Paano i-on ang iyong Raspberry Pi sa isang VPN server – gabay sa pag-install

Paano i-on ang iyong Raspberry Pi sa isang VPN server


Ang pagpapatakbo ng iyong sariling VPN server ay isang mahusay na paraan upang madagdagan ang iyong seguridad sa mobile at makakuha ng pag-access sa iyong LAN mula sa internet, ngunit kilalang-alang silang mahirap i-set up. Ang Pi VPN ay lumiliko ang iyong Raspberry Pi sa isang murang, epektibong VPN server gamit ang isang gabay na pag-install na ginagawa ang karamihan sa hirap sa iyo.

Magagawa mong mai-bypass ang mga filter ng website sa trabaho o paaralan, at madaling kumonekta sa mga aparato sa iyong home network tulad ng mga fileervers o printer. At sa pamamagitan lamang ng ilang dagdag na mga hakbang, maaari mo ring paganahin ang end-to-end encryption at patakbuhin ang lahat ng iyong mobile internet sa pamamagitan ng isang ligtas at hindi nagpapakilalang lagusan.

Contents

Ano ang Pi VPN?

Ang Pi VPN ay isang magaan na OpenVPN server na idinisenyo upang patakbuhin ang Raspberry Pi 2 o 3. Binibigyan ka nito ng access sa iyong home network sa pamamagitan ng isang ligtas na koneksyon sa internet. Sa pamamagitan ng pag-plug ng isang Raspberry Pi sa iyong router, kumikilos ito tulad ng isang tulay sa pagitan ng mga mobile device at iyong network.

Patnubay ng Pi VPN

Maaari mong gamitin ang Pi VPN upang:

  • I-access ang iyong mga file, musika, at pelikula mula sa kahit saan
  • I-encrypt ang iyong koneksyon sa mobile internet
  • I-print sa iyong mga printer sa bahay mula sa iyong laptop
  • Ang mga firewall ng bypass at mga paghihigpit sa website sa trabaho at sa ibang bansa
  • Itago ang iyong mobile IP address
  • Kumonekta sa iyong mga camera sa bahay at matalinong aparato

Kung nahanap mo ang iyong sarili na nagpapasa ng maraming mga serbisyo sa pamamagitan ng iyong router, ang isang koneksyon sa VPN sa bahay ay isang mas ligtas na alternatibo. Ang bawat port na pasulong mo ay isang tunel na maaaring magamit ng isang tao, sa isang lugar upang makapasok sa iyong network. Binubuksan lamang ng Pi VPN ang isang port, at gumagamit ito ng malakas na pag-encrypt upang mapanatiling ligtas ang iyong LAN.

Pagpili ng isang tagapagkaloob ng VPN

Ang isa sa mga pinakamahalagang pagpipilian bago mo pa simulan ang proyektong ito ay ang VPN provider na gagamitin mo. At kung gagawa ka ng pagpili na iyon, ang mga kadahilanan na kailangan mong tandaan ay seguridad, bandwidth, at latency.

Mahalaga ang seguridad, kailangan mong malaman na hindi panatilihin ng iyong VPN provider ang mga tala ng iyong koneksyon. Ngunit ang bandwidth at latency ay tulad lamang ng kahalagahan sa kasong ito. Kung pipiliin mo ang isang tagapagbigay ng serbisyo na may mataas na ping ping o hindi sapat na bandwidth, magdurusa ang iyong koneksyon sa internet.

Patnubay ng Pi VPN

Sa pag-iisip, inirerekumenda kong gamitin ang IPVanish para sa proyektong ito. Ang IPVanish ay may ilan sa pinakamababang mga oras ng latency at pinakamataas na bandwidth ng anumang tagapagkaloob, at nasubukan namin ang marami. Iyon ay panatilihing masaya at tumutugon ang iyong koneksyon, kahit na nagba-browse ka sa web sa pamamagitan ng isang dobleng hop na VPN na koneksyon.

FAST AT RELIABLE: Ang IPVanish ay may isang malaking network ng mga uncongested server na nag-hit ng mahusay na bilis. Malakas na tampok sa seguridad at privacy. Isang paborito para sa Kodi at Amazon Fire Stick para sa kanilang mga app at mga kakayahan sa streaming. Family friendly na maaari itong hawakan ng hanggang sa 10 sabay-sabay na mga konektadong aparato. Subukan ito nang walang panganib sa 7-araw na garantiya sa likod ng pera.

Paghahanda para sa Pi VPN

Upang makapagsimula, kakailanganin mo:

  • isang Raspberry Pi 2 o 3 na may naka-install na Raspbian
  • isang 8GB o mas malaking memory card

Para sa pinakamahusay na mga resulta, ang Raspberry Pi ay dapat na konektado sa isang router na may isang eternet cable, ngunit ang isang koneksyon sa wifi ay gagana rin,. Kung gumagamit ka ng wifi, kakailanganin mo kapalit ng wlan0 para sa eth0 sa buong tutorial na ito.

Patnubay ng Pi VPN

I-on ang serbisyo ng SSH sa Raspberry Pi Config sa pamamagitan ng pagpapagana nito sa Mga pagpipilian sa pagitan menu. Maaari mong ilunsad ang tool ng pagsasaayos mula sa menu ng Pi o gamitin ang utos na ito:

sudo raspi-config

I-reboot ang iyong Pi matapos mong paganahin ang SSH server.

Kapag nakakonekta ang iyong Pi sa iyong home network na naka-on ang SSH, maaari mong paganahin ang X desktop at i-unplug ang iyong monitor kung nais mo. Madali lamang na kumonekta sa iyong Raspberry Pi na malayuan gamit ang isang utility tulad ng Putty o ang terminal ng iyong Mac dahil ito ay i-type nang direkta sa Pi.

Pagkonekta sa iyong Raspberry Pi

Karamihan sa oras na nais mong patakbuhin ang iyong Pi VPN server nang hindi kinakailangang i-plug ito sa isang monitor. Madali itong gawin hangga’t mayroon kang isang ligtas na shell (SSH) client. Gamit ang SSH, makakakuha ka ng access sa iyong linya ng command ng Raspberry Pi mula sa isa pang computer.

Patnubay ng Pi VPN

Bago i-disconnect ang iyong Raspberry Pi mula sa monitor nito, patakbuhin ang utos ifconfig upang ipakita ang IP address ng iyong Pi. Nakalista ito sa papasok bukid tulad ng ipinakita sa itaas. Kakailanganin mo ito upang ikonekta ang iyong SSH client.

Kung nais mong i-set up ang iyong Pi VPN server sa Windows, gumamit ng Putty upang kumonekta sa iyong Raspberry Pi. Maaari mong i-download ang Putty dito nang libre.

Patnubay ng Pi VPN

Kapag ang Putty ay tumatakbo at tumatakbo, kumonekta sa iyong Raspberry Pi sa pamamagitan ng pag-type ng IP address na nabanggit mo kanina. Tiyakin din na ang Uri ng koneksyon ay nakatakda sa SSH. I-click ang I-save pindutan upang lumikha ng isang profile para sa koneksyon na ito.

Kung nag-install ka ng Pi VPN gamit ang isang computer na nagpapatakbo ng Mac o Linux, walang dahilan upang mag-download ng isang SSH client. Gamitin lamang ang terminal ng iyong operating system; sinusuportahan nito ang SSH sa pamamagitan ng default.

Patnubay ng Pi VPN

Sa unang pagkakataon na kumonekta ka sa iyong Raspberry Pi, sasabihan ka upang mai-save ang isang key ng seguridad. I-click ang Oo pindutan upang tanggapin ang key bilang wasto at i-save ito sa iyong computer.

Susunod, ipasok ang iyong password. Kung hindi mo pa ito nabago, gumagamit ang Raspberry Pi prambuwesas bilang default na password.

Patnubay ng Pi VPN

Matagumpay kang naka-log in nang makita mo ang pi @ hostname agawin.

Patnubay ng Pi VPN

Mahusay na baguhin ang iyong default na password sa unang pagkakataon na kumonekta ka sa SSH. Maaari mong gawin iyon gamit ang passwd utos.

Ina-update ang Raspbian para sa Pi VPN

Tiyaking napapanahon ang iyong operating system bago ka mag-install ng Pi VPN.

