Raspberry Pi VPN shluzi: 6 qadam

2024 Muallif: John Day | [email protected]. Oxirgi o'zgartirilgan: 2024-01-30 13:28

Yangilanish 2018-01-07:

• Yangilangan narsalar etishmayapti va Raspianning joriy versiyasiga o'zgartirishlar kiritildi.
• NordVPN uchun maxsus qo'llanma ham yaratilgan.

VPN -ni ishlatishning bir necha xil usullari mavjud. Yoki maxfiyligingiz va shaxsiy ma'lumotlaringizni ko'zdan qochirishni xohlaysizmi yoki boshqa mamlakatdan manbalar kerak. Mamlakatingizda ko'rsatilmagan xizmatlarga kirish uchun boshqa mamlakatdan manbalar olish juda foydali bo'lishi mumkin. Bugungi kunda VPN xizmatlari ko'p va ularning ko'pchiligi kompyuteringiz uchun dasturiy ta'minot va planshet yoki telefoningiz uchun ilovalarni taklif qiladi. Ammo, agar sizda VPN orqali o'tmoqchi bo'lgan dasturiy ta'minot qo'llab -quvvatlanmaydigan boshqa qurilmalar bo'lsa? Keyin VPN orqali Internetga kirishni ta'minlaydigan shlyuzni yarating.

Agar siz tarmoqning asosiy sozlamalarini ko'rib chiqsangiz, sizda "pastki shlyuz" mavjud bo'lib, u sizning joriy tarmog'ingizda bo'lmagan har qanday IP-manzil uchun ishlatiladi (juda soddalashtirilgan). Shunday qilib, agar siz Internet -trafikni o'rnatilgan VPN ulanishi orqali yo'naltiradigan shlyuzni sozlasangiz, tarmoqqa ulangan har qanday qurilma VPN tunnelidan foydalanishi mumkin.

Mening San -Frantsiskodagi kvartiramdagi eng ko'p ishlatiladigan holat bu mening tug'ilgan Shvetsiya uchun VPN tunneli, shuning uchun men media pleerlarim va aqlli televizorda shved o'yin kanallarini translyatsiya qila olaman. Bu VPN tunneliga muhtoj ko'pchilik odamlar uchun juda keng tarqalgan holat. Mening media pleerlarim va aqlli televizorlarim VPN dasturi tomonidan qo'llab -quvvatlanmagani uchun, men uni Raspberry Pi -dan yasadim.

Siz Amazonda 40 dollardan past narxda olishingiz mumkin. Men sizga korpus va munosib quvvat adapterini sotib olishni maslahat beraman. Bu ko'rsatma uchun sizga kerak:

• Raspberry Pi 2 yoki 3
• Sizga yoqadigan holat
• Yaxshi quvvat adapteri
• Tarmoq kabeli

1 -qadam: VPN xizmatini tanlash

VPN xizmatini tanlashda uning talablariga javob berishi muhim. Bu holat uchun menga shved chiqish nuqtasi bo'lgan VPN xizmati kerak edi, bu men uchun eng muhim narsa, chunki men Shvetsiyada ekanligimga ishonch hosil qilish uchun shved xizmatlariga muhtojman. Yillar davomida men turli xil etkazib beruvchilardan foydalandim va quyida men aniq foydalanish holati uchun VPN etkazib beruvchisini tanlashda o'ylayman.

Bepul test

Men dasturiy ta'minot yoki ilovani sezish uchun bepul sinov muddati yoki oz miqdordagi test ma'lumotlarini xohlayman. Bundan tashqari, men to'lashdan oldin ishlash va umumiy tajribani sinab ko'rmoqchiman. To'lovni boshlashdan oldin mening fikrim ishlashini tekshirish ham yoqimli.

