- Шта је ВПН?
- Зашто користити ВПН?
- Врсте ВПН-а
- Шта ће вам требати за Распберри Пи ОпенВПН сервер
- Постављање Распберри пи за ВПН сервер
- Инсталирање ОпенВПН-а са ПиВПН-ом у Распберри Пи Зеро
Када размишљам о ВПН услузи, прво што ми падне на памет су сви планови засновани на претплати. Такође, постоје бројни огласи које ИоуТубе или друге ОТТ платформе увек изливају на нас. Међутим, те услуге нису једини начин на који можете да шифрујете своје мрежне активности.
ВПН услуге једним кликом су одличне ако тражите решење које не долази из кутије, али та услуга има трошак, а поверење ваших драгоцених података на ове сервере није сигурно. Дакле, као јефтинија и сигурнија дилема, волим да користим популарни Распберри ПИ зеро са ПИВПН-ом за израду свог ВПН сервера, а у овом упутству ћу вам рећи како врло једноставно можете поставити свој ОпенВПН сервер на Распберри ПИ.
Распберри пи је рачунар џепне величине и погодан је за стварање многих врста веб сервера као што су:
- Распберри Пи Принт Сервер
- Плек Медиа Сервер на Распберри Пи
- Распберри Пи Минецрафт Сервер
- НАС сервер Распберри Пи користећи Самба
- Распберри Пи користећи Мопиди Мусиц Сервер
Шта је ВПН?
ВПН је скраћеница од В иртуал П ривате Н етворк, што значи да вам пружа приватност на мрежи. У почетку су ВПН-ове користиле велике организације и владе из очигледних безбедносних разлога, али данас ВПН-ове користе сви јер обезбеђују приватност и сигурност података.
- Ваше локације остају приватне
- Ваши подаци су шифровани
- Можете анонимно сурфовати Интернетом
Одлучио сам да поставим ВПН сервер на својој кућној мрежи користећи Распберри Пи. На овај начин се могу безбедно повезати са локалном мрежом док нисам код куће. Такође, једноставно не желим да оставим отворен ССХ порт да би ико могао да га хакује.
Када податке шаљете на мрежи, ВПН креира тунел између вас и вашег позваног сервера, то се користи коришћењем другог сервера, када на Интернету затражите страницу без ВПН-а, она иде директно на ваш тражени сервер, али са ВПН је омогућен, ваш захтев се шифрира и иде на сервер вашег ВПН добављача, а затим иде на ваш тражени сервер.
Зашто користити ВПН?
Да бисте разумели шта се дешава када упишете име домена и притиснете ентер, име домена је надимак за ИП адресу веб локација, ИП адреса је попут ваше кућне адресе, али се састоји од бројева, а не назива улица, то је учињено јер је њен начин лако је запамтити име, а не гомилу бројева, а сервер их преводи, зато је и познат као Наме Сервер.
Наш рачунар има ИП адресу, па тако и сваки други уређај који је повезан на нашу мрежу када укуцамо име домена по нашем избору и притиснемо ентер, он иде на сервер имена који преводи податке и враћа вам веб локацију коју сте тражили. Сада је проблем када ове податке шаљете серверу, не само да шаљете податке, већ поред тога шаљете и податке о локацији и гомилу других информација.
Овде долази ВПН, омогућавањем ВПН-а додајете додатни ниво заштите својој мрежи. Не кажем да је немогуће прекинути ВПН мрежу, само кажем да је тежа него што је нормално.
Веб локације које посећујете такође могу да прикупљају информације, они то чине јер за разумевање демографских података, али постоје ситуације у којима желите да заштитите своју приватност, у овом сценарију ВПН могу да заштите ваше податке.
Постоји много ВПН услуга које не пружају смернице евиденције, што значи да не бележе које веб локације посећујете, па ако влада одлучи да затражи ВПН добављача за ваше евиденције, можете бити паметни да их неће бити.
Тако ВПН-ови чувају вашу приватност и податке.
Врсте ВПН-а
Пошто смо то учинили, погледајмо неке протоколе које ВПН добављачи користе да би осигурали сигурну везу. Нећу покривати све, али поменућу три најпопуларнија.
- Поинт-то-Поинт Туннелинг протоколу (ППТП): ППТП означава н оинт да н оинт , Т уннелинг П, ротокол и један је од најстаријих ВПН протокола који су живели. Развио га је средином 90-их Мицрософт. ППТП је почео да долази са Виндовс95 и углавном се користи у диал-уп конекцијама, али од тада је прошло време и ППТП-ов основни протокол за шифровање је био попушен. Од тада је његова сигурност много пута доведена у питање. Веома је брз јер користи основне технике шифровања, али је мање сигуран од модерног ВПН протокола.
- Протоколу Л2ТП / ИПСец: Л2ТП, означава Л Аиер 2 Т уннелинг П ротокол и то је плод заједничког улагања од стране Мицрософт и Цисцо. Л2ТП је створен за решавање сигурносних проблема са ППТП-ом. Овај протокол није нудио никакву енкрипцију из кутије и потребан му је сигурносни протокол за рад, тако да је овај протокол постао изузетно сигуран и није имао рањивости. Користи ИПСец за примену енд-то-енд енкрипције током комуникације.