Una, kumuha ng isang listahan ng lahat ng pinakabagong software. Maaari mong suriin para sa pinakabagong mga bersyon ng lahat ng iyong na-install gamit ang utos:

makakuha ng pag-update ng sudo

Patnubay ng Pi VPN

Kapag mayroon kang pinakabagong listahan ng software, sabihin sa iyong Raspberry Pi na mag-upgrade ng sarili gamit ang utos:

sudo apt-makakuha ng pag-upgrade

Patnubay ng Pi VPN

Sasabihan ka ng pindutin Y kung nais mong mag-upgrade, at dapat mong gawin ito. Aabutin ng ilang minuto para tumakbo ang proseso ng pag-upgrade, at mapapanood mo ang pag-unlad sa screen.

Pagtatakda ng isang static na IP address

Dahil magiging umaasa ka sa iyong Raspberry Pi para sa mga serbisyo sa network, kakailanganin mong malaman kung saan hahanapin ito. Nangangahulugan ito na magtakda ka ng isang static na IP address bago ka magsimula.

Maaari mo ring kunin ang pagkakataong ito upang baguhin ang iyong hostname. Kabilang sa iba pang mga bagay, iyon ay magbabago ng agarang nakikita mo kapag nag-log in ka. Ito ay isang madaling paraan upang sabihin ang magkahiwalay na Pi, ngunit ang opsyonal na pagbabago sa iyong hostname ay opsyonal.

Patnubay ng Pi VPN

Kailangan mong i-edit /etc/dhcpcd.conf upang magtakda ng isang static na IP address. Bago mo buksan ang file, siguraduhin na alam mo ang IP address ng iyong router at ang mga DNS server na iyong gagamitin. Kung wala ka nang impormasyong iyon, maaari mo itong magamit ifconfig.

Kapag handa ka na, gamitin ang utos na ito upang buksan ito sa nano text editor:

sudo nano /etc/dhcpcd.conf

Patnubay ng Pi VPN

Mag-scroll sa file hanggang sa makita mo ang isang linya na may label Halimbawa ng pagsasaayos ng static na IP. Ang kailangan mo lang gawin ay hindi kasama ang halimbawa ng pagsasaayos at gumawa ng ilang mga kahalili sa iyong IP address, router, at mga gateway.

Patnubay ng Pi VPN

Uncomment static na ip_address at palitan ang static na IP address na nais mong gamitin. Napili ko 192.168.1.2 dahil malapit ito sa IP address ng router at madaling tandaan.

Patnubay ng Pi VPN

Uncomment static na mga router at static domain_name_servers at ipasok ang iyong sariling mga halaga. Kapag nagawa mo na ang iyong mga pagbabago, pindutin ang Ctrl + X upang umalis, kung gayon Y upang kumpirmahin na nais mong makatipid.

Patnubay ng Pi VPN

Kung babaguhin mo ang iyong hostname, buksan / etc / hostname sa nano bilang ugat sa sumusunod na utos:

sudo nano / etc / hostname

Patnubay ng Pi VPN

Baguhin ang iyong hostname sa file at pagkatapos ay pindutin ang Ctrl + X upang lumabas sa editor, at Y upang mai-save ang file.

Kailangan mong gawin ang parehong bagay sa file sa / etc / host. Ang utos na i-edit ang file ay:

sudo nano / etc / host

Mag-scroll pababa hanggang sa makita mo 127.0.0.1 at baguhin ang hostname sa kung ano ang iyong napili. Sa aking kaso, iyon pivpn. Kapag tapos ka na, sabihin sa iyong Raspberry Pi na i-restart ang sumusunod na utos:

pag-reboot ng sudo

Matapos na magsimula ang iyong Pi, tiyaking i-update ang IP address na iyong ikinonekta upang maipakita ang bagong static na IP address.

Pag-isip ng firewall ng Raspbian

Dahil ang Raspbian ay isang operating system ng Linux, ang firewall ay itinayo sa kernel at pinagana nang default. Ngunit sa isang bagong pag-install ito ay kaliwang malawak na bukas.

Ang patakaran ng firewall (iptables) ng Raspbian ay pahintulutan ang lahat ng papasok at papasok na mga packet, at ipasa ang anumang hinihiling nito. Mamaya, ipapakita ko sa iyo kung paano i-lock ang firewall, ngunit bago ka magsimula siguraduhin na ito ay ganap na bukas sa mga koneksyon.

Patnubay ng Pi VPN

Pwede mong gamitin iptables -L upang ilista ang iyong kasalukuyang mga patakaran sa firewall at tiyaking tumutugma sila sa mga nasa itaas. Kung binago mo ang firewall, maaari mo itong ibalik sa default sa mga sumusunod na utos:

sudo iptables -F
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD ACCEPT

Pagpili ng isang antas ng pag-encrypt

Kapag na-set up mo ang iyong Pi VPN, hihilingin mong piliin ang lakas ng iyong pag-encrypt. Maaari kang pumili mula sa 1024-bit, 2048-bit, at 4096-bit na RSA encryption. Narito ang dapat mong tandaan:

  • Ang 2048-bit na RSA encryption ay ang pamantayan
  • Ang paggamit ng mas mahina na pag-encrypt ay nagbibigay-daan para sa mas mataas na bilis
  • Ang 2048-bit ay mabuti para sa pag-download, at streaming
  • Ang paggamit ng mas malakas na pag-encrypt ay nagbibigay ng higit na proteksyon
  • Ang 4096-bit ay pinakamahusay na ginagamit para sa email at pag-browse

Ang pagpapagana ng 4096-bit na RSA ay nakatutukso ngunit, kung magiging streaming ka ng video o maglaro ng musika sa pamamagitan ng iyong koneksyon, madaragdagan ito ng maraming overhead at mabagal na mga bagay. Ang 2048-bit encryption ay ang pamantayan sa isang kadahilanan, at inirerekumenda kong gamitin mo ito sa karamihan ng mga kaso.

Pag-time out sa mahabang operasyon

Ang SSH ay may isang quirk, at sa madaling araw ay matutuklasan mo ito para sa iyong sarili. Sa mahabang operasyon, kung nakakonekta ka sa iyong Pi sa SSH, bababa ang koneksyon kapag natutulog ang iyong computer. Sa sandaling bumagsak ang koneksyon ng SSH, ang utos na pinapatakbo mo sa iyong Pi ay tumitigil sa pagpapatupad at kailangan mong simulan muli.

Isang tawag na tinatawag screen ginagawang mas madali ang pagpapatakbo ng SSH. Gamit ang screen, maaari mong simulan ang isang session na nakatali sa isang solong operasyon. Pagkatapos maaari kang kumonekta o mag-disconnect sa tuwing nais mo, at bumalik sa sesyon upang suriin ang pag-unlad nito.

Patnubay ng Pi VPN

Kapag nag-install ka ng screen, kailangan mo lamang malaman ang ilang mga utos upang magamit ito. Magsimula sa pamamagitan ng paggamit ng apt upang i-install ang screen:

sudo apt-get screen ng pag-install

Kapag naka-install ang screen, ilunsad ito gamit ang utos na ito:

screen

Patnubay ng Pi VPN

Hindi ito mukhang anumang nangyari, ngunit ngayon ang anumang mga utos na binibigay mo ay hindi titigil sa pagtakbo kung ididiskonekta mo.

Kaya kung bumagsak ang iyong koneksyon, bumalik ka lang sa SSp sa iyong Raspberry Pi at i-type:

screen -r

Ikaw ay awtomatikong makakonekta sa session ng SSH, basta ito lamang ang isang aktibo.

Patnubay ng Pi VPN

Kung mayroon kang higit sa isang aktibong sesyon ng screen, maaari mong ilista ang mga ito gamit ang utos mga screen -ls. Kung nais mong kumonekta sa isang session na nakikita mo sa listahan, kakailanganin mo ang 5-digit na ID. Kaya upang kumonekta muli sa sesyon 11712, gagamitin ko ang utos na ito:

screen -r 11712

Kapag nasanay ka na sa paggamit nito, ginagawang pamamahala ng screen ang iyong Raspberry Pi na may SSH na mas kaaya-aya. Maaari kang matuto nang higit pa tungkol sa lahat ng iba’t ibang mga bagay na may kakayahang dito.

Pag-install ng Pi VPN

Kapag nakuha mo na ang iyong Raspberry Pi ay nakaayos, maaari kang kumonekta dito at simulan ang pag-install ng Pi VPN. Ito ang unang bahagi ng isang multi-bahagi na pag-install, at bibigyan nito ang pag-andar ng backend VPN na kailangan mong kumonekta sa Pi VPN. Sa mga susunod na hakbang, mag-install kami ng isang web page ng pamamahala at i-configure ang isang palabas na koneksyon sa VPN para sa privacy.

