Raspberry Pi VPN гарц: 6 алхам

2024 Зохиолч: John Day | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-30 11:05

2018-01-07 шинэчлэх:

• Алдагдсан зүйлийг шинэчилж, Raspian -ийн одоогийн хувилбарт шаардлагатай өөрчлөлтүүдийг оруулсан болно.
• Мөн NordVPN -д зориулсан тусгай гарын авлага үүсгэсэн.

VPN -ийн хэд хэдэн өөр хэрэглээ байдаг. Та хувийн амьдрал, хувийн мэдээллээ гадны нүднээс хамгаалахыг хүсэх эсвэл өөр улсаас эх сурвалж авах шаардлагатай болно. Өөр улсаас эх сурвалж авах нь танай улсад байхгүй үйлчилгээнд хамрагдахад маш их тустай байж болох юм. Өнөөдөр олон тооны VPN үйлчилгээнүүд байдаг бөгөөд тэдгээрийн ихэнх нь таны компьютерт зориулсан програм хангамж, таблет эсвэл гар утсанд зориулсан програмуудыг санал болгодог. Гэхдээ хэрэв танд програм хангамж дэмждэггүй бусад төхөөрөмж байгаа бол та VPN -ээр дамжихыг хүсч байна уу? Дараа нь VPN -ээр дамжуулан интернетэд нэвтрэх гарц бий болго.

Хэрэв та сүлжээнийхээ үндсэн тохиргоог харах юм бол таны одоогийн дэд сүлжээнд ороогүй аливаа IP хаягийг ашиглах "үндсэн гарц" байдаг (маш хялбаршуулсан). Тиймээс, хэрэв та интернетийн урсгалыг тогтоосон VPN холболтоор дамжуулах гарцыг тохируулсан бол сүлжээнд холбогдсон аливаа төхөөрөмж VPN туннелийн давуу талыг ашиглах боломжтой болно.

Миний Сан Франциско дахь орон сууцны гол хэрэглээ бол төрөлх Швед рүү чиглэсэн VPN туннель тул би медиа тоглуулагч, ухаалаг ТВ -ээрээ Шведийн тоглох сувгийг дамжуулах боломжтой. Энэ бол VPN хонгил хэрэгтэй ихэнх хүмүүсийн хувьд түгээмэл хэрэглэгддэг тохиолдол юм. Миний медиа тоглуулагч, ухаалаг ТВ -ийг VPN програм хангамж дэмждэггүй тул би Raspberry Pi -ээс нэгийг бүтээсэн.

Та Amazon дээрээс 40 доллараас доош үнээр авах боломжтой. Гэсэн хэдий ч би танд хайрцаг, зохих цахилгаан адаптер худалдаж авахыг зөвлөж байна. Энэхүү зааварчилгааны хувьд танд хэрэгтэй болно:

• Raspberry Pi 2 эсвэл 3
• Таны дуртай тохиолдол
• Тохиромжтой цахилгаан адаптер
• Сүлжээний кабель

Алхам 1: VPN үйлчилгээгээ сонгох

VPN үйлчилгээг сонгохдоо хамгийн чухал зүйл бол энэ нь таны шаардлагыг хангаж байгаа явдал юм. Энэ тохиолдолд надад Шведээс гарах цэг бүхий VPN үйлчилгээ хэрэгтэй байсан бөгөөд энэ нь Шведэд байгаа гэдэгт итгэлтэй байхын тулд Шведийн үйлчилгээ хэрэгтэй байгаа тул хамгийн чухал зүйл юм. Олон жилийн туршид би хэд хэдэн өөр нийлүүлэгчдийг ашиглаж байсан бөгөөд тодорхой хэрэглээний тохиолдолд VPN нийлүүлэгчийг сонгохдоо дараахь зүйлийг анхаарч үзсэн болно.

Үнэгүй тест

Програм хангамж эсвэл програмыг мэдрэхийн тулд үнэгүй туршилтын хугацаа эсвэл бага хэмжээний туршилтын өгөгдөл авахыг хүсч байна. Мөн төлбөр төлөхөөсөө өмнө гүйцэтгэл, туршлагыг туршиж үзэхийг хүсч байна. Мөнгөө төлж эхлэхээс өмнө миний санаа хэрэгжих эсэхийг шалгах сайхан байна.

