Gerbang Raspberry Pi VPN: 6 Langkah

2024 Pengarang: John Day | [email protected]. Diubah suai terakhir: 2024-01-30 11:12

Kemas kini 2018-01-07:

• Perkara yang dikemas kini hilang dan perubahan diperlukan untuk versi Raspian semasa.
• Juga dibuat panduan khusus untuk NordVPN.

Terdapat beberapa kegunaan yang berbeza untuk VPN. Sama ada anda ingin melindungi data privasi dan peribadi anda dari mata kasar atau anda perlu mendapatkan sumber dari negara lain. Sumber dari negara lain sangat berguna untuk mendapatkan akses ke perkhidmatan yang tidak disediakan di negara anda. Terdapat sejumlah perkhidmatan VPN di luar sana hari ini dan kebanyakannya menawarkan perisian yang mudah digunakan untuk komputer dan aplikasi untuk tablet atau telefon anda. Tetapi jika anda mempunyai peranti lain yang tidak disokong oleh perisian yang ingin anda gunakan melalui VPN? Kemudian bina gerbang yang memberi anda akses internet melalui VPN.

Sekiranya anda melihat penyediaan rangkaian asas anda, anda mempunyai "gateway lalai" yang digunakan untuk setiap alamat ip yang tidak terletak di subnet semasa anda (sangat mudah). Oleh itu, jika anda menyediakan gerbang yang dapat merutekan lalu lintas internet melalui sambungan VPN yang telah ditetapkan, sebarang peranti yang mempunyai rangkaian dapat memanfaatkan terowong VPN.

Kes penggunaan utama saya di pangsapuri San Francisco saya adalah terowong VPN ke Sweden asal saya supaya saya dapat mengalirkan saluran main Sweden di pemain media dan TV pintar saya. Ini adalah kes penggunaan yang cukup biasa bagi kebanyakan orang yang memerlukan terowong VPN. Oleh kerana pemain media dan TV pintar saya tidak disokong oleh perisian VPN, saya membuat satu daripada Raspberry Pi.

Anda boleh memilih satu di bawah $ 40 di Amazon. Walau bagaimanapun, saya mengesyorkan agar anda membeli kes dan penyesuai kuasa yang baik juga. Untuk arahan ini, anda memerlukan:

• Raspberry Pi 2 atau 3
• Kes yang anda suka
• Penyesuai kuasa yang baik
• Kabel rangkaian

Langkah 1: Memilih Perkhidmatan VPN Anda

Perkara penting semasa memilih perkhidmatan VPN adalah memenuhi keperluan anda. Untuk kes penggunaan ini, saya memerlukan perkhidmatan VPN dengan pintu keluar Sweden, itu adalah perkara yang paling penting kerana saya memerlukan perkhidmatan Sweden untuk yakin bahawa saya berada di Sweden. Selama bertahun-tahun saya telah menggunakan beberapa suplier yang berbeza dan di bawah ini adalah perkara-perkara yang saya pertimbangkan semasa memilih pembekal VPN untuk kes penggunaan tertentu:

Ujian percuma

Saya mahukan tempoh ujian percuma atau sejumlah kecil data ujian untuk memahami perisian atau aplikasi. Saya juga ingin menguji prestasi dan pengalaman keseluruhan sebelum saya membayarnya. Juga bagus untuk memeriksa bahawa idea saya akan berfungsi sebelum saya mula membayar.

Privasi

Sekiranya pelaksanaannya adalah untuk kepentingan privasi maka sangat penting apa yang dinyatakan oleh dasar privasi. Juga penting dari negara mana syarikat beroperasi dan undang-undang apa yang melindungi privasi anda. Pengguna yang benar-benar prihatin harus melihat perkhidmatan yang menyatakan bahawa tidak ada log lalu lintas yang disimpan dan membenarkan pembayaran tanpa nama melalui Bitcoin misalnya.

Lalu lintas yang dibenarkan

Mungkin ada batasan pada jenis lalu lintas apa yang akan anda jalankan. Pembekal yang lebih serius biasanya menyekat trafik peer-to-peer. Ini bukan hanya untuk mengelakkan masalah undang-undang tetapi dapat mengekalkan prestasi untuk semua pengguna. Terdapat sebilangan besar pembekal yang baik di luar sana yang membolehkan rakan sebaya dan masih memberikan perkhidmatan berkualiti tinggi. Tetapi jika itu bukan pengambilan utama anda, saya cadangkan untuk memilih perkhidmatan yang tidak membenarkan rakan sebaya.

