Бүх Wifi -г VPN -ээр хамгаалаарай - Хандалтын цэг: 5 алхам

2024 Зохиолч: John Day | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-30 11:03

Бидний амьдрал улам бүр тэнгэр дэх агуу үүл рүү илгээгдэхийн хэрээр интернэтийн хувийн адал явдалд аюулгүй, хувийн нууцтай байх нь улам бүр хэцүү болж байна. Та нууц байлгахыг хүсч буй эмзэг мэдээлэлд нэвтэрч байгаа эсэх, сүлжээнийхээ хаана, юу үзэх боломжтой хязгаарлалтыг даван туулахыг оролдож байгаа эсэх, эсвэл танд илүү найдвартай хайлтын туршлага хэрэгтэй байгаа эсэхээс үл хамааран аюулгүй байдлыг хангах талаар миний сонсдог хамгийн түгээмэл зөвлөгөө. Интернет дээр Виртуал Хувийн Сүлжээ (эсвэл богино хугацаанд VPN) ашиглах явдал юм.

VPN нь нэг багцад хоёр гайхалтай үйлчилгээг санал болгодог бөгөөд үүгээр дамжуулан дамжуулж буй бүх мэдээллийн багцыг шифрлэж, VPN -тэй ижил сүлжээнд байгаа алсын зайн үйлчилгээг таны холбоход ашигладаг машинд зориулж хийдэг. Хэрэв миний VPN сервер Германд байдаг бөгөөд би Австрали дахь зөөврийн компьютерээсээ VPN -тэй холбогддог бол миний зөөврийн компьютер Герман улсын IP хаягтай болно!

Илүү алдартай VPN үйлчилгээнүүдийн гол анхаарал татах зүйл бол олон төрлийн төхөөрөмжүүд нь VPN клиент ашиглахаар тохируулагдаагүй эсвэл ашиглах боломжтой VPN клиент байхгүй нөхцөлд байдаг. Тиймээс бид төхөөрөмжүүдээ VPN -тэйгээ холбож өгөхийг хүсч байгаа боловч энгийн VPN үйлчлүүлэгчтэй холбогдож чадахгүй байгаа бусад машинуудын хувьд тэдгээрийг VPN -тэйгээ холбогдоогүй байхад нь ч холбож өгөхийг хүсч байна! VPN хандалтын цэг оруулна уу!

Алхам 1: Материал

Энэ төслийн материал бага боловч бүх зүйл шаардлагатай.

Танай гэрийн чиглүүлэгчээс өөр (танд хэрэгтэй гэж бодож байна) танд хэрэгтэй болно

- 1 Raspberry Pi (Raspberry Pi 3 ба түүнээс дээш байх нь илүү тохиромжтой, гэхдээ энэ нь ethernet холболтыг дэмжиж чаддаг л бол зүгээр байх ёстой!)

- 1 Ethernet утас

- 1 wifi гогцоо (хэрэв та Raspberry Pi 3 ашигладаггүй бол энэ тохиолдолд та суурилуулсан wifi ашиглаж болно.

- Raspberry Pi -ийн 1 5V 2amp цахилгаан хангамж

Алхам 2: Wifi хандалтын цэгийг тохируулах - 1 -р хэсэг - Wifi -ийн статик IP хаяг

Raspberry Pi хандалтын цэгийн VPN холболтыг тохируулахын өмнө бид Pi -ийг хандалтын цэг болгон тохируулах ёстой. Үүнийг хийхийн тулд бид Raspberry Pi -д зориулсан hostapd болон dnsmasq багцуудыг ашиглах болно. Hostapd бол утасгүй нэвтрэх цэгүүд болон нэвтрэлт танилтын серверүүдийг тохируулах хэрэглэгчийн сансрын демон бөгөөд dnsmasq нь жижиг сүлжээ болон жижиг сүлжээний чиглүүлэгчдэд сүлжээний дэд бүтэц (DNS, DHCP, сүлжээний ачаалах гэх мэт) өгдөг.

