- VPN คืออะไร?
- ทำไมต้องใช้ VPN?
- ประเภทของ VPN
- สิ่งที่คุณต้องการสำหรับเซิร์ฟเวอร์ Raspberry Pi OpenVPN
- การตั้งค่า Raspberry pi สำหรับเซิร์ฟเวอร์ VPN
- การติดตั้ง OpenVPN ด้วย PiVPN ใน Raspberry Pi Zero
เมื่อฉันคิดถึงบริการ VPN สิ่งแรกที่ฉันคิดคือแผนการสมัครสมาชิกทั้งหมด นอกจากนี้ยังมีโฆษณามากมายที่ YouTube หรือแพลตฟอร์ม OTT อื่น ๆ ให้เราเสมอ อย่างไรก็ตามบริการเหล่านี้ไม่ใช่วิธีเดียวที่คุณสามารถเข้ารหัสกิจกรรมออนไลน์ของคุณได้
บริการ VPN แบบคลิกเดียวนั้นยอดเยี่ยมหากคุณกำลังมองหาโซลูชันนอกกรอบ แต่บริการนั้นมาพร้อมกับค่าใช้จ่ายและการไว้วางใจข้อมูลอันมีค่าของคุณไปยังเซิร์ฟเวอร์เหล่านี้ไม่ปลอดภัย ดังนั้นในฐานะที่เป็นปัญหาที่ถูกกว่าและปลอดภัยกว่าฉันจึงชอบใช้ Raspberry PI zero ที่เป็นที่นิยมกับ PIVPN เพื่อสร้างเซิร์ฟเวอร์ VPN ของฉันและในบทช่วยสอนนี้ฉันจะบอกคุณว่าคุณสามารถ ตั้งค่าเซิร์ฟเวอร์ OpenVPN บน Raspberry PI ได้อย่างไร
Raspberry pi เป็นคอมพิวเตอร์ขนาดพกพาและเหมาะสำหรับการสร้างเซิร์ฟเวอร์บนเว็บหลายประเภทเช่น:
- เซิร์ฟเวอร์การพิมพ์ Raspberry Pi
- Plex Media Server บน Raspberry Pi
- เซิร์ฟเวอร์ Raspberry Pi Minecraft
- Raspberry Pi NAS Server โดยใช้ Samba
- Raspberry Pi โดยใช้ Mopidy Music Server
VPN คืออะไร?
กับ VPN ย่อมาจาก V irtual P rivate N etwork ซึ่งหมายความว่ามันจะช่วยให้คุณความเป็นส่วนตัวออนไลน์ ในขั้นต้น VPN ถูกใช้โดยองค์กรขนาดใหญ่และรัฐบาลเนื่องจากเหตุผลด้านความปลอดภัยที่ชัดเจน แต่ในปัจจุบันทุกคนใช้ VPN เนื่องจากช่วยให้มั่นใจได้ถึงความเป็นส่วนตัวและความปลอดภัยของข้อมูล
- สถานที่ของคุณยังคงเป็นส่วนตัว
- ข้อมูลของคุณถูกเข้ารหัส
- คุณสามารถท่องเว็บโดยไม่เปิดเผยตัวตน
ฉันตัดสินใจตั้งค่าเซิร์ฟเวอร์ VPN บนเครือข่ายภายในบ้านโดยใช้ Raspberry Pi ด้วยวิธีนี้ฉันสามารถเชื่อมต่อกับเครือข่ายท้องถิ่นได้อย่างปลอดภัยในขณะที่ฉันไม่อยู่บ้าน นอกจากนี้ฉันไม่ต้องการเปิดพอร์ต SSH ไว้ให้ใครแฮ็ค
เมื่อคุณส่งข้อมูลออนไลน์ VPN จะสร้างอุโมงค์ระหว่างคุณกับเซิร์ฟเวอร์ที่คุณเรียกซึ่งทำได้โดยใช้เซิร์ฟเวอร์ที่สองเมื่อคุณขอเพจบนอินเทอร์เน็ตโดยไม่ใช้ VPN มันจะไปยังเซิร์ฟเวอร์ที่คุณร้องขอโดยตรง แต่ด้วย เปิดใช้งาน VPN คำขอของคุณจะถูกเข้ารหัสและไปที่เซิร์ฟเวอร์ของผู้ให้บริการ VPN ของคุณจากนั้นไปยังเซิร์ฟเวอร์ที่คุณร้องขอ
ทำไมต้องใช้ VPN?