Cap data

Jangan sekali-kali menggunakan perkhidmatan yang menyimpan had data daripada pengguna mereka yang membayar. Ini akan habis pada waktu terburuk seperti data di telefon anda sebelum bahagian lucu dalam klip video!

Keluar negara

Bergantung pada kes penggunaan ini berbeza kepentingannya. Untuk kes penggunaan seperti saya, di mana saya perlu berada di negara tertentu, sudah tentu itu mesti ada dalam senarai. Saya juga perlu diizinkan untuk memilih negara mana saya keluar. Terdapat perkhidmatan di mana anda tidak dapat memilih negara keluar, menjauhkan diri dari negara tersebut. Anda boleh berakhir di negara dengan prestasi buruk atau undang-undang privasi. Walaupun anda tidak memerlukan negara tertentu, anda tetap harus memilih perkhidmatan dengan beberapa negara yang berbeza untuk ditunjukkan agar dapat menemukannya dengan prestasi yang baik.

Jenis perisian dan sokongan

Ini adalah salah satu sebab utama mengapa saya lebih suka perkhidmatan dengan ujian percuma. Terdapat begitu banyak pembekal dengan perisian yang tidak baik, tidak selamat atau tidak berfungsi. Untuk pelaksanaan Raspberry Pi, saya memerlukan penyedia yang menyokong OpenVPN.

Pilihan saya

Untuk membina ini, saya pergi bersama Tunnel Bear. Uji percuma sehingga 500GB ditawarkan sehingga saya dapat menguji bahawa saya benar-benar dapat melakukan streaming sebelum saya membayar apa-apa. Mereka berpusat di Kanada yang, di sebelah Sweden, memiliki beberapa undang-undang privasi terkuat di dunia. Tiada had data pada perkhidmatan berbayar dan saya juga dibenarkan menyambungkan beberapa peranti sekaligus. Jadi perlindungan untuk telefon, tablet dan komputer saya semasa melakukan perjalanan dengan wifi yang tidak selamat disusun juga. Node keluar di Sweden disokong, sebenarnya disediakan melalui Bahnhof yang terkenal dengan privasi yang kuat di Sweden. Untuk rancangan berbayar mereka menawarkan sokongan OpenVPN. Mereka tidak melakukan ujian percuma tetapi cukup untuk menjalankannya dari komputer riba saya untuk memastikan perkhidmatan streaming berfungsi.

Langkah 2: Pasang Raspberry Pi

Untuk pelaksanaan seperti ini saya menggunakan sistem operasi Raspbian Lite. Oleh kerana saya sama sekali tidak memerlukan GUI. Anda boleh mendapatkan siaran terbaru di sini.

Saya menggunakan Win32DiskImager untuk memuat fail.img pada kad SD untuk Raspberry Pi.

Setelah Raspberry Pi boot, saya melihat senarai DHCP router saya untuk mendapatkan alamat IP dan kemudian menyambung melalui SSH dengan Putty. Nama pengguna dan kata laluan standard adalah pi / raspberry

Setelah disambungkan, saya menjalankan alat konfigurasi raspi untuk menukar tetapan asas.

sudo raspi-config

Perkara yang paling penting untuk dijaga dalam konfigurasi ini adalah:

• Kembangkan sistem fail
• Tukar kata laluan

Anda juga boleh menukar nama hos Raspberry Pi anda jika anda mahu. DHCP saya mempunyai sewa yang sangat panjang dan saya juga boleh menempah alamat tertentu. Sekiranya anda tidak mempunyai kemampuan itu, anda harus mengkonfigurasi Raspberry Pi untuk menggunakan alamat IP statik. Oleh kerana peranti lain akan menggunakan ini kerana terdapat gateway lalai, penting untuk terus menggunakan alamat IP yang sama. Berikut adalah catatan yang saya tulis mengenai menetapkan IP statik di Raspbian Jessie.

