Raspberry Pi VPN Lango: 6 Hatua

2024 Mwandishi: John Day | [email protected]. Mwisho uliobadilishwa: 2024-01-30 12:54

Sasisha 2018-01-07:

• Vitu vilivyosasishwa vinakosa na mabadiliko yanahitajika kwa toleo la sasa la Raspian.
• Pia imeunda mwongozo maalum wa NordVPN.

Kuna matumizi kadhaa tofauti ya VPN. Labda unataka kulinda faragha yako na data ya kibinafsi kutoka kwa macho ya kupendeza au unahitaji kupata kutoka nchi nyingine. Kutafuta kutoka nchi nyingine inaweza kuwa muhimu sana kupata huduma ambazo hazijatolewa katika nchi yako. Kuna huduma kadhaa za VPN huko nje leo na wengi wao hutoa programu rahisi kutumia kwa kompyuta yako na programu kwa kompyuta yako ndogo au simu. Lakini ikiwa una vifaa vingine visivyoungwa mkono na programu ambayo unataka kupitia VPN? Kisha jenga lango linalokupa ufikiaji wa mtandao kupitia VPN.

Ukiangalia usanidi wako wa msingi wa mtandao una "lango la chaguo-msingi" ambalo hutumiwa kwa anwani yoyote ya ip ambayo haiko kwenye subnet yako ya sasa (iliyorahisishwa sana). Kwa hivyo ikiwa unasanidi lango ambalo linaweza kupitisha trafiki ya mtandao juu ya unganisho lililowekwa la VPN kifaa chochote kinachowezeshwa na mtandao kinaweza kuchukua faida ya handaki la VPN.

Kesi yangu kuu ya matumizi katika nyumba yangu ya San Francisco ni handaki la VPN kwenda Uswidi yangu ya asili ili niweze kutiririsha vituo vya kucheza vya Uswidi kwenye wachezaji wangu wa media na Runinga nzuri. Hii ni kesi ya kawaida ya matumizi kwa watu wengi wanaohitaji handaki la VPN. Kwa kuwa wachezaji wangu wa media na runinga nzuri haziungwa mkono na programu ya VPN nilijenga moja kutoka kwa Raspberry Pi.

Unaweza kuchukua moja kwa chini ya $ 40 kwenye Amazon. Napendekeza kwamba ununue kesi na adapta nzuri ya nguvu pia. Kwa hili linaweza kufundishwa:

• Raspberry Pi 2 au 3
• Kesi ya kupenda kwako
• Adapta ya nguvu inayofaa
• Cable ya mtandao

Hatua ya 1: Kuchagua Huduma yako ya VPN

Jambo muhimu wakati wa kuchagua huduma ya VPN ni kwamba inakidhi mahitaji yako. Kwa kesi hii ya matumizi nilihitaji huduma ya VPN na sehemu ya kutoka Uswidi, hilo ndilo jambo muhimu zaidi kwani ninahitaji huduma za Uswidi kusadikika kuwa niko Sweden. Kwa miaka mingi nimetumia wauzaji kadhaa tofauti na chini ni vitu ninavyozingatia wakati wa kuchagua muuzaji wa VPN kwa kesi maalum ya matumizi:

Mtihani wa bure

Ninataka kipindi cha jaribio la bure au idadi ndogo ya data ya jaribio ili kuhisi programu au programu. Pia nataka kujaribu utendaji na uzoefu wa jumla kabla sijalipa. Ni vizuri pia kuangalia kuwa wazo langu litafanya kazi kabla ya kuanza kulipa.

Faragha

Ikiwa utekelezaji ni wa wasiwasi wa faragha basi ni muhimu sana sera ya faragha inasema. Ni muhimu pia ni nchi gani kampuni inafanya kazi kutoka na ni sheria gani zinazolinda faragha yako. Watumiaji wanaohusika sana na faragha wanapaswa kuangalia huduma ambayo inasema kwamba hakuna magogo ya trafiki yaliyohifadhiwa na huruhusu malipo yasiyotambulika kupitia Bitcoin kwa mfano.

Trafiki inayoruhusiwa

Kunaweza kuwa na mapungufu juu ya aina gani ya trafiki utakayeruhusiwa kuendesha. Wauzaji wakuu zaidi kawaida huzuia trafiki za wenzao. Hii sio tu kuzuia maswala ya kisheria lakini kuweza kudumisha utendaji kwa watumiaji wote. Kuna jinsi wauzaji wengi wazuri huko nje wanaoruhusu rika-kwa-rika na bado wanatoa huduma ya hali ya juu. Lakini ikiwa hiyo sio malipo yako kuu ninapendekeza kuchagua huduma ambayo hairuhusu rika-kwa-rika.

