Raspberry Pi VPN шлюзі: 6 қадам

2024 Автор: John Day | [email protected]. Соңғы өзгертілген: 2024-01-30 10:27

2018-01-07 жаңарту:

• Жаңартылған заттар жетіспеді және Raspianның ағымдағы нұсқасы үшін қажет өзгертулер енгізілді.
• Сондай -ақ NordVPN үшін арнайы нұсқаулық құрылды.

VPN -ді қолданудың бірнеше түрі бар. Немесе сіз өзіңіздің жеке өміріңізді және жеке деректеріңізді көздің қарашығынан қорғағыңыз келеді немесе басқа елден ақпарат алуыңыз қажет. Басқа елден ақпарат алу сіздің елде көрсетілмеген қызметтерге қол жеткізу үшін өте пайдалы болуы мүмкін. Қазіргі уақытта көптеген VPN қызметтері бар және олардың көпшілігі компьютерге арналған бағдарламалық қамтамасыз етуді және планшетке немесе телефонға арналған қосымшаларды ұсынады. Бірақ егер сізде VPN арқылы өткіңіз келетін бағдарламалық жасақтама қолдамайтын басқа құрылғылар болса? Содан кейін VPN арқылы Интернетке кіруге мүмкіндік беретін шлюз жасаңыз.

Егер сіз желінің негізгі қондырғысына қарасаңыз, сізде ағымдағы ішкі желіде жоқ кез келген IP-адрес үшін қолданылатын «әдепкі шлюз» бар (өте жеңілдетілген). Егер сіз Интернет -трафикті орнатылған VPN байланысы арқылы бағыттай алатын шлюз орнатсаңыз, кез келген желі қосылған құрылғы VPN туннелінің артықшылығын пайдалана алады.

Менің Сан -Францискодағы пәтерімдегі негізгі қолданыс - бұл менің туған Швецияға арналған VPN туннелі, сондықтан мен медиа ойнатқыштар мен ақылды теледидарда шведтік ойнау арналарын жібере аламын. Бұл VPN туннеліне мұқтаж адамдардың көпшілігі үшін өте кең таралған жағдай. Менің медиа ойнатқыштар мен ақылды теледидарлар VPN бағдарламалық жасақтамасына қолдау көрсетпейтіндіктен, мен оны Raspberry Pi -ден жасадым.

Сіз Amazon -да 40 доллардан төмен бағамен ала аласыз. Мен сізге корпус пен лайықты қуат адаптерін сатып алуды ұсынамын. Бұл нұсқаулық үшін сізге қажет:

• Raspberry Pi 2 немесе 3
• Сізге ұнайтын іс
• Жақсы қуат адаптері
• Желілік кабель

1 -қадам: VPN қызметін таңдау

VPN қызметін таңдауда маңызды нәрсе - бұл сіздің талаптарыңызға сай болуы. Бұл жағдайда маған швед шығу нүктесі бар VPN қызметі қажет болды, бұл мен Швецияда екеніме сенімді болу үшін маған швед қызметтері қажет. Бірнеше жылдар ішінде мен әртүрлі жеткізушілерді қолдандым және төменде нақты қолдану жағдайында VPN жеткізушісін таңдауда ескерілетін нәрселер:

Тегін тест

Мен ақысыз тестілеу кезеңін немесе бағдарламалық жасақтаманы немесе қосымшаны сезіну үшін тест деректерінің аз мөлшерін алғым келеді. Мен төлем жасамас бұрын өнімділік пен жалпы тәжірибені тексергім келеді. Төлеуді бастамас бұрын менің идеямның жұмыс істейтінін тексеру жақсы.

Құпиялылық

Егер бұл құпиялылыққа қатысты болса, онда құпиялылық саясатында не айтылатыны маңызды. Сондай -ақ, компания қай елде жұмыс істейтіні және сіздің жеке өміріңізді қандай заңдар қорғайтыны маңызды. Пайдаланушылар құпиялылыққа қатысты мәселелерде трафик журналдары сақталмайтынын және мысалы, Bitcoin арқылы анонимді төлем жасауға мүмкіндік беретін қызметке жүгінуі керек.

Рұқсат етілген трафик

Сізге қандай трафикті пайдалануға рұқсат етілетініне шектеулер болуы мүмкін. Неғұрлым байыпты жеткізушілер әдетте біртұтас трафикті бұғаттайды. Бұл тек заңдық мәселелерді болдырмау үшін ғана емес, сонымен қатар барлық пайдаланушылар үшін өнімділікті сақтау үшін қажет. Тең-теңіне мүмкіндік беретін және әлі де жоғары сапалы қызмет көрсететін көптеген жақсы жеткізушілер бар. Бірақ егер бұл сіздің негізгі қаражатыңыз болмаса, мен тең-теңіне рұқсат етпейтін қызметті таңдауға кеңес беремін.

