Acum Aceste microcomputere sunt utilizate în diferite scopuri.și asta pentru că permit realizarea unor lucruri diferite proiecte de automatizare a locuințelor, centru multimedia, securitate și profesioniști.
Iată cum vă pot fi utile aceste farfurii mici crearea de servere de fișiere, servere web și mai presus de toate, poate funcționa pentru tine ca Server VPN. Prin urmare, căutările tale pe internet pot fi mult mai private.
Astăzi puteți obține o cantitate mare de VPN-uri plătite și gratuite, Dar va fi cu adevărat uimitor să poți crea unul singur. De aceea, te vom învăța cum. Cum să configurezi un server VPN cu Raspberry Pi-ul tău chiar de la început.
Avantajele utilizării Raspberry Pi ca server VPN. De ce ar trebui să întreprindeți acest proiect în loc să utilizați unul gratuit?
Fără îndoială VPN-uri Sunt unul dintre cele mai bune servicii atunci când vrei navigați pe internet și accesați site-uri web din alte țări și mai ales pentru încălcarea restricțiilor guvernamentale localeAșa se constituie toate acestea o rețea de comunicare virtuală în care cererile și răspunsurile de la Servere VPN și clienți VPN Acestea sunt transferate direct prin internet.
Toate acestea permit utilizatorilor să se conecteze la o rețea LAN de la orice conexiune la internet și astfel să acceseze datele acesteia. De asemenea, stabilește comunicarea cu dispozitivele prin intermediul telecomenziicum ar fi aparate de fax sau imprimante sau să îl utilizați pentru Conexiune la internet în rețeaua locală sau de domiciliuTrebuie să țineți cont de faptul că acestea sunt conexiuni criptate, așadar navigarea pe internet va fi mult mai sigură.
În conformitate cu toate acestea, posibilitatea de a utiliza Folosește-ți Raspberry Pi ca server VPN Fără îndoială, vă va oferi anumite avantaje, mai ales pentru că aceste plăci de bază sunt ieftine și datorită fiecăruia dintre accesoriile lor, ceea ce face ca aceste microcomputere să fie un candidat destul de bun pentru a funcționa ca... Server VPN.
Un alt avantaj care poate fi menționat este Consumul de energie Aceste mini PC-uri, în ciuda faptului că funcționează permanent, Consumul de energie va fi relativ scăzutPrin urmare, nu va genera un consum mare de energie și facturile tale nu vor crește. Toate acestea reprezintă, fără îndoială, combinația perfectă pentru a transforma această placă de bază minusculă într-un server VPN puternic.
Care sunt cele mai bune modele de Raspberry Pi pentru a le folosi ca server VPN? Cele mai rentabile modele pe care le poți cumpăra
De la lansarea acestui microcomputer, au fost create diferite versiuni. versiuni și modele, fiecare dintre ele cu propriile caracteristici și funcții, deși practic fiecare versiune a devenit o o îmbunătățire față de predecesorul său. Așa vă vom arăta ce sunt acestea. Cele mai bune modele de Raspberry Pi 2 pe care le poți începe să le folosești ca Server VPN en rețeaua ta locală.
Pentru a face acest lucru, urmați lista pe care v-o vom arăta mai jos:
Zmeură Pi 2
Începem cu acest model de placă, care a fost unul dintre primele lansate. Este considerat o alternativă foarte bună pentru realizarea diferitelor tipuri de proiecte; unul dintre ele este pentru utilizare ca... Server VPN. Evident, dacă îl compari cu modelele mai mare decât Pi2 Nu ar fi atât de bun pentru asta, dar dacă ai asta Zmeură Și dacă vrei să realizezi acest tip de proiect, o poți face cu ușurință.
când lucrezi cu Pi 2 va fi folosit ca server VPN Cea mai bună opțiune este să folosești un Criptare pe 1024 de biți, Un model de gamă superioară nu ar funcționa la fel de bine, deoarece ar cauza o pierdere de performanță. Este important de menționat că acest model are... Cip BCM2836 cu mai mulți MHz și păstrează aceeași arhitectură ca și predecesorii săi. Așa se face că Pi 2 vine cu un număr mare de funcții noi și îmbunătățiri.