Paglulunsad ng installer

Ang Pi VPN ay naka-install sa pamamagitan ng isang script na nai-download mo mula sa website nito gamit ang kulot tool ng command-line. Ang curl ay isang tool lamang para sa pag-download mula sa internet nang hindi nangangailangan ng isang browser.

Patnubay ng Pi VPN

Ang utos na kailangan mong patakbuhin upang makapagsimula sa pag-install ng Pi VPN ay:

kulot -L https://install.pivpn.io/ | bash

Patnubay ng Pi VPN

Ang utos na iyon ay i-download ang script ng pag-install sa pivpn.io at i-pipe ito sa tagasalin ng bash command para sa pagpapatupad.

Ang proseso ng pag-install ay nagsisimula kaagad. Nagsisimula ito sa pamamagitan ng pagsuri apt upang makita kung mayroon kang mga pakete maaari mong mai-update. Kung sinusunod mo ang patnubay na ito, na-update mo na ang iyong system upang ang script ay magpatuloy sa susunod na hakbang.

Patnubay ng Pi VPN

Ang ilang kinakailangang mga pakete ay mai-install, pagkatapos ay ilulunsad ang installer ng Pi VPN.

Ang installer ng Pi VPN

Ang installer ng Pi VPN ay isang pseudo-grapikong wizard sa pag-setup na perpekto upang tumakbo sa isang koneksyon sa SSH. Kapag naging asul ang iyong screen at nagpakita ka ng isang mensahe mula sa installer, maaari kang magsimula.

Patnubay ng Pi VPN

Magsimula, pindutin ang enter upang sabihin sa w V setup ng wizard na handa ka na.

Patnubay ng Pi VPN

Babalaan ka na kailangan mong magtakda ng isang static na IP address. Inirerekumenda kong gawin mo ito bago ilunsad ang setup wizard, kaya kung hindi ka pa nagtakda ng isang static na IP address exit ngayon at sundin ang mga tagubilin sa nakaraang seksyon.

Patnubay ng Pi VPN

Ipapakita sa iyo ng Pi VPN ang IP address na nakita ito. Kung ito ang static na IP address na itinakda mo dati, pindutin ang Oo pindutan.

Patnubay ng Pi VPN

Babalaan ka tungkol sa mga salungatan sa IP address. Ang pinakaligtas na paraan upang maiwasan ang mga salungatan ay ang pagtingin sa iyong router para sa saklaw ng DHCP, at gumamit ng isang static na IP address sa labas ng saklaw na iyon.

Sa aking kaso, gumagamit ako ng 192.168.1.2 at ang aking router ay nagtalaga ng mga address ng DHCP sa pagitan ng 192.168.1.100 – 192.168.1.200 kaya walang panganib ng kaguluhan.

Pindutin Ok upang sumulong.

Patnubay ng Pi VPN

Gusto mong sumama sa default pi gumagamit sa karamihan ng mga kaso, kaya siguraduhin na napili ito at pindutin ang Ok pindutan.

Patnubay ng Pi VPN

Inirerekumenda kong mag-click ka Oo upang payagan ang mga walang pag-update na seguridad sa seguridad sa iyong Pi VPN server. Ang iyong Pi ay malantad sa internet sa pamamagitan ng pasulong ng port, kaya’t lalong mahalaga na ang Pi VPN ay mananatili hanggang sa kasalukuyan.

Kung nag-click ka Hindi, mag-ingat upang magpatakbo ng mga regular na pag-update sa iyong sarili.

Patnubay ng Pi VPN

Normal na maipakita ang console nang ilang sandali pagkatapos i-configure ang mga awtomatikong pag-update. Ang installer ay babalik pagkatapos ng ilang segundo.

Patnubay ng Pi VPN

Sa karamihan ng mga kaso, nais mong i-setup ang Pi VPN gamit ang UDP protocol. Kung nagpaplano ka sa paggamit ng isang subscription sa VPN provider upang lumikha ng isang ultra-secure na koneksyon sa double-hop, gamitin TCP.

Patnubay ng Pi VPN

Alalahanin kung aling port number ang ginagamit mo para sa Pi VPN; kakailanganin mo ito mamaya.

Port 1194 ay ang default para sa UDP, habang ang mga default ng TCP ay port 443. Kung sumusunod ka sa mga tagubilin upang lumikha ng isang double-hop VPN, huwag gumamit ng default na TCP port o magdudulot ito ng isang pagkakasundo. Pinili ko ang TCP port 4430 sa halip, dahil madali itong matandaan.

Pag-set up ng pag-encrypt

Magagawa mong piliin ang iyong antas ng pag-encrypt. Mas maaga ko nabalangkas ang bawat pagpipilian at kung bakit maaari mong piliin ito. kung hindi ka sigurado sa kung alin ang pipiliin, tingnan muli ang payo ko.

Patnubay ng Pi VPN

Piliin ang antas ng pag-encrypt na nais mong gamitin sa space bar, pagkatapos ay pindutin ang Ok. Pinipili kong tumakbo 2048-bit na pag-encrypt para makapag stream ako ng video sa koneksyon.

Patnubay ng Pi VPN

Ang pagbuo ng mga key na ito ay maaaring tumagal ng ilang sandali. Kung gumagamit ka ng mataas na antas ng pag-encrypt, mas matagal pa. Maging mapagpasensya at hayaang makabuo ang Pi VPN ng iyong mga susi sa server.

Tinatapos ang pag-install

Matapos mabuo ang mga susi ng server, halos kumpleto na ang Pi VPN setup wizard. Kaunti lamang ang mga hakbang na mananatili hanggang sa makakonekta ka.

Patnubay ng Pi VPN

Piliin Gamitin ang pampublikong IP na ito maliban kung mayroon kang isang dynamic na DNS account. Kung gumagamit ka ng mga dynamic na DNS, pumili Pagpasok sa DNS at ipasok ang iyong hostname at setting tulad ng dati.

Patnubay ng Pi VPN

Susunod, kakailanganin mong pumili ng isang tagapagbigay ng DNS para sa iyong VPN. Nirerekomenda ko Google para sa karamihan ng mga gumagamit, dahil libre at madali ito. OpenDNS at Norton kapwa nagbibigay ng ligtas na pagpapatupad ng DNS kung interesado ka sa pag-lock ng anumang mga potensyal na pagtagas ng DNS. Maaari ka ring pumili Pasadyang kung pupunta ka sa paghawak ng mga kahilingan sa DNS gamit ang Pi-hole.

Patnubay ng Pi VPN

Sasabihin sa iyo ng setup wizard kung paano magdagdag ng mga gumagamit sa command line. Sa susunod na hakbang, maglalagay kami ng pag-install ng isang web application upang matulungan ang pamamahala ng mga gumagamit. Maaari mo ring gamitin idagdag ang pivpn.

Patnubay ng Pi VPN

Sa wakas, i-click ang Oo pindutan at i-reboot ang iyong Raspberry Pi.

Pag-install ng Pi VPN GUI

Ang Pi VPN GUI ay isang tool sa web para sa Pi VPN. Opsyonal ito, ngunit ang paggamit nito ay ginagawang mas madali ang pamamahala ng mga gumagamit at pagdaragdag ng mga bagong aparato. Inirerekumenda kong i-install ito.

Sa tuwing magdagdag ka ng isang gumagamit sa PiVPN, bubuo ka ng isang * .ovpn profile. Maaari mong gamitin ang Pi VPN GUI upang parehong lumikha ng account ng gumagamit at gawing madali upang i-download ang profile.

Kung pinili mong huwag gumamit ng Pi VPN GUI, kakailanganin mong idagdag at pamahalaan ang mga gumagamit ng idagdag ang pivpn at alisin ang pivpn mga utos. Kailangan mo ring manu-manong kopyahin ang mga profile na * .ovpn na nabuo, kadalasang gumagamit ng isang tool na command-line tulad ng scp.

Paghahanda upang i-install ang Pi VPN GUI

Bago i-install ang Pi VPN GUI, kailangan mong i-update ang apt. Kailangan mong magdagdag ng isang repository upang ma-download ang lahat ng software na kinakailangan ng Pi VPN GUI. Narito kung paano ito gagawin.

