Cum se creează un server VPN cu Raspberry Pi

Când vă gândiți la un VPN, s-ar putea să vă imaginați un serviciu de abonament care vă tunele traficul de internet printr-un server situat în altă parte a lumii. Cu toate acestea, aceste servicii nu sunt singura modalitate de a vă cripta activitatea online.

Serviciile VPN cu un singur clic pot fi grozave și există câteva VPN-uri pe care le recomandăm dacă doriți o soluție simplă, care funcționează imediat. Acest serviciu vine cu un cost, totuși: de obicei aproximativ 5 până la 10 USD pe lună, ca să nu mai vorbim de a-ți pune încrederea în oricine se află la celălalt capăt. Pentru o opțiune mai ieftină pe care o controlați, puteți configura un OpenVPNserver pe un Raspberry Pi (sau anumite routere) și puteți utiliza propria conexiune la internet de acasă ca VPN în timp ce sunteți în oraș.

Rețineți că nu veți putea să vă falsificați locația într-o țară de peste mări sau să vă ascundeți identitatea de privirile indiscrete (deoarece traficul va părea să provină de la conexiunea obișnuită la internet de acasă). Cu toate acestea, vă va oferi în continuare securitate suplimentară atunci când navigați prin Wi-Fi public și este destul de util atunci când trebuie să vă accesați rețeaua de acasă pentru, de exemplu, să treziți un computer adormit, astfel încât să puteți accesa Desktop la distanță. Este ieftin, ușor, și merită făcut dacă aveți un Pi în jur.

De ce vei avea nevoie

Pentru a configura acest lucru, veți avea nevoie de ceea ce este evident: un Raspberry Pi cu toate accesoriile esențiale, cum ar fi o sursă de alimentare și un card SD. Acest ghid nu necesită un sistem de operare special; puteți doar să utilizați Raspbian, deci consultați ghidul nostru pentru începători pentru Raspberry Pi pentru tot ce trebuie să știți despre configurarea elementelor de bază. (Asigurați-vă că schimbați parola implicită atunci când porniți pentru prima dată Pi, deoarece este extrem de important pentru securitate - care, la urma urmei, este esențialul acestui proiect.)

Recomand să aveți un mouse, o tastatură și un monitor și pentru această explicație - doar pentru configurarea inițială - deși nu este strict necesar. (Puteți SSH în Pi-ul dvs. pentru a vă configura VPN-ul, dar poate fi necesar să vă reconectați la mijlocul procesului, deoarece modificarea setărilor de rețea poate duce la pierderea conexiunii Pi-ului.)

Este tot ce ai nevoie din punct de vedere tehnic, deși sunt câteva alte lucruri pe care le recomand. În primul rând, este o idee bună să configurați o rezervare DHCP pentru Raspberry Pi, astfel încât adresa sa IP internă să nu se schimbe în timp.

În al doilea rând, recomand un serviciu DNS dinamic. Pentru a accesa Pi de la distanță, va trebui să-l îndreptați către adresa IP publică de acasă. Acest lucru nu este greu de găsit, dar se poate schimba din când în când, ceea ce ar putea distruge VPN-ul până când îl re-configurați. A face acest lucru este un fel de durere, așa că este mai ușor să utilizați un serviciu DNS dinamic care vă oferă în schimb o adresă ușor de reținut, care se actualizează ori de câte ori adresa dvs. IP se schimbă.

Verificați setările routerului pentru a vedea dacă acesta acceptă servicii DNS dinamice precum DynDNSor No-IP — unele dintre acestea sunt abonamente plătite, dar altele, cum ar fi No-IP, sunt gratuite pentru utilizare limitată, ceea ce ar trebui să funcționeze perfect pentru scopurile noastre. Nu vom parcurge întregul proces în acest ghid, dar vă recomand să analizați acest lucru dacă descoperiți că furnizorul dvs. de internet continuă să vă schimbe adresa IP publică și să vă rupă VPN-ul.

Cum se instalează OpenVPN cu PiVPN

OpenVPN este un set de software open-source care vă permite să configurați un VPN pe aproape orice tip de hardware. Dacă doriți, puteți instala serverul Linux OpenVPN pe Pi-ul dvs. și puteți modifica manual fișierele de configurare, dar există o soluție mai ușoară. PiVPN este un set de scripturi open-source care transformă configurația OpenVPN într-un expert ușor de utilizat, așa că, chiar dacă este prima dată când lucrați cu OpenVPN, nu ar trebui să aveți prea multe probleme la configurarea acestuia.

Așa că porniți Pi, asigurați-vă că tot software-ul este actualizat și deschideți o nouă fereastră Terminal. Instalarea PiVPN este la fel de simplă ca și rularea următoarei comenzi:

curl -L https://install.pivpn.io | bash

Scriptul va dura câteva minute pentru a instala OpenVPN, apoi vă va ghida prin procesul de configurare. În primul rând, vă va informa că PiVPN necesită o adresă IP statică, astfel încât să puteți accesa cu ușurință serverul VPN atunci când sunteți în oraș. Dacă configurați o rezervare DHCP, puteți spune doar Da când PiVPN vă întreabă dacă utilizați una.

După ce ați ales utilizatorul (utilizatorul Pi implicit este în regulă, cu excepția cazului în care aveți altul pe care doriți să-l utilizați), PiVPN vă va întreba dacă doriți să utilizați WireGuard, un nou protocol VPN sau OpenVPN. Folosesc OpenVPN pentru acest ghid, așa că folosiți tastele săgeți pentru a muta cursorul la OpenVPN, apoi apăsați pe Space pentru al selecta înainte de a apăsa Enter pentru a continua.

