Prehod VPN Raspberry Pi: 6 korakov

2024 Avtor: John Day | [email protected]. Nazadnje spremenjeno: 2024-01-30 12:07

Posodobitev 2018-01-07:

• Manjkajo posodobljene stvari in potrebne spremembe za trenutno različico Raspian.
• Ustvaril je tudi poseben vodnik za NordVPN.

Obstaja nekaj različnih načinov uporabe VPN. Ali želite zaščititi svojo zasebnost in zasebne podatke pred radovednimi očmi, ali pa morate vir iz druge države. Iskanje iz druge države je lahko zelo koristno za dostop do storitev, ki niso na voljo v vaši državi. Danes obstaja več storitev VPN, večina jih ponuja preprosto programsko opremo za računalnik in aplikacije za tablični računalnik ali telefon. Če pa druge naprave, ki jih programska oprema ne podpira, želite preiti prek VPN? Nato zgradite prehod, ki vam omogoča dostop do interneta prek VPN.

Če pogledate osnovne nastavitve omrežja, imate "privzeti prehod", ki se uporablja za kateri koli naslov ip, ki ni v vašem trenutnem podomrežju (zelo poenostavljeno). Če torej nastavite prehod, ki lahko usmerja internetni promet prek vzpostavljene povezave VPN, lahko katera koli omrežna naprava izkoristi tunel VPN.

Moj največji primer uporabe v mojem stanovanju v San Franciscu je tunel VPN do moje rodne Švedske, tako da lahko pretakam švedske kanale za predvajanje na svojih predvajalnikih medijev in pametni televiziji. To je precej pogost primer uporabe za večino ljudi, ki potrebujejo tunel VPN. Ker programska oprema VPN ne podpira mojih predstavnostnih predvajalnikov in pametnih televizorjev, sem jih izdelal iz Raspberry Pi.

Na Amazonu lahko izberete enega za manj kot 40 USD. Priporočam pa, da kupite tudi ohišje in dostojen napajalnik. Za to navodilo potrebujete:

• Raspberry Pi 2 ali 3
• Primer po vašem okusu
• Dober napajalnik
• Omrežni kabel

1. korak: Izbira storitve VPN

Pri izbiri storitve VPN je pomembno, da ustreza vašim zahtevam. Za ta primer uporabe sem potreboval storitev VPN s švedsko izstopno točko, kar je najpomembnejše, saj potrebujem švedske storitve, da se prepričam, da sem na Švedskem. V preteklih letih sem uporabil več različnih dobaviteljev, spodaj pa upoštevam stvari, ki jih upoštevam pri izbiri dobavitelja VPN za poseben primer uporabe:

Brezplačen test

Želim brezplačno preskusno obdobje ali majhno količino testnih podatkov, da dobim občutek za programsko opremo ali aplikacijo. Prav tako želim preizkusiti zmogljivost in splošno izkušnjo, preden jo plačam. Lepo je tudi preveriti, ali bo moja ideja delovala, preden začnem plačevati.

Zasebnost

Če gre za izvajanje zaradi zasebnosti, je res pomembno, kaj navaja politika zasebnosti. Pomembno je tudi, iz katere države podjetje deluje in kateri zakoni ščitijo vašo zasebnost. Resnično zaskrbljeni uporabniki bi morali pogledati storitev, ki navaja, da ni shranjenih nobenih dnevnikov prometa in na primer dovoljuje anonimna plačila prek Bitcoina.

Dovoljen promet

Morda obstajajo omejitve glede vrste prometa, ki ga boste smeli izvajati. Resnejši dobavitelji običajno blokirajo medsebojni promet. To ni samo zato, da bi se izognili pravnim težavam, ampak da bi ohranili učinkovitost za vse uporabnike. Obstaja vedno veliko dobrih dobaviteljev, ki omogočajo enakovredne storitve in še vedno zagotavljajo visoko kakovost storitev. Če pa to ni vaša glavna pomoč, priporočam, da izberete storitev, ki ne dovoljuje enakovrednih storitev.

Omejitev podatkov

Nikoli ne uporabljajte storitve, ki ohranja omejitev podatkov nad svojimi plačilnimi uporabniki. To bo v najslabšem možnem času zmanjkalo, tako kot podatki v telefonu tik pred smešnim delom v video posnetku!

Izhod iz držav

Odvisno od primera uporabe ima to drugačen pomen. Za primer uporabe, kot je moj, kjer moram končati v določeni državi, mora biti to seveda na seznamu. Prav tako mi je treba dovoliti, da izberem državo, v katero odhajam. Obstajajo storitve, kjer ne morete izbrati države izstopa, držite se stran od njih. Lahko končate v državi s slabim delovanjem ali zakoni o zasebnosti. Tudi če ne potrebujete določene države, bi morali vseeno izbrati storitev z nekaj različnimi državami, iz katere želite prikazati, da boste lahko našli storitev z dobrim delovanjem.

Vrsta programske opreme in podpora

To je eden glavnih razlogov, zakaj imam raje storitve z brezplačnim testom. Obstaja toliko ponudnikov s slabo programsko opremo, ki so napačni, negotovi ali preprosto ne delujejo. Za implementacijo Raspberry Pi potrebujem ponudnika, ki podpira OpenVPN.

Moj izbor

Za to gradnjo sem šel z Tunnel Bear. Na voljo je brezplačen preizkus do 500 GB, da lahko preizkusim, da lahko dejansko pretočim pred plačilom. Sedež imajo v Kanadi, ki ima poleg Švedske nekaj najmočnejših zakonov o zasebnosti na svetu. Omejitev podatkov o plačljivih storitvah ni, dovoljeno pa mi je tudi povezovanje več naprav hkrati. Tako je tudi zaščita za moj telefon, tablični računalnik in računalnik med potovanjem po nezaščitenem wifi urejena. Izhodno vozlišče na Švedskem je podprto, dejansko je zagotovljeno prek Bahnhofa, ki je na Švedskem znan po močni zasebnosti. Za plačljive načrte ponujajo podporo OpenVPN. Ne delajo za brezplačni preizkus, vendar je bilo dovolj, da to zaženem iz prenosnega računalnika, da se prepričam, da storitve pretakanja delujejo.

2. korak: Namestite Raspberry Pi

Za takšne izvedbe uporabljam operacijski sistem Raspbian Lite. Ker za grafični vmesnik sploh ne potrebujem. Najnovejšo izdajo lahko dobite tukaj.

Uporabljam Win32DiskImager za nalaganje datoteke.img na kartico SD za Raspberry Pi.

Ko se Raspberry Pi zažene, poiščem na seznamu DHCP usmerjevalnikov, da dobim naslov IP, nato pa se povežem prek SSH s Puttyjem. Standardno uporabniško ime in geslo sta pi/raspberry

Ko sem povezan, zaženem orodje raspi-config, da spremenim osnovne nastavitve.

sudo raspi-config

Najpomembnejše stvari, na katere morate biti pozorni v tej konfiguraciji, so:

• Razširite datotečni sistem
• Spremeni geslo

Po želji lahko spremenite tudi ime gostitelja vašega Raspberry Pi. Moj DHCP ima zelo dolge najeme in lahko rezerviram tudi določen naslov. Če nimate te sposobnosti, morate konfigurirati Raspberry Pi za uporabo statičnega naslova IP. Ker bodo druge naprave to uporabljale kot privzeti prehod, je pomembno, da uporablja isti naslov IP. Tukaj je objava o nastavitvi statičnega IP -ja v Raspbian Jessie.

Nato moramo vse nadgraditi na najnovejšo različico:

sudo apt-get updatesudo apt-get upgrade sudo apt-get dist-upgrade

3. korak: Namestite OpenVPN

Zdaj moramo namestiti OpenVPN na Raspberry Pi.

sudo apt-get install openvpn

Nato se moramo prepričati, da se storitev pravilno zažene.

sudo systemctl omogoči openvpn

Ko je namestitev končana, moramo v polje kopirati konfiguracijske datoteke OpenVPN in potrdila. To vam bo zagotovil ponudnik VPN. V mojem primeru sem s programom TunnelBear tam našel objavo v spletnem dnevniku o podpori za Linux. Na tej strani je povezava do zip datoteke, ki vsebuje vse, kar potrebujemo.

