Asenna OpenVPN Raspberry Pi -sovellukseen - miten se toimii
Tässä käytännöllisessä kärjessä opit, kuinka voit käyttää OpenVPN: ää myös Raspberry Pi -laitteellasi, jotta voit luoda helposti salatun yhteyden VPN-palvelimeen Raspberry Pi: llä.
Vadelma Pi OpenVPN: llä: Päivitä Raspbian
Jotta virheitä ei tapahdu myöhemmin, on suositeltavaa päivittää Raspbian uusimpaan versioon. Suorita tämä suorittamalla seuraava komento (ilman lainausmerkkejä):
- "sudo apt-get update && sudo apt-get upgrade"
Muokkaa verkon määrityksiä
Ensimmäinen tehtävä on aloittaa verkkoasetusten muokkaaminen.
- "sudo nano / etc / verkko / rajapinnat"
- Jos rivi "iface eth0 inet manual" on läsnä, sinun on kommentoitava sitä.
- Kokoonpanosi tulisi nyt näyttää tällaiselta: "# IPv4-osoite iface eth0 inet staattinen osoite 192.168.x.xxx netmask 255.255.xxx.x network 192.168.xx broadcast 192.168.x.xxx gateway 192.168.xx" Yksinkertaisesti mukauta se henkilökohtaiseen olosuhteissa.
- Tallenna muutokset painikkeilla [Ctrl] + [X] + [Y] ja käynnistä verkkopalvelu uudelleen: "sudo systemctl käynnistä uudelleen networking.service".
- Jos haluat, voit tarkistaa uuden kokoonpanon uudelleen "ifconfig" -sovelluksella.
Asenna ja asenna OpenVPN
Nyt voit aloittaa OpenVPN: n varsinaisella asennuksella Raspberry Pi: lle.
- Asenna ensin OpenVPN seuraavalla komennolla: "sudo apt-get install openvpn && sudo apt-get install openssl"
- Siirrä OpenVPN-varmenteet "ca.crt", "server.crt", "server.key", "tlsauth.key" ja "dh4096.pem" hakemistoon "/ etc / openvpn / easy-rsa / keys / ". Löydät varmenteet tietokoneeltasi kohdasta "C: \ Program Files \ OpenVPN \ config". Jos et vielä käytä OpenVPN: ää PC: llä ja siksi sinulla ei vielä ole varmenteita, lue tämä käytännöllinen vinkki.
- Palauta sertifikaattien käyttöoikeudet: "sudo chown -R root: root / etc / openvpn / easy-rsa / keys /" & "sudo find / etc / openvpn / easy-rsa / avaimet / -tyyppi f -exec chmod 400 {} \; "
Muokkaa palvelimen määritystiedostoa
Jotta OpenVPN-palvelinta voidaan käyttää oikein, sinun on muokattava OpenVPN-palvelimen määritystiedostoa.
- Suorita "sudo nano /etc/openvpn/server.conf" -komento avataksesi asetustiedoston.
- Tämän pitäisi näyttää sinulle noin: "dev do proto udp port 1194 status /var/log/openvpn-status.log log /var/log/openvpn.log verb 3 persist-do persist-key ca / etc / openvpn / easy -rsa / avaimet / ca.crt sert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh / etc / openvpn / easy-rsa / keys / dh4096.pem tls-auth /etc/openvpn/easy-rsa/keys/tlsauth.key 0 salaus AES-256-CBC auth SHA512 säilytyskelpoinen 10 120 tls-salaus TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 : TLS DHE-RSA-JA-AES-256-CBC-SHA256: TLS DHE-RSA-JA-AES-128-GCM SHA256: TLS DHE-RSA-JA-AES-128-CBC-SHA256: TLS -DHE-RSA-WITH-AES-256-CBC-SHA -palvelin 10.199.10.0 255.255.255.0 tls-server tls-version-min 1.2 auth-nocache duplicate-cn push "redirect-gateway def1" push "dhcp-option DNS 208.67 .220.220 "push" dhcp option DNS 208.67.222.222 "push" block-outside-dns ""
- Säädä ne tarpeisiisi ja tallenna ne painikkeilla [Ctrl] + [X] + [Y].
- Palauta lopuksi käyttöoikeudet: "sudo chmod 600 /etc/openvpn/server.conf"
Käynnistä OpenVPN-palvelin
Nyt on vihdoin tullut aika ja voit käynnistää OpenVPN-palvelimen.
- Aktivoi se ensin "sudo systemctl enable openvpn.service" ja käynnistä se sitten "sudo systemctl start openvpn.service".
Määritä reititys
Tämän vaiheen avulla pääset sisäisen verkon resursseihin ja Internet-yhteyteen.
- Käytä komentoa "sudo nano /etc/sysctl.conf" avataksesi sysctl-asetustiedoston ja kommentoidaksesi riviä "net.ipv4.ip_forward = 1".
- Tallenna kokoonpano ja suorita komento "sudo sysctl -p".
Muokkaa Raspberry Pi -palomuuria
Lopuksi sinun on muokattava Raspberry Pi -palomuuria, jotta OpenVPN toimii oikein.
$config[ads_text5] not found- Asenna ensin pieni työkalu palomuurin asetusten tallentamiseksi pysyvästi: "sudo apt-get install iptables-persistent"
- Säännöt on kirjoitettu komentosarjoihin, jotka voit kutsua nimellä "sudo nano /usr/local/bin/iptables.sh".
- Komentosarjan tulisi näyttää noin: "#! / Laatikko / bash iptable -t-suodatin -F iptable-t-nat -F iptable -EURASTO -m tila - valtio LIITTYVÄT, PERUSTETTAVAT -j ACCEPT iptable -A FORWARD -i tun0 -j ACCEPT iptables -A Eteenpäin -j REJECT iptable t-nat -A POSTROUTING -s '10 .199.10.0 / 24 '-j MASQUERADE iptables-save> /etc/iptables/rules.v4 "
- Merkitse lopuksi skripti suoritettavaksi ja käynnistä se: "sudo chmod + x /usr/local/bin/iptables.sh && sudo sh /usr/local/bin/iptables.sh"
Näytämme sinulle viisi parasta vaihtoehtoa OpenVPN: lle seuraavassa käytännöllisessä kärjessä.