- Τι είναι το VPN;
- Γιατί να χρησιμοποιήσετε ένα VPN;
- Τύποι VPN
- Τι θα χρειαστείτε για τον διακομιστή Raspberry Pi OpenVPN
- Ρύθμιση του Raspberry pi για διακομιστή VPN
- Εγκατάσταση του OpenVPN με PiVPN στο Raspberry Pi Zero
Όταν σκέφτομαι μια υπηρεσία VPN, το πρώτο πράγμα που έρχεται στο μυαλό μου είναι όλα τα προγράμματα που βασίζονται σε συνδρομή. Επίσης, υπάρχουν πολλές διαφημίσεις που το YouTube ή άλλες πλατφόρμες OTT μας χύνει πάντα. Ωστόσο, αυτές οι υπηρεσίες δεν είναι ο μόνος τρόπος με τον οποίο μπορείτε να κρυπτογραφήσετε τη διαδικτυακή σας δραστηριότητα.
Οι υπηρεσίες VPN με ένα κλικ είναι εξαιρετικές αν ψάχνετε για μια λύση εκτός κουτιού, αλλά αυτή η υπηρεσία συνοδεύεται από κόστος και η εμπιστοσύνη των πολύτιμων δεδομένων σας σε αυτούς τους διακομιστές δεν είναι ασφαλής. Έτσι, ως φθηνότερο και ασφαλέστερο δίλημμα, μου αρέσει να χρησιμοποιώ το δημοφιλές Raspberry PI zero με PIVPN για να κάνω το διακομιστή VPN μου και σε αυτό το σεμινάριο, θα σας πω πώς μπορείτε να ρυθμίσετε τον διακομιστή OpenVPN σε Raspberry PI πολύ απλά.
Το Raspberry pi είναι ένας υπολογιστής με μέγεθος τσέπης και είναι κατάλληλος για τη δημιουργία πολλών τύπων διακομιστών που βασίζονται στον Ιστό όπως:
- Διακομιστής εκτύπωσης Raspberry Pi
- Plex Media Server στο Raspberry Pi
- Διακομιστής Raspberry Pi Minecraft
- Διακομιστής Raspberry Pi NAS χρησιμοποιώντας Samba
- Raspberry Pi χρησιμοποιώντας το Mopidy Music Server
Τι είναι το VPN;
Ένα VPN σημαίνει V irtual P rivate Ν Δίκτυο το οποίο σημαίνει ότι σας δίνει προστασία της ιδιωτικής ζωής στο διαδίκτυο. Αρχικά, τα VPN χρησιμοποιήθηκαν από μεγάλους οργανισμούς και κυβερνήσεις για προφανείς λόγους ασφαλείας, αλλά σήμερα τα VPN χρησιμοποιούνται από όλους επειδή διασφαλίζει την προστασία της ιδιωτικής ζωής και των δεδομένων.
- Οι τοποθεσίες σας παραμένουν ιδιωτικές
- Τα δεδομένα σας είναι κρυπτογραφημένα
- Μπορείτε να περιηγηθείτε στον ιστό ανώνυμα
Αποφάσισα να δημιουργήσω έναν διακομιστή VPN στο οικιακό μου δίκτυο χρησιμοποιώντας ένα Raspberry Pi. Με αυτόν τον τρόπο μπορώ να συνδεθώ με ασφάλεια στο τοπικό μου δίκτυο ενώ δεν είμαι σπίτι. Επίσης, απλώς δεν θέλω να αφήσω μια θύρα SSH ανοιχτή για οποιονδήποτε να πειραχτεί.
Όταν στέλνετε τα δεδομένα σας στο διαδίκτυο, ένα VPN δημιουργεί μια σήραγγα μεταξύ εσάς και του διακομιστή που καλείτε, γίνεται χρησιμοποιώντας έναν δεύτερο διακομιστή, όταν ζητάτε μια σελίδα στο Διαδίκτυο χωρίς το VPN, πηγαίνει απευθείας στον διακομιστή που ζητήσατε, αλλά με Το VPN είναι ενεργοποιημένο, το αίτημά σας αποκρυπτογραφείται και μεταβαίνει στον διακομιστή του παροχέα VPN σας και στη συνέχεια πηγαίνει στον διακομιστή που ζητήσατε.
