Domov Raspberry-Pi
Proměňte svůj malinový pi nula na vpn server s openvpn
Raspberry-Pi

Proměňte svůj malinový pi nula na vpn server s openvpn

Anonim

Když přemýšlím o službě VPN, první věc, která mě napadne, jsou všechny plány založené na předplatném. Existuje také řada reklam, které na nás YouTube nebo jiné platformy OTT vždy nalévají. Tyto služby však nejsou jediným způsobem, jak můžete zašifrovat online aktivitu.

Služby VPN na jedno kliknutí jsou vynikající, pokud hledáte řešení typu out of the box, ale tato služba je spojena s náklady a důvěra vašich cenných dat na tyto servery není bezpečná. Jako levnější a bezpečnější dilema bych rád použil populární Raspberry PI zero s PIVPN k vytvoření svého serveru VPN a v tomto tutoriálu vám řeknu, jak můžete svůj server OpenVPN na Raspberry PI nastavit velmi jednoduše.

Raspberry pi je počítač velikosti kapsy a je vhodný pro vytváření mnoha typů webových serverů, jako jsou:

  • Tiskový server Raspberry Pi
  • Plex Media Server na Raspberry Pi
  • Raspberry Pi Minecraft Server
  • Raspberry Pi NAS Server pomocí Samby
  • Raspberry Pi pomocí Mopidy Music Server

Co je VPN?

VPN znamená V irtual P rivate N etwork, což znamená, že vám poskytuje soukromí online. Zpočátku byly VPN používány velkými organizacemi a vládami ze zřejmých bezpečnostních důvodů, ale v dnešní době VPN používá každý, protože zajišťuje soukromí a bezpečnost dat.

  1. Vaše místa zůstanou soukromá
  2. Vaše data jsou šifrována
  3. Můžete procházet web anonymně

Rozhodl jsem se nastavit server VPN v domácí síti pomocí Raspberry Pi. Tímto způsobem se mohu bezpečně připojit k místní síti, když nejsem doma. Také nechci nechat otevřený port SSH, aby se do něj mohl někdo hacknout.

Když posíláte svá data online, VPN vytvoří tunel mezi vámi a vaším volaným serverem, provádí se to pomocí druhého serveru, když požadujete stránku na internetu bez VPN, jde přímo na váš požadovaný server, ale s VPN povolena, váš požadavek se zašifruje a přejde na server vašeho poskytovatele VPN a poté přejde na požadovaný server.

Proč používat VPN?

Abychom pochopili, co se stane, když napíšete název domény a stisknete klávesu Enter, je název domény přezdívkou pro IP adresu webových stránek, IP adresa je jako vaše domovská adresa, ale skládá se z čísel, nikoli z názvů ulic, je to tak provedeno snadno zapamatovatelné jméno spíše než hromada čísel a server je překládá, proto je běžně známý jako jmenný server.

Náš počítač má adresu IP a stejně tak všechna ostatní zařízení, která jsou připojena k naší síti, když zadáme název domény podle našeho výběru a stiskneme klávesu Enter, přejde na jmenný server, přeloží data a pošle vám web, který jste požadovali. Nyní je problém, když odesíláte tato data na server, nejen že odesíláte data, ale také posíláte informace o své poloze a spoustu dalších informací.

Tady přichází VPN, povolením VPN přidáváte do své sítě další vrstvu zabezpečení. Neříkám, že je nemožné rozbít síť VPN, jen říkám, že je to těžší než obvykle.

Weby, které navštívíte, mohou také shromažďovat informace, dělají to proto, aby pochopily demografické údaje, ale mohou nastat situace, které chcete chránit, v tomto scénáři mohou vaše data chránit VPN.

Existuje mnoho služeb VPN, které neposkytují žádné zásady týkající se protokolů, což znamená, že nezaznamenávají, které weby navštěvujete, takže pokud se vláda rozhodne požádat poskytovatele VPN o vaše protokoly, můžete si být jisti, že žádné nebudou.

