Hjem Bringebær-Pi
Gjør bringebær pi null til en VPN-server med openvpn
Bringebær-Pi

Gjør bringebær pi null til en VPN-server med openvpn

Anonim

Når jeg tenker på en VPN-tjeneste, er det første jeg tenker på alle abonnementsbaserte planer. Det er også mange annonser som YouTube eller andre OTT-plattformer alltid skjenker over oss. Imidlertid er disse tjenestene ikke den eneste måten du kan kryptere din online aktivitet på.

VPN-tjenester med ett klikk er utmerkede hvis du leter etter en løsning som ikke er i boksen, men den tjenesten kommer med en kostnad og det er ikke trygt å sette tilliten til verdifulle data til disse serverne. Så som et billigere og tryggere dilemma liker jeg å bruke den populære Raspberry PI zero med PIVPN for å lage VPN-serveren min, og i denne opplæringen vil jeg fortelle deg hvordan du kan konfigurere OpenVPN-serveren din på en Raspberry PI veldig enkelt.

Raspberry pi er en datamaskin i lommestørrelse og passer for å lage mange typer nettbaserte servere som:

  • Raspberry Pi Print Server
  • Plex Media Server på Raspberry Pi
  • Raspberry Pi Minecraft Server
  • Raspberry Pi NAS Server ved hjelp av Samba
  • Raspberry Pi ved hjelp av Mopidy Music Server

Hva er en VPN?

En VPN står for V irtual P rivate N etwork som betyr at det gir deg privatliv på nettet. Opprinnelig ble VPN-er brukt av store organisasjoner og myndigheter på grunn av åpenbare sikkerhetsgrunner, men i dag brukes VPN-er av alle fordi det sikrer personvern og datasikkerhet.

  1. Lokasjonene dine forblir private
  2. Dataene dine er kryptert
  3. Du kan surfe på nettet anonymt

Jeg bestemte meg for å sette opp en VPN-server på hjemmenettverket mitt ved hjelp av en Raspberry Pi. På denne måten kan jeg sikkert koble til det lokale nettverket mitt mens jeg ikke er hjemme. Jeg vil heller ikke la en SSH-port være åpen for hvem som helst å hacke seg inn.

Når du sender dataene dine online, oppretter en VPN en tunnel mellom deg og den anropte serveren. Det gjøres ved å bruke en annen server, når du ber om en side på internett uten VPN, går den direkte til den forespurte serveren, men med VPN-aktivert, forespørselen din blir kryptert og går til serveren til VPN-leverandøren din, og deretter går den til den forespurte serveren.

Hvorfor bruke VPN?

For å forstå hva som skjer når du skriver inn et domenenavn og trykker på enter, er domenenavnet et kallenavn for nettstedenes IP-adresse, en IP-adresse er som hjemmeadressen din, men den består av tall, ikke gatenavn, det er så gjort fordi det er slik lett å huske et navn i stedet for en haug med tall, og en server oversetter dem, det er derfor det er kjent som navnetjeneren.

Datamaskinen vår har en IP-adresse, og det samme gjør alle andre enheter som er koblet til nettverket vårt når vi skriver inn et domenenavn vi velger og trykker på enter, det går til en navneserver som oversetter dataene og sender deg nettstedet du har bedt om.. Nå er problemet når du sender disse dataene til serveren, du sender ikke bare dataene, men du sender også posisjonsinformasjonen din og en haug med annen informasjon ved siden av den.

Det er her en VPN kommer inn, ved å aktivere en VPN, legger du til et ekstra sikkerhetslag i nettverket ditt. Jeg sier ikke at det er umulig å bryte et VPN-nettverk, jeg sier bare at det er tøffere enn normalt.

Nettstedene du besøker kan også samle informasjon, de gjør dette for å forstå demografien, men det kan være situasjoner du vil beskytte personvernet ditt, i dette scenariet kan VPN-er beskytte dataene dine.

Det er mange VPN-tjenester, som ikke gir noen loggpolitikk, noe som betyr at de ikke registrerer hvilke nettsteder du besøker, så hvis myndighetene bestemmer seg for å be VPN-leverandøren om loggene dine, kan du være redd for at det ikke vil være noen.