Тиймээс, эхлүүлэхээсээ өмнө Pi дээр ажиллаж буй Raspbian OS -ийн цэвэр дүрс байгаа эсэхийг шалгаж, хамгийн сүүлийн үеийн шинэчлэлтүүдийг ашиглаарай. Та мөн өөрийн Raspberry Pi -ийг чиглүүлэгчтэйгээ wifi -ээр биш хатуу Ethernet холболтоор холбосон эсэхийг шалгахыг хүсч байна! Эцэст нь бид wifi модулиараа дамжуулан бусад төхөөрөмжөөс холбогдох хүсэлтийг хүлээж авах болно, тиймээс та ижил модулиар дамжуулан чиглүүлэгчтэйгээ холбогдохыг хүсэхгүй байна. Хэрэв та Raspberry Pi Zero эсвэл хуучин нэмэлт (wifi -д суулгаагүй) ашиглаж байгаа бол та Raspberry Pi -г ашиглаж болно, танд зөвхөн USB wifi -ийн түлхүүр хэрэгтэй болно.

Raspberry Pi -тэй холбогдсоны дараа (SSH -ээр эсвэл дэлгэц асаалттай) шинэчлэгдсэн эсэхийг шалгаарай

sudo apt-get update

sudo apt-get шинэчлэлт

Дараа нь та hostapd болон dnsmasq татаж аваад суулгахыг хүсч байна

sudo apt-get суулгах hostapd dnsmasq

Багцуудыг суулгасны дараа хоёулаа програмууд автоматаар эхлэх болно, гэхдээ бид тэдгээрийг ажиллуулахаасаа өмнө тэдгээрийн тохиргоонд өөрчлөлт хийхийг хүсч байна. Тиймээс бид эдгээр програмуудтай холбоотой үйлчилгээг зогсоохын тулд системийн хяналтад хандах болно

sudo systemctl hostapd -ийг зогсооно

sudo systemctl dnsmasq -ийг зогсооно уу

Үйлчилгээг зогсоосны дараа бид /etc/dhcpcd.conf дээрээс олдсон dhcpcd тохиргооны файлыг ашиглан өөртөө статик IP хаягийг өгөхийг хүсэх болно.

Үүнийг хийхээсээ өмнө бид статик IP хаягийг оноож өгөхдөө зөв интерфэйсийг зааж өгч байгаа эсэхийг шалгахыг хүсч байна. Хэрэв Raspberry Pi 3b эсвэл Raspberry Pi Zero W ашиглаж байгаа бол үүнийг wlan0 гэж жагсаах ёстой. Хэрэв та Wi -Fi гинж ашиглаж байгаа бол wifi -гийн холбогчийг чиглүүлэгчтэй холбож, шинэ IP хаягаа аваад интерфэйсээ олохын тулд холболтоо шалгаарай. Та дараах тушаалыг ажиллуулснаар өөрийн интерфэйсийг шалгаж болно

ifconfig

Хэрэв та энэ алхамд хавсаргасан дээд зургийг шалгаж үзвэл миний Raspberry Pi -д оноосон интерфэйсийг (хассан IP хаягийг хасах) харах боломжтой. Миний хувьд би wlan0 ашиглаж байгаа боловч энэ нь таны тохиргооноос хамаарна. Өмнө дурьдсанчлан, хэрэв та wifi гогцоо ашигладаг бол сүлжээндээ холбогдож, ifconfig командыг ажиллуулаарай, хүчинтэй IP хаягтай, "eth0" эсвэл "lo" биш интерфэйс гарч ирэх нь таны хүссэн интерфэйс болно. хэрэглэх.

