Ev Ahududu-Pi
Ahududu pi sıfırınızı openvpn ile bir vpn sunucusuna dönüştürün
Ahududu-Pi

Ahududu pi sıfırınızı openvpn ile bir vpn sunucusuna dönüştürün

Anonim

Bir VPN hizmeti düşündüğümde aklıma gelen ilk şey abonelik bazlı planlar. Ayrıca, YouTube veya diğer OTT platformlarının her zaman bize döktüğü çok sayıda reklam var. Ancak bu hizmetler, çevrimiçi etkinliğinizi şifrelemenin tek yolu değildir.

Kullanıma hazır bir çözüm arıyorsanız, tek tıklamayla VPN hizmetleri mükemmeldir, ancak bu hizmetin bir bedeli vardır ve değerli verilerinizin güvenini bu sunuculara koymak güvenli değildir. Bu yüzden daha ucuz ve daha güvenli bir ikilem olarak, VPN sunucumu yapmak için popüler Raspberry PI sıfırı PIVPN ile kullanmayı seviyorum ve bu eğitimde size OpenVPN sunucunuzu Raspberry PI üzerinde nasıl kurabileceğinizi anlatacağım.

Raspberry pi cep boyutunda bir bilgisayardır ve aşağıdakiler gibi pek çok web tabanlı sunucu türü oluşturmak için uygundur:

  • Raspberry Pi Baskı Sunucusu
  • Raspberry Pi üzerinde Plex Media Server
  • Raspberry Pi Minecraft Sunucusu
  • Samba kullanan Raspberry Pi NAS Sunucusu
  • Mopidy Müzik Sunucusunu kullanan Raspberry Pi

VPN nedir?

Bir VPN açılımı V irtual P rivate N online gizlilik sağlayan vasıta etwork. Başlangıçta VPN'ler büyük kuruluşlar ve hükümetler tarafından bariz güvenlik nedenlerinden dolayı kullanılıyordu, ancak günümüzde VPN'ler gizlilik ve veri güvenliğini sağladığı için herkes tarafından kullanılıyor.

  1. Konumlarınız gizli kalır
  2. Verileriniz şifrelenmiştir
  3. İnternette anonim olarak gezinebilirsiniz

Raspberry Pi kullanarak ev ağımda bir VPN sunucusu kurmaya karar verdim. Bu şekilde evde yokken yerel ağıma güvenli bir şekilde bağlanabilirim. Ayrıca, kimsenin girmesi için bir SSH bağlantı noktasını açık bırakmak istemiyorum.

Verilerinizi çevrimiçi gönderdiğinizde, bir VPN sizinle aradığınız sunucu arasında bir tünel oluşturur, ikinci bir sunucu kullanılarak yapılır, VPN olmadan internette bir sayfa talep ettiğinizde, doğrudan istediğiniz sunucuya gider, ancak VPN etkinleştirildiğinde, isteğiniz şifrelenir ve VPN sağlayıcınızın sunucusuna gider ve ardından istediğiniz sunucuya gider.

Neden bir VPN kullanmalı?

Bir etki alanı adı yazıp enter tuşuna bastığınızda ne olduğunu anlamak için, etki alanı adı web sitelerinin IP adresi için bir takma addır, bir IP adresi ev adresinize benzer, ancak sokak adlarından değil sayılardan oluşur, çünkü yolu bir grup sayıdan ziyade bir adı hatırlamak kolaydır ve bir sunucu bunları çevirir, bu yüzden genellikle Ad Sunucusu olarak bilinir.

Bilgisayarımızın bir IP adresi vardır ve bizim seçtiğimiz bir alan adını yazıp enter tuşuna bastığımızda, ağımıza bağlı olan diğer her cihazda olduğu gibi, veriyi çeviren bir ad sunucusuna gider ve talep ettiğiniz web sitesini size geri gönderir.. Şimdi sorun şu ki, bu verileri sunucuya gönderdiğinizde, yalnızca verileri değil, aynı zamanda konum bilgilerinizi ve bunun yanında bir sürü başka bilgiyi de gönderiyorsunuz.

Bir VPN'in geldiği yer burasıdır, bir VPN'i etkinleştirerek, ağınıza fazladan bir güvenlik katmanı eklersiniz. Bir VPN ağını kırmanın imkansız olduğunu söylemiyorum, sadece normalden daha zor olduğunu söylüyorum.

Ziyaret ettiğiniz web siteleri de bilgi toplayabilir, bunu demografik bilgileri anlamak için yaparlar, ancak gizliliğinizi korumak isteyebileceğiniz durumlar olabilir, bu senaryoda VPN'ler verilerinizi koruyabilir.

