Trang Chủ Raspberry-Pi
Biến raspberry pi zero của bạn thành một máy chủ vpn với openvpn
Raspberry-Pi

Biến raspberry pi zero của bạn thành một máy chủ vpn với openvpn

Anonim

Khi tôi nghĩ về một dịch vụ VPN, điều đầu tiên xuất hiện trong đầu tôi là tất cả các gói dựa trên đăng ký. Ngoài ra, có rất nhiều quảng cáo mà YouTube hoặc các nền tảng OTT khác luôn đổ cho chúng tôi. Tuy nhiên, những dịch vụ đó không phải là cách duy nhất để bạn có thể mã hóa hoạt động trực tuyến của mình.

Các dịch vụ VPN một cú nhấp chuột là tuyệt vời nếu bạn đang tìm kiếm một giải pháp tiện ích, nhưng dịch vụ đó đi kèm với chi phí và việc đặt niềm tin dữ liệu có giá trị của bạn vào các máy chủ này là không an toàn. Vì vậy, để rẻ hơn và an toàn hơn, tôi muốn sử dụng Raspberry PI zero phổ biến với PIVPN để làm máy chủ VPN của mình và trong hướng dẫn này, tôi sẽ cho bạn biết cách bạn có thể thiết lập máy chủ OpenVPN của mình trên Raspberry PI rất đơn giản.

Raspberry pi là một máy tính bỏ túi và thích hợp để tạo nhiều loại máy chủ dựa trên web như:

  • Máy chủ in Raspberry Pi
  • Plex Media Server trên Raspberry Pi
  • Máy chủ Minecraft Raspberry Pi
  • Máy chủ NAS Raspberry Pi sử dụng Samba
  • Raspberry Pi sử dụng Mopidy Music Server

VPN là gì?

VPN là viết tắt của V irtual P rivate N etwork có nghĩa là nó cung cấp cho bạn sự riêng tư khi trực tuyến. Ban đầu, VPN được sử dụng bởi các tổ chức và chính phủ lớn vì lý do bảo mật rõ ràng, nhưng ngày nay VPN được mọi người sử dụng vì nó đảm bảo quyền riêng tư và bảo mật dữ liệu.

  1. Vị trí của bạn vẫn ở chế độ riêng tư
  2. Dữ liệu của bạn được mã hóa
  3. Bạn có thể lướt web ẩn danh

Tôi quyết định thiết lập một máy chủ VPN trên mạng gia đình của mình bằng Raspberry Pi. Bằng cách này, tôi có thể kết nối an toàn với mạng cục bộ của mình khi tôi không ở nhà. Ngoài ra, tôi không muốn để một cổng SSH mở cho bất kỳ ai xâm nhập.

Khi bạn gửi dữ liệu của mình trực tuyến, VPN sẽ tạo một đường hầm giữa bạn và máy chủ được gọi của bạn, nó được thực hiện bằng cách sử dụng máy chủ thứ hai, khi bạn yêu cầu một trang trên internet mà không có VPN, nó sẽ đi thẳng đến máy chủ bạn yêu cầu, nhưng với VPN được bật, yêu cầu của bạn sẽ được mã hóa và chuyển đến máy chủ của nhà cung cấp VPN, sau đó nó sẽ chuyển đến máy chủ bạn yêu cầu.

Tại sao sử dụng VPN?

Để hiểu điều gì sẽ xảy ra khi bạn nhập tên miền và nhấn enter, tên miền là biệt hiệu cho địa chỉ IP của trang web, địa chỉ IP giống như địa chỉ nhà của bạn nhưng nó bao gồm các số chứ không phải tên đường. Tên dễ nhớ hơn là một loạt các số và máy chủ dịch chúng, đó là lý do tại sao nó thường được gọi là Máy chủ tên.

