Превратите свой raspberry pi zero в vpn-сервер с помощью openvpn

Когда я думаю о VPN-сервисе, первое, что мне приходит в голову, это все планы на основе подписки. Кроме того, есть множество рекламных объявлений, которые YouTube или другие платформы OTT всегда наливают нам. Однако эти службы - не единственный способ зашифровать свою онлайн-активность.

Услуги VPN в один клик превосходны, если вы ищете нестандартное решение, но эта услуга стоит дорого, и доверять свои ценные данные этим серверам небезопасно. В качестве более дешевой и безопасной дилеммы мне нравится использовать популярный Raspberry PI zero с PIVPN для создания своего VPN-сервера, и в этом руководстве я расскажу вам, как очень просто настроить свой сервер OpenVPN на Raspberry PI.

Raspberry Pi - это карманный компьютер, который подходит для создания многих типов веб-серверов, таких как:

• Сервер печати Raspberry Pi
• Plex Media Server на Raspberry Pi
• Сервер Minecraft Raspberry Pi
• NAS-сервер Raspberry Pi с использованием Samba
• Raspberry Pi с использованием музыкального сервера Mopidy

Что такое VPN?

Виртуальная частная сеть означает V irtual P rivate N etwork, который означает, что она дает вам конфиденциальность в Интернете. Первоначально VPN использовались крупными организациями и правительствами из-за очевидных соображений безопасности, но в настоящее время VPN используются всеми, поскольку они обеспечивают конфиденциальность и безопасность данных.

1. Ваши местоположения остаются конфиденциальными
2. Ваши данные зашифрованы
3. Вы можете просматривать веб-страницы анонимно

Я решил настроить VPN-сервер в своей домашней сети с помощью Raspberry Pi. Таким образом, я могу безопасно подключиться к своей локальной сети, пока меня нет дома. Кроме того, я просто не хочу оставлять порт SSH открытым, чтобы кто-нибудь мог взломать его.

Когда вы отправляете свои данные в Интернет, VPN создает туннель между вами и вашим вызываемым сервером, это делается с использованием второго сервера, когда вы запрашиваете страницу в Интернете без VPN, она идет непосредственно на запрошенный сервер, но с При включении VPN ваш запрос шифруется и отправляется на сервер вашего VPN-провайдера, а затем - на запрошенный сервер.

Зачем использовать VPN?

Чтобы понять, что происходит, когда вы вводите доменное имя и нажимаете Enter, доменное имя - это псевдоним для IP-адреса веб-сайтов, IP-адрес похож на ваш домашний адрес, но состоит из цифр, а не названий улиц, это так, потому что так легко запомнить имя, а не набор цифр, и сервер переводит их, поэтому он широко известен как сервер имен.

Наш компьютер имеет IP-адрес, как и любое другое устройство, подключенное к нашей сети, когда мы вводим доменное имя по нашему выбору и нажимаем Enter, он переходит на сервер имен, переводит данные и отправляет вам обратно запрошенный вами веб-сайт.. Теперь проблема в том, что когда вы отправляете эти данные на сервер, вы не только отправляете данные, но также отправляете информацию о своем местоположении и кучу другой информации вместе с этим.

Здесь на помощь приходит VPN. Включая VPN, вы добавляете дополнительный уровень безопасности в свою сеть. Я не говорю, что сеть VPN невозможно сломать, я просто говорю, что это сложнее, чем обычно.

Веб-сайты, которые вы посещаете, также могут собирать информацию, они делают это, потому что для понимания демографии, но могут возникнуть ситуации, когда вы хотите защитить свою конфиденциальность, в этом сценарии VPN могут защитить ваши данные.

Существует множество служб VPN, которые не предоставляют политику журналов, что означает, что они не записывают, какие сайты вы посещаете, поэтому, если правительство решит запросить у поставщика VPN ваши журналы, вы можете быть уверены, что их не будет.

Таким образом, VPN сохраняют вашу конфиденциальность и ваши данные в безопасности.

Типы VPN

Раз уж мы находимся, давайте рассмотрим некоторые протоколы, используемые поставщиками VPN для обеспечения безопасного соединения. Я не буду описывать их все, но отмечу три самых популярных.