Maxfiylik

Agar dastur maxfiylik bilan bog'liq bo'lsa, maxfiylik siyosatida nima deyilgani juda muhim. Shuningdek, kompaniya qaysi mamlakatda ishlayotgani va shaxsiy hayotingizni qaysi qonunlar himoya qilishi muhim. Haqiqatan ham, maxfiylik bilan bog'liq foydalanuvchilar, hech qanday trafik jurnallari saqlanmagan xizmatga qarashlari kerak va masalan, Bitcoin orqali anonim to'lovlarni amalga oshirishlari mumkin.

Ruxsat berilgan trafik

Qaysi turdagi trafikka ruxsat berishingizga cheklovlar bo'lishi mumkin. Keyinchalik jiddiy etkazib beruvchilar odatda tengdoshlar o'rtasidagi trafikni to'sib qo'yadilar. Bu nafaqat qonuniy muammolarni oldini olish uchun, balki barcha foydalanuvchilarning ishlashini saqlab qolish uchun. Qanchadan-qancha yaxshi etkazib beruvchilar borki, ular tengdoshga imkon beradi va hamon yuqori sifatli xizmatni taqdim etadi. Agar bu sizning asosiy mablag'ingiz bo'lmasa, men tengdoshga ruxsat bermaydigan xizmatni tanlashni maslahat beraman.

Ma'lumotlar chegarasi

Hech qachon ma'lumot to'laydigan foydalanuvchilarga ma'lumot cheklovini qo'yadigan xizmatdan foydalanmang. Bu eng yomon vaqtda, xuddi videoklipdagi kulgili qismdan oldin, telefoningizdagi ma'lumotlarga o'xshab tugaydi!

Mamlakatlardan chiqish

Foydalanish holatiga qarab, bu boshqacha ahamiyatga ega. Muayyan mamlakatda bo'lishim kerak bo'lgan meniki kabi misol uchun, albatta, bu ro'yxatda bo'lishi kerak. Menga qaysi mamlakatdan chiqishni tanlashga ruxsat berish kerak. Chiqish mamlakatini tanlay olmaydigan xizmatlar bor, ulardan uzoqroq tur. Siz yomon ishlash yoki maxfiylik qonunlari bo'lgan mamlakatda qolishingiz mumkin. Agar sizga ma'lum bir mamlakat kerak bo'lmasa ham, siz yaxshi ishlashga ega bo'lgan mamlakatni topish uchun bir nechta mamlakatlardan xizmat ko'rsatishni tanlashingiz kerak.

Dastur turi va qo'llab -quvvatlash

Bu men bepul test bilan xizmatlarni afzal ko'rishimning asosiy sabablaridan biri. Yomon dasturiy ta'minotga ega bo'lgan juda ko'p provayderlar bor, ular xavfsiz emas yoki ishlamaydi. Raspberry Pi -ni amalga oshirish uchun menga OpenVPN -ni qo'llab -quvvatlaydigan provayder kerak.

Mening tanlovim

Bu qurilish uchun men Tunnel Bear bilan bordim. 500 Gbaytgacha bo'lgan bepul test taklif qilinadi, shuning uchun men hech narsa to'lamasdan oldin oqimni sinab ko'rishim mumkin. Ular Kanadada joylashgan bo'lib, Shvetsiya bilan bir qatorda dunyodagi eng kuchli shaxsiy hayot to'g'risidagi qonunlarga ega. Pullik xizmat ko'rsatish chegarasi yo'q va menga bir vaqtning o'zida bir nechta qurilmalarni ulashga ruxsat berilgan. Xavfsiz Wi -Fi tarmog'ida sayohat qilishda telefonim, planshetim va kompyuterim himoyasi ham tartibga solingan. Shvetsiyada chiqish tuguni qo'llab -quvvatlanadi, u aslida Shvetsiyada maxfiyligi bilan mashhur Bahnhof orqali ta'minlanadi. To'langan rejalar uchun ular OpenVPN -ni qo'llab -quvvatlaydilar. Ular bepul sinovdan o'tmaydi, lekin oqim xizmatlarining ishlashiga ishonch hosil qilish uchun noutbukdan ishga tushirish kifoya edi.