เพื่อให้เข้าใจว่าเกิดอะไรขึ้นเมื่อคุณพิมพ์ชื่อโดเมนและกด Enter ชื่อโดเมนเป็นชื่อเล่นสำหรับที่อยู่ IP ของเว็บไซต์ที่อยู่ IP เปรียบเสมือนที่อยู่บ้านของคุณ แต่ประกอบด้วยตัวเลขไม่ใช่ชื่อถนนซึ่งเป็นเช่นนั้นเพราะวิธีการ จำชื่อได้ง่ายแทนที่จะเป็นตัวเลขมากมายและเซิร์ฟเวอร์แปลว่าทำไมจึงเรียกกันทั่วไปว่า Name Server
คอมพิวเตอร์ของเรามีที่อยู่ IP และอุปกรณ์อื่น ๆ ทุกอย่างที่เชื่อมต่อกับเครือข่ายของเราเช่นกันเมื่อเราพิมพ์ชื่อโดเมนที่เราเลือกและกด Enter จากนั้นจะไปที่เนมเซิร์ฟเวอร์แปลข้อมูลและส่งเว็บไซต์ที่คุณร้องขอกลับไป. ตอนนี้ปัญหาคือเมื่อคุณส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์คุณไม่เพียง แต่ส่งข้อมูล แต่คุณยังส่งข้อมูลตำแหน่งของคุณและข้อมูลอื่น ๆ อีกมากมายควบคู่ไปด้วย
นี่คือที่มาใน VPN, โดยการเปิดใช้งาน VPN คุณจะเพิ่มชั้นพิเศษของการรักษาความปลอดภัยเครือข่ายของคุณ ฉันไม่ได้บอกว่ามันเป็นไปไม่ได้ที่จะทำลายเครือข่าย VPN ฉันแค่บอกว่ามันยากกว่าปกติ
เว็บไซต์ที่คุณเยี่ยมชมสามารถรวบรวมข้อมูลได้เช่นกันพวกเขาทำเช่นนี้เพราะเพื่อให้เข้าใจถึงข้อมูลประชากร แต่อาจมีสถานการณ์ที่คุณต้องการปกป้องความเป็นส่วนตัวของคุณในสถานการณ์นี้ VPN สามารถปกป้องข้อมูลของคุณได้
มีบริการ VPN จำนวนมากที่ไม่มีนโยบายการบันทึกซึ่งหมายความว่าพวกเขาจะไม่บันทึกว่าคุณเข้าชมไซต์ใดดังนั้นหากรัฐบาลตัดสินใจขอบันทึกจากผู้ให้บริการ VPN คุณสามารถวางใจได้ว่าจะไม่มีการบันทึกใด ๆ
ดังนั้น VPN จึงรักษาความเป็นส่วนตัวของคุณให้ปลอดภัยและข้อมูลของคุณปลอดภัย
ประเภทของ VPN
เรามาดูโปรโตคอลที่ผู้ให้บริการ VPN ใช้เพื่อให้แน่ใจว่ามีการเชื่อมต่อที่ปลอดภัย ฉันจะไม่พูดถึงพวกเขาทั้งหมด แต่ฉันจะพูดถึงสามคนที่ได้รับความนิยมมากที่สุด
- Point-to-Point Tunneling Protocol (PPTP): PPTP ย่อมาจาก P oint เพื่อ P oint T unneling P rotocol และเป็นหนึ่งในที่เก่าแก่ที่สุด VPN โปรโตคอลที่อาศัย ได้รับการพัฒนาในช่วงกลางทศวรรษที่ 90 โดย Microsoft PPTP เริ่มมาพร้อมกับ windows95 และส่วนใหญ่ใช้ในการเชื่อมต่อแบบ dial-up แต่เวลาผ่านไปนับตั้งแต่นั้นมาและโปรโตคอลการเข้ารหัสพื้นฐานของ PPTP ก็แตก ตั้งแต่นั้นมาการรักษาความปลอดภัยก็ถูกถามหลายครั้ง เร็วมากเพราะใช้เทคนิคการเข้ารหัสพื้นฐาน แต่ปลอดภัยน้อยกว่าโปรโตคอล VPN ในปัจจุบัน
