Перетворіть свій Raspberry Pi zero у сервер vpn за допомогою openvpn

Коли я думаю про послугу VPN, перше, що мені спадає на думку, - це всі плани на основі підписки. Крім того, є численні оголошення, які YouTube або інші платформи OTT завжди виливають на нас. Однак ці послуги - не єдиний спосіб, за допомогою якого ви можете зашифрувати свою діяльність в Інтернеті.

Послуги VPN в один клік є чудовими, якщо ви шукаєте нестандартне рішення, але ця послуга має вартість, і довіряти вашим цінним даним цим серверам не є безпечним. Отже, як дешевша та безпечніша дилема, я люблю використовувати популярний Raspberry PI zero з PIVPN для створення свого VPN-сервера, і в цьому посібнику я розповім вам, як ви можете дуже просто налаштувати свій сервер OpenVPN на Raspberry PI.

Raspberry pi - це кишеньковий комп'ютер, який підходить для створення багатьох типів веб-серверів, таких як:

• Сервер друку Raspberry Pi
• Plex Media Server на Raspberry Pi
• Сервер Raspberry Pi Minecraft
• NAS-сервер Raspberry Pi за допомогою Samba
• Raspberry Pi за допомогою музичного сервера Mopidy

Що таке VPN?

VPN розшифровується як V irtual P rivate N network, що означає, що він надає вам конфіденційність в Інтернеті. Спочатку VPN використовувались великими організаціями та урядами з очевидних міркувань безпеки, але сьогодні VPN використовуються всіма, оскільки це забезпечує конфіденційність та безпеку даних.

1. Ваше місцезнаходження залишається приватним
2. Ваші дані зашифровані
3. Ви можете переглядати веб-сторінки анонімно

Я вирішив налаштувати сервер VPN у своїй домашній мережі за допомогою Raspberry Pi. Таким чином я можу безпечно підключитися до своєї локальної мережі, поки я не вдома. Крім того, я просто не хочу залишати порт SSH відкритим, щоб будь-хто міг його зламати.

Коли ви надсилаєте свої дані в Інтернеті, VPN створює тунель між вами та вашим сервером, що викликається, це робиться за допомогою другого сервера, коли ви запитуєте сторінку в Інтернеті без VPN, вона надходить безпосередньо на ваш сервер, що запитується, але з VPN увімкнено, ваш запит зашифровується та надходить на сервер вашого постачальника послуг VPN, а потім переходить на ваш сервер, що запитується.

Навіщо використовувати VPN?

Щоб зрозуміти, що відбувається, коли ви вводите доменне ім’я та натискаєте клавішу Enter, доменне ім’я - це псевдонім для IP-адреси веб-сайтів, IP-адреса схожа на вашу домашню адресу, але вона складається з номерів, а не назв вулиць, це зроблено, тому що її спосіб легко запам’ятати ім’я, а не купу чисел, і сервер їх перекладає, тому його зазвичай називають сервером імен.

Наш комп’ютер має IP-адресу, а також будь-який інший пристрій, який підключений до нашої мережі, коли ми вводимо доменне ім’я на наш вибір і натискаємо клавішу Enter, він переходить на сервер імен, який переводить дані та відправляє назад веб-сайт, який ви вимагали. Тепер проблема полягає в тому, що коли ви надсилаєте ці дані на сервер, ви не лише надсилаєте дані, але й надсилаєте інформацію про своє місцезнаходження та купу іншої інформації поряд із цим.

Тут входить VPN, увімкнувши VPN, ви додаєте додатковий рівень безпеки у свою мережу. Я не кажу, що неможливо зламати мережу VPN, я просто кажу, що це жорсткіше, ніж зазвичай.

Веб-сайти, які ви відвідуєте, також можуть збирати інформацію, вони роблять це, тому що, щоб зрозуміти демографічні показники, але в деяких ситуаціях ви хочете захистити вашу конфіденційність, у цьому випадку VPN можуть захистити ваші дані.

Є багато служб VPN, які не надають жодної політики щодо ведення журналів, а це означає, що вони не реєструють, які веб-сайти ви відвідуєте, тому, якщо уряд вирішить попросити ваші журнали у постачальника VPN, ви можете бути спокійними, що таких не буде.

Таким чином VPN захищають вашу конфіденційність і ваші дані.

Типи VPN

Оскільки ми це зробили, давайте розглянемо деякі протоколи, які використовуються провайдерами VPN для забезпечення безпечного з'єднання. Я не збираюся висвітлювати їх усіх, але згадаю три найпопулярніші.

• Протокол тунельного з'єднання від точки до точки (PPTP): PPTP розшифровується як P oint to P oint T unneling P rotocol і є одним із найстаріших протоколів VPN, що існували. Він був розроблений в середині 90-х років компанією Microsoft. PPTP почав надходити з Windows95 і в основному використовувався в комутованих з'єднаннях, але з тих пір минув час, і основний протокол шифрування PPTP зламався. З тих пір його безпеку багато разів ставилося під сумнів. Це дуже швидко, оскільки він використовує основні методи шифрування, але він менш безпечний, ніж сучасний протокол VPN.
• L2TP / IPSec: L2TP розшифровується як L ayer 2 T unneling P rotocol, і це було результатом спільного підприємства Microsoft та Cisco. L2TP був створений для вирішення проблем безпеки з PPTP. Цей протокол не пропонував будь-якого шифрування з коробки, і йому потрібен був протокол безпеки для роботи, тому цей протокол став надзвичайно захищеним і не мав уразливостей. Він використовує IPSec для реалізації наскрізного шифрування під час спілкування.
• OpenVPN: OpenVPN - це стандарт із відкритим вихідним кодом для протоколу VPN, який був запроваджений в 2001 році і став популярним, оскільки використовує (теоретично незламне) шифрування AES-256 біт із 2048-бітовою аутентифікацією RSA та 160-бітовим алгоритмом хеш-SHA1. На сьогодні він підтримує основні операційні системи, а його вбудовані версії також реалізовані в маршрутизаторах та мережевих пристроях.
• SSTP: SSTP розшифровується як S ecure S ocket T unneling P rotocol, який став популярним, оскільки він інтегрований з Windows Vista SP1. SSTP використовує 2048-бітні сертифікати SSL / TLS для автентифікації та 256-бітні ключі SSL для шифрування. Основним недоліком цього протоколу є те, що він є власним протоколом Microsoft, і сольні розробники не мають доступу до вихідного коду.
• IKEv2: IKEv2 означає я це інтернет K еу E Xchange v ersion 2. Це протокол загальних VPN туннелирование і використовує захищений протокол обміну ключами, подібний L2TP (IKEv1), IKEv2 зливається з IPsec для шифрування і аутентифікації. Цей протокол має перевагу в тому, що швидко відновлює зв’язок після тимчасової втрати, що робить його ідеальним вибором для мобільного та стільникового Інтернету.

Що потрібно для сервера Raspberry Pi OpenVPN

Щоб це налаштувати, вам знадобиться очевидне:

• Raspberry Pi (я використовую Raspberry PI Zero)
• Адаптер Wi-Fi або адаптер USB до Ethernet (я збираюся використовувати адаптер Wi-Fi)
• Кабель USB OTG
• Цегляна цегла може подавати достатній струм.
• Картка micro SD.
• USB-кабель для його живлення.

Майте на увазі, що я буду використовувати метод безголового налаштування для налаштування Raspberry Pi. Якщо ви хочете зробити це будь-яким іншим способом, ви завжди можете підключити монітор і клавіатуру, але для цього вам потрібен окремий USB-концентратор та його Мессі.

Налаштування Raspberry pi для VPN-сервера

Налаштування вашого малинового пі дуже просто і вимагає дуже декількох кроків. Щоб налаштувати малину, потрібно завантажити ОС Raspberry Pi з офіційного веб-сайту Raspberry PI та підготувати SD-карту та встановити на неї ОС Raspberry PI. Дізнайтеся більше про початок роботи з Raspberry pi тут.

