Sekarang Komputer mikro ini digunakan untuk berbagai macam keperluan.dan itu karena mereka mengizinkan berbagai hal untuk dilakukan proyek otomatisasi rumah, pusat multimedia, keamanan dan para profesional.
Inilah bagaimana piring-piring kecil ini bisa bermanfaat bagi Anda. membuat server file, server web dan yang terpenting, ini bisa bermanfaat bagi Anda sebagai server VPN. Oleh karena itu, pencarian internet Anda bisa jauh lebih pribadi.
Saat ini Anda bisa mendapatkan dalam jumlah besar VPN berbayar dan gratis, Namun, mampu membuatnya sendiri akan benar-benar luar biasa. Itulah mengapa kami akan mengajari Anda caranya. Cara mengatur server VPN dengan Raspberry Pi Anda sejak awal.
Keunggulan menggunakan Raspberry Pi Anda sebagai server VPN. Mengapa Anda harus melakukan proyek ini daripada menggunakan yang gratis?
Niscaya VPN Mereka adalah salah satu layanan terbaik ketika Anda menginginkan menjelajahi internet dan mengakses situs web dari negara lain dan khususnya untuk melanggar pembatasan pemerintah daerahInilah bagaimana semuanya membentuk jaringan komunikasi virtual di mana permintaan dan tanggapan dari Server VPN dan klien VPN Data tersebut ditransfer langsung melalui internet.
Semua ini memungkinkan pengguna untuk terhubung ke LAN dari koneksi internet mana pun dan dengan demikian mengakses datanya. Selain itu, Menjalin komunikasi dengan perangkat melalui kendali jarak jauh.seperti mesin faks atau printer, atau menggunakannya untuk Koneksi internet pada jaringan lokal atau rumah.Anda perlu ingat bahwa ini adalah koneksi terenkripsi, sehingga menjelajah internet akan jauh lebih aman.
Sesuai dengan semua ini, mampu menggunakan Gunakan Raspberry Pi Anda sebagai server VPN. Tidak diragukan lagi, ini akan menawarkan beberapa keuntungan, terutama karena motherboard ini tidak mahal dan karena setiap aksesorinya, menjadikan mikrokomputer ini kandidat yang cukup baik untuk berfungsi sebagai Server VPN.
Keunggulan lain yang dapat disebutkan adalah konsumsi energi PC mini ini, meskipun beroperasi secara permanen, Konsumsi energi akan relatif rendah.Oleh karena itu, perangkat ini tidak akan menghasilkan konsumsi energi yang tinggi dan tagihan Anda tidak akan meningkat. Semua ini tanpa diragukan lagi merupakan kombinasi sempurna untuk mengubah motherboard kecil ini menjadi server VPN yang andal.
Model Raspberry Pi mana yang terbaik untuk digunakan sebagai server VPN? Model yang paling hemat biaya yang dapat Anda beli?
Sejak peluncuran mikrokomputer ini, berbagai versi telah dibuat. versi dan model, masing-masing memiliki karakteristik dan fungsinya sendiri, meskipun pada dasarnya setiap versi telah menjadi sebuah merupakan peningkatan dibandingkan pendahulunya. Begitulah cara kami akan menunjukkan kepada Anda apa itu. Model Raspberry Pi 2 terbaik yang dapat Anda mulai gunakan sebagai server VPN en jaringan lokal Anda.