- L2TP / IPSec: L2TP ย่อมาจาก L ayer 2 T unneling P rotocol และเป็นผลจากการร่วมทุนของ Microsoft และ Cisco L2TP ถูกสร้างขึ้นเพื่อแก้ไขปัญหาด้านความปลอดภัยของ PPTP โปรโตคอลนี้ไม่ได้นำเสนอการเข้ารหัสใด ๆ นอกกรอบและจำเป็นต้องมีโปรโตคอลความปลอดภัยในการทำงานด้วยดังนั้นโปรโตคอลนี้จึงมีความปลอดภัยสูงและไม่มีช่องโหว่ ใช้ IPSec เพื่อใช้การเข้ารหัสแบบ end-to-end ระหว่างการสื่อสาร
- OpenVPN: OpenVPN เป็นมาตรฐานโอเพ่นซอร์สสำหรับโปรโตคอล VPN ซึ่งเปิดตัวในปี 2544 และได้รับความนิยมเนื่องจากใช้การเข้ารหัสคีย์ AES-256 บิต (ไม่สามารถแตกได้ในทางทฤษฎี) ด้วยการตรวจสอบความถูกต้อง RSA 2048 บิตและอัลกอริทึมแฮช SHA1 160 บิต ปัจจุบันรองรับระบบปฏิบัติการที่สำคัญและมีการใช้เวอร์ชันฝังตัวในเราเตอร์และอุปกรณ์เครือข่ายด้วย
- SSTP: SSTP ย่อมาจาก S ecure S ocket T unneling P rotocol มันก็กลายเป็นที่นิยมเพราะมันมาบูรณาการกับ Windows Vista SP1 SSTP ใช้ใบรับรอง SSL / TLS 2048 บิตสำหรับการตรวจสอบสิทธิ์และคีย์ SSL 256 บิตสำหรับการเข้ารหัส ข้อเสียเปรียบพื้นฐานของโปรโตคอลนี้คือเป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft และนักพัฒนาเดี่ยวไม่มีสิทธิ์เข้าถึงซอร์สโค้ด
- IKEv2: IKEv2 ยืนสำหรับ ผม nternet K EY E Xchange วี ersion 2. มันเป็นโปรโตคอลอุโมงค์ VPN ที่พบบ่อยและใช้โปรโตคอลแลกเปลี่ยนคีย์ที่เชื่อถือได้คล้ายกับ L2TP (IKEv1) IKEv2 ถูกรวมกับ IPsec สำหรับการเข้ารหัสและการตรวจสอบ โปรโตคอลนี้มีข้อได้เปรียบในการสร้างการเชื่อมต่อใหม่ได้อย่างรวดเร็วเมื่อสูญหายชั่วคราวทำให้เป็นตัวเลือกที่สมบูรณ์แบบสำหรับการเชื่อมต่ออินเทอร์เน็ตบนมือถือและโทรศัพท์มือถือ
สิ่งที่คุณต้องการสำหรับเซิร์ฟเวอร์ Raspberry Pi OpenVPN
ในการตั้งค่าคุณจะต้องมีสิ่งที่ชัดเจน:
- Raspberry Pi (ฉันใช้ Raspberry PI Zero)
- อะแดปเตอร์ Wi-Fi หรืออะแดปเตอร์ USB เป็นอีเธอร์เน็ต (ฉันจะใช้อะแดปเตอร์ Wi-Fi)
- สาย USB OTG
- Power Brick สามารถจ่ายกระแสไฟฟ้าได้เพียงพอ
- การ์ด micro SD
- สาย USB เพื่อจ่ายไฟ
โปรดทราบว่าฉันจะใช้วิธีการตั้งค่าแบบไม่มีหัวเพื่อตั้งค่า Raspberry Pi หากคุณต้องการทำด้วยวิธีอื่นคุณสามารถต่อจอภาพและแป้นพิมพ์ได้ตลอดเวลา แต่คุณต้องมีฮับ USB แยกต่างหากสำหรับสิ่งนั้นและ Messi
การตั้งค่า Raspberry pi สำหรับเซิร์ฟเวอร์ VPN