Деректер қақпағы

Ешқашан ақылы пайдаланушыларына деректер шегі бар қызметті пайдаланбаңыз. Бұл бейнежазбаның күлкілі бөлігінің алдында телефоныңыздағы деректер сияқты мүмкін болатын ең нашар уақытта таусылады!

Елдерден шығу

Қолдану жағдайына байланысты бұл әр түрлі маңызға ие. Мен сияқты белгілі бір елде болуым керек болған жағдайда, әрине бұл тізімге енуі керек. Маған қай елден шығатынымды таңдауға рұқсат беру керек. Сіз шығатын елді таңдай алмайтын қызметтер бар, олардан аулақ болыңыз. Сіз нашар өнімділік немесе құпиялылық туралы заңы бар елде қалуыңыз мүмкін. Егер сізге белгілі бір ел қажет болмаса да, сіз өнімділігі жақсы біреуді табу үшін бірнеше елден тұратын қызметті таңдауыңыз керек.

Бағдарламалық қамтамасыз ету және қолдау түрі

Бұл менің ақысыз тесті бар қызметтерді таңдағанымның басты себептерінің бірі. Қате, қауіпті немесе жұмыс істемейтін нашар бағдарламалық қамтамасыз етуі бар көптеген провайдерлер бар. Raspberry Pi енгізу үшін маған OpenVPN қолдайтын провайдер қажет.

Менің таңдауым

Бұл құрылыс үшін мен Tunnel Bear -мен бірге жүрдім. 500 ГБ дейінгі ақысыз тест ұсынылады, сондықтан мен ештеңе төлеместен бұрын ағынды жібере алатынымды тексере аламын. Олар Канадада орналасқан, Швециямен қатар әлемдегі құпиялылық туралы ең күшті заңдар бар. Ақылы қызмет көрсетуге шектеулер жоқ, сонымен қатар мен бірден бірнеше құрылғыны қосуға рұқсат етемін. Қауіпсіз Wi -Fi желісінде саяхаттау кезінде менің телефоным, планшетім мен компьютерімнің қорғанысы да реттелген. Швециядағы шығу түйініне қолдау көрсетіледі, ол Швецияда құпиялылықпен танымал Bahnhof арқылы қамтамасыз етілген. Ақылы жоспарлар үшін олар OpenVPN қолдауын ұсынады. Олар ақысыз тестілеуден өтпейді, бірақ ағындық қызметтердің жұмыс істеп тұрғанына көз жеткізу үшін оны ноутбуктан іске қосу жеткілікті болды.

2 -қадам: Raspberry Pi орнатыңыз

Мұндай іске асыру үшін мен Raspbian Lite операциялық жүйесін қолданамын. Маған GUI қажет емес болғандықтан. Сіз соңғы шығарылымды осы жерден ала аласыз.

Мен Raspberry Pi үшін SD картасына.img файлын жүктеу үшін Win32DiskImager қолданамын.

Raspberry Pi жүктелгеннен кейін мен IP-адресті алу үшін DHCP маршрутизаторларының тізімін қараймын, содан кейін Putty көмегімен SSH арқылы қосыламын. Стандартты пайдаланушы аты мен пароль - pi/таңқурай

Қосылғаннан кейін мен негізгі параметрлерді өзгерту үшін raspi-config құралын іске қосамын.

sudo raspi-config

Бұл конфигурацияда ең маңызды нәрселер:

• Файлдық жүйені кеңейту
• Құпия сөзді өзгерту

Қаласаңыз, Raspberry Pi хост атауын өзгертуге болады. Менің DHCP -де өте ұзақ жалдау бар, мен белгілі бір мекен -жайға тапсырыс бере аламын. Егер сізде мұндай мүмкіндік болмаса, сіз Raspberry Pi-ді тұрақты IP-адресті пайдалану үшін конфигурациялауыңыз керек. Басқа құрылғылар мұны әдепкі шлюз ретінде қолданатындықтан, ол сол IP-адресті пайдалануды жалғастыруы маңызды. Міне, мен Raspbian Jessie -де статикалық IP орнату туралы жазған пост.

