Casa Raspberry-Pi
Trasforma il tuo raspberry pi zero in un server vpn con openvpn
Raspberry-Pi

Trasforma il tuo raspberry pi zero in un server vpn con openvpn

Anonim

Quando penso a un servizio VPN, la prima cosa che mi viene in mente sono tutti i piani basati su abbonamento. Inoltre, ci sono numerosi annunci che YouTube o altre piattaforme OTT ci riversano sempre addosso. Tuttavia, questi servizi non sono l'unico modo per crittografare la tua attività online.

I servizi VPN con un clic sono eccellenti se stai cercando una soluzione pronta all'uso, ma quel servizio ha un costo e affidare i tuoi preziosi dati a questi server non è sicuro. Quindi, come dilemma più economico e più sicuro, mi piace usare il popolare Raspberry PI zero con PIVPN per creare il mio server VPN e in questo tutorial ti dirò come puoi configurare il tuo server OpenVPN su un Raspberry PI in modo molto semplice.

Raspberry Pi è un computer tascabile e adatto per creare molti tipi di server basati sul web come:

  • Server di stampa Raspberry Pi
  • Plex Media Server su Raspberry Pi
  • Server Raspberry Pi Minecraft
  • Server NAS Raspberry Pi che utilizza Samba
  • Raspberry Pi utilizzando Mopidy Music Server

Cos'è una VPN?

Una VPN sta per V irtual P rivate N RETE il che significa che vi dà la privacy online. Inizialmente, le VPN venivano utilizzate da grandi organizzazioni e governi per ovvi motivi di sicurezza, ma oggigiorno le VPN sono utilizzate da tutti perché garantiscono la privacy e la sicurezza dei dati.

  1. Le tue posizioni rimangono private
  2. I tuoi dati sono crittografati
  3. Puoi navigare sul web in modo anonimo

Ho deciso di configurare un server VPN sulla mia rete domestica utilizzando un Raspberry Pi. In questo modo posso connettermi in modo sicuro alla mia rete locale mentre non sono a casa. Inoltre, non voglio lasciare una porta SSH aperta perché chiunque possa hackerarla.

Quando invii i tuoi dati online, una VPN crea un tunnel tra te e il tuo server chiamato, lo fa utilizzando un secondo server, quando richiedi una pagina su Internet senza la VPN, va direttamente al tuo server richiesto, ma con VPN abilitata, la tua richiesta viene crittografata e va al server del tuo provider VPN, quindi va al tuo server richiesto.

Perché utilizzare una VPN?

Per capire cosa succede quando digiti un nome di dominio e premi invio, il nome di dominio è un nickname per l'indirizzo IP del sito web, un indirizzo IP è come il tuo indirizzo di casa ma è composto da numeri, non da nomi di strade, è così fatto perché a modo suo facile ricordare un nome piuttosto che un mucchio di numeri e un server li traduce ecco perché è comunemente noto come Name Server.

Il nostro computer ha un indirizzo IP e così tutti gli altri dispositivi collegati alla nostra rete quando digitiamo un nome di dominio di nostra scelta e premiamo invio, va a un server dei nomi traduce i dati e ti rimanda il sito web che hai richiesto. Ora il problema è che quando invii questi dati al server, non stai solo inviando i dati, ma stai anche inviando le informazioni sulla tua posizione e un sacco di altre informazioni accanto a quelle.

È qui che entra in gioco una VPN, abilitando una VPN, stai aggiungendo un ulteriore livello di sicurezza alla tua rete. Non sto dicendo che è impossibile rompere una rete VPN, sto solo dicendo che è più dura del normale.

I siti web che visiti possono anche raccogliere informazioni, lo fanno perché per capire i dati demografici ma ci possono essere situazioni in cui vuoi proteggere la tua privacy, in questo scenario le VPN possono proteggere i tuoi dati.

Esistono molti servizi VPN, che forniscono una politica di no log, il che significa che non registrano quali siti visiti, quindi se il governo decide di chiedere al provider VPN i tuoi log, puoi stare attento che non ce ne saranno.