Patnubay ng Pi VPN

Gumamit ng nano upang mai-edit ang listahan ng mga mapagkukunan. Ang utos ay:

sudo nano /etc/apt/sources.list

Patnubay ng Pi VPN

Idagdag ang sumusunod na linya sa mapagkukunan.list saan ka makakahanap ng isang lugar:

deb http://mirrordirector.raspbian.org/raspbian jessie pangunahing contrib non-free rpi

Sasabihin nito na okay na mag-install ng mga pakete mula kay Debian Jessie, isang nakaraang paglaya. Kailangan iyan dahil ang ilan sa mga software na umaasa sa Pi VPN GUI ay hindi pa naidagdag sa mga repositibong kahabaan ng Debian.

Sa kasamaang palad, ang pagkakaroon ng isang link sa isang lumang paglabas sa iyong mapagkukunan.list ang file ay hindi isang pinakamahusay na kasanayan, kahit na kailangan natin ito sa ngayon. Maaari itong maging sanhi ng mga salungatan sa ibang pagkakataon kung pipiliin mong mag-install ng iba pang software. Magandang ideya na tanggalin ang linya na iyong naidagdag pagkatapos i-install ang mga pakete ng software na ito.

Patnubay ng Pi VPN

Susunod, i-save at huminto sa nano. I-update ang apt sa utos:

makakuha ng pag-update ng sudo

Kapag kumpleto ang tseke, mag-install ng anumang na-update na mga pakete gamit ang utos:

sudo apt-makakuha ng pag-upgrade

Iyon lang ang kailangan mong gawin upang magdagdag ng kinakailangang imbakan upang magkasya. Ngayon, i-install ang mga kinakailangan para sa Pi VPN GUI kasama ang sumusunod na utos:

sudo apt-get install git apache2 php5 libapache2-mod-php5 php5-mcrypt asahan geoip-bin

Patnubay ng Pi VPN

Pindutin Y kapag sinenyasan, at hayaang tumakbo ang installer. Kapag natapos mo na ang pag-install ng software, kakailanganin mong i-update ang ilang mga file ng pagsasaayos bago mo mai-install ang Pi VPN GUI.

Patnubay ng Pi VPN

Ngayon na mai-install ang paunang kinakailangan na software, dapat mong alisin ang linya na iyong idinagdag /etc/apt/s Source.list at tumakbo update ng sudo muli.

Ina-update ang pagsasaayos ng web

Ang Pi VPN GUI ay isang web app, at nangangailangan ito ng isang web server ng apache upang tumakbo nang maayos. Nag-install kami ng apache sa nakaraang hakbang, ngunit ngayon ang ilang mga pagbabago ay dapat gawin bago magawa ang Pi VPN GUI sa iyong apache server.

Patnubay ng Pi VPN

Una, kailangan mong baguhin ang account sa gumagamit na pinapatakbo ng apache. Ito ay default sa isang hindi suportadong account, at kailangan naming gawin itong tumakbo bilang gumagamit pi sa halip. I-edit ang file ng apache config gamit ang utos:

sudo nano /etc/apache2/apache2.conf

Patnubay ng Pi VPN

Mag-scroll pababa hanggang makita mo ang linya na nagsasabi Gumagamit $ (APACHE_RUN_USER) kasunod Pangkat.

Patnubay ng Pi VPN

Baguhin ang mga halaga para sa Gumagamit at Pangkat sa pi para sa pareho. Pagkatapos ay pindutin ang Ctrl + X huminto, at Y isalba.

Patnubay ng Pi VPN

Susunod na baguhin ang may-ari para sa / var / www direktoryo na ginagamit ng apache upang mag-imbak ng mga website. Maaari kang magbigay sa gumagamit pi pagmamay-ari ng direktoryo ng web gamit ang utos na ito:

sudo chown pi: pi -R / var / www

Patnubay ng Pi VPN

Kapag natapos ka na, magbago ka sa / var / www / html direktoryo sa utos na ito:

cd / var / www / html

Dapat mong kumpletuhin ang pag-install ng Pi VPN GUI mula sa direktoryo na iyon.

Pag-download at pag-install ng Pi VPN GUI

Matapos ang lahat ng pagtatrabaho sa pag-set up ng mga bagay, talagang madali itong i-download at i-install ang Pi VPN GUI. Ang kailangan mo lang gawin ay suriin ang proyekto gamit ang git. Kung sumunod ka, nag-install kami ng utility ng git sa isang nakaraang hakbang.

Patnubay ng Pi VPN

Tiyaking nasa ka pa rin / var / www / html direktoryo at patakbuhin ang utos:

clone git https://github.com/AaronWPhillips/pivpn-gui

Gagamitin ng utos ang git upang ma-clone ang direktoryo ng proyekto ng Pi VPN GUI sa ugat ng iyong webserver, na magagamit ito bilang isang web page. Maaari mong suriin upang makita kung matagumpay ang pag-install gamit ang iyong browser.

Pagkonekta sa Pi VPN GUI

Ngayon na naka-install ang Pi VPN GUI, maaari mo itong buksan sa iyong browser at gamitin ito upang pamahalaan ang mga gumagamit ng Pi VPN. Nag-install ako ng Pi VPN sa aking Raspberry Pi na may isang IP address na 192.168.1.2, kaya makakahanap ako ng Pi VPN GUI sa http://192.168.1.2/pivpn-gui.

Patnubay ng Pi VPN

Dapat mong gamitin ang IP address na naaayon sa iyong pag-install at buksan ang Pi VPN GUI sa iyong browser.

Magagawa mong sabihin kung matagumpay kang nakakonekta kapag nakakita ka ng isang pag-login na prompt. Kung hindi ka maka-login, kakailanganin mong i-restart ang iyong Raspberry Pi.

Sa ngayon, i-bookmark lamang ang isang link sa Pi VPN GUI upang madali kang makabalik dito. Ang susunod na hakbang ay ang pag-set up ng isang palabas na koneksyon sa VPN upang ma-encrypt ang iyong koneksyon sa internet. Kung hindi mo nais na mag-sign up para sa isang serbisyo tulad ng IPVanish, maaari mong laktawan nang maaga ang pag-set up ng iyong router at pagdaragdag ng mga gumagamit.

Ang pag-set up ng isang palabas na koneksyon VPN

Kung hindi ka nagtatakda ng isang palabas na koneksyon sa VPN, ang lahat ng trapiko mula sa mga aparato na nakakonekta sa iyong VPN ay makakonekta sa internet gamit ang iyong IP ng publiko sa IP. Kung saan ka kumonekta, iisipin ng mga website na kumonekta ka mula sa bahay. Iyon ay hindi palaging isang masamang bagay; halimbawa baka gusto mong manood ng Netflix kapag naglalakbay ka sa ibang bansa.

Ngunit upang masulit ang Pi VPN, inirerekumenda kong gumamit ka ng isang papalabas na provider ng VPN at lumikha ng tinatawag na isang ‘double-hop’ na koneksyon.

Patnubay ng Pi VPN

Ang bentahe ng isang dobleng hop na koneksyon sa VPN ay kumpleto ang pag-encrypt ng end-to-end para sa iyong mobile internet kapag kumonekta ka sa isang site sa paglipas ng HTTPS. Ang idinagdag na seguridad ay lalampas sa pagkakaroon lamang ng dalawang tunnels, dahil ang palabas na VPN server ay hindi nakikita ang pinanggalingan na kahilingan.

Sa mga praktikal na termino, nangangahulugan ito ng anumang mga pag-log na pinapanatili ng iyong VPN na hindi makikilala ang aparato na nagmula sa anumang indibidwal na kahilingan – ang lahat ay nagbabalik sa iyong Pi VPN server. Ito ay isa pang layer ng hindi nagpapakilala sa lahat ng iyong ginagawa sa online.

Kung nagse-set up ka ng Pi VPN upang kumonekta sa iyong home network nang malayuan, maaari mong laktawan ang hakbang na ito at magpatuloy. Ngunit kung interesado kang lumikha ng isang ligtas at hindi nagpapakilalang koneksyon sa internet para sa iyong mga telepono, laptop, tablet, at iba pang mga aparato, dapat kang gumamit ng isang palabas na koneksyon sa VPN kasama ang Pi VPN.

READER DEAL: Nag-aalok ang IPVanish ng isang libreng 7-araw na pagsubok para sa mga customer ng Comparitech kung wala ka nang tagapagbigay ng VPN.