Datoteka vsebuje datoteke potrdil in konfiguracijsko datoteko.opvn za vsako državo, v katero se lahko tunelirate. Za državo po vaši izbiri potrebujete vse datoteke s potrdilom in konfiguracijsko datoteko.opvn, v mojem primeru Švedsko. Odpakirajte potrebne datoteke in uporabite winscp za nalaganje datotek v vaš Raspberry Pi. Isto uporabniško ime/geslo, ki ga uporabljate za SSH, vas bo pripeljalo na/home/pi, samo spustite datoteke tja.

Nato se vrnemo na terminal SSH in datoteke premaknemo v mapo OpenVPN. Prvi ukaz je samo, da se prepričamo, da smo v mapi /home /pi.

cd /home /pi

sudo mv */etc/openvpn/

Zdaj moramo narediti nekaj sprememb datotek. Najprej moramo preimenovati konfiguracijsko datoteko iz.ovpn v.conf. Vsaka datoteka, ki se konča z.conf v mapi /etc /openvpn, se bo samodejno zagnala ob zagonu demona OpenVPN. Najprej moramo vstopiti v ta imenik.

cd /etc /openvpn

Nato spremenimo ime konfiguracijske datoteke. Lahko ga poimenujete karkoli želite, če se konča z.conf. Raje uporabljam imena datotek brez praznih mest, v tem primeru grem z swe.conf.

sudo mv *.ovpn swe.conf

Nato potrebujemo datoteko za preverjanje pristnosti, ki vsebuje uporabniško ime in geslo za predor VPN. Odprite urejevalnik besedil in v ločene vrstice napišite uporabniško ime in geslo. To datoteko bomo poimenovali auth.txt.

sudo nano auth.txt

Vsebina mora biti takšna kot v tem primeru:

uporabniško ime

geslo

Nato uporabite CTRL + O za pisanje v datoteko in CTRL + X za izhod iz urejevalnika besedila nano. Zaščititi moramo tudi datoteko auth.txt, ki vsebuje naše poverilnice.

sudo chmod 600 /etc/openvpn/auth.txt

Nato moramo urediti konfiguracijsko datoteko, da se prepričamo, da so vse poti pravilne, in dodati sklic na novo ustvarjeno datoteko auth.txt.

sudo nano swe.conf

Vrstice, ki jih je treba spremeniti, so tiste, ki se nanašajo na druge datoteke, morajo biti absolutne poti. V tem primeru iščemo naslednje:

ca CACertificate.crt

cert UserCertificate.crt ključ PrivateKey.key

Spreminjamo jih na absolutne poti, kot je ta:

ca /etc/openvpn/CACertificate.crt

cert /etc/openvpn/UserCertificate.crt ključ /etc/openvpn/PrivateKey.key

Nato na koncu datoteke dodamo sklic na datoteko auth.txt, na primer:

auth-user-pass /etc/openvpn/auth.txt

Še enkrat uporabimo CTRL + O za shranjevanje datoteke in nato CTRL + X za izhod iz nano. Zdaj lahko znova zaženemo demon OpenVPN in vidimo, da predor deluje.

sudo storitev openvpn znova zaženite

Če zaženete ukaz ifconfig, bi morali poleg vmesnikov eth0 in lo poleg vmesnikov eth0 in lo videti še adapter tun0, če je predor navzgor. Za preverjanje javnega IP -ja lahko izvedete tudi ta ukaz:

wget https://ipinfo.io/ip -qO -

Če imate težave z dviganjem predora, najprej poskusite znova zagnati Raspberry Pi in nato dvakrat preverite, ali so v konfiguraciji napake.