Pertanto, le VPN proteggono la tua privacy e i tuoi dati.

Tipi di VPN

Visto che ci siamo, diamo un'occhiata ad alcuni dei protocolli utilizzati dai provider VPN per garantire una connessione sicura. Non li coprirò tutti, ma menzionerò i tre più popolari.

  • Point-to-Point Tunneling Protocol (PPTP): PPTP sta per P oint to P oint T unneling P rotocol ed è uno dei protocolli VPN più vecchi esistenti. È stato sviluppato a metà degli anni '90 da Microsoft. PPTP ha iniziato a venire con Windows95 e viene utilizzato principalmente nelle connessioni dial-up, ma da allora è passato del tempo e il protocollo di crittografia di base di PPTP è stato violato. Da allora, la sua sicurezza è stata messa in discussione molte volte. È molto veloce perché utilizza tecniche di crittografia di base ma è meno sicuro di un protocollo VPN moderno.
  • L2TP / IPSec: L2TP sta per L ayer 2 T unneling P rotocol ed è stato il frutto di una joint venture tra Microsoft e Cisco. L2TP è stato creato per risolvere i problemi di sicurezza con PPTP. Questo protocollo non offriva alcuna crittografia pronta all'uso e necessitava di un protocollo di sicurezza con cui lavorare, quindi questo protocollo è diventato estremamente sicuro e non presentava vulnerabilità. Utilizza IPSec per implementare la crittografia end-to-end durante la comunicazione.
  • OpenVPN: OpenVPN è uno standard open source per un protocollo VPN che è stato introdotto nel 2001 ed è diventato popolare perché utilizza la crittografia della chiave AES-256 bit (teoricamente indistruttibile) con autenticazione RSA a 2048 bit e un algoritmo hash SHA1 a 160 bit. Al giorno d'oggi supporta i principali sistemi operativi e le sue versioni integrate sono implementate anche nei router e nei dispositivi di rete.
  • SSTP: SSTP sta per S ecure S ocket T unneling P rotocollo è diventato popolare perché è stato integrato con Windows Vista SP1. SSTP utilizza certificati SSL / TLS a 2048 bit per l'autenticazione e chiavi SSL a 256 bit per la crittografia. Lo svantaggio di base di questo protocollo è che è un protocollo proprietario di Microsoft e gli sviluppatori da soli non hanno accesso al codice sorgente.
  • IKEv2: IKEv2 acronimo di I nternet K ey E xchange v ersione 2. Si tratta di un protocollo di tunneling VPN comuni e utilizza un protocollo di scambio di chiavi sicuro simile a L2TP (IKEv1), IKEv2 è fusa con IPsec per la cifratura e l'autenticazione. Questo protocollo ha il vantaggio di ristabilire rapidamente una connessione una volta persa temporaneamente, rendendolo una scelta perfetta per le connessioni Internet mobili e cellulari.

Cosa ti serve per il server Raspberry Pi OpenVPN

Per configurarlo, avrai bisogno dell'ovvio:

  • Un Raspberry Pi (sto usando un Raspberry PI Zero)
  • Un adattatore Wi-Fi o un adattatore da USB a Ethernet (userò l'adattatore Wi-Fi)
  • Un cavo USB OTG
  • Un Power Brick può fornire corrente sufficiente.
  • Una scheda micro SD.
  • Cavo USB per alimentarlo.

Tieni presente che userò il metodo di configurazione headless per configurare il Raspberry Pi. Se vuoi farlo in qualsiasi altro modo, puoi sempre collegare un monitor e una tastiera, ma hai bisogno di un hub USB separato per quello e il suo Messi.

Configurazione di Raspberry Pi per VPN Server

Configurare il tuo Raspberry Pi è molto semplice e richiede pochissimi passaggi. Per configurare un lampone, è necessario scaricare il sistema operativo Raspberry Pi dal sito Web ufficiale Raspberry PI e preparare la scheda SD e installare il sistema operativo Raspberry PI su di esso. Scopri di più su come iniziare con Raspberry Pi qui.