Paggamit ng isang VPN na pinagana ng gateway router

Kung mayroon ka nang isang gateway router na sumusuporta sa isang palabas na koneksyon sa VPN, ang iyong trabaho ay tapos na. Dahil iiwan ng lahat ng trapiko ang iyong home network na naka-encrypt ng router, epektibo kang nakakuha ng isang double-hop na VPN. Sa kung saan, maaari mong ihinto at ikonekta ang iyong mga kliyente.

Patnubay ng Pi VPN

Kung interesado kang malaman kung paano bumuo ng isang router na pinagana ng VPN, o mayroon kang nais mong i-set, mayroon kaming mga gabay para doon. Kung mayroon ka nang isang router na pinagana ng VPN at kailangan itong i-set up bilang isang VPN client, tingnan kung paano pumili ng isang VPN provider at i-set up ang iyong router.

Ang natitirang bahagi ng sa amin ay kailangang gumamit ng aming Pi upang hawakan ang naka-encrypt na koneksyon ng outbound at pag-ruta na kinakailangan upang lumikha ng isang pangalawang VPN hop.

Ang paggamit ng IPVanish bilang isang outbound VPN

Ang mababang latency ng IPVanish ay ginagawang isang mahusay na pagpipilian kung nagtatakda ka ng isang dobleng hop na koneksyon sa VPN na tulad nito, dahil naghihintay ang iyong koneksyon sa dalawang server ng VPN upang hawakan ang trapiko. Ang proseso ay magiging pareho para sa anumang tagapagbigay ng VPN na naglalathala ng mga profile ng OpenVPN para sa kanilang mga server.

Kailangan mong mag-download ng isang profile ng autologin at ang digital na sertipiko para sa iyong VPN provider. Kung gumagamit ka ng IPVanish, magagamit ang mga file na mai-download dito.

Patnubay ng Pi VPN

Ang isang madaling paraan upang makuha ang mga file na kailangan mo sa iyong Pi VPN server ay upang kumonekta sa pamamagitan ng SSH at gamitin ang wget utos na i-download ang mga ito mula sa web. Siguraduhin na ang iyong Pi VPN server ay konektado sa internet, pagkatapos ay magbago sa tamang direktoryo at i-download ang mga file na kailangan mo sa mga utos na ito:

cd / etc / openvpn
sudo wget http://www.ipvanish.com/software/configs/ca.ipvanish.com.crt
sudo wget http://www.ipvanish.com/software/configs/ipvanish-US-Chicago-chi-a01.ovpn

Tandaan na dapat mong baguhin ang pangalawang URL upang tumugma sa IPVanish server na nais mong kumonekta. Sa aking kaso, gumagamit ako ng isang server ng IPVanish sa Chicago.

Patnubay ng Pi VPN

Dahil makakonekta ka sa IPVanish awtomatikong gamit ang serbisyo ng OpenVPN, mahalagang palitan ang pangalan ng * .ovpn autologin profile na iyong nai-download lamang. Makakokonekta lamang ang serbisyo ng OpenVPN sa mga profile na may extension na * .conf file. Gamitin ang utos na ito upang palitan ang pangalan ng file na papalabas.conf:

sudo mv /etc/openvpn/ipvanish-US-Chicago-chi-a01.ovpn /etc/openvpn/outgoing.conf

Ngayon na ang mga file na na-download at inihanda, handa ka nang i-setup ang koneksyon sa iyong papalabas na provider ng VPN.

Pag-set up ng koneksyon sa IPVanish

Mas madaling masubaybayan ang dalawang sabay-sabay na mga koneksyon sa VPN kung binago mo ang bawat interface upang maipakita ang ginagawa nito. Gusto kong gamitin / dev / tun-papasok at / dev / tun-out upang sumangguni sa iba’t ibang mga interface ng network.

Tinitiyak din ang pagpapalit ng mga interface na hindi mababalik ang mga koneksyon sa pagitan ng pagiging pinangalanan / dev / tun0 at / dev / tun1, depende sa kung alin ang unang online. Mahalagang malaman ang mga pangalan ng aparato kung nais mong ma-configure nang maayos ang iyong firewall.

Maaari mong baguhin ang pangalan ng bawat interface sa pamamagitan ng pag-edit ng mga setting ng koneksyon. Ang bawat koneksyon ng OpenVPN ay may isang * .config file na nauugnay dito. Ang pagpapalit ng mga unang linya sa bawat file ay pinangalanan ang interface ng network.

Patnubay ng Pi VPN

Magsimula sa pag-edit ng mga setting ng Pi VPN, na matatagpuan sa /etc/openvpn/server.conf, gamit ang sumusunod na utos:

sudo nano /etc/openvpn/server.conf

Baguhin ang unang linya mula sa:

dev tun

Sa mga sumusunod, pagpasok ng isang bagong linya:

papasok na
uri ng tipo

Pindutin Ctrl + X at pagkatapos Y upang mai-save ang iyong mga pagbabago. Sa susunod na darating ang Pi VPN sa online, lilikha ito ng isang aparato na tinatawag / dev / tun-papasok.

Patnubay ng Pi VPN

Kailangan mong i-edit ang papasok na file ng config sa /etc/openvpn/outgoing.conf sa parehong paraan. Buksan ito gamit ang utos na ito:

sudo nano /etc/openvpn/outgoing.config

Tulad ng dati, baguhin ang unang linya at magpasok ng isang segundo sa tuktok ng config file. Dapat basahin ng isang ito:

dev tun-outgoing
uri ng tipo

Ngunit ang papalabas na koneksyon sa VPN ay nangangailangan ng iba pang mga pagbabago, din. Kailangan mong ituro ito sa sertipiko ng server na na-download mo sa nakaraang hakbang, at ibigay ang iyong username at password upang ang VPN ay maaaring awtomatikong kumonekta.

I-edit ang iyong papalabas.conf file upang magamit ang sertipiko ng server ng IPVanish. Baguhin ang linya na nagsisimula sa ca upang basahin:

ca /etc/openvpn/ca.ipvanish.com.crt

Pagkatapos ay i-update o idagdag auth-user-pass upang ituro ang IPVanish sa iyong file ng password, na lilikha namin sa lalong madaling panahon:

auth-user-pass / etc / openvpn / passwd

Patnubay ng Pi VPN

Ang iyong papalabas na koneksyon sa VPN ay dapat ding sabihin na huwag ipasa ang trapiko ng LAN. Kailangan mong idagdag ang linyang ito sa dulo ng iyong papalabas.conf file upang ma-access ang iyong lokal na network sa pamamagitan ng Pi VPN:

ruta 192.168.1.0 255.255.255.0 192.168.1.1

Tandaan na gumamit ng wastong IP address para sa iyong LAN kung naiiba ito kaysa sa akin sa itaas. I-save ang iyong mga pagbabago sa /etc/openvpn/outgoing.conf sa nano sa pamamagitan ng pagpindot Ctrl + X, pagkatapos Y.

Patnubay ng Pi VPN

Ngayon, lumikha ng isang file ng password na magagamit ng OpenVPN upang mag-login sa IPVanish gamit ang iyong mga kredensyal. Ang format ng file na ito ay hindi magiging mas simple, ito lang ang iyong username sa unang linya at ang iyong password sa pangalawa. Gamitin ang utos na ito upang lumikha ng file at buksan ito para sa pag-edit:

sudo nano / etc / openvpn / passwd

Ipasok ang iyong email address sa unang linya at ang iyong password sa pangalawa, pagkatapos ay pindutin ang Ctrl + X, Y upang mai-save ang file. Dahil / etc / openvpn / passwd naglalaman ng iyong mga kredensyal sa plaintext, mahalaga na ma-secure mo ang file. Maaari mong i-lock ang pag-access sa / etc / openvpn / passwd gamit chmod ganito:

sudo chmod +600 / etc / openvpn / passwd

Titiyak nito na ang gumagamit lamang ng ugat ay maaaring basahin o isulat ang passwd file, na kung saan ay ang pinakamababang antas ng seguridad na kailangan mo kapag nag-iimbak ng iyong mga kredensyal sa plaintext.

Ina-update ang talahanayan ng ruta ng iyong Raspberry Pi

Bago mo maihatid ang papalabas na VPN online upang ma-secure ang iyong koneksyon sa internet, kailangan mong itakda ang iyong Raspberry Pi upang ma-ruta ang trapiko nang maayos. Mangyaring tandaan na palitan ang static na IP address ng iyong Pi kung naiiba ito kaysa sa akin sa ibaba.