Maka kita perlu meningkatkan semuanya ke versi terkini:

sudo apt-get updateudo apt-get upgrade sudo apt-get dist-upgrade

Langkah 3: Pasang OpenVPN

Sekarang kita perlu memasang OpenVPN pada Raspberry Pi.

sudo apt-get install openvpn

Maka kita perlu memastikan perkhidmatan bermula dengan betul.

sudo systemctl mengaktifkan openvpn

Apabila pemasangan selesai, kita perlu menyalin fail konfigurasi OpenVPN dan sijil ke kotak. Ini akan diberikan kepada anda oleh penyedia VPN anda. Dalam kes saya, menggunakan TunnelBear, saya dapati terdapat catatan blog mengenai Sokongan Linux. Di halaman itu terdapat pautan ke fail zip yang mengandungi semua yang kita perlukan.

Fail tersebut mengandungi fail sijil dan fail konfigurasi.opvn untuk setiap negara yang dapat anda terowong. Anda memerlukan semua fail sijil dan fail konfigurasi.opvn untuk negara pilihan anda, dalam kes saya Sweden. Buka zip fail yang diperlukan dan gunakan winscp untuk memuat naik fail ke Raspberry Pi anda. Nama pengguna / kata laluan yang sama seperti yang digunakan untuk SSH akan membawa anda ke / home / pi, lepaskan fail di sana.

Kemudian kami kembali ke terminal SSH dan memindahkan fail ke folder OpenVPN. Perintah pertama hanya untuk memastikan kita berada di folder / home / pi.

cd / rumah / pi

sudo mv * / etc / openvpn /

Sekarang kita perlu melakukan beberapa pengubahsuaian pada fail. Mula-mula kita perlu menamakan semula fail konfigurasi dari.ovpn ke.conf. Sebarang fail yang berakhir dengan.conf dalam folder / etc / openvpn akan bermula secara automatik apabila daemon OpenVPN dimulakan. Mula-mula kita perlu masuk ke direktori itu.

cd / etc / openvpn

Kemudian kami menukar nama fail konfigurasi. Anda boleh menamakan apa sahaja yang anda mahukan selagi ia berakhir dengan.conf. Saya lebih suka menggunakan nama fail tanpa ruang kosong, dalam kes ini saya akan menggunakan swe.conf.

sudo mv *.ovpn swe.conf

Kemudian kita memerlukan fail pengesahan yang mengandungi nama pengguna dan kata laluan yang digunakan untuk terowong VPN. Buka editor teks dan tulis nama pengguna dan kata laluan pada baris yang berasingan. Kami akan memanggil file ini auth.txt.

sudo nano auth.txt

Kandungannya seperti contoh ini:

nama pengguna

kata laluan

Kemudian gunakan CTRL + O untuk menulis ke fail dan CTRL + X untuk keluar dari penyunting teks nano. Kami juga perlu melindungi fail auth.txt yang mengandungi kelayakan kami.

sudo chmod 600 /etc/openvpn/auth.txt

Kemudian kita perlu mengedit file config untuk memastikan semua jalan betul dan menambahkan rujukan ke file auth.txt yang baru dibuat.

sudo nano swe.conf

Garis-garis yang perlu diubah adalah yang merujuk kepada fail lain, ia harus menjadi jalan mutlak. Dalam contoh ini inilah yang kita cari:

ca CACertificate.crt

cert UserCertificate.crt kunci PrivateKey.key

Kami menukarnya ke jalan absolut seperti ini:

ca /etc/openvpn/CACertificate.crt

cert /etc/openvpn/UserCertificate.crt key /etc/openvpn/PrivateKey.key

Kemudian di akhir fail kami menambahkan rujukan ke file auth.txt, seperti ini:

auth-user-pass /etc/openvpn/auth.txt

Sekali lagi kami menggunakan CTRL + O untuk menyimpan fail dan kemudian CTRL + X untuk keluar dari nano. Sekarang kita boleh memulakan semula daemon OpenVPN dan melihat bahawa terowong berfungsi.

perkhidmatan sudo mulakan semula openvpn

Sekiranya anda menjalankan perintah ifconfig, anda harus melihat penyesuai tun0 selain penyesuai et0 dan lo anda jika terowong habis. Anda juga boleh menjalankan perintah ini untuk memeriksa IP awam anda:

wget https://ipinfo.io/ip -qO -

Sekiranya anda menghadapi masalah untuk mendapatkan terowong terlebih dahulu, cubalah reboot Raspberry Pi anda dan kemudian periksa semula konfigurasi untuk kesilapan.

