Zuhause Himbeer-Pi
Verwandeln Sie Ihre Himbeer-Pi-Null in einen VPN-Server mit openvpn
Himbeer-Pi

Verwandeln Sie Ihre Himbeer-Pi-Null in einen VPN-Server mit openvpn

Anonim

Wenn ich an einen VPN-Dienst denke, fallen mir als erstes alle abonnementbasierten Pläne ein. Es gibt auch zahlreiche Anzeigen, die YouTube oder andere OTT-Plattformen immer auf uns schütten. Diese Dienste sind jedoch nicht die einzige Möglichkeit, Ihre Online-Aktivitäten zu verschlüsseln.

Ein-Klick-VPN-Dienste eignen sich hervorragend, wenn Sie nach einer sofort einsatzbereiten Lösung suchen. Dieser Dienst ist jedoch mit Kosten verbunden, und das Vertrauen Ihrer wertvollen Daten in diese Server ist nicht sicher. Als billigeres und sichereres Dilemma verwende ich gerne den beliebten Raspberry PI Zero mit PIVPN, um meinen VPN-Server zu erstellen. In diesem Tutorial werde ich Ihnen erklären, wie Sie Ihren OpenVPN-Server ganz einfach auf einem Raspberry PI einrichten können.

Raspberry pi ist ein Computer im Taschenformat und eignet sich zum Erstellen vieler Arten von webbasierten Servern wie:

  • Himbeer-Pi-Druckserver
  • Plex Media Server auf Raspberry Pi
  • Raspberry Pi Minecraft Server
  • Raspberry Pi NAS Server mit Samba
  • Raspberry Pi mit Mopidy Music Server

Was ist ein VPN?

Ein VPN steht für V irtual P rivate N etz, welche Mittel es Ihnen Privatsphäre im Internet gibt. Ursprünglich wurden VPNs aus offensichtlichen Sicherheitsgründen von großen Organisationen und Regierungen verwendet. Heutzutage werden VPNs jedoch von allen verwendet, da sie Datenschutz und Datensicherheit gewährleisten.

  1. Ihre Standorte bleiben privat
  2. Ihre Daten sind verschlüsselt
  3. Sie können anonym im Internet surfen

Ich habe beschlossen, einen VPN-Server in meinem Heimnetzwerk mit einem Raspberry Pi einzurichten. Auf diese Weise kann ich eine sichere Verbindung zu meinem lokalen Netzwerk herstellen, wenn ich nicht zu Hause bin. Außerdem möchte ich keinen SSH-Port offen lassen, damit sich nur jemand einhacken kann.

Wenn Sie Ihre Daten online senden, erstellt ein VPN einen Tunnel zwischen Ihnen und Ihrem angerufenen Server. Dies geschieht mithilfe eines zweiten Servers. Wenn Sie eine Seite im Internet ohne VPN anfordern, wird diese direkt an Ihren angeforderten Server gesendet, jedoch mit Wenn VPN aktiviert ist, wird Ihre Anfrage verschlüsselt und an den Server Ihres VPN-Anbieters und anschließend an den angeforderten Server gesendet.

Warum ein VPN verwenden?

Um zu verstehen, was passiert, wenn Sie einen Domainnamen eingeben und die Eingabetaste drücken, ist der Domainname ein Spitzname für die IP-Adresse der Website. Eine IP-Adresse entspricht Ihrer Privatadresse, besteht jedoch aus Zahlen und nicht aus Straßennamen Es ist einfach, sich einen Namen zu merken, anstatt eine Reihe von Zahlen, und ein Server übersetzt sie. Deshalb wird er allgemein als Nameserver bezeichnet.

Unser Computer hat eine IP-Adresse, ebenso wie jedes andere Gerät, das mit unserem Netzwerk verbunden ist, wenn wir einen Domainnamen unserer Wahl eingeben und die Eingabetaste drücken. Er geht zu einem Nameserver, übersetzt die Daten und sendet Ihnen die von Ihnen angeforderte Website zurück. Das Problem besteht nun darin, dass Sie beim Senden dieser Daten an den Server nicht nur die Daten senden, sondern auch Ihre Standortinformationen und eine Reihe weiterer Informationen daneben.