Patnubay ng Pi VPN

Kailangan mong lumikha o mag-edit / lib / dhcpcd / dhcpcd-kawit / 40-ruta at magdagdag ng ilang linya. Narito ang utos:

sudo nano / lib / dhcpcd / dhcpcd-kawit / 40-ruta

Idagdag ang dalawang linya na ito sa script:

Magdagdag ng panuntunan ip mula 192.168.1.2 lookup 101
Magdagdag ng ruta ng ip sa pamamagitan ng default sa pamamagitan ng 192.168.1.1 talahanayan 101

Pagkatapos ay pindutin ang Ctrl + X, Y upang mai-save ang iyong mga pagbabago.

Iyon lamang ang pagbabagong kakailanganin mong gawin sa mesa sa ruta ng Raspberry Pi. Matapos mong ma-save ang mga pagbabago at i-restart ang iyong Pi, magagawa mong magpatakbo ng mga papasok at papalabas na mga koneksyon sa VPN nang sabay.

Pagse-secure ng iyong mga kahilingan sa DNS

Upang matiyak na ligtas ang iyong koneksyon, kailangan mong tiyaking pigilin ang pagtagas ng DNS. Ang isang pagtagas ng DNS ay nangyayari kapag ang iyong ligtas na koneksyon sa VPN ay tumitingin sa mga website gamit ang isang DNS server sa labas ng naka-encrypt na network. Na inilalantad ang iyong mga kliyente ng VPN sa mga panganib tulad ng pag-log ng DNS at pag-atake ng tao.

Ang solusyon ay upang pilitin ang lahat ng mga papasok na kliyente ng VPN upang magamit ang ligtas na DNS server ng iyong papalabas na provider ng VPN. Sa kasong ito, pipilitin ko ang aking mga kliyente na gumamit ng mga server ng DV ng IPVanish.

Upang mabago ang iyong mga DNS server nang hindi kinakailangang i-install muli ang Pi VPN, kailangan mong i-update /etc/openvpn/server.conf. Buksan ito para sa pag-edit gamit ang utos na ito:

sudo nano /etc/openvpn/server.conf

Patnubay ng Pi VPN

Mag-scroll sa file hanggang sa makita mo ang dalawang linya na iyon itulak Mga setting ng DNS sa iyong mga kliyente ng VPN. Nag-install ako ng Pi VPN gamit ang una sa mga DNS server ng Google, kaya ang dalawang linya na kailangang baguhin sa aking server.conf ganito ang hitsura:

itulak ang “dhcp-pagpipilian DNS 8.8.8.8”
itulak ang “dhcp-pagpipilian DNS 8.8.4.4”

Kung gumagamit ka ng IPVanish, baguhin ang mga linyang ito upang mabasa:

itulak ang “dhcp-pagpipilian DNS 198.18.0.1”
itulak ang “dhcp-pagpipilian DNS 198.18.0.2”

Kung gumagamit ka ng ibang tagapagbigay ng VPN, kailangan mong tumingin sa online upang mahanap ang kanilang mga server ng DNS.

Kapag na-edit mo ang file, i-save ito Ctrl + X, Y. Magaganap ang iyong mga pagbabago sa susunod na muling mai-restart ang serbisyo ng OpenVPN, at awtomatikong gagamitin ng iyong mga kliyente ng VPN ang awtomatikong mga server ng IPVanish.

Pagkonekta sa IPVanish

Bago mo itakda ang OpenVPN upang awtomatikong kumonekta sa iyong papalabas na provider ng VPN, dapat mong subukan ang koneksyon. Mula sa linya ng utos, uri:

sudo service openvpn @ papasok na pagsisimula

Puno ng screen ang teksto na nagpapakita sa iyo ng estado ng koneksyon sa VPN. Tiyakin ulit /etc/openvpn/outgoing.conf kung mayroon kang mga problema sa pagkonekta, at tiyaking tama ang iyong username at password at sa magkakahiwalay na mga linya / etc / openvpn / passwd.

Kapag matagumpay kang nakakonekta, idiskonekta mula sa VPN sa pamamagitan ng pagpindot Ctrl + C. Ang huling hakbang sa paglikha ng isang papalabas na koneksyon sa VPN ay ang pagtatakda nito sa autostart.

Awtomatikong nagsisimula ang mga koneksyon sa VPN

Kapag nasubukan na ang iyong koneksyon okay, dapat mong itakda ang pareho ng iyong mga koneksyon sa VPN upang awtomatikong magsimula. Pinadadali ng OpenVPN sa pamamagitan ng pagpapaalam sa iyo na sumangguni sa bawat koneksyon ayon sa pangalan ng file ng pagsasaayos.

Upang magsimula, kakailanganin mong i-edit ang global configuration file ng OpenVPN sa utos na ito:

sudo nano / etc / default / openvpn

Patnubay ng Pi VPN

Pagkatapos ay uncomment ang linya na ito:

AUTOSTART ="opisina ng bahay"

At baguhin ito upang mabasa:

AUTOSTART ="papalabas na server"

Kapag nakatapos ka na, i-save ang iyong mga pagbabago Ctrl + X, Y at i-restart ang iyong Pi VPN server sa sumusunod na utos:

pag-reboot ng sudo

Kapag nag-reboot ang iyong Raspberry Pi, ang iyong Pi VPN server ay konektado sa papalabas na provider ng VPN at handa nang simulan ang paghawak ng mga papasok na koneksyon.

Mga setting ng Pi VPN router

Ang buong ideya ng isang VPN ay ito ay isang lagusan mula sa labas ng iyong network hanggang sa loob. Nangangahulugan ito na kailangan mong i-setup ang iyong router upang pahintulutan ang ilang mga koneksyon. Ginagawa namin ito gamit pagpapasa ng port, at maaari itong maging napakadali o medyo mahirap kaysa sa iyong router.

Gumagamit ako ng isang modelo ng entry na Linksys na router para sa gabay na ito, ngunit ang bawat tagasubaybay ng router ay sumusuporta sa pagpapasa ng port. Ang iyong pamamaraan ay maaaring maging isang maliit na naiiba, ngunit ang karamihan sa mga tagagawa ng router ay nag-aalok ng mga gabay sa pagpapasa ng port sa web.

Pagpasa ng VPN port

Walang mga kliyente ng VPN ang maaaring kumonekta sa iyong network maliban kung ipasa mo ang port na iyong tinukoy nang mas maaga. Karaniwan ang lahat ng mga kahilingan na ito ay hinarangan ng iyong router para sa mga kadahilanang pangseguridad, ngunit kailangan nating gumawa ng isang espesyal na pagbubukod. Sa kasong ito, ito ay dahil kailangan nating hayaan ang mga kliyente ng VPN na kumonekta sa Pi VPN sa pamamagitan ng internet.

Patnubay ng Pi VPN

Magsimula sa pamamagitan ng pag-log in sa iyong router. Sa karamihan ng mga kaso, magagawa mo iyon sa pamamagitan ng pag-click dito o dito. Kung hindi man mahanap ang IP address ng iyong router at i-paste ito sa isang browser.

Patnubay ng Pi VPN

Kapag nag-log in ka, mag-click sa mga menu hanggang sa makita mong pasulong ang port. Sa aking kaso, nasa Apps at gaming – Mga Setting ng Firewall.

Patnubay ng Pi VPN

Mag-click upang magdagdag ng isang bagong port. Kailangan mong malaman ang numero ng port, na napili mo nang mas maaga. Kakailanganin mo rin ang static na IP address ng iyong Pi VPN server. Sa aking kaso, iyon port 1134 at 192.168.1.2.

Mag-click I-save kapag naisara mo ang pag-setup ng port. Ngayon ang mga kliyente ng VPN ay makakapag-login kapag nasa labas sila ng lokal na network.

Tandaan ang mga customer ng Comcast Xfinity

Hindi ko makuha ang aking router ng Comcast Xfinity upang maipasa nang maayos ang mga port. Ang problema ay ang aking router ay may built-in na intrusion system detection (IDS), na gagamitin ng kaunti tulad ng isang firewall upang ihinto ang mga nakakahamak na pag-atake sa iyong home network. Ang mga IDS ay hindi maaaring i-off, at ang pagkonekta sa isang VPN sa pamamagitan ng iyong Comcast router ay nag-trigger nito, hinaharangan ang koneksyon.

