Πώς να ρυθμίσετε το VPN στο σπίτι χρησιμοποιώντας raspberry PI
Ένα μέρος της συνεργασίας με το Διαδίκτυο των πραγμάτων είναι η δυσκολία σύνδεσης με συσκευές στο σπίτι σας όταν δεν είστε στο οικιακό σας δίκτυο. Αντιμετωπίζω αυτή τη δυσκολία κάθε εβδομάδα όταν ταξιδεύω – πρέπει να τρέξω δοκιμές και να οικοδομήσω τα demos του Διαδικτύου των Πραγμάτων, όμως δεν είμαι σπίτι για να το κάνω! Αποφάσισα να μετατρέψω το Raspberry Pi σε VPN, ώστε να μπορώ να συνδεθώ από απόσταση στο τοπικό μου δίκτυο. Εδώ μπορείτε να κάνετε το ίδιο πράγμα χρησιμοποιώντας ένα πρόγραμμα εγκατάστασης OpenVPN που ονομάζεται PiVPN .
Μπορείτε να τρέξετε μέσα από το ακόλουθο σεμινάριο χρησιμοποιώντας είτε το τερματικό στο Pi σας είτε χρησιμοποιώντας SSH για να συνδεθείτε με το Raspberry Pi σας από απόσταση. Εάν δεν είστε αρκετά σίγουροι πώς να SSH στο Raspberry Pi σας, έχω έναν σύντομο οδηγό για το πώς να SSH σε ένα Raspberry Pi που θα μπορούσε να βοηθήσει! Εάν δεν έχετε μια στατική διεύθυνση IP ρυθμισμένη στο Pi σας, θα συνιστούσατε να εργάζεστε απευθείας στο Pi σας (διαφορετικά, είναι πιθανό ότι οι διευθύνσεις IP σας θα αλλάξουν κατά τη διάρκεια της διαδικασίας σε μια στατική IP και θα σας κλωτσήσουν από τη συνεδρία SSH !) .
Ξεκινώντας τη διαδικασία εγκατάστασης
Για να ξεκινήσετε, τρέχουμε την ακόλουθη εντολή στο τερματικό του Pi (είτε μέσω SSH είτε απευθείας στο Pi):
Η εκτέλεση αυτής της εντολής θα ανοίξει ένα ελαφρώς ωραιότερο αναζητούμενο, βασισμένο σε κείμενο GUI που ξεκινάει με μια απλή προτροπή:
Αφού πατήσετε το πλήκτρο Enter , θα μεταφερθείτε σε μια άλλη οθόνη που θα επισημάνει ότι μια στατική διεύθυνση IP είναι σημαντική για να λειτουργήσει αυτή η υπηρεσία VPN: αν δεν διαθέτετε ένα στατικό IP για το Pi, ο δρομολογητής σας κέρδισε ” t έχει μια διεύθυνση IP για να προωθήσει τη λειτουργία VPN σε. Δεν διαθέτετε στατικά το IP σας στο Pi; Μην ανησυχείτε – ο αυτοματοποιημένος εγκαταστάτης θα δημιουργήσει σύντομα ένα στατικό IP.
Πατήστε Enter για να μεταβείτε στην επόμενη οθόνη:
Να είστε προσεκτικοί σε αυτήν την οθόνη: το πάτημα του πλήκτρου Enter θα σας οδηγήσει στην επόμενη οθόνη, αντί να κάνετε μια επιλογή στις δύο επιλογές κουμπιού επιλογής. Έκανα αυτό το λάθος κατά τη διάρκεια της διαδικασίας εγκατάστασης και γίνεται ακατάλληλο για να επανεκκινήσετε τη διαδικασία εγκατάστασης για να την αλλάξετε!
Στην επιλογή διεπαφής μπορείτε να επιλέξετε αν θα θέλατε να ρυθμίσετε το VPN στη σύνδεση Ethernet (eth0) ή στο Wi-Fi (wlan0) . Προσωπικά επιλέγω Wi-Fi, καθώς το Pi μου δεν βρίσκεται κοντά στο δρομολογητή μου. Αν μπορείτε να συνδέσετε το Pi μέσω ethernet, αυτό θα είναι πολύ καλύτερο για ταχύτητες! Για να επιλέξετε μια επιλογή, μετακινήστε την επιλογή σας με τα πλήκτρα βέλους και επιλέξτε την με το πλήκτρο διαστήματος . Στη συνέχεια, πατήστε Enter για να μεταβείτε στην επόμενη οθόνη.