Kofia ya data

Kamwe usitumie huduma ambaye huweka kofia ya data juu ya watumiaji wanaolipa. Hii itaisha wakati mbaya kabisa kama data kwenye simu yako kabla tu ya sehemu ya kuchekesha kwenye klipu ya video!

Toka nchi

Kulingana na kesi ya matumizi hii ina umuhimu tofauti. Kwa kesi ya matumizi kama yangu, ambapo ninahitaji kuishia katika nchi maalum, kwa kweli hiyo inahitaji kuwa kwenye orodha. Ninahitaji pia kuruhusiwa kuchagua nchi ninayotoka. Kuna huduma ambazo huwezi kuchagua nchi ya kutoka, kaa mbali na hizo. Unaweza kuishia katika nchi na utendaji mbaya au sheria za faragha. Hata kama hauitaji nchi maalum bado unapaswa kuchagua huduma na nchi kadhaa tofauti kuonyesha kutoka kuweza kupata moja na utendaji mzuri.

Aina ya programu na msaada

Hii ni moja ya sababu kuu kwanini napendelea huduma na jaribio la bure. Kuna watoa huduma wengi ambao wana programu mbaya ambayo ni buggy, haina usalama au haifanyi kazi tu. Kwa utekelezaji wa Raspberry Pi ninahitaji mtoa huduma anayeunga mkono OpenVPN.

Uteuzi wangu

Kwa ujenzi huu nilikwenda na Tunnel Bear. Jaribio la bure hadi 500GB hutolewa ili niweze kujaribu kuwa ninaweza kutiririka kabla sijalipa chochote. Zinapatikana Canada ambazo, karibu na Sweden, zina sheria kali zaidi za faragha ulimwenguni. Hakuna kofia ya data kwenye huduma inayolipwa na pia naruhusiwa kuwa na vifaa kadhaa vilivyounganishwa mara moja. Kwa hivyo ulinzi wa simu yangu, kompyuta kibao na kompyuta wakati wa kusafiri kwa wifi isiyo salama pia hupangwa pia. Njia ya kutoka nchini Sweden inasaidiwa, imetolewa kupitia Bahnhof ambayo inajulikana kwa faragha kali huko Sweden. Kwa mipango iliyolipwa hutoa msaada wa OpenVPN. Hawana jaribio la bure lakini ilitosha kuendesha hiyo kutoka kwa kompyuta yangu ndogo ili kuhakikisha kuwa huduma za utiririshaji zinafanya kazi.

Hatua ya 2: Sakinisha Raspberry Pi

Kwa utekelezaji kama huu mimi hutumia mfumo wa uendeshaji wa Raspbian Lite. Kwa kuwa sina haja ya GUI hata kidogo. Unaweza kupata kutolewa hivi karibuni hapa.

Ninatumia Win32DiskImager kupakia faili ya.img kwenye kadi ya SD kwa Raspberry Pi.

Mara tu Pi ya Raspberry ilipoweka nitaangalia kwenye orodha zangu za DHCP kupata anwani ya IP na kisha unganisha SSH na Putty. Jina la mtumiaji la kawaida na nywila ni pi / raspberry

Mara baada ya kushikamana ninaendesha zana ya raspi-config kubadilisha mipangilio ya msingi.

Sudo raspi-config

Vitu muhimu zaidi vya kutunza katika usanidi huu ni:

• Panua mfumo wa faili
• Badilisha neno la siri

Unaweza pia kubadilisha jina la mwenyeji la Raspberry Pi yako ukipenda. DHCP yangu ina ukodishaji mrefu sana na ninaweza pia kuhifadhi anwani maalum. Ikiwa hauna uwezo huo lazima usanidi Raspberry Pi ili utumie tuli-IP. Kwa kuwa vifaa vingine vitatumia hii kama kuna lango la chaguo-msingi ni muhimu iendelee kutumia anwani sawa ya IP. Hapa kuna chapisho ambalo niliandika juu ya kuweka IP tuli katika Raspbian Jessie.

Kisha tunahitaji kuboresha kila kitu kwa toleo la hivi karibuni:

Sudo apt-kupata sasisho Sudo apt-pata sasisho sudo apt-pata dist-kuboresha

Hatua ya 3: Sakinisha OpenVPN

Sasa tunahitaji kusanikisha OpenVPN kwenye Raspberry Pi.