Patnubay ng Pi VPN

Ang aking solusyon ay upang ilagay ang Xfinity router sa tulay mode at ikonekta ang isang wireless na router dito. Pagkatapos ay nagawa kong gamitin ang wireless router upang i-on ang pagpapasa ng port at pahintulutan ang mga koneksyon sa aking VPN. Kung ikaw ay isang gumagamit ng Comcast na nagkakaproblema sa pagpasa ng port, mag-iwan ng komento sa ibaba para sa tulong.

Pamamahala ng mga gumagamit ng Pi VPN

Ang bawat aparato na kumokonekta sa iyong VPN ay kailangang magkaroon ng isang account sa gumagamit na nauugnay dito. Kapag nilikha mo ang bawat account, ang Pi VPN ay bubuo ng isang profile ng OpenVPN. Mamaya, gagamitin mo ang mga * .ovpn profile na ito sa iyong mga aparato upang awtomatikong i-set up ang mga ito.

Paglikha ng mga profile na may Pi VPN GUI

Narito kung paano idagdag ang mga gumagamit sa Pi VPN. Kapag natapos ka na, magagawa mong i-download ang profile na kinakailangan upang kumonekta sa iyong pribadong network.

Patnubay ng Pi VPN

I-click ang Lumikha ng profile ng VPN pindutan upang magdagdag ng isang bagong gumagamit.

Patnubay ng Pi VPN

Pagkatapos ay i-type ang isang username at i-click ang Gumawa ng profile pindutan. Inirerekumenda ko ang pagbibigay ng pangalan sa bawat gumagamit pagkatapos ng aparato na plano mong kumonekta sa. Kalaunan, madali itong sabihin nang isang sulyap kung aling mga aparato ang konektado sa VPN.

Patnubay ng Pi VPN

Ang isang window ng katayuan ay bubukas upang maaari mong sundin kasama ang proseso ng paglikha ng profile. Ang pagbuo ng mga key ng cryptographic ay maaaring magtagal, lalo na kung gumagamit ka ng 4096-bit encryption.

Patnubay ng Pi VPN

Minsan dadalhin ka ng Pi VPN GUI sa isang 404 na mensahe matapos matagumpay na lumikha ng isang profile. I-click ang pivpn link sa ibabang kaliwang sulok upang bumalik sa profile ng profile.

Patnubay ng Pi VPN

Makakakita ka ng isang landas sa iyong Bukas ng profile ng kliyente ng OpenVPN, at isang pindutan ng Pag-download ito. Maaari mong i-click ang Bawiin ang kliyente pindutan upang alisin ang isang account sa gumagamit. Ang pagtanggal ng isang account ay magiging sanhi ng pagdiskonekta ng kliyente kaagad.

I-click ang Lumikha ng profile ng VPN pindutan hanggang sa mayroon kang isang profile ng kliyente para sa bawat aparato na nais mong makakonekta sa iyong VPN. Halimbawa, mayroon akong mga profile para sa aking telepono at tablet, kasama ang isang Raspberry Pi na ginagamit ko upang mag-stream ng TV.

Kapag mayroon kang mga profile para sa bawat aparato, maaari kang lumipat sa susunod na hakbang at kumonekta sa iyong VPN.

Pag-alis ng mga profile gamit ang Pi VPN GUI

Minsan magkakaroon ka ng problema sa isang profile, o nais mong alisin ito sa iyong VPN. Maaari mong gawin iyon sa pamamagitan ng pagtanggal ng kliyente sa Pi VPN GUI.

Patnubay ng Pi VPN

Buksan ang Pi VPN GUI at mag-sign in. Maaari kang makakita ng isang listahan ng mga aktibong profile sa pangunahing screen.

I-click ang Bawiin ang profile pindutan para sa aparato na nais mong alisin at tatanggalin ang profile.

Kapag nag-refresh ang Pi VPN GUI, maaari mong makita ang tinanggal na profile. Tandaan na hindi nito tinanggal ang lumang * .ovpn file mula sa iyong hard drive. Kailangan mong alisin nang manu-mano ang file gamit ang utos na ito:

rm ~ / ovpns / profile_name.conf

Siguraduhin na kapalit profile_name.conf gamit ang pangalan ng iyong profile ng OpenVPN autologin.

Kahit na hindi mo tinanggal ang mga binawi na profile, walang panganib sa seguridad. Hindi ka na makakapag-log in gamit ang isang binawi na profile, ngunit inirerekumenda kong tanggalin mo ang mga ito upang mapanatiling malinis ang mga bagay.

Pag-install ng isang mobile na kliyente ng Pi VPN

Kung magkakakonekta ka sa Pi VPN sa isang mobile device, inirerekumenda ko ang OpenVPN Connect, ang opisyal na kliyente. Ito ay ganap na libre at pagsasama ng mabuti sa iOS at Android.

Ang unang hakbang ay upang buksan ang App Store o Play Store, depende sa iyong aparato. Sa alinmang kaso, maghanap Buksan ang koneksyon ng OpenVPN. Sumang-ayon sa mga term at i-install ang app tulad ng dati.

Tingnan din: Paano i-install ang OpenVPN client at server sa isang DD-WRT router

Pag-import ng profile ng Pi VPN autologin

Kailangan mong tiyakin na nakakonekta ka sa iyong home network sa wifi, pagkatapos ay buksan ang Pi VPN GUI sa isang browser. Alalahanin na ang landas ay naitakda nang mas maaga, at kasama ang lokal na IP address ng iyong Pi VPN server. Sa aking kaso, ito ang http://192.168.1.2/pivpn-gui/.

Patnubay ng Pi VPN

Mag-log in gamit ang username pi at ang tamang password.

mga gumagamit ng iOS: Tandaan na ang Pi VPN GUI ay gumagana nang maayos sa Safari. Ang mga gumagamit ng Android ay maaaring kumonekta sa browser na kanilang pinili.

Patnubay ng Pi VPN

Hanapin ang profile na ginawa mo para sa iyong mobile device at i-click ang Pag-download pindutan.

Patnubay ng Pi VPN

Gumamit ng koneksyon sa OpenVPN upang i-import ang * .ovpn file. Kapag naglulunsad ang OpenVPN Connect, i-click ang green plus. Ang iyong koneksyon sa Pi VPN ay handa nang kumonekta.

Pagkonekta sa Pi VPN

Lahat ng naiwan ay upang buksan ang lagusan sa Pi VPN gamit ang OpenVPN Connect app.

Patnubay ng Pi VPN

Sa app, i-click ang pindutan ng toggle upang simulan ang koneksyon. Dapat itong maging berde, at ang iyong telepono ay magpapakita ng isang badge ng VPN sa lugar ng notification.

Maaari mong suriin upang matiyak na ang iyong koneksyon sa VPN ay gumagana sa pamamagitan ng pagbisita sa isang site tulad ng http://www.ipaddress.com. Kung hindi ka nagdaragdag ng isang computer sa iyong VPN, tapos ka na at maaaring laktawan ang susunod na seksyon.

Ang pag-install ng isang kliyente ng Pi VPN sa iyong computer

Ang maraming iba’t ibang mga kliyente ng VPN ay magagamit para sa Windows at Mac, ngunit inirerekumenda ko ang opisyal na kliyente ng OpenVPN. Ito ay libre at madaling i-install, at hinahayaan kang i-import ang iyong koneksyon sa Pi VPN sa ilang mga pag-click lamang.

I-download ang opisyal na kliyente dito, at i-install ito tulad ng nais mong iba pang programa.

Pag-import ng profile ng Pi VPN autologin

Kung ang computer na iyong idaragdag sa VPN ay nasa iyong LAN, maaari mong i-download ang profile ng autologin mula sa Pi VPN GUI. Mag-browse sa landas kung saan mo nai-install ang Pi VPN GUI nang mas maaga, sa aking kaso na ang http://192.168.1.2/pivpn-gui/.

Patnubay ng Pi VPN

Kung ang computer na iyong pagdaragdag ng Pi VPN ay nasa isang malayong lokasyon, hindi ka makakonekta nang direkta sa Pi VPN GUI. Sa kasong iyon, kakailanganin mong i-download ang profile ng autologin gamit ang isang aparato sa LAN. Kapag na-download ito, ilakip ito sa isang email at ipadala ito sa iyong malayong computer. Maaari mong i-download ang profile mula sa iyong email at magpatuloy tulad ng dati.

