Главная » Песочница 2 » Настройка VPN на Raspberry Pi

Настройка VPN на Raspberry Pi

raspberry pi vpn

Забота о конфиденциальности в интернете и фактическое следование рекомендациям по ее защите — вещи разные. Читателям spy-soft.net, вполне вероятно, известны принципы того, что мы в идеале должны делать во избежание сбора данных и геолокации, но постоянное бдение — это усилие, которое скоро становится утомительным, если не совершенно невозможным.

Еще по теме: Как поднять свой VPN

Например, вы знаете, что должны использовать VPN, чтобы избежать фильтров на уровне провайдера, накладываемых различными частями законодательства Великобритании. Настройка и использование нежурналируемого сервиса VPN с Linux-компьютера достаточно проста, но как насчет всех других устройств в вашем доме? Например, если вы используете игровую консоль для просмотра iPlayer, Netflix или YouTube на своем телевизоре, как эффективно маршрутизировать этот трафик? Консолей со встроенным программным обеспечением VPN нет. В магазине PlayStation нет такого приложения.

Одним из решений было бы купить маршрутизатор, способный напрямую подключаться к сервису VPN, защищая весь трафик в вашей домашней сети одним махом. Или, если у вас есть старый маршрутизатор, изменить его с помощью прошивки OpenWRT и добавить элементы управления, такие как эти. Или, если вы хотите более дешевое и более простое решение, можете использовать

VPN Raspberry Pi

С помощью всего нескольких довольно простых скриптов вы можете настроить любой Raspberry Pi как шлюз VPN. Это означает, что когда он подключен к вашему маршрутизатору, вы можете отправлять ему трафик с других устройств, не подключая их к внешнему миру — по существу, помещая их в VPN. Здесь мы используем первое поколение Pi —это отличное перепрофилирование устройства, устаревшего для большинства других обычных проектов, связанных с Pi.

Для начала вам понадобятся четыре вещи:

  • Любой  Raspberry Pi.
  • SD-карта с операционной системой Raspbian.
  • Подписка на VPN-сервис по вашему выбору. Мы собираемся использовать Nord VPN — это неплохой VPN-сервис. Есть услуги, обещающие еще большую анонимность, но NordVPN хорош для начального исследования вариантов.
  • Четвертое, что вам понадобится, это копия файлов настройки OpenVPN вашего провайдера и сертификатов шифрования. Как правило, их много — по одному для каждого сервера, к которому вы можете подключиться; поэтому выберите несколько, к которым вы хотите иметь быстрый доступ. Мы выбрали два британских и два американских сервера, один из которых поддерживает протокол UDP, а другой — TCP/IP. Вы должны найти эти файлы настройки на сайте вашего VPN-сервиса. Скачайте их и разархивируйте в папку на компьютере.

Еще по теме: Защита от утечки VPN-трафика

Установка пакетов

Мы хотим, чтобы Raspberry Pi работал автономно, без подключения клавиатуры и монитора, а это значит, что после запуска мы должны получить доступ к нему через удаленную оболочку и SSH. Для первого запуска может быть проще получить доступ к Pi напрямую, подключив периферийные устройства, по крайней мере, пока вы не убедитесь, что у него есть фиксированный IP-адрес в вашей сети, что существенно для данной процедуры.

Для этого откройте терминал на рабочем столе Raspberry Pi введите:

Отредактируйте этот файл, чтобы он выглядел следующим образом (вы можете выбрать любой свободный IP-адрес для строки, которая заканчивается на 12, учитывая, что 1 в третьей части адреса может быть другим числом).

Нажмите Ctrl+O, чтобы записать файл, а затем Ctrl+X, чтобы выйти из nano.

Теперь выключите Raspberry Pi и отключите все периферийные устройства, оставив только сетевой кабель. Затем снова подключите источник питания и перезапустите Pi.

Как только Raspberry Pi загрузится, вы сможете получить доступ к нему с другого ПК через SSH. В нашем случае команда для подключения — ssh [email protected], а пароль по умолчанию — raspberry. Вероятно, вы захотите изменить пароль.

Следующее, что вам надо сделать — это установить пакеты OpenVPN, командой:

Затем перейдите в папку, где нужно сохранить файлы конфигурации OpenVPN, набрав cd /etc/openvpn. Вам нужно загрузить файлы настройки от своего провайдера VPN, в нашем случае мы можем сделать это с помощью wget— не забудьте использовать sudo, потому что в папку etc/ нельзя писать обычным пользователям. В нашем случае это команда

а затем для распаковки:

Команда Is быстро покажет, удалось ли это. Должен появиться список файлов с расширением .ovpn. Учтите, что некоторые поставщики VPN могут упаковать эти файлы с подкаталогами, в качестве примера соединений, зашифрованных с дополнительной защитой 128 или 256 бит. Вам нужно будет переместить файлы в каталог etc/openvpn. используя команду mv.

