- Mikä on VPN?
- Miksi käyttää VPN: ää?
- VPN-tyypit
- Mitä tarvitset Raspberry Pi OpenVPN -palvelimelle
- Raspberry pi: n määrittäminen VPN-palvelimelle
- OpenVPN: n asentaminen PiVPN: n kanssa Raspberry Pi Zero -sovellukseen
Kun ajattelen VPN-palvelua, ensimmäinen asia, joka tulee mieleeni, ovat kaikki tilauspohjaiset suunnitelmat. Lisäksi on olemassa lukuisia mainoksia, joita YouTube tai muut OTT-alustat kaatavat meille aina. Nämä palvelut eivät kuitenkaan ole ainoa tapa salata verkkotoimintasi.
Yhden napsautuksen VPN-palvelut ovat erinomaisia, jos etsit out of box -ratkaisua, mutta palveluun liittyy kustannuksia, ja arvokkaiden tietojen luottamuksen asettaminen näille palvelimille ei ole turvallista. Joten halvempana ja turvallisempana ongelmana haluan käyttää suosittua Raspberry PI zero -ohjelmaa PIVPN: n kanssa VPN-palvelimen tekemiseksi ja tässä opetusohjelmassa kerron sinulle, kuinka voit määrittää OpenVPN-palvelimen Vadelma PI: lle hyvin yksinkertaisesti.
Raspberry pi on taskukokoinen tietokone, joka soveltuu monenlaisten verkkopalvelimien luomiseen, kuten:
- Vadelma Pi -tulostuspalvelin
- Plex Media Server Raspberry Pi: llä
- Vadelma Pi Minecraft -palvelin
- Raspberry Pi NAS -palvelin, joka käyttää Sambaa
- Vadelma Pi käyttäen Mopidy Music Server -palvelinta
Mikä on VPN?
VPN tarkoittaa V irtual P rivate N verkostoa eli se antaa sinulle yksityisyyttä verkossa. Aluksi suuret organisaatiot ja hallitukset käyttivät VPN-verkkoja ilmeisistä turvallisuussyistä, mutta nykyään kaikki käyttävät VPN-verkkoja, koska se takaa yksityisyyden ja tietoturvan.
- Sijaintisi pysyvät yksityisinä
- Tietosi on salattu
- Voit surffata verkossa nimettömästi
Päätin perustaa VPN-palvelimen kotiverkkooni käyttämällä Raspberry Pi -palvelua. Näin voin muodostaa turvallisen yhteyden paikalliseen verkkooni, kun en ole kotona. En myöskään halua jättää SSH-porttia avoimeksi kenellekään hakata.
Kun lähetät tietosi verkossa, VPN luo tunnelin sinun ja soitetun palvelimen välille. Se tehdään käyttämällä toista palvelinta. Kun pyydät Internet-sivua ilman VPN: ää, se menee suoraan pyytämällesi palvelimelle, mutta VPN käytössä, pyyntösi salataan ja menee VPN-palveluntarjoajan palvelimelle ja sitten se pyytämällesi palvelimelle.
Miksi käyttää VPN: ää?
Ymmärtääksesi, mitä tapahtuu, kun kirjoitat verkkotunnuksen ja painat Enter, verkkotunnus on lempinimi verkkosivustojen IP-osoitteelle, IP-osoite on kuin kotiosoitteesi, mutta se koostuu numeroista, ei kadunnimistä, se on niin tehty, koska se on tiensä helppo muistaa nimi eikä joukko numeroita, ja palvelin kääntää ne, minkä vuoksi se tunnetaan yleisesti nimipalvelimena.
Tietokoneellamme on IP-osoite, samoin kuin kaikilla muilla laitteilla, jotka on liitetty verkkoon, kun kirjoitamme valitsemamme verkkotunnuksen ja painamme Enter, se menee nimipalvelimelle, joka kääntää tiedot ja lähettää sinulle takaisin pyytämäsi verkkosivuston. Nyt ongelma on, kun lähetät nämä tiedot palvelimelle, et vain lähetä tietoja, mutta lähetät myös sijaintitietosi ja joukon muita tietoja niiden rinnalla.
Täältä tulee VPN, ottamalla VPN käyttöön lisäämällä ylimääräisen suojaustason verkkoosi. En sano, että VPN-verkon rikkominen on mahdotonta, vaan vain sitä, että se on normaalia kovempaa.
Vierailemasi verkkosivustot voivat myös kerätä tietoja, he tekevät tämän, koska ymmärtävät väestötietoja, mutta voi olla tilanteita, joissa haluat suojata yksityisyyttäsi, tässä tilanteessa VPN: t voivat suojata tietojasi.
