การตั้งค่า OpenVPN บน Raspberry Pi

OpenVPN เป็นเครื่องมือโอเพนซอร์ซที่ทรงพลังสำหรับการสร้างเครือข่ายส่วนตัวเสมือนจริงที่ปลอดภัย (VPNs) การเรียกใช้ OpenVPN บน Raspberry Pi ช่วยให้คุณสามารถสร้างการเชื่อมต่อส่วนตัวและปลอดภัยกับเครือข่ายที่บ้านหรือสำนักงานของคุณ คู่มือนี้จะนำคุณผ่านการตั้งค่า OpenVPN บน Raspberry Pi

สิ่งที่คุณต้องการ

Raspberry Pi: แนะนำให้ใช้ Raspberry Pi 3, 4 หรือใหม่กว่า
ระบบปฏิบัติการ: Raspberry Pi OS (32 บิตหรือ 64 บิต)
การเชื่อมต่ออินเทอร์เน็ต: ตรวจสอบให้แน่ใจว่า Raspberry Pi เชื่อมต่อกับอินเทอร์เน็ต
เข้าถึงเราเตอร์ของคุณ: เพื่อกำหนดค่าการส่งต่อพอร์ต
อัปเดตระบบปฏิบัติการ: เรียกใช้คำสั่งต่อไปนี้เพื่ออัปเดต Raspberry Pi ของคุณ:
```
sudo apt update && sudo apt upgrade -y
```

ขั้นตอนที่ 1: ติดตั้ง OpenVPN

วิธีที่ง่ายที่สุดในการติดตั้งและกำหนดค่า OpenVPN คือการใช้สคริปต์ PIVPN

1. ติดตั้ง PIVPN

ดาวน์โหลดและเรียกใช้สคริปต์การติดตั้ง PIVPN:
```
curl -L https://install.pivpn.io | bash
```
ทำตามพรอมต์การตั้งค่าแบบโต้ตอบ:
- เลือก ผู้ใช้ ที่จะจัดการ VPN
- เลือกประเภท VPN (เลือก OpenVPN).
- อนุญาตให้ตัวติดตั้งกำหนดค่าไฟร์วอลล์ของคุณ

2. กำหนดค่าการส่งต่อพอร์ตบนเราเตอร์ของคุณ

เข้าสู่ระบบเราเตอร์ของคุณและส่งต่อพอร์ต OpenVPN (ค่าเริ่มต้น: 1194) ไปยังที่อยู่ IP ในท้องถิ่นของ Raspberry Pi อ้างถึงคู่มือเราเตอร์ของคุณสำหรับคำแนะนำในการส่งต่อพอร์ต

ขั้นตอนที่ 2: สร้างโปรไฟล์ VPN

เพิ่มโปรไฟล์ใหม่:
```
pivpn add
```
- ระบุชื่อสำหรับโปรไฟล์ (เช่น user1).
- ตั้งรหัสผ่านสำหรับโปรไฟล์หากต้องการ
ดึงโปรไฟล์: โปรไฟล์จะถูกบันทึกไว้ในไฟล์ /home/pi/ovpns ไดเรกทอรี ถ่ายโอน .ovpn ไฟล์ไปยังอุปกรณ์ไคลเอนต์ของคุณโดยใช้ SCP อีเมลหรือไดรฟ์ USB:
```
scp /home/pi/ovpns/user1.ovpn user@client-device:/path/to/destination
```

ขั้นตอนที่ 3: เชื่อมต่อกับ VPN

1. ติดตั้งไคลเอนต์ OpenVPN

บน Windows/Mac: ดาวน์โหลดไคลเอนต์ OpenVPN จาก openvpn.net.
บน Linux: ติดตั้งแพ็คเกจ OpenVPN:
```
sudo apt install -y openvpn
```
บน อุปกรณ์มือถือ: ติดตั้งแอป OpenVPN จาก App Store หรือ Google Play

2. นำเข้าโปรไฟล์

เปิดไคลเอนต์ OpenVPN บนอุปกรณ์ของคุณและนำเข้า .ovpn ไฟล์.