Теперь вы можете открыть соединение с любым из этих серверов, используя команду sudo openvpn example.ovpn -daemon, где example — это имя файла настройки.

Если вы попробуете это сейчас, то заметите, что скрипт запрашивает ваше имя пользователя и пароль для аутентификации соединения. Проверьте, работает ли соединение, набрав if config. Вы должны увидеть соединение, помеченное как TUN; оно и является вашим туннелем VPN.

Вам не надо вводить пароль!

Сейчас у нас есть немного громоздкий способ подключения нашего Pi к VPN через терминал, требующий ввода имени пользователя и пароля. Уже неплохо, но может быть и лучше — мы собираемся создать несколько скриптов для автоматического создания ваших учетных данных.

Взгляните на файлы VPN., загруженные на компьютер, и откройте один из них. Вы должны увидеть, что он запускает клиент и что есть список команд. К ним относится строка, содержащая auth-user-pass. Мы можем изменить эту строку, чтобы автоматически вводить имя пользователя и пароль в наш файл конфигурации при его вызове.

Вернитесь в свое SSH-соединение с Pi, вернитесь в /etc/openvpn и введите sudo nano vpnlogin. Должен открыться текстовый редактор папо. Создайте текстовый документ, не содержащий ничего, кроме вашего имени пользователя для провайдера VPN в первой строке и вашего пароля — во второй. Нажмите Ctrl+0. чтобы записать содержимое на диск, затем Ctrl+X, чтобы выйти из папо.

Сделав это, выберите VPN-соединение, которое, по вашему мнению, вы будете использовать чаще всего, и отредактируйте файл config, используя sudo nano example.ovpn. Измените строку с auth-user-pass на auth-user-pass vpnlogin.

Теперь, когда вы запускаете это соединение по команде openvpn. оно должно подключаться напрямую без запроса пароля. (См. врезку, как изменить все файлы конфигурации сразу).

Как изменить все файлы конфигурации сразу?

Помните ту строку в файле конфигурации VPN для auth-user-pass? Нам надо изменить ее так, чтобы только что созданный файл учетных данных вызывался автоматически. А именно, изменить эту строку на auth-user-pass vpnlogin.

Вы можете сделать это вручную для трех или четырех серверов, которые, по вашему мнению, вы будете использовать чаще всего, а затем просто настроить скрипты для запуска этих серверов, когда они вам понадобятся. Ну, а если вы хотите сделать вид, что находитесь сегодня в Швеции или в Южной Африке? Можете ли вы хотя бы вспомнить пароль VPN?

Nord VPN предоставляет более двух тысяч различных файлов настройки, по одному для каждого сервера с протоколами TCP и UDP. Чтобы отредактировать все эти файлы разом, откройте SSH-соединение с вашим Pi и снова перейдите в etc/openvpn. Теперь запустите следующую команду, чтобы использовать SED для пакетного редактирования всех файлов .ovpn:

Кроме того, создадутся архивные копии имеющихся файлов.

Пока всё хорошо, но мы не хотим вводить длинную команду каждый раз, когда нам нужно подключаться к VPN. Помните, вы в самом начале записали свои наиболее вероятные серверы?

И не зря, поскольку мы собираемся создать быстрый скрипт, который позволит вам запускать серверы и переключаться между ними с помощью простой команды.

Он начинается с команды закрытия всех работающих VPN-подключений, а затем запускает демон OpenVPN, заполняя учетные данные из только что созданного текстового файла.

Вернитесь в свою домашнюю папку, введите nano vpn1.sh:

Повторите этот шаг для трех или четырех VPN-подключений, которые, по вашему мнению, вы будете использовать чаще всего, увеличивая на единицу число в имени файла. Теперь вы можете запустить или переключить свое соединение через SSH на Pi с любого компьютера в сети, набрав sudo ./vpn1.sh.

Наконец, для маршрутизации трафика через Pi вам надо будет вернуться на PlayStation (или другое устройство) и изменить настройки Интернета. Оставьте все настройки по умолчанию, кроме шлюза и DNS-серверов.

Измените шлюз на IP-адрес вашего Pi и установите DNS-сервер в 1.1.1.1 8.1.1.8

И на этом всё. Теперь вы можете заставить свой PS4 появиться в другой стране, не выходя из квартиры.

Еще по теме: Что лучше — Тоr или VPN?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *