- Apa itu VPN?
- Mengapa menggunakan VPN?
- Jenis VPN
- Apa yang Anda Perlu untuk Pelayan Raspberry Pi OpenVPN
- Menyiapkan pi Raspberry untuk Pelayan VPN
- Memasang OpenVPN dengan PiVPN di Raspberry Pi Zero
Apabila saya memikirkan perkhidmatan VPN, perkara pertama yang terlintas di fikiran saya adalah semua rancangan berdasarkan langganan. Juga, terdapat banyak iklan yang selalu disiarkan oleh YouTube atau platform OTT lain kepada kami. Walau bagaimanapun, perkhidmatan tersebut bukan satu-satunya cara untuk menyulitkan aktiviti dalam talian anda.
Perkhidmatan VPN satu klik sangat baik jika anda mencari penyelesaian di luar kotak, tetapi perkhidmatan itu dilengkapi dengan kos dan mempercayai data berharga anda ke pelayan ini tidak selamat. Oleh itu, sebagai dilema yang lebih murah dan lebih selamat, saya suka menggunakan nol Raspberry PI yang popular dengan PIVPN untuk menjadikan pelayan VPN saya dan dalam tutorial ini, saya akan memberitahu anda bagaimana anda boleh menyediakan pelayan OpenVPN anda pada Raspberry PI dengan sangat mudah.
Raspberry pi adalah komputer berukuran saku dan sesuai untuk membuat banyak jenis pelayan berasaskan web seperti:
- Pelayan Cetak Raspberry Pi
- Pelayan Media Plex pada Raspberry Pi
- Pelayan Raspberry Pi Minecraft
- Pelayan Raspberry Pi NAS menggunakan Samba
- Raspberry Pi menggunakan Pelayan Muzik Mopidy
Apa itu VPN?
VPN bermaksud singkatan dari V irtual P rivate N yang bermaksud ia memberi anda privasi dalam talian. Pada mulanya, VPN digunakan oleh organisasi besar dan pemerintah kerana alasan keselamatan yang jelas, tetapi saat ini VPN digunakan oleh semua orang kerana memastikan privasi dan keselamatan data.
- Lokasi anda tetap peribadi
- Data anda disulitkan
- Anda boleh melayari laman web tanpa nama
Saya memutuskan untuk menyediakan pelayan VPN di rangkaian rumah saya menggunakan Raspberry Pi. Dengan cara ini saya dapat menyambung ke rangkaian tempatan dengan selamat semasa saya tidak berada di rumah. Saya juga tidak mahu membiarkan port SSH terbuka untuk sesiapa sahaja yang masuk.
Apabila anda mengirim data anda secara dalam talian, VPN membuat terowong antara anda dan pelayan yang anda panggil, ia dilakukan dengan menggunakan pelayan kedua, ketika anda meminta halaman di internet tanpa VPN, ia langsung menuju ke pelayan yang anda minta, tetapi VPN diaktifkan, permintaan anda akan dienkripsi dan pergi ke pelayan penyedia VPN anda, dan kemudian pergi ke pelayan yang anda minta.
Mengapa menggunakan VPN?
Untuk memahami apa yang berlaku semasa anda menaip nama domain dan tekan enter, nama domain adalah nama panggilan untuk alamat IP laman web, alamat IP seperti alamat rumah anda tetapi terdiri daripada nombor, bukan nama jalan, ia dilakukan kerana cara itu senang mengingat nama daripada sekumpulan nombor dan pelayan menerjemahkannya kerana itulah biasanya dikenali sebagai Pelayan Nama.
Komputer kami mempunyai alamat IP dan begitu juga setiap peranti lain yang disambungkan ke rangkaian kami apabila kami memasukkan nama domain pilihan kami dan tekan enter, ia pergi ke pelayan nama menerjemahkan data dan mengirimkan kembali laman web yang anda minta. Sekarang masalahnya adalah ketika anda mengirim data ini ke pelayan, anda tidak hanya mengirim data tetapi anda juga mengirim maklumat lokasi anda dan banyak maklumat lain di samping itu.
Di sinilah VPN masuk, dengan mengaktifkan VPN, Anda menambahkan lapisan keamanan tambahan ke rangkaian anda. Saya tidak mengatakan mustahil untuk memecahkan rangkaian VPN, saya hanya mengatakan bahawa ia lebih sukar daripada biasa.
Laman web yang anda lawati juga dapat mengumpulkan informasi, mereka melakukannya kerana untuk memahami demografi tetapi mungkin ada situasi yang ingin melindungi privasi anda, dalam senario ini, VPN dapat melindungi data anda.