Scarica il sistema operativo Raspberry PI:

Sto usando un Raspberry Pi zero, quindi scaricherò l'immagine Lite del sistema operativo Raspberry Pi (32 bit).

Flash la scheda SD:

Per farlo lampeggiare, abbiamo bisogno di uno strumento chiamato balenaEtcher oppure puoi usare il tuo strumento di lampeggiamento preferito.

Raccomando la versione portatile poiché non è qualcosa che dobbiamo installare. Aprire Etcher > scegliere il file > Scegli la tua destinazione e proprio Flash esso! E il tuo Fatto.

Una volta terminato il processo di Flash, otterrai una piccola partizione da 250 MB denominata boot.

Configura SSH senza testa:

Per configurare Headless SSH, è necessario creare un file vuoto denominato ssh. Questo semplice passaggio abiliterà ssh per Raspberry Pi.

Configura Wi-Fi headless:

Per configurare Headless Wi-Fi, è necessario creare un file, denominato wpa_supplicant.conf e salvarlo nella partizione di avvio, che ho menzionato in precedenza.

Il contenuto all'interno del file elencato di seguito:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 paese = rete = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Devi inserire l'SSID e la password del tuo router nella sezione SSID e PSK.

E questo è tutto per la parte della scheda SD, ora devi inserire la scheda SD sul tuo Raspberry Pi e accenderlo.

Assegna un IP statico:

È molto importante assegnare un indirizzo IP statico per il raspberry PI, altrimenti cambierà dinamicamente e ci causerà problemi.

Nel mio router, ho una scheda delle operazioni, facendo clic su di essa nel segno verde, posso prenotare l'indirizzo IP per il Raspberry Pi. Se lo stai facendo, devi trovare il processo per il tuo router.

SSH al Raspberry PI:

Ora è il momento di eseguire l'SSH sul raspberry pi e aggiornare e aggiornare il sistema operativo, per farlo userò Git Bash dal mio PC Windows. Puoi usare PuTTY se questa è la tua app SSH preferita.

Devi eseguire l'SSH sul tuo raspberry pi digitando PI @ il tuo indirizzo IP, nel mio caso era [email protected] e se tutto funziona correttamente , ti verrà chiesto di inserire la tua password.

Immettere la password predefinita per il Raspberry Pi che è lampone.

E tutto funziona bene, quindi ti verrà richiesto di pi @ raspberry bash. Congratulazioni, hai eseguito con successo SSH nel tuo raspberry pi.

Ora, devi aggiornare e aggiornare il tuo sistema operativo Raspberry PI, per fare quel tipo nel seguente comando e premere invio.

sudo apt-get update && sudo apt-get upgrade

Modifica la password SSH predefinita:

Dopo l'aggiornamento e l'aggiornamento, è molto importante modificare la password SSH predefinita per il Raspberry Pi altrimenti gli hacker possono facilmente accedere in SSH alla rete e violare la password.

Per farlo è necessario digitare sudo raspi-config e ti verrà presentata la seguente schermata.

Premi invio perché è la prima opzione nell'elenco, inserisci la tua nuova password e sei a posto.

Ora configureremo OpenVPN utilizzando il progetto PIVPN sul sito web di PIVPN.

Installazione di OpenVPN con PiVPN in Raspberry Pi Zero

A causa del PIVPN, installare una VPN su Raspberry Pi è incredibilmente semplice, segui i passaggi seguenti e avrai un server VPN in pochissimo tempo.

Per prima cosa, vai al sito Web di PIVPN e copia il comando curl fornito.

Quindi, SSH nel tuo Raspberry PI e incolla il tuo codice e premi invio, questo scaricherà e configurerà tutte le impostazioni necessarie per eseguire OpenVPN.

Dopodiché, sarai accolto con la schermata seguente che dice che convertirà il tuo raspberry pi in OpenVPN.

Nella schermata successiva, ti chiede di configurare un indirizzo IP statico per il tuo Raspberry Pi, lo abbiamo già fatto in precedenza, quindi non è necessario farlo di nuovo. Seleziona Sì e vai avanti.