Одоо би wifi адаптертаа ямар интерфэйс болохыг мэдэж байгаа тул dhcpcd тохиргооны файлд статик IP хаягийг оноож өгч болно! Тохиргоог дуртай редактор дээрээ оруулаарай (би нано ашиглаж байна).

sudo нано /etc/dhcpcd.conf

Тохиргооны доод хэсэгт бид дараах мөрүүдийг нэмж оруулахыг хүсч байна, гэхдээ "wlan0" -г таны интерфэйс ямар ч байсан солино уу.

wlan0 статик ip_address = 192.168.220.nohook wpa_supplicant интерфэйс

Энэ командын хийж байгаа зүйл бол 192.168.220.1 гэсэн статик ip -ийг үүсгээд wlan0 интерфэйсдээ бусад сүлжээнд холбогдохын тулд ихэвчлэн хэрэглэгддэг wpa_supplicant драйвертай холбогдоогүй байхыг хэлнэ. Бид үүнийг (эцэст нь) wlan0 интерфэйсээр дамжуулан өөрийн дохиог дамжуулахын тулд хийдэг бөгөөд үүний дараа энэ интерфейсээр дамжуулан сүлжээнд холбогддог.

Хэрэв та эдгээр өөрчлөлтийг хийхийн тулд нано ашиглаж байгаа бол өөрчлөлтөө хадгалаад ctrl+x, дараа нь Y дарж файлыг хадгалаад нано горимоос гарна уу. (энэ хичээл дээр бид нано руу бага зэрэг орж, гарах болно гэдгийг санаарай).

Эцэст нь эдгээр өөрчлөлтүүд хүчин төгөлдөр болохын тулд та Pi -гээ дахин эхлүүлэх эсвэл dhcpcd үйлчилгээг дахин эхлүүлж тохиргоог дахин ачаалж эдгээр өөрчлөлтүүдийг хэрэгжүүлэх шаардлагатай болно.

sudo systemctl dhcpcd -ийг дахин эхлүүлнэ үү

Түр хүлээгээд ifconfig командыг дахин ажиллуулаад таны өөрчлөлт хүчин төгөлдөр болсон эсэхийг шалгаарай. Би хүлээн зөвшөөрч байна, заримдаа би үүнийг туршиж үзсэн бөгөөд миний чиглүүлэгч ашиглаж байсан IP хаягаа түрээслүүлсэн хэвээр байгаа тул хуучин хаягаа хадгалах болно. Хэрэв тийм бол тохиргооныхоо бүх зүйлийг дахин шалгаад dhcpcd үйлчилгээг дахин эхлүүлнэ үү.

Манай wifi адаптер одоо статик IP хаягтай болно!

Дараа нь, hostapd ба dnsmasq тохиргоо!

Алхам 3: Wifi хандалтын цэгийн тохиргоо - 2 -р хэсэг - Hostapd тохиргоо

Dhcpcd.conf өөрчлөгдөхөд hostapd -ийг эхлүүлэх цаг боллоо! Дуртай текст засварлагч дээрээ шинэ hostapd.conf файл үүсгэж эхлээрэй (миний хувьд нано дээр дахин нэг удаа!)

sudo нано /etc/hostapd/hostapd.conf

Тохиргооны файлыг авчрахдаа дараах текстийг хуулж тохиргоонд буулгана уу.

интерфэйс = wlan0driver = nl80211

hw_mode = g суваг = 6 ieee80211n = 1 wmm_enabled = 0 macaddr_acl = 0 ignore_broadcast_ssid = 0

auth_algs = 1 wpa = 2 wpa_key_mgmt = WPA-PSK wpa_pairwise = TKIP rsn_pairwise = CCMP

# Wifi сүлжээний нэр, нууц үг Та үүнийг өөрчлөх ёстой ssid = Pi-WifiFoLife # Сүлжээний нэвтрэх хэллэг wpa_passphrase = Y0uSh0uldCh@ng3M3

Үүнийг оруулсны дараа доод хэсэгт "ssid =" ба "wpa_passphrase =" гэсэн төгсгөлийн хэсгийг олоорой. Энэ бол бидний тохируулж буй wifi сүлжээг нэрлэх бөгөөд бидний тохируулж буй wifi сүлжээнд холбогдох нууц үг юм. ҮҮНИЙГ ӨӨР ҮҮСЭЭР ӨӨРЧЛӨӨРӨӨСҮҮЛЭЭРЭЙ! Танд анхааруулсан байна.