On olemassa monia VPN-palveluja, jotka eivät tarjoa lokikäytäntöä, mikä tarkoittaa, että ne eivät tallenna vierailemiasi sivustoja, joten jos hallitus päättää pyytää VPN-palveluntarjoajalta lokisi, voit olla rauhallinen, ettei niitä ole.
Siten VPN: t pitävät yksityisyytesi ja tietosi turvassa.
VPN-tyypit
Koska olemme siinä, katsotaanpa joitain protokollia, joita VPN-palveluntarjoajat käyttävät turvallisen yhteyden varmistamiseksi. En aio käsitellä kaikkia niitä, mutta mainitsen kolme suosituinta.
- PPTP (PPTP): PPTP tarkoittaa P OINT on P oint T unneling P rotocol ja on yksi vanhimmista VPN protokollia, elivät. Sen on kehittänyt 90-luvun puolivälissä Microsoft. PPTP alkoi tulla Windows95: n kanssa ja sitä käytettiin enimmäkseen puhelinverkkoyhteyksissä, mutta aika on kulunut siitä lähtien ja PPTP: n perussalausprotokolla oli murtunut. Siitä lähtien sen turvallisuus on kyseenalaistettu monta kertaa. Se on erittäin nopea, koska se käyttää salauksen perustekniikoita, mutta se on vähemmän turvallinen kuin nykypäivän VPN-protokolla.
- L2TP / IPSec: L2TP sanoista L Ayer 2 T unneling P rotocol ja se oli hedelmä yhteisyritys Microsoftin ja Ciscon. L2TP luotiin ratkaisemaan PPTP: n tietoturvaongelmat. Tämä protokolla ei tarjonnut salausta heti pakkauksesta, ja se tarvitsi suojausprotokollan toimiakseen, joten protokollasta tuli erittäin turvallinen eikä siinä ollut haavoittuvuuksia. Se käyttää IPSec: ää toteuttamaan end-to-end-salauksen viestinnän aikana.
- OpenVPN: OpenVPN on avoimen lähdekoodin standardi VPN-protokollalle, joka otettiin käyttöön vuonna 2001 ja josta tuli suosittu, koska se käyttää (teoreettisesti särkymätöntä) AES-256-bittistä avainsalausta 2048-bittisellä RSA-todennuksella ja 160-bittisellä SHA1-hajautusalgoritmilla. Nykyään se tukee suuria käyttöjärjestelmiä ja sen upotetut versiot toteutetaan myös reitittimissä ja verkkolaitteissa.
- SSTP: SSTP tarkoittaa S ecure S socket T unneling P rotocol se tuli suosittu, koska se tuli integroitu Windows Vista SP1. SSTP käyttää 2048-bittisiä SSL / TLS-varmenteita todennukseen ja 256-bittisiä SSL-avaimia salaukseen. Tämän protokollan perushaittapuoli on, että se on Microsoftin oma protokolla ja yksin kehittäjillä ei ole pääsyä lähdekoodiin.
- IKEv2: IKEv2 tarkoittaa I NTERNET K ey E XChange v ersio 2. Se on yleinen VPN-tunneloinnin protokollaa ja käyttää turvallista avaintenvaihtoprotokollalla samanlainen L2TP (IKEv1), IKEv2 yhdistetään IPSec-salausta ja autentikointia. Tällä protokollalla on se etu, että se muodostaa yhteyden nopeasti, kun se katoaa väliaikaisesti, joten se on täydellinen valinta matkapuhelin- ja matkapuhelin-internetyhteyksille.
Mitä tarvitset Raspberry Pi OpenVPN -palvelimelle
Tämän määrittämiseksi tarvitset ilmeisen:
- Vadelma Pi (käytän Vadelma PI-nollaa)
- Wi-Fi-sovitin tai USB-Ethernet-sovitin (aion käyttää Wi-Fi-sovitinta)
- USB OTG -kaapeli
- Power Brick pystyy toimittamaan riittävän virran.
- Mikro-SD-kortti.
- USB-kaapeli virran saamiseksi.
Muista, että aion käyttää Raspberry Pi: n määrittämistä päättömällä asennusmenetelmällä. Jos haluat tehdä sen jollakin muulla tavalla, voit aina liittää näytön ja näppäimistön, mutta tarvitset erillisen USB-keskittimen sitä ja Messiä varten.