Kayıt politikası sağlamayan birçok VPN hizmeti vardır, bu da hangi siteleri ziyaret ettiğinizi kaydetmedikleri anlamına gelir, bu nedenle hükümet VPN sağlayıcısından günlüklerinizi sormaya karar verirse, hiç olmayacağına dair rahat olabilirsiniz.

Böylece VPN'ler gizliliğinizi ve verilerinizi güvende tutar.

VPN türleri

Burada olduğumuz için, güvenli bir bağlantı sağlamak için VPN sağlayıcıları tarafından kullanılan bazı protokollere bakalım. Hepsini anlatmayacağım ama en popüler üç tanesine değineceğim.

  • Noktadan Noktaya Tünel Protokolü (PPTP): PPTP açılımı p birleştirme yeri için p birleştirme yeri T unneling p rotocol ve yaşayan eski VPN protokoller biridir. 90'ların ortasında Microsoft tarafından geliştirildi. PPTP, windows95 ile gelmeye başladı ve çoğunlukla çevirmeli bağlantılarda kullanıldı, ancak o zamandan beri zaman geçti ve PPTP'nin temel şifreleme protokolü kırıldı. O zamandan beri, güvenliği birçok kez sorgulanmıştır. Çok hızlı çünkü temel şifreleme tekniklerini kullanıyor ancak günümüz VPN protokolünden daha az güvenlidir.
  • L2TP / IPSec: L2TP açılımı L Ayer 2 T unneling P rotocol ve Microsoft ve Cisco tarafından bir ortak girişim meyvesi oldu. L2TP, PPTP ile ilgili güvenlik sorunlarını çözmek için oluşturuldu. Bu protokol, kullanıma hazır herhangi bir şifreleme sunmuyordu ve çalışmak için bir güvenlik protokolüne ihtiyaç duyuyordu, bu nedenle bu protokol son derece güvenli hale geldi ve hiçbir güvenlik açığı yoktu. İletişim sırasında uçtan uca şifreleme uygulamak için IPSec kullanır.
  • OpenVPN: OpenVPN, 2001 yılında piyasaya sürülen bir VPN protokolü için açık kaynaklı bir standarttır ve 2048-bit RSA kimlik doğrulaması ve 160-bit SHA1 hash algoritması ile (Teorik olarak kırılmaz) AES-256 bit anahtar şifrelemesi kullandığı için popüler hale gelmiştir. Günümüzde büyük işletim sistemlerini desteklemektedir ve gömülü sürümleri yönlendiricilerde ve ağ cihazlarında da uygulanmaktadır.
  • SSTP: SSTP, S ecure S ocket T unneling P rotocol anlamına gelir. Windows Vista SP1 ile entegre olduğu için popüler hale geldi. SSTP, kimlik doğrulama için 2048 bit SSL / TLS sertifikaları ve şifreleme için 256 bit SSL anahtarları kullanır. Bu protokolün temel dezavantajı, Microsoft'a özel bir protokol olması ve tek başına geliştiricilerin kaynak koda erişememesidir.
  • IKEs2: için IKEs2 duruyor ben işlevsel internet K ey e xchange v ersion 2. Ortak bir VPN tünel protokolüdür ve IKEs2 şifreleme ve kimlik doğrulama için IPsec ile birleştirilir L2TP (IKEv1) benzer bir güvenli anahtar değişim protokolü kullanır. Bu protokol, geçici olarak kaybolduğunda hızlı bir şekilde yeniden bağlantı kurma avantajına sahiptir, bu da onu mobil ve hücresel internet bağlantıları için mükemmel bir seçim haline getirir.

Raspberry Pi OpenVPN Sunucusu için İhtiyacınız Olanlar

Bunu ayarlamak için bariz şunlara ihtiyacınız olacak:

  • Ahududu Pi (Ahududu PI Sıfır kullanıyorum)
  • Bir Wi-Fi adaptörü veya USB - Ethernet Adaptörü (Wi-Fi adaptörünü kullanacağım)
  • Bir USB OTG kablosu
  • Bir Power Brick yeterli akımı sağlayabilir.
  • Mikro SD kart.
  • Güç vermek için USB kablosu.

Raspberry Pi'yi kurmak için başsız kurulum yöntemini kullanacağımı unutmayın. Başka bir şekilde yapmak isterseniz, her zaman bir monitör ve klavye bağlayabilirsiniz, ancak bunun için ayrı bir USB hub'a ve Messi'ye ihtiyacınız vardır.

VPN Sunucusu için Raspberry pi'yi kurma

Ahududu pi'nizi kurmak çok kolaydır ve çok az adım gerektirir. Ahududu kurmak için Raspberry Pi OS'yi resmi Raspberry PI web sitesinden indirmeniz ve SD kartı hazırlamanız ve üzerine Raspberry PI OS yüklemeniz gerekir. Raspberry pi'yi kullanmaya başlama hakkında daha fazla bilgiyi buradan edinebilirsiniz.