Түүнчлэн, хэрэв та Wi-Fi-ийн оронд wifi-г ашиглаж байгаа бол тохиргооны дээд хэсэгт байрлах интерфэйсийн хэсгийг wifi-гийн интерфэйстэй таарч өөрчлөх хэрэгтэй болно. Та ашиглаж буй Wi -Fi донглегийн загвараас хамааран драйвераа өөрчлөх шаардлагатай болж магадгүй юм. Тохиромжтой wifi dongle, тэдгээрийн холбогдох драйверууд болон дэмжлэгийн хуудасны жагсаалтыг (ихэнхдээ цогцоор нь) авч үзэхэд энэ хуудас маш хэрэгтэй санагдсан! Мөн гацсан тохиолдолд ашиглаж буй бүтээгдэхүүнийхээ дэмжлэгийн хуудсыг шалгаарай. Хэрэв та өмнө нь хичээл дээрээ wifi гинж ашиглан сүлжээндээ холбогдож чадсан бол энэ нь таны пи дээр хаа нэгтээ тохируулагч драйвер байх ёстой гэсэн үг гэдгийг санаарай !!!

Одоо бид шинэ тохиргооны файлтай болсон тул бид hostapd процессуудад шинэ тохиргооны файлыг зааж өгөхийг хэлэх ёстой. дараахаас эхэлье.

sudo нано/etc/default/hostapd

Саяхан нээсэн файлаас # DAEMON_CONF = "" гэсэн мөрийг олоод үүнийг DAEMON_CONF = "/etc/hostapd/hostapd.conf" гэж уншихаар өөрчилнө үү. талбай!)

Бид шинэчлэх шаардлагатай hostapd -ийн өөр нэг тохиргооны файл байна. Дараах тушаалыг ажиллуулна уу.

sudo нано /etc/init.d/hostapd

Энэ өөрчлөлт нь өмнөх хувилбартай бараг ижил байна. DAEMON_CONF = хэсгийг олоод DAEMON_CONF =/etc/hostapd/hostapd.conf -ээр солино уу.

Дараа нь хадгалаад тэр файлаас гарна уу!

Hostapd одоо тохируулагдсан байна!

Алхам 4: DNSMasq -ийн тохиргоо ба IP дамжуулах

Hostapd -ийг одоо тохируулаад (хараахан ажиллуулаагүй байгаа) бид одоо dnsmasq руу шилжиж болно!

Тохиргооны файлуудыг засварлахаасаа өмнө бид энэ тохиргооны файлд байгаа зүйлийг ашиглахгүй байгаа тул анхны тохиргооны файлуудын нэрийг өөрчилж болно.

Шинэ файлын нэрээр хурдан mv командыг хийх нь заль мэх хийх ёстой

sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.old

Дараа нь шинэ тохиргооны файл үүсгээрэй!

sudo нано /etc/dnsmasq.conf

Үүнд хэт их анхаарал хандуулахгүйгээр би дараах зүйлийг хуулж аваад шинэ файлдаа буулгах болно

интерфэйс = wlan0 # интерфэйсийг ашиглах wlan0 (эсвэл ямар ч интерфэйс нь таны утасгүй сүлжээ) сервер = 1.1.1.1 # Cloudfare dhcp-range = 192.168.220.50, 192.168.220.150, 12h # IP хүрээ ба түрээсийн хугацаа

Энэхүү тохиргооны дээд шугам нь бидний дохиог дамжуулахад ашигладаг интерфэйс, дунд шугам нь манай Доман нэрийн үйлчилгээ үзүүлэгчийн хувьд, дараа нь доод мөр нь Pi -д холбогдох хэрэглэгчдэд өгөх IP хаягийн хүрээ юм. Pi Wifi. Үргэлжлүүлэн энэ файлыг хадгалаад нано (эсвэл vim эсвэл файлын өөрчлөлтөд ашиглаж байгаа зүйл) -ээс гарна уу.