Terdapat banyak perkhidmatan VPN, yang tidak menyediakan kebijakan log, yang bermaksud mereka tidak mencatat laman web mana yang anda kunjungi, jadi jika pemerintah memutuskan untuk meminta penyedia VPN untuk log anda, anda boleh yakin bahawa tidak akan ada.
Oleh itu VPN menjaga privasi anda dan data anda selamat.
Jenis VPN
Oleh kerana kita sudah melakukannya, mari kita lihat beberapa protokol yang digunakan oleh penyedia VPN untuk memastikan sambungan yang selamat. Saya tidak akan merangkumi semuanya, tetapi saya akan menyebut tiga yang paling popular.
- Protokol Penerowongan Point-to-Point (PPTP): PPTP bermaksud P oint untuk P oint T unneling P rotocol dan merupakan salah satu protokol VPN tertua yang hidup. Ia dikembangkan pada pertengahan tahun 90an oleh Microsoft. PPTP mula hadir dengan windows95 dan kebanyakannya digunakan dalam sambungan dial-up, tetapi masa telah berlalu sejak itu dan protokol penyulitan asas PPTP retak. Sejak itu, keselamatannya telah dipertanyakan berkali-kali. Ia sangat pantas kerana menggunakan teknik penyulitan asas tetapi kurang selamat daripada protokol VPN moden.
- L2TP / IPSec: L2TP adalah singkatan dari L ayer 2 T unneling P rotocol dan itu adalah hasil usaha sama oleh Microsoft dan Cisco. L2TP dibuat untuk menyelesaikan masalah keselamatan dengan PPTP. Protokol ini tidak menawarkan enkripsi di luar kotak dan memerlukan protokol keselamatan untuk digunakan sehingga protokol ini menjadi sangat selamat dan tidak mempunyai kelemahan. Ia menggunakan IPSec untuk melaksanakan enkripsi end-to-end semasa komunikasi.
- OpenVPN: OpenVPN adalah standard sumber terbuka untuk protokol VPN yang diperkenalkan pada tahun 2001 dan menjadi popular kerana menggunakan enkripsi kunci AES-256 bit (Secara teoritis tidak boleh dipecahkan) dengan pengesahan RSA 2048-bit dan algoritma hash 160-bit SHA1. Pada masa ini ia menyokong sistem operasi utama dan versi terbenamnya juga diimplementasikan dalam penghala dan peranti rangkaian.
- SSTP: SSTP bermaksud S ecure S ocket T unneling P rotocol, ia menjadi popular kerana ia disatukan dengan windows vista SP1. SSTP menggunakan sijil SSL / TLS 2048-bit untuk pengesahan dan kunci SSL 256-bit untuk penyulitan. Kelemahan asas protokol ini adalah protokol proprietari Microsoft dan pemaju solo tidak mempunyai akses ke kod sumber.
- IKEv2: IKEv2 bermaksud I nternet K ey E XChange v ersion 2. Ia adalah protokol terowong VPN yang sama dan menggunakan kunci protokol pertukaran selamat sama dengan L2TP (IKEv1), IKEv2 digabungkan dengan IPsec untuk penyulitan dan pengesahan. Protokol ini mempunyai kelebihan untuk mewujudkan semula sambungan dengan cepat setelah terputus buat sementara waktu menjadikannya pilihan yang tepat untuk sambungan internet mudah alih dan selular.
Apa yang Anda Perlu untuk Pelayan Raspberry Pi OpenVPN
Untuk menyiapkannya, anda memerlukan yang jelas:
- A Raspberry Pi (Saya menggunakan Raspberry PI Zero)
- Penyesuai Wi-Fi atau Penyesuai USB ke Ethernet (saya akan menggunakan penyesuai Wi-Fi)
- Kabel USB OTG
- Power Brick dapat memberikan arus yang mencukupi.
- Kad SD mikro.
- Kabel USB untuk menghidupkannya.
Perlu diingat bahawa saya akan menggunakan kaedah penyediaan tanpa kepala untuk menyiapkan Raspberry Pi. Sekiranya anda ingin melakukannya dengan cara lain, anda selalu boleh memasang monitor dan papan kekunci tetapi anda memerlukan hab USB yang berasingan untuk itu dan Messi-nya.