Sudo apt-get kufunga openvpn

Kisha tunahitaji kuhakikisha kuwa huduma inaanza vizuri.

Sudo systemctl kuwezesha openvpn

Ufungaji ukikamilika tunahitaji kunakili faili za usanidi wa OpenVPN na vyeti kwenye sanduku. Hii utapewa na mtoa huduma wako wa VPN. Kwa upande wangu, nikitumia TunnelBear, nilipata chapisho la blogi kuhusu Usaidizi wa Linux. Kwenye ukurasa huo kuna kiunga cha faili ya zip iliyo na kila kitu tunachohitaji.

Faili hiyo ina faili za cheti na faili ya usanidi wa.opvn kwa kila nchi unayoweza kupitisha. Unahitaji faili zote za cheti na faili ya usanidi wa.opvn kwa nchi unayochagua, kwa upande wangu Sweden. Unzip faili zinazohitajika na utumie winscp kupakia faili kwenye Raspberry Pi yako. Jina la mtumiaji / nywila sawa na iliyotumiwa kwa SSH itakuletea / nyumbani / pi, weka tu faili hapo.

Kisha tunarudi kwenye kituo cha SSH na kuhamisha faili kwenye folda ya OpenVPN. Amri ya kwanza ni kuhakikisha tu tuko kwenye folda ya / nyumbani / pi.

cd / nyumbani / pi

Sudo mv * / nk / openvpn /

Sasa tunahitaji kufanya marekebisho kadhaa kwa faili. Kwanza tunahitaji kubadilisha jina la faili ya usanidi kutoka.ovpn hadi.conf. Faili yoyote inayoishia katika.conf kwenye folda / nk / openvpn itaanza kiotomatiki wakati daemon ya OpenVPN imeanza. Kwanza tunahitaji kuingia kwenye saraka hiyo.

cd / nk / openvpn

Kisha tunabadilisha jina la faili ya usanidi. Unaweza kutaja kitu chochote unachotaka mradi tu kiishie kwa.conf. Ninapendelea kutumia majina ya faili bila nafasi tupu, katika kesi hii ninaenda na swe.conf.

sudo mv *.ovpn swe.conf

Halafu tunahitaji faili ya uthibitishaji iliyo na jina la mtumiaji na nywila iliyotumiwa kwa handaki la VPN. Fungua kihariri cha maandishi na andika jina la mtumiaji na nywila kwenye mistari tofauti. Tutaita faili hii auth.txt.

Sudo nano auth.txt

Yaliyomo yanapaswa kuwa kama mfano huu:

jina la mtumiaji

nywila

Kisha tumia CTRL + O kuandikia faili na CTRL + X kutoka kwa mhariri wa maandishi wa nano. Tunahitaji pia kulinda faili ya auth.txt iliyo na hati zetu.

sudo chmod 600 /etc/openvpn/auth.txt

Kisha tunahitaji kuhariri faili ya usanidi ili kuhakikisha kuwa njia zote ni sahihi na kuongeza kumbukumbu kwa faili mpya ya auth.txt.

Sudo nano swe.conf

Mistari ambayo inahitaji kubadilishwa ndio inayorejelea faili zingine, zinahitaji kuwa njia kamili. Katika mfano huu hii ndio tunatafuta:

Cheti cha Hesabu.crt

kitufe cha mtumiaji UserCertificate.crt PrivateKey.key

Tunawabadilisha kwa njia kamili kama hii:

ca /etc/openvpn/CACertificate.crt

kitufe cha cert /etc/openvpn/UserCertificate.crt /etc/openvpn/PrivateKey.key

Halafu mwishoni mwa faili tunaongeza rejeleo kwa faili ya auth.txt, kama hii:

auth-user-pass /etc/openvpn/auth.txt

Mara nyingine tunatumia CTRL + O kuhifadhi faili na kisha CTRL + X kutoka nano. Sasa tunaweza kuanzisha tena daemon ya OpenVPN na kuona kwamba handaki inafanya kazi.

huduma ya sudo openvpn kuanza upya

Ikiwa utaendesha amri ifconfig unapaswa kuona adapta ya tun0 kwa kuongeza eth0 yako na lo adapters ikiwa handaki imeinuka. Unaweza pia kukimbia amri hii ili kuangalia IP yako ya umma:

wget https://ipinfo.io/ip -qO -

Ikiwa una shida ya kupata handaki kwanza jaribu kuwasha tena Raspberry yako Pi na kisha angalia usanidi kwa makosa.

