הגדר את OpenVPN ב- Raspberry Pi - איך זה עובד
בטיפ המעשי הזה תוכלו ללמוד כיצד תוכלו גם להשתמש ב- OpenVPN ב- Raspberry Pi שלכם כך שתוכלו ליצור חיבור מוצפן לשרת VPN באמצעות Raspberry Pi שלכם.
Raspberry Pi עם OpenVPN: עדכן את Raspbian
כך שלא יתרחשו שגיאות אחר כך, רצוי לעדכן את Raspbian לגירסה האחרונה. לשם כך, הפעל את הפקודה הבאה (ללא המרכאות):
- "עדכון sudo apt-get && sudo apt-get upgrade"
ערוך את תצורת הרשת
הדבר הראשון שצריך לעשות הוא להתחיל לערוך את תצורת הרשת שלך.
- "sudo ננו / וכו '/ רשת / ממשקים"
- אם השורה "iface eth0 inet manual" קיימת, עליך להגיב עליה.
- התצורה שלך אמורה כעת להיראות כך: "# IPv4 כתובת iface eth0 inet כתובת סטטית 192.168.x.xxx netmask 255.255.xxx.x רשת 192.168.xx משודרת 192.168.x.xxx gateway 192.168.xx" פשוט התאם אותה אישית שלך תנאים.
- שמור את השינויים באמצעות [Ctrl] + [X] + [Y] והתחל שוב את שירות הרשת: "sudo systemctl הפעל מחדש את networking.service".
- אם תרצה, תוכל לבדוק שוב את התצורה החדשה באמצעות "ifconfig".
התקן והגדר את OpenVPN
עכשיו אתה יכול להתחיל עם ההתקנה בפועל של OpenVPN ב- Raspberry Pi.
- ראשית התקן את OpenVPN עם הפקודה הבאה: "sudo apt-get להתקין openvpn && sudo apt-get install openssl"
- העבר את אישורי OpenVPN "ca.crt", "server.crt", "server.key", "tlsauth.key" ו- "dh4096.pem" לספרייה "/ etc / openvpn / easy-rsa / מפתחות / ". אתה יכול למצוא את האישורים במחשבך בכתובת "C: \ Program Files \ OpenVPN \ config". אם אתה עדיין לא משתמש ב- OpenVPN במחשב האישי ולכן עדיין אין לך את האישורים, המשך לקרוא בטיפ מעשי זה.
- אפס את ההרשאות לתעודות: "sudo chown -R root: root / etc / openvpn / easy-rsa / מפתחות /" & "sudo find / etc / openvpn / easy-rsa / מפתחות / סוג f -exec chmod 400 {} \; "
ערוך את קובץ תצורת השרת
כדי שתוכל להשתמש נכון בשרת OpenVPN, עליכם לערוך את קובץ התצורה של שרת OpenVPN.
- הפעל את הפקודה "sudo nano /etc/openvpn/server.conf" כדי לפתוח את קובץ התצורה.
- זה אמור להיראות ככה ככה בשבילך: "dev do proto udp port 1194 status /var/log/openvpn-status.log log /var/log/openvpn.log verb 3 persist-do persist-key ca / etc / openvpn / easy -rsa / מפתחות / ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt מפתח /etc/openvpn/easy-rsa/keys/server.key dh / etc / openvpn / easy-rsa / מפתחות / dh4096.pem tls-autor /etc/openvpn/easy-rsa/keys/tlsauth.key 0 הצפנה AES-256-CBC authent SHA512 keepalive 10 120 tls-chiffer TLS-DHE-RSA-With-AES-256-GCM-SHA384 TLS DHE-RSA-WITH-AES-256-CBC-SHA256: TLS DHE-RSA-WITH-AES-128-GCM SHA256: TLS DHE-RSA-WITH-AES-128-CBC-SHA256:: TLS -DHE-RSA-With-AES-256-CBC-SHA שרת 10.199.10.0 255.255.255.0 tls-server tls-version-min 1.2 authentic-nocache duplicate-cn push "redirect-gateway def1" push "dhcp-option DNS 208.67 .220.220 "לדחוף" אפשרות dhcp DNS 208.67.222.222 "דחוף" חסימת חוץ-דנס ""
- התאם אותם לצרכים שלך ושמור אותם באמצעות [Ctrl] + [X] + [Y].
- לבסוף, אפס את ההרשאות: "sudo chmod 600 /etc/openvpn/server.conf"
הפעל את שרת OpenVPN
כעת הגיע הזמן סוף סוף ותוכלו להפעיל את שרת OpenVPN.
- ראשית הפעל אותו באמצעות "sudo systemctl enable openvpn.service", ואז התחל אותו עם "sudo systemctl start openvpn.service".
הגדר ניתוב
בשלב זה אתה מספק גישה למשאבי רשת פנימיים וגישה לאינטרנט.
- השתמש בפקודה "sudo nano /etc/sysctl.conf" כדי לפתוח את קובץ התצורה של sysctl ולהעיר את השורה "net.ipv4.ip_forward = 1".
- שמור את התצורה והפעל את הפקודה "sudo sysctl -p".
ערוך את חומת האש של Raspberry Pi
לבסוף, עליכם לערוך את חומת האש של ה- Raspberry Pi כך OpenVPN יפעל כראוי.
$config[ads_text5] not found- ראשית התקן כלי קטן לשמירת הגדרות חומת האש לצמיתות: "sudo apt-get install iptables-persistent"
- הכללים כתובים בסקריפט פגז, שתוכל לקרוא באמצעות "sudo nano /usr/local/bin/iptables.sh".
- הסקריפט אמור להיראות כך: "#! / Iptables סל / bash -t מסנן -F iptables -F nat -F iptables -A קדימה -m מצב - מדינה קשור, הוקמה -j קבל את ה- iptables -A קדימה -i tun0 -j קבלת iptables -A קדימה -j דחייה iptables -t nat -A POSTROUTING -s '10 .199.10.0 / 24 '-j MASQUERADE iptables-save> /etc/iptables/rules.v4 "
- לבסוף, סמן את הסקריפט כהפעלה והתחל אותו: "sudo chmod + x /usr/local/bin/iptables.sh && sudo sh /usr/local/bin/iptables.sh"
אנו נראה לך את חמש האלטרנטיבות הטובות ביותר ל- OpenVPN בטיפ המעשי הבא.