Γιατί να χρησιμοποιήσετε ένα VPN;
Για να καταλάβετε τι συμβαίνει όταν πληκτρολογείτε ένα όνομα τομέα και πατάτε enter, το όνομα τομέα είναι ένα ψευδώνυμο για τη διεύθυνση IP των ιστότοπων, μια διεύθυνση IP είναι σαν τη διεύθυνση του σπιτιού σας, αλλά αποτελείται από αριθμούς, όχι ονόματα οδών, είναι έτσι επειδή είναι έτσι εύκολο να θυμάστε ένα όνομα παρά ένα σωρό αριθμών και ένας διακομιστής τα μεταφράζει γι 'αυτό είναι συνήθως γνωστό ως Name Server.
Ο υπολογιστής μας έχει μια διεύθυνση IP και έτσι κάθε άλλη συσκευή που είναι συνδεδεμένη στο δίκτυό μας όταν πληκτρολογούμε ένα όνομα τομέα της επιλογής μας και πατάμε enter, πηγαίνει σε έναν διακομιστή ονόματος μεταφράζει τα δεδομένα και σας στέλνει πίσω τον ιστότοπο που ζητήσατε. Τώρα το πρόβλημα είναι όταν στέλνετε αυτά τα δεδομένα στο διακομιστή, όχι μόνο στέλνετε τα δεδομένα, αλλά στέλνετε επίσης τις πληροφορίες τοποθεσίας σας και μια σειρά από άλλες πληροφορίες παράλληλα.
Εδώ μπαίνει ένα VPN, ενεργοποιώντας ένα VPN, προσθέτετε ένα επιπλέον επίπεδο ασφάλειας στο δίκτυό σας. Δεν λέω ότι είναι αδύνατο να σπάσει ένα δίκτυο VPN, απλώς λέω ότι είναι πιο δύσκολο από το κανονικό.
Οι ιστότοποι που επισκέπτεστε μπορούν επίσης να συλλέξουν πληροφορίες, το κάνουν επειδή κατανοούν τα δημογραφικά στοιχεία, αλλά μπορεί να υπάρχουν καταστάσεις που θέλετε να προστατεύσετε το απόρρητό σας, σε αυτό το σενάριο, τα VPN μπορούν να προστατεύσουν τα δεδομένα σας.
Υπάρχουν πολλές υπηρεσίες VPN, οι οποίες δεν παρέχουν πολιτική καταγραφής, πράγμα που σημαίνει ότι δεν καταγράφουν ποιοι ιστότοποι επισκέπτεστε, οπότε εάν η κυβέρνηση αποφασίσει να ζητήσει από τον πάροχο VPN τα αρχεία καταγραφής σας, μπορείτε να είστε ήσυχοι ότι δεν θα υπάρχουν.
Έτσι, τα VPN διατηρούν το απόρρητό σας και τα δεδομένα σας ασφαλή.
Τύποι VPN
Εφόσον είμαστε σε αυτό, ας δούμε μερικά από τα πρωτόκολλα που χρησιμοποιούν οι πάροχοι VPN για να διασφαλίσουμε μια ασφαλή σύνδεση. Δεν θα καλύψω όλα αυτά, αλλά θα αναφέρω τα τρία πιο δημοφιλή.
- Point-to-Point Tunneling Protocol (PPTP): PPTP σημαίνει P ημείο να Ρ oint Τ unneling Ρ ΡΩΤΟΚΟΛΛΟ και είναι ένα από τα παλαιότερα πρωτόκολλα VPN που έζησε. Αναπτύχθηκε στα μέσα της δεκαετίας του '90 από τη Microsoft. Το PPTP άρχισε να έρχεται με windows95 και χρησιμοποιείται κυρίως σε συνδέσεις μέσω τηλεφώνου, αλλά έχει περάσει χρόνος από τότε και το βασικό πρωτόκολλο κρυπτογράφησης του PPTP είχε σπάσει. Από τότε, η ασφάλειά του έχει αμφισβητηθεί πολλές φορές. Είναι πολύ γρήγορο, επειδή χρησιμοποιεί βασικές τεχνικές κρυπτογράφησης, αλλά είναι λιγότερο ασφαλές από ένα σύγχρονο πρωτόκολλο VPN.