Завантажте Raspberry PI OS:

Я використовую Raspberry pi zero, тому збираюся завантажити образ Raspberry Pi OS (32-bit) Lite.

Прошийте SD-карту:

Щоб це прошити, нам потрібен інструмент, який називається balenaEtcher, або ви можете скористатися улюбленим інструментом, що мигає.

Я рекомендую портативну версію, оскільки вона не потрібна для встановлення. Відкрити гравер > і виберіть файл > Виберіть свій об'єкт і просто блиснути його! І ваше Готово.

Після завершення процесу прошивки ви отримаєте невеликий розділ на 250 МБ з іменем завантаження.

Налаштування безголового SSH:

Щоб налаштувати безголовий SSH, потрібно створити порожній файл з ім'ям ssh. Цей простий крок дозволить ssh для Raspberry Pi.

Налаштування безголового Wi-Fi:

Щоб налаштувати безголовий Wi-Fi, вам потрібно створити файл з ім'ям wpa_supplicant.conf і зберегти його в розділі завантаження, про який я вже згадував раніше.

Вміст у файлі, перерахованому нижче:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 country = мережа = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Вам потрібно помістити SSID і пароль вашого маршрутизатора в розділі SSID і PSK.

І це все для частини SD-карти, тепер вам потрібно покласти SD-карту на Raspberry Pi і включити її.

Призначити статичний IP:

Насправді важливо призначити статичну IP-адресу для малинового PI, інакше це буде динамічно змінюватися та спричиняти нам проблеми.

У моєму маршрутизаторі у мене є вкладка операцій, клацнувши її зеленим знаком, я можу зарезервувати IP-адресу для Raspberry Pi. Якщо ви робите це, вам потрібно знайти процес для вашого маршрутизатора.

SSH до Raspberry PI:

Тепер прийшов час SSH до Raspberry Pi та оновити та оновити операційну систему, для цього я збираюся використовувати Git Bash зі свого ПК з Windows. Ви можете використовувати PuTTY, якщо це ваш улюблений додаток SSH.

Вам потрібно SSH до вашого малинового pi, набравши PI @ вашу IP-адресу, у моєму випадку це було [email protected], і якщо все працює нормально, вам буде запропоновано ввести свій пароль.

Введіть пароль за замовчуванням для Raspberry Pi, який є малиновим.

І все працює нормально, тоді вам буде запропоновано pi @ raspberry bash. Вітаємо, ви успішно ввели SSH у ваш малиновий пі.

Тепер вам потрібно оновити та оновити вашу ОС Raspberry PI, щоб зробити це в такій команді та натиснути клавішу Enter.

оновлення sudo apt-get && оновлення sudo apt-get

Змініть стандартний пароль SSH:

Після оновлення та оновлення дуже важливо змінити стандартний пароль SSH для Raspberry Pi, інакше хакери можуть дуже легко SSH увімкнути і зламати пароль.

Для цього вам потрібно ввести sudo raspi-config, і перед вами з’явиться наступний екран.

Натисніть клавішу Enter, оскільки це перший варіант у списку, введіть новий пароль, і все готово.

Тепер ми створимо OpenVPN, використовуючи проект PIVPN на веб-сайті PIVPN.

Встановлення OpenVPN з PiVPN в Raspberry Pi Zero

Через PIVPN встановити VPN на Raspberry Pi неймовірно просто, виконайте наведені нижче кроки, і у вас буде сервер VPN в найкоротші терміни.

Спочатку перейдіть на веб-сайт PIVPN і скопіюйте дану команду curl.

Далі SSH у ваш Raspberry PI, вставте свій код і натисніть Enter, це завантажить і налаштує всі необхідні налаштування для запуску OpenVPN.

Після цього вас привітає екран нижче, що він перетворить ваш малиновий пі на OpenVPN.