Hier kommt ein VPN ins Spiel. Durch Aktivieren eines VPN fügen Sie Ihrem Netzwerk eine zusätzliche Sicherheitsebene hinzu. Ich sage nicht, dass es unmöglich ist, ein VPN-Netzwerk zu brechen, ich sage nur, dass es härter als normal ist.

Die Websites, die Sie besuchen, können auch Informationen sammeln. Dies geschieht, um die Demografie zu verstehen. Es kann jedoch Situationen geben, in denen Sie Ihre Privatsphäre schützen möchten. In diesem Szenario können VPNs Ihre Daten schützen.

Es gibt viele VPN-Dienste, die keine Protokollrichtlinien bereitstellen. Dies bedeutet, dass sie nicht aufzeichnen, welche Websites Sie besuchen. Wenn die Regierung beschließt, den VPN-Anbieter nach Ihren Protokollen zu fragen, können Sie sich darauf verlassen, dass es keine gibt.

Somit schützen VPNs Ihre Privatsphäre und Ihre Daten.

Arten von VPN

Schauen wir uns einige der Protokolle an, die von den VPN-Anbietern verwendet werden, um eine sichere Verbindung zu gewährleisten. Ich werde nicht alle behandeln, aber ich werde die drei beliebtesten erwähnen.

  • Punkt-zu-Punkt-Tunnelprotokoll (PPTP): PPTP steht für P oint to P oint T unneling P rotocol und ist eines der ältesten VPN-Protokolle, die es gab. Es wurde Mitte der 90er Jahre von Microsoft entwickelt. PPTP wurde mit Windows95 ausgeliefert und hauptsächlich für DFÜ-Verbindungen verwendet. Seitdem ist jedoch einige Zeit vergangen, und das grundlegende Verschlüsselungsprotokoll von PPTP wurde geknackt. Seitdem wurde die Sicherheit oft in Frage gestellt. Es ist sehr schnell, da es grundlegende Verschlüsselungstechniken verwendet, aber weniger sicher als ein modernes VPN-Protokoll.
  • L2TP / IPSec: L2TP steht für L ayer 2 T unneling P rotocol und war das Ergebnis eines Joint Ventures von Microsoft und Cisco. L2TP wurde erstellt, um Sicherheitsprobleme mit PPTP zu beheben. Dieses Protokoll bot keine sofort einsatzbereite Verschlüsselung und es war ein Sicherheitsprotokoll erforderlich, damit dieses Protokoll extrem sicher wurde und keine Schwachstellen aufwies. Es verwendet IPSec, um eine End-to-End-Verschlüsselung während der Kommunikation zu implementieren.
  • OpenVPN: OpenVPN ist ein Open-Source-Standard für ein VPN-Protokoll, das 2001 eingeführt wurde und populär wurde, weil es eine (theoretisch unzerbrechliche) AES-256-Bit-Schlüsselverschlüsselung mit 2048-Bit-RSA-Authentifizierung und einem 160-Bit-SHA1-Hash-Algorithmus verwendet. Heutzutage unterstützt es wichtige Betriebssysteme und seine eingebetteten Versionen sind auch in Routern und Netzwerkgeräten implementiert.
  • SSTP: SSTP steht für S ecure S Steckschlüsseleinsatz T unneling P rotokoll es wurde populär, weil es mit Windows Vista SP1 integriert kam. SSTP verwendet 2048-Bit-SSL / TLS-Zertifikate zur Authentifizierung und 256-Bit-SSL-Schlüssel zur Verschlüsselung. Der grundlegende Nachteil dieses Protokolls besteht darin, dass es sich um ein Microsoft-eigenes Protokoll handelt und Solo-Entwickler keinen Zugriff auf den Quellcode haben.
  • IKEv2: IKEv2 steht für I nternet K ey E xchange v ersion 2. Es ist ein gemeinsamer VPN - Tunneling - Protokoll und verwendet ein sicheres Schlüsselaustausch - Protokoll ähnlich wie L2TP (IKEv1) wird IKEv2 mit IPsec fusioniert für Verschlüsselung und Authentifizierung. Dieses Protokoll hat den Vorteil, dass eine Verbindung schnell wiederhergestellt wird, sobald sie vorübergehend verloren geht. Dies macht sie zur perfekten Wahl für mobile und zellulare Internetverbindungen.