Langkah 4: Tetapkan Laluan

Sekarang kita perlu mengaktifkan pemajuan IP. Ini membolehkan lalu lintas rangkaian mengalir masuk dari salah satu antara muka rangkaian dan yang lain. Pada dasarnya membuat penghala.

sudo / bin / su -c "echo -e '\ n # Dayakan IP Routing / nnet.ipv4.ip_forward = 1'> /etc/sysctl.conf"

Sekiranya anda menjalankan sudo sysctl -p anda akan melihat ini dicetak di skrin:

net.ipv4.ip_forward = 1

Kini penghalaan diaktifkan dan lalu lintas dapat melalui Raspberry Pi, melalui terowong dan keluar di internet.

Langkah 5: Siapkan Firewall dan NAT

Oleh kerana kita akan mempunyai beberapa pelanggan di dalam mengakses internet melalui satu alamat IP awam, kita perlu menggunakan NAT. Ini bermaksud terjemahan alamat rangkaian dan akan mengawasi pelanggan mana yang meminta lalu lintas apa ketika maklumat kembali melalui terowong. Kita juga perlu mengatur beberapa keselamatan di sekitar Raspberry Pi itu sendiri dan terowong.

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Mengaktifkan NAT.

sudo iptables -A FORWARD -i eth0 -o tun0 -j TERIMA

Membolehkan sebarang lalu lintas dari eth0 (dalaman) melewati tun0 (terowong).

sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state BERKAITAN, DITUBUHKAN -j TERIMA

Membolehkan lalu lintas dari tun0 (terowong) kembali melebihi eth0 (dalaman). Oleh kerana kita menentukan keadaan BERKAITAN, DITUBUHKAN, ia akan terhad kepada sambungan yang dimulakan dari rangkaian dalaman. Menyekat lalu lintas luaran yang cuba memulakan sambungan baru.

sudo iptables -A INPUT -i lo -j MENERIMA

Membolehkan trafik loopback Raspberry Pi sendiri.

sudo iptables -A INPUT -i eth0 -p icmp -j TERIMA

Membolehkan komputer di rangkaian tempatan melakukan ping pada Raspberry Pi.

sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j TERIMA

Membolehkan SSH dari rangkaian dalaman.

sudo iptables -A INPUT -m state --state DILAYAN, BERKAITAN -j MENERIMA

Membolehkan semua lalu lintas yang dimulakan oleh Raspberry Pi kembali. Ini adalah prinsipal negeri yang sama seperti sebelumnya.

sudo iptables -P FORWARD DROP

sudo iptables -P INPUT DROP sudo iptables -L

Sekiranya lalu lintas tidak sesuai dengan mana-mana peraturan yang ditentukan, ia akan dijatuhkan.

sudo apt-get install iptables-berterusan

sudo systemctl membolehkan netfilter-berterusan

Baris pertama memasang ketenangan kod yang menjadikan peraturan yang boleh dibuat yang baru kita buat berterusan antara reboot. Yang kedua menyimpan peraturan setelah anda mengubahnya. Kali ini sudah cukup untuk menjalankan yang pertama. Sekiranya anda menukar peraturan, jalankan yang kedua untuk disimpan. Peraturan yang boleh dikuatkuasakan akan berlaku sebaik sahaja anda menambahkannya jika anda merosakkan dan kehilangan akses hanya but semula dan yang belum disimpan akan dikembalikan.

Langkah 6: Kesimpulannya

Sekarang anda boleh menggunakan terowong ini dari mana-mana peranti atau komputer di rangkaian yang sama. Cukup ubah gateway lalai ke alamat IP apa pun yang dimiliki Raspberry Pi anda. Dalam kes saya, kedua-dua pusat media Kodi saya (satu bilik tidur dan satu ruang tamu) menggunakan sambungan ini supaya saya dapat mengalirkan saluran permainan Sweden saya. Sudah tentu ada perkara lain yang boleh anda gunakan juga.

Perlu diingat bahawa bergantung kepada pembekal VPN yang anda pilih dan kelajuan sambungan internet anda mungkin ada prestasi yang perlahan.

Sekiranya anda mempunyai pertanyaan atau mahu saya menjelaskan apa-apa, beritahu saya di komen! Untuk lebih banyak catatan berteknologi sila lawati blogv Hackviking saya!