- ОпенВПН: ОпенВПН је стандард отвореног кода за ВПН протокол који је уведен 2001. године и постао је популаран јер користи (теоретски нераскидиву) АЕС-256 битну енкрипцију кључа са 2048-битном РСА аутентификацијом и 160-битним СХА1 хеш алгоритмом. Данас подржава главне оперативне системе, а његове уграђене верзије су такође имплементиране у рутере и мрежне уређаје.
- ССТП: ССТП је скраћеница од С ецуре С оцкет Т уннелинг П ротоцол који је постао популаран јер је интегрисан у Виндовс Виста СП1. ССТП користи 2048-битне ССЛ / ТЛС сертификате за аутентификацију и 256-битне ССЛ кључеве за шифровање. Основни недостатак овог протокола је тај што је то власнички протокол компаније Мицрософт и самостални програмери немају приступ изворном коду.
- ИКЕв2: ИКЕв2 означава да нтернет К ЕИ е КСЦханге в ерсион 2. То је тунел протокол заједнички ВПН и користи безбедну Кеи Екцханге протокол сличан Л2ТП (ИКЕв1), ИКЕв2 се спојио са ИПсец за шифровање и проверу идентитета. Предност овог протокола је у томе што брзо успоставља везу када се привремено изгуби, што га чини савршеним избором за мобилне и мобилне везе.
Шта ће вам требати за Распберри Пи ОпенВПН сервер
Да бисте ово поставили, биће вам потребно очигледно:
- Распберри Пи (користим Распберри ПИ Зеро)
- Ви-Фи адаптер или УСБ на Етхернет адаптер (користићу Ви-Фи адаптер)
- УСБ ОТГ кабл
- Повер Брицк може испоручити довољно струје.
- Микро СД картица.
- УСБ кабл за напајање.
Имајте на уму да ћу користити метод безглавог подешавања за подешавање Распберри Пи-а. Ако то желите учинити на било који други начин, увек можете да прикачите монитор и тастатуру, али за то вам је потребан засебан УСБ чвориште и његов Месси.
Постављање Распберри пи за ВПН сервер
Постављање вашег малина пи је врло једноставно и захтева врло мало корака. Да бисте поставили малину, потребно је да преузмете Распберри Пи ОС са званичне веб локације Распберри ПИ и припремите СД картицу и на њу инсталирате Распберри ПИ ОС. Овде сазнајте више о почетку рада са Распберри пи.
Преузмите Распберри ПИ ОС:
Користим Распберри пи зеро, па ћу преузети слику ОС Распберри Пи (32-бит) Лите.
Укључите СД картицу:
Да бисмо то флеширали, потребан нам је алат који се зове баленаЕтцхер или можете да користите свој омиљени алат за трептање.
Препоручујем преносну верзију, јер није нешто што треба да инсталирамо. Отворено бакрописац > Изаберите своју Филе > Цхоосе Иоур Таргет и само Фласх га! И ваше Готово.
Када се процес треперења заврши, добићете малу партицију од 250 МБ под називом боот.
Подешавање ССХ без главе:
Да бисте поставили ССХ без главе, морате створити празну датотеку с именом ссх. Овај једноставан корак ће омогућити ссх за Распберри Пи.
Подесите Ви-Фи без главе:
Да бисте поставили Ви-Фи без главе, потребно је да направите датотеку под називом впа_супплицант.цонф и сачувате је у партицији за покретање, коју сам претходно поменуо.
Садржај датотеке која је наведена испод:
цтрл_интерфаце = ДИР = / вар / рун / впа_супплицант ГРОУП = нетдев упдате_цонфиг = 1 цоунтри =
У одељак ССИД и ПСК морате да унесете ССИД и лозинку рутера.
И то је то за део СД картице, сада морате да ставите СД картицу на Распберри Пи и укључите је.
Доделите статички ИП:
Заиста је важно доделити статичку ИП адресу за ПИ малине, јер ће се у супротном променити динамички и створити нам проблеме.
У свом рутеру имам оперативну картицу, кликом на зелени знак могу да резервишем ИП адресу за Распберри Пи. Ако то радите, треба да пронађете поступак за свој рутер.
ССХ за Распберри ПИ:
Сада је време за ССХ за распберри пи и ажурирање и надоградњу оперативног система, да бих то урадио, користићу Гит Басх са свог Виндовс рачунара. ПуТТИ можете користити ако је то ваша омиљена ССХ апликација.
Морате ССХ до вашег малина пи откуцавањем ПИ @ ваше ИП адресе, у мом случају је то пи@192.168.1.2 и ако све функционише у реду, од вас ће бити затражено да унесете лозинку.
Унесите подразумевану лозинку за Распберри Пи која је малина.
И све функционише у реду, тада ћете бити упитани са пи @ распберри басх. Честитамо, успешно сте ССХ поставили у свој малина пи.
