Raspberry Pi VPN átjáró: 6 lépés

2024 Szerző: John Day | [email protected]. Utoljára módosítva: 2024-01-30 09:43

Frissítés 2018-01-07:

• A hiányzó frissített dolgok és a szükséges változtatások szükségesek a Raspian jelenlegi verziójához.
• Létrehozott egy speciális útmutatót is a NordVPN -hez.

A VPN -nek néhány különböző felhasználási módja van. Vagy meg akarja védeni magánéletét és személyes adatait a kíváncsiskodó szemektől, vagy más országból kell forráshoz jutnia. A másik országból származó beszerzés nagyon hasznos lehet az Ön országában nem nyújtott szolgáltatásokhoz való hozzáféréshez. Napjainkban számos VPN -szolgáltatás létezik, és legtöbbjük könnyen használható szoftvert kínál a számítógépéhez, valamint táblagépéhez vagy telefonjához tartozó alkalmazásokat. De ha más olyan eszközei vannak, amelyeket nem támogat a szoftver, akkor át szeretné használni a VPN -t? Ezután építsen átjárót, amely hozzáférést biztosít a VPN -hez.

Ha megnézzük az alapvető hálózati beállításokat, akkor van egy "alapértelmezett átjáró", amelyet minden olyan IP-címhez használunk, amely nem található a jelenlegi alhálózatban (nagyon leegyszerűsítve). Tehát ha olyan átjárót állít be, amely az internetes forgalmat egy már létrehozott VPN -kapcsolaton keresztül tudja irányítani, akkor bármely hálózati kompatibilis eszköz kihasználhatja a VPN -alagút előnyeit.

San Francisco -i lakásomban a legfontosabb felhasználási helyem egy VPN -alagút a szülőhazámba, Svédországba, így a svéd lejátszási csatornákat streamelhetem a médialejátszóimon és az intelligens TV -n. Ez egy meglehetősen gyakori eset a legtöbb VPN -alagútra szoruló ember számára. Mivel a médialejátszóimat és az intelligens TV -ket nem támogatja a VPN -szoftver, Raspberry Pi -ből építettem egyet.

Az Amazonon 40 dollár alatti áron vehet fel egyet. Azt javaslom azonban, hogy vásároljon tokot és megfelelő hálózati adaptert is. Ehhez az oktatáshoz szüksége van:

• Raspberry Pi 2 vagy 3
• Egy tetszés szerinti eset
• Korrekt hálózati adapter
• Hálózati kábel

1. lépés: A VPN -szolgáltatás kiválasztása

A VPN -szolgáltatás kiválasztásakor fontos, hogy megfeleljen az Ön igényeinek. Ehhez a használati esethez szükségem volt egy svéd kilépési ponttal rendelkező VPN -szolgáltatásra, ez a legfontosabb, mivel szükségem van a svéd szolgáltatásokra, hogy meggyőződjek arról, hogy Svédországban vagyok. Az évek során többféle szállítót használtam, és az alábbiakban azokat a dolgokat veszem figyelembe, amelyeket a VPN -szolgáltató kiválasztásakor veszek figyelembe az adott felhasználási esethez:

Ingyenes teszt

Ingyenes tesztidőszakot vagy kis mennyiségű tesztadatot szeretnék, hogy érzékeljem a szoftvert vagy az alkalmazást. Továbbá szeretném tesztelni a teljesítményt és az általános élményt, mielőtt fizetek érte. Azt is jó ellenőrizni, hogy az ötletem működni fog -e, mielőtt elkezdem fizetni.

Magánélet

Ha a végrehajtás adatvédelmi szempontokat érint, akkor nagyon fontos, hogy az adatvédelmi politika mit ír elő. Az is fontos, hogy melyik országból működik a vállalat, és milyen törvények védik a magánéletét. Az igazán adatvédelemmel foglalkozó felhasználóknak olyan szolgáltatást kell keresniük, amely kimondja, hogy nem tárolnak forgalmi naplókat, és lehetővé teszik például a Bitcoinon keresztüli névtelen fizetést.