Successivamente, dobbiamo specificare un utente locale per il server.

Premi invio e ti verrà presentata la pagina di selezione dell'utente, scegli pi (che è l'utente predefinito) e premi invio.

Successivamente, devi scegliere il tipo di VPN che desideri utilizzare. È la VPN aperta:

Scegli OpenVPN e premi Invio.

Successivamente, ti chiederà di scegliere un protocollo, le opzioni sono TCP e UDP.

Sto usando UDP perché è più veloce di TCP.

Successivamente, è necessario selezionare la porta UDP.

Conferma le impostazioni selezionando Sì e premendo Invio.

Successivamente, ti viene chiesto di selezionare un provider DNS. Sto selezionando Google come mio provider DNS.

Successivamente, ti verrà chiesto di selezionare il tuo dominio di ricerca.

Seleziona Sì e premi Invio.

Dopo aver selezionato sì, devi creare un server DNS dinamico, questo perché vogliamo accedere alla nostra rete VPN al di fuori della nostra rete domestica.

Per fare ciò, è necessario un server dei nomi DNS dinamico gratuito, per questo userò dynu. È gratuito e facile da configurare.

Crea un account gratuito e sei a posto. Andare avanti…

Successivamente, devi inserire il nome del tuo server DNS dinamico e premere invio, se tutto va bene, riceverai il tuo indirizzo IP pubblico nella console raspberry pi.

Userò Open VPN 2.4 o successivo se stai usando qualcos'altro scegli NO.

Quindi, scegli il tipo di crittografia che vogliamo. Sceglierò un certificato a 256 bit.

Successivamente, ci dice di abilitare gli aggiornamenti automatici per la correzione di bug e gli aggiornamenti di sicurezza.

Sceglierò di sì qui.

Ora eseguirà il codice e installerà tutto il necessario.

Infine, è necessario riavviare il pi e completare il processo di installazione.

Ora dobbiamo accedere nuovamente al raspberry pi ed eseguire pivpn add

Successivamente, il Raspberry Pi si riavvia, accede nuovamente al Pi utilizzando SSH ed esegue il comando pivpn add.

Questo creerà un nuovo profilo VPN, dobbiamo creare un profilo VPN per ogni dispositivo a cui dobbiamo connetterci.

Quando inserisci pivpn add nel tuo terminale e premi invio , ti verranno richieste alcune opzioni, mostrate di seguito.

Ora, il file è creato e dobbiamo copiarlo sul nostro desktop in modo da utilizzare il metodo di copia sicura. Eseguire il seguente comando per farlo.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / la tua directory / Desktop

Al termine, abbiamo bisogno di un client VPN per PC, per questo, userò il software OpenVPN Client nella pagina di download della comunità OpenVPN.

Ora, quando il processo di download e installazione è terminato, eseguilo, se ricevi un errore, non preoccuparti, è solo che il software non ha trovato alcun profilo, fai clic su ok e otterrai una nuova icona nella barra delle applicazioni di il tuo PC.

Che assomiglia all'immagine sopra, fai clic con il pulsante destro del mouse e fai clic su Importa> fornisci il file.ovpn e fai clic su OK. Verrà visualizzato un messaggio "l'importazione è riuscita".

Ora tutto ciò che devi fare è aspettare un po 'e dare alla GUI un po' di tempo per fare le sue cose. Dopo alcuni istanti, vedrai un'icona verde e la VPN dovrebbe connettersi.

E voilà! Dopo aver digitato la password, dovresti essere connesso al tuo server OpenVPN su Raspberry Pi.

Inizia a navigare con la privacy!

Connettiti alla tua VPN da qualsiasi luogo.

Raspberry-Pi

Scelta dell'editore

Semplice circuito di trasmissione di potenza wireless per illuminare un led

Gioco con timer di reazione con ic 555

Interruttore della luce telecomandato

Progettare un circuito sorgente di corrente controllato in tensione utilizzando op

Come progettare un circuito stampato (con esempio PCB di circuito modulatore vocale)

Porta di Xor