- Mi az a VPN?
- Miért érdemes VPN-t használni?
- A VPN típusai
- Amire szüksége lesz a Raspberry Pi OpenVPN szerverhez
- A Raspberry pi beállítása a VPN-kiszolgálóhoz
- Az OpenVPN telepítése a PiVPN segítségével a Raspberry Pi Zero alkalmazásban
Ha egy VPN-szolgáltatásra gondolok, az első dolog, ami az összes előfizetésen alapuló tervre jut eszembe. Emellett számos olyan hirdetés van, amelyet a YouTube vagy más OTT platform mindig ránk önt. Azonban nem csak ezek a szolgáltatások titkosíthatják online tevékenységüket.
Az egy kattintással elérhető VPN-szolgáltatások kiválóak, ha dobozon kívüli megoldást keres, de ez a szolgáltatás költséggel jár, és nem biztonságos az értékes adatok bizalma ezen szerverek felé. Tehát olcsóbb és biztonságosabb dilemmaként szeretném a népszerű Raspberry PI zero-t PIVPN-nel használni VPN-kiszolgálóm elkészítéséhez, és ebben az oktatóanyagban elmondom, hogyan állíthatja be OpenVPN-kiszolgálóját Raspberry PI-n nagyon egyszerűen.
A Raspberry pi egy zseb méretű számítógép, és sokféle webalapú szerver létrehozására alkalmas, például:
- Raspberry Pi nyomtatószerver
- Plex médiaszerver a Raspberry Pi-n
- Raspberry Pi Minecraft szerver
- Raspberry Pi NAS Server a Samba használatával
- Raspberry Pi a Mopidy Music Server használatával
Mi az a VPN?
A VPN jelentése V irtual P rivate N Hálózat- ami azt jelenti, megadja személyes adatait az interneten. Kezdetben a VPN-eket nyilvánvaló biztonsági okok miatt használták nagy szervezetek és kormányok, de manapság a VPN-eket mindenki használja, mert ez biztosítja a magánélet és az adatok biztonságát.
- Az Ön tartózkodási helyei privátak maradnak
- Adatai titkosítva vannak
- Névtelenül böngészhet az interneten
Úgy döntöttem, hogy a Raspberry Pi segítségével VPN-kiszolgálót hozok létre az otthoni hálózaton. Így biztonságosan csatlakozhatok a helyi hálózathoz, miközben nem vagyok otthon. Ezenkívül nem akarok nyitva hagyni egy SSH-portot, hogy bárki betörhessen.
Amikor online küldi az adatait, a VPN alagutat hoz létre Ön és a hívott szerver között, ez egy második szerver használatával történik, amikor VPN nélkül kér egy oldalt az internetről, akkor az közvetlenül a kért szerverre kerül, de Engedélyezve a VPN-t, a kérése titkosítva lesz, és a VPN-szolgáltató szerveréhez kerül, majd a kért kiszolgálóhoz kerül.
Miért érdemes VPN-t használni?
Ahhoz, hogy megértsük, mi történik, ha beírunk egy domain nevet, és lenyomjuk az Enter billentyűt, a domain név a webhelyek IP-címének beceneve, az IP-cím olyan, mint az otthoni címe, de számokból áll, nem utcanevekből, így történik, mert a maga módján könnyen megjegyezhető egy név, nem pedig egy csomó szám, és a szerver lefordítja őket, ezért általában névkiszolgáló néven ismert.
A számítógépünknek van IP címe, és ugyanígy van minden más eszköz, amely csatlakozik a hálózatunkhoz, amikor beírjuk az általunk választott domain nevet és megnyomjuk az Enter billentyűt. Ez egy névszerverre fordítja az adatokat és visszaküldi Önnek a kért weboldalt.. Most az a probléma, amikor ezeket az adatokat elküldi a szerverre, nemcsak az adatokat, hanem a helyinformációit és egy csomó egyéb információt is elküld.
Itt jön be egy VPN, a VPN engedélyezésével egy további biztonsági réteget ad a hálózatához. Nem azt mondom, hogy lehetetlen megszakítani a VPN-hálózatot, hanem azt, hogy keményebb, mint a normális.
Az Ön által felkeresett webhelyek is gyűjthetnek információkat, ezt azért teszik, mert a demográfiai adatok megértése érdekében, de előfordulhatnak olyan helyzetek, amelyeken meg akarja védeni a magánéletét, ebben a forgatókönyvben a VPN-ek védhetik az adatait.
