- Què és una VPN?
- Per què utilitzar una VPN?
- Tipus de VPN
- El que necessiteu per al servidor OpenVPN de Raspberry Pi
- Configuració del Raspberry pi per al servidor VPN
- Instal·lació d’OpenVPN amb PiVPN a Raspberry Pi Zero
Quan penso en un servei VPN, el primer que em ve al cap són tots els plans basats en subscripcions. A més, hi ha nombrosos anuncis que YouTube o altres plataformes OTT sempre ens ofereixen. Tanmateix, aquests serveis no són l’única manera de xifrar la vostra activitat en línia.
Els serveis VPN d’un sol clic són excel·lents si busqueu una solució pròpia, però aquest servei comporta un cost i no és segur posar la confiança de les vostres dades valuoses en aquests servidors. Per tant, com a dilema més barat i segur, m’agrada fer servir el popular Raspberry PI zero amb PIVPN per crear el meu servidor VPN i, en aquest tutorial, us explicaré com podeu configurar el vostre servidor OpenVPN en un Raspberry PI molt senzillament.
Raspberry pi és un ordinador de butxaca i adequat per crear molts tipus de servidors basats en web com:
- Servidor d'impressió Raspberry Pi
- Plex Media Server a Raspberry Pi
- Servidor Minecraft de Raspberry Pi
- Servidor NAS de Raspberry Pi mitjançant Samba
- Raspberry Pi amb Mopidy Music Server
Què és una VPN?
Una VPN és sinònim de V irtual P derivat N R ed el que significa que li dóna privacitat en línia. Inicialment, les grans organitzacions i governs utilitzaven les VPN per motius de seguretat òbvies, però actualment tothom les utilitza perquè garanteix la privadesa i la seguretat de les dades.
- Les vostres ubicacions es mantenen privades
- Les vostres dades estan xifrades
- Podeu navegar per la web de forma anònima
Vaig decidir configurar un servidor VPN a la meva xarxa domèstica mitjançant un Raspberry Pi. D'aquesta manera puc connectar-me de manera segura a la meva xarxa local mentre no estic a casa. A més, no vull deixar un port SSH obert perquè tothom hi pugui piratejar.
Quan envieu les vostres dades en línia, una VPN crea un túnel entre vosaltres i el servidor anomenat, es fa mitjançant un segon servidor, quan sol·liciteu una pàgina a Internet sense la VPN, va directament al servidor sol·licitat, però amb Amb VPN habilitat, la vostra sol·licitud es xifra i va al servidor del vostre proveïdor de VPN i, després, va al servidor sol·licitat.
Per què utilitzar una VPN?
Per entendre què passa quan escriviu un nom de domini i premeu Intro, el nom de domini és un sobrenom per a l'adreça IP dels llocs web, una adreça IP és com la vostra adreça de casa, però consta de números, no noms de carrers, ja que es fa així és fàcil recordar un nom en lloc d'un munt de números i un servidor els tradueix, per això se sol anomenar servidor de noms.
El nostre ordinador té una adreça IP, igual que qualsevol altre dispositiu connectat a la nostra xarxa quan escrivim un nom de domini que escollim i premem Intro, va a un servidor de noms que tradueix les dades i us torna al lloc web que heu sol·licitat.. Ara el problema és que quan envieu aquestes dades al servidor, no només envieu les dades, sinó que també envieu la vostra informació d'ubicació i una gran quantitat d'altres dades.
Aquí és on entra una VPN, en habilitar una VPN, afegiu una capa de seguretat addicional a la vostra xarxa. No dic que sigui impossible trencar una xarxa VPN, només dic que és més dura del normal.
Els llocs web que visiteu també poden recopilar informació, ho fan perquè per entendre la informació demogràfica, però pot haver-hi situacions en què vulgueu protegir la vostra privadesa, en aquest cas, les VPN poden protegir les vostres dades.
