Với PiVPN, Internet là một trong những phát minh vĩ đại nhất, nhưng nó cũng có một mặt xấu. là ăn cắp dữ liệu và vi phạm quyền riêng tư. Một số lập trình viên giỏi sử dụng kiến thức của họ cho những mục đích bất hợp pháp này, hoặc để kiếm tiền, hoặc chỉ với những mục đích xấu.
Vì vậy, việc bảo vệ mạng của bạn khỏi những cuộc tấn công này là rất quan trọng, bởi vì tình hình sẽ chỉ tồi tệ hơn khi càng nhiều thiết bị được kết nối. một trong những cách tốt nhất để bảo vệ giao dịch trực tuyến là sử dụng một vpn. Chúng ta sẽ xem xét các bước để xây dựng một máy chủ VPN và cấu hình máy tính bảng đơn với Raspberry Pi.
nội dung
vpn là gì?
Tại sao nên sử dụng PiVPN?
Cách tạo máy chủ Raspberry PiVPN
tóm tắt
vpn là gì?
một vpn (mạng riêng ảo) là một mạng an toàn mà tạo ra một kết nối được mã hóa hoặc được mã hóa trên internet. Nó che khuất vị trí địa lý của bạn và ngăn người khác nhìn thấy những gì bạn đang làm trực tuyến.
tổng quan về vpn
nguồn: các nguồn tài liệu chia sẻ
Vì nó che giấu vị trí của bạn, nhiều người dùng cũng thấy VPN có thể truy cập dễ dàng vào các dịch vụ hoặc nội dung bị hạn chế ở quốc gia hoặc khu vực của họ.
Tại sao nên sử dụng PiVPN?
Có rất nhiều dịch vụ VPN trên thị trường, vậy tại sao nên sử dụng PiVPN? lý do chính là để tránh phí đăng ký hàng tháng. Để sử dụng mạng được mã hóa an toàn, bạn cần một máy chủ VPN, và bạn phải trả phí khi sử dụng dịch vụ trực tuyến.
Tuy nhiên, bạn có thể sử dụng chương trình PiVPN để thiết lập một máy chủ OpenVPN hoặc máy chủ WireGuard (thông thức giao tiếp) trên Raspberry Pi. Cả hai đều miễn phí và mã nguồn mở, vì vậy bạn không cần phải mua hoặc trả phí hàng tháng để sử dụng các dịch vụ này.
OpenVPN là phần mềm máy chủ VPN truyền thống, và WireGuard là người mới trong lĩnh vực này. nó mang lại hiệu năng tốt hơn và hiệu quả năng lượng cao hơn, rất phù hợp với các thiết bị di động. tuy nhiên, chúng tôi sẽ tập trung vào các máy chủ openvpn.
Một khi bạn đã thiết lập hệ thống, bạn sẽ nhận được những lợi ích tương tự như sử dụng một VPN trả tiền, bao gồm:
Duyệt web an toàn trong một mạng không an toàn
mã hóa dữ liệu
truy cập vào nội dung bị chặn địa lý
Vì vậy, bạn có thể làm việc từ bất cứ nơi nào trong khi truy nhập an toàn vào các thiết bị và dịch vụ trong văn phòng của bạn. Ngoài ra, bạn có thể truy nhập an toàn các thiết bị thông minh trong nhà từ mạng công cộng bên ngoài.
Cách tạo máy chủ Raspberry PiVPN
trước khi bạn bắt đầu quá trình cài đặt, bạn cần như sau:
bánh dâu tây
thẻ microSD
các cáp wi-fi hoặc ethernet
bộ điều hợp nguồn và cáp usb (kiểu c)
vỏ bánh dâu tây (tùy chọn)
Thiết lập Raspberry Pi để khởi động lần đầu tiên
không có hệ điều hành do nhà sản xuất cung cấp. vì vậy, ưu tiên hàng đầu là cài đặt một.
bước đầu tiên
Phần cứng hỗ trợ một số bản phân phối Linux, nhưng đề nghị là hệ điều hành chính thức dựa trên Linux của Raspberry Pi Foundation. Chọn tùy chọn “Raspberry Pi OS với máy tính để bàn và phần mềm được đề nghị” (khoảng 3GB).
Trang tải về hệ điều hành Raspberry Pi
Bước thứ hai
Tiếp theo, tải về balena Etcher. Mục đích là cập nhật một hình ảnh hệ điều hành Linux vào một card Micro-SD.
tải về balona etcher
Bước thứ ba
Sau khi tải về cả hai chương trình, kết nối thẻ Micro-SD vào máy tính và mở balena Etcher. Chỉ nó vào thư mục có chứa ảnh hệ điều hành Linux đã tải về, sau đó chỉ vào thẻ Micro-SD và nhấp vào Flash
Bước thứ tư
tiếp theo, thiết lập một máy tính bảng đơn để tự động kết nối với mạng không dây để giao tiếp. Nhưng với chuột, bàn phím và màn hình HDMI, bạn không cần phải kết nối Pi với mạng không dây. tới phần cài đặt dưới đây.