Дараа нь бид systctl.conf тохиргооны файлыг утасгүй интерфэйс дээр ирж буй бүх урсгалыг Ethernet холболтоор дамжуулахаар тохируулах ёстой.

sudo нано /etc/sysctl.conf

Энэхүү тохиргооны файл дотор #net.ipv4.ip_forward = 1 гэсэн мөрийг комментоор үлдээж, энэ тохиргооны файлаас хадгалах/гарах л хангалттай.

Одоо бид дамжуулах тохиргоог хийсний дараа утасгүй интерфэйс (wlan0) ба Ethernet интерфэйс (eth0) хооронд NAT (Сүлжээний хаягийн орчуулга) тохируулахыг хүсч байна. Энэ нь бүх урсгалыг wifi -аас Ethernet (эцэст нь VPN!) Холболт руу дамжуулахад тусалдаг.

NAT дамжуулах iptable -д шинэ дүрэм нэмж оруулаарай

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Дүрмийг одоо тохируулаад байгаа боловч Raspberry Pi -ийг дахин ачаалах тоолондоо iptable -ийг угаадаг тул бид энэ дүрмийг хадгалах ёстой бөгөөд ингэснээр бидний Pi -г дахин эхлүүлэх бүрт үүнийг дахин ачаалж болно.

sudo sh -c "iptables -save> /etc/iptables.ipv4.nat"

Дүрэм одоо хадгалагдаж байгаа боловч үүнийг байнга ачаалах эсэхийг шалгахын тулд бид Pi -ийн дотоод rc.local тохиргооны файлыг шинэчлэх ёстой!

Rc.local файлыг дуртай редактор дээрээ нээнэ үү

sudo нано /etc/rc.local

мөн 0 гарах гэсэн хэсгийг олоорой

Энэ мөрний яг дээд талд (үүнийг бүү устгаарай!) Дараах тушаалыг нэмээд бидний тохируулсан NAT дүрмийг дахин ачаална. Одоо иймэрхүү харагдах ёстой

iptables-сэргээх </etc/iptables.ipv4.nat exit0

Хадгалж, энэ файлаас гараарай, одоо бидний бүх тохиргоог хандалтын цэг дээр хийх ёстой!

Бидний хийх ёстой зүйл бол hostapd болон dnsmasq үйлчилгээг эхлүүлж, Raspberry Pi -г дахин ачаалах явдал юм.

sudo үйлчилгээ hostapd эхлэх

sudo үйлчилгээ dnsmasq эхлэх

Шинэ AP -ээ харах боломжтой эсэхийг шалгахын тулд тест хийнэ үү. Хэрэв бүх зүйл зөв тохируулагдсан бол та одоо Raspberry Pi дээрээ wifi хандалтын цэгтэй байх ёстой! Одоо pi -г дахин эхлүүлнэ үү

sudo дахин ачаална уу

Дараа нь OpenVPN холболтыг тохируулна уу!

Алхам 5: OpenVPN тохиргоо ба VPN үйлчилгээ үзүүлэгчийн тохиргоо

Одоо манай Pi wifi дамжуулж байгаа тул openvpn -ийг тохируулах цаг боллоо! Бид apt-get install ашиглан openvpn-ийг суулгаж эхэлнэ

sudo apt -get openvpn -y суулгана уу

Openvpn суулгаж дууссаны дараа бид нэвтрэлт танилтын итгэмжлэл болон openvpn тохиргооны файлыг хаана хадгалахыг хайж олох хэрэгтэй.

cd /etc /openvpn

Энд хийх хамгийн эхний зүйл бол (etc /openvpn дотор) бид ашиглаж буй VPN үйлчилгээний хэрэглэгчийн нэр, нууц үгээ хадгалах текст файлыг тохируулах явдал юм.

sudo nano auth.txt

Бидэнд хэрэгтэй зүйл бол хэрэглэгчийн нэр, нууц үгээ энэ файлд хадгалах явдал юм, өөр юу ч биш.