Megengedett forgalom

Lehetnek korlátozások arra vonatkozóan, hogy milyen típusú forgalmat futtathat. A komolyabb szállítók általában blokkolják a peer-to-peer forgalmat. Ez nem csak a jogi problémák elkerülése, hanem a teljesítmény fenntartása minden felhasználó számára. Nagyon sok jó beszállító létezik, amelyek lehetővé teszik a peer-to-peer szolgáltatást, és továbbra is magas színvonalú szolgáltatást nyújtanak. De ha nem ez a fő helyreállítása, javaslom, hogy válasszon olyan szolgáltatást, amely nem engedélyezi a peer-to-peer szolgáltatást.

Adatkorlát

Soha ne használjon olyan szolgáltatást, amely adatkorlátot tart fenn a fizető felhasználók felett. Ez csak a lehető legrosszabb időben fog elfogyni, pontosan úgy, mint a telefonon lévő adatok közvetlenül a videoklip vicces része előtt!

Kilépés az országokból

A használati esettől függően ennek más jelentősége van. Egy olyan használati esethez, mint az enyém, ahol egy adott országban kell végeznem, természetesen ennek szerepelnie kell a listán. Azt is meg kell engedni, hogy kiválasszam, melyik országba lépek ki. Vannak olyan szolgáltatások, ahol nem tudja kiválasztani a kilépési országot, maradjon távol azoktól. Olyan országba kerülhet, ahol rossz a teljesítmény vagy az adatvédelmi törvények. Még akkor is, ha nincs szüksége egy adott országra, mégis ki kell választania egy szolgáltatást néhány különböző országgal, hogy megmutassa, hogy jó teljesítményű országot találjon.

A szoftver típusa és támogatás

Ez az egyik fő oka annak, hogy miért részesítem előnyben az ingyenes teszttel rendelkező szolgáltatásokat. Annyi szolgáltató rendelkezik rossz szoftverrel, amelyek hibásak, bizonytalanok vagy egyszerűen nem működnek. A Raspberry Pi megvalósításához szükségem van egy szolgáltatóra, amely támogatja az OpenVPN -t.

Saját válogatás

Ehhez az építkezéshez az alagútmedvével mentem. Ingyenes 500 GB -os tesztet kínálnak, így kipróbálhatom, hogy valójában streamelhetek -e, mielőtt bármit befizetek. Kanadában székelnek, ahol Svédország mellett a világ legerősebb adatvédelmi törvényei vannak. Nincs adatkorlát a fizetős szolgáltatásnál, és azt is engedélyezem, hogy egyszerre több eszközt is csatlakoztathassak. Tehát a telefonom, táblagépem és számítógépem védelme a nem biztonságos wifi -n való utazás során is rendezett. A kilépési csomópont Svédországban támogatott, valójában a Bahnhofon keresztül biztosított, amely Svédországban erős magánéletéről ismert. A fizetett konstrukciókhoz OpenVPN támogatást kínálnak. Nem az ingyenes teszthez, de elég volt futtatni a laptopomról, hogy megbizonyosodjak arról, hogy a streaming szolgáltatások működnek.

2. lépés: Telepítse a Raspberry Pi -t

Az ilyen megvalósításokhoz a Raspbian Lite operációs rendszert használom. Mivel egyáltalán nincs szükségem a GUI -ra. A legújabb kiadást itt szerezheti be.

Win32DiskImager programmal töltöm be az.img fájlt a Raspberry Pi SD-kártyájára.

Miután a Raspberry Pi elindult, megnézem az útválasztók DHCP listájában az IP-címet, majd SSH-n keresztül csatlakozom a Putty-hoz. A szokásos felhasználónév és jelszó pi/málna

A csatlakoztatás után futtatom a raspi-config eszközt az alapvető beállítások módosításához.

sudo raspi-config

A legfontosabb tudnivalók ebben a konfigurációban:

• Bontsa ki a fájlrendszert
• Jelszó módosítása

Ha szeretné, megváltoztathatja a Raspberry Pi gazdagépnevét is. A DHCP -m nagyon hosszú bérleti szerződéssel rendelkezik, és egy konkrét címet is lefoglalhatok. Ha nem rendelkezik ezzel a képességgel, akkor a Raspberry Pi-t úgy kell konfigurálnia, hogy statikus IP-címet használjon. Mivel más eszközök ezt használják alapértelmezett átjáróként, fontos, hogy továbbra is ugyanazt az IP-címet használja. Itt van egy bejegyzés, amelyet statikus IP beállításáról írtam a Raspbian Jessie -ben.