Számos olyan VPN-szolgáltatás létezik, amelyek nem tartalmaznak naplózási irányelvet, ami azt jelenti, hogy nem rögzítik, hogy mely webhelyeket látogatja meg, így ha a kormány úgy dönt, hogy a VPN-szolgáltatótól kéri a naplóit, akkor nyugodtan nyugodhat, hogy nem lesz ilyen.
Így a VPN-ek biztonságban tartják az Ön adatait és az adatait.
A VPN típusai
Mivel itt tartunk, nézzünk meg néhány olyan protokollt, amelyet a VPN szolgáltatók használnak a biztonságos kapcsolat biztosítása érdekében. Nem foglalkozom mindegyikkel, de megemlítem a három legnépszerűbbet.
- PPTP (PPTP): PPTP jelentése P OINT a P OINT T unneling P kiegészítő jegyzőkönyvét, és az egyik legrégebbi VPN protokollok élt. A 90-es évek közepén fejlesztette ki a Microsoft. A PPTP a Windows95-tel kezdett jönni, és többnyire a telefonos kapcsolatoknál használták, de azóta eltelt az idő, és a PPTP alapvető titkosítási protokollja feltört. Azóta a biztonságot sokszor megkérdőjelezték. Nagyon gyors, mert alapvető titkosítási technikákat használ, de kevésbé biztonságos, mint egy mai VPN protokoll.
- L2TP / IPSec: Az L2TP az L ayer 2 T unneling P rotocol rövidítését jelenti, és ez a Microsoft és a Cisco közös vállalkozásának gyümölcse volt. Az L2TP a PPTP-vel kapcsolatos biztonsági problémák megoldására jött létre. Ez a protokoll nem kínált semmilyen titkosítást a dobozból, és a működéséhez biztonsági protokollra volt szükség, így ez a protokoll rendkívül biztonságossá vált és nem volt sebezhető. Az IPSec segítségével végpontok közötti titkosítást valósít meg kommunikáció közben.
- OpenVPN: Az OpenVPN a VPN protokoll nyílt forráskódú szabványa, amelyet 2001-ben vezettek be, és azért vált népszerűvé, mert (elméletileg törhetetlen) AES-256 bites kulcs titkosítást használ 2048 bites RSA hitelesítéssel és 160 bites SHA1 hash algoritmussal. Manapság támogatja a főbb operációs rendszereket, beágyazott verzióit pedig útválasztókban és hálózati eszközökben is megvalósítják.
- SSTP: Az SSTP a S ecure S ocket T unneling P rotokol rövidítését jelenti, mert azért vált népszerűvé, mert integrálódott a Windows Vista SP1-be. Az SSTP 2048 bites SSL / TLS tanúsítványokat használ a hitelesítéshez és 256 bites SSL kulcsokat a titkosításhoz. A protokoll alapvető hátránya, hogy a Microsoft saját protokollja, és az egyéni fejlesztők nem férnek hozzá a forráskódhoz.
- IKEv2: IKEv2 jelentése I nternet K ey E Xchange v ersion 2. Ez egy közös VPN alagút protokoll és egy biztonságos kulcs csere protokoll hasonló L2TP (IKEv1) IKEv2 összevonásra kerül az IPsec, titkosítás és hitelesítés. Ennek a protokollnak az az előnye, hogy a kapcsolatot gyorsan helyreállítja, ha ideiglenesen elveszik, így tökéletes választás a mobil és a mobilinternet-kapcsolatokhoz.
Amire szüksége lesz a Raspberry Pi OpenVPN szerverhez
Ennek beállításához szüksége lesz a nyilvánvalóra:
- Raspberry Pi (Raspberry PI Zero-t használok)
- Wi-Fi adapter vagy USB-Ethernet adapter (a Wi-Fi adaptert fogom használni)
- USB OTG kábel
- A Power Brick elegendő áramot képes leadni.
- Micro SD kártya.
- USB kábel az áramellátáshoz.
Ne feledje, hogy a fej nélküli beállítási módszert fogom használni a Raspberry Pi beállításához. Ha bármilyen más módon szeretné megtenni, mindig csatlakoztathat egy monitort és egy billentyűzetet, de ehhez külön USB-elosztóra és Messi-re van szüksége.
A Raspberry pi beállítása a VPN-kiszolgálóhoz
A málna pi beállítása nagyon egyszerű és nagyon kevés lépést igényel. A málna beállításához le kell töltenie a Raspberry Pi operációs rendszert a hivatalos Raspberry PI webhelyről, elő kell készítenie az SD-kártyát és telepítenie kell rá a Raspberry PI OS-t. Tudjon meg többet a Raspberry pi használatának megkezdéséről itt.