2 -qadam: Raspberry Pi -ni o'rnating

Bunday dasturlar uchun men Raspbian Lite operatsion tizimidan foydalanaman. Menga GUI kerak emas. Siz bu erda eng so'nggi versiyani olishingiz mumkin.

Raspberry Pi uchun.img faylini SD-kartaga yuklash uchun Win32DiskImager dasturidan foydalanaman.

Raspberry Pi ishga tushirilgandan so'ng, men IP-manzilni olish uchun DHCP yo'riqnoma ro'yxatiga qarayman va keyin SSH orqali Putty-ga ulanaman. Standart foydalanuvchi nomi va parol pi/malina

Ulangach, asosiy sozlamalarni o'zgartirish uchun raspi-config vositasini ishga tushiraman.

sudo raspi-config

Ushbu konfiguratsiyada e'tibor berish kerak bo'lgan eng muhim narsalar:

• Fayl tizimini kengaytirish
• Kalit so'zni o'zgartirish

Agar xohlasangiz, Raspberry Pi -ning xost nomini o'zgartirishingiz mumkin. Mening DHCP -da juda uzoq muddatli ijaralar bor va men ham ma'lum manzilni zaxiralashim mumkin. Agar sizda bunday imkoniyat bo'lmasa, siz Raspberry Pi-ni statik IP-manzilidan foydalanishga sozlashingiz kerak. Boshqa qurilmalar buni standart shlyuz sifatida ishlatgani uchun, u bir xil IP-manzilni ishlatishi muhim. Bu erda men Raspbian Jessida statik IP -ni o'rnatish haqida yozgan postim.

Keyin biz hamma narsani oxirgi versiyaga yangilashimiz kerak:

sudo apt-get updatesudo apt-get upgrade sudo apt-get dist-upgrade

3 -qadam: OpenVPN -ni o'rnating

Endi biz Raspberry Pi -ga OpenVPN -ni o'rnatishimiz kerak.

sudo apt-get install openvpn

Keyin biz xizmatning to'g'ri boshlanishiga ishonch hosil qilishimiz kerak.

sudo systemctl openvpn -ni yoqadi

O'rnatish tugagandan so'ng, biz OpenVPN konfiguratsiya fayllari va sertifikatlarini qutiga nusxalashimiz kerak. Bu sizga VPN provayderingiz tomonidan taqdim etiladi. Mening holimda, TunnelBear -dan foydalanib, Linux qo'llab -quvvatlashi haqidagi blogni topdim. Bu sahifada bizga kerak bo'lgan hamma narsani o'z ichiga olgan zip faylga havola mavjud.

Faylda siz tunnel qilishingiz mumkin bo'lgan har bir mamlakat uchun sertifikat fayllari va.opvn konfiguratsiya fayli mavjud. Siz tanlagan mamlakat uchun barcha sertifikat fayllari va.opvn konfiguratsiya fayli kerak, menimcha Shvetsiya. Fayllarni Raspberry Pi -ga yuklash uchun kerakli fayllarni oching va wincp -dan foydalaning. SSH uchun ishlatiladigan bir xil foydalanuvchi nomi/parol sizni/home/pi ga olib keladi, fayllarni u erga qo'ying.