Unele dintre cele mai importante caracteristici ale Pi 2 sunt 1 GB de RAM la 450 MHz, un nou procesor ARM Cortex-A7 din patru nuclee la 900 MHzdevenind mult mai puternic decât predecesoarele sale, devenind astfel o alternativă foarte bună pentru un număr mare de proiecte.
Zmeură Pi 3
Această versiune vă va oferi, fără îndoială, caracteristici și componente mai bune când vine vorba de Creați-vă serverul VPNȘi această versiune a mini-PC-uri A sosit cu un număr mare de caracteristici noi care l-au transformat într-unul dintre cele mai bune Raspberry Pi, astfel încât utilizarea sa poate fi aplicată la multe tipuri diferite de proiecte.
Dacă această placă este utilizată pentru a crea un server VPN, este foarte recomandat să fie utilizată cu un Criptare pe 2048 de bițiÎntrucât această placă are în mod clar performanțe și capacități mai bune, nu va fi afectată de această criptare. Pi 3 are... Procesor ARM Cortex A53 de cu patru nuclee a 1.2 GHz pe 64 de bițiAceasta indică faptul că performanța poate fi de până la 10 ori mai mare decât versiunile anterioare și cu până la 50% mai mare decât modelul Pi 2.
Unul dintre cele mai importante aspecte ale Pi 3 este faptul că oferă Conectivitate Bluetooth și WiFi fără a fi nevoie de adaptoare, permițând o conectivitate mai bună în orice moment. Cu toate acestea, trebuie menționat că păstrează și alte caracteristici, cum ar fi Porturi USB, port HDMI, slot microSD, intrare Ethernet, Printre altele.
Zmeură Pi 4
În final, vă prezentăm modelul Pi 4care a fost ultimul lansat și, prin urmare, este cel mai puternic și avansat model dintre toate Zmeura Pi. Așa se face că această placă a devenit una dintre cele mai bune alternative atunci când se dorește realizarea oricărui tip de proiect, fie pentru crea multimedia, console de jocuri video, servere web sau VPN-uri, întrucât are toate caracteristicile necesare acestui scop.
Dacă există un lucru de evidențiat, este performanța sa, care este mult superioară oricărui alt model. Raspberry PiToate acestea datorită specificațiilor și procesorului său; are și un 8 GB memorie cu acces aleatoriuAșa se face că, datorită tuturor acestora, poți folosi acum mult mai multe aplicații.mai solicitant în ceea ce privește memoria RAM cum ar fi aplicații desktop sau server.
De asemenea, trebuie menționat că are componente noi, cum ar fi porturile sale; acum are Porturi USB 3.0 și 2.0, atingând astfel un standard care oferă o transfer de date mai mareÎn final, trebuie menționat că acest model include două porturi HDMI Acest lucru vă va permite să conectați două monitoare simultan, precum și Conexiuni de rețea WiFi AC și suport Bluetooth 5.0.
Materiale și cerințe pentru utilizarea Raspberry Pi ca server VPN. De ce am nevoie pentru a finaliza întregul proces al proiectului?
Dacă te gândești Transformă-ți microcomputerul într-un server VPNPrin urmare, este necesar să știți că materiale și cerințe Trebuie să îl ai pregătit. Reține că, ca orice proces, are propriile reguli și condiții.
Mai jos, vă vom arăta tot ce aveți nevoie pentru a efectua această procedură ușor și rapid:
- O farfurie Raspberry Pi model 2 sau o versiune ulterioarăEste de preferat să folosiți cea mai recentă versiune, în acest caz Raspberry Pi 4.
- La card micro SD cu Sistemul de operare Raspbian-Jessie
- Având o Conectare la Internet De preferință, acest lucru ar trebui făcut prin cablu Ethernet, deoarece în acest fel rețeaua suferă mai puține întreruperi.
- O alimentare stabilă cu energie electrică poate fi asigurată prin cabluri micro USB încărcătoare pentru smartphone-uri și tablete.
După ce aveți la îndemână tot ce am menționat, trebuie să luați o decizie fundamentală; în acest caz, puteți instalați serverul VPN direct pe Raspberry Pi, la care ar trebui să conectați un mouse și o tastatură prin USB și un monitor prin cablu HDMI sau să o faceți prin Client SSH, un software care folosește un Protocolul Secure Shell pentru a vă conecta de la distanță la un alt computer.