Raspberry PI OS'yi indirin:

Raspberry pi zero kullanıyorum, bu yüzden Raspberry Pi OS (32-bit) Lite görüntüsünü indireceğim.

SD Kartı Flaş:

Bunu parlatmak için balenaEtcher adında bir araca ihtiyacımız var veya en sevdiğiniz yanıp sönme aracını kullanabilirsiniz.

Yüklememiz gereken bir şey olmadığı için taşınabilir sürümü tavsiye ederim. Etcher'ı Açın > Dosyanızı Seçin > Hedefinizi Seçin ve Flash Yapın ! Ve Bitti.

Yanıp sönme işlemi bittiğinde, önyükleme adında küçük bir 250MB'lık bölüm alacaksınız .

Başsız SSH Kurulumu:

Headless SSH'yi kurmak için ssh adında boş bir dosya oluşturmanız gerekir . Bu basit adım , Raspberry Pi için ssh'yi etkinleştirecektir.

Headless Wi-Fi Kurulumu:

Headless Wi-Fi kurmak için wpa_supplicant.conf adında bir dosya oluşturmanız ve daha önce bahsettiğim önyükleme bölümüne kaydetmeniz gerekir.

Aşağıda listelenen dosyanın içindeki içerik:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 ülke = network = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Yönlendiricinizin SSID ve şifresini SSID ve PSK bölümüne girmeniz gerekir.

Ve SD kart kısmı için bu kadar, şimdi SD kartı Raspberry Pi'nize yerleştirmeniz ve çalıştırmanız gerekiyor.

Statik IP atayın:

Ahududu PI için statik bir IP adresi atamak gerçekten önemlidir, aksi takdirde dinamik olarak değişecek ve bize sorunlara neden olacaktır.

Yönlendiricimde bir işlemler sekmem var, yeşil işarete tıklayarak Raspberry Pi için IP adresini rezerve edebilirim. Bunu yapıyorsanız, yönlendiriciniz için işlemi bulmanız gerekir.

Ahududu PI'ya SSH:

Şimdi ahududu pi'ye SSH ve işletim sistemini güncelleme ve yükseltme zamanı, bunu yapmak için Windows PC'imden Git Bash'i kullanacağım. Favori SSH uygulamanız buysa PuTTY'yi kullanabilirsiniz.

Ahududu pi'nize SSH'yi PI @ IP Adresinizi yazarak yapmanız gerekiyor , benim durumumda [email protected] idi ve her şey yolunda giderse şifrenizi girmeniz istenecektir.

Ahududu olan Raspberry Pi için varsayılan şifreyi girin .

Ve her şey yolunda gidiyor, o zaman pi @ raspberry bash ile yönlendirileceksiniz. Ahududu pi'nize başarıyla SSH uyguladığınız için tebrikler.

Şimdi, Raspberry PI İşletim Sisteminizi güncellemeniz ve yükseltmeniz, bu türü aşağıdaki komutta yapmanız ve enter tuşuna basmanız gerekir.

sudo apt-get update && sudo apt-get yükseltme

Varsayılan SSH Parolasını değiştirin:

Güncelleme ve yükseltmeden sonra, Raspberry Pi için varsayılan SSH şifresini değiştirmek çok önemlidir, aksi takdirde bilgisayar korsanları ağınıza çok kolay bir şekilde SSH uygulayabilir ve şifreyi kırabilir.

Bunu yapmak için sudo raspi-config yazmanız gerekiyor ve aşağıdaki ekran karşınıza çıkacak.

Enter tuşuna basın çünkü listedeki ilk seçenek bu, yeni şifrenizi girin ve gitmeniz iyi olur.

Şimdi PIVPN web sitesindeki PIVPN projesini kullanarak OpenVPN kuracağız.

Raspberry Pi Zero'da OpenVPN'i PiVPN ile Kurmak

PIVPN sayesinde Raspberry Pi'ye bir VPN kurmak inanılmaz derecede kolaydır, aşağıdaki adımları izleyin ve kısa sürede bir VPN sunucunuz olacak.

İlk önce PIVPN web sitesine gidin ve verilen curl komutunu kopyalayın.

Ardından, Raspberry PI'nize SSH girin ve kodunuzu yapıştırın ve enter tuşuna basın, bu, OpenVPN'i çalıştırmak için gerekli tüm kurulumu indirecek ve kuracaktır.

Bundan sonra, ahududu pi'nizi OpenVPN'e dönüştüreceğini söyleyen aşağıdaki ekranla karşılaşacaksınız.

Bir sonraki ekranda, Raspberry Pi'niz için statik bir IP adresi ayarlamanızı istiyor, bunu daha önce yaptık, bu yüzden tekrar yapmamıza gerek yok. Evet'i seçin ve devam edin.

Sonra, sunucu için bir Yerel Kullanıcı belirlememiz gerekiyor.

