- מה זה VPN?
- מדוע להשתמש ב- VPN?
- סוגי VPN
- מה תצטרך עבור שרת OpenVPN של פטל פי
- הגדרת ה- Raspberry pi עבור שרת VPN
- התקנת OpenVPN עם PiVPN ב- Raspberry Pi Zero
כשאני חושב על שירות VPN, הדבר הראשון שעולה על דעתי הוא כל התוכניות מבוססות המנוי. כמו כן, ישנן מודעות רבות שיוטיוב או פלטפורמות OTT אחרות תמיד יוצקות עלינו. עם זאת, שירותים אלה אינם הדרך היחידה בה אתה יכול להצפין את הפעילות המקוונת שלך.
שירותי VPN בלחיצה אחת מצוינים אם אתם מחפשים פיתרון מהקופסה, אך שירות זה כרוך בעלות ולשים את אמון הנתונים החשובים שלכם בשרתים אלה אינו בטוח. אז בתור דילמה זולה ובטוחה יותר, אני רוצה להשתמש באפס ה- Raspberry PI הפופולרי עם PIVPN כדי להפוך את שרת ה- VPN שלי ובמדריך זה, אני אגיד לך כיצד תוכל להגדיר את שרת OpenVPN שלך ב- Raspberry PI בפשטות.
Raspberry pi הוא מחשב בגודל כיס ומתאים ליצירת סוגים רבים של שרתים מבוססי אינטרנט כמו:
- שרת הדפסה של פטל
- שרת מדיה Plex ב- Raspberry Pi
- Raspberry Pi Minecraft Server
- Raspberry Pi NAS Server באמצעות סמבה
- פטל פי באמצעות שרת המוסיקה Mopidy
מה זה VPN?
VPN מייצג V irtual P rivate N etwork כלומר זה נותן לך פרטיות באינטרנט. בתחילה, רשתות VPN היו בשימוש על ידי ארגונים גדולים וממשלות בגלל סיבות אבטחה ברורות, אך כיום משתמשים ב- VPN על ידי כולם מכיוון שזה מבטיח פרטיות ואבטחת נתונים.
- המיקומים שלך נשארים פרטיים
- הנתונים שלך מוצפנים
- אתה יכול לגלוש באינטרנט באופן אנונימי
החלטתי להקים שרת VPN ברשת הביתית שלי באמצעות Raspberry Pi. בדרך זו אני יכול להתחבר באופן מאובטח לרשת המקומית שלי בזמן שאני לא בבית. כמו כן, אני פשוט לא רוצה להשאיר יציאת SSH פתוחה עבור כל אחד שיכול לפרוץ אליו.
כשאתה שולח את הנתונים שלך באופן מקוון, VPN יוצר מנהרה בינך לבין השרת שנקרא שלך, זה נעשה על ידי שימוש בשרת שני, כאשר אתה מבקש דף באינטרנט ללא ה- VPN, הוא עובר ישירות לשרת המבוקש שלך, אבל עם מופעלת VPN, בקשתך מוצפנת ומועברת לשרת ספק ה- VPN שלך ואז היא עוברת לשרת המבוקש שלך.
מדוע להשתמש ב- VPN?
כדי להבין מה קורה כשאתה מקליד שם דומיין ולחץ על Enter, שם הדומיין הוא כינוי לכתובת ה- IP של האתרים, כתובת IP היא כמו כתובת הבית שלך אבל היא מורכבת ממספרים, ולא משמות רחובות, זה כל כך נעשה בגלל שלה קל לזכור שם ולא חבורה של מספרים ושרת מתרגם אותם ולכן זה ידוע בכינויו שרת שמות.
למחשב שלנו יש כתובת IP וכך גם לכל מכשיר אחר המחובר לרשת שלנו כאשר אנו מקלידים שם דומיין לבחירתנו ולוחצים על Enter, הוא עובר לשרת שמים מתרגם את הנתונים ומחזיר לכם את האתר שביקשתם.. כעת הבעיה היא כשאתה שולח את הנתונים האלה לשרת, אתה לא רק שולח את הנתונים אלא אתה גם שולח את פרטי המיקום שלך ושלל מידע אחר לצד זה.
זה המקום שבו VPN נכנס, על ידי הפעלת VPN, אתה מוסיף שכבת אבטחה נוספת לרשת שלך. אני לא אומר שאי אפשר לפרוץ רשת VPN, אני רק אומר שזה קשה מהרגיל.
האתרים שאתה מבקר בהם יכולים גם לאסוף מידע, הם עושים זאת מכיוון כדי להבין את הדמוגרפיה, אך יכולים להיות מצבים שאתה רוצה להגן על פרטיותך, בתרחיש זה, רשתות VPN יכולות להגן על הנתונים שלך.