Untuk melakukan ini, ikuti daftar yang akan kami tunjukkan di bawah ini:
Raspberry Pi 2
Kita mulai dengan model papan ini, yang merupakan salah satu yang pertama kali dirilis. Model ini dianggap sebagai alternatif yang sangat baik untuk melaksanakan berbagai jenis proyek; salah satunya adalah untuk digunakan sebagai... Server VPN. Jelas, jika Anda membandingkannya dengan model-model tersebut. lebih tinggi dari Pi 2 Itu tidak akan terlalu bagus untuk itu, tetapi jika Anda memiliki ini Frambos Dan jika Anda ingin melaksanakan proyek semacam ini, Anda dapat melakukannya dengan mudah.
saat bekerja dengan Raspberry Pi 2 akan digunakan sebagai server VPN. Pilihan terbaik adalah menggunakan Enkripsi 1024-bit, Model yang lebih canggih tidak akan berfungsi dengan baik, karena akan menyebabkan penurunan kinerja. Penting untuk dicatat bahwa model ini memiliki fitur... Chip BCM2836 dengan MHz lebih tinggi dan mempertahankan arsitektur yang sama seperti pendahulunya. Inilah mengapa Pi 2 hadir dengan sejumlah besar fitur dan peningkatan baru.
Beberapa fitur terpenting dari Pi 2 adalah: RAM 1 GB dengan kecepatan 450 MHz, CPU ARM Cortex-A7 terbaru. dari empat inti pada 900 MHzmenjadi jauh lebih andal daripada pendahulunya, sehingga menjadi alternatif yang sangat baik untuk sejumlah besar proyek.
Raspberry Pi 3
Versi ini pasti akan menawarkan fitur dan komponen yang lebih baik dalam hal... Buat server VPN AndaDan versi ini dari komputer mini Perangkat ini hadir dengan sejumlah fitur baru yang menjadikannya salah satu Raspberry Pi terbaik, sehingga penggunaannya dapat diterapkan pada berbagai jenis proyek.
Jika papan ini digunakan untuk membuat server VPN, sangat disarankan untuk menggunakannya dengan Enkripsi 2048-bitKarena papan ini jelas memiliki kinerja dan kemampuan yang lebih baik, maka papan ini tidak akan terpengaruh oleh enkripsi ini. Pi 3 memiliki Prosesor ARM Cortex A53 de quad core a 1.2 GHz 64-bitIni menunjukkan bahwa performanya bisa hingga 10 kali lebih tinggi daripada versi sebelumnya dan hingga 50% lebih tinggi daripada model Pi 2.
Salah satu aspek terpenting dari Pi 3 adalah bahwa ia menawarkan Konektivitas Bluetooth dan WiFi tanpa memerlukan adaptor, memungkinkan konektivitas yang lebih baik setiap saat. Namun, perlu disebutkan bahwa perangkat ini masih mempertahankan fitur-fitur lain seperti... Port USB, port HDMI, slot microSD, input Ethernet, Antara lain.
Raspberry Pi 4
Akhirnya, kami persembahkan kepada Anda model Pi 4yang merupakan model terakhir yang diluncurkan dan oleh karena itu merupakan model yang paling canggih dan bertenaga dari semua model yang ada. RaspberryPi. Inilah mengapa papan ini menjadi salah satu alternatif terbaik ketika ingin melaksanakan segala jenis proyek, baik untuk menciptakan multimedia, konsol video game, server web atau VPN, karena ia memiliki semua karakteristik yang diperlukan untuk tujuan tersebut.
Jika ada satu hal yang perlu disorot, itu adalah performanya, yang jauh lebih unggul daripada yang lain. raspberry PiSemua ini berkat spesifikasi dan prosesornya; ia juga memiliki Memori akses acak 8 GBDengan begitu, berkat semua ini, Anda sekarang dapat menggunakan lebih banyak aplikasi.lebih menuntut dalam hal RAM seperti aplikasi desktop atau server.
Perlu juga disebutkan bahwa perangkat ini memiliki komponen baru seperti port-nya; sekarang memiliki Port USB 3.0 dan 2.0, sehingga tercapai standar yang menawarkan transfer data yang lebih besarTerakhir, perlu disebutkan bahwa model ini mencakup dua port HDMI Ini memungkinkan Anda untuk menghubungkan dua monitor secara bersamaan, serta Koneksi jaringan WiFi AC dan dukungan Bluetooth 5.0.