Содан кейін біз бәрін соңғы нұсқаға жаңартуымыз керек:

sudo apt-get updatesudo apt-get upgrade sudo apt-get dist-upgrade

3 -қадам: OpenVPN орнатыңыз

Енді бізге Raspberry Pi -де OpenVPN орнату керек.

sudo apt-get openvpn орнатыңыз

Содан кейін біз қызмет дұрыс басталғанына көз жеткізуіміз керек.

sudo systemctl openvpn қосады

Орнату аяқталғаннан кейін біз OpenVPN конфигурациялық файлдары мен сертификаттарын қорапқа көшіруіміз керек. Бұл сізге VPN провайдерімен қамтамасыз етіледі. Менің жағдайда TunnelBear көмегімен мен Linux қолдау туралы блог жазбасын таптым. Бұл бетте zip файлына сілтеме бар, ол бізге қажет нәрсені қамтиды.

Файл сертификат файлдары мен.opvn конфигурация файлын қамтиды, сіз оны туннельдеуге болады. Сіз таңдаған ел үшін барлық сертификат файлдары мен.opvn конфигурация файлы қажет, менің жағдайда Швеция. Қажетті файлдарды ашыңыз және файлдарды Raspberry Pi -ге жүктеу үшін wincp пайдаланыңыз. SSH үшін пайдаланылатын пайдаланушы аты/құпия сөз сізді/home/pi -ге әкеледі, файлдарды сол жерге тастаңыз.

Содан кейін біз SSH терминалына қайтып оралып, файлдарды OpenVPN қалтасына жібереміз. Бірінші пәрмен - бұл /home /pi қалтасында екенімізді тексеру.

cd /home /pi

sudo mv */etc/openvpn/

Енді біз файлдарға кейбір өзгертулер енгізуіміз керек. Алдымен конфигурация файлының атын.ovpn -ден.conf деп өзгерту керек. /Etc /openvpn қалтасындағы.conf деп аяқталатын кез келген файл OpenVPN демоны іске қосылған кезде автоматты түрде басталады. Алдымен біз осы каталогқа кіруіміз керек.

cd /etc /openvpn

Содан кейін біз конфигурация файлының атын өзгертеміз. Сіз қалаған нәрсені атауыңызға болады, егер ол.conf аяқталса. Мен бос орынсыз файл атауларын қолданғанды жөн көремін, бұл жағдайда мен swe.conf файлымен жүремін.

sudo mv *.ovpn swe.conf

Содан кейін бізге VPN туннелі үшін пайдаланушы аты мен құпия сөзі бар аутентификация файлы қажет. Мәтіндік редакторды ашып, пайдаланушы аты мен құпия сөзді бөлек жолдарға жазыңыз. Біз бұл файлды auth.txt деп атаймыз.

sudo nano auth.txt

Мазмұн келесідей болуы керек:

пайдаланушы аты

пароль

Содан кейін файлға жазу үшін CTRL + O, нано мәтіндік редактордан шығу үшін CTRL + X пернелерін пайдаланыңыз. Сондай -ақ, біз тіркелгі деректері бар auth.txt файлын қорғауымыз керек.

sudo chmod 600 /etc/openvpn/auth.txt

Содан кейін барлық жолдардың дұрыс екеніне көз жеткізу үшін конфигурация файлын өңдеу керек және жаңадан құрылған auth.txt файлына сілтеме қосу керек.

sudo nano swe.conf

Өзгерту қажет жолдар басқа файлдарға сілтеме жасайды, олар абсолютті жолдар болуы керек. Бұл мысалда біз іздейтін нәрсе:

ca CACertificate.crt

UserCertificate.crt сертификаты PrivateKey.key

Біз оларды абсолютті жолдарға өзгертеміз:

ca /etc/openvpn/CACertificate.crt

cert /etc/openvpn/UserCertificate.crt кілті /etc/openvpn/PrivateKey.key

Содан кейін файлдың соңында auth.txt файлына сілтеме қосамыз, мысалы:

auth-user-pass /etc/openvpn/auth.txt

Файлды сақтау үшін тағы CTRL + O, содан кейін нанодан шығу үшін CTRL + X пернелерін қолданыңыз. Енді біз OpenVPN демонын қайта іске қосып, туннельдің жұмыс істеп тұрғанын көре аламыз.

sudo қызметін openvpn қайта іске қосыңыз

Ifconfig пәрменін іске қоссаңыз, тун0 адаптерінен басқа tun0 адаптерін көресіз, егер туннель жоғары болса. Сіз сондай -ақ жалпы IP -ді тексеру үшін осы пәрменді іске қоса аласыз:

wget https://ipinfo.io/ip -qO -

Егер сізде туннельді көтеру мәселесі туындаса, алдымен Raspberry Pi құрылғысын қайта жүктеп көріңіз, содан кейін конфигурацияны қателерге тексеріңіз.