ישנם שירותי VPN רבים שאינם מספקים מדיניות יומנים, מה שאומר שהם אינם מתעדים באילו אתרים אתה מבקר, כך שאם הממשלה תחליט לבקש מספק ה- VPN את יומניך, אתה יכול להיות נבון בכך שלא יהיו כאלה.
לפיכך רשתות VPN שומרות על בטיחות פרטיותך ועל אבטחת הנתונים שלך.
סוגי VPN
מכיוון שאנחנו בעניין, בואו נסתכל על כמה מהפרוטוקולים המשמשים את ספקי ה- VPN כדי להבטיח חיבור מאובטח. אני לא מתכוון לכסות את כולם, אבל אזכיר את שלוש הפופולריות ביותר.
- פרוטוקול מנהור נקודה לנקודה (PPTP): PPTP מייצג P oint to P oint T unnelling P rotocol והוא אחד מפרוטוקולי ה- VPN הוותיקים ביותר שחיו. הוא פותח באמצע שנות ה -90 על ידי מיקרוסופט. PPTP התחיל להגיע עם windows95 ושימש בעיקר בחיבורי חיוג, אך הזמן עבר מאז ופרוטוקול ההצפנה הבסיסי של PPTP נסדק. מאז, אבטחתו הוטלה בספק פעמים רבות. זה מהיר מאוד מכיוון שהוא משתמש בטכניקות הצפנה בסיסיות אך הוא פחות מאובטח מפרוטוקול VPN מודרני.
- L2TP / IPSec: L2TP מייצג L ayer 2 T unnelling P rotocol וזה היה פרי מיזם משותף של מיקרוסופט וסיסקו. L2TP נוצר כדי לפתור בעיות אבטחה עם PPTP. פרוטוקול זה לא הציע שום הצפנה מהקופסה והוא נזקק לפרוטוקול אבטחה כדי לעבוד איתו, כך שהפרוטוקול הזה הפך להיות מאובטח ביותר וללא פגיעות. הוא משתמש ב- IPSec כדי ליישם הצפנה מקצה לקצה במהלך התקשורת.
- OpenVPN: OpenVPN הוא תקן קוד פתוח לפרוטוקול VPN שהוצג בשנת 2001 והפך פופולרי מכיוון שהוא משתמש בהצפנת מפתח AES-256 סיביות (תיאורטית בלתי שבירה) עם אימות RSA של 2048 סיביות ואלגוריתם חשיש SHA1 של 160 סיביות. כיום היא תומכת במערכות הפעלה מרכזיות והגרסאות המשובצות שלה מיושמות גם בנתבים והתקני רשת.
- SSTP: SSTP מייצג S ecure S ocket T unnelling P rotocol זה הפך פופולרי מכיוון שהוא השתלב עם Windows Vista SP1. SSTP משתמש באישורי SSL / TLS של 2048 סיביות לאימות ובמפתחות SSL של 256 סיביות להצפנה. החיסרון הבסיסי של פרוטוקול זה הוא שמדובר בפרוטוקול קנייני של מיקרוסופט ולמפתחי סולו אין גישה לקוד המקור.
- IKEv2: IKEv2 מייצג I nternet K ey E xchange v ersion 2. זהו פרוטוקול מנהור VPN נפוץ ומשתמש בפרוטוקול החלפת מפתח מאובטח הדומה ל- L2TP (IKEv1), IKEv2 מוזג עם IPsec לצורך הצפנה ואימות. לפרוטוקול זה יש את היתרון בכך שהוא מקים חיבור מחדש במהירות לאחר שהוא אבד באופן זמני והופך אותו לבחירה מושלמת לחיבורי אינטרנט סלולריים וסלולריים.
מה תצטרך עבור שרת OpenVPN של פטל פי
כדי להגדיר זאת, תזדקק למובן מאליו:
- פטל פטל (אני משתמש באפס פטל פטל)
- מתאם Wi-Fi או מתאם USB ל- Ethernet (אני הולך להשתמש במתאם ה- Wi-Fi)
- כבל USB OTG
- בריק כוח יכול לספק זרם מספיק.
- כרטיס מיקרו SD.
- כבל USB להפעלתו.
זכור כי אני הולך להשתמש בשיטת ההתקנה ללא ראש להגדרת ה- Raspberry Pi. אם אתה רוצה לעשות את זה בכל דרך אחרת, אתה תמיד יכול לחבר צג ומקלדת אבל אתה צריך רכזת USB נפרדת בשביל זה ומסי שלו.
הגדרת ה- Raspberry pi עבור שרת VPN
הגדרת פי פטל שלך היא קלה מאוד ודורשת מעט מאוד צעדים. כדי להקים פטל, עליכם להוריד את מערכת ההפעלה Raspberry Pi מהאתר הרשמי של Raspberry PI ולהכין את כרטיס ה- SD ולהתקין עליו את Raspberry PI OS. למידע נוסף על תחילת העבודה עם פטל פי כאן.
