Cum se configurează VPN-ul de acasă folosind raspberry PI

O parte a colaborării cu Internetul obiectelor este dificultatea de a vă conecta la dispozitivele din casa dvs. atunci când nu vă aflați în rețeaua dvs. de domiciliu. Mă confrunt cu această dificultate în fiecare săptămână când călătoresc în jurul meu – trebuie să rulez teste și să construiesc demo-urile de Internet de lucruri, dar nu sunt acasă să o fac! Am decis să-mi transform Raspberry Pi într-o rețea VPN, astfel încât să mă pot conecta de la distanță la rețeaua de domiciliu. Iată cum puteți face același lucru folosind un program de instalare OpenVPN numit PiVPN.

Puteți rula prin tutorialul următor folosind fie terminalul de pe Pi, fie folosind SSH pentru a vă conecta de la distanță la Raspberry Pi. Dacă nu sunteți destul de sigur cum să SSH în Raspberry Pi dvs., am un scurt ghid despre cum să SSH într-o Pi Zmeura care ar putea ajuta! Dacă nu aveți o adresă IP statică pe dispozitivul dvs. Pi, aș recomanda să lucrați direct pe fișierul dvs. Pi (în caz contrar, este posibil ca adresele dvs. IP să se schimbe pe parcursul procesului la o adresă IP statică și să vă elimine sesiunea SSH !).

Pornirea procesului de instalare:

Pentru a începe, rulați următoarea comandă în terminalul lui Pi (fie prin SSH, fie direct pe Pi):

curl -L https://install.pivpn.io

Notă importantă: Această comandă analizează un script aleator descărcat de pe web direct în bash-ul lui Pi. Acest lucru poate fi incredibil de periculos dacă nu aveți încredere în sursa de instalare, deoarece va rula orice cod pe care îl veți da imediat.

Rularea comenzii va deschide o interfață grafică bazată pe text, care va începe cu un prompt simplu:

 

Odată ce ați apăsat pe Enter, veți fi dus la un alt ecran care va indica faptul că o adresă IP statică este importantă pentru ca acest serviciu VPN să funcționeze: dacă nu aveți o statică IP pentru Pi, routerul dvs. a câștigat ” t au o adresă IP pentru a transmite funcționalitatea VPN la. Nu ai IP-ul static pe Pi? Nu vă faceți griji – instalatorul automatizat va configura în curând un IP static.

Apăsați Enter pentru a merge la următorul ecran:

Aveți grijă pe acest ecran: apăsarea pe Enter va duce la următorul ecran, în loc să faceți o selecție în cele două opțiuni cu butoane radio. Am făcut această greșeală în timpul procesului de instalare și devine dezordonat pentru a reporni procesul de instalare pentru ao schimba!

În selectarea interfeței, puteți alege dacă doriți să configurați VPN-ul pe conexiunea dvs. ethernet (eth0) sau Wi-Fi (wlan0). Eu personal aleg Wi-Fi deoarece Pi nu este aproape de router-ul meu. Dacă puteți conecta Pi prin ethernet, acest lucru va fi mult mai bun pentru viteze! Pentru a alege o opțiune, deplasați-vă selecția cu tastele săgeți și selectați-o cu bara de spațiu. Apoi, faceți clic pe Enter pentru a merge la următorul ecran.

Acest ecran confirmă adresa IP curentă pentru adresa Pi. Am vrut personal să-mi schimb IP-ul lui Pi la ceva mai memorabil, așa că am făcut clic pe tasta săgeată pentru a muta selecția mea la <No> și a apăsat pe Bara de spațiu pentru ao selecta. Apoi apăs pe Enter pentru a merge la setarea pentru a schimba IP-ul static al lui Pi.

În acest ecran, veți introduce adresa IP statică pe care doriți să o aibă Pi. Am ales 192.168.0.31. Odată ce ați obținut adresa IP dorită, apăsați Enter.

În acest ecran, va trebui să introduceți adresa IP a routerului sau a gateway-ului dvs. prestabilit. Acest lucru va depinde de configurarea rețelei dvs., dar o mare parte din timp va fi 192.168.0.1. Dacă nu sunteți sigur, încercați să introduceți adresa IP pe care o introduceți pentru a ajunge la pagina de configurări a routerului din browser. Odată ce ați primit acest lucru, apăsați tasta Enter.

Apăsați Enter pe acest ecran pentru a confirma că setările adresei dvs. IP sunt corecte. Ar trebui să arate asemănător cu cele de mai sus dacă rețeaua dvs. de domiciliu este setată la valorile implicite ale majorității rețelelor de domiciliu. Dacă nu, există șanse mari să știți deja setările proprii.