Хувийн мэдээлэл

Хэрэв хэрэгжилт нь нууцлалын асуудалд зориулагдсан бол нууцлалын бодлогод юу гэж заасан нь үнэхээр чухал юм. Энэ компани нь аль улсын аль улсад үйл ажиллагаа явуулж байгаа, ямар хуулиуд таны хувийн нууцыг хамгаалж байгаа нь бас чухал юм. Хэрэглэгчид хувийн нууцлалын асуудалд ямар ч хөдөлгөөний бүртгэл хадгалагдаагүй байгаа үйлчилгээг үзээд Bitcoin -ээр дамжуулан нэрээ нууцлахыг зөвшөөрөх ёстой.

Зөвшөөрөгдсөн хөдөлгөөн

Та ямар төрлийн урсгалыг ажиллуулахыг хязгаарлаж магадгүй юм. Илүү ноцтой нийлүүлэгчид ихэвчлэн үе тэнгийнхний урсгалыг хаадаг. Энэ нь зөвхөн хууль эрх зүйн асуудлаас зайлсхийх төдийгүй бүх хэрэглэгчдийн гүйцэтгэлийг хадгалах боломжтой юм. Тэнд үе үе үе тэнгийнхэндээ чанартай үйлчилгээ үзүүлж байгаа олон сайн нийлүүлэгчид байдаг. Гэхдээ хэрэв энэ нь таны гол давуу тал биш бол би үе тэнгийнхэндээ зөвшөөрдөггүй үйлчилгээг сонгохыг зөвлөж байна.

Өгөгдлийн хязгаар

Төлбөртэй хэрэглэгчдийнхээ мэдээллийн хязгаарыг хадгалдаг үйлчилгээг хэзээ ч бүү ашиглаарай. Энэ нь видео клипийн инээдтэй хэсгийн өмнөхөн утсан дээрх өгөгдөл шиг хамгийн муу цагт дуусах болно!

Улс орнуудаас гарах

Ашиглалтын тохиолдлоос хамааран энэ нь өөр өөр ач холбогдолтой юм. Над шиг тодорхой улс оронд очих шаардлагатай болсон над шиг хэрэглээний тохиолдлын хувьд мэдээж энэ жагсаалтад байх ёстой. Надад аль улсаас гарахаа сонгохыг зөвшөөрөх шаардлагатай байна. Та гарах улсаа сонгох боломжгүй үйлчилгээнүүд байдаг, тэднээс хол бай. Та муу гүйцэтгэл эсвэл хувийн нууцлалын хуультай улсад очиж болно. Тодорхой улс орон шаардлагагүй байсан ч гэсэн сайн үзүүлэлттэй улсыг олохын тулд хэд хэдэн өөр улстай үйлчилгээгээ сонгох хэрэгтэй.

Програм хангамж ба дэмжлэгийн төрөл

Энэ бол үнэгүй тест хийх үйлчилгээг илүүд үзэх болсон гол шалтгаануудын нэг юм. Муу програм хангамжтай алдаатай, найдвартай биш эсвэл зүгээр л ажилладаггүй маш олон үйлчилгээ үзүүлэгчид байдаг. Raspberry Pi -ийг хэрэгжүүлэхийн тулд надад OpenVPN дэмждэг үйлчилгээ үзүүлэгч хэрэгтэй байна.

Миний сонголт

Энэхүү бүтээн байгуулалтын хувьд би Туннел баавгайтай хамт явсан. 500 ГБ хүртэлх үнэгүй туршилтыг санал болгодог тул би юу ч төлөхөөсөө өмнө шууд дамжуулж болохыг туршиж үзэх боломжтой болсон. Тэд Канад улсад байрладаг бөгөөд Шведийн хажууд дэлхийн хамгийн хүчтэй нууцлалын хуулиуд байдаг. Төлбөртэй үйлчилгээнд дата хязгаарлалт байхгүй бөгөөд надад хэд хэдэн төхөөрөмжийг нэгэн зэрэг холбохыг зөвшөөрдөг. Тиймээс аюулгүй утасгүй Wi -Fi сүлжээгээр аялахдаа миний утас, таблет, компьютерийн хамгаалалтыг бас ангилсан болно. Швед дэх гаралтын зангилааг дэмждэг бөгөөд үүнийг Шведэд нууцлал сайтай гэдгээрээ алдартай Bahnhof -ээр дамжуулан хангадаг. Төлбөртэй төлөвлөгөөний хувьд тэд OpenVPN -ийн дэмжлэгийг санал болгодог. Тэд үнэгүй шалгалт өгдөггүй, гэхдээ үүнийг дамжуулах үйлчилгээ ажиллаж байгаа эсэхийг шалгахын тулд үүнийг зөөврийн компьютерээс ажиллуулахад л хангалттай байсан.