Keyin biz SSH terminaliga qaytamiz va fayllarni OpenVPN papkasiga o'tkazamiz. Birinchi buyruq, biz /home /pi papkasida ekanligimizga ishonch hosil qilishdir.

cd /home /pi

sudo mv */etc/openvpn/

Endi biz fayllarga ba'zi o'zgartirishlar kiritishimiz kerak. Avval konfiguratsiya faylini.ovpn dan.conf ga o'zgartirishimiz kerak. /Etc /openvpn papkasida.conf bilan tugaydigan har qanday fayl OpenVPN demoni ishga tushirilganda avtomatik ravishda ishga tushadi. Avval biz ushbu katalogga kirishimiz kerak.

cd /etc /openvpn

Keyin biz konfiguratsiya faylining nomini o'zgartiramiz. Siz uni.conf bilan tugaguncha xohlagan narsangizga nom berishingiz mumkin. Men fayl nomlarini bo'sh joylarsiz ishlatishni afzal ko'raman, bu holda men swe.conf bilan boraman.

sudo mv *.ovpn swe.conf

Keyin bizga VPN tunnel uchun ishlatiladigan foydalanuvchi nomi va parolni o'z ichiga olgan autentifikatsiya fayli kerak. Matn muharririni oching va alohida satrlarga foydalanuvchi nomi va parolni yozing. Biz bu faylni auth.txt deb ataymiz.

sudo nano auth.txt

Tarkibi quyidagi misolda bo'lishi kerak:

foydalanuvchi nomi

parol

Keyin faylga yozish uchun CTRL + O va nano matn muharriridan chiqish uchun CTRL + X tugmalaridan foydalaning. Shuningdek, biz auth.txt faylini o'z ma'lumotlarimiz bilan himoya qilishimiz kerak.

sudo chmod 600 /etc/openvpn/auth.txt

Keyin biz barcha yo'llarning to'g'riligiga ishonch hosil qilish uchun konfiguratsiya faylini tahrir qilishimiz va yangi yaratilgan auth.txt fayliga havola qo'shishimiz kerak.

sudo nano swe.conf

O'zgartirish kerak bo'lgan qatorlar boshqa fayllarga tegishli, ular mutlaq yo'llar bo'lishi kerak. Bu misolda biz qidirayotgan narsadir:

ca CACertificate.crt

UserCertificate.crt sertifikati PrivateKey.key

Biz ularni mutlaq yo'llarga o'zgartiramiz:

ca /etc/openvpn/CACertificate.crt

cert /etc/openvpn/UserCertificate.crt kaliti /etc/openvpn/PrivateKey.key

Keyin fayl oxirida biz auth.txt fayliga havola qo'shamiz:

auth-user-pass /etc/openvpn/auth.txt

Faylni saqlash uchun yana CTRL + O va nano -dan chiqish uchun CTRL + X tugmalaridan foydalanamiz. Endi biz OpenVPN dasturini qayta ishga tushirib, tunnel ishlayotganini ko'rishimiz mumkin.

sudo xizmati openvpn -ni qayta ishga tushiring

Agar ifconfig buyrug'ini ishlatsangiz, eth0 -ga qo'shimcha ravishda tun0 adapterini ko'rishingiz kerak va agar tunnel yoqilgan bo'lsa. Umumiy IP -ni tekshirish uchun siz ushbu buyruqni ishlatishingiz mumkin:

wget https://ipinfo.io/ip -qO -

Agar siz tunnelni ko'tarishda muammolarga duch kelsangiz, avval Raspberry Pi -ni qayta ishga tushiring va keyin konfiguratsiyani xatolarga tekshiring.

4 -qadam: Marshrutni sozlash

Endi biz IP -uzatishni yoqishimiz kerak. Bu tarmoq trafigining tarmoq interfeyslaridan biridan, ikkinchisidan chiqib ketishiga imkon beradi. Asosan yo'riqnoma yaratish.

sudo /bin /su -c "echo -e '\ n#IP yo'nalishini yoqish / nnet.ipv4.ip_forward = 1'> /etc/sysctl.conf"

Agar siz sudo sysctl -p ni ishga tushirsangiz, uni ekranda bosilganini ko'rishingiz kerak:

net.ipv4.ip_forward = 1

Endi marshrutizatsiya yoqilgan va trafik Raspberry Pi orqali, tunnel orqali va Internetda chiqishi mumkin.

