Забота о конфиденциальности в интернете и фактическое следование рекомендациям по ее защите — вещи разные. Читателям spy-soft.net, вполне вероятно, известны принципы того, что мы в идеале должны делать во избежание сбора данных и геолокации, но постоянное бдение — это усилие, которое скоро становится утомительным, если не совершенно невозможным.
Еще по теме: Как поднять свой VPN
Например, вы знаете, что должны использовать VPN, чтобы избежать фильтров на уровне провайдера, накладываемых различными частями законодательства Великобритании. Настройка и использование нежурналируемого сервиса VPN с Linux-компьютера достаточно проста, но как насчет всех других устройств в вашем доме? Например, если вы используете игровую консоль для просмотра iPlayer, Netflix или YouTube на своем телевизоре, как эффективно маршрутизировать этот трафик? Консолей со встроенным программным обеспечением VPN нет. В магазине PlayStation нет такого приложения.
Одним из решений было бы купить маршрутизатор, способный напрямую подключаться к сервису VPN, защищая весь трафик в вашей домашней сети одним махом. Или, если у вас есть старый маршрутизатор, изменить его с помощью прошивки OpenWRT и добавить элементы управления, такие как эти. Или, если вы хотите более дешевое и более простое решение, можете использовать
VPN Raspberry Pi
С помощью всего нескольких довольно простых скриптов вы можете настроить любой Raspberry Pi как шлюз VPN. Это означает, что когда он подключен к вашему маршрутизатору, вы можете отправлять ему трафик с других устройств, не подключая их к внешнему миру — по существу, помещая их в VPN. Здесь мы используем первое поколение Pi —это отличное перепрофилирование устройства, устаревшего для большинства других обычных проектов, связанных с Pi.
Для начала вам понадобятся четыре вещи:
- Любой Raspberry Pi.
- SD-карта с операционной системой Raspbian.
- Подписка на VPN-сервис по вашему выбору. Мы собираемся использовать Nord VPN — это неплохой VPN-сервис. Есть услуги, обещающие еще большую анонимность, но NordVPN хорош для начального исследования вариантов.
- Четвертое, что вам понадобится, это копия файлов настройки OpenVPN вашего провайдера и сертификатов шифрования. Как правило, их много — по одному для каждого сервера, к которому вы можете подключиться; поэтому выберите несколько, к которым вы хотите иметь быстрый доступ. Мы выбрали два британских и два американских сервера, один из которых поддерживает протокол UDP, а другой — TCP/IP. Вы должны найти эти файлы настройки на сайте вашего VPN-сервиса. Скачайте их и разархивируйте в папку на компьютере.
Еще по теме: Защита от утечки VPN-трафика
Установка пакетов
Мы хотим, чтобы Raspberry Pi работал автономно, без подключения клавиатуры и монитора, а это значит, что после запуска мы должны получить доступ к нему через удаленную оболочку и SSH. Для первого запуска может быть проще получить доступ к Pi напрямую, подключив периферийные устройства, по крайней мере, пока вы не убедитесь, что у него есть фиксированный IP-адрес в вашей сети, что существенно для данной процедуры.
Для этого откройте терминал на рабочем столе Raspberry Pi введите:
1 |
sudo nano /etc/network/interfaces |
Отредактируйте этот файл, чтобы он выглядел следующим образом (вы можете выбрать любой свободный IP-адрес для строки, которая заканчивается на 12, учитывая, что 1 в третьей части адреса может быть другим числом).
1 2 3 4 5 6 7 8 9 |
auto lo ifасе lo inet loopback auto ethO allow-hotplug ethO iface ethO inet static address 192.168.1.12 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 1.1.1.1 1.0.0.1 |
Нажмите Ctrl+O, чтобы записать файл, а затем Ctrl+X, чтобы выйти из nano.
Теперь выключите Raspberry Pi и отключите все периферийные устройства, оставив только сетевой кабель. Затем снова подключите источник питания и перезапустите Pi.
Как только Raspberry Pi загрузится, вы сможете получить доступ к нему с другого ПК через SSH. В нашем случае команда для подключения — ssh pi@192.168.112, а пароль по умолчанию — raspberry. Вероятно, вы захотите изменить пароль.
Следующее, что вам надо сделать — это установить пакеты OpenVPN, командой:
1 |
sudo install openvpn |
Затем перейдите в папку, где нужно сохранить файлы конфигурации OpenVPN, набрав cd /etc/openvpn. Вам нужно загрузить файлы настройки от своего провайдера VPN, в нашем случае мы можем сделать это с помощью wget— не забудьте использовать sudo, потому что в папку etc/ нельзя писать обычным пользователям. В нашем случае это команда
1 |
sudo wget https://downloads.nordcdn.com/configs/archives/servers/ovpn.zip |
а затем для распаковки:
1 |
sudo unzip ovpn.zip |
Команда Is быстро покажет, удалось ли это. Должен появиться список файлов с расширением .ovpn. Учтите, что некоторые поставщики VPN могут упаковать эти файлы с подкаталогами, в качестве примера соединений, зашифрованных с дополнительной защитой 128 или 256 бит. Вам нужно будет переместить файлы в каталог etc/openvpn. используя команду mv.