Was Sie für Raspberry Pi OpenVPN Server benötigen

Um dies einzurichten, benötigen Sie das Offensichtliche:

  • Ein Raspberry Pi (ich benutze einen Raspberry PI Zero)
  • Ein Wi-Fi-Adapter oder ein USB-zu-Ethernet-Adapter (ich werde den Wi-Fi-Adapter verwenden)
  • Ein USB-OTG-Kabel
  • Ein Power Brick kann ausreichend Strom liefern.
  • Eine Micro-SD-Karte.
  • USB-Kabel zur Stromversorgung.

Denken Sie daran, dass ich die Headless-Setup-Methode verwenden werde, um den Raspberry Pi einzurichten. Wenn Sie es auf andere Weise tun möchten, können Sie jederzeit einen Monitor und eine Tastatur anschließen, benötigen jedoch einen separaten USB-Hub für diesen und dessen Messi.

Einrichten des Raspberry pi für VPN Server

Das Einrichten Ihres Himbeer-Pi ist sehr einfach und erfordert nur wenige Schritte. Um eine Himbeere einzurichten, müssen Sie das Raspberry Pi OS von der offiziellen Raspberry PI-Website herunterladen, die SD-Karte vorbereiten und das Raspberry PI OS darauf installieren. Erfahren Sie hier mehr über den Einstieg in Raspberry Pi.

Laden Sie das Raspberry PI OS herunter:

Ich verwende ein Raspberry Pi Zero, daher werde ich das Raspberry Pi OS (32-Bit) Lite-Image herunterladen.

Flashen Sie die SD-Karte:

Um das zu flashen, benötigen wir ein Tool namens balenaEtcher oder Sie können Ihr bevorzugtes Flash-Tool verwenden.

Ich empfehle die tragbare Version, da sie nicht installiert werden muss. Öffnen Etcher > Wählen Sie Ihre Datei > Wählen Sie Ihr Ziel und nur Flash - it! Und fertig.

Sobald der Flash-Vorgang abgeschlossen ist, erhalten Sie eine kleine 250-MB-Partition mit dem Namen boot.

Setup Headless SSH:

Um das Headless SSH einzurichten , müssen Sie eine leere Datei mit dem Namen ssh erstellen . Dieser einfache Schritt aktiviert ssh für den Raspberry Pi.

Headless Wi-Fi einrichten:

Um Headless Wi-Fi einzurichten , müssen Sie eine Datei mit dem Namen wpa_supplicant.conf erstellen und in der zuvor erwähnten Boot-Partition speichern.

Der Inhalt der unten aufgeführten Datei:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 country = network = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Sie müssen die SSID und das Kennwort Ihres Routers in den Abschnitt SSID und PSK eingeben.

Und das war's für den SD-Kartenteil. Jetzt müssen Sie die SD-Karte auf Ihren Raspberry Pi legen und ihn einschalten.

Weisen Sie eine statische IP zu:

Es ist wirklich wichtig, dem Himbeer-PI eine statische IP-Adresse zuzuweisen, da sie sich sonst dynamisch ändert und Probleme verursacht.

In meinem Router habe ich eine Registerkarte "Operationen". Durch Klicken auf das grüne Zeichen kann ich die IP-Adresse für den Raspberry Pi reservieren. Wenn Sie dies tun, müssen Sie den Prozess für Ihren Router finden.

SSH zum Raspberry PI:

Jetzt ist es Zeit für SSH auf den Himbeer-Pi und das Betriebssystem zu aktualisieren und zu aktualisieren. Dazu werde ich den Git Bash von meinem Windows-PC aus verwenden. Sie können PuTTY verwenden, wenn dies Ihre Lieblings-SSH-App ist.