Díky tomu VPN chrání vaše soukromí a vaše data v bezpečí.

Typy VPN

Jelikož jsme u toho, podívejme se na některé protokoly používané poskytovateli VPN k zajištění bezpečného připojení. Nechystám se je všechny pokrýt, ale zmíním tři nejoblíbenější.

  • Point-to-Point Tunneling Protocol (PPTP): PPTP znamená P mast to P mast T unneling P rotocol a je jedním z nejstarších protokolů VPN, které existovaly. Byl vyvinut v polovině 90. let společností Microsoft. PPTP začal přicházet s Windows 95 a většinou se používá v telefonickém připojení, ale od té doby uplynul čas a základní šifrovací protokol PPTP byl prolomen. Od té doby byla tato bezpečnost mnohokrát zpochybněna. Je to velmi rychlé, protože používá základní šifrovací techniky, ale je méně bezpečné než současný protokol VPN.
  • L2TP / IPSec: L2TP znamená L ayer 2 T unneling P rotocol a bylo výsledkem společného podniku společností Microsoft a Cisco. L2TP byl vytvořen za účelem vyřešení bezpečnostních problémů s PPTP. Tento protokol nenabízel žádné šifrování ihned po vybalení a pro práci potřeboval bezpečnostní protokol, takže tento protokol se stal extrémně zabezpečeným a neměl žádné chyby zabezpečení. Využívá protokol IPSec k implementaci šifrování typu end-to-end během komunikace.
  • OpenVPN: OpenVPN je standard open-source pro protokol VPN, který byl představen v roce 2001 a stal se populárním, protože používá (teoreticky nezlomitelné) šifrování AES-256 bitů s 2048bitovým ověřováním RSA a 160bitovým algoritmem hash SHA1. V současné době podporuje hlavní operační systémy a jeho vestavěné verze jsou implementovány také ve směrovačích a síťových zařízeních.
  • SSTP: SSTP je zkratka pro S ecure S ocket T unneling P rotocol se stala populární, protože byla integrována s Windows vista SP1. SSTP využívá 2048bitové certifikáty SSL / TLS pro ověřování a 256bitové klíče SSL pro šifrování. Základní nevýhodou tohoto protokolu je, že se jedná o proprietární protokol společnosti Microsoft a sóloví vývojáři nemají přístup ke zdrojovému kódu.
  • IKEv2: IKEv2 je zkratka pro I nternet K ey E xchange v ersion 2. Je to běžný tunelovací protokol VPN a používá zabezpečený protokol výměny klíčů podobný L2TP (IKEv1), IKEv2 je sloučen s IPsec pro šifrování a autentizaci. Výhodou tohoto protokolu je rychlé obnovení připojení, jakmile je dočasně ztraceno, což z něj dělá ideální volbu pro mobilní a mobilní připojení k internetu.

Co budete potřebovat pro server Raspberry Pi OpenVPN

K nastavení budete potřebovat zřejmé:

  • Raspberry Pi (používám Raspberry PI Zero)
  • Adaptér Wi-Fi nebo adaptér USB na Ethernet (použiji adaptér Wi-Fi)
  • Kabel USB OTG
  • Power Brick může dodávat dostatečný proud.
  • Karta micro SD.
  • Kabel USB k napájení.

Mějte na paměti, že k nastavení Raspberry Pi použiji metodu bezhlavého nastavení. Pokud to chcete udělat jiným způsobem, můžete vždy připojit monitor a klávesnici, ale pro to a jeho Messi potřebujete samostatný rozbočovač USB.

Nastavení Raspberry pi pro server VPN

Nastavení maliny pi je velmi snadné a vyžaduje jen velmi málo kroků. Chcete-li nastavit malinu, musíte si stáhnout Raspberry Pi OS z oficiálního webu Raspberry PI a připravit kartu SD a nainstalovat na ni Raspberry PI OS. Zde se dozvíte více o tom, jak začít s Raspberry pi.

Stáhněte si Raspberry PI OS:

Používám Raspberry pi zero, takže si stáhnu obrázek Raspberry Pi OS (32bitový) Lite.