Hi ha molts serveis de VPN, que no proporcionen cap política de registres, cosa que significa que no registren els llocs que visiteu, de manera que si el govern decideix demanar al vostre proveïdor de VPN els vostres registres, podeu estar sorprès que no n’hi haurà.
Així, les VPN mantenen segura la vostra privadesa i les vostres dades.
Tipus de VPN
Ja que hi som, vegem alguns dels protocols que fan servir els proveïdors de VPN per garantir una connexió segura. No en tractaré tots, però esmentaré els tres més populars.
- Protocol de túnel punt a punt (PPTP): PPTP significa P oint to P oint T unneling P rotocol i és un dels protocols VPN més antics que van existir. Va ser desenvolupat a mitjans dels anys 90 per Microsoft. El PPTP va començar a aparèixer amb Windows95 i s’utilitzava principalment en connexions de marcatge telefònic, però des de llavors ha passat el temps i el protocol de xifratge bàsic de PPTP es va trencar. Des de llavors, la seguretat s'ha posat en dubte moltes vegades. És molt ràpid perquè utilitza tècniques bàsiques de xifratge, però és menys segur que un protocol VPN actual.
- L2TP / IPSec: L2TP significa L ayer 2 T unneling P rotocol i va ser el fruit d’una empresa conjunta de Microsoft i Cisco. L2TP es va crear per resoldre problemes de seguretat amb PPTP. Aquest protocol no oferia cap xifratge immediat i necessitava un protocol de seguretat per funcionar, de manera que aquest protocol es tornava extremadament segur i no tenia vulnerabilitats. Utilitza IPSec per implementar xifratge d'extrem a extrem durant la comunicació.
- OpenVPN: OpenVPN és un estàndard de codi obert per a un protocol VPN que es va introduir el 2001 i es va popularitzar perquè utilitza xifratge de claus AES-256 bits (teòricament irrompible) amb autenticació RSA de 2048 bits i un algoritme de hash SHA1 de 160 bits. Actualment és compatible amb els principals sistemes operatius i les seves versions incrustades també s’implementen en routers i dispositius de xarxa.
- SSTP: SSTP significa S ecure S ocket T unneling P rotocolo es va fer popular perquè venia integrat amb Windows Vista SP1. SSTP utilitza certificats SSL / TLS de 2048 bits per a l'autenticació i claus SSL de 256 bits per xifrar. L’inconvenient bàsic d’aquest protocol és que es tracta d’un protocol propietari de Microsoft i que els desenvolupadors en solitari no tenen accés al codi font.
- IKEv2: IKEv2 vol dir que nternet K ei I Xchange v ersió 2. És un protocol de túnel VPN comú i utilitza un protocol d'intercanvi de claus de seguretat similar a L2TP (IKEv1), IKEv2 es va fusionar amb IPsec per al xifrat i l'autenticació. Aquest protocol té l'avantatge de restablir una connexió ràpidament una vegada que es perdi temporalment, cosa que el converteix en una opció perfecta per a connexions d'internet mòbils i mòbils.
El que necessiteu per al servidor OpenVPN de Raspberry Pi
Per configurar-ho, necessiteu el que és obvi:
- Un Raspberry Pi (estic fent servir un Raspberry PI Zero)
- Un adaptador Wi-Fi o un adaptador USB a Ethernet (faré servir l'adaptador Wi-Fi)
- Un cable USB OTG
- Un Power Brick pot proporcionar un corrent suficient.
- Una targeta micro SD.
- Cable USB per alimentar-lo.
Tingueu en compte que utilitzaré el mètode de configuració sense cap per configurar el Raspberry Pi. Si voleu fer-ho d'una altra manera, sempre podeu connectar un monitor i un teclat, però necessiteu un concentrador USB separat per a això i el seu Messi.
Configuració del Raspberry pi per al servidor VPN
Configurar el raspberry pi és molt fàcil i requereix molt pocs passos. Per configurar un gerd, heu de descarregar el sistema operatiu Raspberry Pi des del lloc web oficial de Raspberry PI i preparar la targeta SD i instal·lar-hi Raspberry PI OS. Obteniu més informació sobre com començar amb Raspberry pi aquí.