3. เชื่อมต่อกับ VPN

ใช้ไคลเอนต์ OpenVPN เพื่อเชื่อมต่อกับ VPN ของคุณ ทดสอบการเชื่อมต่อโดยตรวจสอบที่อยู่ IP ของคุณที่ Whatismyipaddress.com หรือบริการที่คล้ายกัน

ขั้นตอนที่ 4: การปรับปรุงเสริม

เปิดใช้งานการอัปเดตอัตโนมัติ: กำหนดการอัปเดตอัตโนมัติสำหรับ Raspberry Pi ของคุณเพื่อให้ OpenVPN ปลอดภัย:
```
sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades
```
กำหนดค่าไดนามิก DNS: หากที่อยู่ IP สาธารณะของคุณเปลี่ยนไปบ่อยครั้งให้ใช้บริการ DNS (DDNS) แบบไดนามิก (เช่น No-IP หรือ Duckdns) เพื่อกำหนดชื่อโดเมนให้กับ Raspberry Pi ของคุณ
ตั้งค่าสวิตช์ฆ่า: ป้องกันการรั่วไหลของการจราจรโดยการปิดกั้นการจราจรที่ไม่ใช่ VPN ด้วย iptables:
```
sudo iptables -A OUTPUT -o eth0 -p udp --dport 1194 -j ACCEPT
sudo iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -o eth0 -j DROP
```

การแก้ไขปัญหา

การเชื่อมต่อ VPN ล้มเหลว:
- ตรวจสอบการส่งต่อพอร์ตได้รับการกำหนดค่าอย่างถูกต้อง
- ตรวจสอบให้แน่ใจว่า IP สาธารณะหรือ DDN ของคุณถูกต้อง
- ตรวจสอบสถานะบริการ OpenVPN:
```
sudo systemctl status openvpn
```
ความเร็ว VPN ช้า:
- ใช้การเชื่อมต่อแบบมีสายสำหรับ Raspberry Pi
- ลดค่าโสหุ้ยการเข้ารหัสโดยเปลี่ยนเป็นตัวเลขที่เบากว่า
อุปกรณ์ไม่สามารถเชื่อมต่อ:
- ตรวจสอบให้แน่ใจว่า .ovpn โปรไฟล์ตรงกับการกำหนดค่าของ Raspberry Pi
- ตรวจสอบการตั้งค่าไฟร์วอลล์ของคุณเพื่ออนุญาตการรับส่งข้อมูล VPN

แอปพลิเคชันของ OpenVPN บน Raspberry Pi

ปลอดภัยในการเข้าถึงเครือข่ายบ้านของคุณ
ปกป้องการเชื่อมต่ออินเทอร์เน็ตของคุณใน Wi-Fi สาธารณะ
เปิดใช้งานการเข้าถึงระบบอัตโนมัติหรือเซิร์ฟเวอร์ส่วนตัว
บายพาสข้อ จำกัด ระดับภูมิภาคสำหรับเนื้อหา

บทสรุป

การตั้งค่า OpenVPN บน Raspberry Pi เป็นวิธีที่คุ้มค่าในการปรับปรุงความปลอดภัยและความเป็นส่วนตัวของเครือข่ายของคุณ โดยทำตามคำแนะนำนี้คุณสามารถสร้างเซิร์ฟเวอร์ VPN ส่วนตัวเพื่อเข้าถึงเครือข่ายของคุณอย่างปลอดภัยจากทุกที่ในโลก ปรับแต่งการตั้งค่าของคุณเพิ่มเติมเพื่อให้ตรงกับข้อกำหนดเฉพาะของคุณและเพลิดเพลินกับการเชื่อมต่อที่ปลอดภัย!