хэрэглэгчийн нэр

нууц үг

Энэ үед та холболтоо VPN үйлчилгээнд хэн ашиглахыг хүсч байгаагаа ойлгох хэрэгтэй. Аль үйлчилгээ нь хамгийн сайн, хамгийн аюулгүй талаар маргаантай байгаа тул дэлгүүр хэсч, тэдний талаархи тоймыг үзээрэй. Энэхүү гарын авлагын зорилгоор би хувийн интернет холболт (PIA) ашиглаж байна. Тэд нэлээд хямд бөгөөд маш найдвартай гэдгээрээ алдартай. Та VPN -ээ дэлхийн бараг бүх томоохон бүс нутагт дуусгахаар тохируулж болно! Канад? Орос уу? Япон? Асуудалгүй!

Хэрэв та хувийн интернет хандалтыг ашигладаг бол тэдгээр нь сайтынхаа нэг хэсгийг агуулдаг бөгөөд та энэ тохиргоонд ашиглаж болох openvpn тохиргооны файлыг нэгтгэж болно! Та бусад үйлчилгээ үзүүлэгчид ашиглаж болох openvpn -ийн өөр төрлийн тохиргоо байдаг, гэхдээ би үүнийг сонгохоор шийдсэн.

Та аль үйлчилгээ үзүүлэгчийг сонгож дуусгахаас үл хамааран холбогдохын тулд үйлчилгээ үзүүлэгчээс openvpn холболтын файл хэрэгтэй болно (файлын төрөл нь.ovpn байх ёстой). Илүү хялбар болгохын тулд би Raspberry Pi дээрээ ачаалахаасаа өмнө уурхайгаа "connectionprofile.ovpn" гэж нэрлэсэн. Pi дээр.ovpn файлыг татаж аваад эсвэл Pi рүү шилжүүлсний дараа уг файл таны Pi дээр /etc /openvpn дотор байгаа эсэхийг шалгаарай.

Нээлттэй vpn файлыг зөв хавтсанд шилжүүлсний дараа openvpn нь.ovpn -ийн оронд.conf -ээр төгсдөг тохиргооны файлыг хүлээж байгаа тул бид файлын төрлийг өөрчлөх ёстой. Би үүнийг хийхдээ ямар нэгэн хөгжилтэй зүйл тохиолдсон ч гэсэн анхны файлыг хэвээр нь үлдээхийг хүсч байсан тул би cp командыг ашигласан (та /etc /openvpn -д байгаа тул та sudo зөвшөөрлийг ашиглах хэрэгтэй болно. энэ тушаал)

sudo cp /etc/openvpn/connectionprofile.ovpn /etc/openvpn/connectionprofile.conf

Openvpn профайлын тохиргоог хийснээр бид итгэмжлэлээ хурдан шуурхай өөрчлөх шаардлагатай байгаа тул нано дахин гаргах цаг боллоо!

sudo нано /etc/openvpn/connectionprofile.conf

Та auth-user-pass гэсэн мөрийг олж, auth-user-pass auth.txt -ээр солихыг хүсэх болно.

Энэ нь openvpn -д бидний өгсөн профайлыг баталгаажуулахдаа өмнө нь ашиглаж байсан итгэмжлэлийн файлыг авахыг хэлдэг.

Профайлын тохиргооны файлыг хадгалаад гарна уу!

Энэ нь VPN тохиргооны бүх зүйл байх ёстой, гэхдээ бид VPN үйлчилгээг автоматаар эхлүүлэхийн өмнө тохиргоогоо зөв хийсэн эсэхийг шалгахыг хүсч байна. VPN холболтыг шалгахын тулд дараах тушаалыг ажиллуулна уу

sudo openvpn --config "/etc/openvpn/connectionprofile.conf"

Pi нь VPN үйлчилгээ үзүүлэгч рүү холбогдох оролдлого хийж байгаа тул алдаатай мессеж ирэхгүй байх болно. Хэрэв та үүнийг олж харвал энэ нь таны Pi таны VPN үйлчилгээ үзүүлэгчтэй холбогдсон гэсэн үг юм! Та үргэлжлүүлж, терминалын цонхонд ctrl + c товчлуурыг дарж үйл явцыг устгах боломжтой.