Máy tính của chúng tôi có địa chỉ IP và mọi thiết bị khác được kết nối với mạng của chúng tôi cũng vậy khi chúng tôi nhập tên miền mà chúng tôi chọn và nhấn enter, máy chủ định danh sẽ dịch dữ liệu và gửi lại cho bạn trang web bạn đã yêu cầu. Bây giờ vấn đề là khi bạn gửi dữ liệu này đến máy chủ, bạn không chỉ gửi dữ liệu mà bạn còn đang gửi thông tin vị trí của mình và một loạt thông tin khác cùng với đó.

Đây là nơi VPN xuất hiện, bằng cách bật VPN, bạn đang thêm một lớp bảo mật bổ sung cho mạng của mình. Tôi không nói rằng không thể phá vỡ mạng VPN, tôi chỉ nói rằng nó khó khăn hơn bình thường.

Các trang web bạn truy cập cũng có thể thu thập thông tin, họ làm điều này vì để hiểu nhân khẩu học nhưng có thể có những tình huống bạn muốn bảo vệ quyền riêng tư của mình, trong trường hợp này, VPN có thể bảo vệ dữ liệu của bạn.

Có nhiều dịch vụ VPN cung cấp chính sách không ghi nhật ký, có nghĩa là chúng không ghi lại những trang web bạn truy cập, vì vậy nếu chính phủ quyết định yêu cầu nhà cung cấp VPN cung cấp nhật ký của bạn, bạn có thể yên tâm rằng sẽ không có bất kỳ trang nào.

Do đó, VPN giữ an toàn cho quyền riêng tư và dữ liệu của bạn.

Các loại VPN

Vì chúng ta đang ở đó, hãy xem xét một số giao thức được các nhà cung cấp VPN sử dụng để đảm bảo kết nối an toàn. Tôi sẽ không đề cập đến tất cả chúng, nhưng tôi sẽ đề cập đến ba cái phổ biến nhất.

  • Giao thức đường hầm điểm - điểm (PPTP): PPTP là viết tắt của P oint to P oint T unneling P rotocol và là một trong những giao thức VPN lâu đời nhất. Nó được phát triển vào giữa những năm 90 bởi Microsoft. PPTP bắt đầu xuất hiện với windows95 và chủ yếu được sử dụng trong các kết nối quay số, nhưng thời gian đã trôi qua kể từ đó và giao thức mã hóa cơ bản của PPTP đã bị bẻ khóa. Kể từ đó, vấn đề an ninh của nó đã được đặt ra nhiều lần. Nó rất nhanh vì nó sử dụng các kỹ thuật mã hóa cơ bản nhưng kém an toàn hơn so với giao thức VPN ngày nay.
  • L2TP / IPSec: L2TP là viết tắt của L ayer 2 T unneling P rotocol và nó là thành quả của liên doanh giữa Microsoft và Cisco. L2TP được tạo ra để giải quyết các vấn đề bảo mật với PPTP. Giao thức này không cung cấp bất kỳ mã hóa nào và nó cần một giao thức bảo mật để hoạt động để giao thức này trở nên cực kỳ an toàn và không có lỗ hổng. Nó sử dụng IPSec để thực hiện mã hóa đầu cuối trong quá trình giao tiếp.
  • OpenVPN: OpenVPN là một tiêu chuẩn mã nguồn mở cho giao thức VPN, nó được giới thiệu vào năm 2001 và trở nên phổ biến vì nó sử dụng mã hóa khóa AES-256 bit (về mặt lý thuyết là không thể phá vỡ) với xác thực RSA 2048 bit và thuật toán băm SHA1 160 bit. Ngày nay nó hỗ trợ các hệ điều hành chính và các phiên bản nhúng của nó cũng được triển khai trong các bộ định tuyến và thiết bị mạng.
  • SSTP: SSTP là viết tắt của S ecure S ocket T unneling P rotocol, nó trở nên phổ biến vì nó được tích hợp với windows vista SP1. SSTP sử dụng chứng chỉ SSL / TLS 2048 bit để xác thực và khóa SSL 256 bit để mã hóa. Hạn chế cơ bản của giao thức này là nó là một giao thức độc quyền của Microsoft và các nhà phát triển solo không có quyền truy cập vào mã nguồn.
  • Giao thức IKEv2: giao thức IKEv2 là viết tắt của tôi nternet K ey E Xchange v ersion 2. Nó là một giao thức đường hầm VPN phổ biến và sử dụng một giao thức trao đổi khóa an toàn tương tự như L2TP (IKEv1), giao thức IKEv2 được sáp nhập với IPsec để mã hóa và xác thực. Giao thức này có ưu điểm là thiết lập lại kết nối nhanh chóng khi nó bị mất tạm thời, khiến nó trở thành lựa chọn hoàn hảo cho các kết nối internet di động và di động.

