Rumah Raspberry-Pi
Ubah nol pi raspberry Anda menjadi server vpn dengan openvpn
Raspberry-Pi

Ubah nol pi raspberry Anda menjadi server vpn dengan openvpn

Anonim

Ketika saya berpikir tentang layanan VPN, hal pertama yang muncul di benak saya adalah semua paket berbasis langganan. Selain itu, ada banyak iklan yang selalu diberikan YouTube atau platform OTT lainnya kepada kami. Namun, layanan tersebut bukan satu-satunya cara untuk mengenkripsi aktivitas online Anda.

Layanan VPN sekali klik sangat bagus jika Anda mencari solusi out of the box, tetapi layanan itu membutuhkan biaya dan menaruh kepercayaan data berharga Anda ke server ini tidaklah aman. Jadi sebagai dilema yang lebih murah dan lebih aman, saya suka menggunakan Raspberry PI zero yang populer dengan PIVPN untuk membuat server VPN saya dan dalam tutorial ini, saya akan memberi tahu Anda bagaimana Anda dapat mengatur server OpenVPN Anda pada Raspberry PI dengan sangat sederhana.

Raspberry pi merupakan komputer berukuran saku dan cocok untuk membuat berbagai jenis server berbasis web seperti:

  • Server Cetak Raspberry Pi
  • Server Media Plex di Raspberry Pi
  • Server Minecraft Raspberry Pi
  • Raspberry Pi NAS Server menggunakan Samba
  • Raspberry Pi menggunakan Mopidy Music Server

Apa itu VPN?

VPN adalah singkatan dari V irtual P rivate N etwork yang artinya memberi Anda privasi saat online. Awalnya, VPN digunakan oleh organisasi besar dan pemerintah karena alasan keamanan yang jelas, tetapi saat ini VPN digunakan oleh semua orang karena menjamin privasi dan keamanan data.

  1. Lokasi Anda tetap pribadi
  2. Data Anda dienkripsi
  3. Anda dapat menjelajahi web secara anonim

Saya memutuskan untuk menyiapkan server VPN di jaringan rumah saya menggunakan Raspberry Pi. Dengan cara ini saya dapat terhubung dengan aman ke jaringan lokal saya saat saya tidak di rumah. Selain itu, saya hanya tidak ingin membiarkan port SSH terbuka untuk disadap siapa saja.

Ketika Anda mengirim data Anda secara online, VPN membuat terowongan antara Anda dan server yang Anda panggil, itu dilakukan dengan menggunakan server kedua, ketika Anda meminta halaman di internet tanpa VPN, itu langsung menuju ke server yang Anda minta, tetapi dengan VPN diaktifkan, permintaan Anda dienkripsi dan masuk ke server penyedia VPN Anda, lalu masuk ke server yang Anda minta.

Mengapa menggunakan VPN?

Untuk memahami apa yang terjadi ketika Anda mengetik nama domain dan tekan enter, nama domain adalah nama panggilan untuk alamat IP situs web, alamat IP seperti alamat rumah Anda tetapi terdiri dari angka, bukan nama jalan, itu dilakukan karena caranya mudah untuk mengingat nama daripada sekumpulan angka dan server menerjemahkannya, itulah mengapa ini umumnya dikenal sebagai Server Nama.

Komputer kami memiliki alamat IP dan begitu juga setiap perangkat lain yang terhubung ke jaringan kami ketika kami mengetikkan nama domain pilihan kami dan menekan enter, itu pergi ke server nama menerjemahkan data dan mengirim Anda kembali ke situs web yang Anda minta. Sekarang masalahnya adalah ketika Anda mengirim data ini ke server, Anda tidak hanya mengirim data tetapi Anda juga mengirim informasi lokasi Anda dan banyak informasi lainnya di samping itu.

Di sinilah VPN masuk, dengan mengaktifkan VPN, Anda menambahkan lapisan keamanan ekstra ke jaringan Anda. Saya tidak mengatakan tidak mungkin untuk memutus jaringan VPN, saya hanya mengatakan itu lebih keras dari biasanya.

Situs web yang Anda kunjungi juga dapat mengumpulkan informasi, mereka melakukan ini karena untuk memahami demografinya tetapi mungkin ada situasi di mana Anda ingin melindungi privasi Anda, dalam skenario ini, VPN dapat melindungi data Anda.

Ada banyak layanan VPN, yang tidak memberikan kebijakan pencatatan, yang berarti mereka tidak mencatat situs mana yang Anda kunjungi, jadi jika pemerintah memutuskan untuk meminta pencatatan Anda kepada penyedia VPN, Anda dapat yakin bahwa tidak akan ada.