Așa se face întreținerea de la distanță a server cu SSH Aceasta este una dintre cele mai recomandate opțiuni, deoarece facilitează mult accesarea serverului VPN de pe un alt computer. Prin urmare, dacă alegeți a doua opțiune, puteți utiliza mai multe metode comune pentru a accesa și opera un Raspberry Pi de la distanță, cum ar fi: WinSCP sau PuTTY pentru Windows u OPENSSH pentru sistemele de operare UNIX.
Pentru a conecta acest software la placă, trebuie să introduceți Adresa IPv4 de la Raspberry Pi pe clientÎn acest caz, clientul va fi dispozitivul de pe care doriți să accesați placa și așa se conectează. Pentru a face acest lucru, trebuie să vă autentificați. adresa 192.168.0.1 În bara de adrese a browserului preferat, introduceți adresa IP pentru a deschide meniul routerului Raspberry Pi; de acolo veți putea obține adresa IP.
Ajustați adresa IP dacă utilizați clientul SSH.
Atunci când se decide utilizarea metodei de Client SSH, Cea mai bună cale de acțiune în acest caz este de a aloca unul adresă IP privată statică către Raspberry Pi în rețeaua de domiciliu. Dacă nu este cazul, atunci de fiecare dată când microcomputerul este accesat prin SSH, ar trebui găsită o nouă adresă dinamică temporară și conectată la client, ceea ce va ajunge în mod evident să devină plictisitor pentru toată lumea.
Totuși, cel mai important lucru în această privință este posibilitatea de a conecta placa la un adresă IP permanent pentru a fi utilizat OpenVPN cu care vom lucra. Acest lucru se datorează faptului că serverul VPN trebuie să fie întotdeauna disponibil și în aceleași condiții. adresă în rețeaua de domiciliu astfel încât să poată fi accesat în mod continuu, precum și să fie disponibil în permanență pe internet.
Dar este important să rețineți că o conexiune la internet are o singură adresă IP publică dinamică care se schimbă constant. după 24 de oreToate acestea vor îngreuna menținerea disponibilității serverului în aceleași condiții. Adresă IP. Prin urmare, dacă conexiunea dvs. la internet nu are o adresă IP statică publică Va trebui să recurgeți la configurarea unui DNS dinamic (DDNS) ca singură alternativă. În cele din urmă, actualizările și securitatea sunt esențiale pentru ca microcomputerul dumneavoastră să fie mereu online ca server.
Învață pas cu pas cum să-ți creezi un server VPN cu un Raspberry Pi de la zero
Luând totul în considerare cerințele și materialele Ce aveți nevoie pentru a realiza această instalare și diferitele metode existente pentru aceasta, aici vă vom explica cum este procedura, astfel încât să puteți Creează-ți propriul server VPN de acasă într-un mod ușor și rapid.
Pentru a face acest lucru, urmați cu atenție tot ce vă vom învăța mai jos:
Pregătirea Raspberry Pi
Așa cum am menționat deja în postare, pentru acest exemplu vom lucra cu OpenVPNAceasta fiind cea mai bună opțiune pentru a lucra cu un Placă Raspberry Pi. Prin urmare, înainte de a începe cu Instalare OpenVPNPrimul pas va fi deschiderea terminalului Raspberry Pi-ul tău pentru a verifica dacă există actualizări în așteptare pentru pachetele deja instalate.
Pentru a face acest lucru, trebuie să introduceți următoarele comenzi:
sudo apt-get update.sudo apt-get upgrade.
Dacă nu ați schimbat niciodată parola implicită a microcomputerului, acum este momentul să o faceți. Rețineți că, în mod implicit, acestea sunt de obicei setate la... nume de utilizator: Pi și parolă: RaspberryÎn acest fel, veți preveni orice acces neautorizat la sistem, atât local, cât și extern. prin SSH din rețea.
Acum, aplicând această comandă, se vor deschide setările microcomputerului, unde veți putea crea o parolă suficient de sigură:
sudo raspi-config
Instalare OpenVPN și creare ușoară de fișiere RSA
Acum trebuie să începi cu Instalare OpenVPN și OpenSSLAcesta este software-ul care criptează conexiunea la internet.