Алхам 2: Raspberry Pi -ийг суулгана уу

Иймэрхүү хэрэгжилтийн хувьд би Raspbian Lite үйлдлийн системийг ашигладаг. Нэгэнт надад GUI хэрэггүй. Та хамгийн сүүлийн хувилбарыг эндээс авах боломжтой.

Би Raspberry Pi-ийн SD карт дээрх.img файлыг ачаалахын тулд Win32DiskImager програмыг ашигладаг.

Raspberry Pi-ийг ачаалсны дараа би DHCP чиглүүлэгчийн жагсаалтаас IP хаягаа олж аваад SSH-ээр Putty ашиглан холбогдоно уу. Стандарт хэрэглэгчийн нэр, нууц үг нь pi/raspberry юм

Холбогдсоны дараа би raspi-config хэрэгслийг ажиллуулж үндсэн тохиргоог өөрчилнө.

sudo raspi-config

Энэхүү тохиргоонд анхаарах ёстой хамгийн чухал зүйл бол:

• Файлын системийг өргөжүүлэх
• Нууц үгээ өөрчлөх

Хэрэв та хүсвэл Raspberry Pi -ийнхээ хост нэрийг өөрчилж болно. Миний DHCP нь маш урт хугацааны түрээсийн гэрээтэй бөгөөд тодорхой хаягийг захиалах боломжтой. Хэрэв танд ийм чадвар байхгүй бол та Raspberry Pi-г статик IP хаяг ашиглахаар тохируулах хэрэгтэй. Бусад төхөөрөмжүүд үүнийг анхдагч гарц болгон ашиглах тул ижил IP хаягийг үргэлжлүүлэн ашиглах нь чухал юм. Raspbian Jessie дээр статик IP тохируулах тухай бичсэн миний бичсэн бичлэг энд байна.

Дараа нь бид бүх зүйлийг хамгийн сүүлийн хувилбар болгон шинэчлэх хэрэгтэй.

sudo apt-get updatesudo apt-get upgrade sudo apt-get dist-upgrade

Алхам 3: OpenVPN суулгана уу

Одоо бид Raspberry Pi дээр OpenVPN суулгах хэрэгтэй.

sudo apt-get openvpn суулгана уу

Дараа нь бид үйлчилгээ зөв эхэлж байгаа эсэхийг шалгах хэрэгтэй.

sudo systemctl нь openvpn -ийг идэвхжүүлнэ

Суулгалт дууссаны дараа бид OpenVPN тохиргооны файлууд болон гэрчилгээг хайрцагт хуулах хэрэгтэй. Үүнийг таны VPN үйлчилгээ үзүүлэгч танд өгөх болно. Миний хувьд TunnelBear -ийг ашиглан Linux -ийн дэмжлэгийн талаархи блог бичлэгийг тэндээс олсон. Энэ хуудсан дээр бидэнд хэрэгтэй бүх зүйлийг агуулсан zip файлын холбоос бий.

Файл нь гэрчилгээний файлууд болон хонгил хийх боломжтой улс бүрийн.opvn тохиргооны файлыг агуулдаг. Таны сонгосон улсын гэрчилгээний бүх файлууд болон.opvn тохиргооны файл хэрэгтэй, миний хувьд Швед. Шаардлагатай файлуудаа задалж, wincp ашиглан файлуудаа Raspberry Pi руу оруулна уу. SSH -д ашигладаг хэрэглэгчийн нэр/нууц үг нь таныг/home/pi руу авчрах болно, зүгээр л файлуудаа тэнд хаяна уу.