Αυτή η οθόνη επιβεβαιώνει την τρέχουσα διεύθυνση IP για το Pi. Προσωπικά ήθελα να αλλάξω την IP του Pi σε κάτι πιο αξέχαστο, έτσι έκανα κλικ στο πλήκτρο βέλους για να μετακινήσω την επιλογή μου και να πατήσω το πλήκτρο διαστήματος για να το επιλέξω. Στη συνέχεια, πατήστε Enter για να μεταβείτε στη ρύθμιση για να αλλάξετε τη στατική IP του Pi.<No>
Σε αυτήν την οθόνη, θα εισαγάγετε στη στατική διεύθυνση IP που θέλετε να έχει η Pi σας. Επέλεξα 192.168.0.31
. Αφού αποκτήσετε τη διεύθυνση IP που θέλετε, πατήστε Enter.
Σε αυτήν την οθόνη, θα πρέπει να εισαγάγετε τη διεύθυνση IP του δρομολογητή ή της προεπιλεγμένης πύλης. Αυτό θα εξαρτηθεί από τη ρύθμιση του δικτύου σας, αλλά πολλές φορές αυτό θα είναι 192.168.0.1
. Εάν δεν είστε βέβαιοι, δοκιμάστε να εισάγετε οποιαδήποτε διεύθυνση IP πληκτρολογείτε για να μεταβείτε στη σελίδα ρυθμίσεων του δρομολογητή στο πρόγραμμα περιήγησης. Αφού το έχετε εισάγει, πατήστε το πλήκτρο Enter.
Πατήστε Enter στην οθόνη για να επιβεβαιώσετε ότι οι ρυθμίσεις της διεύθυνσης IP είναι σωστές. Θα πρέπει να μοιάζουν με αυτά μου παραπάνω, εάν το οικείο σας δίκτυο έχει ρυθμιστεί στις προεπιλογές των περισσότερων οικιακών δικτύων. Αν όχι, οι πιθανότητες είναι υψηλές που γνωρίζετε ήδη τις δικές σας ρυθμίσεις.
Το εικονικό περιβάλλον GUI στυλ θα εξαφανιστεί και θα δείτε στο τερματικό ότι οι ρυθμίσεις σας επιβεβαιώνονται στο κείμενο που εμφανίζεται. Περιμένετε λίγο, καθώς εκτελεί αυτές τις ενέργειες για να ορίσετε μια στατική διεύθυνση IP και ούτω καθεξής. Εάν έχετε SSHed και απλά αλλάξατε τη διεύθυνση IP σας … υπάρχουν πιθανότητες, εδώ θα κολλήσετε, επειδή η σύνδεσή σας θα πέσει! Αν συμβεί αυτό, εκτελέστε ξανά τη διαδικασία, αλλά συνδεθείτε με τη στατική διεύθυνση IP που έχετε ρυθμίσει αυτή τη φορά.
Μόλις ολοκληρωθούν οι ρυθμίσεις δικτύου του PiVPN, θα σας φέρει πίσω σε μια πιο όμορφη οθόνη.
Αυτή η οθόνη πιο πάνω μας ενημερώνει ότι σύντομα θα επιλέξουμε τον τοπικό χρήστη του VPN. Πατήστε Enter για να ξεκινήσετε και να μεταβείτε στην επόμενη οθόνη.
Σε αυτήν την οθόνη, εάν η π σας έχει οριστεί σε προεπιλογές, πιθανότατα θα έχετε μόνο μία επιλογή – τον χρήστη pi. Αν συμβαίνει αυτό, πατήστε Enter ! Αν έχετε προσαρμοσμένο χρήστη και θέλετε να ρυθμίσετε τα πράγματα μέσω αυτού, επιλέξτε αυτόν τον χρήστη μέσω των πλήκτρων βέλους και πατήστε το πλήκτρο διαστήματος . Στη συνέχεια, αφού επιλεγεί αυτός ο χρήστης, πατήστε Enter.