Сада морате да ажурирате и надоградите свој Распберри ПИ ОС, да бисте то урадили у следећој команди и притиснули ентер.
судо апт-гет упдате && судо апт-гет надоградња
Промените подразумевану ССХ лозинку:
Након ажурирања и надоградње, веома је важно променити подразумевану ССХ лозинку за Распберри Пи, јер други хакери могу врло лако ССХ у вашу мрежу и разбити лозинку.
Да бисте то урадили, потребно је да укуцате судо распи-цонфиг и приказаће вам се следећи екран.
Притисните Ентер јер је то прва опција на листи, унесите нову лозинку и спремни сте.
Сада ћемо поставити ОпенВПН користећи ПИВПН пројекат на веб локацији ПИВПН.
Инсталирање ОпенВПН-а са ПиВПН-ом у Распберри Пи Зеро
Због ПИВПН-а, инсталирање ВПН-а на Распберри Пи је невероватно једноставно, следите доленаведене кораке и зачас ћете добити ВПН сервер.
Прво идите на веб локацију ПИВПН и копирајте дату команду цурл.
Затим ССХ у свој Распберри ПИ и налепите свој код и притисните ентер, ово ће преузети и подесити све потребне поставке за покретање ОпенВПН-а.
Након тога, поздравиће вас доњи екран са поруком да ће ваш малина пи претворити у ОпенВПН.
На следећем екрану тражи се да подесите статичку ИП адресу за Распберри Пи, већ смо то већ учинили, па не треба да поновимо. Изаберите Да и наставите даље.
Даље, треба да одредимо локалног корисника за сервер.
Притисните Ентер и приказат ће вам се страница за одабир корисника, одаберите пи (који је задати корисник) и притисните Ентер.
Даље, треба да изаберете коју врсту ВПН-а желите да користите. То је отворени ВПН:
Изаберите ОпенВПН и притисните Ентер.
Даље, од вас ће бити затражено да одаберете протокол, опције су ТЦП и УДП.
Користим УДП јер је бржи од ТЦП-а.
Затим треба да изаберете УДП порт.
Потврдите подешавања избором да и притиском на ентер.
Даље, од вас ће бити затражено да изаберете ДНС добављача. Бирам Гоогле за свог ДНС добављача.
Даље, од вас ће бити затражено да изаберете домену за претрагу.
Изаберите да и притисните ентер.
Након што одаберете да, морате да направите динамички ДНС сервер, то је зато што желимо да приступимо нашој ВПН мрежи изван наше кућне мреже.
Да бисте то урадили, потребан вам је бесплатан динамички ДНС сервер имена, за то ћу користити дину. Бесплатно је и лако се поставља.
Направите бесплатан рачун и спремни сте за почетак. Идемо даље…
Даље, морате да унесете име свог динамичког ДНС сервера и притиснете ентер, ако је све у реду, добићете своју јавну ИП адресу на распберри пи конзоли.
Користићу Опен ВПН 2.4 или новији ако користите нешто друго, одаберите НЕ.
Затим одаберите коју врсту шифрирања желимо. Изабраћу 256-битни сертификат.
Даље, говори нам да омогућимо аутоматско ажурирање за исправке грешака и безбедносне исправке.
Овде ћу изабрати да .
Сада ће покренути код и инсталирати све што је потребно.
На крају, морате поново покренути свој пи и завршити поступак подешавања.
Сада се морамо поново пријавити у Распберри Пи и покренути пивпн адд
Након тога, Распберри Пи се поново покреће, поново се пријављује у Пи користећи ССХ и покреће наредбу пивпн адд.
Ово ће створити нови ВПН профил, треба да креирамо ВПН профил за сваки уређај са којим морамо да се повежемо.
Када унесете пивпн адд у свој терминал и притиснете ентер, од вас ће се затражити неке опције, које су приказане доле.
Сада је датотека направљена и морамо је копирати на радну површину, тако да ћу користити метод сигурне копије. Покрените следећу команду да бисте то урадили.
сцп пи@192.168.1.2: /хоме/пи/овпнс/тест.овпн / ц / Усерс / иоур дирецтори / Десктоп
Када то завршимо, потребан нам је ВПН клијент за ПЦ, за то ћу користити софтвер ОпенВПН Цлиент на страници за преузимање ОпенВПН заједнице.
Сада, када је процес преузимања и инсталације завршен, покрените га, ако се појави грешка, не брините, само што софтвер није пронашао ниједан профил, кликните ок и добићете нову икону у системској палети свој рачунар.
Што изгледа као горња слика, кликните десним тастером миша и кликните на импорт> унесите.овпн датотеку и кликните ок. Добићете поруку „увоз је успео“.
Сада све што треба да урадите је да сачекате мало и дате ГУИ-у мало времена да уради своје ствари. После неколико тренутака видећете зелену икону и ВПН би требало да се повеже.
И, воила! Након што унесете лозинку, требало би да се повежете са сопственим ОпенВПН сервером на Распберри Пи.
Почните да прегледате са приватношћу!
Повежите се на свој ВПН са било ког места.