Karenanya VPN menjaga privasi Anda tetap aman dan data Anda tetap aman.

Jenis VPN

Karena kita sedang melakukannya, mari kita lihat beberapa protokol yang digunakan oleh penyedia VPN untuk memastikan koneksi yang aman. Saya tidak akan membahas semuanya, tetapi saya akan menyebutkan tiga yang paling populer.

  • Point-to-Point Tunneling Protocol (PPTP): PPTP adalah singkatan dari P oint to P oint T unneling P rotocol dan merupakan salah satu protokol VPN tertua yang pernah ada. Ini dikembangkan pada pertengahan 90-an oleh Microsoft. PPTP mulai hadir dengan windows95 dan sebagian besar digunakan dalam koneksi dial-up, tetapi waktu telah berlalu sejak itu dan protokol enkripsi dasar PPTP telah dipecahkan. Sejak itu, keamanannya sering kali dipertanyakan. Ini sangat cepat karena menggunakan teknik enkripsi dasar tetapi kurang aman dibandingkan protokol VPN modern.
  • L2TP / IPSec: L2TP adalah singkatan dari L ayer 2 T unneling P rotocol dan itu adalah buah dari usaha patungan oleh Microsoft dan Cisco. L2TP dibuat untuk menyelesaikan masalah keamanan dengan PPTP. Protokol ini tidak menawarkan enkripsi apa pun di luar kotak dan memerlukan protokol keamanan untuk bekerja sehingga protokol ini menjadi sangat aman dan tidak memiliki kerentanan. Ia menggunakan IPSec untuk mengimplementasikan enkripsi ujung ke ujung selama komunikasi.
  • OpenVPN: OpenVPN adalah standar sumber terbuka untuk protokol VPN yang diperkenalkan pada tahun 2001 dan menjadi populer karena menggunakan (secara teoritis tidak dapat dipecahkan) enkripsi kunci AES-256 bit dengan otentikasi RSA 2048-bit dan algoritma hash SHA1 160-bit. Saat ini ia mendukung sistem operasi utama dan versi yang disematkan diimplementasikan di router dan perangkat jaringan juga.
  • SSTP: SSTP singkatan dari S ecure S ocket T unneling P rotocol menjadi populer karena terintegrasi dengan windows vista SP1. SSTP menggunakan sertifikat SSL / TLS 2048-bit untuk otentikasi dan kunci SSL 256-bit untuk enkripsi. Kelemahan mendasar dari protokol ini adalah bahwa ini adalah protokol milik Microsoft dan pengembang tunggal tidak memiliki akses ke kode sumber.
  • IKEv2: IKEv2 adalah singkatan dari I nternet K ey E xchange v ersion 2. Ini adalah protokol tunneling VPN umum dan menggunakan protokol pertukaran kunci aman yang mirip dengan L2TP (IKEv1), IKEv2 digabungkan dengan IPsec untuk enkripsi dan otentikasi. Protokol ini memiliki keuntungan untuk membangun kembali koneksi dengan cepat setelah terputus untuk sementara, menjadikannya pilihan yang sempurna untuk koneksi internet seluler dan seluler.

Yang Anda Butuhkan untuk Server OpenVPN Raspberry Pi

Untuk mengatur ini, Anda membutuhkan yang jelas:

  • A Raspberry Pi (Saya menggunakan Raspberry PI Zero)
  • Adaptor Wi-Fi atau Adaptor USB ke Ethernet (Saya akan menggunakan adaptor Wi-Fi)
  • Kabel USB OTG
  • Power Brick dapat mengalirkan arus yang cukup.
  • Kartu micro SD.
  • Kabel USB untuk menyalakannya.

Perlu diingat bahwa saya akan menggunakan metode penyiapan tanpa kepala untuk menyiapkan Raspberry Pi. Jika Anda ingin melakukannya dengan cara lain, Anda selalu dapat memasang monitor dan keyboard tetapi Anda memerlukan hub USB terpisah untuk itu dan Messi-nya.

Menyiapkan Raspberry pi untuk Server VPN

Menyiapkan raspberry pi Anda sangat mudah dan hanya membutuhkan sedikit langkah. Untuk mengatur raspberry, Anda perlu mengunduh Raspberry Pi OS dari situs web resmi Raspberry PI dan menyiapkan kartu SD dan menginstal Raspberry PI OS di atasnya. Pelajari lebih lanjut tentang memulai dengan Raspberry pi di sini.