Дараа нь бид SSH терминал руу буцаж очоод файлуудыг OpenVPN хавтсанд шилжүүлнэ. Эхний тушаал бол бид /home /pi хавтсанд байгаа эсэхийг шалгах явдал юм.

cd /home /pi

sudo mv */etc/openvpn/

Одоо бид файлд зарим өөрчлөлт оруулах шаардлагатай байна. Эхлээд бид тохиргооны файлыг.ovpn -аас.conf болгон өөрчлөх хэрэгтэй. OpenVPN демоныг эхлүүлэхэд Эхлээд бид энэ лавлах руу орох хэрэгтэй.

cd /etc /openvpn

Дараа нь бид тохиргооны файлын нэрийг өөрчилдөг. Та үүнийг.conf гэж төгссөн л бол хүссэн зүйлдээ нэр өгч болно. Би файлын нэрийг хоосон зайгүйгээр ашиглахыг илүүд үздэг, энэ тохиолдолд би swe.conf програмтай хамт явдаг.

sudo mv *.ovpn swe.conf

Дараа нь бидэнд VPN туннелд хэрэглэгчийн нэр, нууц үг агуулсан баталгаажуулалтын файл хэрэгтэй болно. Текст засварлагчийг нээгээд хэрэглэгчийн нэр, нууц үгээ тусдаа мөрөнд бичнэ үү. Бид энэ файлыг auth.txt гэж нэрлэх болно.

sudo nano auth.txt

Агуулга дараах жишээтэй байх ёстой.

хэрэглэгчийн нэр

нууц үг

Дараа нь файл руу бичихийн тулд CTRL + O, нано текст засварлагчаас гарахын тулд CTRL + X -ийг ашиглана уу. Бид мөн итгэмжлэлээ агуулсан auth.txt файлыг хамгаалах ёстой.

sudo chmod 600 /etc/openvpn/auth.txt

Дараа нь бид бүх замыг зөв эсэхийг шалгахын тулд тохиргооны файлыг засварлаж, шинээр үүсгэсэн auth.txt файлд лавлагаа нэмэх хэрэгтэй.

sudo nano swe.conf

Өөрчлөх шаардлагатай мөрүүд нь бусад файлуудыг хэлдэг мөрүүд бөгөөд тэдгээр нь туйлын зам байх ёстой. Энэ жишээнд бидний хайж буй зүйл бол:

ca CACertificate.crt

cert UserCertificate.crt түлхүүр PrivateKey.key

Бид тэдгээрийг дараах байдлаар туйлын зам болгон өөрчилдөг.

ca /etc/openvpn/CACertificate.crt

cert /etc/openvpn/UserCertificate.crt түлхүүр /etc/openvpn/PrivateKey.key

Дараа нь файлын төгсгөлд бид auth.txt файлын лавлагааг дараах байдлаар нэмнэ.

auth-user-pass /etc/openvpn/auth.txt

Дахин нэг удаа бид CTRL + O ашиглан файлыг хадгалж, дараа нь CTRL + X ашиглан нано горимоос гарна. Одоо бид OpenVPN демоныг дахин эхлүүлж, хонгил ажиллаж байгааг харж болно.

sudo үйлчилгээ openvpn дахин эхлүүлэх

Хэрэв та ifconfig тушаалыг ажиллуулж байгаа бол eth0 -ээс гадна tun0 адаптерийг харах ёстой бөгөөд хэрэв туннель асаалттай байвал lo адаптеруудыг харах ёстой. Та мөн нийтийн IP хаягийг шалгахын тулд энэ тушаалыг ажиллуулж болно.

wget https://ipinfo.io/ip -qO -

Хэрэв танд хонгилыг босгоход асуудал гарвал Raspberry Pi -г дахин ачаалж, тохиргоог дахин шалгаж үзээрэй.

Алхам 4: Чиглүүлэлтийг тохируулах

Одоо бид IP дамжуулалтыг идэвхжүүлэх хэрэгтэй. Энэ нь сүлжээний урсгалыг сүлжээний интерфейсүүдийн нэгээс нөгөө рүү нэвтрэх боломжийг олгодог. Үндсэндээ чиглүүлэгч үүсгэж байна.

sudo /bin /su -c "echo -e '\ n#IP чиглүүлэлтийг идэвхжүүлэх / nnet.ipv4.ip_forward = 1'> /etc/sysctl.conf"

Хэрэв та sudo sysctl -p -ийг ажиллуулж байгаа бол үүнийг дэлгэц дээр хэвлэсэн байхыг харах ёстой.

net.ipv4.ip_forward = 1

Одоо чиглүүлэлтийг идэвхжүүлсэн бөгөөд траффик нь Raspberry Pi -ээр дамжин хонгилоор дамжин интернетэд гарах боломжтой болно.