Enter tuşuna basın ve kullanıcı seçim sayfası ile sunulacaksınız, pi'yi (Varsayılan Kullanıcı olan) seçin ve enter tuşuna basın.

Ardından, kullanmak istediğiniz VPN türünü seçmeniz gerekir. Açık VPN:

OpenVPN'i seçin ve Enter'a basın.

Ardından, sizden bir protokol seçmenizi isteyecektir, seçenekler TCP ve UDP'dir.

UDP kullanıyorum çünkü TCP'den daha hızlı.

Ardından, UDP bağlantı noktasını seçmeniz gerekir.

Evet'i seçip enter tuşuna basarak ayarları onaylayın.

Ardından, bir DNS sağlayıcısı seçmeniz istenir. Google'ı DNS sağlayıcım olarak seçiyorum.

Ardından, arama alanınızı seçmeniz istenecektir.

Evet'i seçin ve enter tuşuna basın.

Evet'i seçtikten sonra, dinamik bir DNS sunucusu yapmanız gerekir, çünkü VPN ağımıza ev ağımızın dışından erişmek istiyoruz.

Bunu yapmak için ücretsiz bir dinamik DNS isim sunucusuna ihtiyacınız var, bunun için dynu'yu kullanacağım. Kurulumu ücretsizdir ve kolaydır.

Ücretsiz bir hesap açın ve gitmeniz iyi olur. Hareketli…

Ardından, dinamik DNS sunucu adınızı girmeniz ve enter tuşuna basmanız gerekir, her şey yolundaysa, genel IP adresinizi ahududu pi konsolunda alacaksınız.

Başka bir şey kullanıyorsanız Open VPN 2.4 veya üzerini kullanacağım HAYIR'ı seçin.

Ardından, ne tür şifreleme istediğimizi seçin. 256 bitlik bir sertifika seçeceğim.

Ardından, hata düzeltmeleri ve güvenlik güncellemeleri için otomatik güncellemeleri etkinleştirmemizi söylüyor.

Burada evet'i seçeceğim.

Şimdi, kodu çalıştıracak ve gerekli her şeyi kuracaktır.

Son olarak, pi'nizi yeniden başlatmanız ve kurulum işlemini tamamlamanız gerekir.

Şimdi ahududu pi'ye tekrar giriş yapmalı ve pivpn ekle'yi çalıştırmalıyız

Ardından, Raspberry Pi, SSH'yi kullanarak Pi'ye yeniden giriş yapar ve pivpn add komutunu çalıştırın.

Bu yeni bir VPN profili oluşturacak, bağlanmamız gereken her cihaz için bir VPN profili oluşturmamız gerekiyor.

Terminalinize pivpn add girip enter tuşuna bastığınızda , aşağıda gösterilen bazı seçeneklerle karşılaşacaksınız.

Şimdi dosya yapıldı ve güvenli kopyalama yöntemini kullanmam için onu masaüstümüze kopyalamamız gerekiyor. Bunu yapmak için aşağıdaki komutu çalıştırın.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Kullanıcılar / dizininiz / Masaüstü

Bu bittiğinde, PC için bir VPN istemcisine ihtiyacımız var, bunun için OpenVPN topluluk indirme sayfasındaki OpenVPN İstemci yazılımını kullanacağım.

Şimdi, indirme ve yükleme işlemi bittiğinde, çalıştırın, bir hata alırsanız, endişelenmeyin, sadece yazılım herhangi bir profil bulamadı, Tamam'a tıklayın ve sistem tepsisinde yeni bir simge göreceksiniz. senin bilgisayarın.

Yukarıdaki resme benzeyen, sağ tıklayın ve içe aktar'ı tıklayın >.ovpn dosyasını sağlayın ve Tamam'ı tıklayın. "İçe aktarma başarılı" mesajı alacaksınız.

Şimdi yapmanız gereken tek şey biraz beklemek ve GUI'ye işlerini yapması için biraz zaman tanımak. Birkaç dakika sonra yeşil bir simge göreceksiniz ve VPN bağlanmalıdır.

Ve voila! Şifreyi yazdıktan sonra , Raspberry Pi üzerinde kendi OpenVPN sunucunuza bağlanmalısınız.

Gizlilikle gezinmeye başlayın!

Her Yerden VPN'inize Bağlanın.

Ahududu-Pi

Editörün Seçimi

Uygulamanız için doğru anahtarlama regülatörünü seçme

Mikrodenetleyici ve plc: ayrıntılı bir karşılaştırma

OLED ekran teknolojisini anlama

Endüstriyel manipülatörler veya robotik manipülatörler

Raspberry pi ve çözümlerini kullanırken en sık karşılaşılan 10 sorun

Diyotlar: pn bağlantısı, çeşitleri, yapımı ve çalışması