การตั้งค่า raspberry pi ของคุณนั้นง่ายมากและต้องใช้ขั้นตอนน้อยมาก ในการตั้งค่าราสเบอร์รี่คุณต้องดาวน์โหลด Raspberry Pi OS จากเว็บไซต์ Raspberry PI อย่างเป็นทางการและเตรียมการ์ด SD และติดตั้ง Raspberry PI OS ลงไป เรียนรู้เพิ่มเติมเกี่ยวกับการเริ่มต้นกับ Raspberry pi ที่นี่
ดาวน์โหลด Raspberry PI OS:
ฉันใช้ Raspberry pi zero ดังนั้นฉันจะดาวน์โหลดรูปภาพ Raspberry Pi OS (32 บิต) Lite
แฟลชการ์ด SD:
ในการแฟลชเราต้องมีเครื่องมือที่เรียกว่า balenaEtcher หรือคุณสามารถใช้เครื่องมือกระพริบที่คุณชื่นชอบ
ฉันแนะนำรุ่นพกพาเนื่องจากไม่ใช่สิ่งที่เราต้องติดตั้ง เปิด Etcher > เลือกไฟล์ของคุณ > เลือกเป้าหมายของคุณ แล้ว แฟลช มัน! และเสร็จสิ้นของคุณ
เมื่อเสร็จสิ้นขั้นตอนการกระพริบคุณจะได้พาร์ติชั่นขนาดเล็ก 250MB ชื่อ boot
ตั้งค่า SSH หัวขาด:
ในการตั้งค่า Headless SSH คุณต้องสร้างไฟล์เปล่าชื่อ ssh ขั้นตอนง่ายๆนี้จะ เปิดใช้งาน SSH สำหรับราสเบอร์รี่ Pi
ตั้งค่า Headless Wi-Fi:
ในการตั้งค่า Headless Wi-Fi คุณต้องสร้างไฟล์ชื่อ wpa_supplicant.conf และบันทึกลงในพาร์ติชันสำหรับเริ่มระบบซึ่งฉันได้กล่าวไว้ก่อนหน้านี้
เนื้อหาภายในไฟล์ที่แสดงด้านล่าง:
ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 ประเทศ =
คุณต้องใส่ SSID และรหัสผ่านของเราเตอร์ของคุณในส่วน SSID และ PSK
และนั่นคือสำหรับส่วนของการ์ด SD ตอนนี้คุณต้องใส่การ์ด SD ลงใน Raspberry Pi ของคุณและเปิดเครื่อง
กำหนด IP แบบคงที่:
การกำหนดที่อยู่ IP แบบคงที่สำหรับ raspberry PI นั้นสำคัญมากมิฉะนั้นจะเปลี่ยนแปลงแบบไดนามิกและทำให้เราเกิดปัญหา
ในเราเตอร์ของฉันฉันมีแท็บการทำงานโดยคลิกที่เครื่องหมายสีเขียวฉันสามารถจองที่อยู่ IP สำหรับ Raspberry Pi ได้ หากคุณกำลังทำสิ่งนี้คุณต้องหากระบวนการสำหรับเราเตอร์ของคุณ
SSH ไปยัง Raspberry PI:
ตอนนี้ถึงเวลา SSH ไปที่ raspberry pi แล้วอัปเดตและอัปเกรดระบบปฏิบัติการในการทำเช่นนั้นฉันจะใช้ Git Bash จากพีซีที่ใช้ Windows ของฉัน คุณสามารถใช้ PuTTY ได้หากเป็นแอป SSH ที่คุณชื่นชอบ
คุณต้อง SSH ไปยัง raspberry pi ของคุณโดยพิมพ์ PI @ ที่อยู่ IP ของคุณ ในกรณีของฉันคือ [email protected] และหากทุกอย่างทำงานได้ดีคุณจะได้รับแจ้งให้ป้อนรหัสผ่าน
ป้อนรหัสผ่านเริ่มต้นสำหรับ Raspberry Pi ซึ่งเป็น ราสเบอร์รี่