Bahan dan persyaratan untuk menggunakan Raspberry Pi sebagai server VPN. Apa saja yang saya butuhkan untuk menyelesaikan seluruh proses proyek?
Jika Anda berpikir untuk Ubah komputer mikro Anda menjadi server VPN.Oleh karena itu, penting bagi Anda untuk mengetahui bahwa bahan dan persyaratan Anda harus mempersiapkannya. Ingatlah bahwa, seperti proses lainnya, ada pedoman dan persyaratannya masing-masing.
Di bawah ini, kami akan menunjukkan semua yang Anda butuhkan untuk melakukan prosedur ini dengan mudah dan cepat:
- Sebuah piring Raspberry Pi model 2 atau lebih tinggiSebaiknya gunakan versi terbaru dalam hal ini. Raspberry Pi 4.
- La kartu micro SD dengan Sistem operasi Raspbian-Jessie
- Memiliki Koneksi internet Sebaiknya hal ini dilakukan melalui kabel Ethernet, karena dengan cara ini jaringan akan mengalami lebih sedikit gangguan.
- Pasokan listrik yang stabil dapat disediakan dengan kabel micro USB Pengisi daya ponsel pintar dan tablet.
Setelah mempertimbangkan semua hal yang disebutkan, Anda perlu membuat keputusan mendasar; dalam hal ini, Anda dapat Instal server VPN langsung di Raspberry Pi, yang mana Anda harus menghubungkan mouse dan keyboard melalui USB dan monitor melalui kabel HDMI, atau melakukannya melalui Klien SSH, sebuah perangkat lunak yang menggunakan Protokol Secure Shell untuk terhubung dari jarak jauh ke komputer lain.
Beginilah cara pemeliharaan jarak jauh server dengan SSH Ini adalah salah satu opsi yang paling direkomendasikan, karena membuat akses ke server VPN dari komputer lain jauh lebih mudah. Oleh karena itu, jika Anda memilih opsi kedua, Anda dapat menggunakan beberapa metode umum untuk mengakses dan mengoperasikan Raspberry Pi dari jarak jauh, seperti: WinSCP atau PuTTY untuk Windows u OPENSSH untuk sistem operasi UNIX.
Untuk menghubungkan perangkat lunak ini ke papan, Anda perlu memasukkan Alamat IPv4 dari Raspberry Pi di sisi klienDalam hal ini, klien akan menjadi perangkat yang ingin Anda gunakan untuk mengakses papan, dan begitulah cara mereka terhubung. Untuk melakukan ini, Anda harus masuk. alamat 192.168.0.1 Di bilah alamat peramban pilihan Anda, ketik alamat IP untuk membuka menu router Raspberry Pi Anda; dari sana Anda dapat memperoleh alamat IP.
Sesuaikan alamat IP jika Anda menggunakan klien SSH.
Saat memutuskan untuk menggunakan metode Klien SSH, Tindakan terbaik dalam kasus ini adalah menugaskan satu orang. alamat IP pribadi statis ke Raspberry Pi pada jaringan rumah. Jika tidak demikian, maka setiap kali komputer mikro diakses melalui SSH, alamat dinamis sementara yang baru harus ditemukan dan dihubungkan ke klien, yang jelas akan menjadi merepotkan bagi semua orang.
Namun, hal terpenting dalam hal ini adalah mampu menghubungkan papan tersebut ke sebuah alamat IP permanen agar dapat digunakan OpenVPN yang akan kami gunakan. Hal ini karena server VPN harus selalu tersedia dan dalam kondisi yang sama. alamat di jaringan rumah agar dapat diakses secara terus menerus, serta selalu tersedia di internet.