Những gì bạn cần cho Máy chủ OpenVPN Raspberry Pi

Để thiết lập điều này, bạn sẽ cần:

  • Raspberry Pi (Tôi đang sử dụng Raspberry PI Zero)
  • Bộ điều hợp Wi-Fi hoặc Bộ điều hợp USB sang Ethernet (Tôi sẽ sử dụng bộ điều hợp Wi-Fi)
  • Cáp USB OTG
  • Power Brick có thể cung cấp đủ dòng điện.
  • Thẻ micro SD.
  • Cáp USB để cấp nguồn cho nó.

Hãy nhớ rằng tôi sẽ sử dụng phương pháp thiết lập không cần đầu để thiết lập Raspberry Pi. Nếu bạn muốn làm điều đó theo bất kỳ cách nào khác, bạn luôn có thể gắn màn hình và bàn phím nhưng bạn cần một bộ chia USB riêng cho thiết bị đó và Messi của nó.

Thiết lập Raspberry pi cho Máy chủ VPN

Việc thiết lập raspberry pi của bạn rất dễ dàng và chỉ cần vài bước. Để thiết lập mâm xôi, bạn cần tải xuống Hệ điều hành Raspberry Pi từ trang web Raspberry PI chính thức và chuẩn bị thẻ SD và cài đặt Hệ điều hành Raspberry PI trên đó. Tìm hiểu thêm về cách bắt đầu với Raspberry pi tại đây.

Tải xuống Hệ điều hành Raspberry PI:

Tôi đang sử dụng Raspberry pi zero, vì vậy tôi sẽ tải xuống hình ảnh Raspberry Pi OS (32-bit) Lite.

Flash thẻ SD:

Để flash điều đó, chúng tôi cần một công cụ gọi là balenaEtcher hoặc bạn có thể sử dụng công cụ nhấp nháy yêu thích của mình.

Tôi khuyên bạn nên sử dụng phiên bản di động vì nó không phải là thứ mà chúng ta cần cài đặt. Mở Etcher > Chọn tệp của bạn > Chọn mục tiêu của bạn và chỉ cần flash nó! Và Xong của bạn.

Khi quá trình nhấp nháy kết thúc, bạn sẽ nhận được một phân vùng nhỏ 250MB có tên là boot.

Thiết lập SSH không đầu:

Để thiết lập SSH không đầu, bạn cần tạo một tệp trống có tên ssh. Bước đơn giản này sẽ kích hoạt ssh cho Raspberry Pi.

Thiết lập Wi-Fi không đầu:

Để thiết lập Headless Wi-Fi, bạn cần tạo một tệp có tên wpa_supplicant.conf và lưu nó vào phân vùng khởi động mà tôi đã đề cập trước đây.

Nội dung bên trong tệp được liệt kê bên dưới:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 country = mạng = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Bạn cần đặt SSID và mật khẩu của bộ định tuyến vào phần SSID và PSK.

Và đó là phần thẻ SD, bây giờ bạn cần đặt thẻ SD vào Raspberry Pi của mình và bật nguồn.

Gán một IP tĩnh:

Việc chỉ định địa chỉ IP tĩnh cho mâm xôi PI thực sự quan trọng, nếu không, nó sẽ thay đổi động và gây ra sự cố cho chúng tôi.

Trong bộ định tuyến của tôi, tôi có một tab hoạt động, bằng cách nhấp vào nó trong dấu hiệu màu xanh lá cây, tôi có thể đặt địa chỉ IP cho Raspberry Pi. Nếu bạn đang làm điều này, bạn cần tìm quy trình cho bộ định tuyến của mình.

