Kako pretvoriti vaš Raspberry Pi u VPN poslužitelj – Vodič za instalaciju

Kako svoj Raspberry Pi pretvoriti u VPN poslužitelj


Korištenje vlastitog VPN poslužitelja odličan je način za povećanje sigurnosti mobilnog uređaja i pristup internetu s Interneta, no teško je postaviti ih. Pi VPN pretvara vaš Raspberry Pi u jeftin, učinkovit VPN poslužitelj pomoću vođene instalacije koja za vas čini većinu napornog rada.

Moći ćete zaobići filtre web mjesta na poslu ili u školi i lako se povezati s uređajima na kućnoj mreži poput poslužitelja datoteka ili pisača. Uz samo nekoliko dodatnih koraka također možete omogućiti šifriranje od početka do kraja i pokretati sav svoj mobilni internet putem sigurnog i anonimnog tunela.

Contents

Što je Pi VPN?

Pi VPN je lagani OpenVPN server dizajniran za pokretanje na Raspberry Pi 2 ili 3. Omogućuje vam pristup kućnoj mreži putem sigurne veze putem Interneta. Uključivanjem Raspberry Pi u usmjerivač, djeluje pomalo kao most između mobilnih uređaja i vaše mreže.

Pi VPN vodič

Pi VPN možete koristiti za:

  • Pristupite svojim datotekama, glazbom i filmovima s bilo kojeg mjesta
  • Šifrirajte svoju mobilnu internetsku vezu
  • Ispišite na svoje kućne pisače s prijenosnog računala
  • Zaobiđite zaštitne zidove i ograničenja web mjesta na poslu i u inozemstvu
  • Sakrijte svoju mobilnu IP adresu
  • Povežite se s kućnim kamerama i pametnim uređajima

Ako vam se putem usmjerivača nađe prosljeđivanje puno usluga, kućna VPN veza sigurnija je alternativa. Svaki ulaz koji prosljeđujete je tunel koji bi netko negdje mogao koristiti za ulazak u vašu mrežu. Pi VPN otvara samo jedan priključak i koristi čvrstu enkripciju za sigurnost LAN-a.

Odabir davatelja VPN-a

Jedan od najvažnijih izbora prije nego što uopće započnete s projektom je koji će pružatelj VPN koristiti. I kad to činite, čimbenici koje trebate imati na umu su sigurnost, širina pojasa i kašnjenje.

Sigurnost je od vitalnog značaja, morate znati da vaš davatelj VPN-a neće voditi evidenciju vaše veze. Ali širina pojasa i kašnjenje jednako su važni u ovom slučaju. Ako odaberete dobavljača s velikim ping vremenom ili nedovoljnom širinom pojasa, internetska veza će patiti.

Pi VPN vodič

Imajući to u vidu, preporučujem vam da koristite IPVanish za ovaj projekt. IPVanish ima najniža vremena kašnjenja i najveću propusnost bilo kojeg davatelja usluga, a testirali smo mnoge. Tako će vaša veza biti brza i brza, čak i ako pregledavate web putem dvostrukog skoka VPN veze.

Brzo i pouzdano: IPVanish ima veliku mrežu nekontroliranih poslužitelja koji postižu velike brzine. Snažne značajke zaštite i privatnosti. Omiljena za Kodi i Amazon Fire Stick zbog njihovih aplikacija i mogućnosti strujanja. Obiteljski, jer može rukovati s 10 istovremeno povezanih uređaja. Isprobajte bez rizika uz 7-dnevnu garanciju povrata novca.

Priprema za Pi VPN

Da biste započeli, trebat će vam:

  • a Raspberry Pi 2 ili 3 s instaliranim Raspbianom
  • 8 GB ili veća memorijska kartica

Za najbolje rezultate, Raspberry Pi treba biti spojen na usmjerivač s ethernetnim kabelom, ali bit će i WiFi veza.. Ako koristite wifi, trebat ćete zamijeni wlan0 za eth0 kroz ovaj udžbenik.

Pi VPN vodič

Uključite SSH uslugu u Raspberry Pi Config omogućite je u Opcije sučelja izbornik. Konfiguracijski alat možete pokrenuti iz Pi izbornika ili koristiti ovu naredbu:

sudo raspi-config

Ponovno pokrenite svoj Pi nakon što omogućite SSH poslužitelj.

Nakon što se Pi spoji na vašu kućnu mrežu s uključenim SSH-om, možete onemogućiti radnu površinu X i isključiti monitor ako želite. Jednostavno se na daljinsko povezivanje s vašim Raspberry Pi pomoću uslužnog programa kao što je Putty ili vašeg Macintovog terminala, kao što je tipkati izravno na Pi.

Spajanje vašeg Raspberry Pi

Većinu vremena želite pokrenuti svoj Pi VPN poslužitelj bez potrebe da ga priključite na monitor. To je lako učiniti sve dok imate sigurnog klijenta (SSH) klijenta. Pomoću SSH-a možete dobiti pristup komandnoj liniji vašeg Raspberry Pi s drugog računala.

Pi VPN vodič

Prije nego što odspojite Raspberry Pi sa monitora, pokrenite naredbu ifconfig pokazati IP adresu svoje Pi. Navedeno je u inet polje kao što je prikazano gore. Trebat će vam za povezivanje vašeg SSH klijenta.

Ako ćete postavljati svoj Pi VPN poslužitelj u sustavu Windows, upotrijebite Putty za povezivanje s vašim Raspberry Pi. Ovdje možete besplatno preuzeti Putty.

Pi VPN vodič

Nakon što se Putty pokrene, povežite se na vaš Raspberry Pi upišite IP adresu koju ste prethodno zabilježili. Uvjerite se da je Vrsta veze postavljeno na SSH. Kliknite gumb Uštedjeti gumb za stvaranje profila za ovu vezu.

Ako instalirate Pi VPN na računalo s operativnim sustavom Mac ili Linux, nema razloga za preuzimanje SSH klijenta. Jednostavno koristite terminal vašeg operativnog sustava; podržava SSH prema zadanom.

Pi VPN vodič

Kad se prvi put povežete sa svojim Raspberry Pi, od vas će se zatražiti da spremite sigurnosni ključ. Kliknite gumb Da gumb za prihvaćanje ključa kao valjanog i spremanje na računalo.

Zatim unesite svoju lozinku. Ako ga još niste promijenili, koristi se Raspberry Pi kupina kao zadana lozinka.

Pi VPN vodič

Uspješno ste se prijavili kad vidite pi @ ime računala brz.

Pi VPN vodič

Dobro je promijeniti zadanu lozinku prilikom prvog povezivanja preko SSH-a. To možete učiniti pomoću passwd naredba.

Ažuriranje programa Raspbian za Pi VPN

Provjerite je li vaš operativni sustav ažuriran prije nego što instalirate Pi VPN.