WireGuard este destul de nou și arată multe promisiuni, în timp ce OpenVPN este mai popular și mai susținut pe scară largă. Dacă doriți să încercați WireGuard, puteți citi mai multe despre el aici.

Pentru următorii câțiva pași, setările implicite sunt bune pentru majoritatea utilizatorilor. Veți fi întrebat dacă doriți să utilizați UDP sau TDP (ar trebui să alegeți UDP dacă nu aveți un motiv întemeiat pentru a nu face acest lucru), ce port doriți să utilizați (1194 este în regulă dacă nu îl folosește altceva) și ce Furnizorul DNS pe care doriți să îl utilizați (oricare sunt potriviti).

O problemă: am descoperit că, în ciuda folosirii unui serviciu DNS dinamic, PiVPN nu acceptă adresa URL personalizată. Dacă întâmpinați aceeași problemă, spuneți-i să folosească adresa IP publică și o puteți modifica ulterior în fișierul de configurare.

În cele din urmă, funcțiile OpenVPN 2.4 merită activate, cu excepția cazului în care știți că utilizați aplicații care nu le acceptă. Alegeți certificatul de securitate recomandat atunci când vi se solicită - dimensiuni mai mari oferă o securitate mai bună, dar pot încetini lucrurile și nu sunt necesare pentru majoritatea utilizatorilor. Activați upgrade-urile nesupravegheate, iar PiVPN va instala pachetele necesare și va crea fișierele de configurare necesare.

În cele din urmă, puteți alege un DNS de utilizat atunci când vă conectați la VPN. Omiteți adăugarea unui domeniu de căutare personalizat (dacă nu știți ce este acesta și doriți să utilizați unul). După ce ați terminat, vi se va solicita să reporniți Pi.

După repornire, va trebui să deschideți o fereastră Terminal și să rulați:

pivpn add

Dați fișierului de configurare un nume (eu am ales whitson-laptop), setați câte zile durează certificatul (valoarea implicită este bună) și introduceți o parolă la alegere (asigurați-vă că este puternică). Va genera un fișier .ovpn pentru dvs. sub /home/pi/ovpns, pe care va trebui să vă conectați la VPN-ul dvs. - copiați-l pe computer și păstrați-l undeva în siguranță.

PiVPN recomandă repetarea acestui proces pentru alte dispozitive, așa că, dacă aveți alte laptopuri sau telefoane pe care doriți să utilizați acest VPN, rulați din nou această comandă pentru a genera propriile fișiere de configurare acum.

Aici a trebuit să fac o singură modificare a fișierului meu .ovpn. Dacă utilizați un serviciu DNS dinamic ca mine, deschideți fișierul în Notepad (sau editorul de text la alegere) și înlocuiți adresa IP din rândul 4 cu adresa URL personalizată. Dacă aveți probleme la conectarea la VPN-ul dvs., aceasta este prima linie cu care m-aș încurca - mi-a cauzat probleme în trecut cu o serie de generatoare de configurare OpenVPN.

De aici, Pi-ul dvs. ar trebui să fie complet, dar va trebui să faceți încă un lucru înainte de a vă putea conecta: redirecționați portul VPN pe router. Acest proces variază de la un router la altul, dar merge astfel: vă conectați la pagina de configurare a routerului, găsiți opțiunea de redirecționare a portului și redirecționați portul 1194 la adresa IP internă a Pi-ului dumneavoastră. Puteți găsi instrucțiuni mai detaliate pentru anumite routere la portforward.com.

Conectați-vă la VPN-ul dvs. de oriunde

Ești în cursa de acasă acum pentru că restul este foarte ușor. Pentru a vă conecta la VPN atunci când sunteți departe de casă, veți avea nevoie de o aplicație VPN, sau „client”, capabil să se conecteze la serverul dvs. OpenVPN. OpenVPN are un client oficial numit OpenVPN Connect, care este disponibil pe Windows, macOS, Linux, iOS și Android.

Îl puteți prelua de pe pagina de pornire a OpenVPN - doar derulați în jos până la Începeți cu OpenVPN Connect și faceți clic pe platforma dorită. Există, de asemenea, programe populare de la terți, cum ar fi Viscosity (Windows/Mac) și Tunnelblick (Mac), care oferă opțiuni suplimentare pentru utilizatorii avansați. Puteți vedea alți clienți OpenVPN pe această pagină la comunitatea OpenVPN.

Lansați aplicația OpenVPN Connect și faceți clic pe fila „Fișier” pentru a adăuga un profil nou. Navigați la fișierul de configurare pe care l-ați copiat din Pi (din nou, al meu se numea whitson-laptop.ovpn) și selectați-l. Faceți clic pe butonul Adăugați și vă puteți conecta la VPN-ul dvs. activând comutatorul și introducând parola.

Odată ce faceți acest lucru, tot traficul dvs. va fi criptat și direcționat prin conexiunea dvs. de internet de acasă, unde se află Pi. Traficul dvs. va fi protejat de privirile indiscrete pe acea cafenea Wi-Fi și veți putea accesa orice resurse din rețeaua dvs. de acasă ca și cum ați fi acolo - nu este necesară nicio taxă de abonament.