Menyiapkan pi Raspberry untuk Pelayan VPN
Menyiapkan pi raspberry anda sangat mudah dan memerlukan sedikit langkah. Untuk menyediakan raspberry, anda perlu memuat turun Raspberry Pi OS dari laman web Raspberry PI rasmi dan sediakan kad SD dan pasangkan Raspberry PI OS di atasnya. Ketahui lebih lanjut mengenai memulakan Raspberry pi di sini.
Muat turun OS Raspberry PI:
Saya menggunakan Raspberry pi zero, jadi saya akan memuat turun gambar Raspberry Pi OS (32-bit) Lite.
Flash kad SD:
Untuk menyalakannya, kami memerlukan alat yang disebut balenaEtcher atau anda boleh menggunakan alat flashing kegemaran anda.
Saya mengesyorkan versi mudah alih kerana ia bukan sesuatu yang perlu kita pasangkan. Buka Etcher > Pilih Fail Anda > Pilih Sasaran Anda dan Flash sahaja! Dan Selesai anda.
Setelah proses Flashing selesai, anda akan mendapat partisi kecil 250MB bernama boot.
Sediakan SSH Tanpa Kepala:
Untuk menyediakan SSH tanpa kepala, anda perlu membuat fail kosong bernama ssh. Langkah mudah ini akan membolehkan ssh untuk Raspberry Pi.
Sediakan Wi-Fi Tanpa Kepala:
Untuk menyediakan Wi-Fi Tanpa Kepala, anda perlu membuat fail, bernama wpa_supplicant.conf dan menyimpannya ke partisi but, yang telah saya sebutkan sebelumnya.
Kandungan di dalam fail yang disenaraikan di bawah:
ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 negara =
Anda perlu memasukkan SSID dan kata laluan penghala anda di bahagian SSID dan PSK.
Dan itu sahaja untuk bahagian kad SD, sekarang anda perlu meletakkan kad SD ke Raspberry Pi anda dan mengaktifkannya.
Berikan IP Statik:
Sangat penting untuk memberikan alamat IP statik untuk raspberry PI, jika tidak, ia akan berubah secara dinamik dan menimbulkan masalah kepada kita.
Di penghala saya, saya mempunyai tab operasi, dengan mengkliknya di tanda hijau, saya dapat menempah alamat IP untuk Raspberry Pi. Sekiranya anda melakukan ini, anda perlu mencari proses untuk penghala anda.
SSH ke Raspberry PI:
Kini tiba masanya untuk SSH ke raspberry pi dan mengemas kini dan menaik taraf sistem operasi, untuk melakukan itu, saya akan menggunakan Git Bash dari PC windows saya. Anda boleh menggunakan PuTTY jika itu adalah aplikasi SSH kegemaran anda.
Anda perlu SSH ke raspberry pi anda dengan menaip PI @ Alamat IP anda, dalam kes saya, itu adalah [email protected] dan jika semuanya berfungsi dengan baik, anda akan diminta memasukkan kata laluan anda.
Masukkan kata laluan lalai untuk Raspberry Pi yang merupakan raspberry.
Dan semuanya berfungsi dengan baik, maka anda akan diminta menggunakan pi @ raspberry bash. Tahniah anda telah berjaya memasukkan SSH ke dalam raspberry pi anda.
Sekarang, anda perlu mengemas kini dan menaik taraf OS Raspberry PI anda, untuk melakukan jenis itu pada perintah berikut dan tekan enter.
sudo apt-get update && sudo apt-get upgrade
Tukar Kata Laluan SSH lalai:
Selepas mengemas kini dan menaik taraf, sangat penting untuk menukar kata laluan SSH lalai untuk Raspberry Pi yang lain, penggodam dapat dengan mudah memasukkan SSH ke rangkaian anda dan memecahkan kata laluan.
Untuk melakukan itu, anda perlu menaip sudo raspi-config dan anda akan diberikan skrin berikut.
Tekan enter kerana ini adalah pilihan pertama dalam senarai, masukkan kata laluan baru anda dan anda boleh pergi.
Sekarang kita akan menubuhkan OpenVPN dengan memanfaatkan projek PIVPN di laman web PIVPN.
Memasang OpenVPN dengan PiVPN di Raspberry Pi Zero
Kerana PIVPN, memasang VPN di Raspberry Pi sangat mudah, ikuti langkah di bawah dan anda akan mempunyai pelayan VPN dalam masa yang singkat.
Pertama, Pergi ke laman web PIVPN dan salin perintah curl yang diberikan.
Seterusnya, masukkan SSH ke Raspberry PI anda dan tampal kod anda dan tekan enter, ini akan memuat turun & menyediakan semua persediaan yang diperlukan untuk menjalankan OpenVPN.