Sie müssen eine SSH-Verbindung zu Ihrem Himbeer-Pi herstellen, indem Sie PI @ Ihre IP-Adresse eingeben. In meinem Fall war dies [email protected]. Wenn alles einwandfrei funktioniert, werden Sie aufgefordert, Ihr Kennwort einzugeben.

Geben Sie das Standardkennwort für den Raspberry Pi ein, nämlich Himbeere.

Und alles funktioniert gut, dann werden Sie mit pi @ raspberry bash aufgefordert. Herzlichen Glückwunsch, Sie haben erfolgreich SSH in Ihrem Himbeer-Pi.

Jetzt müssen Sie Ihr Raspberry PI OS aktualisieren und aktualisieren. Geben Sie dazu den folgenden Befehl ein und drücken Sie die Eingabetaste.

sudo apt-get update && sudo apt-get upgrade

Ändern Sie das Standard-SSH-Passwort:

Nach dem Update und Upgrade ist es sehr wichtig, das Standard-SSH-Passwort für den Raspberry Pi zu ändern, sonst können Hacker sehr leicht SSH in Ihr Netzwerk einbinden und das Passwort brechen.

Dazu müssen Sie sudo raspi-config eingeben und es wird der folgende Bildschirm angezeigt.

Drücken Sie die Eingabetaste, da dies die erste Option in der Liste ist. Geben Sie Ihr neues Passwort ein und Sie können loslegen.

Jetzt werden wir OpenVPN mithilfe des PIVPN-Projekts auf der PIVPN-Website einrichten.

Installieren von OpenVPN mit PiVPN in Raspberry Pi Zero

Aufgrund des PIVPN ist die Installation eines VPN auf Raspberry Pi unglaublich einfach. Befolgen Sie die nachstehenden Schritte, und Sie haben in kürzester Zeit einen VPN-Server.

Gehen Sie zunächst zur PIVPN-Website und kopieren Sie den angegebenen Curl-Befehl.

Als nächstes SSH in Ihren Raspberry PI einfügen und Ihren Code einfügen und die Eingabetaste drücken. Dadurch werden alle für die Ausführung von OpenVPN erforderlichen Einstellungen heruntergeladen und eingerichtet.

Danach werden Sie mit dem folgenden Bildschirm begrüßt, der besagt, dass Ihr Himbeer-Pi in OpenVPN konvertiert wird.

Im nächsten Bildschirm werden Sie aufgefordert, eine statische IP-Adresse für Ihren Raspberry Pi einzurichten. Dies haben wir bereits zuvor getan, sodass wir es nicht erneut tun müssen. Wählen Sie Ja und fahren Sie fort.

Als nächstes müssen wir einen lokalen Benutzer für den Server angeben.

Drücken Sie die Eingabetaste, um die Benutzerauswahlseite anzuzeigen. Wählen Sie pi (der Standardbenutzer) und drücken Sie die Eingabetaste.

Als Nächstes müssen Sie auswählen, welche Art von VPN Sie verwenden möchten. Es ist das offene VPN:

Wählen Sie OpenVPN und drücken Sie die Eingabetaste.

Als Nächstes werden Sie aufgefordert, ein Protokoll auszuwählen. Die Optionen sind TCP und UDP.

Ich benutze UDP, weil es schneller als TCP ist.

Als nächstes müssen Sie den UDP-Port auswählen.

Bestätigen Sie die Einstellungen, indem Sie Ja auswählen und die Eingabetaste drücken.

Als Nächstes werden Sie aufgefordert, einen DNS-Anbieter auszuwählen. Ich wähle Google als meinen DNS-Anbieter aus.

Als Nächstes werden Sie aufgefordert, Ihre Suchdomäne auszuwählen.

Wählen Sie Ja und drücken Sie die Eingabetaste.