Unduh Raspberry PI OS:

Saya menggunakan Raspberry pi zero, jadi saya akan mengunduh gambar Raspberry Pi OS (32-bit) Lite.

Flash Kartu SD:

Untuk mem-flash-nya, kita membutuhkan alat bernama balenaEtcher atau Anda bisa menggunakan alat flashing favorit.

Saya merekomendasikan versi portabel karena ini bukan sesuatu yang perlu kita instal. Buka Etcher > Pilih File Anda > Pilih Target Anda dan Flash saja! Dan Selesai Anda.

Setelah proses Flashing selesai, Anda akan mendapatkan partisi 250MB kecil bernama boot.

Setup Headless SSH:

Untuk mengatur Headless SSH, Anda perlu membuat file kosong bernama ssh. Langkah sederhana ini akan mengaktifkan ssh untuk Raspberry Pi.

Atur Wi-Fi Tanpa Kepala:

Untuk mengatur Headless Wi-Fi, Anda perlu membuat file, bernama wpa_supplicant.conf dan menyimpannya ke dalam partisi boot, yang telah saya sebutkan sebelumnya.

Konten di dalam file yang tercantum di bawah ini:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 negara = jaringan = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Anda harus memasukkan SSID dan kata sandi router Anda di bagian SSID dan PSK.

Dan Itu saja untuk bagian kartu SD, sekarang Anda perlu meletakkan kartu SD ke Raspberry Pi Anda dan menyalakannya.

Tetapkan IP Statis:

Sangat penting untuk menetapkan alamat IP statis untuk raspberry PI, jika tidak, itu akan berubah secara dinamis dan menyebabkan masalah bagi kita.

Di router saya, saya memiliki tab operasi, dengan mengkliknya di tanda hijau, saya dapat memesan alamat IP untuk Raspberry Pi. Jika Anda melakukan ini, Anda perlu menemukan proses untuk router Anda.

SSH ke Raspberry PI:

Sekarang saatnya untuk SSH ke raspberry pi dan memperbarui dan meningkatkan sistem operasi, untuk melakukan itu, saya akan menggunakan Git Bash dari PC windows saya. Anda dapat menggunakan PuTTY jika itu adalah aplikasi SSH favorit Anda.

Anda perlu SSH ke raspberry pi Anda dengan mengetikkan PI @ Alamat IP Anda, dalam kasus saya, itu adalah [email protected] dan jika semuanya berfungsi dengan baik, Anda akan diminta untuk memasukkan kata sandi Anda.

Masukkan password default untuk Raspberry Pi yaitu raspberry.

Dan semuanya bekerja dengan baik, maka Anda akan diminta dengan pi @ raspberry bash. Selamat, Anda telah berhasil memasukkan SSH ke dalam raspberry pi Anda.

Sekarang, Anda perlu memperbarui dan memutakhirkan OS Raspberry PI Anda, untuk melakukan itu ketik perintah berikut dan tekan enter.

sudo apt-get update && sudo apt-get upgrade

Ubah Kata Sandi SSH default:

Setelah memperbarui dan meningkatkan, sangat penting untuk mengubah kata sandi SSH default untuk Raspberry Pi, karena peretas dapat dengan mudah SSH ke jaringan Anda dan memecahkan kata sandi.

Untuk melakukan itu Anda perlu mengetikkan sudo raspi-config dan Anda akan disajikan dengan layar berikut.

Tekan enter karena ini adalah opsi pertama dalam daftar, masukkan kata sandi baru Anda dan Anda siap melakukannya.

Sekarang kami akan menyiapkan OpenVPN dengan memanfaatkan proyek PIVPN di situs web PIVPN.

Menginstal OpenVPN dengan PiVPN di Raspberry Pi Zero

Karena PIVPN, menginstal VPN di Raspberry Pi sangatlah mudah, ikuti langkah-langkah di bawah ini dan Anda akan memiliki server VPN dalam waktu singkat.

Pertama, Buka situs web PIVPN dan salin perintah curl yang diberikan.

Selanjutnya, SSH ke Raspberry PI Anda dan tempelkan kode Anda dan tekan enter, ini akan mengunduh & mengatur semua pengaturan yang diperlukan untuk menjalankan OpenVPN.

Setelah itu, Anda akan disambut dengan layar di bawah yang mengatakan itu akan mengubah pi raspberry Anda menjadi OpenVPN.

Di layar berikutnya, ini meminta Anda untuk mengatur alamat IP statis untuk Raspberry Pi Anda, kami sudah melakukannya sebelumnya sehingga kami tidak perlu melakukannya lagi. Pilih Ya dan lanjutkan.