Töltse le a Raspberry PI operációs rendszert:
Raspberry pi zero-t használok, ezért le fogom tölteni a Raspberry Pi OS (32-bit) Lite képet.
Az SD-kártya villanása:
Ennek villanásához szükségünk van egy balenaEtcher nevű eszközre, vagy használhatja kedvenc villogó eszközét.
Ajánlom a hordozható verziót, mivel ezt nem kell telepítenünk. Nyissa meg az Etchert > Válassza ki a fájlt > Válassza ki a célt, és csak villogtassa ! És a Kész.
Miután a villogás befejeződött, kap egy kis 250 MB-os partíciót, amelynek neve boot.
Fej nélküli SSH beállítása:
A Headless SSH beállításához létre kell hozni egy üres fájlt, amelynek neve ssh. Ez az egyszerű lépés lehetővé teszi az ssh használatát a Raspberry Pi számára.
Fej nélküli Wi-Fi beállítása:
A Headless Wi-Fi beállításához létre kell hoznia egy fájlt, amelynek neve wpa_supplicant.conf, és mentenie kell a rendszerindító partícióba, amelyet korábban említettem.
Az alább felsorolt fájl tartalma:
ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 ország =
Az útválasztó SSID-jét és jelszavát be kell helyeznie az SSID és a PSK szakaszba.
És ez az SD-kártya része, most be kell helyeznie az SD-kártyát a Raspberry Pi-re, és be kell kapcsolnia.
Statikus IP hozzárendelése:
Nagyon fontos statikus IP-címet rendelni a málna PI-hez, különben dinamikusan változik és problémákat okoz nekünk.
Az útválasztómban van egy műveletek fül, a zöld jelre kattintva lefoglalhatom az IP-címet a Raspberry Pi számára. Ha ezt csinálja, meg kell találnia az útválasztó folyamatát.
SSH a Raspberry PI-hez:
Itt az ideje, hogy SSH-t használjon a málna pi-hez, és frissítse és frissítse az operációs rendszert, ehhez a Windows PC-ről a Git Bash-t fogom használni. Használhatja a PuTTY-t, ha ez a kedvenc SSH-alkalmazása.
SSH-t kell adnia a málna pi-hez úgy, hogy beírja a PI @ az IP-címét, esetemben ez a [email protected] volt, és ha minden rendben működik, akkor a rendszer kéri a jelszavának megadását.
Írja be a málna alapértelmezett jelszavát a Raspberry Pi-hez .
És minden rendben működik, akkor a rendszer kéri a pi @ málna bash-t. Gratulálunk, hogy sikeresen SSH-t nyert a málna pi-be.
Most frissítenie és frissítenie kell a Raspberry PI operációs rendszert, hogy ezt írja be a következő paranccsal, és nyomja meg az Enter billentyűt.
sudo apt-get update && sudo apt-get upgrade
Az alapértelmezett SSH jelszó módosítása:
A frissítés és frissítés után nagyon fontos megváltoztatni az alapértelmezett SSH jelszót a Raspberry Pi számára, más hackerek pedig nagyon egyszerűen SSH-t tudnak kapcsolni a hálózatra, és feltörik a jelszót.
Ehhez be kell írnia a sudo raspi-config fájlt, és a következő képernyő jelenik meg.
Nyomd meg az Enter billentyűt, mert ez az első lehetőség a listában, add meg az új jelszót, és máris mehetsz.
Most létrehozzuk az OpenVPN-t a PIVPN projekt felhasználásával a PIVPN webhelyén.
Az OpenVPN telepítése a PiVPN segítségével a Raspberry Pi Zero alkalmazásban
A PIVPN miatt a VPN telepítése a Raspberry Pi-re hihetetlenül egyszerű, kövesse az alábbi lépéseket, és pillanatok alatt VPN-kiszolgálóval rendelkezik.
Először lépjen a PIVPN webhelyére, és másolja a megadott curl parancsot.
Ezután SSH-t a Raspberry PI-be, illessze be a kódot és nyomja meg az Enter billentyűt, ezzel letölti és beállítja az OpenVPN futtatásához szükséges összes beállítást.
Ezt követően az alábbi képernyő fogadja, hogy az átalakítja a málna pi-t OpenVPN-be.