Namun penting untuk diingat bahwa koneksi internet hanya memiliki satu alamat IP publik dinamis yang terus berubah. setelah 24 jamSemua ini akan menyulitkan untuk mempertahankan ketersediaan server dalam kondisi yang sama. Alamat IP. Oleh karena itu, jika koneksi internet Anda tidak memiliki alamat IP statis publik Anda harus melakukan konfigurasi DNS Dinamis (DDNS) sebagai satu-satunya alternatif. Terakhir, pembaruan dan keamanan sangat penting agar mikrokomputer Anda selalu online sebagai server.
Pelajari langkah demi langkah cara membuat server VPN Anda sendiri dengan Raspberry Pi dari awal.
Dengan mempertimbangkan semuanya persyaratan dan bahan Apa yang Anda butuhkan untuk melakukan instalasi ini, dan berbagai metode yang ada untuk itu, di sini kami akan menjelaskan prosedurnya agar Anda dapat Buat server VPN Anda sendiri dari rumah. dengan cara yang mudah dan cepat.
Untuk melakukan ini, ikuti dengan saksama semua yang akan kami ajarkan di bawah ini:
Mempersiapkan Raspberry Pi
Seperti yang sudah disebutkan dalam postingan ini, untuk contoh ini kita akan bekerja dengan OpenVPNIni adalah pilihan terbaik untuk bekerja sama dengan Papan Raspberry Pi. Oleh karena itu, sebelum kita mulai dengan Instalasi OpenVPNLangkah pertama adalah membuka terminal dari Raspberry Pi Anda untuk memeriksa pembaruan yang tertunda untuk paket yang sudah terinstal.
Untuk melakukan ini, Anda perlu memasukkan perintah berikut:
sudo apt-get update.sudo apt-get upgrade.
Jika Anda belum pernah mengubah kata sandi default komputer mikro Anda, sekaranglah saatnya untuk melakukannya. Ingatlah bahwa secara default, kata sandi biasanya diatur ke... Nama pengguna: Pi dan kata sandi: RaspberryDengan cara ini Anda akan mencegah akses tidak sah ke sistem, baik secara lokal maupun eksternal. melalui SSH dari jaringan.
Sekarang, dengan menjalankan perintah ini, pengaturan mikrokomputer akan terbuka, di mana Anda dapat membuat kata sandi yang cukup aman:
sudo raspi-config
Instalasi OpenVPN dan pembuatan file easy-rsa
Sekarang Anda harus memulai dengan Instalasi OpenVPN dan OpenSSLIni adalah perangkat lunak yang mengenkripsi koneksi internet.
Untuk melakukan ini, Anda harus memasukkan perintah berikut:
sudo apt-get install openvpn openssl
Setelah selesai OpenVPN sudah terpasang, Anda perlu menyalin skrip yang telah ditentukan sebelumnya. easy-rsa di direktori dari Konfigurasi OpenVPN. Di sinilah sertifikat dan kunci akan disimpan dengan perintah yang hanya berfungsi dengan Rasbian JessiePerlu disebutkan bahwa pada sistem operasi sebelumnya, file-file tersebut terletak di alamat ini: /usr/share/doc/openvpn/examples/easy-rsa/2.0).
Untuk melakukan ini, Anda harus memasukkan baris perintah berikut:
sudo cp –r /usr/share/easy-rsa /etc/openvpn/easy-rsa
Selanjutnya, buka file /etc/openvpn/easy-rsa/vars di konsol dan tambahkan perintah ini untuk mengkonfigurasinya:
sudo nano /etc/openvpn/easy-rsa/vars
Untuk mengubah pengaturan, Anda perlu mengganti baris `export EASY_RSA= “'pwd'”` dengan baris berikut:
Export EASY_RSA= “/etc/openvpn/easy-rsa”
Perhatikan bahwa Anda juga dapat memodifikasi panjang kunci dalam file ini, sehingga memungkinkan Anda untuk menentukan tingkat keamanan enkripsi. Dalam hal ini Raspberry Pi 3 Anda dapat menikmati kinerja yang memadai untuk memproses tanpa kesulitan. panjang kunci 2048 bit. Saat berada di Pi 2Enkripsi ini dapat menyebabkan penurunan kinerja, jadi hanya disarankan untuk dilakukan dengan cara ini saja. gunakan enkripsi 1024-bit.