Pentru a face acest lucru, trebuie să introduceți următoarea comandă:
sudo apt-get install openvpn openssl
După ce a avut OpenVPN instalat, Va fi necesar să copiați scripturile predefinite easy-rsa în directorul de Configurarea OpenVPN. Aici vor fi stocate certificatele și cheile cu o comandă care funcționează doar cu Jessie rasenăTrebuie menționat că în sistemul de operare anterior, fișierele erau localizate la această adresă: /usr/share/doc/openvpn/examples/easy-rsa/2.0).
Pentru a face acest lucru, trebuie să introduceți următoarea linie de comandă:
sudo cp –r /usr/share/easy-rsa /etc/openvpn/easy-rsa
Apoi, deschideți fișierul /etc/openvpn/easy-rsa/vars în consolă și adăugați această comandă pentru a-l configura:
sudo nano /etc/openvpn/easy-rsa/vars
Pentru a modifica setările, trebuie să înlocuiți linia export EASY_RSA= „'pwd'” cu următoarea linie:
Export EASY_RSA= “/etc/openvpn/easy-rsa”
Rețineți că puteți modifica și lungimea cheii în acest fișier, permițându-vă să determinați nivelul de securitate al criptării. În cazul Raspberry Pi 3 Vă puteți bucura de o performanță suficientă pentru a procesa fără dificultate lungimea cheii de 2048 de biți. În timp ce se afla în Pi 2Această criptare poate duce la pierderi de performanță, așadar este recomandabilă doar utilizați criptare pe 1024 de biți.
Cifrurile lui 4096 biți Vor fi utile doar în câteva cazuri, așa că nu sunt atât de importante în final. Pentru a schimba lungimea cheii, ajustați numărul de biți din linie. exportă KEY_SIZE=2048. După ce ați făcut toate acestea, va trebui doar să restaurați fișierul de configurare. uşor-rsa unde va trebui să aveți drepturile de a superutilizator Pentru a integra toate ajustările făcute variabilelor de mediu, trebuie să rulați comanda variabile de script cu comanda sursă.
În final, va trebui să faceți fișierul de configurare generat accesibil printr-o legătură simbolică numită openssl.cnf. Pentru a face acest lucru, introduceți următoarele linii de comandă:
Cod /etc/openvpn/easy-rsa sudo su Source vars Ln –s openssl-1.0.0.cnf openssl.cnf
Rulați crearea certificatului și a cheii pentru OpenVPN
Este important ca înainte de a începe cu crearea de noi chei alin OpenVPN, asigurați-vă că nu au fost deja create chei vechi.
Pentru a verifica acest lucru, trebuie să introduceți următoarea comandă:
./clean-all ./build-ca, OpenVPN
În acest moment va trebui să adăugați diferite date pentru a identifica certificat de server în fața clienților, dar aici veți putea confirma informațiile implicite datorită importanței lor minore în operațiune apăsând tasta "Introduce".
În final, va trebui să generați certificatul pentru server folosind această linie de comandă:
./build-key-server server
Acum va trebui să introduceți noul cod național și ignorați toate celelalte câmpuri prezente. Pentru a finaliza, trebuie să confirmați crearea certificatului introducând „Y” de două ori. Când asta va crea CA-ul și certificatul serverului, apoi acestea vor fi instalate Clienți VPN.
Aici va trebui să crearea unui certificat și a unei chei pentru fiecare dispozitiv de pe care doriți să accesați VPN-ul. Este un proces foarte similar cu cel pe care tocmai l-ați finalizat, așa că trebuie să introduceți Introduceți prefixul țării și confirmați de două ori.Dacă doriți, puteți atribui un nume fiecărui dispozitiv.