และทุกอย่างทำงานได้ดีจากนั้นคุณจะได้รับแจ้งด้วย pi @ raspberry bash ขอแสดงความยินดีที่คุณ SSH ประสบความสำเร็จในราสเบอร์รี่ pi ของคุณ
ตอนนี้คุณต้องอัปเดตและอัพเกรด Raspberry PI OS ของคุณโดยทำตามคำสั่งต่อไปนี้แล้วกด Enter
sudo apt-get update && sudo apt-get upgrade
เปลี่ยนรหัสผ่าน SSH เริ่มต้น:
หลังจากอัปเดตและอัปเกรดเป็นสิ่งสำคัญมากในการเปลี่ยนรหัสผ่าน SSH เริ่มต้นสำหรับแฮ็กเกอร์ Raspberry Pi อื่น ๆ สามารถ SSH เข้าสู่เครือข่ายของคุณและทำลายรหัสผ่าน
ในการทำเช่นนั้นคุณต้องพิมพ์ sudo raspi-config และคุณจะเห็นหน้าจอต่อไปนี้
กด Enter เนื่องจากเป็นตัวเลือกแรกในรายการป้อนรหัสผ่านใหม่ของคุณและคุณก็พร้อมที่จะไป
ตอนนี้เราจะตั้งค่า OpenVPN โดยใช้โครงการ PIVPN บนเว็บไซต์ PIVPN
การติดตั้ง OpenVPN ด้วย PiVPN ใน Raspberry Pi Zero
เนื่องจาก PIVPN การติดตั้ง VPN บน Raspberry Pi เป็นเรื่องง่ายอย่างไม่น่าเชื่อทำตามขั้นตอนด้านล่างและคุณจะมีเซิร์ฟเวอร์ VPN ในเวลาไม่นาน
ขั้นแรกไปที่เว็บไซต์ PIVPN และคัดลอกคำสั่ง curl ที่กำหนด
จากนั้น SSH ลงใน Raspberry PI ของคุณและวางรหัสของคุณแล้วกด Enter ซึ่งจะดาวน์โหลดและตั้งค่าการตั้งค่าที่จำเป็นทั้งหมดเพื่อเรียกใช้ OpenVPN
หลังจากนั้นคุณจะได้รับการต้อนรับด้วยหน้าจอด้านล่างว่ามันจะแปลง raspberry pi ของคุณเป็น OpenVPN
ในหน้าจอถัดไประบบจะขอให้คุณตั้งค่าที่อยู่ IP แบบคงที่สำหรับ Raspberry Pi ของคุณก่อนหน้านี้เราได้ทำไปแล้วดังนั้นเราจึงไม่จำเป็นต้องทำอีก เลือกใช่และดำเนินการต่อ
ต่อไปเราต้องระบุผู้ใช้ภายในสำหรับเซิร์ฟเวอร์
กด Enter คุณจะพบกับหน้าการเลือกผู้ใช้เลือก pi (ซึ่งเป็นผู้ใช้เริ่มต้น) และกด Enter
จากนั้นคุณต้องเลือกประเภทของ VPN ที่คุณต้องการใช้ เป็น VPN แบบเปิด:
เลือก OpenVPN แล้วกด Enter
จากนั้นระบบจะแจ้งให้คุณเลือกโปรโตคอลตัวเลือกคือ TCP และ UDP
ฉันใช้ UDP เพราะเร็วกว่า TCP
ถัดไปคุณต้องเลือกพอร์ต UDP
ยืนยันการตั้งค่าโดยเลือกใช่แล้วกด Enter
ถัดไปคุณจะได้รับแจ้งให้เลือกผู้ให้บริการ DNS ฉันกำลังเลือก Google เป็นผู้ให้บริการ DNS ของฉัน
ถัดไปคุณจะได้รับแจ้งให้เลือกโดเมนการค้นหาของคุณ
เลือกใช่แล้วกด Enter
หลังจากเลือกใช่คุณต้องสร้างเซิร์ฟเวอร์ DNS แบบไดนามิกเนื่องจากเราต้องการเข้าถึงเครือข่าย VPN นอกเครือข่ายในบ้านของเรา