Ezután mindent frissítenünk kell a legújabb verzióra:

sudo apt-get updatesudo apt-get upgrade sudo apt-get dist-upgrade

Lépés: Telepítse az OpenVPN -t

Most telepítenünk kell az OpenVPN -t a Raspberry Pi -re.

sudo apt-get install openvpn

Ezután meg kell győződnünk arról, hogy a szolgáltatás megfelelően indul.

sudo systemctl engedélyezze az openvpn -t

Amikor a telepítés befejeződött, át kell másolnunk az OpenVPN konfigurációs fájlokat és tanúsítványokat a dobozba. Ezt a VPN -szolgáltatója biztosítja Önnek. Esetemben, a TunnelBear használatával, találtam egy blogbejegyzést a Linux támogatásáról. Ezen az oldalon van egy link a zip fájlhoz, amely mindent tartalmaz, amire szükségünk van.

A fájl tartalmazza a tanúsítványfájlokat és egy.opvn konfigurációs fájlt minden olyan országhoz, ahova alagútba lehet vonni. Szüksége van az összes tanúsítványfájlra és az.opvn konfigurációs fájlra az Ön által választott országhoz, esetemben Svédországhoz. Csomagolja ki a szükséges fájlokat, és a wincp használatával töltse fel a fájlokat a Raspberry Pi -re. Ugyanaz a felhasználónév/jelszó, amelyet az SSH -hoz használt, a/home/pi mappába vezet, csak dobja oda a fájlokat.

Ezután térjünk vissza az SSH terminálhoz, és helyezzük át a fájlokat az OpenVPN mappába. Az első parancs csak annak biztosítása, hogy a /home /pi mappában vagyunk.

cd /home /pi

sudo mv */etc/openvpn/

Most módosítanunk kell a fájlokat. Először át kell neveznünk a konfigurációs fájlt.ovpn fájlból.conf fájlba. Az /etc /openvpn mappában található.conf végződésű fájlok automatikusan elindulnak az OpenVPN démon indításakor. Először be kell lépnünk ebbe a könyvtárba.

cd /etc /openvpn

Ezután megváltoztatjuk a konfigurációs fájl nevét. Bármikor elnevezheti, amíg csak.conf végződésű. Inkább üres helyek nélküli fájlneveket használok, ebben az esetben a swe.conf fájllal megyek.

sudo mv *.ovpn swe.conf

Ezután szükségünk van egy hitelesítési fájlra, amely tartalmazza a VPN -alagúthoz használt felhasználónevet és jelszót. Nyisson meg egy szövegszerkesztőt, és írja be a felhasználónevet és a jelszót külön sorokba. Ezt a fájlt auth.txt -nek fogjuk hívni.

sudo nano auth.txt

A tartalomnak a következő példának kell lennie:

felhasználónév

Jelszó

Ezután a CTRL + O billentyűkombinációval írjon a fájlba, a CTRL + X billentyűkkel pedig lépjen ki a nano szövegszerkesztőből. Meg kell védenünk a hitelesítő adatainkat tartalmazó auth.txt fájlt is.

sudo chmod 600 /etc/openvpn/auth.txt

Ezután szerkesztenünk kell a konfigurációs fájlt, hogy megbizonyosodjunk arról, hogy minden útvonal helyes, és hozzá kell adnunk egy hivatkozást az újonnan létrehozott auth.txt fájlhoz.

sudo nano swe.conf

A módosítandó sorok azok, amelyek más fájlokra vonatkoznak, azoknak abszolút útvonalaknak kell lenniük. Ebben a példában ezt keressük:

ca CACertificate.crt

cert UserCertificate.crt kulcs PrivateKey.key

Ezeket abszolút utakra változtatjuk:

ca /etc/openvpn/CACertificate.crt

cert /etc/openvpn/UserCertificate.crt kulcs /etc/openvpn/PrivateKey.key

Ezután a fájl végén referenciát adunk az auth.txt fájlhoz, így:

auth-user-pass /etc/openvpn/auth.txt

Ismét a CTRL + O billentyűkombinációt használjuk a fájl mentéséhez, majd a CTRL + X billentyűkombinációt a nano -ból való kilépéshez. Most újraindíthatjuk az OpenVPN démont, és láthatjuk, hogy az alagút működik.

sudo szolgáltatás openvpn újraindítása

Ha futtatja az ifconfig parancsot, akkor az eth0 és a lo adapterek mellett egy tun0 adaptert kell látnia, ha az alagút felfelé van. Ezt a parancsot is futtathatja a nyilvános IP -cím ellenőrzéséhez:

wget https://ipinfo.io/ip -qO -

Ha problémái vannak az alagút felállításával, először próbálja meg újraindítani a Raspberry Pi -t, majd ellenőrizze újra a konfigurációt a hibák miatt.