Descarregueu el sistema operatiu Raspberry PI:
Estic fent servir un Raspberry pi zero, de manera que descarregaré la imatge Lite de Raspberry Pi OS (32 bits).
Flash de la targeta SD:
Per fer-ho, necessitem una eina anomenada balenaEtcher o podeu utilitzar la vostra eina intermitent preferida.
Recomano la versió portàtil, ja que no cal instal·lar-la. Obriu Etcher > Trieu el fitxer > Trieu el vostre objectiu i feu -lo clic. I el vostre Fet.
Un cop finalitzat el procés de Flashing, obtindreu una petita partició de 250 MB anomenada boot.
Configuració SSH sense cap:
Per configurar el SSH sense cap, heu de crear un fitxer buit anomenat ssh. Aquest senzill pas permetrà ssh per a Raspberry Pi.
Configuració de la Wi-Fi sense cap:
Per configurar la Wi-Fi sense cap, heu de crear un fitxer anomenat wpa_supplicant.conf i desar-lo a la partició d’arrencada, que he esmentat anteriorment.
El contingut del fitxer que es mostra a continuació:
ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 país =
Heu de posar el SSID i la contrasenya del vostre encaminador a la secció SSID i PSK.
I això és tot per a la part de la targeta SD, ara heu de posar la targeta SD al vostre Raspberry Pi i engegar-la.
Assigneu una IP estàtica:
És molt important assignar una adreça IP estàtica al raspberry PI, en cas contrari, canviarà dinàmicament i ens provocarà problemes.
Al meu enrutador, tinc una pestanya d’operacions, fent clic al signe verd, puc reservar l’adreça IP del Raspberry Pi. Si ho feu, haureu de trobar el procés del vostre encaminador.
SSH al Raspberry PI:
Ara és hora de SSH al raspberry pi i actualitzar i actualitzar el sistema operatiu, per fer-ho, faré servir el Git Bash des del meu PC amb Windows. Podeu utilitzar PuTTY si aquesta és la vostra aplicació SSH preferida.
Necessiteu SSH al vostre raspberry pi escrivint PI @ la vostra adreça IP, en el meu cas, era [email protected] i, si tot funciona bé, se us demanarà que introduïu la vostra contrasenya.
Introduïu la contrasenya predeterminada per a Raspberry Pi, que és raspberry.
I tot funciona bé, llavors se us demanarà amb pi @ raspberry bash. Enhorabona, heu aconseguit SSH amb èxit al vostre raspberry pi.
Ara, heu d’actualitzar i actualitzar el vostre sistema operatiu Raspberry PI, per fer aquest tipus a l’ordre següent i premeu Intro.
sudo apt-get update && sudo apt-get upgrade
Canvieu la contrasenya SSH per defecte:
Després de l’actualització i actualització, és molt important canviar la contrasenya SSH per defecte per als hackers de Raspberry Pi, ja que els pirates informàtics poden SSH molt fàcilment a la vostra xarxa i trencar la contrasenya.
Per fer-ho, heu d’escriure sudo raspi-config i se us mostrarà la següent pantalla.
Feu clic a Intro perquè és la primera opció de la llista, introduïu la vostra nova contrasenya i esteu bé.
Ara configurarem OpenVPN mitjançant el projecte PIVPN al lloc web de PIVPN.
Instal·lació d’OpenVPN amb PiVPN a Raspberry Pi Zero
A causa del PIVPN, instal·lar una VPN a Raspberry Pi és increïblement senzill, seguiu els passos següents i tindreu un servidor VPN en poc temps.
Primer, aneu al lloc web de PIVPN i copieu l’ordre curl donada.
A continuació, introduïu SSH al vostre Raspberry PI i enganxeu-lo al codi i premeu Intro, això descarregarà i configurarà tota la configuració necessària per executar OpenVPN.