Hatua ya 4: Kuweka Njia

Sasa tunahitaji kuwezesha usambazaji wa IP. Inawezesha trafiki ya mtandao kuingia kutoka kwa moja ya njia za mtandao na kutoka kwa nyingine. Kwa kweli kuunda router.

sudo / bin / su -c "echo -e '\ n # Wezesha Uelekezaji wa IP / nnet.ipv4.ip_forward = 1'> /etc/sysctl.conf"

Ikiwa unaendesha sudo sysctl -p unapaswa kuona hii imechapishwa kwenye skrini:

net.ipv4.ip_forward = 1

Utaratibu umewezeshwa na trafiki inaweza kupitia Raspberry Pi, juu ya handaki na nje kwenye wavuti.

Hatua ya 5: Sanidi Firewall na NAT

Kwa kuwa tutakuwa na wateja kadhaa ndani wanaofikia mtandao kupitia anwani moja ya IP ya umma tunahitaji kutumia NAT. Inasimama kwa utafsiri wa anwani ya mtandao na itafuatilia ni mteja gani aliyeomba trafiki gani wakati habari inarudi juu ya handaki. Tunahitaji pia kuanzisha usalama karibu na Raspberry Pi yenyewe na handaki.

iptables za sudo -t nat -A KUPITIA -o tun0 -j MASQUERADE

Inawasha NAT.

iptables za sudo -A MBELE -i eth0 -o tun0 -j Kubali

Kuruhusu trafiki yoyote kutoka eth0 (ya ndani) kupita juu ya tun0 (handaki).

iptables za sudo -A MBELE -i tun0 -o eth0 -m hali - Jimbo KUHUSIANA, KUANZISHWA -j KUBALI

Kuruhusu trafiki kutoka tun0 (handaki) kurudi juu ya eth0 (ya ndani). Kwa kuwa tunataja hali inayohusiana, ILIYOANZISHWA itapunguzwa kwa unganisho ulioanzishwa kutoka kwa mtandao wa ndani. Kuzuia trafiki ya nje kujaribu kuanzisha muunganisho mpya.

iptables za sudo -A Pembejeo -i lo -j Kubali

Kuruhusu trafiki ya Raspberry Pi mwenyewe.

iptables za Sudo -Pembejeo -i eth0 -p icmp -j Kubali

Kuruhusu kompyuta kwenye mtandao wa karibu kupiga Raspberry Pi.

iptables za Sudo -Pembejeo -i eth0 -p tcp - ripoti 22 -j KUBALI

Kuruhusu SSH kutoka mtandao wa ndani.

visanduku

Kuruhusu trafiki yote iliyoanzishwa na Raspberry Pi kurudi. Huyu ndiye mkuu wa serikali sawa na hapo awali.

iptables za Sudo -P MBELE YA KUPUNGUZA

vipindi vya saruji -P Pembejeo za vifaa vya kupakua -L

Ikiwa trafiki hailingani na sheria yoyote iliyoainishwa itaachwa.

Sudo apt-get install iptables-endelevu

Sudo systemctl kuwezesha netfilter-inayoendelea

Mstari wa kwanza huweka amani ya nambari ambayo hufanya sheria zinazoweza kutumiwa tu tumeunda kuendelea kati ya kuwasha upya. Ya pili inaokoa sheria baada ya kuzibadilisha. Wakati huu ni wa kutosha kuendesha ile ya kwanza. Ukibadilisha sheria tumia ile ya pili kuokoa. Sheria zinazoweza kutumiwa zinatumika mara tu unapoziongeza ikiwa utaharibu na kupoteza ufikiaji reboot tu na zile ambazo hazijahifadhiwa tayari zitarudi.

Hatua ya 6: Hitimisho

Sasa unaweza kutumia handaki hii kutoka kwa kifaa chochote au kompyuta kwenye mtandao huo. Badilisha tu lango la msingi kuwa anwani yoyote ya IP Raspberry Pi yako inayo. Kwa upande wangu vituo vyangu vyote vya media vya Kodi (chumba kimoja cha kulala na chumba kimoja cha kuishi) hutumia unganisho hili ili nipate kutiririsha vituo vyangu vya kucheza vya Uswidi. Kwa kweli kuna vitu vingine unaweza kutumia hii pia.

Kumbuka tu kwamba kulingana na muuzaji wa VPN uliyechagua na kasi ya unganisho lako la mtandao kunaweza kuwa na utendaji polepole.

Ikiwa una maswali yoyote au unataka nifafanue chochote nijulishe kwenye maoni! Kwa chapisho zaidi la teknolojia tafadhali tembelea blogi yangu Hackviking!