Prvo nabavite popis najnovijeg softvera. Možete provjeriti najnovije verzije svega što ste instalirali pomoću naredbe:

sudo apt-get update

Pi VPN vodič

Nakon što imate najnoviji popis softvera, recite svom Raspberry Pi-u da se nadogradi naredbom:

sudo apt-get nadogradnju

Pi VPN vodič

Bit će zatraženo da pritisnete Y ako želite nadograditi, i to biste trebali učiniti. Proći će postupak nadogradnje nekoliko minuta, a napredak možete gledati na zaslonu.

Postavljanje statičke IP adrese

Budući da se oslanjate na svoj Raspberry Pi za mrežne usluge, morat ćete znati gdje ga možete pronaći. To znači da ćete morati postaviti statičku IP adresu prije nego što počnete.

Također možete iskoristiti ovu priliku da promijenite svoje ime domaćina. Između ostalog, to će promijeniti prompt koji vidite kad ste prijavljeni. To je jednostavan način da se nekoliko Pi odvojeno razluči, ali nije potrebna promjena imena hosta.

Pi VPN vodič

Morat ćete urediti /etc/dhcpcd.conf za postavljanje statičke IP adrese. Prije nego što otvorite datoteku, provjerite IP adresu rutera i DNS poslužitelje koje koristite. Ako već nemate te podatke, možete ih dobiti pomoću ifconfig.

Nakon što ste spremni, upotrijebite ovu naredbu da biste je otvorili u nano editoru teksta:

sudo nano /etc/dhcpcd.conf

Pi VPN vodič

Pomičite se kroz datoteku dok ne vidite liniju s oznakom Primjer statičke IP konfiguracije. Sve što trebate je da komentirate primjer konfiguracije i izvršite nekoliko zamjena s vašom IP adresom, usmjerivačem i pristupnicima.

Pi VPN vodič

Ukloni komentar statična ip_adress i zamijenite statičku IP adresu koju želite koristiti. Ja sam izabrao 192.168.1.2 jer je blizu IP adrese rutera i lako se pamti.

Pi VPN vodič

Ukloni komentar statički usmjerivači i statički poslužitelji imena domena i umetnite svoje vrijednosti. Nakon što unesete izmjene, pritisnite Ctrl + X odustati, dakle Y da potvrdite da želite spremiti.

Pi VPN vodič

Ako želite promijeniti ime glavnog računala, otvorite / Etc / hostname u nano kao root sa sljedećom naredbom:

sudo nano / etc / ime domaćina

Pi VPN vodič

Promijenite ime glavnog računala u datoteci, a zatim pritisnite Ctrl + X kako biste izašli iz uređivača i Y za spremanje datoteke.

Morat ćete učiniti istu stvar s datotekom na / etc / hosts. Naredba za uređivanje datoteke je:

sudo nano / etc / domaćini

Pomaknite se prema dolje dok ne ugledate 127.0.0.1 i promijenite ime računala na sve što ste odabrali. U mom slučaju to je to pivpn. Kada završite, recite Raspberry Pi da se ponovo pokrene sa sljedećom naredbom:

sudo reboot

Nakon ponovnog pokretanja Pi, ažurirajte IP adresu s kojom se povezujete kako bi odražavala novu statičku IP adresu.

Otkrivanje Raspbianovog vatrozida

Budući da je Raspbian Linux operativni sustav, vatrozid je ugrađen u kernel i omogućen je prema zadanim postavkama. No kod nove instalacije ostavljena je širom otvorena.

Raspbianova politika vatrozida (iptables) omogućuje dopuštanje svih ulaznih i odlaznih paketa i prosljeđuje sve što je potrebno. Kasnije ću vam pokazati kako zaključati vatrozid, ali prije nego što počnete provjerite je li potpuno otvoren za veze.

Pi VPN vodič

Možeš koristiti iptables -L da biste popisali svoja trenutna pravila vatrozida i pobrinite se da odgovaraju onima gore. Ako mijenjate vatrozid, možete ga vratiti na zadane postavke sa sljedećim naredbama:

sudo iptables -F
sudo iptables -P INPUT ACCEPT
sudo iptables -P IZLAZI PRIHVAT
sudo iptables -P NAPRAVI PRIHVAT

Odabir razine šifriranja

Kada postavljate Pi VPN, od vas će se tražiti da odaberete jačinu svoje šifriranja. Moći ćete odabrati između 1024-bitne, 2048-bitne i 4096-bitne RSA enkripcije. Evo što morate imati na umu:

  • 2048-bitna RSA enkripcija je standard
  • Korištenje slabijeg šifriranja omogućava veću brzinu
  • 2048-bitni je dobar za preuzimanje i strujanje
  • Korištenje jačeg šifriranja pruža veću zaštitu
  • 4096-bitni se najbolje koristi za e-poštu i pregledavanje stranica

Omogućivanje 4096-bitnog RSA-a je primamljivo, ali ako ćete prenositi videozapise ili reproducirati glazbu putem svoje veze, to će dodati puno režijskih troškova i znatno usporiti stvari. 2048-bitna enkripcija standard je s razlogom, i preporučujem vam da je koristite u većini slučajeva.

Istek vremena tijekom dugačkih operacija

SSH ima poteškoće, prije ili kasnije otkrit ćete to sami. Tijekom dugih operacija, ako ste povezani na svoj Pi putem SSH-a, veza će prestati kad računalo pređe u stanje mirovanja. Čim SSH veza padne, naredba koju ste izvršili na vašem Pi-u prestaje se izvršavati i morate početi ispočetka.

Pozvani uslužni program zaslon olakšava dugotrajne SSH operacije. Pomoću zaslona možete pokrenuti sesiju koja je vezana za jednu operaciju. Tada možete spojiti ili prekinuti vezu kad god želite i vratiti se na sjednicu da provjerite njezin napredak.

Pi VPN vodič

Jednom kada instalirate zaslon, trebate znati samo nekoliko naredbi za njegovo korištenje. Započnite korištenjem apt za instaliranje zaslona:

sudo apt-get ekran za instalaciju

Nakon što je zaslon instaliran, pokrenite ga s ovom naredbom:

zaslon

Pi VPN vodič

Neće izgledati kao da se išta dogodilo, ali sada bilo koje naredbe koje date date neće se prestati pokretati ako prekinete vezu.

Dakle, ako vam veza padne, samo SSH vratite na svoj Raspberry Pi i utipkajte:

ekran -r

Automatski ćete se ponovo povezati sa SSH sesijom, sve dok je ona jedina aktivna.

Pi VPN vodič

Ako imate više aktivnih zaslona, ​​možete ih navesti naredbom ekran -ls. Ako se želite povezati sa sesijom koju vidite na popisu, trebat će vam 5-znamenkasti ID. Dakle, za ponovno povezivanje sa sesijom 11712 koristio bih ovu naredbu:

ekran -r 11712

Jednom kada se naviknete na korištenje, zaslon čini upravljanje Raspberry Pi-om sa SSH mnogo ugodnijim. Ovdje možete saznati više o svim raznim stvarima.

Instaliranje Pi VPN-a

Nakon što sredite svoj Raspberry Pi, možete se povezati s njim i započeti instalirati Pi VPN. Ovo je prvi dio višeslojne instalacije, a osigurat će dodatnu VPN funkcionalnost koja vam je potrebna za povezivanje s Pi VPN-om. U kasnijim ćete koracima instalirati upravljačku web stranicu i konfigurirati izlaznu VPN vezu radi privatnosti.