Теперь вы можете открыть соединение с любым из этих серверов, используя команду sudo openvpn example.ovpn -daemon, где example — это имя файла настройки.
Если вы попробуете это сейчас, то заметите, что скрипт запрашивает ваше имя пользователя и пароль для аутентификации соединения. Проверьте, работает ли соединение, набрав if config. Вы должны увидеть соединение, помеченное как TUN; оно и является вашим туннелем VPN.
Вам не надо вводить пароль!
Сейчас у нас есть немного громоздкий способ подключения нашего Pi к VPN через терминал, требующий ввода имени пользователя и пароля. Уже неплохо, но может быть и лучше — мы собираемся создать несколько скриптов для автоматического создания ваших учетных данных.
Взгляните на файлы VPN., загруженные на компьютер, и откройте один из них. Вы должны увидеть, что он запускает клиент и что есть список команд. К ним относится строка, содержащая auth-user-pass. Мы можем изменить эту строку, чтобы автоматически вводить имя пользователя и пароль в наш файл конфигурации при его вызове.
Вернитесь в свое SSH-соединение с Pi, вернитесь в /etc/openvpn и введите sudo nano vpnlogin. Должен открыться текстовый редактор папо. Создайте текстовый документ, не содержащий ничего, кроме вашего имени пользователя для провайдера VPN в первой строке и вашего пароля — во второй. Нажмите Ctrl+0. чтобы записать содержимое на диск, затем Ctrl+X, чтобы выйти из папо.
Сделав это, выберите VPN-соединение, которое, по вашему мнению, вы будете использовать чаще всего, и отредактируйте файл config, используя sudo nano example.ovpn. Измените строку с auth-user-pass на auth-user-pass vpnlogin.
Теперь, когда вы запускаете это соединение по команде openvpn. оно должно подключаться напрямую без запроса пароля. (См. врезку, как изменить все файлы конфигурации сразу).
Помните ту строку в файле конфигурации VPN для auth-user-pass? Нам надо изменить ее так, чтобы только что созданный файл учетных данных вызывался автоматически. А именно, изменить эту строку на auth-user-pass vpnlogin.
Вы можете сделать это вручную для трех или четырех серверов, которые, по вашему мнению, вы будете использовать чаще всего, а затем просто настроить скрипты для запуска этих серверов, когда они вам понадобятся. Ну, а если вы хотите сделать вид, что находитесь сегодня в Швеции или в Южной Африке? Можете ли вы хотя бы вспомнить пароль VPN?
Nord VPN предоставляет более двух тысяч различных файлов настройки, по одному для каждого сервера с протоколами TCP и UDP. Чтобы отредактировать все эти файлы разом, откройте SSH-соединение с вашим Pi и снова перейдите в etc/openvpn. Теперь запустите следующую команду, чтобы использовать SED для пакетного редактирования всех файлов .ovpn:
1 |
find . -type f -name \*.ovpn -exec sed -i.bak 'slauth-user-passlauth-user-pass vpnloginlg' {} + |
Кроме того, создадутся архивные копии имеющихся файлов.
Пока всё хорошо, но мы не хотим вводить длинную команду каждый раз, когда нам нужно подключаться к VPN. Помните, вы в самом начале записали свои наиболее вероятные серверы?
И не зря, поскольку мы собираемся создать быстрый скрипт, который позволит вам запускать серверы и переключаться между ними с помощью простой команды.
Он начинается с команды закрытия всех работающих VPN-подключений, а затем запускает демон OpenVPN, заполняя учетные данные из только что созданного текстового файла.
Вернитесь в свою домашнюю папку, введите nano vpn1.sh:
1 2 3 |
#!/bin/bash sudo killall openvpn sudo -b openvpn /etc/openvpn/example.ovpn |
Повторите этот шаг для трех или четырех VPN-подключений, которые, по вашему мнению, вы будете использовать чаще всего, увеличивая на единицу число в имени файла. Теперь вы можете запустить или переключить свое соединение через SSH на Pi с любого компьютера в сети, набрав sudo ./vpn1.sh.
Наконец, для маршрутизации трафика через Pi вам надо будет вернуться на PlayStation (или другое устройство) и изменить настройки Интернета. Оставьте все настройки по умолчанию, кроме шлюза и DNS-серверов.
Измените шлюз на IP-адрес вашего Pi и установите DNS-сервер в 1.1.1.1 8.1.1.8
И на этом всё. Теперь вы можете заставить свой PS4 появиться в другой стране, не выходя из квартиры.
Еще по теме: Что лучше — Тоr или VPN?