- L2TP / IPSec: Το L2TP σημαίνει L ayer 2 T unneling P rotocol και ήταν ο καρπός μιας κοινοπραξίας από τη Microsoft και τη Cisco. Το L2TP δημιουργήθηκε για την επίλυση προβλημάτων ασφαλείας με το PPTP. Αυτό το πρωτόκολλο δεν προσέφερε καμία κρυπτογράφηση έξω από το κουτί και χρειάστηκε ένα πρωτόκολλο ασφαλείας για να λειτουργήσει με αυτό το πρωτόκολλο έγινε εξαιρετικά ασφαλές και δεν είχε ευπάθειες. Χρησιμοποιεί IPSec για την εφαρμογή κρυπτογράφησης από άκρο σε άκρο κατά την επικοινωνία.
- OpenVPN: Το OpenVPN είναι ένα πρότυπο ανοιχτού κώδικα για ένα πρωτόκολλο VPN που εισήχθη το 2001 και έγινε δημοφιλές επειδή χρησιμοποιεί κρυπτογράφηση κλειδιού AES-256 bit (θεωρητικά άθραυστο) με έλεγχο ταυτότητας RSA 2048-bit και αλγόριθμο κατακερματισμού SHA1 160-bit. Σήμερα υποστηρίζει μεγάλα λειτουργικά συστήματα και οι ενσωματωμένες εκδόσεις του εφαρμόζονται και σε δρομολογητές και συσκευές δικτύου.
- SSTP: Το SSTP σημαίνει S ecure S ocket T unneling P rotocol, έγινε δημοφιλές επειδή ενσωματώθηκε με windows vista SP1. Το SSTP χρησιμοποιεί πιστοποιητικά SSL / TLS 2048-bit για έλεγχο ταυτότητας και κλειδιά SSL 256-bit για κρυπτογράφηση. Το βασικό μειονέκτημα αυτού του πρωτοκόλλου είναι ότι είναι ένα ιδιόκτητο πρωτόκολλο της Microsoft και οι σόλο προγραμματιστές δεν έχουν πρόσβαση στον πηγαίο κώδικα.
- IKEv2: IKEv2 σημαίνει Ι nternet K ey E xchange κατά ersion 2. Είναι ένα πρωτόκολλο tunneling κοινή VPN και χρησιμοποιεί ένα ασφαλές πρωτόκολλο ανταλλαγής κλειδιού παρόμοια με L2TP (IKEv1), IKEv2 συγχωνεύεται με το IPSec για κρυπτογράφηση και έλεγχο ταυτότητας. Αυτό το πρωτόκολλο έχει το πλεονέκτημα της αποκατάστασης μιας σύνδεσης γρήγορα όταν χαθεί προσωρινά καθιστώντας την τέλεια επιλογή για κινητές και κινητές συνδέσεις στο Διαδίκτυο.
Τι θα χρειαστείτε για τον διακομιστή Raspberry Pi OpenVPN
Για να το ρυθμίσετε, θα χρειαστείτε το προφανές:
- Ένα Raspberry Pi (χρησιμοποιώ ένα Raspberry PI Zero)
- Ένας προσαρμογέας Wi-Fi ή ένας προσαρμογέας USB σε Ethernet (πρόκειται να χρησιμοποιήσω τον προσαρμογέα Wi-Fi)
- Καλώδιο USB OTG
- Ένα Power Brick μπορεί να προσφέρει επαρκές ρεύμα.
- Κάρτα micro SD.
- Καλώδιο USB για τροφοδοσία.
Λάβετε υπόψη ότι πρόκειται να χρησιμοποιήσω τη μέθοδο ρύθμισης χωρίς κεφάλι για να ρυθμίσω το Raspberry Pi. Εάν θέλετε να το κάνετε με οποιονδήποτε άλλο τρόπο, μπορείτε πάντα να συνδέσετε μια οθόνη και ένα πληκτρολόγιο, αλλά χρειάζεστε ένα ξεχωριστό διανομέα USB για αυτό και το Messi του.