Selepas itu, anda akan disambut dengan skrin di bawah yang mengatakan bahawa ia akan menukar pi raspberry anda menjadi OpenVPN.
Pada skrin seterusnya, ia meminta anda menyiapkan alamat IP statik untuk Raspberry Pi anda, kami sudah melakukannya sebelumnya sehingga kami tidak perlu melakukannya lagi. Pilih Ya dan teruskan.
Seterusnya, kita perlu menentukan Pengguna Tempatan untuk pelayan.
Tekan enter dan anda akan disajikan dengan halaman pilihan pengguna, pilih pi (Yang merupakan Pengguna lalai), dan tekan enter.
Seterusnya, anda perlu memilih jenis VPN yang anda mahu gunakan. Ini VPN terbuka:
Pilih OpenVPN dan tekan Enter.
Seterusnya, ia akan meminta anda memilih protokol, pilihannya adalah TCP dan UDP.
Saya menggunakan UDP kerana lebih pantas daripada TCP.
Seterusnya, anda perlu memilih port UDP.
Sahkan tetapan dengan memilih ya dan tekan enter.
Seterusnya, anda diminta memilih penyedia DNS. Saya memilih Google sebagai penyedia DNS saya.
Seterusnya, anda akan diminta untuk memilih domain carian anda.
Pilih ya dan tekan enter.
Setelah memilih ya, anda harus membuat pelayan DNS dinamik, ini kerana kami ingin mengakses rangkaian VPN kami di luar rangkaian rumah kami.
Untuk melakukannya, anda memerlukan pelayan nama DNS dinamik percuma, untuk itu, saya akan menggunakan dynu. Percuma dan senang disediakan.
Buat akaun percuma dan anda boleh pergi. Bergerak…
Seterusnya, anda perlu memasukkan nama pelayan DNS dinamik anda dan tekan enter, jika semuanya baik-baik saja, anda akan menerima alamat IP awam anda di konsol pi raspberry.
Saya akan menggunakan Open VPN 2.4 atau lebih baru jika anda menggunakan sesuatu yang lain pilih TIDAK.
Seterusnya, pilih jenis enkripsi yang kita mahukan. Saya akan memilih sijil 256-bit.
Seterusnya, ini memberitahu kami untuk mengaktifkan kemas kini automatik untuk pembetulan pepijat dan kemas kini keselamatan.
Saya akan memilih ya di sini.
Sekarang, ia akan menjalankan kod dan memasang semua yang diperlukan.
Akhirnya, anda perlu menghidupkan semula pi anda dan menyelesaikan proses persediaan.
Sekarang kita perlu masuk semula ke raspberry pi dan jalankan pivpn add
Selepas itu, Raspberry Pi reboot log semula ke Pi menggunakan SSH dan jalankan perintah pivpn add.
Ini akan membuat profil VPN baru, kita perlu membuat profil VPN untuk setiap peranti yang perlu kita sambungkan.
Apabila anda memasukkan pivpn add ke terminal anda dan tekan enter, anda akan diminta dengan beberapa pilihan, yang ditunjukkan di bawah.
Sekarang, fail telah dibuat dan kita perlu menyalinnya ke desktop kita supaya saya menggunakan kaedah salinan selamat. Jalankan arahan berikut untuk melakukannya.
scp [email protected]: /home/pi/ovpns/test.ovpn / c / Pengguna / direktori anda / Desktop
Setelah selesai, kita memerlukan klien VPN untuk PC, untuk itu, saya akan menggunakan perisian OpenVPN Client di halaman muat turun komuniti OpenVPN.
Sekarang, apabila proses muat turun dan pemasangan selesai, jalankan, jika anda mendapat ralat, jangan risau, hanya kerana perisian tidak menemui profil, klik ok dan anda akan mendapat ikon baru di dulang sistem PC anda.
Yang kelihatan seperti gambar di atas, klik kanan dan klik import> berikan fail.ovpn dan klik ok. Anda akan mendapat mesej 'import berjaya'.
Sekarang yang perlu anda lakukan hanyalah menunggu sebentar dan memberi sedikit masa kepada GUI untuk melakukan perkara-perkara. Selepas beberapa saat, anda akan melihat ikon hijau dan VPN akan disambungkan.
Dan, voila! Setelah menaip kata laluan, anda harus dihubungkan dengan pelayan OpenVPN anda sendiri di Raspberry Pi.
Mulakan melayari dengan privasi!
Sambungkan ke VPN Anda Dari Mana sahaja.