• Точка-точка туннельный протокол (PPTP): PPTP означает Р oint к Р oint Т unneling Р rotocol и является одним из самых старых протоколов VPN, которые жили. Он был разработан Microsoft в середине 90-х годов. PPTP начал поставляться с windows95 и в основном использовался в коммутируемых соединениях, но с тех пор прошло время, и базовый протокол шифрования PPTP был взломан. С тех пор его безопасность много раз подвергалась сомнению. Это очень быстро, потому что в нем используются базовые методы шифрования, но он менее безопасен, чем современный протокол VPN.
• L2TP / IPSec: L2TP означает L Эйер 2 T unneling P rotocol и это было плодом совместного предприятия Microsoft и Cisco. L2TP был создан для решения проблем безопасности с PPTP. Этот протокол не предлагал никакого шифрования из коробки, и для работы с ним требовался протокол безопасности, поэтому этот протокол стал чрезвычайно безопасным и не имел уязвимостей. Он использует IPSec для реализации сквозного шифрования во время связи.
• OpenVPN: OpenVPN - это стандарт с открытым исходным кодом для протокола VPN, который был представлен в 2001 году и стал популярным, потому что он использует (теоретически неразрывное) шифрование с ключом AES-256 с 2048-битной аутентификацией RSA и 160-битным хэш-алгоритмом SHA1. В настоящее время он поддерживает основные операционные системы, а его встроенные версии также реализованы в маршрутизаторах и сетевых устройствах.
• SSTP: SSTP означает S ecure S ocket T unneling P rotocol она стала популярной, потому что он пришел интегрирован с Windows Vista SP1. SSTP использует 2048-битные сертификаты SSL / TLS для аутентификации и 256-битные ключи SSL для шифрования. Основным недостатком этого протокола является то, что это проприетарный протокол Microsoft, и индивидуальные разработчики не имеют доступа к исходному коду.
• IKEv2: IKEv2 означает я это интернет K еу E Xchange v ersion 2. Это протокол общего VPN туннелирование и использует защищенный протокол обмена ключами, подобный L2TP (IKEv1), IKEv2 сливается с IPsec для шифрования и аутентификации. Преимущество этого протокола заключается в быстром восстановлении соединения после его временной потери, что делает его идеальным выбором для мобильных и сотовых интернет-соединений.

Что вам понадобится для сервера Raspberry Pi OpenVPN

Чтобы настроить это, вам понадобится очевидное:

• Raspberry Pi (я использую Raspberry PI Zero)
• Адаптер Wi-Fi или адаптер USB-Ethernet (я собираюсь использовать адаптер Wi-Fi)
• Кабель USB OTG
• Power Brick может обеспечить достаточный ток.
• Карта micro SD.
• USB-кабель для его питания.

Имейте в виду, что я собираюсь использовать метод настройки без подключения к компьютеру для настройки Raspberry Pi. Если вы хотите сделать это любым другим способом, вы всегда можете подключить монитор и клавиатуру, но вам понадобится отдельный USB-концентратор для этого и его Месси.

Настройка Raspberry Pi для VPN-сервера

Настроить raspberry pi очень просто и требуется всего несколько шагов. Чтобы настроить Raspberry Pi, вам необходимо загрузить ОС Raspberry Pi с официального сайта Raspberry PI, подготовить SD-карту и установить на нее ОС Raspberry PI. Узнайте больше о начале работы с Raspberry pi здесь.

Загрузите ОС Raspberry PI:

Я использую Raspberry pi zero, поэтому я собираюсь загрузить образ Raspberry Pi OS (32-разрядный) Lite.

Прошить SD-карту:

Чтобы это прошить, нам понадобится инструмент под названием balenaEtcher, или вы можете использовать свой любимый инструмент для прошивки.

Я рекомендую портативную версию, так как ее не нужно устанавливать. Откройте Etcher > Выберите файл > Выберите цель и просто прошейте его! И ваше Готово.

По завершении процесса прошивки вы получите небольшой раздел размером 250 МБ с именем boot.

Настроить безголовый SSH:

Чтобы настроить безголовый SSH, вам необходимо создать пустой файл с именем ssh. Этот простой шаг включит ssh для Raspberry Pi.

Настройка безголового Wi-Fi:

Чтобы настроить Headless Wi-Fi, вам необходимо создать файл с именем wpa_supplicant.conf и сохранить его в загрузочный раздел, о котором я упоминал ранее.

Содержимое внутри файла, указанного ниже:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 страна = сеть = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Вам необходимо указать SSID и пароль вашего роутера в разделе SSID и PSK.

И это все, что касается SD-карты, теперь вам нужно вставить SD-карту в Raspberry Pi и включить его.

Назначьте статический IP-адрес:

Очень важно назначить статический IP-адрес для Raspberry PI, иначе он будет динамически меняться и вызывать у нас проблемы.

В моем маршрутизаторе у меня есть вкладка операций, щелкнув ее в зеленом значке, я могу зарезервировать IP-адрес для Raspberry Pi. Если вы делаете это, вам нужно найти процесс для вашего маршрутизатора.

SSH для Raspberry PI:

Теперь пришло время подключиться к Raspberry Pi по SSH, обновить и обновить операционную систему. Для этого я собираюсь использовать Git Bash со своего ПК с Windows. Вы можете использовать PuTTY, если это ваше любимое приложение SSH.

Вам нужно подключиться к вашему raspberry pi по SSH, набрав PI @ ваш IP-адрес, в моем случае это был [email protected], и если все работает нормально, вам будет предложено ввести пароль.

Введите пароль по умолчанию для Raspberry Pi, который является малиновым.

И все работает нормально, то подскажет pi @ raspberry bash. Поздравляем, вы успешно подключили свой raspberry pi по SSH.