Després, us rebrà la següent pantalla dient que convertirà el vostre raspberry pi en OpenVPN.
A la següent pantalla, us demanarà que configureu una adreça IP estàtica per al vostre Raspberry Pi, ja ho hem fet anteriorment, de manera que no cal que ho torneu a fer. Seleccioneu Sí i continueu.
A continuació, hem d’especificar un usuari local per al servidor.
Feu clic a Intro i se us mostrarà la pàgina de selecció d'usuaris, trieu pi (que és l'usuari per defecte) i feu clic a Intro.
A continuació, heu de triar quin tipus de VPN voleu utilitzar. És la VPN oberta:
Trieu OpenVPN i premeu Retorn.
A continuació, us demanarà que trieu un protocol, les opcions són TCP i UDP.
Estic fent servir UDP perquè és més ràpid que TCP.
A continuació, heu de seleccionar el port UDP.
Confirmeu la configuració seleccionant Sí i premeu Intro.
A continuació, se us demanarà que seleccioneu un proveïdor de DNS. Estic seleccionant Google com a proveïdor de DNS.
A continuació, se us demanarà que seleccioneu el vostre domini de cerca.
Seleccioneu Sí i premeu Retorn.
Després de seleccionar sí, heu de crear un servidor DNS dinàmic, ja que volem accedir a la nostra xarxa VPN fora de la nostra xarxa domèstica.
Per fer-ho, necessiteu un servidor de noms DNS dinàmic gratuït, per a això utilitzaré dynu. És gratuït i fàcil de configurar.
Feu un compte gratuït i ja podeu començar. Continuant…
A continuació, heu d'introduir el nom del servidor DNS dinàmic i premeu Intro, si tot està bé, rebreu la vostra adreça IP pública a la consola de raspberry pi.
Utilitzaré Open VPN 2.4 o posterior si feu servir una altra cosa, trieu NO.
A continuació, trieu quin tipus de xifrat volem. Vaig a triar un certificat de 256 bits.
A continuació, ens indica que activem les actualitzacions automàtiques per a correccions d'errors i actualitzacions de seguretat.
Vaig a triar que sí aquí.
Ara, executarà el codi i instal·larà tot el necessari.
Finalment, heu de reiniciar el pi i acabar el procés de configuració.
Ara hem de tornar a iniciar sessió al raspberry pi i executar pivpn add
Després, el Raspberry Pi reinicia el registre al Pi mitjançant SSH i executa l'ordre pivpn add.
Això crearà un nou perfil VPN, hem de crear un perfil VPN per a tots els dispositius als quals ens hem de connectar.
Quan introduïu pivpn add al vostre terminal i premeu Intro, se us demanarà algunes opcions, que es mostren a continuació.
Ara, el fitxer està fet i hem de copiar-lo al nostre escriptori de manera que utilitzaré el mètode de còpia segura. Executeu l'ordre següent per fer-ho.
scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / your directory / Desktop
Un cop fet això, necessitem un client VPN per a PC; per a això, faré servir el programari OpenVPN Client a la pàgina de descàrrega de la comunitat OpenVPN.
Ara, quan finalitzi el procés de descàrrega i instal·lació, executeu-lo; si teniu un error, no us preocupeu, és que el programari no ha trobat cap perfil, feu clic a D'acord i obtindreu una nova icona a la safata del sistema de el vostre PC.
Com es veu a la imatge anterior, feu clic amb el botó dret i feu clic a importa> proporcioneu el fitxer.ovpn i feu clic a D'acord. Rebrà un missatge "la importació ha estat correcta".
Ara tot el que heu de fer és esperar una mica i donar a la GUI una mica de temps per fer les seves coses. Al cap d’uns instants, veureu una icona verda i la VPN hauria de connectar-se.
I, voilà! Després d’escriure la contrasenya, hauríeu d’estar connectat al vostre propi servidor OpenVPN a Raspberry Pi.
Comenceu a navegar amb privadesa.
Connecteu-vos a la vostra VPN des de qualsevol lloc.