Dermed holder VPN-er personvernet ditt og dataene dine sikre.

Typer VPN

Siden vi er i gang, la oss se på noen av protokollene som brukes av VPN-leverandørene for å sikre en sikker forbindelse. Jeg kommer ikke til å dekke dem alle, men jeg vil nevne de tre mest populære.

  • Punkt-til-punkt Tunneling Protocol (PPTP): PPTP- står for P oint til P oint T unneling P rotocol og er en av de eldste VPN-protokoller som levde. Den ble utviklet på midten av 90-tallet av Microsoft. PPTP begynte å komme med windows95 og ble mest brukt i oppringte forbindelser, men tiden har gått siden da, og PPTPs grunnleggende krypteringsprotokoll ble sprukket. Siden da har sikkerheten blitt stilt spørsmålstegn ved mange ganger. Det er veldig raskt fordi det bruker grunnleggende krypteringsteknikker, men det er mindre sikkert enn en moderne VPN-protokoll.
  • L2TP / IPSec: L2TP står for L ayer 2 T unneling P rotocol, og det var frukten av et joint venture fra Microsoft og Cisco. L2TP ble opprettet for å løse sikkerhetsproblemer med PPTP. Denne protokollen ga ingen kryptering utenom boksen, og den trengte en sikkerhetsprotokoll å jobbe med, så denne protokollen ble ekstremt sikker og hadde ingen sårbarheter. Den bruker IPSec til å implementere end-to-end-kryptering under kommunikasjon.
  • OpenVPN: OpenVPN er en åpen kildekodestandard for en VPN-protokoll den ble introdusert i 2001 og ble populær fordi den bruker (teoretisk ubrytelig) AES-256 bit nøkkelkryptering med 2048-bit RSA-autentisering og en 160-bit SHA1 hash-algoritme. I dag støtter den store operativsystemer, og de innebygde versjonene er også implementert i rutere og nettverksenheter.
  • SSTP: SSTP står for S ecure S ocket T unneling P rotocol det ble populært fordi den kom integrert med Windows Vista SP1. SSTP bruker 2048-bit SSL / TLS-sertifikater for autentisering og 256-bit SSL-nøkler for kryptering. Den grunnleggende ulempen med denne protokollen er at den er en Microsoft-protokoll og soloutviklere ikke har tilgang til kildekoden.
  • IKEv2: IKEv2 står for I nternet K ey E xchange v ersion 2. Det er en vanlig VPN-tunnelprotokoll og bruker en sikker nøkkelutvekslingsprotokoll som ligner på L2TP (IKEv1), IKEv2 slås sammen med IPsec for kryptering og autentisering. Denne protokollen har fordelen av å gjenopprette en forbindelse raskt når den mistes midlertidig, noe som gjør den til et perfekt valg for mobil- og mobil Internett-tilkoblinger.

Hva du trenger for Raspberry Pi OpenVPN Server

For å sette opp dette trenger du det åpenbare:

  • En Raspberry Pi (jeg bruker en Raspberry PI Zero)
  • En Wi-Fi-adapter eller en USB-til-Ethernet-adapter (jeg skal bruke Wi-Fi-adapteren)
  • En USB OTG-kabel
  • En kraftstein kan levere tilstrekkelig strøm.
  • Et micro SD-kort.
  • USB-kabel for å drive den.

Husk at jeg skal bruke metoden for hodeløs oppsett for å sette opp Raspberry Pi. Hvis du vil gjøre det på noen annen måte, kan du alltid feste en skjerm og et tastatur, men du trenger en egen USB-hub for det og dets Messi.

Sette opp Raspberry pi for VPN Server

Å sette opp bringebær-pi er veldig enkelt og krever veldig få trinn. For å sette opp en bringebær, må du laste ned Raspberry Pi OS fra det offisielle Raspberry PI-nettstedet og forberede SD-kortet og installere Raspberry PI OS på det. Lær mer om å komme i gang med Raspberry pi her.