Aici va trebui să tastați următoarele comenzi:
./laptop cu cheie de construcție ./tabletă cu cheie de construcție ./smartphone cu cheie de construcție
Odată ce numele dispozitivelor au fost definite, următorul pas este protejarea fiecăruia cu un cod de securitate, așadar, acum ar trebui utilizate următoarele comenzi:
./build-key-pass laptop ./buil-key-pass tabletă ./buil-key-pass smartphone
Pentru a finaliza crearea certificatelor și cheilor, va trebui să aplicați comanda pentru a crea cheia DH care va fi utilizată pe server pentru schimbul de chei:
./build-dh
Rețineți că acest proces poate dura câteva minute, dar când este complet, sesiunea ca utilizator root va fi închisă cu următoarea comandă:
Exit
Generarea fișierului de configurare pentru OpenVPN
După ce cheile au fost create astfel încât serverul și clienții să se poată recunoaște reciproc, confirmat de CA. Următorul pas este să rulați Configurarea serverului VPN.
Pentru început, va trebui să deschideți fișierul de configurare OpenVPN. Puteți face acest lucru cu următoarea linie de comandă:
sudo nano /etc/openvpn/openvpn.conf
Rețineți că acesta este un fișier gol, deci trebuie completat cu următoarele comenzi:
A început prin Proto UDP Port 1194
Următorul pas va implica crearea unui Certificat rădăcină SSL/TLS (ca), o cheie digitală (KEY) în directorul easy-rsa și un certificat digital (cert).
Este foarte important să fie introdusă criptarea corectă pe biți (1024, 2048, printre altele):
ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt cheie /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-dhm20/48 keys
Acum va trebui să specificați dacă Raspberry Pi va fi utilizat ca server VPN. Pentru a face acest lucru, trebuie să denumiți adresa IP a acestuia, precum și masca de rețea atribuită VPN-ului:
Server 10.8.0.0 255.255.255.0
În acest fel, cu comanda redirecționare gateway def1 bypass-dhcp Clienții vor fi informați că tot traficul este redirecționat prin tunelul VPN. Puteți testa această setare pentru a verifica dacă totul funcționează corect dacă securitatea este foarte importantă pentru dvs. În cazul în care apar probleme... dificultăți sau navigarea încetinește sau anulatPrin urmare, instrucțiunile pe care vi le vom oferi ar trebui utilizate în unele dintre aceste cazuri.
Cu ele veți putea denumi serverele DNS publice pe care le Server VPNÎn acest fel, următoarele linii de comandă vor folosi ca exemplu un Server IONOS (217.237.150.188) și unul dintre Google (8.8.8.8), Dar dacă doriți, îl puteți înlocui cu orice server DNS doriți, specificând adresa IPv4.
Iată cum poți folosi `log-append /var/log/openvpn` pentru a face ca evenimentele serverului să fie scrise în fișierul `/var/log/openvpn`:
apăsați „redirect-gateway def1 bypass-dhcp” apăsați „opțiune-dhcp DNS 217.237.150.188” apăsați „opțiune-dhcp DNS 8.8.8.8” log-append /var/log/openvpn
După configurarea serverului, puteți continua cu configurația clienților VPN.
Pentru a face acest lucru, este necesar să creați un fișier de configurare în care trebuie introduse următoarele informații:
persist-key persist-tun utilizator nimeni grup nogroup stare /var/log/openvpn-status.log verb 3 client-la-client comp-lzo
Pentru a finaliza acest pas cu ajutorul comenzii client-la-client va fi posibil să se stabilească faptul că Clienți VPN Nu numai că vor recunoaște serverul, dar pot recunoaște și alți clienți VPN și cu comp-izo Compresia LZO va fi activată, ceea ce va fi specificat și în fișierul de configurare al clientului. După aceasta, modificările trebuie salvate apăsând „Ctrl + 0” Și pentru a concluziona „Ctrl + X”.
Creați un script pentru a accesa internetul cu un client
Pentru a accesa Conexiune la internet în rețeaua locală prin tunel VPN Va fi necesar să creați o redirecționare.