Pokretanje instalacijskog programa

Pi VPN instaliran je putem skripte koju preuzmete s njegove web stranice pomoću kovrča alat naredbenog retka. Curl je samo alat za preuzimanje s interneta bez potrebe za preglednikom.

Pi VPN vodič

Naredba koju trebate pokrenuti kako biste započeli s instaliranjem Pi VPN-a je:

curl -L https://install.pivpn.io/ | udariti

Pi VPN vodič

Ta će naredba preuzeti instalacijsku skriptu na pivpn.io i poslati je interpretaciji bash naredbi na izvršenje.

Proces instalacije započinje odmah. Počinje provjerom pogodan da biste vidjeli imate li pakete koje možete ažurirati. Ako slijedite ovaj vodič, već ste ažurirali sustav, pa će skripta prijeći na sljedeći korak.

Pi VPN vodič

Instalirat će se nekoliko potrebnih paketa, a zatim će se pokrenuti instalacijski program Pi VPN.

Instalacijski program Pi VPN

Pi VPN instalacijski program je čarobnjak za postavljanje pseudo-grafičkih postavki koji je savršen za pokretanje SSH veze. Kad zaslon postane plav i prikaže se poruka instalatera, možete započeti.

Pi VPN vodič

Početi, pritisni enter da biste rekli čarobnjaku za postavljanje Pi VPN-a da ste spremni.

Pi VPN vodič

Upozorit ćete da trebate postaviti statičku IP adresu. Preporučujem vam da to učinite prije pokretanja čarobnjaka za postavljanje, tako da ako niste već postavili izlaz statičke IP adrese i slijedite upute u prethodnom odjeljku.

Pi VPN vodič

Pi VPN prikazat će vam IP adresu koju je otkrio. Ako je ovo statična IP adresa koju ste prethodno postavili, pritisnite Da dugme.

Pi VPN vodič

Bit ćete upozoreni na sukobe IP adresa. Najsigurniji način da se izbjegnu sukobi je potražiti svoj usmjerivač za DHCP raspon i koristiti statičku IP adresu izvan tog raspona..

U mom slučaju koristim 192.168.1.2 i moj usmjerivač dodjeljuje DHCP adrese između 192.168.1.100 - 192.168.1.200 tako da ne postoji opasnost od sukoba.

tisak U redu ići naprijed.

Pi VPN vodič

Želite ići sa zadanim postavkama pobožan korisnika u većini slučajeva, pa provjerite je li odabran i pritisnite U redu dugme.

Pi VPN vodič

Preporučam da kliknete Da da na vašem Pi VPN poslužitelju omogućite sigurnosna ažuriranja bez nadzora. Vaš Pi će biti izložen internetu putem preusmjeravanja portova, pa je posebno važno da Pi VPN bude u tijeku.

Ako kliknete Ne, pazite da samostalno pokrenete redovna ažuriranja.

Pi VPN vodič

Normalno je da se trenutak prikaže nakon postavljanja automatski ažuriranja. Instalacijski program će se vratiti nakon nekoliko sekundi.

Pi VPN vodič

U većini slučajeva ćete htjeti postaviti Pi VPN pomoću UDP protokol. Ako planirate koristiti davatelja VPN pretplate za stvaranje ultra sigurne dvostruke veze, upotrijebite TCP.

Pi VPN vodič

Zabilježite koji broj priključka koristite za Pi VPN; trebat će vam kasnije.

Luka 1194 je zadana vrijednost za UDP, a TCP je zadani luka 443. Ako slijedite upute za stvaranje dvostrukog skoka VPN-a, ne upotrebljavajte zadani TCP port ili će kasnije doći do sukoba. Odabrao sam TCP luka 4430 umjesto toga, jer ga je bilo lako zapamtiti.

Postavljanje šifriranja

Sada ćete moći odabrati razinu šifriranja. Ranije sam opisao svaki izbor i zašto biste ga mogli odabrati. ako niste sigurni što odabrati, pogledajte moj savjet.

Pi VPN vodič

Izaberite razinu šifriranja koju želite koristiti s razmaknicom, a zatim pritisnite U redu. Ja biram trčati 2048-bitna enkripcija tako da mogu prenositi video putem veze.

Pi VPN vodič

Generiranje ovih ključeva može potrajati neko vrijeme. Ako koristite šifriranje na visokoj razini, trajat će još duže. Budite strpljivi i pustite Pi VPN da generira ključeve vašeg poslužitelja.

Završavanje instalacije

Nakon generiranja tipki poslužitelja, čarobnjak za postavljanje Pi VPN-a gotovo je dovršen. Preostaje samo nekoliko koraka dok se ne možete povezati.

Pi VPN vodič

Odaberi Koristite ovaj javni IP osim ako nemate dinamički DNS račun. Ako koristite dinamički DNS, odaberite DNS unos i unesite svoje ime i postavke uobičajeno.

Pi VPN vodič

Zatim ćete morati odabrati davatelja DNS-a za svoj VPN. preporučam Google za većinu korisnika jer je besplatan i lagan. Otvoren i Sjever obje osiguravaju sigurne DNS implementacije ako želite zaključati sve moguće DNS propuste. Također možete odabrati Prilagođen ako ćete rješavati DNS zahtjeve s Pi-rupom.

Pi VPN vodič

Čarobnjak za postavljanje uputit će vam kako dodati korisnike u naredbeni redak. U sljedećem koraku instalirat ćemo web aplikaciju kako bismo lakše upravljali korisnicima. Također možete koristiti pivpn dodati.

Pi VPN vodič

Na kraju kliknite ikonu Da gumb i ponovno pokrenite Raspberry Pi.

Instaliranje Pi VPN GUI-ja

Pi VPN GUI web je alat za Pi VPN. To je neobavezno, ali njegovo korištenje puno olakšava upravljanje korisnicima i dodavanje novih uređaja. Preporučujem vam da ga instalirate.

Svaki put kada dodate korisnika na PiVPN, generirat ćete * .ovpn profil. Pi VPN GUI možete koristiti za stvaranje korisničkog računa i olakšavanje preuzimanja profila.

Ako odlučite da ne upotrebljavate Pi VPN GUI, morat ćete dodati i upravljati korisnicima putem pivpn dodati i pivpn ukloniti naredbe. Također ćete morati ručno kopirati generirane profile * .ovpn, obično pomoću alata naredbenog retka kao što je scp.

Priprema se za instalaciju Pi VPN GUI-ja

Prije instaliranja Pi VPN GUI-ja, trebate ažurirati apt. Morat ćete dodati spremište da biste preuzeli sav softver koji vam zahtijeva Pi VPN GUI. Evo kako to učiniti.

Pi VPN vodič

Upotrijebite nano za uređivanje popisa izvora. Naredba je:

sudo nano /etc/apt/sources.list

Pi VPN vodič

Dodajte sljedeći redak u sources.list gdje god da nađete mjesto:

deb http://mirrordirector.raspbian.org/raspbian jessie main contrib non-free rpi

To će reći prikladno da je u redu instalirati pakete iz Debiana Jessiea, prethodnog izdanja. To je neophodno jer neki softver na koji se oslanja Pi VPN GUI još nije dodan u Debian skladišta rastezanja.