Ρύθμιση του Raspberry pi για διακομιστή VPN
Η εγκατάσταση του βατόμουρου pi είναι πολύ εύκολη και απαιτεί πολύ λίγα βήματα. Για να ρυθμίσετε ένα βατόμουρο, πρέπει να κατεβάσετε το Raspberry Pi OS από τον επίσημο ιστότοπο Raspberry PI και να προετοιμάσετε την κάρτα SD και να εγκαταστήσετε το Raspberry PI OS σε αυτήν. Μάθετε περισσότερα σχετικά με το πώς να ξεκινήσετε με το Raspberry pi εδώ.
Λήψη του Raspberry PI OS:
Χρησιμοποιώ ένα Raspberry pi zero, οπότε πρόκειται να κατεβάσω την εικόνα Raspberry Pi OS (32-bit) Lite.
Αναβοσβήστε την κάρτα SD:
Για να το αναβοσβήσουμε, χρειαζόμαστε ένα εργαλείο που ονομάζεται balenaEtcher ή μπορείτε να χρησιμοποιήσετε το αγαπημένο σας εργαλείο που αναβοσβήνει.
Συνιστώ τη φορητή έκδοση, καθώς δεν είναι κάτι που πρέπει να εγκαταστήσουμε. Ανοίξτε το Etcher > Επιλέξτε το αρχείο σας > Επιλέξτε το στόχο σας και απλώς το Flash ! Και τελειώσατε.
Μόλις ολοκληρωθεί η διαδικασία Flash, θα λάβετε ένα μικρό διαμέρισμα 250MB που ονομάζεται boot.
Ρύθμιση SSH χωρίς κεφαλή:
Για να ρυθμίσετε το Headless SSH, πρέπει να δημιουργήσετε ένα κενό αρχείο με το όνομα ssh. Αυτό το απλό βήμα θα επιτρέψει το ssh για το Raspberry Pi.
Ρύθμιση ασύρματου Wi-Fi:
Για να ρυθμίσετε το Headless Wi-Fi, πρέπει να δημιουργήσετε ένα αρχείο, με το όνομα wpa_supplicant.conf και να το αποθηκεύσετε στο διαμέρισμα εκκίνησης, το οποίο ανέφερα προηγουμένως.
Το περιεχόμενο μέσα στο αρχείο που αναφέρεται παρακάτω:
ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 χώρα =
Πρέπει να τοποθετήσετε το SSID και τον κωδικό πρόσβασης του δρομολογητή σας στην ενότητα SSID και PSK.
Και αυτό είναι για το μέρος της κάρτας SD, τώρα πρέπει να τοποθετήσετε την κάρτα SD στο Raspberry Pi και να την ενεργοποιήσετε.
Εκχώρηση στατικής IP:
Είναι πολύ σημαντικό να αντιστοιχίσετε μια στατική διεύθυνση IP για το βατόμουρο PI, διαφορετικά, θα αλλάξει δυναμικά και θα μας προκαλέσει προβλήματα.
Στο δρομολογητή μου, έχω μια καρτέλα λειτουργιών, κάνοντας κλικ στην πράσινη πινακίδα, μπορώ να κρατήσω τη διεύθυνση IP για το Raspberry Pi. Εάν το κάνετε αυτό, πρέπει να βρείτε τη διαδικασία για το δρομολογητή σας.
SSH στο Raspberry PI:
Τώρα ήρθε η ώρα να SSH στο raspberry pi και να ενημερώσετε και να αναβαθμίσετε το λειτουργικό σύστημα, για να το κάνω αυτό, θα χρησιμοποιήσω το Git Bash από τον υπολογιστή με Windows Μπορείτε να χρησιμοποιήσετε το PuTTY εάν αυτή είναι η αγαπημένη σας εφαρμογή SSH.
Πρέπει να SSH στο βατόμουρο pi πληκτρολογώντας PI @ τη διεύθυνση IP σας, στην περίπτωσή μου, ήταν [email protected] και αν όλα λειτουργούν καλά, θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασής σας.
Εισαγάγετε τον προεπιλεγμένο κωδικό πρόσβασης για το Raspberry Pi που είναι βατόμουρο.
Και όλα λειτουργούν καλά, τότε θα σας ζητηθεί το pi @ raspberry bash. Συγχαρητήρια, ολοκληρώσατε με επιτυχία το SSH στο σμέουρο pi.