На наступному екрані він просить вас встановити статичну IP-адресу для вашого Raspberry Pi; ми це вже робили раніше, тому нам не потрібно робити це знову. Виберіть Так і рухайтеся далі.

Далі нам потрібно вказати Локального користувача для сервера.

Натисніть Enter, і перед вами з'явиться сторінка вибору користувача, виберіть pi (який є типовим користувачем) та натисніть Enter.

Далі вам потрібно вибрати, який тип VPN вам подобається використовувати. Це відкрита VPN:

Виберіть OpenVPN і натисніть Enter.

Далі вам буде запропоновано вибрати протокол, варіанти - TCP та UDP.

Я використовую UDP, оскільки він швидший, ніж TCP.

Далі потрібно вибрати порт UDP.

Підтвердьте налаштування, вибравши так і натиснувши Enter.

Далі вам буде запропоновано вибрати постачальника DNS. Я вибираю Google як свого постачальника DNS.

Далі вам буде запропоновано вибрати домен пошуку.

Виберіть так і натисніть Enter.

Вибравши так, вам потрібно створити динамічний DNS-сервер, це тому, що ми хочемо отримати доступ до нашої мережі VPN поза нашою домашньою мережею.

Для цього вам потрібен безкоштовний динамічний сервер імен DNS, для цього я збираюся використовувати dynu. Це безкоштовно і легко налаштувати.

Створіть безкоштовний рахунок, і ви готові піти. Жити далі…

Далі вам потрібно ввести ім’я динамічного сервера DNS і натиснути клавішу Enter, якщо все в порядку, ви отримаєте свою загальнодоступну IP-адресу в консолі raspberry pi.

Я збираюся використовувати Open VPN 2.4 або пізнішої версії, якщо ви використовуєте щось інше, виберіть НІ.

Далі виберіть, який тип шифрування ми хочемо. Я збираюся вибрати 256-розрядний сертифікат.

Далі, це говорить нам, щоб увімкнути автоматичне оновлення для виправлень помилок та оновлень безпеки.

Я збираюся тут вибрати так .

Тепер він запустить код і встановить все необхідне.

Нарешті, вам потрібно перезавантажити ваш pi і закінчити процес налаштування.

Тепер ми повинні знову увійти в малиновий pi та запустити pivpn add

Після цього Raspberry Pi перезавантажує журнал назад до Pi за допомогою SSH і запускає команду pivpn add.

Це створить новий профіль VPN, нам потрібно створити профіль VPN для кожного пристрою, до якого нам потрібно підключитися.

Коли ви вводите pivpn add у ваш термінал і натискаєте enter, вам буде запропоновано кілька опцій, що показано нижче.

Тепер файл створено, і нам потрібно скопіювати його на наш робочий стіл, щоб я збирався використовувати метод безпечного копіювання. Виконайте наступну команду, щоб зробити це.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / your directory / Desktop

Коли це буде зроблено, нам потрібен VPN-клієнт для ПК, для цього я збираюся використовувати програмне забезпечення OpenVPN Client на сторінці завантаження спільноти OpenVPN.

Тепер, коли процес завантаження та встановлення закінчиться, запустіть його, якщо з’явиться помилка, не хвилюйтеся, просто програмне забезпечення не знайшло жодного профілю, натисніть кнопку ОК, і ви отримаєте нову піктограму в системній області ПК.

Що схоже на зображення вище, клацніть правою кнопкою миші та клацніть імпорт> надайте файл.ovpn та натисніть кнопку ОК. Ви отримаєте повідомлення "імпорт був успішним".

Тепер все, що вам потрібно зробити, це трохи почекати і дати графічному інтерфейсу трохи часу, щоб зробити свої справи. Через кілька хвилин ви побачите зелений значок, і VPN повинен підключитися.

І вуаля! Після введення пароля ви повинні бути підключені до власного сервера OpenVPN на Raspberry Pi.

Почніть перегляд із конфіденційності!

Підключіться до своєї VPN з будь-якого місця.