Last ned Raspberry PI OS:

Jeg bruker en Raspberry pi zero, så jeg skal laste ned Raspberry Pi OS (32-bit) Lite-bildet.

Flash SD-kortet:

For å blinke det trenger vi et verktøy som heter balenaEtcher, eller du kan bruke favorittverktøyet ditt.

Jeg anbefaler den bærbare versjonen siden den ikke er noe vi trenger å installere. Åpne etser > Velg fil > Velg mål og bare blinke det! Og din Ferdig.

Når den blinkende prosessen er ferdig, får du en liten 250 MB partisjon med navnet boot.

Oppsett hodeløs SSH:

For å sette opp Headless SSH, må du opprette en tom fil som heter ssh. Dette enkle trinnet vil aktivere ssh for Raspberry Pi.

Konfigurer hodeløst Wi-Fi:

For å sette opp hodeløst Wi-Fi, må du lage en fil, kalt wpa_supplicant.conf og lagre den i oppstartspartisjonen, som jeg tidligere har nevnt.

Innholdet i filen nedenfor:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 land = nettverk = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Du må legge SSID og passord til ruteren din i SSID- og PSK-delen.

Og det er det for SD-kortdelen, nå må du sette SD-kortet på Raspberry Pi og slå det på.

Tilordne en statisk IP:

Det er veldig viktig å tildele en statisk IP-adresse til bringebær-PI, ellers vil den endre seg dynamisk og forårsake problemer.

I ruteren min har jeg en operasjonsfane, ved å klikke den i det grønne tegnet, kan jeg reservere IP-adressen til Raspberry Pi. Hvis du gjør dette, må du finne prosessen for ruteren din.

SSH til Raspberry PI:

Nå er det på tide å SSH til bringebær-pi og oppdatere og oppgradere operativsystemet. For å gjøre det, skal jeg bruke Git Bash fra Windows-PCen min. Du kan bruke PuTTY hvis det er din favoritt SSH-app.

Du må SSH til bringebær-pien din ved å skrive PI @ IP-adressen din, i mitt tilfelle var det [email protected], og hvis alt fungerer bra, blir du bedt om å skrive inn passordet ditt.

Skriv inn standardpassordet for Raspberry Pi som er bringebær.

Og alt fungerer bra, så blir du bedt om med pi @ bringebær bash. Gratulerer, du har vellykket SSH i din bringebær-pi.

Nå må du oppdatere og oppgradere Raspberry PI OS for å gjøre den typen i følgende kommando og trykke enter.

sudo apt-get update && sudo apt-get upgrade

Endre standard SSH-passord:

Etter oppdatering og oppgradering er det veldig viktig å endre standard SSH-passord for Raspberry Pi, ellers kan hackere veldig enkelt SSH inn i nettverket ditt og bryte passordet.

For å gjøre det må du skrive inn sudo raspi-config, og du vil bli presentert for følgende skjermbilde.

Trykk på Enter fordi det er det første alternativet i listen, skriv inn det nye passordet ditt, og du er god å gå.

Nå vil vi sette opp OpenVPN ved å bruke PIVPN-prosjektet på PIVPN-nettstedet.

Installere OpenVPN med PiVPN i Raspberry Pi Zero

På grunn av PIVPN er det utrolig enkelt å installere en VPN på Raspberry Pi. Følg trinnene nedenfor, så får du en VPN-server på kort tid.

Først, gå til PIVPN-nettstedet og kopier den gitte krøllkommandoen.

Deretter SSH i Raspberry PI og lim inn koden din og trykk enter, dette vil laste ned og sette opp alt nødvendig oppsett for å kjøre OpenVPN.

Etter det blir du møtt med skjermen nedenfor og sier at den vil konvertere bringebær-pi til OpenVPN.

I det neste skjermbildet ber det deg om å sette opp en statisk IP-adresse for din Raspberry Pi, vi har allerede gjort det tidligere, slik at vi ikke trenger å gjøre det igjen. Velg Ja og fortsett.

Deretter må vi spesifisere en lokal bruker for serveren.