4. lépés: Az útválasztás beállítása

Most engedélyeznünk kell az IP -továbbítást. Lehetővé teszi a hálózati forgalom áramlását az egyik hálózati interfészről, majd a másikat. Lényegében router létrehozása.

sudo /bin /su -c "echo -e '\ n#IP -útválasztás engedélyezése / nnet.ipv4.ip_forward = 1'> /etc/sysctl.conf"

Ha a sudo sysctl -p parancsot futtatja, ezt a képernyőn láthatja:

net.ipv4.ip_forward = 1

Most az útválasztás engedélyezve van, és a forgalom a Raspberry Pi -n keresztül, az alagúton keresztül és az interneten keresztül haladhat.

5. lépés: A tűzfal és a NAT beállítása

Mivel több kliensünk lesz, akik egy nyilvános IP -címen keresztül férnek hozzá az internethez, a NAT -ot kell használnunk. Ez a hálózati címek fordítását jelenti, és nyomon követi, hogy melyik ügyfél milyen forgalmat kért, amikor az információ visszatér az alagúton. Biztonságot kell beállítanunk a Raspberry Pi és az alagút körül is.

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

A NAT engedélyezése.

sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT

Lehetővé teszi az eth0 (belső) forgalom áthaladását a tun0 (alagút) felett.

sudo iptables -A FORWARD -i tun0 -o eth0 -m állapot -állam KAPCSOLÓDÓ, LÉTESÍTETT -j ELFOGAD

A tun0 (alagút) forgalmának visszakapcsolása az eth0 (belső) felett. Mivel a KAPCSOLÓDÓ, LÉTESÍTETT állapotot adjuk meg, ez a belső hálózatról indított kapcsolatra korlátozódik. A külső forgalom letiltása, új kapcsolat létrehozása.

sudo iptables -A INPUT -i lo -j ACCEPT

A Raspberry Pi saját loopback forgalmának engedélyezése.

sudo iptables -A INPUT -i eth0 -p icmp -j ACCEPT

Lehetővé teszi a helyi hálózat számítógépeinek, hogy pingeljék a Raspberry Pi -t.

sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

Az SSH engedélyezése a belső hálózatról.

sudo iptables -A INPUT -m állapot -állapota LÉTESÍTETT, KAPCSOLÓDÓ -j ELFOGAD

A Raspberry Pi által kezdeményezett minden forgalom visszatérése. Ez ugyanaz az államfő, mint korábban.

sudo iptables -P FORWARD DROP

sudo iptables -P INPUT DROP sudo iptables -L

Ha a forgalom nem felel meg a megadott szabályok egyikének, akkor a rendszer törli.

sudo apt-get install iptables-persistent

sudo systemctl engedélyezi a netfilter-perzisztens használatát

Az első sor a kódbékét telepíti, amely állandósítja az imént létrehozott iptable szabályokat az újraindítások között. A második a módosítások után menti a szabályokat. Ezúttal elég az első futtatásához. Ha módosítja a szabályokat, futtassa a másodikat a mentéshez. Az iptable szabályok akkor lépnek érvénybe, amikor hozzáadja őket, ha elrontja és elveszíti a hozzáférést, csak indítsa újra, és a még el nem mentett szabályok visszaállnak.

6. lépés: Következtetés

Most már használhatja ezt az alagutat bármely eszközről vagy számítógépről ugyanazon a hálózaton. Csak változtassa meg az alapértelmezett átjárót a Raspberry Pi IP-címére. Esetemben mindkét Kodi médiaközpontom (egy hálószoba és egy nappali) használja ezt a kapcsolatot, hogy streamelhessem svéd lejátszási csatornáimat. Természetesen vannak más dolgok is, amelyekre ezt használhatja.

Ne feledje, hogy a választott VPN -szolgáltatótól és az internetkapcsolat sebességétől függően a teljesítmény lassú lehet.

Ha bármilyen kérdése van, vagy szeretne valamit tisztázni, jelezze kommentben! További technikai bejegyzésekért látogasson el a Hackviking blogomra!