Kode sandi 4096 bit Hal itu hanya akan berguna dalam beberapa kasus, jadi pada akhirnya tidak terlalu penting. Untuk mengubah panjang kunci, Anda menyesuaikan jumlah bit dalam baris tersebut. ekspor UKURAN_KUNCI=2048. Setelah Anda melakukan semua ini, Anda hanya perlu mengembalikan file konfigurasi ke versi sebelumnya. mudah-rsa di mana Anda perlu memiliki hak untuk superuser Untuk mengintegrasikan semua penyesuaian yang dilakukan pada variabel lingkungan, Anda perlu menjalankan perintah berikut: variabel skrip dengan perintah sumber.
Terakhir, Anda perlu membuat file konfigurasi yang dihasilkan dapat diakses melalui tautan simbolik bernama openssl.cnf. Untuk melakukan ini, masukkan baris perintah berikut:
Cd /etc/openvpn/easy-rsa sudo su Source vars Ln –s openssl-1.0.0.cnf openssl.cnf
Jalankan pembuatan sertifikat dan kunci untuk OpenVPN.
Penting untuk diingat bahwa sebelum memulai pembuatan kunci baru ayat VPN Terbuka, Pastikan tidak ada kunci lama yang sudah dibuat.
Untuk memverifikasi hal ini, Anda perlu memasukkan perintah berikut:
./clean-all ./build-ca, OpenVPN
Pada tahap ini Anda perlu menambahkan data yang berbeda untuk mengidentifikasi sertifikat server di depan pelanggan, tetapi di sini Anda dapat mengkonfirmasi informasi default karena kepentingannya yang kecil dalam pengoperasian dengan menekan tombol. "Memasukkan".
Terakhir, Anda perlu membuat sertifikat untuk server menggunakan baris perintah ini:
./build-key-server server
Sekarang Anda harus memasukkan kode nasional baru dan abaikan semua kolom lainnya. Terakhir, Anda harus mengkonfirmasi pembuatan sertifikat dengan memasukkan "Y" dua kali. Ketika ini akan membuat CA dan sertifikat server, kemudian akan diinstal. Klien VPN.
Di sini Anda harus Buat sertifikat dan kunci. untuk setiap perangkat tempat Anda ingin mengakses VPN. Prosesnya sangat mirip dengan yang baru saja Anda selesaikan, jadi Anda perlu memasukkan Masukkan kode negara Anda dan konfirmasikan dua kali.Jika Anda mau, Anda dapat memberi nama pada setiap perangkat.
Di sini Anda perlu mengetikkan perintah-perintah berikut:
./build-key laptop ./buil-key tablet ./buil-key smartphone
Setelah nama perangkat ditentukan, langkah selanjutnya adalah melindungi setiap perangkat dengan kode keamanan, jadi perintah berikut harus digunakan:
./build-key-pass laptop ./buil-key-pass tablet ./buil-key-pass smartphone
Untuk menyelesaikan pembuatan sertifikat dan kunci, Anda perlu menjalankan perintah untuk membuat kunci DH yang akan digunakan di server untuk pertukaran kunci:
./build-dh
Harap dicatat bahwa proses ini mungkin memakan waktu beberapa menit, tetapi setelah selesai, sesi sebagai pengguna root akan ditutup dengan perintah berikut:
Exit
Membuat file konfigurasi untuk OpenVPN
Setelah kunci dibuat agar server dan klien dapat saling mengenali, dikonfirmasi oleh CA. Langkah selanjutnya adalah menjalankan Konfigurasi server VPN.
