PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở

Photo of author

By Lisa chen

Với PiVPN, Internet là một trong những phát minh vĩ đại nhất, nhưng nó cũng có một mặt xấu. là ăn cắp dữ liệu và vi phạm quyền riêng tư. Một số lập trình viên giỏi sử dụng kiến thức của họ cho những mục đích bất hợp pháp này, hoặc để kiếm tiền, hoặc chỉ với những mục đích xấu.

Vì vậy, việc bảo vệ mạng của bạn khỏi những cuộc tấn công này là rất quan trọng, bởi vì tình hình sẽ chỉ tồi tệ hơn khi càng nhiều thiết bị được kết nối. một trong những cách tốt nhất để bảo vệ giao dịch trực tuyến là sử dụng một vpn. Chúng ta sẽ xem xét các bước để xây dựng một máy chủ VPN và cấu hình máy tính bảng đơn với Raspberry Pi.

 

nội dung

vpn là gì?

Tại sao nên sử dụng PiVPN?

Cách tạo máy chủ Raspberry PiVPN

tóm tắt

vpn là gì?

 

một vpn (mạng riêng ảo) là một mạng an toàn mà tạo ra một kết nối được mã hóa hoặc được mã hóa trên internet. Nó che khuất vị trí địa lý của bạn và ngăn người khác nhìn thấy những gì bạn đang làm trực tuyến.

tổng quan về vpn

nguồn: các nguồn tài liệu chia sẻ

 

Vì nó che giấu vị trí của bạn, nhiều người dùng cũng thấy VPN có thể truy cập dễ dàng vào các dịch vụ hoặc nội dung bị hạn chế ở quốc gia hoặc khu vực của họ.

 

Tại sao nên sử dụng PiVPN?

 

Có rất nhiều dịch vụ VPN trên thị trường, vậy tại sao nên sử dụng PiVPN? lý do chính là để tránh phí đăng ký hàng tháng. Để sử dụng mạng được mã hóa an toàn, bạn cần một máy chủ VPN, và bạn phải trả phí khi sử dụng dịch vụ trực tuyến.

Tuy nhiên, bạn có thể sử dụng chương trình PiVPN để thiết lập một máy chủ OpenVPN hoặc máy chủ WireGuard (thông thức giao tiếp) trên Raspberry Pi. Cả hai đều miễn phí và mã nguồn mở, vì vậy bạn không cần phải mua hoặc trả phí hàng tháng để sử dụng các dịch vụ này.

OpenVPN là phần mềm máy chủ VPN truyền thống, và WireGuard là người mới trong lĩnh vực này. nó mang lại hiệu năng tốt hơn và hiệu quả năng lượng cao hơn, rất phù hợp với các thiết bị di động. tuy nhiên, chúng tôi sẽ tập trung vào các máy chủ openvpn.

Một khi bạn đã thiết lập hệ thống, bạn sẽ nhận được những lợi ích tương tự như sử dụng một VPN trả tiền, bao gồm:

Duyệt web an toàn trong một mạng không an toàn

mã hóa dữ liệu

truy cập vào nội dung bị chặn địa lý

Vì vậy, bạn có thể làm việc từ bất cứ nơi nào trong khi truy nhập an toàn vào các thiết bị và dịch vụ trong văn phòng của bạn. Ngoài ra, bạn có thể truy nhập an toàn các thiết bị thông minh trong nhà từ mạng công cộng bên ngoài.

 

Cách tạo máy chủ Raspberry PiVPN

 

trước khi bạn bắt đầu quá trình cài đặt, bạn cần như sau:

bánh dâu tây

thẻ microSD

các cáp wi-fi hoặc ethernet

bộ điều hợp nguồn và cáp usb (kiểu c)

vỏ bánh dâu tây (tùy chọn)

 

Thiết lập Raspberry Pi để khởi động lần đầu tiên

 

không có hệ điều hành do nhà sản xuất cung cấp. vì vậy, ưu tiên hàng đầu là cài đặt một.

