Konfigurowanie OpenVPN na Raspberry Pi

OpenVPN to potężne narzędzie open source do tworzenia bezpiecznych wirtualnych sieci prywatnych (VPN). Uruchomienie OpenVPN na Raspberry Pi pozwala na nawiązanie prywatnego i bezpiecznego połączenia z domem lub siecią biurową. Ten przewodnik poprowadzi Cię przez konfigurowanie OpenVPN na Raspberry Pi.

---

Czego będziesz potrzebować

1. Raspberry Pi: Zaleca się Raspberry Pi 3, 4 lub nowszy.
2. System operacyjny: Raspberry Pi OS (32-bitowy lub 64-bitowy).
3. Połączenie internetowe: Upewnij się, że Raspberry Pi jest podłączony do Internetu.
4. Dostęp do routera: Aby skonfigurować przekazywanie portów.
5. Zaktualizowany system operacyjny: Uruchom następujące polecenie, aby zaktualizować Raspberry Pi:

   sudo apt update && sudo apt upgrade -y
   

---

Krok 1: Zainstaluj OpenVPN

Najprostszym sposobem instalacji i konfigurowania OpenVPN jest użycie skryptu PIVPN.

1. Zainstaluj Pivpn

1. Pobierz i uruchom skrypt instalacyjny PIVPN:

   curl -L https://install.pivpn.io | bash
   

2. Postępuj zgodnie z interaktywnymi monitami konfiguracji:

   • Wybierz użytkownik które będą zarządzać VPN.
   • Wybierz typ VPN (wybierz OpenVpn).
   • Pozwól instalatorowi skonfigurować zaporę ogniową.

2. Skonfiguruj przekazywanie portów na router

Zaloguj się do routera i prześlij port OpenVPN (domyślnie: 1194) Na lokalny adres IP Raspberry Pi. Aby uzyskać instrukcje dotyczące portu do przodu w instrukcji routera.

---

Krok 2: Generuj profile VPN

1. Dodaj nowy profil:

   pivpn add
   

   • Podaj nazwę profilu (np. user1).
   • W razie potrzeby ustaw hasło do profilu.

2. Odzyskać profil: Profile są zapisywane w /home/pi/ovpns informator. Przenieś .ovpn Plik do urządzenia klienckiego za pomocą SCP, e -mail lub dysku USB:

   scp /home/pi/ovpns/user1.ovpn user@client-device:/path/to/destination
   

---

Krok 3: Połącz się z VPN

1. Zainstaluj klient OpenVPN

• NA Windows/Mac: Pobierz klient OpenVPN z OpenVpn.net.
• NA Linux: Zainstaluj pakiet OpenVPN:

  sudo apt install -y openvpn
  

• NA Urządzenia mobilne: Zainstaluj aplikację OpenVPN z App Store lub Google Play.

2. Zaimportuj profil

• Otwórz klienta OpenVPN na urządzeniu i zaimportuj .ovpn plik.

3. Połącz się z VPN

• Użyj klienta OpenVPN, aby połączyć się z VPN. Przetestuj połączenie, sprawdzając adres IP pod adresem Whatismyipaddress.com lub podobna usługa.

---

Krok 4: Opcjonalne ulepszenia

1. Włącz automatyczne aktualizacje: Zaplanuj automatyczne aktualizacje dla Raspberry Pi, aby zapewnić bezpieczeństwo OpenVPN:

   sudo apt install -y unattended-upgrades
   sudo dpkg-reconfigure --priority=low unattended-upgrades
   

2. Skonfiguruj dynamiczne DN: Jeśli Twój publiczny adres IP często się zmienia, użyj usługi dynamicznej DNS (DDNS) (np. NO-IP lub Duckdns), aby przypisać nazwę domeny do swojej Raspberry Pi.

3. Ustaw przełącznik zabijania: Zapobiegaj wyciekom ruchu, blokując ruch niezwiązany z VPN za pomocą iPtables:

   sudo iptables -A OUTPUT -o eth0 -p udp --dport 1194 -j ACCEPT
   sudo iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
   sudo iptables -A OUTPUT -o eth0 -j DROP
   

---

Rozwiązywanie problemów

1. Połączenie VPN nie ulega:

   • Weryfikacja przekazywania portów jest prawidłowo skonfigurowana.
   • Upewnij się, że publiczne IP lub DDNS są dokładne.
   • Sprawdź status usługi OpenVPN:

     sudo systemctl status openvpn
     

2. Powolne prędkości VPN:

   • Użyj przewodowego połączenia dla Raspberry Pi.
   • Zmniejsz obciążenie szyfrowania, przełączając się na lżejszy szyfr.

3. Urządzenie nie może się połączyć:

   • Upewnij się .ovpn Profil odpowiada konfiguracji Raspberry Pi.
   • Sprawdź ustawienia zapory, aby umożliwić ruch VPN.

---

Zastosowania OpenVPN na Raspberry Pi

1. Bezpieczny zdalny dostęp do sieci domowej.
2. Chroń swoje połączenie internetowe na publicznym Wi-Fi.
3. Włącz prywatne dostęp do systemów automatyzacji domów lub serwerów.
4. Omijaj ograniczenia regionalne dla treści.

---

Wniosek

Konfigurowanie OpenVPN na Raspberry Pi to opłacalny sposób na zwiększenie bezpieczeństwa i prywatności sieci. Postępując zgodnie z tym przewodnikiem, możesz utworzyć prywatny serwer VPN, aby bezpiecznie uzyskać dostęp do sieci z dowolnego miejsca na świecie. Dostosuj konfigurację, aby dopasować się do konkretnych wymagań, i ciesz się bezpiecznym połączeniem!