Nažalost, imate vezu do starog izdanja u svom sources.list datoteka nije najbolja praksa, iako nam je trenutno potrebna. Kasnije možete uzrokovati sukobe ako odlučite instalirati drugi softver. Dobro je ukloniti liniju koju ste upravo dodali nakon instaliranja ovih softverskih paketa.

Pi VPN vodič

Zatim spremite i zatvorite nano. Ažurirajte apt pomoću naredbe:

sudo apt-get update

Nakon što je provjera dovršena, instalirajte sve ažurirane pakete s naredbom:

sudo apt-get nadogradnju

To je sve što trebate učiniti kako biste dodali potrebno spremište u apt. Sada instalirajte preduvjete za Pi VPN GUI sa sljedećom naredbom:

sudo apt-get install git apache2 php5 libapache2-mod-php5 php5-mcrypt očekuj geoip-bin

Pi VPN vodič

tisak Y kad se to od vas zatraži i pustite instalacijski program. Kada završite instaliranje softvera, morat ćete ažurirati neke konfiguracijske datoteke prije nego što možete instalirati Pi VPN GUI.

Pi VPN vodič

Sad kad je instaliran preduvjet softver, trebali biste ukloniti liniju koju ste dodali /etc/apt/sources.list i trči sudo apt update opet.

Ažuriranje web konfiguracije

Pi VPN GUI web je aplikacija, a za pravilno funkcioniranje potreban joj je apache web poslužitelj. Instalirali smo apache u prethodnom koraku, ali sada je potrebno napraviti nekoliko promjena prije nego što se Pi VPN GUI može pokrenuti na vašem apache poslužitelju.

Pi VPN vodič

Prvo, morat ćete promijeniti korisnički račun pod kojim se izvršava apache. Zadano je nepodržani račun, a moramo ga pokrenuti kao korisnik pobožan umjesto toga. Uredite konfiguracijsku datoteku apache pomoću naredbe:

sudo nano /etc/apache2/apache2.conf

Pi VPN vodič

Pomaknite se prema dolje dok ne vidite liniju koja kaže Korisnički $ (APACHE_RUN_USER) slijedi Skupina.

Pi VPN vodič

Promijenite vrijednosti za Korisnik i Skupina do pobožan za oboje. Zatim pritisnite Ctrl + X odustati i Y spremiti.

Pi VPN vodič

Zatim promijenite vlasnika za / Var / www direktorij koji apache koristi za pohranu web stranica u. Korisniku možete dati pobožan vlasništvo nad web imenikom pomoću ove naredbe:

sudo chown pi: pi -R / var / www

Pi VPN vodič

Po završetku promijenite u / Var / www / html direktorij s ovom naredbom:

cd / var / www / html

Trebali biste dovršiti instalaciju Pi VPN GUI-a iz tog direktorija.

Preuzimanje i instaliranje Pi VPN GUI-ja

Nakon svega što je postavilo stvari, zapravo je vrlo jednostavno preuzeti i instalirati Pi VPN GUI. Sve što trebate učiniti je provjeriti projekt koristeći git. Ako slijedite, instalirali smo git uslužni program u prethodnom koraku.

Pi VPN vodič

Provjerite jeste li još uvijek u / Var / www / html direktorij i pokrenite naredbu:

git klon https://github.com/AaronWPhillips/pivpn-gui

Naredba će pomoću gita klonirati direktorij projekta Pi VPN GUI u korijenu vašeg web poslužitelja, čineći ga dostupnim kao web stranica. Možete provjeriti je li instalacija uspješna pomoću preglednika.

Spajanje na Pi VPN GUI

Sada kada je Pi VPN GUI instaliran, možete ga otvoriti u svom pregledniku i koristiti ga za upravljanje Pi VPN korisnicima. Instalirao sam Pi VPN na svoj Raspberry Pi s IP adresom 192.168.1.2, tako da mogu pronaći Pi VPN GUI na http://192.168.1.2/pivpn-gui.

Pi VPN vodič

Koristite IP adresu koja odgovara vašoj instalaciji i otvorite Pi VPN GUI u svom pregledniku.

Moći ćete reći da li ste se uspješno povezali kad vidite upit za prijavu. Ako se ne možete prijaviti, morat ćete ponovo pokrenuti Raspberry Pi.

Za sada samo označite vezu na Pi VPN GUI kako biste joj se lako vratili. Sljedeći je korak postavljanje izlazne VPN veze radi šifriranja vaše internetske veze. Ako se radije ne prijavite za uslugu poput IPVanish-a, možete preskočiti unaprijed da biste postavili usmjerivač i dodali korisnike.

Postavljanje izlazne VPN veze

Ako ne postavite odlaznu VPN vezu, sav promet s uređaja koji su spojeni na vaš VPN povezivat će se s internetom putem javne IP adrese vašeg LAN-a. Gdje god se povežete, web stranice će smatrati da se povezujete od kuće. To nije uvijek loše; na primjer, možda biste htjeli gledati Netflix kada putujete u inozemstvo.

Ali da biste najbolje iskoristili Pi VPN, preporučam vam da koristite izlaznog VPN davatelja i stvorite ono što se naziva "dvostrukim skokom" vezu.

Pi VPN vodič

Prednost dvostrukog skoka VPN veze je potpuna krajnja enkripcija za vaš mobilni internet kada se povežete na web mjesto putem HTTPS-a. Dodana sigurnost nadilazi samo dva tunela, jer izlazni VPN poslužitelj nikada ne vidi izvorni zahtjev.

U praksi, to znači da bilo kakvi dnevnici koje vaš pružatelj VPN čuva neće moći prepoznati uređaj s kojeg je došao svaki pojedinačni zahtjev - sve se vraća na vaš Pi VPN poslužitelj. To je još jedan sloj anonimnosti za sve što radite na mreži.

Ako postavljate Pi VPN samo za daljinsko povezivanje s kućnom mrežom, možete preskočiti ovaj korak i krenuti dalje. Ali ako ste zainteresirani za stvaranje sigurne i anonimne internetske veze za telefone, prijenosna računala, tablete i druge uređaje, upotrijebite izlaznu VPN vezu zajedno s Pi VPN-om.

PROČITANJE ČITALA: IPVanish nudi besplatno 7-dnevno probno razdoblje za korisnike Comparitecha ako još nemate VPN pružatelja usluga.

Upotreba usmjerivača s omogućenom VPN

Ako već imate usmjerivač gatewaya koji podržava izlaznu VPN vezu, vaš posao je završen. Budući da će sav promet ostaviti vašu kućnu mrežu kodiranu putem usmjerivača, učinkovito ste dobili dvostruki skok VPN. U tom slučaju možete zaustaviti i povezati svoje klijente.