הורד את מערכת ההפעלה Raspberry PI:
אני משתמש ב- Raspberry pi zero, אז אני הולך להוריד את התמונה OS Raspberry Pi (32 סיביות) Lite.
הבזק את כרטיס ה- SD:
כדי להבהב את זה, אנחנו זקוקים לכלי בשם balenaEtcher או שתוכלו להשתמש בכלי ההבזק האהוב עליכם.
אני ממליץ על הגרסה הניידת מכיוון שהיא לא משהו שאנחנו צריכים להתקין. Open חרט > בחר את הקובץ > בחר היעד שלך ופשוט פלאש זה! ונעשה לך.
לאחר סיום תהליך ההבהוב, תקבל מחיצה קטנה בגודל 250 מגה-בת בשם boot.
הגדר SSH ללא ראש:
כדי להגדיר את ה- SSH ללא ראש, עליך ליצור קובץ ריק בשם ssh. שלב פשוט זה יאפשר ssh עבור ה- Raspberry Pi.
הגדרת Wi-Fi ללא ראש:
כדי להגדיר Wi-Fi ללא ראש, עליך ליצור קובץ בשם wpa_supplicant.conf ולשמור אותו במחיצת האתחול, אותה הזכרתי בעבר.
התוכן בתוך הקובץ המופיע למטה:
ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = מדינה אחת =
עליך להכניס את ה- SSID והסיסמה של הנתב שלך למקטע SSID ו- PSK.
וזה החלק של כרטיס ה- SD, עכשיו אתה צריך לשים את כרטיס ה- SD על ה- Raspberry Pi שלך ולהפעיל אותו.
הקצה IP סטטי:
חשוב מאוד להקצות כתובת IP סטטית ל- PI פטל, אחרת היא תשתנה באופן דינמי ותגרום לנו לבעיות.
בנתב שלי יש לי לשונית הפעלה, על ידי לחיצה עליה בסימן הירוק, אני יכול להזמין את כתובת ה- IP עבור ה- Raspberry Pi. אם אתה עושה זאת, עליך למצוא את התהליך עבור הנתב שלך.
SSH ל- Raspberry PI:
עכשיו הגיע הזמן SSH לפטל פטל ולעדכן ולשדרג את מערכת ההפעלה, כדי לעשות זאת, אני הולך להשתמש ב- Git Bash מהמחשב של Windows. אתה יכול להשתמש ב- PuTTY אם זו אפליקציית SSH המועדפת עליך.
אתה צריך SSH לפטל הפטל שלך על ידי הקלדת PI @ כתובת ה- IP שלך, במקרה שלי, זה היה [email protected] ואם הכל עובד בסדר, תתבקש להזין את הסיסמה שלך.
הזן את סיסמת ברירת המחדל עבור ה- Raspberry Pi שהיא פטל.
והכל עובד בסדר, ואז תתבקש עם pi @ raspberry bash. מזל טוב שיש לך בהצלחה SSH לתוך פטל הפטל שלך.
כעת, עליך לעדכן ולשדרג את מערכת ההפעלה של Raspberry PI, כדי לעשות את זה בפקודה הבאה ולחץ על Enter.
עדכון sudo apt-get && שדרוג sudo apt-get
שנה את סיסמת SSH המוגדרת כברירת מחדל:
לאחר העדכון והשדרוג, חשוב מאוד לשנות את סיסמת SSH המוגדרת כברירת מחדל עבור ה- Raspberry Pi אחרת האקרים יכולים בקלות SSH לרשת שלך ולפרוץ את הסיסמה.
לשם כך עליך להקליד sudo raspi-config ויוצג בפניך המסך הבא.
לחץ על Enter כי זו האפשרות הראשונה ברשימה, הזן את הסיסמה החדשה שלך ואתה טוב ללכת.
כעת נקים את OpenVPN על ידי שימוש בפרויקט PIVPN באתר PIVPN.
התקנת OpenVPN עם PiVPN ב- Raspberry Pi Zero
בגלל ה- PIVPN, התקנת VPN ב- Raspberry Pi היא קלה להפליא, עקוב אחר השלבים הבאים ויהיה לך שרת VPN בזמן קצר.
ראשית, היכנס לאתר PIVPN והעתק את פקודת התלתל הנתונה.
לאחר מכן, SSH לתוך ה- PI של פטל שלך והדבק בקוד שלך ולחץ על Enter, זה יוריד ויגדיר את כל ההגדרות הדרושות להפעלת OpenVPN.
לאחר מכן, יתקבל בברכה עם המסך שלמטה ואומר שהוא ימיר את פאי הפטל שלך ל- OpenVPN.