Untuk memulai, Anda perlu membuka file konfigurasi OpenVPN. Anda dapat melakukannya dengan baris perintah berikut:
sudo nano /etc/openvpn/openvpn.conf
Harap dicatat bahwa ini adalah file kosong, jadi harus diisi dengan perintah berikut:
Dey tun Proto udp Port 1194
Langkah selanjutnya akan melibatkan pembuatan sebuah Sertifikat root SSL/TLS (CA), kunci digital (KEY) di direktori easy-rsa dan sertifikat digital (cert).
Sangat penting untuk memasukkan bit enkripsi yang benar (1024, 2048, dan lain-lain):
ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem
Sekarang Anda perlu menentukan bahwa Raspberry Pi akan digunakan sebagai server VPN. Untuk melakukan ini, Anda perlu menyebutkan alamat IP-nya, serta mask jaringan yang ditetapkan untuk VPN:
Server 10.8.0.0 255.255.255.0
Dengan cara ini, dengan perintah pengalihan-gateway def1 melewati-dhcp Pelanggan akan diberi tahu bahwa semua lalu lintas dialihkan melalui terowongan VPN. Anda dapat menguji pengaturan ini untuk memverifikasi bahwa semuanya berfungsi dengan benar jika keamanan sangat penting bagi Anda. Jika terjadi masalah... kesulitan atau navigasi memperlambat atau dibatalkanOleh karena itu, petunjuk yang akan kami berikan kepada Anda harus digunakan dalam beberapa kasus tersebut.
Dengan itu Anda akan dapat menyebutkan nama server DNS publik yang digunakan server VPNDengan cara ini, baris perintah berikut akan menggunakan contoh berikut: Server IONOS (217.237.150.188) dan salah satunya Google (8.8.8.8), Namun jika Anda mau, Anda dapat menggantinya dengan server DNS apa pun yang Anda inginkan dengan menentukan alamat IPv4.
Berikut cara menggunakan `log-append /var/log/openvpn` untuk membuat peristiwa server ditulis ke file `/var/log/openvpn`:
push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 217.237.150.188" push "dhcp-option DNS 8.8.8.8" log-append /var/log/openvpn
Setelah mengkonfigurasi server, Anda dapat melanjutkan dengan konfigurasi klien VPN.
Untuk melakukan hal ini, perlu dibuat file konfigurasi di mana informasi berikut harus dimasukkan:
persist-key persist-tun user nobody group nogroup status /var/log/openvpn-status.log verb 3 client-to-client comp-lzo
Untuk menyelesaikan langkah ini dengan bantuan pesanan klien-ke-klien akan memungkinkan untuk menentukan bahwa Klien VPN Mereka tidak hanya akan mengenali server, tetapi mereka juga dapat mengenali klien VPN lain dan dengan comp-izo Kompresi LZO akan diaktifkan, yang juga akan ditentukan dalam file konfigurasi klien. Setelah itu, perubahan harus disimpan dengan menekan tombol. “Ctrl + 0” Dan sebagai penutup “Ctrl + X”.
Buat skrip untuk mengakses internet dengan klien.
Untuk mengakses Koneksi internet di jaringan lokal Anda melalui terowongan VPN. Perlu dilakukan pengalihan (redirect).
Untuk kasus-kasus ini, file /etc/init.d/rpivpn harus dibuat. Ini akan dilakukan dengan perintah berikut:
sudo nano /etc/init.d/rpivpn
Komentar-komentar berikut akan disalin ke dalam file dan sebuah header akan dibuat untuk file Linux-Init:
#! /bin/sh ### BEGIN INIT INFO # Provides: rpivpn # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Skrip inisialisasi VPN ### END INIT INFO
Selanjutnya, Anda perlu mengaktifkan pengalihan IP_forward dengan menuliskan angka 1 di dalam file seperti berikut:
echo 'echo "1" > /proc/sys/net/ipv4/ip_forward' | sudo –s
Setelah melakukan semua ini, hal selanjutnya yang perlu Anda lakukan adalah membuat pengalihan paket VPN menggunakan filter paket iptables:
Iptables –A INPUT –i tun+ -j ACCEPT Iptables –A FORWARD –i tun+ -j ACCEPT
Setelah Anda melakukan ini, yang tersisa hanyalah membuat perintah yang diperlukan agar dapat berfungsi. pelanggan kekuasaan mengakses LAN dan Internet.