Pi VPN vodič

Ako vas zanima kako izraditi usmjerivač s omogućenom VPN-om ili imate onaj koji želite postaviti, za to imamo vodiče. Ako već imate usmjerivač s VPN i morate ga postaviti kao VPN klijent, pogledajte kako odabrati VPN pružatelja i postaviti svoj usmjerivač..

Ostali ćemo morati koristiti svoj Pi za rukovanje šifriranom izlaznom vezom i usmjeravanjem potrebnim za stvaranje drugog VPN skoka.

Korištenje IPVanish-a kao izlazne VPN

Nisko kašnjenje IPVanish-a čini odličnim izborom ako postavljate dvostruku skočnu VPN vezu poput ove, jer vaša veza čeka na dva VPN poslužitelja da obrade promet. Proces će biti isti za sve VPN davatelje koji objavljuju OpenVPN profile za svoje poslužitelje.

Trebat ćete preuzeti profil za automatsko prijavljivanje i digitalni certifikat za svog davatelja VPN-a. Ako koristite IPVanish, te datoteke možete preuzeti ovdje.

Pi VPN vodič

Jedan jednostavan način da dobijete potrebne datoteke na vašem Pi VPN poslužitelju jest povezivanje putem SSH-a i korištenje wget naredba za preuzimanje s interneta. Provjerite je li vaš Pi VPN poslužitelj povezan s internetom, a zatim promijenite odgovarajući direktorij i preuzmite potrebne datoteke pomoću ovih naredbi:

cd / etc / openvpn
sudo wget http://www.ipvanish.com/software/configs/ca.ipvanish.com.crt
sudo wget http://www.ipvanish.com/software/configs/ipvanish-US-Chicago-chi-a01.ovpn

Drugi URL biste trebali promijeniti kako bi odgovarao IPVanish poslužitelju s kojim se želite povezati. U mom slučaju koristim IPVanish poslužitelj u Chicagu.

Pi VPN vodič

Budući da se na IPVanish automatski povezujete pomoću usluge OpenVPN, važno je preimenovati profil * .ovpn autologin koji ste upravo preuzeli. Usluga OpenVPN povezat će se samo s profilima s datotečnim nastavkom * .conf. Pomoću ove naredbe preimenujte datoteku u outgoing.conf:

sudo mv /etc/openvpn/ipvanish-US-Chicago-chi-a01.ovpn /etc/openvpn/outgoing.conf

Sad kad su datoteke preuzete i pripremljene, spremni ste za uspostavljanje veze s odlaznim VPN davateljem.

Postavljanje IPVanish veze

Lakše je pratiti dvije istodobne VPN veze ako preimenujete svako sučelje tako da odražava ono što čini. Volim koristiti / Dev / Jm-dolazni i / Dev / Jm-odlazni da se odnose na različita mrežna sučelja.

Preimenovanjem sučelja također se osigurava da se veze neće prelaziti naprijed i nazad između imenovanja / Dev / tun0 i / Dev / tun1, ovisno o tome tko je prvi na mreži. Imena uređaja važno su znati ako želite pravilno konfigurirati vatrozid.

Naziv svakog sučelja možete promijeniti uređivanjem postavki veze. Svaka OpenVPN veza s njom ima datoteku * .config. Promjenom prvih redaka u svakoj datoteci preimenova se mrežno sučelje.

Pi VPN vodič

Započnite uređivanjem postavki Pi VPN-a, smještenih u /etc/openvpn/server.conf, sa sljedećom naredbom:

sudo nano /etc/openvpn/server.conf

Promijenite prvi redak iz:

dev tun

Na sljedeće umetanje novog retka:

dev tun-dolazni
dev tip tun

tisak Ctrl + X i onda Y da biste spremili promjene. Sljedeći put kad Pi VPN dođe na mrežu, stvorit će uređaj koji se zove / Dev / Jm-dolazni.

Pi VPN vodič

Trebat ćete urediti dolaznu konfiguracijsku datoteku na /etc/openvpn/outgoing.conf na isti način. Otvorite ga ovom naredbom:

sudo nano /etc/openvpn/outgoing.config

Kao i prije, promijenite prvi redak i umetnite drugi na vrh config datoteke. Ovaj treba čitati:

dev tun-outgoing
dev tip tun

Ali odlazeća VPN veza zahtijeva i druge promjene. Trebat ćete ga usmjeriti na certifikat poslužitelja koji ste preuzeli u prethodnom koraku i unijeti svoje korisničko ime i lozinku kako bi se VPN mogao automatski povezati.

Uredite svoj outgoing.conf datoteke za korištenje IPVanish certifikata poslužitelja. Promijenite liniju koja počinje sa ca čitati:

ca /etc/openvpn/ca.ipvanish.com.crt

Zatim ažurirajte ili dodajte autentifikacije korisnika prolaza da IPVanish usmjeri na datoteku zaporke koju ćemo uskoro izraditi:

auth-user-pass / itd. / openvpn / passwd

Pi VPN vodič

Vaša odlazna VPN veza također mora biti obaviještena da ne prosljeđuje LAN promet. Morat ćete dodati ovu liniju na kraj vašeg outgoing.conf datoteke kako biste mogli pristupiti svojoj lokalnoj mreži putem Pi VPN-a:

ruta 192.168.1.0 255.255.255.0 192.168.1.1

Imajte na umu da koristite odgovarajuću IP adresu za vaš LAN ako je drugačija od moje gore. Spremite svoje promjene u /etc/openvpn/outgoing.conf u nano pritiskom Ctrl + X, zatim Y.

Pi VPN vodič

Sada stvorite datoteku s lozinkom koju OpenVPN može koristiti za prijavu na IPVanish sa svojim vjerodajnicama. Format ove datoteke ne može biti jednostavniji, to je samo vaše korisničko ime u prvom retku i zaporka u drugom. Pomoću ove naredbe stvorite datoteku i otvorite je za uređivanje:

sudo nano / etc / openvpn / passwd

Unesite svoju adresu e-pošte u prvi redak, a zaporku u drugom, a zatim pritisnite Ctrl + X, Y za spremanje datoteke. Od / Etc / OpenVPN / passwd sadrži vaše vjerodajnice u otvorenom tekstu, važno je da osigurate datoteku. Možete zaključati pristup / Etc / OpenVPN / passwd koristeći chmod kao ovo:

sudo chmod +600 / etc / openvpn / passwd

To će osigurati da korijenski korisnik može čitati ili pisati passwd datoteku, što je minimalna razina sigurnosti koja vam je potrebna za pohranjivanje vjerodajnica u otvoreni tekst.

Ažuriranje tablice usmjeravanja vaše Raspberry Pi

Prije nego što uspijete povezati izlazni VPN putem interneta kako biste osigurali internetsku vezu, morate postaviti Raspberry Pi da pravilno usmjerava promet. Imajte na umu da zamijenite vašu Pi-jevu statičnu IP adresu ako je drugačija od moje u nastavku.

Pi VPN vodič

Trebat ćete stvoriti ili urediti / lib / dhcpcd / dhcpcd-kuke / 40-staze i dodajte nekoliko redaka. Evo naredbe:

sudo nano / lib / dhcpcd / dhcpcd-kuke / 40-ruta

U skriptu dodajte ta dva retka:

ip pravilo dodaj iz pretraživanja 192.168.1.2 101
ip route add default putem 192.168.1.1 tablice 101

Zatim pritisnite Ctrl + X, Y da biste spremili promjene.