4 -қадам: Маршруттауды орнату

Енді біз IP -ге қайта жіберуді қосуымыз керек. Бұл желілік трафикті желі интерфейстерінің бірінен, екіншісінен шығуға мүмкіндік береді. Негізінде маршрутизатор құру.

sudo /bin /su -c «echo -e '\ n#IP бағыттауды қосу / nnet.ipv4.ip_forward = 1'> /etc/sysctl.conf»

Егер сіз sudo sysctl -p іске қоссаңыз, оны экранда басылғанын көресіз:

net.ipv4.ip_forward = 1

Енді маршруттау қосылды және трафик Raspberry Pi арқылы, туннель арқылы және интернеттен шығуы мүмкін.

5 -қадам: Желіаралық қалқан мен NAT орнатыңыз

Интернетте Интернетке кіретін бірнеше клиенттер болғандықтан, бізде NAT пайдалану керек. Бұл желілік адрестерді аударуды білдіреді және ақпарат туннель бойынша қайтып келгенде, қандай клиент қандай трафикті сұрағанын бақылап отырады. Біз сондай -ақ Raspberry Pi мен туннельдің айналасында қауіпсіздікті орнатуымыз керек.

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

NAT қосу.

sudo iptables -A FORWARD -i eth0 -o tun0 -j ҚАБЫЛДАҢЫЗ

Eth0 (ішкі) кез келген трафикке tun0 (туннель) арқылы өтуге рұқсат ету.

sudo iptables -A FORWARD -i tun0 -o eth0 -m state -мемлекет БАЙЛАНЫСТЫ, ҚҰРЫЛҒАН -j ҚАБЫЛДАУ

Tun0 (туннель) трафигінің eth0 (ішкі) бойынша қайтуына рұқсат ету. Байланысты, орнатылған күйді көрсеткендіктен, ол ішкі желіден басталатын байланыспен шектеледі. Жаңа байланыс орнатуға тырысатын сыртқы трафикті блоктау.

sudo iptables -A INPUT -i lo -j ҚАБЫЛДА

Raspberry Pi -дің кері айналу трафигіне рұқсат беру.

sudo iptables -A INPUT -i eth0 -p icmp -j ҚАБЫЛДА

Жергілікті желідегі компьютерлерге Raspberry Pi қосуға рұқсат беру.

sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ҚАБЫЛДАУ

Ішкі желіден SSH -ге рұқсат беру.

sudo iptables -A INPUT -m күйі -мемлекет ҚҰРЫЛҒАН, ҚАТЫНАСЫ -j ҚАБЫЛДАУ

Raspberry Pi бастаған барлық трафикті қайтаруға рұқсат ету. Бұл бұрынғы штат принципі.

sudo iptables -P FORWARD DROP

sudo iptables -P INPUT DROP sudo iptables -L

Егер трафик көрсетілген ережелердің ешқайсысына сәйкес келмесе, ол жойылады.

sudo apt-get iptables-persistent орнатыңыз

sudo systemctl netfilter-Тұрақты мүмкіндік береді

Бірінші жолда біз орнатқан iptable ережелері қайта жүктеу арасында тұрақты болатын код бейбітшілігін орнатады. Екіншісі ережелерді өзгерткеннен кейін сақтайды. Бұл жолы біріншісін іске қосу жеткілікті. Егер сіз ережелерді өзгертсеңіз, сақтау үшін екіншісін іске қосыңыз. Iptable ережелері оларды қосқаннан кейін күшіне енеді, егер сіз жаңылып, кіруді жоғалтсаңыз және қайта сақталмаса, олар сақталады.

6 -қадам: Қорытынды

Енді сіз бұл туннельді бір желідегі кез келген құрылғыдан немесе компьютерден пайдалана аласыз. Әдепкі шлюзді Raspberry Pi бар кез келген IP мекенжайына өзгертіңіз. Менің жағдайда менің Kodi медиа орталықтарым да (бір жатын бөлме және бір қонақ бөлме) бұл қосылымды қолданады, осылайша мен шведтік ойын арналарымды трансляциялай аламын. Әрине, сіз мұны қолдана алатын басқа да нәрселер бар.

Сіз таңдаған VPN жеткізушісіне және интернетке қосылу жылдамдығына байланысты баяу өнімділік болуы мүмкін екенін есте сақтаңыз.

Егер сізде сұрақтар туындаса немесе түсініктеме беруді қаласаңыз, түсініктемелерде маған хабарлаңыз! Қосымша техникалық ақпарат алу үшін менің блогыма Hackviking кіріңіз!