OpenVPN adalah alat sumber terbuka yang kuat untuk membuat Secure Virtual Private Networks (VPN). Menjalankan OpenVPN di Raspberry Pi memungkinkan Anda untuk membuat koneksi pribadi dan aman ke rumah atau jaringan kantor Anda. Panduan ini akan memandu Anda dengan menyiapkan OpenVPN di Raspberry Pi.
Apa yang Anda Butuhkan
- Raspberry Pi: Direkomendasikan raspberry pi 3, 4, atau lebih baru.
- Sistem Operasi: Raspberry Pi Os (32-bit atau 64-bit).
- Koneksi Internet: Pastikan Raspberry Pi terhubung ke Internet.
- Akses ke router Anda: Untuk mengkonfigurasi penerusan port.
-
OS yang diperbarui: Jalankan perintah berikut untuk memperbarui Raspberry Pi Anda:
sudo apt update && sudo apt upgrade -y
Langkah 1: Instal OpenVPN
Cara paling sederhana untuk menginstal dan mengonfigurasi OpenVPN adalah dengan menggunakan skrip PIVPN.
1. Instal PIVPN
-
Unduh dan jalankan skrip instalasi PIVPN:
curl -L https://install.pivpn.io | bash -
Ikuti petunjuk pengaturan interaktif:
- Pilih pengguna Itu akan mengelola VPN.
- Pilih tipe VPN (pilih OpenVPN).
- Izinkan penginstal untuk mengkonfigurasi firewall Anda.
2. Konfigurasikan Penerusan Port di Router Anda
Masuk ke router Anda dan meneruskan port OpenVPN (default: 1194) ke alamat IP lokal Raspberry Pi. Lihat manual router Anda untuk instruksi pelabuhan-pengembaraan.
Langkah 2: Hasilkan Profil VPN
-
Tambahkan profil baru:
pivpn add- Berikan nama untuk profil (mis.,
user1). - Tetapkan kata sandi untuk profil jika diinginkan.
- Berikan nama untuk profil (mis.,
-
Ambil profil: Profil disimpan di
/home/pi/ovpnsdirektori. Transfer.ovpnFile ke perangkat klien Anda menggunakan SCP, email, atau drive USB:scp /home/pi/ovpns/user1.ovpn user@client-device:/path/to/destination
Langkah 3: Sambungkan ke VPN
1. Instal Klien OpenVPN
- Pada Windows/Mac: Unduh Klien OpenVPN dari OpenVpn.net.
- Pada Linux: Instal Paket OpenVPN:
sudo apt install -y openvpn - Pada Perangkat seluler: Instal aplikasi OpenVPN dari App Store atau Google Play.
2. Impor profil
- Buka klien OpenVPN di perangkat Anda dan impor
.ovpnmengajukan.
3. Sambungkan ke VPN
- Gunakan klien OpenVPN untuk terhubung ke VPN Anda. Uji koneksi dengan memeriksa alamat IP Anda di whatismyipaddress.com atau layanan serupa.
Langkah 4: Peningkatan Opsional
-
Aktifkan Pembaruan Otomatis: Jadwalkan pembaruan otomatis untuk Raspberry Pi Anda agar tetap aman:
sudo apt install -y unattended-upgrades sudo dpkg-reconfigure --priority=low unattended-upgrades -
Konfigurasikan DNS Dinamis: Jika alamat IP publik Anda sering berubah, gunakan layanan Dnamic DNS (DDNS) (mis., No-IP atau DuckDns) untuk menetapkan nama domain ke Raspberry Pi Anda.
-
Siapkan sakelar bunuh: Cegah kebocoran lalu lintas dengan memblokir lalu lintas non-VPN dengan ptables:
sudo iptables -A OUTPUT -o eth0 -p udp --dport 1194 -j ACCEPT sudo iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT sudo iptables -A OUTPUT -o eth0 -j DROP
Pemecahan masalah
-
Koneksi VPN gagal:
- Verifikasi port forwarding dikonfigurasi dengan benar.
- Pastikan IP atau DDN publik Anda akurat.
- Periksa status layanan OpenVPN:
sudo systemctl status openvpn
-
Kecepatan VPN yang lambat:
- Gunakan koneksi kabel untuk Raspberry Pi.
- Kurangi overhead enkripsi dengan beralih ke cipher yang lebih ringan.
-
Perangkat tidak dapat terhubung:
- Pastikan
.ovpnProfil cocok dengan konfigurasi Raspberry Pi. - Periksa pengaturan firewall Anda untuk memungkinkan lalu lintas VPN.
- Pastikan
Aplikasi OpenVPN di Raspberry Pi
- Amankan akses jarak jauh ke jaringan rumah Anda.
- Lindungi koneksi internet Anda di Wi-Fi publik.
- Aktifkan akses pribadi ke sistem atau server otomatisasi rumah.
- Bypass pembatasan regional untuk konten.
Kesimpulan
Menyiapkan OpenVPN pada Raspberry Pi adalah cara yang hemat biaya untuk meningkatkan keamanan dan privasi jaringan Anda. Dengan mengikuti panduan ini, Anda dapat membuat server VPN pribadi untuk mengakses jaringan Anda dengan aman dari mana saja di dunia. Kustomisasi pengaturan Anda lebih lanjut agar sesuai dengan persyaratan spesifik Anda, dan nikmati koneksi yang aman!