Bước 5
Đi đến thư mục gốc Raspberry Pi và sử dụng máy tính của bạn để tạo một tập tin có tên là “wpa_supplicant.conf”. Sao chép mã này vào tập tin đó và đảm bảo rằng tên và mật khẩu Wi-Fi là cùng một tên và mật khẩu được sử dụng trên máy tính của bạn. cả hai phải có cùng một mạng để giao tiếp.
bước thứ sáu
Tuy nhiên, trong thư mục gốc, tạo một tập tin rỗng có tên ssh, lấy thẻ SD ra và đặt nó vào Raspberry Pi.
Bước 7
sử dụng bộ điều hợp nguồn và cáp usb để bật nguồn cho Raspberry Pi. Tải về SSH Client Putty để cho phép giao tiếp với Pi.
Bước 8
Bật tro lên và đặt bánh dâu tây. local là tên máy, 22 là cổng, sau đó bấm vào open
Thiết lập PiVPN trên Raspberry Pi
khi bạn nhấp vào” mở” trong putty ở trên, nó sẽ mở ra một thiết bị cuối.
bước đầu tiên
chạy các script cài đặt sau trên thiết bị cuối:
curl-l https:// install. pivpn. io|bash
Sau khi tải về PiVPN, nó sẽ tìm kiếm các bản cập nhật trong hệ thống của bạn và bắt đầu cài đặt tất cả các gói cần thiết. Nếu quy trình này chỉ ra rằng có các bản cập nhật chờ sẵn có, hãy cân nhắc cập nhật hệ thống của bạn sau khi hoàn thành việc cài đặt.
Một khi hộp thoại xuất hiện, bạn có thể tiếp tục bố trí.
màn hình bắt đầu tự động cài đặt pivpn
Bấm OK để tiếp tục.
Bước thứ hai
tiếp theo, cung cấp một địa chỉ ip tĩnh cho máy phục vụ vpn. bộ định tuyến định vị một địa chỉ ip động cho bất kỳ thiết bị nào được kết nối trong mạng. Vì vậy, khi một máy chủ VPN có một địa chỉ IP động, nó sẽ là một thách thức để định vị nó, nhưng một địa chỉ IP tĩnh làm cho các khách hàng VPN dễ dàng biết nơi để tìm thấy nó.
Dùng địa chỉ IP hiện thời là địa chỉ IP tĩnh hoặc tự đặt một. nếu bạn sử dụng tùy chọn thứ hai, bạn phải nhập bằng tay một gateway mặc định. lựa chọn là của anh.
Bấm OK để tiếp tục.
Bước thứ ba
chọn người dùng cục bộ sẽ là người dùng cấu hình của vpn.
bấm vào ok để có một danh sách các người dùng. chọn người dùng mà bạn thích, bạn nên có thông tin đăng nhập cho người dùng đó. Người dùng mặc định là “pi”
Bước thứ tư
Tiếp theo, chọn OpenVPN là máy chủ Raspberry Pi VPN mà bạn muốn cài đặt.
Bước 5
Đối với các hộp thoại giao thức giao thông (UDP và TCP), chọn No để tiếp tục sử dụng các thiết đặt mặc định.
bước thứ sáu
chọn cổng openvpn để chờ kết nối bên ngoài. giữ cổng mặc định hoặc chọn bất cứ giá trị nào cao hơn 1024.
Bấm Yes để xác nhận số cổng
Bước 7
sau đó, chọn nhà cung cấp dns ưa thích của bạn để xử lý yêu cầu. Điều đáng chú ý là nhà cung cấp DNS mà bạn chọn sẽ thấy tất cả các yêu cầu của bạn, vì vậy hãy chọn một trong những nhà cung cấp mà bạn hài lòng trong danh sách.
Bước 8
chọn một địa chỉ ip công cộng.
Bước 9
tạo ra chìa khóa máy chủ và tiếp tục theo các bước sau. kích hoạt bản cập nhật bảo mật máy chủ vpn và hoàn thành cài đặt.
Bước 10
Khởi động lại Raspberry Pi
sau khi khởi động lại, nhập các lệnh sau để kiểm tra xem việc cài đặt đã thành công.
tình trạng dịch vụ sudo openvpn
câu trả lời có nghĩa là nó đã thành công.
chuyển tiếp cổng
thêm vài bước nữa, mạng lưới riêng của bạn sẽ sẵn sàng. sau khi cấu hình máy chủ, bạn không thể truy cập nó vì mạng bên ngoài không thể truy cập vào cổng được cấu hình. để thay đổi điều này, thực hiện một chuyển đổi cổng.
quy trình này bao gồm việc mở một cổng trong bộ định tuyến, tạo ra một kênh từ mạng công cộng tới máy chủ. Tuy nhiên, mỗi router có một quá trình thiết lập chuyển tiếp cổng khác nhau, vì vậy hãy kiểm tra lại các hướng dẫn của nhà sản xuất đối với kiểu router riêng của bạn.