Flash SD karta:

K tomu potřebujeme nástroj s názvem balenaEtcher nebo můžete použít svůj oblíbený blikající nástroj.

Doporučuji přenosnou verzi, protože to není něco, co musíme instalovat. Otevřená etcher > Vyberte Soubor > Vyberte si svůj cíl a jen Blesk jej! A vaše Hotovo.

Po dokončení procesu Blikání získáte malý oddíl o velikosti 250 MB s názvem boot.

Nastavení bezhlavého SSH:

Chcete-li nastavit bezhlavý SSH, musíte vytvořit prázdný soubor s názvem ssh. Tento jednoduchý krok povolí ssh pro Raspberry Pi.

Nastavení bezhlavé Wi-Fi:

Chcete-li nastavit Headless Wi-Fi, musíte vytvořit soubor s názvem wpa_supplicant.conf a uložit jej do spouštěcího oddílu, který jsem již zmínil.

Obsah uvnitř souboru uvedeného níže:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 země = network = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Musíte zadat SSID a heslo vašeho routeru v sekci SSID a PSK.

A to je vše pro SD kartu, nyní musíte SD kartu vložit na Raspberry Pi a zapnout ji.

Přiřadit statickou IP adresu:

Je opravdu důležité přiřadit statickou IP adresu malinové PI, jinak se to dynamicky změní a způsobí nám problémy.

Ve svém routeru mám záložku operací, kliknutím na zelenou značku si mohu rezervovat IP adresu pro Raspberry Pi. Pokud to děláte, musíte najít postup pro váš router.

SSH k Raspberry PI:

Nyní je čas SSH na malinovou pi a aktualizovat a upgradovat operační systém, abych to udělal, budu používat Git Bash z mého Windows PC. PuTTY můžete použít, pokud je to vaše oblíbená aplikace SSH.

Musíte se připojit ke svému malinovému pi zadáním PI @ vaše IP adresa, v mém případě to byla [email protected] a pokud vše funguje dobře, budete vyzváni k zadání hesla.

Zadejte výchozí heslo pro Raspberry Pi, což je malina.

A všechno funguje dobře, pak budete vyzváni k použití pi @ raspberry bash. Gratulujeme, že jste úspěšně SSH do své malinové pí.

Nyní musíte aktualizovat a upgradovat svůj Raspberry PI OS, abyste to provedli, zadejte následující příkaz a stiskněte klávesu Enter.

sudo apt-get update && sudo apt-get upgrade

Změňte výchozí heslo SSH:

Po aktualizaci a upgradu je velmi důležité změnit výchozí heslo SSH pro Raspberry Pi, jinak mohou hackeři velmi snadno SSH do vaší sítě a heslo prolomit.

Chcete-li to provést, musíte zadat sudo raspi-config a zobrazí se následující obrazovka.

Stiskněte klávesu Enter, protože je to první možnost v seznamu, zadejte své nové heslo a můžete vyrazit.

Nyní nastavíme OpenVPN pomocí projektu PIVPN na webu PIVPN.

Instalace OpenVPN s PiVPN do Raspberry Pi Zero

Díky PIVPN je instalace VPN na Raspberry Pi neuvěřitelně snadná, postupujte podle níže uvedených kroků a budete mít VPN server za chvilku.

Nejprve přejděte na web PIVPN a zkopírujte daný příkaz zvlnění.

Dále SSH do svého Raspberry PI a vložte svůj kód a stiskněte klávesu Enter, tím se stáhne a nastaví všechna potřebná nastavení pro spuštění OpenVPN.

Poté vás přivítá obrazovka níže, která říká, že převede vaši malinovou pí na OpenVPN.

Na další obrazovce vás žádá o nastavení statické adresy IP pro váš Raspberry Pi, již jsme to udělali dříve, takže to nemusíme dělat znovu. Vyberte Ano a pokračujte.

Dále musíme zadat lokálního uživatele pro server.

