Konfigurowanie OpenVPN na Raspberry Pi

OpenVPN to potężne narzędzie open source do tworzenia bezpiecznych wirtualnych sieci prywatnych (VPN). Uruchomienie OpenVPN na Raspberry Pi pozwala na nawiązanie prywatnego i bezpiecznego połączenia z domem lub siecią biurową. Ten przewodnik poprowadzi Cię przez konfigurowanie OpenVPN na Raspberry Pi.

Czego będziesz potrzebować

  1. Raspberry Pi: Zaleca się Raspberry Pi 3, 4 lub nowszy.
  2. System operacyjny: Raspberry Pi OS (32-bitowy lub 64-bitowy).
  3. Połączenie internetowe: Upewnij się, że Raspberry Pi jest podłączony do Internetu.
  4. Dostęp do routera: Aby skonfigurować przekazywanie portów.
  5. Zaktualizowany system operacyjny: Uruchom następujące polecenie, aby zaktualizować Raspberry Pi: 
    sudo apt update && sudo apt upgrade -y

Krok 1: Zainstaluj OpenVPN

Najprostszym sposobem instalacji i konfigurowania OpenVPN jest użycie skryptu PIVPN.

1. Zainstaluj Pivpn

  1. Pobierz i uruchom skrypt instalacyjny PIVPN:

    curl -L https://install.pivpn.io | bash

  2. Postępuj zgodnie z interaktywnymi monitami konfiguracji:

    • Wybierz użytkownik które będą zarządzać VPN.
    • Wybierz typ VPN (wybierz OpenVpn).
    • Pozwól instalatorowi skonfigurować zaporę ogniową.

2. Skonfiguruj przekazywanie portów na router

Zaloguj się do routera i prześlij port OpenVPN (domyślnie: 1194) Na lokalny adres IP Raspberry Pi. Aby uzyskać instrukcje dotyczące portu do przodu w instrukcji routera.

Krok 2: Generuj profile VPN

  1. Dodaj nowy profil:

    pivpn add
    • Podaj nazwę profilu (np. user1).
    • W razie potrzeby ustaw hasło do profilu.

  2. Odzyskać profil: Profile są zapisywane w /home/pi/ovpns informator. Przenieś .ovpn Plik do urządzenia klienckiego za pomocą SCP, e -mail lub dysku USB:

    scp /home/pi/ovpns/user1.ovpn user@client-device:/path/to/destination

Krok 3: Połącz się z VPN

1. Zainstaluj klient OpenVPN

  • NA Windows/Mac: Pobierz klient OpenVPN z OpenVpn.net.
  • NA Linux: Zainstaluj pakiet OpenVPN: 
    sudo apt install -y openvpn
  • NA Urządzenia mobilne: Zainstaluj aplikację OpenVPN z App Store lub Google Play.

2. Zaimportuj profil

  • Otwórz klienta OpenVPN na urządzeniu i zaimportuj .ovpn plik.

3. Połącz się z VPN

  • Użyj klienta OpenVPN, aby połączyć się z VPN. Przetestuj połączenie, sprawdzając adres IP pod adresem Whatismyipaddress.com lub podobna usługa.

Krok 4: Opcjonalne ulepszenia

  1. Włącz automatyczne aktualizacje: Zaplanuj automatyczne aktualizacje dla Raspberry Pi, aby zapewnić bezpieczeństwo OpenVPN:

    sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades

  2. Skonfiguruj dynamiczne DN: Jeśli Twój publiczny adres IP często się zmienia, użyj usługi dynamicznej DNS (DDNS) (np. NO-IP lub Duckdns), aby przypisać nazwę domeny do swojej Raspberry Pi.

  3. Ustaw przełącznik zabijania: Zapobiegaj wyciekom ruchu, blokując ruch niezwiązany z VPN za pomocą iPtables:

    sudo iptables -A OUTPUT -o eth0 -p udp --dport 1194 -j ACCEPT
sudo iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -o eth0 -j DROP

Rozwiązywanie problemów

  1. Połączenie VPN nie ulega:

    • Weryfikacja przekazywania portów jest prawidłowo skonfigurowana.
    • Upewnij się, że publiczne IP lub DDNS są dokładne.
    • Sprawdź status usługi OpenVPN: 
      sudo systemctl status openvpn

  2. Powolne prędkości VPN:

    • Użyj przewodowego połączenia dla Raspberry Pi.
    • Zmniejsz obciążenie szyfrowania, przełączając się na lżejszy szyfr.

  3. Urządzenie nie może się połączyć:

    • Upewnij się .ovpn Profil odpowiada konfiguracji Raspberry Pi.
    • Sprawdź ustawienia zapory, aby umożliwić ruch VPN.

Zastosowania OpenVPN na Raspberry Pi

  1. Bezpieczny zdalny dostęp do sieci domowej.
  2. Chroń swoje połączenie internetowe na publicznym Wi-Fi.
  3. Włącz prywatne dostęp do systemów automatyzacji domów lub serwerów.
  4. Omijaj ograniczenia regionalne dla treści.

Wniosek

Konfigurowanie OpenVPN na Raspberry Pi to opłacalny sposób na zwiększenie bezpieczeństwa i prywatności sieci. Postępując zgodnie z tym przewodnikiem, możesz utworzyć prywatny serwer VPN, aby bezpiecznie uzyskać dostęp do sieci z dowolnego miejsca na świecie. Dostosuj konfigurację, aby dopasować się do konkretnych wymagań, i ciesz się bezpiecznym połączeniem!

Zostaw komentarz

Notice an Issue? Have a Suggestion?
If you encounter a problem or have an idea for a new feature, let us know! Report a problem or request a feature here.

Bestsellers

Zobacz wszystkie
Powrót na górę