Tạo tập tin cấu hình khách OpenVPN
một khi bạn đã giải quyết vấn đề khả năng truy cập, tạo một hồ sơ vpn cho mỗi thiết bị khách mà bạn muốn truy cập máy chủ từ xa. chạy lệnh này trên thiết bị cuối để nhập thiết bị khách.
Thêm PIPN
Một số dữ liệu sẽ xuất hiện trên thiết bị cuối. Bạn cần phải nhập tên ứng dụng khách, thời hạn (ngày) của chứng nhận và mật khẩu.
quá trình tạo tập tin cấu hình khách hàng openvpn
đảm bảo rằng mật khẩu của bạn được bảo vệ bởi vì nó bảo vệ khóa mã hóa. Sau khi nhập, Easy-RSA sẽ tạo ra một khoá riêng 2048 bit mã hóa và lưu nó trong thư mục “/ home/ pi/ ovens”. bạn phải truy cập vào thư mục ovpns để sao chép các tập tin được tạo ra vào thiết bị của bạn. Hãy cẩn thận với các chìa khóa 2048 bit này, vì chúng là cách duy nhất để truy cập vào VPN.
tuy nhiên, nếu bạn không muốn nhập một mật khẩu, hãy gõ các lệnh sau:
PIPN thêm Nopass
để hủy bỏ tệp cấu hình khách vpn, sử dụng:
cho phép hủy bỏ
để liệt kê tất cả các chứng chỉ ngược và hợp lệ, gõ các lệnh sau:
Danh sách PIPN
Kết nối máy khách
Bước cuối cùng là kết nối khách hàng với máy chủ Raspberry Pi OpenVPN. trước tiên, truy nhập và sao chép tệp khóa mã hóa. OVPN) và sau đó dán vào thiết bị bạn muốn sử dụng như một máy khách. bạn có thể xem tất cả các tệp cấu hình của máy khách bằng cách gõ các lệnh sau trong thiết bị cuối:
cd home/pi.ovpns/
công tắc giới hạn (limited switch)
bước đầu tiên
sao chép các tệp trong cùng một mạng bằng cách sử dụng SFTP như FileZilla. Khởi động phần mềm trên máy tính xách tay của bạn, nhập địa chỉ IP của Raspberry Pi, tên người dùng và mật khẩu, sau đó nhấn vào “Nhanh chóng kết nối” Nếu bạn không chắc địa chỉ IP, hãy gõ lệnh sau trên thiết bị cuối:
Tên máy-I
Bước thứ hai
Sau khi đăng nhập, tìm thư mục OVPNS và bấm đúp chuột vào nó để truy nhập. Tập tin OVPN.
Bước thứ ba
kéo tệp này đến một vị trí an toàn trên máy tính của bạn.
ngoại trừ các mật khẩu, tệp này chứa tất cả các chi tiết cần thiết để tạo ra các đường hợp vpn. bạn phải nhập mật khẩu này khi nào bạn muốn kết nối.
Bước thứ tư
Ngoài ra, bạn cần OpenVPN Connect Client để khởi động mạng riêng bằng cách sử dụng tệp khóa mã hóa.
Phần mềm khách OpenVPN Connect tải tập tin cho các kiến trúc Windows khác nhau
Tải về, cài đặt và chạy phần mềm. Nó được thu nhỏ trên thanh tác vụ, vì vậy bấm chuột phải vào nó và chọn Import File sẽ mở cửa sổ File Explorer. tìm thấy. Tập tin OVPN và nhấp đúp chuột để nhập nó.
Bước 5
Sau khi nhập thành công, nhấp chuột phải vào biểu tượng kết nối OpenVPN trên thanh tác vụ và chọn “Connect” và phần mềm sẽ đọc. và yêu cầu bạn nhập mật khẩu. Nhập vào và bấm OK
hộp bật lên mật khẩu
Khách hàng sẽ cố gắng kết nối với máy chủ OpenVPN trong Raspberry Pi và nếu biểu tượng chuyển sang màu xanh lá cây, nó sẽ hoạt động. nhưng nếu nó chuyển sang màu vàng, kết nối không thành công. trong nhiều trường hợp, vấn đề là sự chuyển tiếp cổng. Google về kiểu của bộ định tuyến của bạn và tìm ra cách để giải quyết vấn đề.
Một số ISP cũng chặn một số cổng, vì vậy hãy kiểm tra xem có phải do nhà cung cấp dịch vụ của bạn gây ra vấn đề hay không.
Nếu bạn sử dụng dịch vụ DNS động, hãy chắc chắn rằng nó có địa chỉ IP mới nhất của bạn. Khi bạn thay đổi địa chỉ IP mà không thay đổi thiết lập DNS, kết nối sẽ thất bại.
tóm tắt
Đúng thế. Tạo ra một VPN với Raspberry Pi có thể có vẻ khó khăn, nhưng một khi bạn đã hoàn thành dự án, nó có giá trị. Nếu bạn cần phải làm rõ thêm về bất kỳ phần nào của việc này, xin vui lòng liên hệ với chúng tôi để biết thêm chi tiết.