Превърнете вашата малинова пи нула във vpn сървър с openvpn

Когато мисля за VPN услуга, първото нещо, което ми идва на ум, са всички абонаментни планове. Също така има многобройни реклами, които YouTube или други OTT платформи винаги ни налива. Тези услуги обаче не са единственият начин, чрез който можете да шифровате вашата онлайн активност.

VPN услугите с едно кликване са отлични, ако търсите готово решение, но тази услуга идва с разходи и доверието на вашите ценни данни на тези сървъри не е безопасно. Така че, като по-евтина и по-безопасна дилема, обичам да използвам популярната Raspberry PI нула с PIVPN, за да направя своя VPN сървър и в този урок ще ви кажа как можете да настроите вашия OpenVPN сървър на Raspberry PI много просто.

Raspberry pi е джобен компютър и е подходящ за създаване на много видове уеб базирани сървъри като:

Raspberry Pi сървър за печат
Plex Media Server на Raspberry Pi
Raspberry Pi Minecraft сървър
NAS сървър на Raspberry Pi, използващ Samba
Raspberry Pi с помощта на Mopidy Music Server

Какво е VPN?

VPN означава V irtual P rivate N etwork, което означава, че ви дава поверителност онлайн. Първоначално VPN се използват от големи организации и правителства поради очевидни съображения за сигурност, но в наши дни VPN се използват от всички, защото осигуряват поверителност и сигурност на данните.

Вашите местоположения остават частни
Вашите данни са криптирани
Можете да сърфирате в мрежата анонимно

Реших да настроя VPN сървър в домашната си мрежа, използвайки Raspberry Pi. По този начин мога безопасно да се свържа с локалната си мрежа, докато не съм вкъщи. Също така, просто не искам да оставя SSH порт отворен, за да може някой да го проникне.

Когато изпращате данните си онлайн, VPN създава тунел между вас и извикания ви сървър, това става чрез използване на втори сървър, когато поискате страница в интернет без VPN, тя отива директно към вашия заявен сървър, но с VPN активирана, вашата заявка се криптира и отива на сървъра на вашия VPN доставчик, а след това отива на вашия заявен сървър.

Защо да използвам VPN?

За да разберете какво се случва, когато въведете име на домейн и натиснете Enter, името на домейна е псевдоним за IP адреса на уебсайтовете, IP адресът е като домашния ви адрес, но се състои от номера, а не от имена на улици, това е направено, защото начинът му лесно е да се запомни име, а не куп цифри и сървър ги превежда, затова е известен като сървър за имена.

Нашият компютър има IP адрес, както и всяко друго устройство, което е свързано с нашата мрежа, когато въведем избрано име на домейн и натиснем Enter, той отива на сървър за имена, превежда данните и ви изпраща обратно уебсайта, който сте поискали. Сега проблемът е, когато изпращате тези данни на сървъра, вие не само изпращате данните, но и изпращате информация за местоположението си и куп друга информация заедно с това.

Тук влиза VPN, като активирате VPN, добавяте допълнителен слой сигурност към вашата мрежа. Не казвам, че е невъзможно да се прекъсне VPN мрежа, просто казвам, че е по-трудно от нормалното.

Уебсайтовете, които посещавате, също могат да събират информация, те правят това, защото за да разберат демографските данни, но може да има ситуации, в които искате да защитите поверителността си, в този сценарий VPN могат да защитят вашите данни.

Има много VPN услуги, които не предоставят политика на регистрационните файлове, което означава, че те не записват кои сайтове посещавате, така че ако правителството реши да поиска доставчика на VPN за вашите дневници, можете да бъдете разумни, че няма да има такива.

По този начин VPN поддържат вашата поверителност в безопасност и вашите данни.

Видове VPN

Тъй като сме готови, нека разгледаме някои от протоколите, използвани от доставчиците на VPN, за да осигурим сигурна връзка. Няма да обхващам всички, но ще спомена трите най-популярни.

