rodas kļūda, neuztraucieties, vienkārši programmatūra neatrada nevienu profilu, noklikšķiniet uz Labi un sistēmas ikonā saņemsiet jaunu ikonu datorā.

Kas izskatās kā iepriekš redzamais attēls, ar peles labo pogu noklikšķiniet un noklikšķiniet uz importēt> norādiet.ovpn failu un noklikšķiniet uz Labi. Jūs saņemsit ziņojumu “importēšana bija veiksmīga”.

Tagad viss, kas jums jādara, ir nedaudz pagaidīt un dot GUI nedaudz laika, lai veiktu tās. Pēc dažiem mirkļiem jūs redzēsiet zaļu ikonu, un VPN vajadzētu izveidot savienojumu.

Un, voila! Pēc paroles ievadīšanas jums vajadzētu būt izveidotam savienojumam ar savu pašu OpenVPN serveri Raspberry Pi.

Sāciet pārlūkošanu ar privātumu!

Izveidojiet savienojumu ar savu VPN no jebkuras vietas.

Aveņu-Pi

Izvēle redaktors

16X2 LCD saskarne ar aveņu pi, izmantojot pitonu

Rfid balstīta apmeklējumu sistēma

Parāda laiku virs četrciparu 7

Kā izmantot neopikseļu vadītu sloksni ar Arduino un TFT LCD

Teksta displeja ritināšana uz 8x8 LED matricas, izmantojot arduino

Bezkontakta ķermeņa temperatūras kontrole uz daudz bāzes, izmantojot aveņu pi ar kameras un e-pasta brīdinājumu