Raspberry pi: n määrittäminen VPN-palvelimelle
Vadelma pi -laitteen asentaminen on erittäin helppoa ja vaatii vain muutaman askeleen. Vadelman asettamiseksi sinun on ladattava Raspberry Pi OS viralliselta Raspberry PI -sivustolta, valmisteltava SD-kortti ja asennettava Raspberry PI OS siihen. Lue lisää vadelma-piin käytön aloittamisesta täältä.
Lataa Raspberry PI OS:
Käytän Raspberry pi zero -ohjelmaa, joten aion ladata Raspberry Pi OS (32-bit) Lite -kuvan.
Salama SD-kortti:
Tämän välittämiseen tarvitsemme työkalun nimeltä balenaEtcher tai voit käyttää suosikkisi vilkkuvaa työkalua.
Suosittelen kannettavaa versiota, koska sitä ei tarvitse asentaa. Avoin etsaaja > valitse tiedoston > Valitse kohde ja vain Flash sitä! Ja Valmis.
Kun vilkkuminen on valmis, saat pienen 250 Mt: n osion nimeltä boot.
Määritä Headless SSH:
Headless SSH: n määrittäminen edellyttää, että luot tyhjän tiedoston nimeltä ssh. Tämä yksinkertainen vaihe mahdollistaa ssh: n Raspberry Pi: lle.
Määritä Headless Wi-Fi:
Headless Wi-Fi -palvelun määrittämiseksi sinun on tehtävä tiedosto nimeltä wpa_supplicant.conf ja tallennettava se käynnistysosioon, jonka olen aiemmin maininnut.
Seuraavassa luetellun tiedoston sisältö:
ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 maa =
Sinun on lisättävä reitittimesi SSID ja salasana SSID- ja PSK-osioon.
Ja siinä se SD-korttiosassa, nyt sinun on laitettava SD-kortti Raspberry Pi -laitteellesi ja käynnistettävä se.
Määritä staattinen IP:
On todella tärkeää määrittää staattinen IP-osoite vadelma PI: lle, muuten se muuttuu dynaamisesti ja aiheuttaa meille ongelmia.
Reitittimessäni on toiminnot-välilehti, napsauttamalla sitä vihreässä merkissä, voin varata IP-osoitteen Vadelma Pi: lle. Jos teet tämän, sinun on löydettävä reitittimen prosessi.
SSH Vadelma PI: lle:
Nyt on aika SSH vadelma pi: lle ja päivittää ja päivittää käyttöjärjestelmä, jotta voin tehdä sen, aion käyttää Git Bashia Windows-tietokoneeltani. Voit käyttää PuTTY: tä, jos se on suosikkisi SSH-sovellus.
Sinun on SSH vadelma pi: lle kirjoittamalla PI @ IP-osoitteesi, minun tapauksessani se oli [email protected] ja jos kaikki toimii hyvin, sinua pyydetään antamaan salasanasi.
Kirjoita vadelma-salasanalle vadelma.
Ja kaikki toimii hyvin, niin sinua pyydetään pi @ vadelma bashilla. Onnittelut siitä, että olet onnistuneesti SSH: n saanut vadelma-piiisi.
Nyt sinun on päivitettävä ja päivitettävä Raspberry PI -käyttöjärjestelmä, jotta voit tehdä tämän tyypin seuraavassa komennossa ja painaa Enter.
sudo apt-get update && sudo apt-get päivitys
Vaihda oletus SSH-salasana:
Päivityksen ja päivityksen jälkeen on erittäin tärkeää vaihtaa Raspberry Pi: n oletus-SSH-salasana, muut hakkerit voivat helposti SSH: n verkkoosi ja rikkoa salasanan.
Tätä varten sinun on kirjoitettava sudo raspi-config ja saat seuraavan näytön.
Paina Enter, koska se on luettelon ensimmäinen vaihtoehto, kirjoita uusi salasanasi ja olet hyvä mennä.
Nyt perustamme OpenVPN: n hyödyntämällä PIVPN-projektia PIVPN-verkkosivustolla.
OpenVPN: n asentaminen PiVPN: n kanssa Raspberry Pi Zero -sovellukseen
PIVPN: n vuoksi VPN: n asentaminen Raspberry Pi: lle on uskomattoman helppoa, noudata alla olevia ohjeita ja sinulla on VPN-palvelin hetkessä.
Mene ensin PIVPN-verkkosivustolle ja kopioi annettu käpristyskomento.
Seuraavaksi SSH Raspberry PI -laitteellesi ja liitä koodi ja paina Enter, tämä lataa ja määrittää kaikki tarvittavat asetukset OpenVPN: n suorittamiseksi.
Sen jälkeen sinua tervehditään alla olevalla näytöllä sanomalla, että se muuntaa vadelma-pii OpenVPN: ksi.
