- Kaj je VPN?
- Zakaj uporabljati VPN?
- Vrste VPN
- Kaj boste potrebovali za strežnik Raspberry Pi OpenVPN
- Nastavitev Raspberry pi za strežnik VPN
- Namestitev OpenVPN s PiVPN v Raspberry Pi Zero
Ko pomislim na storitev VPN, mi najprej padejo na pamet vsi naročniški načrti. Obstajajo tudi številni oglasi, ki jih YouTube ali druge platforme OTT vedno nalijejo na nas. Vendar te storitve niso edini način, s katerim lahko šifrirate svojo spletno dejavnost.
Storitve VPN z enim klikom so odlične, če iščete rešitev, ki ni na voljo, vendar ta storitev nosi ceno in zaupanje vaših dragocenih podatkov tem strežnikom ni varno. Kot cenejšo in varnejšo dilemo rad uporabljam priljubljeni Raspberry PI zero s PIVPN za izdelavo svojega strežnika VPN in v tej vadnici vam bom povedal, kako lahko svoj strežnik OpenVPN nastavite na Raspberry PI zelo preprosto.
Raspberry pi je žepni računalnik in primeren za ustvarjanje številnih vrst spletnih strežnikov, kot so:
- Tiskovni strežnik Raspberry Pi
- Plex Media Server na Raspberry Pi
- Raspberry Pi Minecraft strežnik
- NAS strežnik Raspberry Pi z uporabo Sambe
- Raspberry Pi z uporabo glasbenega strežnika Mopidy
Kaj je VPN?
VPN pomeni V irtual P rivate N etwork, kar pomeni, da vam daje zasebnost v spletu. Sprva so VPN uporabljale velike organizacije in vlade zaradi očitnih varnostnih razlogov, danes pa jih uporabljajo vsi, ker zagotavljajo zasebnost in varnost podatkov.
- Vaše lokacije ostanejo zasebne
- Vaši podatki so šifrirani
- Po spletu lahko brskate anonimno
Odločil sem se, da v domačem omrežju nastavim strežnik VPN z uporabo Raspberry Pi. Tako se lahko varno povežem z lokalnim omrežjem, ko nisem doma. Prav tako ne želim pustiti odprtih vrat SSH, da jih lahko vdre kdorkoli.
Ko podatke pošljete po spletu, VPN ustvari predor med vami in vašim klicanim strežnikom, in sicer z uporabo drugega strežnika. Ko v internetu zahtevate stran brez VPN, gre neposredno na vaš zahtevani strežnik, vendar z VPN je omogočen, vaša zahteva se šifrira in preide na strežnik vašega ponudnika VPN, nato pa na zahtevani strežnik.
Zakaj uporabljati VPN?
Da bi razumeli, kaj se zgodi, ko vtipkate ime domene in pritisnete Enter, je ime domene vzdevek za naslov IP spletnih mest, naslov IP je podoben vašemu domačemu naslovu, vendar je sestavljen iz številk in ne imen ulic. enostavno zapomniti ime in ne kup številk, strežnik pa jih prevede, zato je splošno znan kot imenski strežnik.
Naš računalnik ima naslov IP in tudi vsaka druga naprava, ki je povezana z našim omrežjem, ko vtipkamo izbrano ime domene in pritisnemo Enter, gre na imenski strežnik, prevede podatke in vam vrne spletno mesto, ki ste ga zahtevali.. Zdaj je težava, ko te podatke pošljete strežniku, ne samo, da pošiljate podatke, temveč poleg tega pošiljate tudi podatke o svoji lokaciji in kup drugih informacij.
Tu pride VPN, ki z omogočanjem VPN doda omrežju dodaten nivo varnosti. Ne trdim, da je nemogoče prekiniti omrežje VPN, pravim samo, da je trše kot običajno.
Spletna mesta, ki jih obiščete, lahko zbirajo tudi informacije, saj to storijo, ker za razumevanje demografskih podatkov obstajajo situacije, v katerih želite zaščititi svojo zasebnost, v tem primeru lahko VPN-ji zaščitijo vaše podatke.