SSH cho Raspberry PI:

Bây giờ đã đến lúc SSH cho raspberry pi và cập nhật và nâng cấp hệ điều hành, để làm điều đó, tôi sẽ sử dụng Git Bash từ Windows PC của mình. Bạn có thể sử dụng PuTTY nếu đó là ứng dụng SSH yêu thích của bạn.

Bạn cần SSH tới pi mâm xôi của mình bằng cách nhập PI @ Địa chỉ IP của bạn, trong trường hợp của tôi, đó là [email protected] và nếu mọi thứ hoạt động tốt, bạn sẽ được nhắc nhập mật khẩu của mình.

Nhập mật khẩu mặc định cho Raspberry Pi là mâm xôi.

Và mọi thứ hoạt động tốt, sau đó bạn sẽ được nhắc với pi @ raspberry bash. Chúc mừng bạn đã SSH thành công vào pi mâm xôi của mình.

Bây giờ, bạn cần cập nhật và nâng cấp Hệ điều hành Raspberry PI của mình, để thực hiện việc đó, hãy nhập lệnh sau và nhấn enter.

sudo apt-get update && sudo apt-get nâng cấp

Thay đổi mật khẩu SSH mặc định:

Sau khi cập nhật và nâng cấp, điều rất quan trọng là phải thay đổi mật khẩu SSH mặc định cho Raspberry Pi nếu không tin tặc có thể rất dễ dàng SSH vào mạng của bạn và phá vỡ mật khẩu.

Để làm điều đó, bạn cần phải nhập sudo raspi-config và bạn sẽ thấy màn hình sau.

Nhấn enter vì đây là tùy chọn đầu tiên trong danh sách, nhập mật khẩu mới của bạn và bạn đã sẵn sàng.

Bây giờ chúng ta sẽ thiết lập OpenVPN bằng cách sử dụng dự án PIVPN trên trang web PIVPN.

Cài đặt OpenVPN với PiVPN trong Raspberry Pi Zero

Vì PIVPN, việc cài đặt VPN trên Raspberry Pi cực kỳ dễ dàng, hãy làm theo các bước dưới đây và bạn sẽ có một máy chủ VPN ngay lập tức.

Đầu tiên, hãy truy cập trang web PIVPN và sao chép lệnh curl đã cho.

Tiếp theo, SSH vào Raspberry PI của bạn và dán mã của bạn và nhấn enter, thao tác này sẽ tải xuống và thiết lập tất cả các thiết lập cần thiết để chạy OpenVPN.

Sau đó, bạn sẽ được chào đón với màn hình bên dưới cho biết nó sẽ chuyển đổi pi mâm xôi của bạn thành OpenVPN.

Trong màn hình tiếp theo, nó yêu cầu bạn thiết lập địa chỉ IP tĩnh cho Raspberry Pi của bạn, chúng tôi đã làm điều đó trước đó nên chúng tôi không cần phải thực hiện lại. Chọn Có và tiếp tục.

Tiếp theo, chúng ta cần chỉ định Người dùng cục bộ cho máy chủ.

Nhấn enter và bạn sẽ thấy trang lựa chọn người dùng, chọn pi (Người dùng mặc định) và nhấn enter.

Tiếp theo, bạn cần chọn loại VPN bạn muốn sử dụng. Đó là VPN mở:

Chọn OpenVPN và nhấn Enter.

Tiếp theo, nó sẽ nhắc bạn chọn một giao thức, các tùy chọn là TCP và UDP.

Tôi đang sử dụng UDP vì nó nhanh hơn TCP.

Tiếp theo, bạn cần chọn cổng UDP.

Xác nhận cài đặt bằng cách chọn có và nhấn enter.

Tiếp theo, bạn sẽ được nhắc chọn nhà cung cấp DNS. Tôi đang chọn Google làm nhà cung cấp DNS của mình.

Tiếp theo, bạn sẽ được nhắc chọn miền tìm kiếm của mình.

Chọn có và nhấn enter.