От точка до точка Tunneling Protocol (PPTP): PPTP означава P Съвместният да P Съвместният T unneling P rotocol и е един от най-старите VPN протоколи, които са живели. Той е разработен в средата на 90-те от Microsoft. PPTP започна да идва с windows95 и се използва най-вече при комутируеми връзки, но оттогава измина времето и основният протокол за криптиране на PPTP беше разбит. Оттогава сигурността е поставяна под въпрос много пъти. Той е много бърз, защото използва основни техники за криптиране, но е по-малко сигурен от съвременния VPN протокол.
L2TP / IPSec: L2TP означава L Айер 2 T unneling P rotocol и то е плод на съвместно предприятие с Microsoft и Cisco. L2TP е създаден за разрешаване на проблеми със сигурността с PPTP. Този протокол не предлагаше никакво шифроване и той се нуждаеше от протокол за сигурност, за да работи с него, така че този протокол стана изключително сигурен и няма уязвимости. Той използва IPSec за реализиране на криптиране от край до край по време на комуникация.
OpenVPN: OpenVPN е стандарт с отворен код за VPN протокол, който беше въведен през 2001 г. и стана популярен, тъй като използва (Теоретично нечуплив) AES-256 битов криптиране на ключ с 2048-битово RSA удостоверяване и 160-битов SHA1 алгоритъм за хеширане. В днешно време той поддържа основните операционни системи и вградените му версии са внедрени и в рутери и мрежови устройства.
SSTP: SSTP означава S ecure S ocket T unneling P rotocol, който стана популярен, защото се интегрира с windows vista SP1. SSTP използва 2048-битови SSL / TLS сертификати за удостоверяване и 256-битови SSL ключове за криптиране. Основният недостатък на този протокол е, че той е патентован протокол на Microsoft и самостоятелните разработчици нямат достъп до изходния код.
IKEv2: IKEv2 означава I nternet K ей E Xchange о версия, 2. Той е на тунел общ VPN и използва защитен ключ протокол за обмен, подобни на L2TP (IKEv1), IKEv2 се сля с IPsec за криптиране и автентификация. Този протокол има предимството да възстановява връзката бързо, след като временно бъде загубена, което го прави идеален избор за мобилни и клетъчни интернет връзки.

Какво ще ви трябва за Raspberry Pi OpenVPN сървър

За да настроите това, ще ви трябва очевидното:

Raspberry Pi (използвам Raspberry PI Zero)
Wi-Fi адаптер или USB към Ethernet адаптер (ще използвам Wi-Fi адаптер)
USB OTG кабел
Тухла с мощност може да достави достатъчно ток.
Микро SD карта.
USB кабел за захранване.

Имайте предвид, че ще използвам метода за безгласна настройка, за да настроя Raspberry Pi. Ако искате да го направите по някакъв друг начин, винаги можете да прикачите монитор и клавиатура, но се нуждаете от отделен USB хъб за това и неговия Messi.

Настройване на Raspberry pi за VPN сървър

Настройването на вашия малинов пи е много лесно и изисква много малко стъпки. За да настроите малина, трябва да изтеглите Raspberry Pi OS от официалния уебсайт на Raspberry PI и да подготвите SD картата и да инсталирате Raspberry PI OS върху нея. Научете повече за това как да започнете с Raspberry pi тук.

Изтеглете Raspberry PI OS:

Използвам Raspberry pi zero, така че ще изтегля изображението на Raspberry Pi OS (32-bit) Lite.

Мига SD картата:

За да премигнем това, имаме нужда от инструмент, наречен balenaEtcher, или можете да използвате любимия си мигащ инструмент.

Препоръчвам преносимата версия, тъй като не е нещо, което трябва да инсталираме. Open офорист > Изберете вашия файл > Изберете целта си и просто Flash него! И вашето Готово.

След като процесът на мигане приключи, ще получите малък 250MB дял с име boot.

Настройване на SSH без глава:

За да настроите безглавия SSH, трябва да създадете празен файл с име ssh. Тази проста стъпка ще позволи ssh за Raspberry Pi.

Настройте Wi-Fi без глава:

За да настроите Headless Wi-Fi, трябва да направите файл, наречен wpa_supplicant.conf, и да го запишете в дяла за зареждане, за който вече споменах.

Съдържанието във файла, изброен по-долу:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 държава = мрежа = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Трябва да поставите SSID и паролата на вашия рутер в раздела SSID и PSK.

И това е всичко за частта от SD картата, сега трябва да поставите SD картата на вашия Raspberry Pi и да я включите.

Присвояване на статичен IP адрес:

Наистина е важно да зададете статичен IP адрес за PI на малината, в противен случай той ще се промени динамично и ще ни създаде проблеми.

В моя рутер имам раздел с операции, като щракна върху него в зеления знак, мога да запазя IP адреса за Raspberry Pi. Ако правите това, трябва да намерите процеса за вашия рутер.

SSH към Raspberry PI:

Сега е време да SSH към малиновия pi и да актуализирам и надстроя операционната система, за да направя това, ще използвам Git Bash от моя компютър с Windows. Можете да използвате PuTTY, ако това е любимото ви SSH приложение.

Трябва да SSH към вашия малинов пи, като напишете PI @ вашия IP адрес, в моя случай беше [email protected] и ако всичко работи добре, ще бъдете подканени да въведете паролата си.

Въведете паролата по подразбиране за Raspberry Pi, която е малинова.

И всичко работи добре, тогава ще бъдете подканени с pi @ raspberry bash. Поздравления, че успешно SSH във вашия малинов пи.