To je jedina promjena koju trebate unijeti u tablicu usmjeravanja vašeg Raspberry Pi. Nakon što spremite promjene i ponovo pokrenete svoj Pi, moći ćete istovremeno pokrenuti dolazne i odlazne VPN veze..

Osiguravanje vaših DNS zahtjeva

Da biste svoju vezu učinili stvarno sigurnom, morate osigurati da spriječite curenje DNS-a. Do curenja DNS-a dolazi kada vaša sigurna VPN veza traži web stranice koje koriste DNS poslužitelj izvan šifrirane mreže. To izlaže vaše VPN klijente opasnostima kao što su DNS prijava i napadi čovjek u sredini.

Rješenje je primorati sve dolazne VPN klijente da koriste siguran DNS poslužitelj vašeg odlaznog VPN davatelja. U ovom slučaju prisilit ću svoje klijente da koriste DNS poslužitelje IPVanish-a.

Da biste promijenili svoje DNS poslužitelje bez ponovne instalacije Pi VPN-a, morat ćete je ažurirati /etc/openvpn/server.conf. Otvorite za uređivanje pomoću ove naredbe:

sudo nano /etc/openvpn/server.conf

Pi VPN vodič

Pomičite se kroz datoteku dok ne vidite dva retka koja gurnuti DNS postavke vašim VPN klijentima. Instalirao sam Pi VPN pomoću Googleovih DNS poslužitelja u početku, tako da su dvije linije koje trebate promijeniti u mom server.conf izgleda ovako:

pritisnite "dhcp-opcija DNS 8.8.8.8"
pritisnite "dhcp-opcija DNS 8.8.4.4"

Ako koristite IPVanish, promijenite ove retke tako da glase:

pritisnite "dhcp-opcija DNS 198.18.0.1"
pritisnite "dhcp-opcija DNS 198.18.0.2"

Ako koristite drugog pružatelja VPN-a, morat ćete potražiti on-line kako biste pronašli njihove DNS poslužitelje.

Nakon što uredite datoteku, spremite je pomoću Ctrl + X, Y. Promjene će stupiti na snagu sljedeći put kada se ponovo pokrene OpenVPN usluga, a vaši VPN klijenti će automatski koristiti sigurne servere IPVanish-a..

Spajanje na IPVanish

Prije nego što postavite OpenVPN da se automatski poveže s vašim odlaznim VPN davateljem, trebali biste testirati vezu. Iz naredbenog retka utipkajte:

sudo usluga openvpn @ odlazni početak

Zaslon će se ispuniti tekstom koji prikazuje stanje VPN veze. Dupla provjera /etc/openvpn/outgoing.conf ako imate problema s povezivanjem i provjerite jesu li vaše korisničko ime i zaporka ispravni i nalaze se u zasebnim linijama / Etc / OpenVPN / passwd.

Kad se uspješno povežete, prekinite vezu s VPN-om pritiskom na Ctrl + C. Posljednji korak u stvaranju odlazne VPN veze jest postavljanje na automatsko pokretanje.

Automatsko pokretanje VPN veza

Nakon što je vaša veza provjerena u redu, trebali biste postaviti obje vaše VPN veze da se automatski pokreću. OpenVPN olakšava tako što vam omogućava da uputite svaku vezu prema nazivu konfiguracijske datoteke.

Za početak morat ćete urediti globalnu datoteku konfiguracije OpenVPN-a ovom naredbom:

sudo nano / etc / default / openvpn

Pi VPN vodič

Zatim komentirajte ovu liniju:

autostart ="kućni ured"

I promijenite ga na sljedeće:

autostart ="poslužitelj odlazni"

Nakon što završite, spremite promjene pomoću Ctrl + X, Y i ponovno pokrenite svoj Pi VPN poslužitelj sa sljedećom naredbom:

sudo reboot

Kad se Raspberry Pi ponovno pokrene, vaš Pi VPN poslužitelj bit će spojen s odlaznim VPN davateljem i spreman je započeti rukovanje dolaznim vezama.

Postavke Pi VPN rutera

Cijela ideja VPN-a je da je tunel izvan vaše mreže iznutra. To znači da ćete morati postaviti svoj usmjerivač kako bi se omogućile određene veze. To radimo koristeći prosljeđivanje luka, a to može biti vrlo jednostavno ili malo teže, ovisno o vašem usmjerivaču.

Za ovaj vodič koristim ulazni model routera Linksys, ali svaki potrošački usmjerivač podržava prosljeđivanje porta. Vaš bi postupak mogao biti malo drugačiji, ali većina proizvođača usmjerivača nudi vodiče za prosljeđivanje porta na webu.

Prosljeđivanje VPN priključka

Nijedan VPN klijent ne može se povezati s vašom mrežom ako ne proslijedite port koji ste prethodno naveli. Ruter usmjerava blokiranje svih tih zahtjeva iz sigurnosnih razloga, ali moramo napraviti posebnu iznimku. U ovom slučaju, to je zato što moramo omogućiti VPN klijentima da se povezuju s Pi VPN putem interneta.

Pi VPN vodič

Započnite prijavom na usmjerivač. U većini slučajeva to možete učiniti klikom ovdje ili ovdje. Nađite IP adresu usmjerivača i zalijepite je u preglednik.

Pi VPN vodič

Jednom kada se prijavite, kliknite kroz izbornike sve dok ne nađete prosljeđivanje porta. U mom slučaju je u Aplikacije i igre - Postavke vatrozida.

Pi VPN vodič

Kliknite da biste dodali novi port. Morat ćete znati broj porta koji ste odabrali ranije. Trebat će vam i statička IP adresa vašeg Pi VPN poslužitelja. U mom slučaju to je to luka 1134 i 192.168.1.2.

Klik Uštedjeti kad postavljate prosljeđivanje priključaka. Sada će se VPN klijenti moći prijaviti kada su izvan lokalne mreže.

Comcast Xfinity napomena kupaca

Nisam bio u mogućnosti dobiti moj Comcast Xfinity usmjerivač da ispravno prosljeđuje portove. Problem je bio što moj usmjerivač ima ugrađeni sustav za otkrivanje upada (IDS), koji se malo koristi poput vatrozida kako bi zaustavio zlonamjerne napade na vašu kućnu mrežu. IDS se ne može isključiti i povezivanje s VPN-om putem vašeg Comcast usmjerivača pokreće ga, blokirajući vezu..

Pi VPN vodič

Moje je rješenje bilo staviti Xfinity usmjerivač u mostovni način i na njega spojiti bežični usmjerivač. Tada sam bio u mogućnosti koristiti bežični usmjerivač da uključim prosljeđivanje porta i omogućim veze s mojim VPN-om. Ako ste korisnik Comcast-a ima problema s prosljeđivanjem porta, u nastavku napišite komentar za pomoć.