Τώρα, πρέπει να ενημερώσετε και να αναβαθμίσετε το Raspberry PI OS σας, για να κάνετε αυτόν τον τύπο στην ακόλουθη εντολή και πατήστε enter.
sudo apt-get ενημέρωση && sudo apt-get αναβάθμιση
Αλλαγή του προεπιλεγμένου κωδικού πρόσβασης SSH:
Μετά την ενημέρωση και την αναβάθμιση, είναι πολύ σημαντικό να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης SSH για το Raspberry Pi αλλιώς οι εισβολείς μπορούν εύκολα να SSH στο δίκτυό σας και να σπάσουν τον κωδικό πρόσβασης.
Για να το κάνετε αυτό, πρέπει να πληκτρολογήσετε sudo raspi-config και θα εμφανιστεί η ακόλουθη οθόνη.
Πατήστε enter γιατί είναι η πρώτη επιλογή στη λίστα, εισαγάγετε τον νέο κωδικό πρόσβασης και είστε έτοιμοι.
Τώρα θα δημιουργήσουμε το OpenVPN χρησιμοποιώντας το έργο PIVPN στον ιστότοπο PIVPN.
Εγκατάσταση του OpenVPN με PiVPN στο Raspberry Pi Zero
Λόγω του PIVPN, η εγκατάσταση ενός VPN στο Raspberry Pi είναι απίστευτα εύκολη, ακολουθήστε τα παρακάτω βήματα και θα έχετε διακομιστή VPN σε χρόνο μηδέν.
Αρχικά, μεταβείτε στον ιστότοπο PIVPN και αντιγράψτε την εντολή curl.
Στη συνέχεια, SSH στο Raspberry PI σας και επικολλήστε τον κωδικό σας και πατήστε enter, αυτό θα πραγματοποιήσει λήψη και ρύθμιση όλων των απαραίτητων ρυθμίσεων για την εκτέλεση του OpenVPN.
Μετά από αυτό, θα σας υποδεχτεί με την παρακάτω οθόνη λέγοντας ότι θα μετατρέψει το βατόμουρο pi σε OpenVPN.
Στην επόμενη οθόνη, σας ζητά να ρυθμίσετε μια στατική διεύθυνση IP για το Raspberry Pi σας, το έχουμε ήδη κάνει στο παρελθόν, οπότε δεν χρειάζεται να το κάνουμε ξανά. Επιλέξτε Ναι και προχωρήστε.
Στη συνέχεια, πρέπει να καθορίσουμε έναν Τοπικό χρήστη για τον διακομιστή.
Πατήστε enter και θα εμφανιστεί η σελίδα επιλογής χρήστη, επιλέξτε pi (Ποιος είναι ο προεπιλεγμένος χρήστης) και πατήστε enter.
Στη συνέχεια, πρέπει να επιλέξετε τον τύπο VPN που θέλετε να χρησιμοποιήσετε. Είναι το ανοιχτό VPN:
Επιλέξτε OpenVPN και πατήστε Enter.
Στη συνέχεια, θα σας ζητήσει να επιλέξετε ένα πρωτόκολλο, οι επιλογές είναι TCP και UDP.
Χρησιμοποιώ το UDP επειδή είναι πιο γρήγορο από το TCP.
Στη συνέχεια, πρέπει να επιλέξετε τη θύρα UDP.
Επιβεβαιώστε τις ρυθμίσεις επιλέγοντας ναι και πατώντας enter.
Στη συνέχεια, θα σας ζητηθεί να επιλέξετε έναν πάροχο DNS. Επιλέγω το Google ως πάροχο DNS.
Στη συνέχεια, θα σας ζητηθεί να επιλέξετε τον τομέα αναζήτησης.
Επιλέξτε ναι και πατήστε enter.
Αφού επιλέξετε ναι, πρέπει να δημιουργήσετε έναν δυναμικό διακομιστή DNS, αυτό συμβαίνει επειδή θέλουμε να αποκτήσουμε πρόσβαση στο δίκτυο VPN εκτός του οικιακού μας δικτύου.
Για να το κάνετε αυτό, χρειάζεστε έναν δωρεάν δυναμικό διακομιστή ονομάτων DNS, για αυτό, θα χρησιμοποιήσω το dynu. Είναι δωρεάν και εύκολο στη ρύθμιση.