Stiskněte klávesu Enter a zobrazí se stránka pro výběr uživatele, vyberte pí (což je výchozí uživatel) a stiskněte klávesu Enter.

Dále si musíte vybrat, jaký typ VPN chcete používat. Je to otevřená VPN:

Vyberte OpenVPN a stiskněte Enter.

Dále vás vyzve k výběru protokolu, možnosti jsou TCP a UDP.

Používám UDP, protože je rychlejší než TCP.

Dále musíte vybrat port UDP.

Potvrďte nastavení výběrem Ano a stisknutím klávesy Enter.

Dále se zobrazí výzva k výběru poskytovatele DNS. Vybírám Google jako svého poskytovatele DNS.

Dále budete vyzváni k výběru domény hledání.

Vyberte Ano a stiskněte Enter.

Po výběru ano musíte vytvořit dynamický server DNS, je to proto, že chceme přistupovat k naší síti VPN mimo naši domácí síť.

K tomu potřebujete bezplatný dynamický DNS server jmen, k tomu použiji dynu. Nastavení je bezplatné a snadné.

Vytvořte si účet zdarma a můžete vyrazit. Posouvat se…

Dále musíte zadat název dynamického serveru DNS a stisknout klávesu Enter, pokud je vše v pořádku, obdržíte svou veřejnou IP adresu v konzole raspberry pi.

Budu používat Open VPN 2.4 nebo novější, pokud používáte něco jiného, ​​zvolte NE.

Dále vyberte, jaký typ šifrování chceme. Vyberu si 256bitový certifikát.

Dále nám říká, abychom povolili automatické aktualizace oprav chyb a aktualizací zabezpečení.

Zde zvolím ano .

Nyní spustí kód a nainstaluje vše potřebné.

Nakonec musíte restartovat pi a dokončit proces instalace.

Nyní se musíme přihlásit zpět do malinové pí a spustit pivpn add

Poté Raspberry Pi restartuje přihlášení zpět do Pi pomocí SSH a spustí příkaz pivpn add.

Tím se vytvoří nový profil VPN, musíme vytvořit profil VPN pro každé zařízení, ke kterému se musíme připojit.

Když do svého terminálu zadáte pivpn add a stisknete klávesu Enter, budete vyzváni k výběru některých možností, které jsou zobrazeny níže.

Nyní je soubor vytvořen a musíme ho zkopírovat na plochu, abych použil metodu zabezpečeného kopírování. Spusťte následující příkaz.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / váš adresář / Desktop

Až to bude hotové, potřebujeme klienta VPN pro PC, k tomu použiji software OpenVPN Client na stránce ke stažení komunity OpenVPN.

Nyní, když je proces stahování a instalace dokončen, spusťte jej, pokud se zobrazí chyba, nebojte se, je to jen tím, že software nenalezl žádný profil, klikněte na OK a na systémové liště se zobrazí nová ikona počítač.

Který vypadá jako výše uvedený obrázek, klikněte pravým tlačítkem a klikněte na import> zadejte soubor.ovpn a klikněte na ok. Zobrazí se zpráva „import byl úspěšný“.

Nyní vše, co musíte udělat, je chvíli počkat a dát grafickému uživatelskému rozhraní trochu času na provedení svých věcí. Po několika okamžicích uvidíte zelenou ikonu a VPN by se měla připojit.

A, voila! Po zadání hesla byste měli být připojeni k vašemu vlastnímu serveru OpenVPN na Raspberry Pi.

Začněte procházet s ochranou osobních údajů!

Připojte se k VPN odkudkoli.

Raspberry-Pi

Výběr redakce

Systém monitorování napětí baterie v automobilu založený na obrázcích

Bezpečnostní zámek digitální klávesnice pomocí Arduina

Automatický záznamník hovorů pomocí modulu arduino a gsm

Převaděč textu na řeč (tts) založený na Arduinu

DIY Arduino napájecí zdroj s možností výstupu 3,3V, 5V a 12V

Kapacitní dotyková podložka s malinovou pí