Seuraavassa näytössä sinua pyydetään asettamaan staattinen IP-osoite Raspberry Pi -laitteellesi, teimme sen jo aiemmin, joten meidän ei tarvitse tehdä sitä uudelleen. Valitse Kyllä ja siirry eteenpäin.
Seuraavaksi meidän on määritettävä palvelimelle paikallinen käyttäjä.
Napsauta Enter ja sinulle näytetään käyttäjän valintasivu, valitse pi (mikä on oletuskäyttäjä) ja paina Enter.
Seuraavaksi sinun on valittava haluamasi VPN-tyyppi. Se on avoin VPN:
Valitse OpenVPN ja paina Enter.
Seuraavaksi se kehottaa valitsemaan protokollan, vaihtoehdot ovat TCP ja UDP.
Käytän UDP: tä, koska se on nopeampi kuin TCP.
Seuraavaksi sinun on valittava UDP-portti.
Vahvista asetukset valitsemalla kyllä ja painamalla Enter.
Seuraavaksi sinua pyydetään valitsemaan DNS-palveluntarjoaja. Valitsen Googlen DNS-palveluntarjoajaksi.
Seuraavaksi sinua pyydetään valitsemaan hakuverkkotunnuksesi.
Valitse kyllä ja paina Enter.
Kun olet valinnut kyllä, sinun on tehtävä dynaaminen DNS-palvelin, koska haluamme käyttää VPN-verkkoamme kotiverkon ulkopuolella.
Tätä varten tarvitset ilmaisen dynaamisen DNS-nimipalvelimen, jota varten käytän dynua. Se on ilmainen ja helppo asentaa.
Tee ilmainen tili ja olet hyvä mennä. Siirtyminen eteenpäin…
Seuraavaksi sinun on annettava dynaaminen DNS-palvelimen nimi ja painettava Enter, jos kaikki on kunnossa, saat julkisen IP-osoitteesi vadelma pi -konsoliin.
Aion käyttää Open VPN 2.4 tai uudempaa, jos käytät jotain muuta, valitse EI.
Valitse seuraavaksi haluamasi salaustyyppi. Aion valita 256-bittisen varmenteen.
Seuraavaksi se kehottaa meitä ottamaan käyttöön automaattiset päivitykset virhekorjauksia ja tietoturvapäivityksiä varten.
Aion valita kyllä täällä.
Nyt se suorittaa koodin ja asentaa kaikki tarvittavat.
Lopuksi sinun on käynnistettävä pi uudelleen ja viimeisteltävä asennus.
Nyt meidän on kirjauduttava takaisin vadelmapiiriin ja suoritettava pivpn add
Sen jälkeen Raspberry Pi käynnistyy uudelleen sisään Pi: ään SSH: n avulla ja suorita komento pivpn add.
Tämä luo uuden VPN-profiilin, meidän on luotava VPN-profiili jokaiselle laitteelle, johon meidän on yhdistettävä.
Kun syötät pivpn add -sovelluksen päätelaitteeseesi ja painat Enter- näppäintä , sinua pyydetään antamaan joitain vaihtoehtoja, jotka näkyvät alla.
Nyt tiedosto on tehty ja meidän on kopioitava se työpöydällemme, jotta aion käyttää suojattua kopiointimenetelmää. Suorita seuraava komento.
scp [email protected]: /home/pi/ovpns/test.ovpn / c / Käyttäjät / hakemisto / Työpöytä
Kun se on valmis, tarvitsemme VPN-asiakkaan PC: lle, aion käyttää OpenVPN Client -ohjelmistoa OpenVPN-yhteisön lataussivulla.
Kun lataus- ja asennusprosessi on valmis, suorita se, jos saat virheen, älä huoli, vain ohjelmisto ei löytänyt mitään profiilia, napsauta ok ja saat uuden kuvakkeen tietokoneellesi.
Mikä näyttää yllä olevalta kuvalta, napsauta hiiren kakkospainikkeella ja napsauta Tuo> anna.ovpn-tiedosto ja napsauta OK. Saat viestin 'tuonti onnistui.
Nyt sinun tarvitsee vain odottaa vähän ja antaa GUI: lle vähän aikaa tehdä asioita. Muutaman hetken kuluttua näet vihreän kuvakkeen ja VPN: n pitäisi muodostaa yhteys.
Ja voila! Kun olet kirjoittanut salasanan, sinun on oltava yhteydessä omaan OpenVPN-palvelimeesi Raspberry Pi: ssä.
Aloita selaaminen yksityisyydellä!
Muodosta yhteys VPN-verkkoon mistä tahansa.