Алхам 5: Галт хана болон NAT -ийг тохируулна уу

Бид дотроо хэд хэдэн үйлчлүүлэгчтэй байх бөгөөд нэг нийтийн IP хаягаар интернетэд холбогддог тул бид NAT ашиглах хэрэгтэй болно. Энэ нь сүлжээний хаягийн орчуулгыг илэрхийлдэг бөгөөд мэдээлэл нь хонгил дээгүүр эргэж ирэхэд ямар үйлчлүүлэгч ямар урсгал хүссэнийг хянаж байх болно. Бид мөн Raspberry Pi болон хонгилын эргэн тойрон дахь аюулгүй байдлыг тохируулах хэрэгтэй.

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

NAT -ийг идэвхжүүлж байна.

sudo iptables -УРААЖ -i eth0 -o tun0 -j ХҮЛЭЭН АВАХ

Eth0 (дотоод) -оос аливаа урсгалыг tun0 (туннель) дээгүүр явахыг зөвшөөрөх.

sudo iptables -A FORWARD -i tun0 -o eth0 -m state -төрийн ХОЛБООТОЙ, БАЙГУУЛСАН -j ХҮЛЭЭН АВЧ БАЙНА.

Tun0 (туннель) -ийн урсгалыг eth0 (дотоод) дээгүүр эргэхийг зөвшөөрөх. Бид ХОЛБООТОЙ, БАЙГУУЛСАН байдлыг зааж өгсөн тул дотоод сүлжээнээс эхлүүлсэн холболтоор хязгаарлагдах болно. Шинэ холболт эхлүүлэхийг оролдож буй гадаад урсгалыг хааж байна.

sudo iptables -A INPUT -i lo -j ХҮЛЭЭН АВАХ

Raspberry Pi -ийн өөрийн давталтын урсгалыг зөвшөөрөх.

sudo iptables -A INPUT -i eth0 -p icmp -j ХҮЛЭЭН АВАХ

Дотоод сүлжээнд байгаа компьютерт Raspberry Pi -ийг хавчихыг зөвшөөрөх.

sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ХҮЛЭЭН АВАХ

SSH -ийг дотоод сүлжээнээс зөвшөөрөх.

sudo iptables -A INPUT -m төлөв байдал

Raspberry Pi -ийн эхлүүлсэн бүх урсгалыг буцаахыг зөвшөөрөх. Энэ бол өмнөхтэй адил улсын удирдагч юм.

sudo iptables -P FORWARD DROP

sudo iptables -P INPUT DROP sudo iptables -L

Хэрэв замын хөдөлгөөн нь заасан дүрмийн аль нэгэнд нийцэхгүй бол түүнийг хасах болно.

sudo apt-get iptables-тууштай суулгах

sudo systemctl нь цэвэр шүүлтүүрийг идэвхжүүлдэг

Эхний мөрөнд бидний үүсгэсэн iptable дүрмийг дахин ачаалах хооронд тогтвортой байлгах кодын амар амгаланг суулгадаг. Хоёр дахь нь дүрмийг өөрчилсний дараа хадгалдаг. Энэ удаад эхнийхийг ажиллуулахад л хангалттай. Хэрэв та дүрмийг өөрчилвөл хадгалахын тулд хоёр дахь дүрмийг ажиллуулна уу. Хэрэв та эмх замбараагүй байдал үүсгэж, нэвтрэх эрхээ алдвал дахин ачаалж, хадгалагдаагүй дүрмүүд буцаагдах болно.

Алхам 6: Дүгнэлт

Одоо та энэ хонгилыг нэг сүлжээнд байгаа ямар ч төхөөрөмж эсвэл компьютерээс ашиглаж болно. Анхдагч гарцыг Raspberry Pi-ийн IP хаягаар солино уу. Миний хувьд миний Коди медиа төвүүд (нэг унтлагын өрөө, нэг зочны өрөө) хоёулаа энэ холболтыг ашигладаг тул би Шведийн тоглох сувгуудаа дамжуулж чадна. Мэдээжийн хэрэг та үүнийг ашиглаж болох өөр зүйлүүд бий.

Таны сонгосон VPN нийлүүлэгч болон интернет холболтын хурдаас хамааран гүйцэтгэл удаан байж магадгүй гэдгийг санаарай.

Хэрэв танд ямар нэгэн асуулт байвал, эсвэл ямар нэгэн зүйлийг тодруулахыг хүсч байвал тайлбар дээр надад мэдэгдээрэй! Технологийн талаар илүү их мэдээлэл авахыг хүсвэл миний блог Hackviking руу зочилно уу!