 

bước đầu tiên

 

Phần cứng hỗ trợ một số bản phân phối Linux, nhưng đề nghị là hệ điều hành chính thức dựa trên Linux của Raspberry Pi Foundation. Chọn tùy chọn “Raspberry Pi OS với máy tính để bàn và phần mềm được đề nghị” (khoảng 3GB).

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_1

Trang tải về hệ điều hành Raspberry Pi

 

Bước thứ hai

 

Tiếp theo, tải về balena Etcher. Mục đích là cập nhật một hình ảnh hệ điều hành Linux vào một card Micro-SD.

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_2

tải về balona etcher

 

Bước thứ ba

 

Sau khi tải về cả hai chương trình, kết nối thẻ Micro-SD vào máy tính và mở balena Etcher. Chỉ nó vào thư mục có chứa ảnh hệ điều hành Linux đã tải về, sau đó chỉ vào thẻ Micro-SD và nhấp vào Flash

 

Bước thứ tư

 

tiếp theo, thiết lập một máy tính bảng đơn để tự động kết nối với mạng không dây để giao tiếp. Nhưng với chuột, bàn phím và màn hình HDMI, bạn không cần phải kết nối Pi với mạng không dây. tới phần cài đặt dưới đây.

 

Bước 5

 

Đi đến thư mục gốc Raspberry Pi và sử dụng máy tính của bạn để tạo một tập tin có tên là “wpa_supplicant.conf”. Sao chép mã này vào tập tin đó và đảm bảo rằng tên và mật khẩu Wi-Fi là cùng một tên và mật khẩu được sử dụng trên máy tính của bạn. cả hai phải có cùng một mạng để giao tiếp.

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_3

 

bước thứ sáu

 

Tuy nhiên, trong thư mục gốc, tạo một tập tin rỗng có tên ssh, lấy thẻ SD ra và đặt nó vào Raspberry Pi.

 

Bước 7

 

sử dụng bộ điều hợp nguồn và cáp usb để bật nguồn cho Raspberry Pi. Tải về SSH Client Putty để cho phép giao tiếp với Pi.

 

Bước 8

 

Bật tro lên và đặt bánh dâu tây. local là tên máy, 22 là cổng, sau đó bấm vào open

 

Thiết lập PiVPN trên Raspberry Pi

 

khi bạn nhấp vào” mở” trong putty ở trên, nó sẽ mở ra một thiết bị cuối.

 

bước đầu tiên

 

chạy các script cài đặt sau trên thiết bị cuối:

curl-l https:// install. pivpn. io|bash

Sau khi tải về PiVPN, nó sẽ tìm kiếm các bản cập nhật trong hệ thống của bạn và bắt đầu cài đặt tất cả các gói cần thiết. Nếu quy trình này chỉ ra rằng có các bản cập nhật chờ sẵn có, hãy cân nhắc cập nhật hệ thống của bạn sau khi hoàn thành việc cài đặt.

Một khi hộp thoại xuất hiện, bạn có thể tiếp tục bố trí.

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_4

màn hình bắt đầu tự động cài đặt pivpn

Bấm OK để tiếp tục.

 

Bước thứ hai

 

tiếp theo, cung cấp một địa chỉ ip tĩnh cho máy phục vụ vpn. bộ định tuyến định vị một địa chỉ ip động cho bất kỳ thiết bị nào được kết nối trong mạng. Vì vậy, khi một máy chủ VPN có một địa chỉ IP động, nó sẽ là một thách thức để định vị nó, nhưng một địa chỉ IP tĩnh làm cho các khách hàng VPN dễ dàng biết nơi để tìm thấy nó.

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_5

 

Dùng địa chỉ IP hiện thời là địa chỉ IP tĩnh hoặc tự đặt một. nếu bạn sử dụng tùy chọn thứ hai, bạn phải nhập bằng tay một gateway mặc định. lựa chọn là của anh.

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_6

 

Bấm OK để tiếp tục.