Αυτή η επόμενη οθόνη σας συμβουλεύει για κάτι που είναι εξαιρετικά σημαντικό να δώσετε προσοχή ! Η εγκατάσταση του Pi ως VPN σημαίνει ότι θα έχει μια θύρα ανοικτή στο ευρύτερο Διαδίκτυο. Αυτό έρχεται με σοβαρή ευθύνη: εάν προκύψουν ζητήματα ασφάλειας, το Pi σας είναι πιθανόν ανοικτό για οποιονδήποτε να έχει πρόσβαση. Η πρόσβαση στο Pi ως VPN σημαίνει κάτι εξαιρετικά επικίνδυνο, ανάλογα με τον τρόπο που έχει ρυθμιστεί το δίκτυό σας. Ενδεχομένως σημαίνει πρόσβαση σε ολόκληρο το οικιακό σας δίκτυο . Για το λόγο αυτό, η PiVPN συνιστά την ενεργοποίηση αναβαθμίσεων χωρίς επιτήρηση, οι οποίες θα ενημερώσουν αυτόματα τα πακέτα ασφαλείας.Είναι σημαντικό να σημειωθεί ότι εξακολουθεί να είναι δική σας ευθύνη να προσέχετε τα τρωτά σημεία ασφαλείας στον Τύπο και να παρακολουθείτε για παράξενη δραστηριότητα στο δίκτυό σας. Μπορείτε να ρυθμίσετε τους περισσότερους δρομολογητές για να εμφανίσετε τα αρχεία καταγραφής των συνδέσεων και ούτω καθεξής. Να προσέχετε αυτά τα πράγματα και πολλά άλλα.
Θυμηθείτε να ενημερώσετε!
Θυμηθείτε – αφού ολοκληρώσατε ολόκληρη τη διαδικασία εγκατάστασης του VPN, εκτελέστε την ακόλουθη εντολή για να διασφαλίσετε ότι το Pi σας είναι ασφαλές στο άμεσο μέλλον:
Από τη στιγμή που όλα αυτά ενημερώνονται, μπορούμε να αισθάνονται αρκετά ασφαλείς ώστε να δημιουργήσουν έναν πελάτη για πρόσβαση VPN!
Δημιουργία του πρώτου πελάτη VPN
Από αυτό το σημείο, έχετε μια εμφάνιση OpenVPN που εκτελείται στο Pi μέσω του PiVPN. Ωστόσο, για να έχετε πρόσβαση στο VPN από άλλους υπολογιστές και συσκευές στο δίκτυο, θα χρειαστεί ένα πρόγραμμα-πελάτη που μπορούν να συνδεθούν μέσω αυτών των συσκευών. Για να προσθέσετε αυτόν τον πελάτη, εισάγουμε την ακόλουθη εντολή:
Θα σας ζητήσει ένα όνομα για τον πελάτη. Καλέστε ό, τι επιθυμεί η καρδιά σας. Θα ζητήσει επίσης μια φράση πρόσβασης: αυτός είναι ο κωδικός πρόσβασης για την πρόσβαση στο VPN μέσω αυτού του προγράμματος-πελάτη. Μην ξεχνάτε αυτό – δεδομένου ότι διαφορετικά δεν θα μπορείτε να συνδεθείτε με το διακομιστή VPN χρησιμοποιώντας αυτόν τον πελάτη!
Μόλις το κάνετε αυτό, θα δημιουργήσει ένα .ovpn
αρχείο για αυτόν τον πελάτη. Θα χρειαστείτε αυτό για να συνδεθείτε σε κάθε συσκευή πελάτη.
OpenVPN Πελάτες
Υπάρχει μια σειρά OpenVPN πελατών που μπορείτε να κάνετε λήψη για χρήση σε διάφορες πλατφόρμες. Μπορείτε να τα βρείτε στο openvpn.net . Αυτά δεν είναι τα μόνα διαθέσιμα. Εγώ προσωπικά χρησιμοποίησα το Tunnelblick στον Mac μου.
Προώθηση θυρών
Μια περιοχή που θα είναι διαφορετική για όλους είναι η προώθηση θυρών στο δρομολογητή σας. Πρέπει να ρυθμίσετε την προώθηση στο δρομολογητή σας για τη θύρα που έχετε ρυθμίσει για το VPN (από προεπιλογή, ήταν 1194) . Θέλουμε οποιαδήποτε αιτήματα σε αυτήν τη θύρα να μεταβούν στη διεύθυνση IP της Pi σας. Αυτή η ρύθμιση είναι διαφορετική για κάθε δρομολογητή. Ωστόσο, μπορείτε να μάθετε περισσότερα σχετικά με τη διαδικασία προώθησης θυρών εδώ. Αναζητήστε την “προώθηση της θύρας” και το όνομα του δρομολογητή σας για να μάθετε πώς να το κάνετε αυτό για το δικό σας δρομολογητή. Να είστε προσεκτικοί κατά την ενημέρωση των ρυθμίσεων του δρομολογητή!