5 -qadam: Xavfsizlik devori va NAT -ni o'rnating

Bizda bir nechta mijozlar bo'lishi mumkin, chunki Internetga bitta umumiy IP -manzil orqali kirishimiz kerak, biz NAT -dan foydalanishimiz kerak. Bu tarmoq manzili tarjimasi degan ma'noni anglatadi va ma'lumot tunnel orqali qaytganda qaysi mijoz qaysi trafikni so'raganini kuzatib boradi. Shuningdek, biz Raspberry Pi va tunnel atrofida xavfsizlik choralarini o'rnatishimiz kerak.

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

NATni yoqish.

sudo iptables -A FORWARD -i eth0 -o tun0 -j QABUL QILING

Eth0 (ichki) dan har qanday trafikni tun0 (tunnel) orqali o'tishga ruxsat berish.

sudo iptables -A FORWARD -i tun0 -o eth0 -m davlat -davlat BOShQA, TURILGAN -j QABUL QILADI

Tun0 (tunnel) dan trafikni eth0 (ichki) dan orqaga qaytishga ruxsat berish. BIZ BILAN, ESTABLISED holatini ko'rsatganimiz uchun, u ichki tarmoqdan boshlangan ulanish bilan chegaralanadi. Yangi ulanishni boshlashga urinayotgan tashqi trafikni blokirovka qilish.

sudo iptables -A INPUT -i lo -j QABUL QILING

Raspberry Pi -ning o'ziga xos loopback trafigiga ruxsat berish.

sudo iptables -A INPUT -i eth0 -p icmp -j QABUL QILING

Mahalliy tarmoqdagi kompyuterlarga Raspberry Pi -ni ping qilishiga ruxsat berish.

sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j QABUL QILING

Ichki tarmoqdan SSH -ga ruxsat berish.

sudo iptables -A INPUT -m holati -davlat ESTABLISH, RELATED -j QABUL QILDI

Raspberry Pi tomonidan boshlangan barcha trafikni qaytarishga ruxsat berish. Bu avvalgidek davlat direktori.

sudo iptables -P FORWARD DROP

sudo iptables -P INPUT DROP sudo iptables -L

Agar trafik belgilangan qoidalarga mos kelmasa, u bekor qilinadi.

sudo apt-get iptables-persent o'rnatish

sudo systemctl netfilter-persistant-ni yoqadi

Birinchi satrda biz yaratgan iptable qoidalarini qayta yuklash o'rtasida mustahkam qilib qo'yadigan tinchlik kodi o'rnatiladi. Ikkinchisi siz o'zgartirganingizdan keyin qoidalarni saqlaydi. Bu safar birinchisini ishga tushirish kifoya. Agar siz qoidalarni o'zgartirsangiz, ikkinchisini saqlang. Iptable qoidalari, agar siz ularni buzsangiz va kirishni yo'qotib qo'ysangiz, ularni qayta qo'shgandan so'ng kuchga kiradi va saqlanmaganlar qaytadi.

6 -qadam: Xulosa

Endi siz ushbu tunnelni bitta tarmoqdagi istalgan qurilma yoki kompyuterdan foydalanishingiz mumkin. Oddiy shlyuzni Raspberry Pi-ning IP-manziliga o'zgartiring. Menimcha, mening Kodi media markazlarim (bitta yotoqxona va bitta yashash xonasi) bu aloqadan foydalanadi, shunda men o'z shved kanallarimni namoyish qila olaman. Albatta, bundan foydalanishingiz mumkin bo'lgan boshqa narsalar ham bor.

Shuni yodda tutingki, siz tanlagan VPN etkazib beruvchisiga va Internetga ulanish tezligiga qarab, sekin ishlashi mumkin.

Agar sizda biron bir savol bo'lsa yoki biror narsani tushuntirishimni xohlasangiz, izohlarda menga xabar bering! Qo'shimcha texnologik postlar uchun mening blogim Hackvikingga tashrif buyuring!