4. korak: Nastavitev usmerjanja

Zdaj moramo omogočiti posredovanje IP. Omogoča pretok omrežnega prometa z enega od omrežnih vmesnikov in iz drugega. V bistvu ustvarjanje usmerjevalnika.

sudo /bin /su -c "echo -e '\ n#Omogoči usmerjanje IP / nnet.ipv4.ip_forward = 1'> /etc/sysctl.conf"

Če zaženete sudo sysctl -p, bi to morali natisniti na zaslonu:

net.ipv4.ip_forward = 1

Zdaj je usmerjanje omogočeno in promet lahko poteka skozi Raspberry Pi, po tunelu in po internetu.

5. korak: Nastavite požarni zid in NAT

Ker bomo imeli v notranjosti več odjemalcev, ki dostopajo do interneta prek enega javnega naslova IP, moramo uporabiti NAT. To pomeni prevajanje omrežnega naslova in bo spremljalo, kateri odjemalec je zahteval, kakšen promet, ko se informacije vrnejo po tunelu. Prav tako moramo vzpostaviti nekaj varnosti okoli Raspberry Pi -ja samega in tunela.

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Omogočanje NAT.

sudo iptables -A NAPREJ -i eth0 -o tun0 -j SPREJEM

Omogočanje kakršnega koli prometa iz eth0 (notranji) čez tun0 (tunel).

sudo iptables -A NAPREJ -i tun0 -o eth0 -m stanje -stanje POVEZANO, USTANOVLJENO -j SPREJEM

Omogočanje prometa iz tun0 (tunel) nazaj čez eth0 (notranji). Ker določimo stanje RELATED, ESTABLISHED, bo omejeno na povezavo, vzpostavljeno iz notranjega omrežja. Blokiranje zunanjega prometa, ki poskuša vzpostaviti novo povezavo.

sudo iptables -A VHOD -i lo -j SPREJEM

Omogočanje lastnega povratnega prometa Raspberry Pi.

sudo iptables -A VHOD -i eth0 -p icmp -j SPREJMI

Dovoljenje računalnikom v lokalnem omrežju za pinganje Raspberry Pi.

sudo iptables -A VHOD -i eth0 -p tcp --dport 22 -j SPREJMI

Dovoljenje SSH iz notranjega omrežja.

sudo iptables -A VHOD -m stanje -stanje USTANOVLJENO, POVEZANO -j SPREJEM

Omogočanje vrnitve vsega prometa, ki ga sproži Raspberry Pi. To je enaka glavnica države kot prej.

sudo iptables -P NAPREJ DROP

sudo iptables -P INPUT DROP sudo iptables -L

Če promet ne ustreza nobenemu od navedenih pravil, bo opuščen.

sudo apt-get install iptables-persistent

sudo systemctl enable netfilter-persistent

Prva vrstica namesti mir kode, zaradi česar so pravila iptable, ki smo jih pravkar ustvarili, obstojna med ponovnimi zagoni. Drugi shrani pravila, potem ko ste jih spremenili. Tokrat je dovolj, da zaženete prvega. Če spremenite pravila, zaženite drugo, da shranite. Iptable pravila začnejo veljati takoj, ko jih dodate, če zmešate in izgubite dostop, samo znova zaženite in tista, ki še niso shranjena, se povrnejo.

6. korak: Zaključek

Zdaj lahko ta predor uporabljate iz katere koli naprave ali računalnika v istem omrežju. Samo spremenite privzeti prehod na kateri koli naslov IP vašega Raspberry Pi. V mojem primeru oba moja medijska centra Kodi (ena spalnica in ena dnevna soba) uporabljata to povezavo, da lahko pretočim svoje švedske kanale za predvajanje. Seveda lahko uporabite tudi druge stvari.

Upoštevajte le, da je lahko delovanje, odvisno od izbranega dobavitelja VPN in hitrosti vaše internetne povezave, počasno.

Če imate kakršna koli vprašanja ali želite, da kaj pojasnim, mi to sporočite v komentarjih! Za več tehničnih objav obiščite moj blog Hackviking!