Hem Raspberry Pi
Förvandla din hallon pi zero till en vpn-server med openvpn
Raspberry Pi

Förvandla din hallon pi zero till en vpn-server med openvpn

Anonim

När jag tänker på en VPN-tjänst är det första jag tänker på alla prenumerationsbaserade planer. Det finns också många annonser som YouTube eller andra OTT-plattformar alltid häller på oss. Dessa tjänster är dock inte det enda sättet genom vilket du kan kryptera din onlineaktivitet.

VPN-tjänster med ett klick är utmärkta om du letar efter en out-of-the-box-lösning, men den tjänsten medför en kostnad och det är inte säkert att sätta förtroendet för dina värdefulla data till dessa servrar. Så som ett billigare och säkrare dilemma gillar jag att använda den populära Raspberry PI zero med PIVPN för att skapa min VPN-server och i den här guiden berättar jag hur du kan konfigurera din OpenVPN-server på en Raspberry PI mycket enkelt.

Raspberry pi är en dator i fickformat och lämplig för att skapa många typer av webbaserade servrar som:

  • Raspberry Pi Print Server
  • Plex Media Server på Raspberry Pi
  • Raspberry Pi Minecraft Server
  • Raspberry Pi NAS-server med Samba
  • Raspberry Pi med Mopidy Music Server

Vad är en VPN?

En VPN står för V irtual P rivate N etwork vilket innebär att det ger dig integritet online. Ursprungligen användes VPN av stora organisationer och regeringar av uppenbara säkerhetsskäl, men numera används VPN av alla eftersom det säkerställer integritet och datasäkerhet.

  1. Dina platser förblir privata
  2. Dina uppgifter är krypterade
  3. Du kan surfa på webben anonymt

Jag bestämde mig för att skapa en VPN-server i mitt hemnätverk med en Raspberry Pi. På så sätt kan jag ansluta säkert till mitt lokala nätverk medan jag inte är hemma. Jag vill bara inte lämna en SSH-port öppen för vem som helst att hacka in.

När du skickar dina data online skapar en VPN en tunnel mellan dig och din anropade server. Det görs genom att använda en andra server, när du begär en sida på internet utan VPN går den direkt till din begärda server, men med VPN aktiverat, din begäran krypteras och går till din VPN-leverantörs server och sedan går den till din begärda server.

Varför använda en VPN?

För att förstå vad som händer när du skriver ett domännamn och trycker på enter är domännamnet ett smeknamn för webbplatsens IP-adress, en IP-adress är som din hemadress men den består av siffror, inte gatunamn, det är så gjort för dess sätt lätt att komma ihåg ett namn snarare än en massa siffror och en server översätter dem, det är därför det är allmänt känt som namnservern.

Vår dator har en IP-adress och det gör alla andra enheter som är anslutna till vårt nätverk när vi skriver in ett domännamn efter eget val och trycker på Enter, det går till en namnserver som översätter data och skickar tillbaka den webbplats du har begärt. Nu är problemet när du skickar dessa data till servern, du skickar inte bara data utan du skickar också din platsinformation och en massa annan information bredvid det.

Det är här en VPN kommer in, genom att aktivera en VPN, lägger du till ett extra lager av säkerhet i ditt nätverk. Jag säger inte att det är omöjligt att bryta ett VPN-nätverk, jag säger bara att det är hårdare än normalt.

Webbplatserna du besöker kan också samla in information, de gör det för att förstå demografin men det kan finnas situationer du vill skydda din integritet, i detta scenario kan VPN skydda dina data.

Det finns många VPN-tjänster som inte tillhandahåller någon loggpolicy, vilket innebär att de inte registrerar vilka webbplatser du besöker, så om regeringen bestämmer sig för att be VPN-leverantören om dina loggar kan du vara lugn att det inte kommer att finnas några.

Således skyddar VPN din integritet och dina data.

Typer av VPN

Eftersom vi håller på med det, låt oss titta på några av de protokoll som används av VPN-leverantörerna för att säkerställa en säker anslutning. Jag tänker inte täcka dem alla, men jag kommer att nämna de tre mest populära.