Obstaja veliko storitev VPN, ki ne zagotavljajo pravilnikov o dnevnikih, kar pomeni, da ne beležijo spletnih mest, ki jih obiščete, tako da, če se vlada odloči, da bo za vaše dnevnike zaprosila ponudnika VPN, se lahko spočijete, da jih ne bo.
Tako VPN-ji varujejo vašo zasebnost in vaše podatke.
Vrste VPN
Ker smo že pri tem, si oglejmo nekaj protokolov, ki jih uporabljajo ponudniki VPN za zagotovitev varne povezave. Ne bom jih pokrival vseh, bom pa omenil tri najbolj priljubljene.
- Protokol tuneliranja od točke do točke (PPTP): PPTP pomeni P oint to P oint T unneling P rotocol in je eden najstarejših obstoječih protokolov VPN. Razvil ga je sredi devetdesetih let Microsoft. PPTP je začel prihajati z operacijskim sistemom Windows95 in se večinoma uporablja pri klicnih povezavah, a od takrat je že minil in osnovni protokol šifriranja PPTP je bil razpokan. Od takrat je bila varnost večkrat postavljena pod vprašaj. Je zelo hiter, ker uporablja osnovne tehnike šifriranja, vendar je manj varen kot sodobni protokol VPN.
- L2TP / IPSec: L2TP pomeni L ayer 2 T unneling P rotocol in je bil plod skupnega podjetja Microsoft in Cisco. L2TP je bil ustvarjen za reševanje varnostnih težav s PPTP. Ta protokol ni ponujal nobenega šifriranja, zato je za delo potreboval varnostni protokol, zato je ta protokol postal izjemno varen in ni imel ranljivosti. Uporablja IPSec za izvajanje šifriranja od konca do konca med komunikacijo.
- OpenVPN: OpenVPN je odprtokodni standard za protokol VPN, ki je bil uveden leta 2001 in je postal priljubljen, ker uporablja (teoretično nezlomljivo) šifriranje ključev AES-256 z 2048-bitno overitvijo RSA in 160-bitnim algoritmom zgoščevanja SHA1. Danes podpira glavne operacijske sisteme, njegove vdelane različice pa se uporabljajo tudi v usmerjevalnikih in omrežnih napravah.
- SSTP: SSTP pomeni S ecure S žepnem T unneling P rotocol je postala priljubljena, ker prišel je povezano z Windows Vista SP1. SSTP uporablja 2048-bitna potrdila SSL / TLS za preverjanje pristnosti in 256-bitne ključe SSL za šifriranje. Osnovna pomanjkljivost tega protokola je, da gre za Microsoftov lastniški protokol in samostojni razvijalci nimajo dostopa do izvorne kode.
- IKEv2: IKEv2 pomeni I nternet K ey E Xchange proti ersion 2. To je skupni VPN tunelov protokol in uporablja varno izmenjavo ključev protokol podoben L2TP (IKEv1), je IKEv2 združila z IPsec za šifriranje in preverjanje pristnosti. Prednost tega protokola je, da po začasni izgubi hitro ponovno vzpostavi povezavo, zato je odlična izbira za mobilne in celične internetne povezave.
Kaj boste potrebovali za strežnik Raspberry Pi OpenVPN
Če želite to nastaviti, boste potrebovali očitno:
- Raspberry Pi (uporabljam Raspberry PI Zero)
- Vmesnik Wi-Fi ali vmesnik USB v Ethernet (uporabil bom vmesnik Wi-Fi)
- Kabel USB OTG
- Power Brick lahko dobavi dovolj toka.
- Kartica micro SD.
- USB kabel za napajanje.
Upoštevajte, da bom uporabil metodo brezglave nastavitve za nastavitev Raspberry Pi. Če želite to storiti na kakršen koli drug način, lahko vedno pritrdite monitor in tipkovnico, vendar za to in Messi potrebujete ločeno zvezdišče USB.