Selanjutnya, kita perlu menentukan Pengguna Lokal untuk server.

Tekan enter dan Anda akan disajikan dengan halaman pemilihan pengguna, pilih pi (Yang merupakan Pengguna default), dan tekan enter.

Selanjutnya, Anda perlu memilih jenis VPN yang ingin Anda gunakan. Ini adalah VPN terbuka:

Pilih OpenVPN dan tekan Enter.

Selanjutnya, Anda akan diminta untuk memilih protokol, opsinya adalah TCP dan UDP.

Saya menggunakan UDP karena lebih cepat dari TCP.

Selanjutnya, Anda perlu memilih port UDP.

Konfirmasikan pengaturan dengan memilih ya dan tekan enter.

Selanjutnya, Anda akan diminta untuk memilih penyedia DNS. Saya memilih Google sebagai penyedia DNS saya.

Selanjutnya, Anda akan diminta untuk memilih domain pencarian Anda.

Pilih ya dan tekan enter.

Setelah memilih ya, Anda harus membuat server DNS dinamis, ini karena kami ingin mengakses jaringan VPN kami di luar jaringan rumah kami.

Untuk melakukannya, Anda memerlukan server nama DNS dinamis gratis, untuk itu, saya akan menggunakan dynu. Gratis dan mudah disiapkan.

Buat akun gratis dan Anda siap memulai. Bergerak…

Selanjutnya, Anda harus memasukkan nama server DNS dinamis Anda dan tekan enter, jika semuanya baik-baik saja, Anda akan menerima alamat IP publik Anda di konsol raspberry pi.

Saya akan menggunakan Open VPN 2.4 atau yang lebih baru jika Anda menggunakan sesuatu yang lain, pilih TIDAK.

Selanjutnya, pilih jenis enkripsi yang kita inginkan. Saya akan memilih sertifikat 256-bit.

Selanjutnya, ia memberi tahu kami untuk mengaktifkan pembaruan otomatis untuk perbaikan bug dan pembaruan keamanan.

Saya akan memilih ya di sini.

Sekarang, itu akan menjalankan kode dan menginstal semua yang diperlukan.

Terakhir, Anda perlu me-reboot pi Anda dan menyelesaikan proses penyiapan.

Sekarang kita harus masuk kembali ke raspberry pi dan menjalankan pivpn add

Setelah Raspberry Pi reboot login kembali ke Pi menggunakan SSH dan jalankan perintah pivpn add.

Ini akan membuat profil VPN baru, kita perlu membuat profil VPN untuk setiap perangkat yang perlu kita sambungkan.

Saat Anda memasukkan pivpn add ke terminal Anda dan menekan enter, Anda akan diminta dengan beberapa opsi, yang ditunjukkan di bawah ini.

Sekarang, file sudah dibuat dan kita perlu menyalinnya ke desktop kita sehingga saya akan menggunakan metode copy aman. Jalankan perintah berikut untuk melakukannya.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Pengguna / direktori Anda / Desktop

Setelah selesai, kami memerlukan klien VPN untuk PC, untuk itu, saya akan menggunakan perangkat lunak Klien OpenVPN di halaman unduh komunitas OpenVPN.

Sekarang, setelah proses download dan instalasi selesai, jalankan, jika Anda mendapatkan error jangan khawatir, hanya saja software tidak menemukan profil apapun, klik ok dan Anda akan mendapatkan icon baru di system tray. PC Anda.

Yang terlihat seperti gambar di atas, klik kanan dan klik impor> sediakan file.ovpn dan klik ok. Anda akan mendapatkan pesan 'impor berhasil'.

Sekarang yang perlu Anda lakukan hanyalah menunggu sebentar dan memberikan GUI sedikit waktu untuk melakukan tugasnya. Setelah beberapa saat, Anda akan melihat ikon hijau dan VPN akan terhubung.

Dan, voila! Setelah mengetik kata sandi, Anda harus terhubung ke server OpenVPN Anda sendiri di Raspberry Pi.

Mulailah menjelajah dengan privasi!

Hubungkan ke VPN Anda Dari Mana Saja.

Raspberry-Pi

Pilihan Editor

Antena omni 2 Ghz, 3 ghz, dan 5 ghz dual band mengurangi biaya sewa menara dan pemasangan

Antarmuka RFID dengan Arduino

Lora dengan raspberry pi - komunikasi peer to peer dengan Arduino

Antarmuka keypad sentuh dengan mikrokontroler atmega32

Cara menyimpan data menggunakan eeprom di mikrokontroler pic16f877a

Komunikasi serial antara matlab dan arduino