Upravljanje Pi VPN korisnicima

Svaki uređaj koji se povezuje na vaš VPN mora imati korisnički račun povezan s njim. Kada kreirate svaki račun, Pi VPN će generirati OpenVPN profil. Kasnije ćete koristiti te * .ovpn profile na svojim uređajima za automatsko postavljanje.

Izrada profila s Pi VPN GUI

Evo kako dodati korisnike u Pi VPN. Kada završite, moći ćete preuzeti profil potreban za povezivanje s vašom privatnom mrežom.

Pi VPN vodič

Kliknite gumb Stvorite VPN profil gumb za dodavanje novog korisnika.

Pi VPN vodič

Zatim upišite korisničko ime i kliknite Stvorite profil dugme. Preporučujem imenovanje svakog korisnika nakon uređaja s kojim se planirate povezati. Kasnije će biti lako na prvi pogled otkriti koji su uređaji povezani na VPN.

Pi VPN vodič

Otvara se prozor statusa tako da možete slijediti postupak stvaranja profila. Generiranje kriptografskih ključeva može dugo trajati, posebno ako koristite 4096-bitnu enkripciju.

Pi VPN vodič

Pi VPN GUI ponekad će vas dovesti do poruke 404 nakon uspješnog stvaranja profila. Kliknite gumb pivpn vezu u gornjem lijevom kutu da biste se vratili na preglednik profila.

Pi VPN vodič

Vidjet ćete put do svog Profil klijenta OpenVPN, i gumb za preuzimanje datoteka to. Možete kliknuti ikonu Opozvati klijenta gumb za uklanjanje korisničkog računa. Ako opozovete račun, klijent će odmah prekinuti vezu.

Kliknite gumb Stvorite VPN profil gumb dok nemate profil klijenta za svaki uređaj koji želite moći povezati s VPN-om. Na primjer, imao sam profile za svoj telefon i tablet, zajedno s Raspberry Pi-om koji koristim za streaming televizije.

Nakon što imate profile za svaki uređaj, možete prijeći na sljedeći korak i povezati se s VPN-om.

Uklanjanje profila s Pi VPN GUI

Ponekad ćete imati problem s profilom ili ga želite ukloniti s VPN-a. To možete učiniti opozivom klijenta u Pi VPN GUI.

Pi VPN vodič

Otvorite Pi VPN GUI i prijavite se. Na glavnom zaslonu možete vidjeti popis aktivnih profila.

Kliknite gumb Opozovi profil gumb za uređaj koji želite ukloniti i profil će biti izbrisan.

Kad osvježite Pi VPN GUI, možete vidjeti da je profil uklonjen. Imajte na umu da ovo ne briše staru * .ovpn datoteku s vašeg tvrdog diska. Trebat ćete ručno ukloniti datoteku pomoću ove naredbe:

rm ~ / ovpns / profile_name.conf

Obavezno zamijenite profile_name.conf s imenom vašeg OpenVPN profila za automatsku prijavu.

Čak i ako ne obrišete opozvane profile, ne postoji sigurnosni rizik. Nikad se nećete moći prijaviti pomoću opozvanog profila, ali preporučujem da ih izbrišete da stvari budu čiste.

Instaliranje mobilnog Pi VPN klijenta

Ako se povezujete s Pi VPN na mobilnom uređaju, preporučujem OpenVPN Connect, službeni klijent. Potpuno je besplatan i stvarno se dobro integrira s iOS-om i Androidom.

Prvi je korak otvaranje App Store-a ili Play Store-a, ovisno o vašem uređaju. U oba slučaja potražite OpenVPN Connect. Pristanite na uvjete i instalirajte aplikaciju kao i obično.

Vidi također: Kako instalirati OpenVPN klijent i poslužitelj na DD-WRT usmjerivač

Uvoz Pi VPN profila za autolog

Trebat ćete biti sigurni da ste povezani s kućnom mrežom putem WiFi-a, a zatim otvorite Pi VPN GUI u pregledniku. Imajte na umu da je put postavljen mnogo ranije i da uključuje lokalnu IP adresu vašeg Pi VPN poslužitelja. U mom slučaju to je http://192.168.1.2/pivpn-gui/.

Pi VPN vodič

Prijavite se korisničkim imenom pobožan i odgovarajuću lozinku.

korisnici iOS-a: Imajte na umu da Pi VPN GUI ispravno radi samo u Safariju. Korisnici Androida mogu se povezati s preglednikom po svom izboru.

Pi VPN vodič

Pronađite profil koji ste napravili za svoj mobilni uređaj i kliknite gumb preuzimanje datoteka dugme.

Pi VPN vodič

Upotrijebite OpenVPN connect za uvoz datoteke * .ovpn. Kada se OpenVPN Connect pokrene, kliknite ikonu zeleni plus. Vaša Pi VPN veza spremna je za povezivanje.

Spajanje na Pi VPN

Sve što preostaje je otvoriti tunel za Pi VPN putem aplikacije OpenVPN Connect.

Pi VPN vodič

U aplikaciji kliknite gumb za prebacivanje da biste pokrenuli vezu. Trebao bi pozeleniti, a na telefonu će se prikazati VPN značka u području obavijesti.

Možete provjeriti funkcionira li vaša VPN veza posjetom web-mjestu poput http://www.ipaddress.com. Ako ne dodate računalo u VPN, završite i možete prijeći na sljedeći odjeljak.

Instaliranje Pi VPN klijenta na vaše računalo

Mnogo različitih VPN klijenata dostupno je za Windows i Mac, ali preporučujem službeni OpenVPN klijent. Instalacija je besplatna i jednostavna, a omogućuje vam da uvezete svoju Pi VPN vezu sa samo nekoliko klikova.

Ovdje preuzmite službeni klijent i instalirajte ga kao i bilo koji drugi program.

Uvoz Pi VPN profila za autolog

Ako je računalo koje dodajete VPN-u na vašem LAN-u, profil za automatsko prijavljivanje možete preuzeti s Pi VPN GUI-ja. Dođite do puta na kojem ste ranije instalirali Pi VPN GUI, u mom slučaju to je http://192.168.1.2/pivpn-gui/.

Pi VPN vodič

Ako se računalo koje dodajete Pi VPN nalazi na udaljenoj lokaciji, nećete se moći izravno povezati s Pi VPN GUI. U tom slučaju morat ćete preuzeti profil automatskog prijavljivanja s uređaja na LAN-u. Nakon preuzimanja priložite ga e-pošti i pošaljite je na udaljeno računalo. Profil možete preuzeti sa svoje e-pošte i nastaviti kao i obično.

Pi VPN vodič

Nakon preuzimanja profila automatske prijave desnom tipkom miša kliknite ikonu OpenVPN u programskoj traci i kliknite Uvoz.

Spajanje na Pi VPN

Nakon dodavanja Pi VPN veze, desnom tipkom miša kliknite ikonu OpenVPN u sistemskoj traci i kliknite naziv profila da biste se povezali..

Prikazat će se prozor statusa s zapisnikom veze. Ako se vaše računalo ne spoji pravilno, možete kopirati i zalijepiti kôd pogreške da biste shvatili što je pošlo po zlu. U većini slučajeva, ako se ne možete povezati s VPN-om, to je zato što prosljeđivanje porta nije ispravno omogućeno.