Nastavitev Raspberry pi za strežnik VPN
Nastavitev maline pi je zelo enostavna in zahteva zelo malo korakov. Če želite nastaviti malino, morate prenesti OS Raspberry Pi z uradne spletne strani Raspberry PI in pripraviti SD kartico ter nanjo namestiti OS Raspberry PI. Tukaj preberite več o začetku uporabe Raspberry pi.
Prenesite OS Raspberry PI:
Uporabljam Raspberry pi zero, zato bom prenesel sliko Raspberry Pi OS (32-bit) Lite.
Pomaknite kartico SD:
Če želite to utripati, potrebujemo orodje, imenovano balenaEtcher, ali pa uporabite svoje najljubše utripajoče orodje.
Priporočam prenosno različico, saj je ni nekaj, kar bi morali namestiti. Odpri Bakropisac > izberete Datoteka > Izberite ciljni in samo trenutek ga! In vaš Done.
Ko je postopek utripanja končan, boste dobili majhno particijo z velikostjo 250 MB z imenom boot.
Nastavite SSH brez glave:
Če želite nastaviti brezglavni SSH, morate ustvariti prazno datoteko z imenom ssh. Ta preprost korak bo omogočil ssh za Raspberry Pi.
Nastavite brezglavi Wi-Fi:
Če želite nastaviti brezglavi Wi-Fi, morate narediti datoteko z imenom wpa_supplicant.conf in jo shraniti v zagonsko particijo, ki sem jo že omenil.
Vsebina spodaj navedene datoteke:
ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 država =
V odsek SSID in PSK morate vstaviti SSID in geslo usmerjevalnika.
In to je to za del kartice SD, zdaj morate kartico SD postaviti na Raspberry Pi in jo vklopiti.
Dodelite statični IP:
Res je pomembno, da dodelite statični naslov IP za malinov PI, sicer se bo dinamično spreminjal in nam povzročal težave.
V mojem usmerjevalniku imam zavihek z operacijami, s klikom na zeleni znak si lahko rezerviram naslov IP za Raspberry Pi. Če to počnete, morate najti postopek za svoj usmerjevalnik.
SSH za Raspberry PI:
Zdaj je čas, da SSH prenesem na Raspberry Pi in posodobim in nadgradim operacijski sistem. Za to bom uporabil Git Bash s svojega Windows PC-ja. PuTTY lahko uporabite, če je to vaša najljubša aplikacija SSH.
Morate SSH do vašega malina pi vtipkati PI @ vaš naslov IP, v mojem primeru je bil [email protected] in če vse deluje v redu, boste pozvani, da vnesete geslo.
Vnesite privzeto geslo za Raspberry Pi, ki je malina.
In vse deluje v redu, potem boste pozvani s pi @ raspberry bash. Čestitamo, uspešno ste SSH prenesli v svojo malinovo pi.
Zdaj morate posodobiti in nadgraditi svoj Raspberry PI OS, da to naredite v naslednjem ukazu in pritisnete enter.
posodobitev sudo apt-get && nadgradnja sudo apt-get
Spremenite privzeto geslo SSH:
Po posodobitvi in nadgradnji je zelo pomembno, da spremenite privzeto geslo SSH za Raspberry Pi, sicer hekerji lahko zelo enostavno SSH vstopijo v vaše omrežje in zlomijo geslo.
Če želite to narediti, morate vtipkati sudo raspi-config in prikazal se vam bo naslednji zaslon.
Pritisnite Enter, ker je to prva možnost na seznamu, vnesite novo geslo in ste pripravljeni.
Zdaj bomo odprli OpenVPN z uporabo projekta PIVPN na spletnem mestu PIVPN.
Namestitev OpenVPN s PiVPN v Raspberry Pi Zero
Zaradi PIVPN je namestitev VPN-ja na Raspberry Pi neverjetno enostavna, sledite spodnjim korakom in v kratkem boste imeli strežnik VPN.
Najprej pojdite na spletno mesto PIVPN in kopirajte dani ukaz curl.
Nato SSH v svoj Raspberry PI in prilepite svojo kodo in pritisnite Enter, s čimer boste prenesli in nastavili vse potrebne nastavitve za zagon OpenVPN.