A következő képernyőn arra kéri Önt, hogy állítson be statikus IP-címet a Raspberry Pi készülékéhez. Ezt már korábban megtettük, így nem kell újra megtenni. Válassza az Igen lehetőséget, és lépjen tovább.
Ezután meg kell adnunk egy helyi felhasználót a kiszolgálóhoz.
Nyomja meg az Enter billentyűt, és megjelenik a felhasználóválasztó oldal, válassza a pi (amely az alapértelmezett felhasználó) lehetőséget, és nyomja meg az Enter billentyűt.
Ezután ki kell választania, hogy milyen típusú VPN-t szeretne használni. Ez a nyitott VPN:
Válassza az OpenVPN lehetőséget, és nyomja meg az Enter billentyűt.
Ezután felkéri, hogy válasszon egy protokollt, az opciók a TCP és az UDP.
Az UDP-t használom, mert gyorsabb, mint a TCP.
Ezután ki kell választania az UDP portot.
Az Igen kiválasztásával és az Enter megnyomásával erősítse meg a beállításokat.
Ezután a rendszer kéri a DNS-szolgáltató kiválasztását. A Google-t választom DNS-szolgáltatónak.
Ezután a rendszer kéri, hogy válassza ki a keresési tartományt.
Válassza az igent és nyomja meg az Enter billentyűt.
Az igen kiválasztása után dinamikus DNS-kiszolgálót kell készítenie, ez azért van, mert az otthoni hálózaton kívül szeretnénk elérni a VPN-hálózatunkat.
Ehhez egy ingyenes dinamikus DNS-névszerverre van szükséged, ehhez a dynu-t fogom használni. Ingyenes és könnyen beállítható.
Készítsen ingyenes számlát, és máris mehet. Továbblépni…
Ezután meg kell adnia a dinamikus DNS-kiszolgáló nevét, és be kell nyomnia az Enter billentyűt, ha minden rendben van, megkapja a nyilvános IP-címét a málna pi konzolján.
Az Open VPN 2.4 vagy újabb verzióját fogom használni, ha valami mást használ, válassza a NEM lehetőséget.
Ezután válassza ki, hogy milyen típusú titkosítást akarunk. 256 bites tanúsítványt fogok választani.
Ezután azt mondja nekünk, hogy engedélyezzük az automatikus frissítéseket a hibajavításokhoz és a biztonsági frissítésekhez.
Itt az igent választom.
Most futtatja a kódot, és telepít minden szükségeset.
Végül újra kell indítania a pi-t, és be kell fejeznie a telepítési folyamatot.
Most vissza kell jelentkeznünk a málna pi-be és futtatnunk kell a pivpn add fájlt
Ezt követően a Raspberry Pi újraindul az SSH használatával, és újra futtatja a pivpn add parancsot.
Ez új VPN-profilt hoz létre, létre kell hoznunk egy VPN-profilt minden eszközhöz, amelyhez csatlakoznunk kell.
Amikor beírja a terminálba a pivpn add parancsot , és megnyomja az Enter billentyűt , a rendszer néhány opciót kér , amelyek az alábbiakban láthatók.
Most elkészült a fájl, és át kell másolnunk az asztalunkra, hogy a biztonságos másolási módszert fogom használni. Ehhez futtassa a következő parancsot.
scp [email protected]: /home/pi/ovpns/test.ovpn / c / Felhasználók / a könyvtár / Asztal
Ha ez megtörtént, szükségünk van egy VPN kliensre PC-hez, ehhez az OpenVPN Client szoftvert fogom használni az OpenVPN közösség-letöltési oldalán.
Most, amikor a letöltési és telepítési folyamat befejeződött, futtassa azt, ha hibaüzenetet kap, ne aggódjon, csak a szoftver nem talált semmilyen profilt, kattintson az OK gombra, és új ikont kap a számítógépére.
Amely a fenti képnek tűnik, kattintson a jobb gombbal, és kattintson az Importálás gombra, adja meg az.ovpn fájlt, majd kattintson az OK gombra. Kapni fog egy üzenetet: "az importálás sikeres volt".
Most már csak annyit kell tennie, hogy vár egy kicsit, és a kezelőfelületnek ad egy kis időt arra, hogy elvégezze a dolgait. Néhány pillanat múlva zöld ikon jelenik meg, és a VPN-hez csatlakozni kell.
És, voila! A jelszó beírása után csatlakoznia kell a saját OpenVPN szerveréhez a Raspberry Pi-n.
Kezdje el böngészni magánélettel!
Csatlakozzon a VPN-hez bárhonnan.