Patnubay ng Pi VPN

Kapag na-download na ang profile ng autologin, i-right click ang icon ng OpenVPN sa tray ng system at mag-click Angkat.

Pagkonekta sa Pi VPN

Matapos na naidagdag ang koneksyon ng Pi VPN, i-right click ang icon ng OpenVPN sa tray ng system at i-click ang pangalan ng profile upang kumonekta.

Makakakita ka ng isang window ng katayuan na lilitaw kasama ang koneksyon log. Kung hindi maayos na kumonekta ang iyong computer, maaari mong kopyahin at i-paste ang error code upang malaman kung ano ang nagkamali. Karamihan sa mga kaso, kung hindi ka makakonekta sa iyong VPN, dahil hindi ito pinagana nang maayos ang port.

Kapag nakakonekta, tiyaking gumagana ang VPN sa pamamagitan ng pagbisita sa isang website tulad ng http://www.ipaddress.com.

Marami pang mga ideya para sa Pi VPN at iyong network

Ang pagkakaroon ng isang server na maa-access mula sa kahit saan ay ginagawang perpekto na kandidato para sa maraming iba’t ibang mga proyekto. Narito ang ilang mga ideya para sa iyong Raspberry Pi ngayon na kumpleto ka na sa pag-set up ng iyong Pi VPN server.

I-lock ang firewall

Ang mga barkong Raspberry Pi na may isang pinapayagan na firewall sa pamamagitan ng disenyo, ngunit magandang ideya na maging mas mahigpit kapag nagpapatakbo ka ng isang VPN server.

Narito ang ilang mga sample na panuntunan upang makapagsimula ka. Tandaan na palitan ang PROTOKOL at PORT sa napili mo para sa iyong Pi VPN server. Mga linya na nagsisimula sa # ay mga puna at hindi na kailangang ma-type.

#Magtatanggap ng papasok na trapiko sa lahat ng mga interface, ngunit limitahan lamang ang eth0 sa VPN
sudo iptables -A INPUT -i et0 -m state –state BAGONG -p Protocol –dport PORT -j ACCEPT
sudo iptables -A INPUT -i tun-papasok -j ACCEPT
sudo iptables -A INPUT -i tun-out -j ACCEPT
#Allow pagpapasa ng trapiko sa pagitan ng mga subnets
sudo iptables -A FORWARD -i tun-papasok -j ACCEPT
sudo iptables -A FORWARD -i tun-out -j ACCEPT
#Pagpapasa ng trapiko sa pamamagitan ng eth0
sudo iptables -A FORWARD -i tun-papasok -o et0 -m state –state RELATED, ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i tun-out -o et0 -m state –state RELATED, ESTABLISHED -j ACCEPT
#Papasa ng trapiko sa pamamagitan ng pag-papasok
sudo iptables -A FORWARD -i eth0 -o tun-papasok -m state –state RELATED, ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i tun-out -o tun-papasok -m state –state RELATED, ESTABLISHED -j ACCEPT
#Papasa ng trapiko sa pamamagitan ng tun-out
sudo iptables -A FORWARD -i eth0 -o tun-out -m state –state RELATED, ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o tun-out -m state –state RELATED, ESTABLISHED -j ACCEPT
#MASQ tun-papasok bilang et0
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Kapag natapos na, gumamit ng utos na ito upang mai-save ang iyong mga pagbabago:

sudo iptables-patuloy na makatipid

Tandaan na maaari mong ilista ang mga kasalukuyang patakaran ng aktibong iptable na may utos:

sudo iptables -L

Lumipat sa mga dynamic na DNS

Hinahayaan ka ng pagdaragdag ng Dynamic DNS na gumamit ka ng hostname sa halip na isang IP address upang kumonekta sa iyong Pi VPN server, kahit na wala kang static na address mula sa iyong ISP. Halimbawa, maaari mong gamitin ang dinamikong DNS upang mai-redirect ang vpn.websitename.com sa iyong VPN server. Kung nag-iisip ka tungkol sa pag-host ng mga serbisyo sa web o email, sa maraming mga kaso maaari mong patakbuhin ang lahat mula sa parehong Pi.

Pinakamainam na muling patakbuhin ang installer ng Pi VPN kung ikaw ay lilipat sa pabago-bagong DNS. Ngunit kapag na-update mo ang iyong mga setting, mai-access mo ang iyong Pi VPN server sa pasadyang URL na iyong pinili.

Ang paglipat sa pabago-bagong DNS ay nag-aalis ng pangangailangan upang muling pag-reissue ang Pi VPN client profile tuwing nagbabago ang iyong pampublikong IP address.

Mag-set up ng isang fileerver

Ang iyong Raspberry Pi ay gumagawa ng isang mahusay na fileer ng Samba. Maaari kang mag-plug sa ilang USB drive, mai-install lvm2 upang lumikha ng isang higanteng filesystem na sumasaklaw sa lahat ng mga disk, at ibahagi ang iyong mga file sa mga kliyente ng VPN.

Ang pagpapagana ng Samba sa kabuuan ng iyong VPN ay tumatagal ng kaunting trabaho, ngunit lubos na kapaki-pakinabang upang ma-access ang iyong mga file, musika, at pelikula mula sa iyong mobile device.

I-install ang Pi-hole

Kapag itinakda mo ang DNS provider sa panahon ng pag-install ng Pi VPN, madali mong mai-install ang Pi-hole, baguhin ang iyong tagapagbigay ng Custom DNS sa 127.0.0.1, at awtomatikong i-block ang mga mobile ad sa iyong VPN.

Patnubay ng Pi VPN

Ang pagpapatakbo ng Pi-hole sa isang koneksyon sa VPN ay ang pinakamahusay na paraan upang hadlangan ang mga mobile ad nang walang pag-rooting sa iyong telepono. Maaari mo ring patayin ang mga ad na pre-roll sa Youtube at itigil ang pagtingin sa mga naka-sponsor na mga produkto sa Amazon. Tingnan ang gabay ng Comparitech sa Pi-hole para sa higit pa.

Patakbuhin ang isang butil

Kung nakakuha ka ng isang papalabas na VPN at tumatakbo, ang iyong koneksyon sa internet ay ganap na naka-encrypt. Ang pagkakaroon ng isang hindi nagpapakilalang koneksyon sa internet ay mahusay para sa pag-stream, at ang pag-on ng iyong Pi VPN server sa isang seedbox na may Transmission ay talagang madali.

Patnubay ng Pi VPN

Dahil naka-encrypt na ang koneksyon, ang kailangan mo lang gawin ay i-install ang Paghahatid at ang web client. Maaari kang magdagdag ng mga stream mula sa iyong telepono o laptop, at mai-download sila sa bahay.

Mga kamay sa Pi VPN

Hindi ko akalain na nagsasabi ako ng anumang mga lihim kapag sinabi kong ako ay isang napakalaking nerd. Ang aking home network ay puno ng mga matalinong aparato tulad ng mga ilaw ng Hue, isang Nest termostat, at isang pares ng mga nagsasalita ng Sonos. Nakakuha ako ng isang fileerver na may Transmission, isang Plex server, mga aparato na nagpapatakbo ng Kodi, at isang grupo ng mga logro at nagtatapos tulad ng isang network printer at DNS server na nagpapatakbo ng Pi-hole upang i-block ang mga mobile ad.

Kung ang network ng iyong tahanan ay anumang katulad ko, sasabihin ko sa iyo na ang Pi VPN ay isang tagapagpalit ng laro. Hindi lamang ako pinamamahalaang upang patayin ang bawat port i-save ang isa sa aking firewall, ngunit ang aking mobile internet ay ganap na naka-encrypt at ma-access ko ang aking LAN mula saanman. Ang aking seguridad sa network ay kapansin-pansing umunlad, at hindi ko kailangang i-configure ang port sa pagpasa sa aking router sa tuwing magdagdag ako ng isang bagong aparato.

Kapag nagastos ka ng isang hapon sa pag-set up ng mga bagay, halos hindi kapani-paniwala si Pi VPN. Kaya maraming mga proyekto para sa Raspberry Pi ang mga flashy at masaya, ngunit sa huli medyo walang silbi. Masaya akong iulat na ang Pi VPN ay isang malaking pagbubukod.

“Raspberry Pi” ni Lucasbosch na lisensyado sa ilalim ng CC 3.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map