Одоо VPN ажиллаж байгаа тул бид одоо байгаа iptables -ийг арилгах ёстой. Бид үүнийг дараах гурван командыг ашиглан хийж болно

sudo iptables -Fsudo iptables -t nat -F sudo iptables -X

Бид iptables -ийг угааж цэвэрлэснээс хойш бид энэ гарын авлагад өмнө нь үүсгэсэн nat дүрмийг дараах тушаалыг ажиллуулах замаар дахин тохируулах ёстой (энэ тушаал танил харагдах ёстой!)

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Одоо бид энэ тохиргоог өмнөх алхам дээр нэгтгэсэн өмнөх тохиргооноос хадгалах боломжтой. (энэ тушаал бас танил харагдах ёстой!)

sudo sh -c "iptables -save> /etc/iptables.ipv4.nat"

Бид NAT дүрмийг дахин тохируулсны дараа бид тохируулсан профайлыг ашиглахын тулд openvpn -ийн үндсэн тохиргоог өөрчлөх шаардлагатай болно. Бид үүнийг/etc/default/openvpn доторх тохиргооны файлыг засварлах замаар хийдэг

sudo nano/etc/default/openvpn

#Autostart = "all" гэсэн мөрийг олж, энэ мөрийг тайлж, үүнийг openvpn тохиргооны файлынхаа нэр болгон өөрчилнө үү. Мэдээжийн хэрэг.conf хасах!) Тиймээс миний хувьд би мөрийг autostart = болгож өөрчилнө үү. холболтын профайл"

дараа нь хадгалаад энэ тохиргооны файлаас гарна уу!

Энэ нь VPN -ийн бүх зүйл байх ёстой! Зүгээр л Pi -г дахин эхлүүлээрэй, бүх зүйл ажиллаж байгааг халуун цэг рүү холбогдож whatismyip.com гэх мэт сайтаар дамжуулан IP хаягаа шалгаж үзээрэй.

Энэхүү тохиргоог хийснээр таны чиглүүлэгчийн IP хаяг DNS алдагдсанаар алдагдах магадлал бий. Бид үүнийг dhcpcd.conf файлд дурдсан DNS -ийг Cloudflare гэх мэт гадаад DNS үйлчилгээ рүү чиглүүлэх замаар өөрчлөх боломжтой.

Dhcpcd.conf файлыг дуртай редактор дээрээ нээнэ үү.

sudo нано /etc/dhcpcd.conf

#Static domain_name_servers = 192.168.0.1 тохиргоон дотроос мөрийг олоод, мөрийг нь тайлж, дараах болгож өөрчилнө үү: static domain_name_servers = 1.1.1.1 ба тохиргооны файлаас хадгалах/гарах. Pi -г дахин дахин эхлүүлээрэй, одоо та чиглүүлэгчийнхээ IP хаягийг ipleak.net -ээр дамжуулан алдагдсан эсэхийг дахин шалгаж болно.

Өөр нэг анхаарах зүйл бол таны чиглүүлэгчийн IP хаяг WebRTC -ээр дамжин алдагдсан байж магадгүй юм. WebRTC бол орчин үеийн бүх хөтөчүүд мессенжер, видео хурал, аудио, видео дамжуулах зэрэг харилцаа холбоог илүү сайн стандартчилахад ашигладаг платформ юм. Энэ платформын дагалдах бүтээгдэхүүн бол хэрэв та үүнийг шалгахгүй бол VPN-тэй холбогдсон тохиолдолд чиглүүлэгчийн IP хаягийг алдагдах болно. Webrtc-leak-prevent гэх мэт хөтчийн өргөтгөлүүд эсвэл залгаасуудыг ашиглан үүнийг урьдчилан сэргийлэх хамгийн хялбар арга.

Пи дээр бүх зүйл тохируулагдсан байгаа тул хэрэв та интернетийнхээ бүх урсгалыг шифрлэсэн байхыг хүсч байвал энэ халуун цэг рүү холбогдох боломжтой бөгөөд таны бүх урсгалыг VPN -ээр шифрлэх болно!

Миний зааварчилгаа танд таалагдсан гэж найдаж байна, одоо бүх wifi -г хамгаалаарай !!