Sau khi chọn có, bạn phải tạo một máy chủ DNS động, điều này là do chúng tôi muốn truy cập mạng VPN bên ngoài mạng gia đình của chúng tôi.

Để làm như vậy, bạn cần có một máy chủ định danh DNS động miễn phí, tôi sẽ sử dụng dynu. Nó miễn phí và dễ thiết lập.

Tạo một tài khoản miễn phí và bạn đã sẵn sàng. Tiếp tục…

Tiếp theo, bạn phải nhập tên máy chủ DNS động của mình và nhấn enter, nếu mọi thứ đều ổn, bạn sẽ nhận được địa chỉ IP công khai của mình trong bảng điều khiển raspberry pi.

Tôi sẽ sử dụng Open VPN 2.4 trở lên nếu bạn đang sử dụng thứ gì khác, hãy chọn KHÔNG.

Tiếp theo, chọn loại mã hóa chúng tôi muốn. Tôi sẽ chọn một chứng chỉ 256-bit.

Tiếp theo, nó yêu cầu chúng tôi bật cập nhật tự động để sửa lỗi và cập nhật bảo mật.

Tôi sẽ chọn có ở đây.

Bây giờ, nó sẽ chạy mã và cài đặt mọi thứ cần thiết.

Cuối cùng, bạn cần khởi động lại pi của mình và hoàn tất quá trình thiết lập.

Bây giờ chúng ta phải đăng nhập lại raspberry pi và chạy pivpn add

Sau đó, Raspberry Pi khởi động lại đăng nhập trở lại Pi bằng SSH và chạy lệnh pivpn add.

Thao tác này sẽ tạo một hồ sơ VPN mới, chúng ta cần tạo một hồ sơ VPN cho mọi thiết bị chúng ta cần kết nối.

Khi bạn nhập pivpn add vào thiết bị đầu cuối của mình và nhấn enter, bạn sẽ được nhắc với một số tùy chọn được hiển thị bên dưới.

Bây giờ, tệp đã được tạo và chúng tôi cần sao chép nó vào màn hình của mình để tôi sẽ sử dụng phương pháp sao chép an toàn. Chạy lệnh sau để làm như vậy.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / your directory / Desktop

Khi hoàn tất, chúng tôi cần một ứng dụng khách VPN cho PC, vì điều đó, tôi sẽ sử dụng phần mềm Ứng dụng khách OpenVPN trong trang tải xuống cộng đồng OpenVPN.

Bây giờ, khi quá trình tải và cài đặt kết thúc, hãy chạy nó, nếu gặp lỗi thì đừng lo, chỉ là phần mềm không tìm thấy hồ sơ nào cả, bấm ok là bạn sẽ có biểu tượng mới trên khay hệ thống của PC của bạn.

Trông giống như hình trên, nhấp chuột phải và nhấp vào nhập> cung cấp tệp.ovpn và nhấp vào ok. Bạn sẽ nhận được thông báo 'nhập đã thành công'.

Bây giờ, tất cả những gì bạn cần làm là đợi một chút và cho GUI một chút thời gian để thực hiện công việc của nó. Sau một lúc, bạn sẽ thấy biểu tượng màu xanh lục và VPN sẽ được kết nối.

Và Voila! Sau khi nhập mật khẩu, bạn sẽ được kết nối với máy chủ OpenVPN của riêng mình trên Raspberry Pi.

Bắt đầu duyệt web với quyền riêng tư!

Kết nối với VPN của bạn từ mọi nơi.

Raspberry-Pi

Lựa chọn của người biên tập

Hướng dẫn Raspberry Pi Adc

Hộp nối thông minh tự động hóa gia đình sử dụng esp8266

Báo động cảm biến chuyển động Raspberry Pi sử dụng cảm biến pir

Khóa mã kỹ thuật số điều khiển điện thoại thông minh sử dụng arduino

Đo tốc độ, khoảng cách và góc cho rô bốt di động sử dụng arduino và cảm biến tốc độ lm393 (h206)

Raspberry pi dựa trên điện thoại thông minh điều khiển tự động hóa nhà