במסך הבא, הוא מבקש ממך להגדיר כתובת IP סטטית עבור ה- Raspberry Pi שלך, אנחנו כבר עשינו את זה בעבר אז אנחנו לא צריכים לעשות את זה שוב. בחר כן ועבר הלאה.
לאחר מכן, עלינו לציין משתמש מקומי לשרת.
לחץ על Enter, ויוצג לפניך דף בחירת המשתמשים, בחר pi (שהוא המשתמש המוגדר כברירת מחדל) ולחץ על Enter.
לאחר מכן, עליך לבחור באיזה סוג VPN אתה רוצה להשתמש. זה ה- VPN הפתוח:
בחר OpenVPN ולחץ על Enter.
לאחר מכן, זה יבקש ממך לבחור פרוטוקול, האפשרויות הן TCP ו- UDP.
אני משתמש ב- UDP מכיוון שהוא מהיר יותר מ- TCP.
לאחר מכן, עליך לבחור את יציאת UDP.
אשר את ההגדרות על ידי בחירת כן והקש Enter.
לאחר מכן, תתבקש לבחור ספק DNS. אני בוחר ב- Google כספק ה- DNS שלי.
לאחר מכן תתבקש לבחור את תחום החיפוש שלך.
בחר כן ולחץ על Enter.
לאחר בחירת כן, עליכם ליצור שרת DNS דינמי, זאת מכיוון שאנו רוצים לגשת לרשת ה- VPN שלנו מחוץ לרשת הביתית שלנו.
לשם כך, אתה זקוק לשרת שמות DNS דינמי בחינם, לשם כך אני הולך להשתמש ב- dynu. זה בחינם וקל להתקנה.
ערוך חשבון בחינם ואתה יכול ללכת. ממשיך הלאה…
לאחר מכן, עליך להזין את שם שרת ה- DNS הדינמי שלך וללחוץ על Enter, אם הכל בסדר, תקבל את כתובת ה- IP הציבורית שלך במסוף ה- pi.
אני הולך להשתמש ב- VPN פתוח 2.4 ואילך אם אתה משתמש במשהו אחר בחר NO.
לאחר מכן בחר איזה סוג הצפנה אנו רוצים. אני הולך לבחור תעודת 256 סיביות.
לאחר מכן, זה אומר לנו לאפשר עדכונים אוטומטיים לתיקוני באגים ועדכוני אבטחה.
אני הולך לבחור כן כאן.
כעת, הוא יפעיל את הקוד ויתקין את כל הדרוש.
לבסוף, עליך לאתחל את ה- pi שלך ולסיים את תהליך ההתקנה.
עכשיו עלינו להיכנס שוב לפטל הפטל ולהריץ pivpn add
לאחר מכן, ה- Raspberry Pi מתחיל מחדש להתחבר ל- Pi באמצעות SSH והפעל את הפקודה pivpn add.
זה ייצור פרופיל VPN חדש, עלינו ליצור פרופיל VPN לכל מכשיר שאנחנו צריכים להתחבר אליו.
כאשר אתה נכנס להוסיף pivpn למסוף שלך ולחץ על Enter, תתבקש עם כמה אפשרויות, המוצגות להלן.
כעת, הקובץ נוצר ועלינו להעתיק אותו לשולחן העבודה שלנו כדי שאשתמש בשיטת ההעתקה המאובטחת. הפעל את הפקודה הבאה לשם כך.
scp [email protected]: /home/pi/ovpns/test.ovpn / c / משתמשים / הספריה שלך / שולחן עבודה
כאשר זה נגמר, אנו זקוקים ללקוח VPN למחשב, לשם כך אני הולך להשתמש בתוכנת הלקוח OpenVPN בדף ההורדה של OpenVPN.
כעת, לאחר סיום תהליך ההורדה וההתקנה, הפעילו אותה, אם נתקלתם בשגיאה, אל דאגה, פשוט התוכנה לא מצאה שום פרופיל, לחצו על אישור ותקבלו סמל חדש במגש המערכת של המחשב האישי שלך.
שנראה כמו התמונה לעיל, לחץ באמצעות לחצן העכבר הימני ולחץ על ייבוא> ספק את קובץ ה-.ovpn ולחץ על אישור. תקבל הודעה 'הייבוא הצליח'.
עכשיו כל מה שאתה צריך לעשות זה לחכות קצת ולתת ל- GUI קצת זמן לעשות את הדברים שלו. לאחר מספר רגעים תראה סמל ירוק ו- VPN צריך להתחבר.
וגם, וואלה! לאחר הקלדת הסיסמה, עליך להיות מחובר לשרת OpenVPN שלך ב- Raspberry Pi.
התחל לגלוש עם פרטיות!
התחבר ל- VPN שלך מכל מקום.