  • Point-to-Point Tunneling Protocol (PPTP): PPTP står för P oint to P oint T unneling P rotocol och är ett av de äldsta VPN-protokollen som levde. Den utvecklades i mitten av 90-talet av Microsoft. PPTP började levereras med windows95 och användes mestadels i uppringda anslutningar, men tiden har gått sedan dess och PPTP: s grundläggande krypteringsprotokoll knäcktes. Sedan dess har säkerheten ifrågasatts många gånger. Det är väldigt snabbt eftersom det använder grundläggande krypteringstekniker men det är mindre säkert än ett modernt VPN-protokoll.
  • L2TP / IPSec: L2TP står för L ayer 2 T unnelling P rotocol och det var frukten av ett joint venture mellan Microsoft och Cisco. L2TP skapades för att lösa säkerhetsproblem med PPTP. Detta protokoll erbjöd ingen kryptering ur lådan och det behövdes ett säkerhetsprotokoll att arbeta med så det här protokollet blev extremt säkert och hade inga sårbarheter. Den använder IPSec för att implementera end-to-end-kryptering under kommunikation.
  • OpenVPN: OpenVPN är en öppen källkodsstandard för ett VPN-protokoll som introducerades 2001 och blev populärt eftersom det använder (teoretiskt obrytbart) AES-256-bitars nyckelkryptering med 2048-bitars RSA-autentisering och en 160-bitars SHA1-hashalgoritm. Numera stöder den större operativsystem och dess inbäddade versioner implementeras också i routrar och nätverksenheter.
  • SSTP: SSTP står för S ecure S ocket T unneling P rotocol det blev populärt eftersom det kom integrerat med Windows Vista SP1. SSTP använder 2048-bitars SSL / TLS-certifikat för autentisering och 256-bitars SSL-nycklar för kryptering. Den grundläggande nackdelen med detta protokoll är att det är ett Microsofts proprietärt protokoll och att soloutvecklare inte har tillgång till källkoden.
  • IKEv2: IKEv2 står för I nternet K ey E xchange v ersion 2. Det är ett vanligt VPN-tunnelprotokoll och använder ett säkert nyckelutbytesprotokoll som liknar L2TP (IKEv1), IKEv2 slås samman med IPsec för kryptering och autentisering. Detta protokoll har fördelen av att snabbt återupprätta en anslutning när den försvinner tillfälligt vilket gör det till ett perfekt val för mobila och mobila internetanslutningar.

Vad du behöver för Raspberry Pi OpenVPN Server

För att ställa in detta behöver du det uppenbara:

  • En Raspberry Pi (jag använder en Raspberry PI Zero)
  • En Wi-Fi-adapter eller en USB-till-Ethernet-adapter (jag ska använda Wi-Fi-adaptern)
  • En USB OTG-kabel
  • En Power Brick kan leverera tillräcklig ström.
  • Ett micro SD-kort.
  • USB-kabel för att driva den.

Kom ihåg att jag ska använda den headless installationsmetoden för att ställa in Raspberry Pi. Om du vill göra det på något annat sätt kan du alltid ansluta en bildskärm och ett tangentbord men du behöver en separat USB-hubb för det och dess Messi.

Konfigurera Raspberry pi för VPN-server

Att installera din hallon pi är väldigt enkelt och kräver mycket få steg. För att ställa in ett hallon måste du ladda ner Raspberry Pi OS från den officiella Raspberry PI-webbplatsen och förbereda SD-kortet och installera Raspberry PI OS på det. Läs mer om att komma igång med Raspberry pi här.

Ladda ner Raspberry PI OS:

Jag använder en Raspberry pi zero, så jag ska ladda ner Raspberry Pi OS (32-bitars) Lite-bild.

Flash SD-kortet:

För att blinka det behöver vi ett verktyg som heter balenaEtcher eller så kan du använda ditt favoritblinkande verktyg.

Jag rekommenderar den bärbara versionen eftersom den inte är något vi behöver installera. Öppna Etcher > Välj din fil > Välj ditt mål och blixt bara ! Och din Klar.

När den blinkande processen är klar får du en liten 250 MB partition med namnet boot.

Ställ in huvudlös SSH:

För att ställa in Headless SSH måste du skapa en tom fil med namnet ssh. Detta enkla steg kommer att möjliggöra ssh för Raspberry Pi.

Konfigurera headless Wi-Fi:

För att ställa in Headless Wi-Fi måste du skapa en fil med namnet wpa_supplicant.conf och spara den i startpartitionen, som jag tidigare nämnde.

Innehållet i filen nedan:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 land = nätverk = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Du måste ange routerns SSID och lösenord i avsnittet SSID och PSK.

Och det är det för SD-kortdelen, nu måste du sätta SD-kortet på din Raspberry Pi och slå på det.

Tilldela en statisk IP:

Det är verkligen viktigt att tilldela en statisk IP-adress till hallon PI, annars kommer det att förändras dynamiskt och orsaka oss problem.

I min router har jag en operationsflik, genom att klicka på den i det gröna tecknet kan jag reservera IP-adressen för Raspberry Pi. Om du gör detta måste du hitta processen för din router.

SSH till Raspberry PI:

Nu är det dags att SSH till hallon pi och uppdatera och uppgradera operativsystemet, för att göra det, jag ska använda Git Bash från min Windows-dator. Du kan använda PuTTY om det är din favorit SSH-app.

Du måste SSH till din hallon pi genom att skriva PI @ din IP-adress, i mitt fall var det [email protected] och om allt fungerar bra kommer du att uppmanas att ange ditt lösenord.

Ange standardlösenordet för Raspberry Pi som är hallon.

Och allt fungerar bra, då kommer du att bli ombedd med pi @ hallon bash. Grattis du har framgångsrikt SSH i din hallon pi.

Nu måste du uppdatera och uppgradera ditt Raspberry PI OS, för att göra den typen i följande kommando och tryck enter.

sudo apt-get update && sudo apt-get upgrade

Ändra standard SSH-lösenord:

Efter uppdatering och uppgradering är det mycket viktigt att ändra standard-SSH-lösenordet för Raspberry Pi, annars kan hackare mycket enkelt SSH i ditt nätverk och bryta lösenordet.