Κάντε έναν δωρεάν λογαριασμό και είστε έτοιμοι να πάτε. Προχωράω…
Στη συνέχεια, πρέπει να εισαγάγετε το όνομα του δυναμικού διακομιστή DNS και να πατήσετε enter, εάν όλα είναι εντάξει, θα λάβετε τη δημόσια διεύθυνση IP σας στην κονσόλα raspberry pi.
Πρόκειται να χρησιμοποιήσω το Open VPN 2.4 ή μεταγενέστερο εάν χρησιμοποιείτε κάτι άλλο, επιλέξτε ΟΧΙ.
Στη συνέχεια, επιλέξτε τι τύπο κρυπτογράφησης θέλουμε. Θα επιλέξω ένα πιστοποιητικό 256-bit.
Στη συνέχεια, μας λέει να ενεργοποιήσουμε τις αυτόματες ενημερώσεις για διορθώσεις σφαλμάτων και ενημερώσεις ασφαλείας.
Θα επιλέξω ναι εδώ.
Τώρα, θα τρέξει τον κώδικα και θα εγκαταστήσει όλα τα απαραίτητα.
Τέλος, πρέπει να επανεκκινήσετε το pi και να ολοκληρώσετε τη διαδικασία εγκατάστασης.
Τώρα πρέπει να επιστρέψουμε στο βατόμουρο pi και να εκτελέσουμε το pivpn add
Μετά, το Raspberry Pi επανεκκινεί το αρχείο καταγραφής στο Pi χρησιμοποιώντας SSH και εκτελεί την εντολή pivpn add.
Αυτό θα δημιουργήσει ένα νέο προφίλ VPN, πρέπει να δημιουργήσουμε ένα προφίλ VPN για κάθε συσκευή στην οποία πρέπει να συνδεθούμε.
Όταν εισάγετε το pivpn add στο τερματικό σας και πατάτε enter, θα σας ζητηθεί κάποιες επιλογές, οι οποίες φαίνονται παρακάτω.
Τώρα, το αρχείο έχει δημιουργηθεί και πρέπει να το αντιγράψουμε στην επιφάνεια εργασίας μας, ώστε να χρησιμοποιήσω τη μέθοδο ασφαλούς αντιγραφής. Εκτελέστε την ακόλουθη εντολή για να το κάνετε.
scp [email protected]: /home/pi/ovpns/test.ovpn / c / Χρήστες / ο κατάλογός σας / Επιφάνεια εργασίας
Όταν γίνει αυτό, χρειαζόμαστε ένα πρόγραμμα-πελάτη VPN για υπολογιστή, για αυτό, θα χρησιμοποιήσω το λογισμικό OpenVPN Client στη σελίδα λήψης κοινότητας OpenVPN.
Τώρα, όταν ολοκληρωθεί η διαδικασία λήψης και εγκατάστασης, εκτελέστε την, εάν εμφανιστεί κάποιο σφάλμα, μην ανησυχείτε, είναι απλώς ότι το λογισμικό δεν βρήκε κανένα προφίλ, κάντε κλικ στο ΟΚ και θα λάβετε ένα νέο εικονίδιο στο δίσκο συστήματος του τον υπολογιστή σας.
Που μοιάζει με την παραπάνω εικόνα, κάντε δεξί κλικ και κάντε κλικ στην εισαγωγή> παρέχει το αρχείο.ovpn και κάντε κλικ στο OK Θα λάβετε ένα μήνυμα "η εισαγωγή ήταν επιτυχής".
Τώρα το μόνο που χρειάζεται να κάνετε είναι να περιμένετε λίγο και να δώσετε στο GUI λίγο χρόνο για να κάνει τα πράγματα του. Μετά από λίγα λεπτά, θα δείτε ένα πράσινο εικονίδιο και το VPN θα πρέπει να συνδεθεί.
Και, voila! Αφού πληκτρολογήσετε τον κωδικό πρόσβασης, θα πρέπει να είστε συνδεδεμένοι στον δικό σας διακομιστή OpenVPN στο Raspberry Pi.
Ξεκινήστε την περιήγηση με απόρρητο!
Συνδεθείτε στο VPN σας από οπουδήποτε.