Теперь вам нужно обновить и обновить свою ОС Raspberry PI OS, для этого введите следующую команду и нажмите Enter.

sudo apt-get update && sudo apt-get upgrade

Измените пароль SSH по умолчанию:

После обновления и обновления очень важно изменить пароль SSH по умолчанию для Raspberry Pi, иначе хакеры могут очень легко войти в вашу сеть по SSH и взломать пароль.

Для этого вам нужно ввести sudo raspi-config, и вы увидите следующий экран.

Нажмите Enter, потому что это первый вариант в списке, введите новый пароль, и все готово.

Теперь мы настроим OpenVPN, используя проект PIVPN на веб-сайте PIVPN.

Установка OpenVPN с PiVPN в Raspberry Pi Zero

Благодаря PIVPN установка VPN на Raspberry Pi невероятно проста, следуйте инструкциям ниже, и вы получите VPN-сервер в кратчайшие сроки.

Сначала перейдите на сайт PIVPN и скопируйте заданную команду curl.

Затем подключитесь по SSH к Raspberry PI, вставьте свой код и нажмите Enter. Это загрузит и настроит все необходимые настройки для запуска OpenVPN.

После этого вы увидите экран, показанный ниже, с сообщением, что он преобразует ваш raspberry pi в OpenVPN.

На следующем экране он просит вас настроить статический IP-адрес для вашего Raspberry Pi, мы уже сделали это ранее, поэтому нам не нужно делать это снова. Выберите Да и двигайтесь дальше.

Далее нам нужно указать локального пользователя для сервера.

Нажмите Enter, и вам будет представлена ​​страница выбора пользователя, выберите pi (который является пользователем по умолчанию) и нажмите Enter.

Далее вам нужно выбрать, какой тип VPN вы хотите использовать. Это открытый VPN:

Выберите OpenVPN и нажмите Enter.

Далее вам будет предложено выбрать протокол, варианты - TCP и UDP.

Я использую UDP, потому что он быстрее TCP.

Далее вам нужно выбрать порт UDP.

Подтвердите настройки, выбрав Да и нажав Enter.

Далее вам будет предложено выбрать поставщика DNS. Я выбираю Google в качестве поставщика DNS.

Далее вам будет предложено выбрать домен для поиска.

Выберите да и нажмите ввод.

После выбора «да» вы должны создать динамический DNS-сервер, потому что мы хотим получить доступ к нашей сети VPN за пределами нашей домашней сети.

Для этого вам понадобится бесплатный сервер динамических имен DNS, для этого я собираюсь использовать dynu. Это бесплатно и легко настроить.

Создайте бесплатную учетную запись, и все готово. Двигаемся дальше…

Затем вам нужно ввести имя своего динамического DNS-сервера и нажать Enter. Если все в порядке, вы получите свой общедоступный IP-адрес в консоли Raspberry Pi.

Я собираюсь использовать Open VPN 2.4 или новее, если вы используете что-то еще, выберите НЕТ.

Далее выбираем, какой тип шифрования мы хотим. Я собираюсь выбрать 256-битный сертификат.

Затем он говорит нам включить автоматические обновления для исправлений ошибок и обновлений безопасности.

Я собираюсь выбрать здесь " да" .

Теперь он запустит код и установит все необходимое.

Наконец, вам нужно перезагрузить свой пи и завершить процесс установки.

Теперь нам нужно снова войти в raspberry pi и запустить pivpn add

После перезагрузки Raspberry Pi снова войдите в Pi, используя SSH, и выполните команду pivpn add.

Это создаст новый профиль VPN, нам нужно создать профиль VPN для каждого устройства, к которому нам нужно подключиться.

Когда вы вводите pivpn add в свой терминал и нажимаете Enter, вам будут предложены некоторые параметры, которые показаны ниже.

Теперь файл создан, и нам нужно скопировать его на наш рабочий стол, поэтому я собираюсь использовать метод безопасного копирования. Для этого выполните следующую команду.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / ваш каталог / Рабочий стол

Когда это будет сделано, нам понадобится клиент VPN для ПК, для этого я собираюсь использовать программное обеспечение OpenVPN Client на странице загрузки сообщества OpenVPN.

Теперь, когда процесс загрузки и установки завершен, запустите его, если вы получите сообщение об ошибке, не волнуйтесь, просто программа не нашла никакого профиля, нажмите ОК, и вы получите новый значок на панели задач ваш компьютер.

Как показано на изображении выше, щелкните правой кнопкой мыши и выберите " Импорт"> предоставьте файл.ovpn и нажмите "ОК". Вы получите сообщение «импорт был успешным».

Теперь все, что вам нужно сделать, это немного подождать и дать графическому интерфейсу немного времени, чтобы он сделал свое дело. Через несколько секунд вы увидите зеленый значок, и сеть VPN должна подключиться.

И вуаля! После ввода пароля вы должны подключиться к собственному серверу OpenVPN на Raspberry Pi.

Начните просмотр с конфиденциальности!

Подключайтесь к своей VPN откуда угодно.