Сега трябва да актуализирате и надстроите вашата Raspberry PI OS, за да направите това в следната команда и натиснете enter.

sudo apt-get update && sudo apt-get upgrade

Променете SSH паролата по подразбиране:

След актуализация и надстройка е много важно да промените SSH паролата по подразбиране за Raspberry Pi, тъй като иначе хакерите могат много лесно да SSH във вашата мрежа и да разбият паролата.

За да направите това, трябва да въведете sudo raspi-config и ще ви бъде показан следният екран.

Натиснете Enter, защото това е първата опция в списъка, въведете новата си парола и сте готови.

Сега ще настроим OpenVPN, като използваме проекта PIVPN на уебсайта на PIVPN.

Инсталиране на OpenVPN с PiVPN в Raspberry Pi Zero

Поради PIVPN инсталирането на VPN на Raspberry Pi е невероятно лесно, следвайте стъпките по-долу и за нула време ще имате VPN сървър.

Първо отидете на уеб сайта на PIVPN и копирайте дадената команда за навиване.

След това SSH във вашия Raspberry PI и поставете кода си и натиснете Enter, това ще изтегли и настрои цялата необходима настройка за стартиране на OpenVPN.

След това ще бъдете посрещнати с екрана по-долу, който казва, че ще преобразува вашия малинов пи в OpenVPN.

На следващия екран се иска да настроите статичен IP адрес за вашия Raspberry Pi, вече го направихме, така че не е нужно да го правим отново. Изберете Да и продължете напред.

След това трябва да посочим локален потребител за сървъра.

Натиснете Enter и ще ви бъде представена страницата за избор на потребител, изберете pi (Който е потребителят по подразбиране) и натиснете Enter.

След това трябва да изберете какъв тип VPN искате да използвате. Това е отворената VPN:

Изберете OpenVPN и натиснете Enter.

След това ще ви подкани да изберете протокол, опциите са TCP и UDP.

Използвам UDP, защото е по-бърз от TCP.

След това трябва да изберете UDP порта.

Потвърдете настройките, като изберете да и натиснете Enter.

След това ще бъдете подканени да изберете доставчик на DNS. Избирам Google за мой доставчик на DNS.

След това ще бъдете подканени да изберете вашия домейн за търсене.

Изберете да и натиснете Enter.

След като изберете да, трябва да направите динамичен DNS сървър, това е така, защото искаме да осъществим достъп до нашата VPN мрежа извън нашата домашна мрежа.

За целта ви е необходим безплатен динамичен DNS сървър за имена, за това ще използвам dynu. Той е безплатен и лесен за настройка.

Направете безплатен акаунт и сте готови. Преместване на…

След това трябва да въведете името на вашия динамичен DNS сървър и да натиснете Enter, ако всичко е наред, ще получите своя публичен IP адрес в конзолата raspberry pi.

Ще използвам Open VPN 2.4 или по-нова версия, ако използвате нещо друго, изберете НЕ.

След това изберете какъв тип криптиране искаме. Ще избера 256-битов сертификат.

След това ни казва да активираме автоматични актуализации за корекции на грешки и актуализации на защитата.

Тук ще избера да .

Сега ще стартира кода и ще инсталира всичко необходимо.

И накрая, трябва да рестартирате вашия pi и да завършите процеса на настройка.

Сега трябва да влезем обратно в малиновия pi и да стартираме pivpn add

След това Raspberry Pi се рестартира отново в Pi, използвайки SSH и изпълнете командата pivpn add.

Това ще създаде нов VPN профил, трябва да създадем VPN профил за всяко устройство, с което трябва да се свържем.

Когато въведете pivpn add във вашия терминал и натиснете enter, ще бъдете подканени с някои опции, което е показано по-долу.

Сега файлът е направен и трябва да го копираме на нашия работен плот, така че ще използвам метода на сигурно копиране. Изпълнете следната команда, за да го направите.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / вашата директория / Desktop

Когато това стане, се нуждаем от VPN клиент за компютър, за това ще използвам софтуера OpenVPN Client в страницата за изтегляне на общността OpenVPN

Сега, когато процесът на изтегляне и инсталиране приключи, стартирайте го, ако получите грешка, не се притеснявайте, просто софтуерът не е намерил никакъв профил, щракнете добре и ще получите нова икона в системната област на вашия компютър.

Което прилича на горното изображение, щракнете с десния бутон и щракнете върху импортиране> предоставете.ovpn файла и щракнете върху добре. Ще получите съобщение „импортирането е било успешно“.

Сега всичко, което трябва да направите, е да изчакате малко и да дадете на GUI малко време да направи нещата си. След няколко минути ще видите зелена икона и VPN трябва да се свърже.

И, вуаля! След като въведете паролата, трябва да се свържете със своя собствен OpenVPN сървър на Raspberry Pi.

Започнете да сърфирате с поверителност!

Свържете се с вашата VPN от всяко място.