 

Bước thứ ba

 

chọn người dùng cục bộ sẽ là người dùng cấu hình của vpn.

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_7

 

bấm vào ok để có một danh sách các người dùng. chọn người dùng mà bạn thích, bạn nên có thông tin đăng nhập cho người dùng đó. Người dùng mặc định là “pi”

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_8

 

Bước thứ tư

 

Tiếp theo, chọn OpenVPN là máy chủ Raspberry Pi VPN mà bạn muốn cài đặt.

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_9

 

Bước 5

 

Đối với các hộp thoại giao thức giao thông (UDP và TCP), chọn No để tiếp tục sử dụng các thiết đặt mặc định.

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_10

 

bước thứ sáu

 

chọn cổng openvpn để chờ kết nối bên ngoài. giữ cổng mặc định hoặc chọn bất cứ giá trị nào cao hơn 1024.

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_11

 

Bấm Yes để xác nhận số cổng

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_12

 

Bước 7

 

sau đó, chọn nhà cung cấp dns ưa thích của bạn để xử lý yêu cầu. Điều đáng chú ý là nhà cung cấp DNS mà bạn chọn sẽ thấy tất cả các yêu cầu của bạn, vì vậy hãy chọn một trong những nhà cung cấp mà bạn hài lòng trong danh sách.

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_13

 

Bước 8

 

chọn một địa chỉ ip công cộng.

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_14

 

Bước 9

 

tạo ra chìa khóa máy chủ và tiếp tục theo các bước sau. kích hoạt bản cập nhật bảo mật máy chủ vpn và hoàn thành cài đặt.

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_15

 

Bước 10

 

Khởi động lại Raspberry Pi

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_16

 

sau khi khởi động lại, nhập các lệnh sau để kiểm tra xem việc cài đặt đã thành công.

tình trạng dịch vụ sudo openvpn

câu trả lời có nghĩa là nó đã thành công.

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_17

 

chuyển tiếp cổng

 

thêm vài bước nữa, mạng lưới riêng của bạn sẽ sẵn sàng. sau khi cấu hình máy chủ, bạn không thể truy cập nó vì mạng bên ngoài không thể truy cập vào cổng được cấu hình. để thay đổi điều này, thực hiện một chuyển đổi cổng.

quy trình này bao gồm việc mở một cổng trong bộ định tuyến, tạo ra một kênh từ mạng công cộng tới máy chủ. Tuy nhiên, mỗi router có một quá trình thiết lập chuyển tiếp cổng khác nhau, vì vậy hãy kiểm tra lại các hướng dẫn của nhà sản xuất đối với kiểu router riêng của bạn.

 

Tạo tập tin cấu hình khách OpenVPN

 

một khi bạn đã giải quyết vấn đề khả năng truy cập, tạo một hồ sơ vpn cho mỗi thiết bị khách mà bạn muốn truy cập máy chủ từ xa. chạy lệnh này trên thiết bị cuối để nhập thiết bị khách.

Thêm PIPN

Một số dữ liệu sẽ xuất hiện trên thiết bị cuối. Bạn cần phải nhập tên ứng dụng khách, thời hạn (ngày) của chứng nhận và mật khẩu.

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_18

quá trình tạo tập tin cấu hình khách hàng openvpn

 

đảm bảo rằng mật khẩu của bạn được bảo vệ bởi vì nó bảo vệ khóa mã hóa. Sau khi nhập, Easy-RSA sẽ tạo ra một khoá riêng 2048 bit mã hóa và lưu nó trong thư mục “/ home/ pi/ ovens”. bạn phải truy cập vào thư mục ovpns để sao chép các tập tin được tạo ra vào thiết bị của bạn. Hãy cẩn thận với các chìa khóa 2048 bit này, vì chúng là cách duy nhất để truy cập vào VPN.

tuy nhiên, nếu bạn không muốn nhập một mật khẩu, hãy gõ các lệnh sau:

PIPN thêm Nopass

để hủy bỏ tệp cấu hình khách vpn, sử dụng:

cho phép hủy bỏ

để liệt kê tất cả các chứng chỉ ngược và hợp lệ, gõ các lệnh sau:

Danh sách PIPN

 

Kết nối máy khách

 

Bước cuối cùng là kết nối khách hàng với máy chủ Raspberry Pi OpenVPN. trước tiên, truy nhập và sao chép tệp khóa mã hóa. OVPN) và sau đó dán vào thiết bị bạn muốn sử dụng như một máy khách. bạn có thể xem tất cả các tệp cấu hình của máy khách bằng cách gõ các lệnh sau trong thiết bị cuối:

cd home/pi.ovpns/

công tắc giới hạn (limited switch)

 

bước đầu tiên

 

sao chép các tệp trong cùng một mạng bằng cách sử dụng SFTP như FileZilla. Khởi động phần mềm trên máy tính xách tay của bạn, nhập địa chỉ IP của Raspberry Pi, tên người dùng và mật khẩu, sau đó nhấn vào “Nhanh chóng kết nối” Nếu bạn không chắc địa chỉ IP, hãy gõ lệnh sau trên thiết bị cuối:

Tên máy-I

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_19

 

Bước thứ hai

 

Sau khi đăng nhập, tìm thư mục OVPNS và bấm đúp chuột vào nó để truy nhập. Tập tin OVPN.

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_20

 

Bước thứ ba

 

kéo tệp này đến một vị trí an toàn trên máy tính của bạn.

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_21

 

ngoại trừ các mật khẩu, tệp này chứa tất cả các chi tiết cần thiết để tạo ra các đường hợp vpn. bạn phải nhập mật khẩu này khi nào bạn muốn kết nối.

 

Bước thứ tư

 

Ngoài ra, bạn cần OpenVPN Connect Client để khởi động mạng riêng bằng cách sử dụng tệp khóa mã hóa.

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_22

Phần mềm khách OpenVPN Connect tải tập tin cho các kiến trúc Windows khác nhau

 

Tải về, cài đặt và chạy phần mềm. Nó được thu nhỏ trên thanh tác vụ, vì vậy bấm chuột phải vào nó và chọn Import File sẽ mở cửa sổ File Explorer. tìm thấy. Tập tin OVPN và nhấp đúp chuột để nhập nó.

 

Bước 5

 

Sau khi nhập thành công, nhấp chuột phải vào biểu tượng kết nối OpenVPN trên thanh tác vụ và chọn “Connect” và phần mềm sẽ đọc. và yêu cầu bạn nhập mật khẩu. Nhập vào và bấm OK

 

PiVPN: Một phần mềm cài đặt và cấu hình cho máy chủ VPN nguồn mở_23

hộp bật lên mật khẩu

 

Khách hàng sẽ cố gắng kết nối với máy chủ OpenVPN trong Raspberry Pi và nếu biểu tượng chuyển sang màu xanh lá cây, nó sẽ hoạt động. nhưng nếu nó chuyển sang màu vàng, kết nối không thành công. trong nhiều trường hợp, vấn đề là sự chuyển tiếp cổng. Google về kiểu của bộ định tuyến của bạn và tìm ra cách để giải quyết vấn đề.

Một số ISP cũng chặn một số cổng, vì vậy hãy kiểm tra xem có phải do nhà cung cấp dịch vụ của bạn gây ra vấn đề hay không.

Nếu bạn sử dụng dịch vụ DNS động, hãy chắc chắn rằng nó có địa chỉ IP mới nhất của bạn. Khi bạn thay đổi địa chỉ IP mà không thay đổi thiết lập DNS, kết nối sẽ thất bại.

 

tóm tắt

 

Đúng thế. Tạo ra một VPN với Raspberry Pi có thể có vẻ khó khăn, nhưng một khi bạn đã hoàn thành dự án, nó có giá trị. Nếu bạn cần phải làm rõ thêm về bất kỳ phần nào của việc này, xin vui lòng liên hệ với chúng tôi để biết thêm chi tiết.