Állítsa be az OpenVPN-t a Raspberry Pi-en - hogyan működik

Ebben a gyakorlati tippben megtudhatja, hogyan lehet az OpenVPN-t is használni a Raspberry Pi készüléken, így könnyen titkosított kapcsolatot létesíthet egy VPN-kiszolgálóval a Raspberry Pi-vel.

Raspberry Pi with OpenVPN: Frissítse a Raspbian szoftvert

Annak érdekében, hogy később ne forduljon elő hiba, tanácsos frissíteni a Raspbian szoftvert a legújabb verzióra. Ehhez futtassa a következő parancsot (idézőjelek nélkül):

• "sudo apt-get frissítés && sudo apt-get frissítés"

A hálózati konfiguráció szerkesztése

Az első lépés, amelyet meg kell kezdenie a hálózati konfiguráció szerkesztésének.

• "sudo nano / etc / network / interfészek"
• Ha az "iface eth0 inet manual" sor van, meg kell kommentálnia.
• A konfigurációnak most így kell kinéznie: "# IPv4-cím iface eth0 inet statikus cím 192.168.x.xxx netmask 255.255.xxx.x hálózat 192.168.xx adás 192.168.x.xxx átjáró 192.168.xx" Egyszerűen adaptálja azt személyes feltételeket.
• Mentse el a változtatásokat a [Ctrl] + [X] + [Y] gombbal, és indítsa újra a hálózati szolgáltatást: "sudo systemctl restart networking.service".
• Ha szeretné, ellenőrizze újra az új konfigurációt az "ifconfig" segítségével.

Telepítse és állítsa be az OpenVPN-t

Most megkezdheti az OpenVPN tényleges telepítésével a Raspberry Pi-re.

• Először telepítse az OpenVPN-t a következő paranccsal: "sudo apt-get install openvpn && sudo apt-get install openssl"
• Helyezze az OpenVPN tanúsítványokat a "ca.crt", "server.crt", "server.key", "tlsauth.key" és "dh4096.pem" könyvtárba az "/ etc / openvpn / easy-rsa / keys / könyvtárba" ”. A tanúsítványokat a számítógépen a "C: \ Program Files \ OpenVPN \ config" mappában találhatja meg. Ha még nem használja az OpenVPN-t a számítógépen, és ezért még nem rendelkezik tanúsítvánnyal, olvassa el ezt a gyakorlati tippet.
• Állítsa vissza a tanúsítványok engedélyét: "sudo chown -R root: root / etc / openvpn / easy-rsa / keys /" & "sudo find / etc / openvpn / easy-rsa / keys / -type f -exec chmod 400 {} \; "

Szerver konfigurációs fájl szerkesztése

Az OpenVPN szerver megfelelő használatához szerkesztenie kell az OpenVPN szerver konfigurációs fájlt.

• Futtassa a "sudo nano /etc/openvpn/server.conf" parancsot a konfigurációs fájl megnyitásához.
• Ennek a következőnek kell kinéznie: "dev do proto udp port 1194 status /var/log/openvpn-status.log napló /var/log/openvpn.log ige 3 persist-do persist-key ca / ​​etc / openvpn / easy -rsa / keys / ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh / etc / openvpn / easy-rsa / keys / dh4096.pem tls-auth /etc/openvpn/easy-rsa/keys/tlsauth.key 0 rejtjel AES-256-CBC auth SHA512 tartósan 10 120 tls rejtjel TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 : TLS DHE-RSA-with-AES-256-CBC-SHA256: TLS DHE-RSA-with-AES-128-GCM SHA256: TLS DHE-RSA-with-AES-128-CBC-SHA256: TLS -DHE-RSA-WITH-AES-256-CBC-SHA szerver 10.199.10.0 255.255.255.0 tls-szerver tls-version-min 1.2 auth-nocache duplicate-cn push "átirányítás-átjáró def1" push "dhcp-option DNS 208.67 .220.220 "push" dhcp option DNS 208.67.222.222 "push" block-outside-dns ""
• Állítsa be őket az Ön igényei szerint, és mentse el őket a [Ctrl] + [X] + [Y] gombokkal.
• Végül állítsa vissza az engedélyeket: "sudo chmod 600 /etc/openvpn/server.conf"

Indítsa el az OpenVPN szervert

Most végre eljött az idő és elindíthatja az OpenVPN szervert.

• Először aktiválja a "sudo systemctl enable openvpn.service" elemmel, majd indítsa el a "sudo systemctl start openvpn.service" paranccsal.

Konfigurálja az útválasztást

Ezzel a lépéssel hozzáférést biztosít a belső hálózati erőforrásokhoz és az internethez.

• A "sudo nano /etc/sysctl.conf" paranccsal nyissa meg a sysctl konfigurációs fájlt, és kommentálja a "net.ipv4.ip_forward = 1" sort.
• Mentse el a konfigurációt, és hajtsa végre a "sudo sysctl -p" parancsot.

A Raspberry Pi tűzfal szerkesztése

Végül szerkesztenie kell a Raspberry Pi tűzfalat, hogy az OpenVPN megfelelően működjön.

$config[ads_text5] not found

• Először telepítsen egy kis eszközt a tűzfal beállításainak végleges mentéséhez: "sudo apt-get install iptables-persistent"
• A szabályok shell parancsfájlba vannak írva, amelyet fel lehet hívni a "sudo nano /usr/local/bin/iptables.sh" névvel.
• A szkriptnek így kell kinéznie: "#! / Bin / bash iptables -t szűrő -F iptables -t nat -F iptable -A FORWARD -m állapot - állam KAPCSOLÓ, LÉTREHOZOTT -j ELFOGADTA iptables -A FORWARD -i tun0 -j ACCEPT iptable -A FORWARD -j REPLIKUS iptables -t nat -A POSTROUTING -s '10 .199.10.0 / 24 '-j MASQUERADE iptables-save> /etc/iptables/rules.v4 "
• Végül jelölje meg a szkriptet végrehajthatóként és indítsa el: "sudo chmod + x /usr/local/bin/iptables.sh && sudo sh /usr/local/bin/iptables.sh"

$config[ads_text6] not found

A következő gyakorlati tippben megmutatjuk az OpenVPN öt legjobb alternatíváját.