În aceste cazuri, trebuie creat fișierul /etc/init.d/rpivpn. Acest lucru se va face cu următoarea comandă:
sudo nano /etc/init.d/rpivpn
Următoarele comentarii vor fi copiate în fișier și va fi creat un antet pentru un fișier Linux-Init:
#! /bin/sh ### BEGIN INIT INFO # Furnizează: rpivpn # Pornire necesară: $remote_fs $syslog # Oprire necesară: $remote_fs $syslog # Pornire implicită: 2 3 4 5 # Oprire implicită: 0 1 6 # Descriere scurtă: Script de inițializare VPN ### END INIT INFO
Apoi, va trebui să activați redirecționarea IP_forward scriind un 1 în fișier, după cum urmează:
echo 'echo "1" > /proc/sys/net/ipv4/ip_forward' | sudo –s
După ce ați făcut toate acestea, următorul lucru pe care va trebui să-l faceți este să creați o redirecționare a pachetelor VPN folosind filtrul de pachete iptables:
Iptables –A INTRARE –i tun+ -j ACCEPTARE Iptables –A ÎNAINTE –i tun+ -j ACCEPTARE
După ce ați făcut acest lucru, tot ce rămâne este să creați comenzile necesare care îi vor permite clienții putere acces la LAN și internet.
Pentru a realiza acest lucru, va trebui să adăugați următoarele linii de comandă:
iptables -A ÎNAINTE -m stare --state STABILIT, ÎNREGISTRAT -j ACCEPT iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASCAREA
După ce am făcut acest lucru, următorul pas va fi salvați și închideți fișierul. Dar pentru ca redirecționarea să fie eficientă, va fi necesar să se atribuie drepturile corespunzătoare scriptului și să se instaleze ca Fișier de inițializare.
Pentru a face acest lucru, scrieți următoarele:
sudo chmod +x /etc/init.d/rpivpn sudo update-rc.d valori implicite rpivpn
Acum va trebui să rulați scriptul și să reporniți serverul OpenVPN folosind următoarele linii:
sudo /etc/init.d/rpivpn sudo /etc/init.d/openvpn restart
În cele din urmă, închideți setările clientului
Acesta va fi pasul final pentru finalizarea întregii proceduri. Aici va fi necesar adună certificatele și cheile fiecărui client în propriul pachet. Pentru a putea face acest lucru, este necesar să aveți din nou drepturile de superutilizatorOdată ce acestea sunt atribuite, ar trebui să accesați folderul /etc/openvpn/easy-rsa/keys/ Apoi veți plasa fișierul de configurare al clientului acolo. Comenzile pe care vi le vom arăta vor deschide fișierul client.
Rețineți că toți clienții sunt configurați în același mod; singurul lucru care trebuie schimbat este numele dispozitivului:
sudo su cd /etc/openvpn/easy-rsa/keys nano laptop.ovpn
În fișierul .ovpn al clientului, va trebui să adăugați toate aceste linii:
dev tun client proto udp remote xxxx 1194 resolv-retry infinit nobind persist-key persist-tun ca ca.crt cert laptop.crt key laptop.key comp-lzo verb 3
Odată ce toate acestea sunt făcute, următorul pas este să ajustați acest conținut. Iată cum, pe a patra linie, va trebui să Înlocuiți xxxx cu adresa IP a furnizorului DDNS. De asemenea, aveți opțiunea de a include unul, dacă doriți. adresa IP statică Dacă aveți unul. Apoi, veți găsi portul unde va fi disponibil serverul VPN.
În rândurile 10 și 11 Trebuie introdus numele clientului. După ce ați făcut acest lucru, modificările trebuie salvate și programul trebuie închis folosind comenzile deja menționate. Următorul pas este comprimarea fișierului de configurare, împreună cu certificatele și cheile sale, într-un fișier zip.
Dacă nu ați instalat încă un pachet de compresie pe Raspberry Pi, puteți face acest lucru cu următoarea comandă:
apt-get install zip
Este necesar să creați fișierul comprimat; pentru aceasta, utilizați comanda de mai jos (Rețineți că trebuie să utilizați întotdeauna numele corect al clientului cu care lucrați, în acest caz este laptop):
zip /home/pi/raspberry_laptop.zip ca.crt laptop.crt laptop.key laptop.ovpn
După ce ați terminat, tot ce mai rămâne este să configurați drepturile asupra fișierului și să terminați cu „Exit”:
Chown pi:pi /home/pi/Raspberry _laptp.zip Ieșire
În acest fel, acest fișier comprimat va fi transferat de la Raspberry Pi către client cu un Program SFTP sau SCP Apoi, clientul este configurat pe dispozitiv. Așa se pregătește să acceseze rețeaua locală conectată la clientul are deja conexiunea la internet din orice punct de acces extern.