Nachdem Sie "Ja" ausgewählt haben, müssen Sie einen dynamischen DNS-Server erstellen. Dies liegt daran, dass wir außerhalb unseres Heimnetzwerks auf unser VPN-Netzwerk zugreifen möchten.

Dazu benötigen Sie einen kostenlosen dynamischen DNS-Nameserver, dafür verwende ich Dynu. Es ist kostenlos und einfach einzurichten.

Erstellen Sie ein kostenloses Konto und Sie können loslegen. Weitermachen…

Als nächstes müssen Sie Ihren dynamischen DNS-Servernamen eingeben und die Eingabetaste drücken. Wenn alles in Ordnung ist, erhalten Sie Ihre öffentliche IP-Adresse in der Himbeer-Pi-Konsole.

Ich werde Open VPN 2.4 oder höher verwenden, wenn Sie etwas anderes verwenden, wählen Sie NEIN.

Wählen Sie als Nächstes die gewünschte Verschlüsselungsart aus. Ich werde ein 256-Bit-Zertifikat auswählen.

Als Nächstes werden wir aufgefordert, automatische Updates für Fehlerkorrekturen und Sicherheitsupdates zu aktivieren.

Ich werde hier ja wählen.

Jetzt wird der Code ausgeführt und alles Notwendige installiert.

Schließlich müssen Sie Ihren Pi neu starten und den Setup-Vorgang abschließen.

Jetzt müssen wir uns wieder beim Himbeer-Pi anmelden und pivpn add ausführen

Nach dem Neustart des Raspberry Pi melden Sie sich mit SSH wieder beim Pi an und führen den Befehl pivpn add aus.

Dadurch wird ein neues VPN-Profil erstellt. Wir müssen ein VPN-Profil für jedes Gerät erstellen, zu dem wir eine Verbindung herstellen müssen.

Wenn Sie pivpn add in Ihr Terminal eingeben und die Eingabetaste drücken , werden Sie mit einigen Optionen aufgefordert, die unten gezeigt werden.

Jetzt ist die Datei erstellt und wir müssen sie auf unseren Desktop kopieren, damit ich die sichere Kopiermethode verwenden kann. Führen Sie dazu den folgenden Befehl aus.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / Ihr Verzeichnis / Desktop

Wenn das erledigt ist, brauchen wir einen VPN-Client für den PC. Dafür werde ich die OpenVPN-Client-Software auf der OpenVPN-Community-Download-Seite verwenden.

Wenn der Download- und Installationsvorgang abgeschlossen ist, führen Sie ihn aus. Wenn Sie eine Fehlermeldung erhalten, keine Sorge, die Software hat kein Profil gefunden. Klicken Sie auf OK, und Sie erhalten ein neues Symbol in der Taskleiste von dein PC.

Klicken Sie mit der rechten Maustaste und klicken Sie auf Importieren> Geben Sie die.ovpn-Datei ein und klicken Sie auf OK . Sie erhalten die Meldung "Der Import war erfolgreich".

Jetzt müssen Sie nur noch ein wenig warten und der GUI ein wenig Zeit geben, um ihre Aufgaben zu erledigen. Nach einigen Augenblicken sehen Sie ein grünes Symbol und das VPN sollte eine Verbindung herstellen.

Und voila! Nachdem Sie das Kennwort eingegeben haben, sollten Sie mit Ihrem eigenen OpenVPN-Server auf Raspberry Pi verbunden sein.

Starten Sie das Surfen mit Privatsphäre!

Stellen Sie von überall eine Verbindung zu Ihrem VPN her.

Himbeer-Pi

Die Wahl des Herausgebers

Transistortester mit 555 Timer ic

Einfacher 2x32 Watt Audioverstärker mit tda2050

Schaltkreis für Fahrrad- / Auto-Blinker mit 555-Timer ic

Interview mit yuki sato - ceo und gründer von cambrian robotics inc.

Simulieren Sie den Lautsprecher mit einem äquivalenten RC-Schaltkreis

Yuvraj Tomar, Gründer von thinqbot, erklärt uns, wie seine Smart-Home-Lösungen jedes Haus in ein Smart-Home verwandeln können