Jednom kada se povežete, provjerite funkcionira li VPN posjetom web mjestu poput http://www.ipaddress.com.

Više ideja za Pi VPN i vašu mrežu

Imati poslužitelj koji je dostupan s bilo kojeg mjesta čini ga savršenim kandidatom za mnoštvo različitih projekata. Evo nekoliko ideja za vaš Raspberry Pi sada kada ste u potpunosti završili s postavljanjem vašeg Pi VPN poslužitelja.

Zaključajte vatrozid

Raspberry Pi isporučuje vrlo važan vatrozid po dizajnu, no dobro je biti restriktivniji kada imate VPN poslužitelj.

Evo nekoliko primjera pravila za početak. Ne zaboravite zamijeniti PROTOKOL i LUKA s onim što ste odabrali za svoj Pi VPN poslužitelj. Linije koje počinju sa # su komentari i ne treba ih tipkati.

# Prihvatite dolazni promet na svim sučeljima, ali ograničite eth0 na VPN
sudo iptables -A ULAZ -i eth0 -m stanje - drzava NOVO -p PROTOKOL --portport PORT -j PRIHVAT
sudo iptables -A INPUT -i tun-dolazni -j PRIHVAT
sudo iptables -A INPUT -i podešavanje -j ACCEPT
#Omogući prosljeđivanje prometa između podmreža
sudo iptables -A FORWARD -i tun-incoming -j PRIHVAT
sudo iptables -A FORWARD -i tun-outgoing -j PRIHVAT
#Naprijed promet putem eth0
sudo iptables -A NAPRIJED -i podešavanje dolazne -o eth0 -m stanje - država POVEZANA, USTANOVLJENA -j PRIHVAT
sudo iptables -A NAPRIJED -i podešavanje odlaska -o eth0 -m stanje - država VEZANO, UTVRĐENO -j PRIHVAT
#Naprijed promet putem tunela
sudo iptables -A NAPRIJED -i eth0 -o tun-incoming -m stanje --state VEZANO, UTVRĐENO -j PRIHVAT
sudo iptables -A NAPRIJED -i podešavanje-odlazak -o tun-dolazni -m stanje - država VEZANO, UTVRĐENO -j PRIHVAT
#Naprijed promet putem tun-outgoinga
sudo iptables -A NAPRIJED -i eth0 -o podešavanje izlaza -m stanje - država VEZANA, UTVRĐENA -j PRIHVAT
sudo iptables -A NAPRIJED -i eth0 -o podešavanje izlaza -m stanje - država VEZANA, UTVRĐENA -j PRIHVAT
#MASQ podešavanje datoteka kao eth0
sudo iptables -t nat -A POSTROJENJE -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Nakon što završite, upotrijebite ovu naredbu za spremanje promjena:

sudo iptables trajno spremanje

Sjetite se da možete narediti trenutno aktivna pravila iptables pomoću naredbe:

sudo iptables -L

Prebacite se na dinamični DNS

Dodatak Dynamic DNS omogućava vam da koristite naziv hosta umjesto IP adrese za povezivanje s vašim Pi VPN serverom, čak i ako nemate statičku adresu od svog davatelja internetskih usluga. Na primjer, možete koristiti dinamički DNS za preusmjeravanje vpn.websitename.com na vaš VPN poslužitelj. Ako razmišljate o hostingu web usluga ili e-pošte, u mnogim slučajevima sve možete pokrenuti s istog Pi.

Najbolje je ponovno pokrenuti instalacijski program Pi VPN ako ćete se prebaciti na dinamički DNS. Ali nakon što ažurirate svoje postavke, moći ćete pristupiti svom Pi VPN poslužitelju na prilagođenom URL-u koji ste odabrali.

Prelaskom na dinamički DNS uklanja se potreba za ponovnim izdavanjem Pi VPN profila klijenta svaki put kada se promijeni vaša javna IP adresa.

Postavljanje poslužitelja datoteka

Vaš Raspberry Pi pravi sjajan poslužitelj datoteka Samba. Možete priključiti nekoliko USB pogona, instalirati ih lvm2 za stvaranje jednog divovskog datotečnog sustava koji obuhvaća sve diskove i dijelite svoje datoteke VPN klijentima.

Omogućivanje Sambe putem VPN-a zahtijeva malo posla, ali izuzetno je korisno omogućiti pristup datotekama, glazbi i filmovima s mobilnih uređaja.

Ugradite Pi-otvor

Kada postavite davatelja DNS-a tijekom instalacije Pi VPN-a, lako možete instalirati Pi-otvor, promijeniti prilagođenog davatelja DNS-a na 127.0.0.1 i blokirati mobilne oglase automatski putem VPN-a..

Pi VPN vodič

Izvođenje Pi-rupe na VPN vezi najbolji je način za blokiranje mobilnih oglasa bez ukorijenjenja telefona. Možete čak i isključiti Youtube oglase koji se prikazuju unaprijed i prestati vidjeti sponzorirane proizvode na Amazonu. Više informacija potražite u Comparitechovom vodiču za Pi-hole.

Pokrenite kutiju s sjemenkama

Ako imate izlazni VPN i pokrećete, vaša internetska veza potpuno je šifrirana. Anonimna internetska veza izvrsna je za bujice, a pretvaranje vašeg Pi VPN servera u pretinac za prijenos s prijenosom je stvarno jednostavno.

Pi VPN vodič

Budući da je veza već šifrirana, sve što trebate učiniti je instalirati Prijenos i web klijent. Moći ćete dodati bujice s telefona ili prijenosnog računala i oni će ih preuzeti kod kuće.

Rukujte s Pi VPN-om

Mislim da ne govorim nikakve tajne kad kažem da sam velika štreberka. Moja kućna mreža puna je pametnih uređaja kao što su Hue svjetla, Nest termostat i nekoliko Sonosovih zvučnika. Imam poslužitelj datoteka s Transmisijom, Plex poslužiteljem, uređajima koji pokreću Kodi, i gomilu šansi, kao što su mrežni pisač i DNS poslužitelj koji pokreće Pi-hole za blokiranje mobilnih oglasa.

Ako je vaša kućna mreža uopće slična mojoj, rekao bih vam da je Pi VPN izmjenjivač igara. Ne samo da sam uspio isključiti svaki port osim jednog vatrozida, već je moj mobilni internet potpuno šifriran i mogu pristupiti svom LAN-u s bilo kojeg mjesta. Moja mrežna sigurnost dramatično se poboljšala i ne moram konfigurirati prosljeđivanje porta na ruteru svaki put kad dodajem novi uređaj.

Nakon što ste proveli popodne u postavljanju stvari, Pi VPN je gotovo nevjerojatno dobar. Toliko je projekata za Raspberry Pi blistavo i zabavno, ali u konačnici prilično beskorisno. Drago mi je što mogu izvijestiti da je Pi VPN velika iznimka.

"Raspberry Pi" tvrtke Lucasbosch licenciran pod CC 3.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

5 + 5 =