ในการทำเช่นนั้นคุณต้องมีเซิร์ฟเวอร์ชื่อ DNS แบบไดนามิกฟรีสำหรับสิ่งนั้นฉันจะใช้ dynu ฟรีและตั้งค่าได้ง่าย
สร้างบัญชีฟรีและพร้อมใช้งาน กำลังเดินทางไป…
ถัดไปคุณต้องป้อนชื่อเซิร์ฟเวอร์ DNS แบบไดนามิกของคุณและกด Enter หากทุกอย่างเรียบร้อยคุณจะได้รับที่อยู่ IP สาธารณะของคุณในคอนโซลราสเบอร์รี่ pi
ฉันจะใช้ Open VPN 2.4 หรือใหม่กว่าถ้าคุณใช้อย่างอื่นให้เลือก NO
จากนั้นเลือกประเภทการเข้ารหัสที่เราต้องการ ฉันจะเลือกใบรับรอง 256 บิต
ต่อไปจะบอกให้เราเปิดใช้งานการอัปเดตอัตโนมัติสำหรับการแก้ไขข้อบกพร่องและการอัปเดตความปลอดภัย
ฉันจะเลือก ใช่ ที่นี่
ตอนนี้มันจะเรียกใช้รหัสและติดตั้งทุกสิ่งที่จำเป็น
สุดท้ายคุณต้องรีบูต pi ของคุณและเสร็จสิ้นกระบวนการตั้งค่า
ตอนนี้เราต้องกลับเข้าสู่ raspberry pi แล้วเรียกใช้ pivpn add
หลังจากนั้น Raspberry Pi จะรีบูตกลับเข้าสู่ Pi โดยใช้ SSH และเรียกใช้คำสั่ง pivpn add
สิ่งนี้จะสร้างโปรไฟล์ VPN ใหม่เราต้องสร้างโปรไฟล์ VPN สำหรับทุกอุปกรณ์ที่เราต้องเชื่อมต่อ
เมื่อคุณป้อน pivpn เพิ่ม ในเทอร์มินัลของคุณและกด Enter คุณจะได้รับแจ้งพร้อมตัวเลือกบางอย่างซึ่งแสดงไว้ด้านล่าง
ตอนนี้ไฟล์ถูกสร้างขึ้นและเราจำเป็นต้องคัดลอกไปยังเดสก์ท็อปของเราเพื่อที่ฉันจะใช้วิธีการคัดลอกที่ปลอดภัย รันคำสั่งต่อไปนี้เพื่อดำเนินการดังกล่าว
scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / ไดเร็กทอรีของคุณ / เดสก์ท็อป
เมื่อเสร็จแล้วเราจำเป็นต้องมีไคลเอนต์ VPN สำหรับพีซีดังนั้นฉันจะใช้ซอฟต์แวร์ไคลเอ็นต์ OpenVPN ในหน้าดาวน์โหลดชุมชน OpenVPN
ตอนนี้เมื่อกระบวนการดาวน์โหลดและติดตั้งเสร็จสิ้นให้เรียกใช้หากคุณได้รับข้อผิดพลาดไม่ต้องกังวลเพียงแค่ว่าซอฟต์แวร์ไม่พบโปรไฟล์ใด ๆ ให้คลิกตกลงและคุณจะได้รับไอคอนใหม่ในถาดระบบของ พีซีของคุณ
ซึ่งดูเหมือนภาพด้านบนให้คลิกขวาแล้วคลิก นำเข้า> ระบุไฟล์. avpn แล้วคลิกตกลง คุณจะได้รับข้อความ "การนำเข้าสำเร็จ"
ตอนนี้สิ่งที่คุณต้องทำคือรอสักครู่และให้เวลา GUI ทำสิ่งต่างๆเล็กน้อย หลังจากนั้นสักครู่คุณจะเห็นไอคอนสีเขียวและควรเชื่อมต่อ VPN
และ voila! หลังจากพิมพ์รหัสผ่านที่คุณควรจะเชื่อมต่อกับของตัวเองมาก OpenVPN เซิร์ฟเวอร์ในราสเบอร์รี่ Pi
เริ่มท่องเว็บด้วยความเป็นส่วนตัว!
เชื่อมต่อกับ VPN ของคุณได้จากทุกที่