Interfața grafică grafică grafică va dispărea și veți vedea în terminal că setările dvs. sunt confirmate în textul afișat. Așteptați un pic, deoarece efectuează aceste acțiuni pentru a seta un IP static și așa mai departe. Dacă ați accesat SSH și tocmai ați schimbat adresa IP … sunt șanse, aici veți rămâne blocați, deoarece conexiunea dvs. va scădea! Dacă vi se întâmplă acest lucru, derulați din nou procesul, dar conectați-vă la adresa IP statică pe care o configurați de data aceasta.

Odată ce ajustările de setare a rețelei de la PiVPN sunt efectuate, veți reveni la un ecran mai frumos.

Acest ecran de mai sus ne anunță doar că vom alege în curând utilizatorul nostru local VPN. Apăsați Enter pentru a începe și trece la următorul ecran.

În acest ecran, dacă fișierul dvs. Pi este setat la valorile implicite, este posibil să aveți doar o singură opțiune – utilizatorul pi. În acest caz, apăsați Enter! Dacă aveți un utilizator personalizat setat și doriți să setați lucrurile prin aceasta, selectați acel utilizator prin intermediul tastelor săgeată și apăsați Bara de Space. Apoi, odată ce utilizatorul este selectat, apăsați Enter.

Acest ecran următor vă sfătuiește despre ceva care este incredibil de important să acorde atenție! Setarea dvs. Pi ca VPN înseamnă că va avea un port deschis la internetul mai larg. Acest lucru vine cu o responsabilitate serioasă: în cazul în care apar probleme de securitate, Pi este potențial deschis pentru oricine să acceseze.

Accesul la Pi ca VPN înseamnă ceva incredibil de periculos în funcție de configurarea rețelei. Probabil înseamnă accesul la întreaga rețea de domiciliu. Din acest motiv, PiVPN recomandă pornirea actualizărilor nesupravegheate, care vor actualiza automat pachetele de securitate în mod automat.

Este important să rețineți că este totuși responsabilitatea dvs. să urmăriți vulnerabilitățile de securitate din presă și să păstrați atenția asupra unei activități ciudate în rețeaua dvs.

Puteți configura majoritatea routerelor pentru a afișa jurnalele de conectare și așa mai departe; ține ochii pe aceste lucruri și mai mult.

Ar trebui să-și facă piesele finale și apoi să-ți repornești Pi.

Nu uitați să actualizați!

Rețineți – acum ați finalizat întregul proces de instalare a VPN, executați următoarea comandă pentru a vă asigura că dispozitivul dvs. Pi este sigur în viitorul imediat:

sudo apt-get upgrade

Odată ce aceasta este actualizată, ne putem simți în siguranță pentru a crea un client pentru acces VPN!

Configurarea primului client VPN

Din acest punct, aveți o instanță OpenVPN difuzată pe Pi prin intermediul programului PiVPN. Cu toate acestea, pentru a accesa VPN-ul de la alte computere și dispozitive din rețea, va avea nevoie de un client la care se pot conecta aceste dispozitive. Pentru a adăuga acest client, introducem următoarea comandă:

pivpn add

Vă va cere un nume pentru client. Sunați-l indiferent de inima voastră. De asemenea, va cere o parolă de acces: aceasta este parola pentru accesarea VPN prin acest client. Nu uitați acest lucru – deoarece altfel nu veți putea să vă conectați la serverul dvs. VPN folosind acest client!

Odată ce ați făcut acest lucru, acesta va genera un fișier .vpn pentru acel client. Veți avea nevoie de aceasta pentru a vă conecta la fiecare dispozitiv client.

Clienți OpenVPN

Există o serie de clienți OpenVPN pe care le puteți descărca pentru a le utiliza pe diferite platforme. Le puteți găsi la openvpn.net. Acestea nu sunt singurele disponibile; Eu personal am folosit Tunnelblick pe calculatorul meu Mac.

Port forwarding

O zonă care va fi diferită pentru toată lumea este redirecționarea portului pe router. Trebuie să configurați redirecționarea pe router pentru portul pe care l-ați configurat pentru VPN (implicit, acesta a fost 1194). Vrem ca orice solicitare către portul respectiv să meargă la adresa IP a lui Pi. Această configurare este diferită pentru fiecare router; cu toate acestea, puteți afla mai multe despre procesul de redirecționare a porturilor aici. Căutați „port forwarding” și numele routerului pentru a afla cum să faceți acest lucru pentru propriul router. Aveți grijă când actualizați setările routerului!

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.