Создаем выделенный VPN-сервер на Raspberry Pi

Рассмотрим как можно использовать PiVPN с Raspberry Pi для создания безопасного подключения к Интернету через VPN.

Проект

Сейчас везде есть множество общественных Wi-Fi сетей. Однако, даже если они удобны, то как вы думаете, сколько из них зашифровано?

Осмелитесь ли вы совершать финансовые операции через незашифрованную сеть Wi-Fi? Решением проблемы безопасности Wi-Fi является создание собственного безопасного VPN сервера.

Наличие VPN сервера расширяет вашу личную сеть в любом месте через защищенное соединение. Вы можете смотреть фильмы, хранящиеся в вашей локальной сети дома, когда вы путешествуете, просто подключившись к вашему VPN серверу - это будет выглядеть так, как будто вы никогда не выходили из дома.

Вы можете настроить этот сервер на Raspberry Pi и заставить его работать все время без необходимости использования выделенного компьютера. Далее мы посмотрим как настроить VPN сервер на Raspberry Pi, который сможет обслуживать ваши подключения из дома.

Установка PiVPN

Включите Raspberry Pi и откройте терминал. Чтобы начать установку PiVPN, введите эту команду:

curl -L https://install.pivpn.io | bash

Эта команда сделает все за вас. Если вы давно не обновляли Pi, установка займет несколько минут.

После выполнения всех необходимых обновлений Raspberry Pi программа PiVPN попросит Вас продолжить. Нажмите Enter.

Затем она сообщит, что будет использовать статический IP-адрес. Снова нажмите Enter.

Затем она запросит разрешение на использование текущего IP-адреса и шлюза. Нажмите Enter на yes, чтобы разрешить.

Далее показана заметка о том, что маршрутизатор может назначить этот IP-адрес другим устройствам, что приведет к конфликту. Игнорируйте это сообщение и нажмите Enter.

Затем программа попросит вас выбрать пользователя, который будет сохранять ваши конфигурации ovpn. Нажмите Enter, чтобы перейти к выбору пользователя.

Выберите пользователя, для которого хотите сохранить данные. В большинстве случаев есть только один пользователь, выбираем его.

После выбора пользователя PiVPN показывает примечание о том, что рекомендуется разрешить автоматическое обновление, т.е. при появлении нового пакета безопасности система будет автоматически обновляться. Нажмите Enter.

Нажмите "да", если вы хотите разрешить ему автоматически обновлять любые новые пакеты. Поскольку это рекомендуется, я нажал "да" и настоятельно рекомендую вам последовать моему примеру.

Есть два протокола, по которым работает OpenVPN. Мы выберем UDP-соединение, потому что оно быстрее.

После выбора протокола предлагается выбрать номер порта. По умолчанию порт 1194, но я рекомендовал вам изменить его, чтобы добавить больше безопасности и затруднить кому-нибудь возможность узнать, что вы используете VPN.

Однако, если вы новичок, я рекомендую использовать номер порта по умолчанию.

Нажмите Enter на yes, чтобы использовать номер порта, который вы выбрали на последнем шаге.

Далее, он просит у вас ключ шифрования. Рекомендуемый размер ключа шифрования 2048 даст вам хорошее шифрование без ущерба для скорости.

Этот шаг займет некоторое время, чтобы установить размер ключа 2048. Если вы хотите, чтобы всё было быстрее, то выберите размер ключа шифрования 1024.

Далее еще один контрольный вопрос.

После выбора степени шифрования, проявится возможность использовать публичный IP или использовать DNS запись. Перейдите к записи DNS и нажмите Enter.

Если у вас есть собственный домен, введите здесь DNS имя сервера. В противном случае перейдите на np-ip.org и создайте там бесплатное доменное имя.

Далее запрашивается DNS-провайдер. Для простоты мы выберем Google. Однако, вы можете выбрать любого провайдера.

На этом установка OpenVPN завершена.

Добавление пользователей в OpenVPN

Теперь мы можем добавлять новых пользователей.

Затем программа попросит перезагрузить Raspberry Pi. Нажмите "Да".

Традиционно, настройка OpenVPN может быть сложной задачей, так как нужно будет сделать индивидуальные сертификаты для каждого пользователя.

К счастью, команда pivpn делает все это за нас. Чтобы добавить нового пользователя, введите в терминал следующую команду:

sudo pivpn add

После этой команды она запрашивает имя клиента. Введите имя, а затем пароль.

Примечание. Запомните пароль для предстоящих шагов.

Новый файл пользователя будет сохранен в папке:

home/pi/ovpns

Перейдите в эту папку и вы увидите файл с именем клиента.

Вы должны отправить этот файл в ваше мобильное хранилище. Есть много способов сделать это, но самый простой маршрут - это отправить его на вашу электронную почту и загрузить на ваш мобильный телефон.

Далее, скачайте OpenVPN приложение на вашем мобильном телефоне. Перейдите в Play store, загрузите OpenVPN и подключитесь оттуда.

Скачав программу, откройте ее. Приложение будет выглядеть так, как показано ниже.

Нажмите на профиль OVPN.

Перейдите в папку, куда вы скачали файл клиента и импортируйте его в OpenVPN. При загрузке файла программа запросит у вас пароль, введите пароль, который вы ввели при создании профиля пользователя.

После загрузки файла вы можете найти его в OpenVPN. Теперь выключите мобильный Wi-Fi и перетащите ползунок для подключения. Клиент OpenVPN попытается подключиться к Raspberry Pi VPN серверу.

После успешного соединения вы увидите статистику соединения.

Итак, на данный момент вы успешно создали свой собственный VPN сервер! Если вы не смогли заставить его работать, это может быть связано с переадресацией портов.

Наслаждайтесь ощущением безопасности, используя свое собственное защищенное соединение, где бы вы ни находились.

23 сентября 2020 в 00:44
Опубликовано: | Оригинал
Уроки,

1 комментарий

  1. Егор
    16 сентября 2021 в 14:19

    На выходе получаю файл в папке home/pi/ configs расширением txt.

    Ответить

Добавить комментарий

Ваш E-mail не будет никому виден. Обязательные поля отмечены *