Po tem vas bo pozdravil spodnji zaslon, ki pravi, da bo vaš malin pi pretvoril v OpenVPN.
Na naslednjem zaslonu vas prosi, da nastavite statični naslov IP za vaš Raspberry Pi, to smo že storili, zato nam tega ni treba ponoviti. Izberite Da in nadaljujte.
Nato moramo za strežnik določiti lokalnega uporabnika.
Pritisnite Enter in prikazala se vam bo stran z izbiro uporabnika, izberite pi (ki je privzeti uporabnik) in pritisnite Enter.
Nato morate izbrati, katero vrsto VPN želite uporabljati. To je odprti VPN:
Izberite OpenVPN in pritisnite Enter.
Nato vas bo pozval, da izberete protokol, možnosti sta TCP in UDP.
Uporabljam UDP, ker je hitrejši od TCP.
Nato morate izbrati vrata UDP.
Nastavitve potrdite tako, da izberete da in pritisnete Enter.
Nato boste pozvani, da izberete ponudnika DNS. Za svojega ponudnika DNS-jev izbiram Google.
Nato boste pozvani, da izberete iskalno domeno.
Izberite da in pritisnite enter.
Po izbiri da morate narediti dinamični strežnik DNS, ker želimo dostopati do našega omrežja VPN zunaj domačega omrežja.
Za to potrebujete brezplačen dinamični strežnik imen DNS, zato bom uporabil dynu. Je brezplačen in enostaven za namestitev.
Ustvarite brezplačen račun in že ste pripravljeni. Iti naprej…
Nato morate vnesti ime svojega dinamičnega strežnika DNS in pritisniti enter, če je vse v redu, boste v konzolo raspberry pi prejeli svoj javni naslov IP.
Uporabil bom Open VPN 2.4 ali novejšo različico, če uporabljate kaj drugega, izberite NO.
Nato izberite, katero vrsto šifriranja želimo. Izbral bom 256-bitno potrdilo.
Nato nam sporoča, naj omogočimo samodejne posodobitve za popravke napak in varnostne posodobitve.
Tukaj bom izbral da .
Zdaj bo zagnal kodo in namestil vse potrebno.
Na koncu morate znova zagnati pi in končati postopek namestitve.
Zdaj se moramo znova prijaviti v malino pi in zagnati pivpn add
Potem se Raspberry Pi znova zažene v Pi z uporabo SSH in zažene ukaz pivpn add.
Tako bomo ustvarili nov profil VPN, za vsako napravo, s katero se moramo povezati, moramo ustvariti profil VPN.
Ko vnesete pivpn add v svoj terminal in pritisnete enter, boste pozvani z nekaterimi možnostmi, ki so prikazane spodaj.
Zdaj je datoteka narejena in jo moramo kopirati na namizje, tako da bom uporabil metodo varnega kopiranja. Zaženite naslednji ukaz.
scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / your directory / Desktop
Ko končamo, potrebujemo odjemalca VPN za osebni računalnik, zato bom uporabil programsko opremo OpenVPN Client na strani za prenos skupnosti OpenVPN
Zdaj, ko je postopek prenosa in namestitve končan, ga zaženite, če se prikaže napaka, ne skrbite, samo da programska oprema ni našla nobenega profila, kliknite v redu in v sistemskem pladnju boste dobili novo ikono računalnik.
Kar je videti kot zgornja slika, z desno miškino tipko kliknite in kliknite uvoz> podajte datoteko.ovpn in kliknite v redu. Prejeli boste sporočilo "uvoz je bil uspešen".
Zdaj vse, kar morate storiti, je počakati malo in dati GUI-ju nekaj časa, da naredi svoje stvari. Po nekaj trenutkih boste videli zeleno ikono in VPN bi se moral povezati.
In voila! Po vnosu gesla bi morali biti povezani s svojim lastnim strežnikom OpenVPN na Raspberry Pi.
Začnite brskati z zasebnostjo!
Povežite se s svojim VPN od kjer koli.