Impostazione OpenVPN su un Raspberry Pi

OpenVPN è un potente strumento open source per la creazione di reti private virtuali sicure (VPNS). L'esecuzione di OpenVPN su un Raspberry Pi consente di stabilire una connessione privata e sicura alla tua casa di casa o di ufficio. Questa guida ti guiderà attraverso la configurazione di OpenVPN su un Raspberry Pi.

Cosa avrai bisogno

  1. Raspberry Pi: Si consiglia un Raspberry Pi 3, 4 o successivo.
  2. Sistema operativo: Raspberry Pi OS (32 bit o 64 bit).
  3. Connessione Internet: Assicurarsi che Raspberry Pi sia connesso a Internet.
  4. Accesso al tuo router: Per configurare il port forwarding.
  5. OS aggiornato: Esegui il seguente comando per aggiornare il tuo Raspberry Pi: 
    sudo apt update && sudo apt upgrade -y

Passaggio 1: installa OpenVPN

Il modo più semplice per installare e configurare OpenVPN è utilizzare lo script PIVPN.

1. Installa PIVPN

  1. Scarica ed esegui lo script di installazione PIVPN:

    curl -L https://install.pivpn.io | bash

  2. Segui le istruzioni di configurazione interattiva:

    • Seleziona il utente Ciò gestirà la VPN.
    • Scegli il tipo VPN (seleziona Openvpn).
    • Consenti all'installatore di configurare il firewall.

2. Configurare la porta in avanti sul router

Accedi al tuo router e avanti la porta OpenVPN (impostazione predefinita: 1194) all'indirizzo IP locale di Raspberry Pi. Fare riferimento al manuale del tuo router per le istruzioni per il port-forwarding.

Passaggio 2: generare profili VPN

  1. Aggiungi un nuovo profilo:

    pivpn add
    • Fornire un nome per il profilo (ad es. user1).
    • Se lo si desidera, impostare una password per il profilo.

  2. Recupera il profilo: I profili vengono salvati nel /home/pi/ovpns directory. Trasferire il .ovpn File sul dispositivo client utilizzando SCP, e -mail o un'unità USB:

    scp /home/pi/ovpns/user1.ovpn user@client-device:/path/to/destination

Passaggio 3: connettersi alla VPN

1. Installa un client OpenVPN

  • SU Windows/Mac: Scarica il client OpenVPN da OpenVpn.net.
  • SU Linux: Installa il pacchetto OpenVPN: 
    sudo apt install -y openvpn
  • SU Dispositivi mobili: Installa l'app OpenVPN dall'App Store o Google Play.

2. Importa il profilo

  • Apri il client OpenVPN sul dispositivo e importa il .ovpn file.

3. Connettiti alla VPN

  • Utilizzare il client OpenVPN per connettersi alla VPN. Testa la connessione controllando l'indirizzo IP a WhatismyiPaddress.com o un servizio simile.

Passaggio 4: miglioramenti opzionali

  1. Abilita aggiornamenti automatici: Pianifica aggiornamenti automatici per il tuo Raspberry Pi per mantenere sicuro OpenVPN:

    sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades

  2. Configurare DNS dinamico: Se il tuo indirizzo IP pubblico cambia frequentemente, usa un servizio DNS Dynamic DNS (DDNS) (ad es. No-IP o DuckDNS) per assegnare un nome di dominio al tuo Raspberry Pi.

  3. Imposta un switch di uccisione: Prevenire le perdite di traffico bloccando il traffico non VPN con iptables:

    sudo iptables -A OUTPUT -o eth0 -p udp --dport 1194 -j ACCEPT
sudo iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -o eth0 -j DROP

Risoluzione dei problemi

  1. La connessione VPN non riesce:

    • Verificare che l'inoltro delle porte sia correttamente configurata.
    • Assicurati che il tuo IP pubblico o DDNS sia accurato.
    • Controllare lo stato del servizio OpenVPN: 
      sudo systemctl status openvpn

  2. Speed ​​VPN lente:

    • Utilizzare una connessione cablata per Raspberry Pi.
    • Ridurre il sovraccarico di crittografia passando a una cifra più leggera.

  3. Il dispositivo non può connettersi:

    • Assicurarsi il .ovpn Il profilo corrisponde alla configurazione di Raspberry Pi.
    • Controlla le impostazioni del firewall per consentire il traffico VPN.

Applicazioni di OpenVPN su Raspberry Pi

  1. Accesso remoto sicuro alla tua rete domestica.
  2. Proteggi la tua connessione Internet sul Wi-Fi pubblico.
  3. Abilita l'accesso privato ai sistemi di automazione domestica o ai server.
  4. Bypassare le restrizioni regionali per il contenuto.

Conclusione

La configurazione di OpenVPN su un Raspberry Pi è un modo economico per migliorare la sicurezza e la privacy della tua rete. Seguendo questa guida, è possibile creare un server VPN privato per accedere in modo sicuro alla tua rete da qualsiasi parte del mondo. Personalizza ulteriormente l'installazione per soddisfare i requisiti specifici e goditi una connessione sicura!

Lascia un commento

Notice an Issue? Have a Suggestion?
If you encounter a problem or have an idea for a new feature, let us know! Report a problem or request a feature here.

Best seller

Visualizza tutto
Torna all’inizio