För att göra det måste du skriva in sudo raspi-config och du kommer att presenteras med följande skärm.

Tryck på Enter eftersom det är det första alternativet i listan, ange ditt nya lösenord och du är redo att gå.

Nu kommer vi att ställa in OpenVPN genom att använda PIVPN-projektet på PIVPN-webbplatsen.

Installerar OpenVPN med PiVPN i Raspberry Pi Zero

På grund av PIVPN är det otroligt enkelt att installera en VPN på Raspberry Pi, följ stegen nedan så får du en VPN-server på nolltid.

Gå först till PIVPN-webbplatsen och kopiera det angivna curl-kommandot.

Därefter SSH i din Raspberry PI och klistra in din kod och tryck enter, detta kommer att ladda ner och konfigurera alla nödvändiga inställningar för att köra OpenVPN.

Efter det kommer du att hälsas med nedanstående skärm som säger att det kommer att konvertera din hallon pi till OpenVPN.

På nästa skärm ber du dig att ställa in en statisk IP-adress för din Raspberry Pi, det har vi redan gjort så att vi inte behöver göra det igen. Välj Ja och gå vidare.

Därefter måste vi ange en lokal användare för servern.

Klicka på Enter och du kommer att presenteras med användarvalssidan, välj pi (Vilken är standardanvändaren) och tryck på Enter.

Därefter måste du välja vilken typ av VPN du vill använda. Det är den öppna VPN:

Välj OpenVPN och tryck Enter.

Därefter kommer det att uppmana dig att välja ett protokoll, alternativen är TCP och UDP.

Jag använder UDP eftersom det är snabbare än TCP.

Därefter måste du välja UDP-port.

Bekräfta inställningarna genom att välja ja och trycka på enter.

Därefter uppmanas du att välja en DNS-leverantör. Jag väljer Google som min DNS-leverantör.

Därefter uppmanas du att välja din sökdomän.

Välj ja och tryck enter.

När du har valt ja måste du skapa en dynamisk DNS-server, det beror på att vi vill komma åt vårt VPN-nätverk utanför vårt hemnätverk.

För att göra det behöver du en gratis dynamisk DNS-namnserver, för det ska jag använda dynu. Det är gratis och enkelt att installera.

Gör ett gratis konto så är du klar. Gå vidare…

Därefter måste du ange ditt dynamiska DNS-servernamn och trycka på enter, om allt är okej, kommer du att få din offentliga IP-adress i hallon pi-konsolen.

Jag ska använda Open VPN 2.4 eller senare om du använder något annat, välj NEJ.

Välj sedan vilken typ av kryptering vi vill ha. Jag ska välja ett 256-bitars certifikat.

Därefter ber vi oss om att aktivera automatiska uppdateringar för buggfixar och säkerhetsuppdateringar.

Jag ska välja ja här.

Nu kommer den att köra koden och installera allt som behövs.

Slutligen måste du starta om din pi och avsluta installationsprocessen.

Nu måste vi logga in på hallon pi och köra pivpn add

Därefter startar Raspberry Pi igen om du loggar in på Pi med SSH och kör kommandot pivpn add.

Detta skapar en ny VPN-profil, vi måste skapa en VPN-profil för varje enhet vi behöver ansluta till.

När du anger pivpn lägg till din terminal och trycker på enter kommer du att bli ombedd med några alternativ, som visas nedan.

Nu skapas filen och vi måste kopiera den till vårt skrivbord så att jag ska använda den säkra kopieringsmetoden. Kör följande kommando för att göra det.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Användare / din katalog / skrivbord

När det är klart behöver vi en VPN-klient för PC, för det ska jag använda OpenVPN-klientprogramvaran på OpenVPN-nedladdningssidan för communityn.

När nedladdnings- och installationsprocessen är klar, kör den, om du får ett fel, oroa dig inte, det är bara att programvaran inte hittade någon profil, klicka på ok så får du en ny ikon i systemfältet på din dator.

Som ser ut som bilden ovan, högerklicka och klicka på import> ange.ovpn-filen och klicka på ok. Du får ett meddelande "importen lyckades".

Nu behöver du bara vänta lite och ge GUI lite tid att göra sina saker. Efter några ögonblick ser du en grön ikon och VPN ska anslutas.

Och voila! När du har skrivit in lösenordet ska du vara ansluten till din egen OpenVPN-server på Raspberry Pi.

Börja surfa med sekretess!

Anslut till din VPN var som helst.

Raspberry Pi

Redaktörens val

Högspännings-gan fet-enheter i to-247 och ccpak smd-paket för kompakt high

Lidar ics by maxim erbjuder mer än 2x högre bandbredd för snabbare själv

Maxim integrerar det mest avancerade batteriskyddet för att leverera den högsta säkerhetsnivån i industrins mest exakta, lägsta vilande strömbränslemätare ics

Ny imu erbjuder drift

Msp430fr504x mikrokontroller för ultraljudsmätare

Branschexperter diskuterar prototyper med syfte i mousers senaste tekniska e-bok