Untuk mencapai hal ini, Anda perlu menambahkan baris perintah berikut:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Setelah melakukan hal ini, langkah selanjutnya adalah... Simpan dan tutup file tersebut. Namun agar pengalihan tersebut efektif, perlu untuk memberikan hak akses yang sesuai pada skrip dan menginstalnya sebagai File inisialisasi.
Untuk melakukan ini, tuliskan hal berikut:
sudo chmod +x /etc/init.d/rpivpn sudo update-rc.d rpivpn defaults
Sekarang Anda perlu menjalankan skrip dan memulai ulang server OpenVPN menggunakan baris-baris berikut:
sudo /etc/init.d/rpivpn sudo /etc/init.d/openvpn restart
Terakhir, tutup pengaturan klien.
Ini akan menjadi langkah terakhir untuk menyelesaikan seluruh prosedur ini. Di sini akan diperlukan kumpulkan sertifikat dan kuncinya dari setiap klien dalam paket mereka masing-masing. Untuk dapat melakukan ini, perlu untuk mendapatkan kembali hak-hak tersebut. superuserSetelah ini ditetapkan, Anda harus mengakses folder tersebut. /etc/openvpn/easy-rsa/keys/ Kemudian Anda akan meletakkan file konfigurasi klien di sana. Perintah yang akan kami tunjukkan akan membuka file klien tersebut.
Perlu diingat bahwa semua klien dikonfigurasi dengan cara yang sama; satu-satunya hal yang perlu diubah adalah nama perangkat:
sudo su cd /etc/openvpn/easy-rsa/keys nano laptop.ovpn
Di dalam file .ovpn klien, Anda perlu menambahkan semua baris berikut:
dev tun client proto udp remote xxxx 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert laptop.crt key laptop.key comp-lzo verb 3
Setelah semua ini selesai, langkah selanjutnya adalah menyesuaikan konten ini. Beginilah caranya, pada baris keempat, Anda perlu Ganti xxxx dengan alamat IP penyedia DDNS. Anda juga memiliki opsi untuk menyertakannya jika Anda mau. alamat IP statis Jika Anda memilikinya. Selanjutnya, Anda akan menemukan port tempat server VPN akan tersedia.
Dalam baris 10 dan 11 Nama klien harus dimasukkan. Setelah itu, perubahan harus disimpan dan program ditutup menggunakan perintah yang telah disebutkan sebelumnya. Langkah selanjutnya adalah mengompres file konfigurasi, beserta sertifikat dan kuncinya, ke dalam sebuah berkas zip.
Jika Anda belum memasang paket kompresi di Raspberry Pi Anda, Anda dapat melakukannya dengan perintah berikut:
apt-get install zip
Anda perlu membuat file terkompresi; untuk itu, gunakan perintah di bawah ini (Perhatikan bahwa Anda harus selalu menggunakan nama klien yang benar yang Anda gunakan, dalam hal ini adalah laptop):
zip /home/pi/raspberry_laptop.zip ca.crt laptop.crt laptop.key laptop.ovpn
Setelah itu, yang perlu dilakukan selanjutnya adalah mengkonfigurasi hak akses file dan mengakhiri dengan "Keluar":
Chown pi:pi /home/pi/Raspberry_laptp.zip Exit
Dengan cara ini, file terkompresi ini akan ditransfer dari raspberry Pi kepada pelanggan dengan Program SFTP atau SCP Kemudian klien dikonfigurasi pada perangkat. Dengan begitu, klien siap mengakses jaringan lokal yang terhubung ke Pelanggan sudah memiliki koneksi internet. dari titik akses eksternal mana pun.