Trykk på Enter, og du vil bli presentert for brukervalgssiden, velg pi (Som er standardbruker) og trykk enter.

Deretter må du velge hvilken type VPN du liker å bruke. Det er den åpne VPN:

Velg OpenVPN og trykk Enter.

Deretter vil den be deg om å velge en protokoll, alternativene er TCP og UDP.

Jeg bruker UDP fordi den er raskere enn TCP.

Deretter må du velge UDP-port.

Bekreft innstillingene ved å velge Ja og trykke Enter.

Deretter blir du bedt om å velge en DNS-leverandør. Jeg velger Google som DNS-leverandør.

Deretter blir du bedt om å velge søkedomenet.

Velg Ja og trykk Enter.

Etter å ha valgt ja, må du lage en dynamisk DNS-server, dette er fordi vi ønsker å få tilgang til VPN-nettverket vårt utenfor hjemmenettverket.

For å gjøre det trenger du en gratis dynamisk DNS-navneserver, for det skal jeg bruke dynu. Det er gratis og enkelt å sette opp.

Lag en gratis konto, så er du klar. Går videre…

Deretter må du skrive inn det dynamiske DNS-servernavnet og trykke enter, hvis alt er i orden, vil du motta din offentlige IP-adresse i bringebær-pi-konsollen.

Jeg skal bruke Open VPN 2.4 eller nyere hvis du bruker noe annet, velg NEI.

Velg deretter hvilken type kryptering vi vil ha. Jeg skal velge et 256-bit sertifikat.

Deretter forteller det oss å aktivere automatiske oppdateringer for feilrettinger og sikkerhetsoppdateringer.

Jeg skal velge ja her.

Nå vil den kjøre koden og installere alt som er nødvendig.

Til slutt må du starte pi-en på nytt og fullføre installasjonsprosessen.

Nå må vi logge på raspberry pi og kjøre pivpn add

Etterpå starter Raspberry Pi på nytt med Pi ved hjelp av SSH og kjører kommandoen pivpn add.

Dette vil opprette en ny VPN-profil, vi må opprette en VPN-profil for hver enhet vi trenger å koble til.

Når du går inn i pivpn add inn i terminalen din og trykker på enter, blir du bedt om noen alternativer, som vist nedenfor.

Nå er filen laget, og vi må kopiere den til skrivebordet vårt slik at jeg skal bruke den sikre kopimetoden. Kjør følgende kommando for å gjøre det.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Brukere / katalogen / skrivebordet

Når det er gjort, trenger vi en VPN-klient for PC, for det skal jeg bruke OpenVPN Client-programvaren på OpenVPN-nedlastingssiden for fellesskapet.

Nå, når nedlastings- og installasjonsprosessen er ferdig, kjør den, hvis du får en feil, ikke bekymre deg, det er bare at programvaren ikke fant noen profil, klikker du ok og du får et nytt ikon i systemstatusfeltet til din PC.

Som ser ut som bildet ovenfor, høyreklikk og klikk på import> oppgi.ovpn-filen og klikk ok. Du får en melding "importen var vellykket".

Nå er alt du trenger å gjøre å vente litt og gi GUI litt tid til å gjøre tingene sine. Etter noen øyeblikk vil du se et grønt ikon, og VPN-en skal få tilkobling.

Og, voila! Etter å ha skrevet passordet, bør du være koblet til din egen OpenVPN-server på Raspberry Pi.

Begynn å surfe med personvern!

Koble til VPN-en din hvor som helst.

Bringebær-Pi

Redaktørens valg

15 Mbps fotokoblinger for tøffe industrielle applikasjoner

Bridegteks panl-teknologi definerer hvordan vi samhandler med våre bo- og arbeidsområder

Nye kompakte linselys med høy ytelse eliminerer behovet for lyslekkasje mottiltak i instrumentklynger

Akselerere emi-kvalifisering av berøringsskjerm til biler med nye kapasitive berøringsregulatorer

Ny bærbar enhet kalt "sirkulær smart ring" muliggjør uanstrengt aktivitetssporing

Trådløs dørklokke med arduino og RF-modul