Thiết lập OpenVPN trên Raspberry Pi - cách thức hoạt động
Trong mẹo thực tế này, bạn sẽ tìm hiểu cách bạn cũng có thể sử dụng OpenVPN trên Raspberry Pi để bạn có thể dễ dàng thiết lập kết nối được mã hóa đến máy chủ VPN với Raspberry Pi.
Raspberry Pi với OpenVPN: Cập nhật Raspbian
Vì vậy, không có lỗi xảy ra sau đó, nên cập nhật Raspbian lên phiên bản mới nhất. Để thực hiện việc này, hãy chạy lệnh sau (không có dấu ngoặc kép):
- "sudo apt-get update && sudo apt-get nâng cấp"
Chỉnh sửa cấu hình mạng
Điều đầu tiên cần làm là bắt đầu chỉnh sửa cấu hình mạng của bạn.
- "sudo nano / etc / mạng / giao diện"
- Nếu có dòng "iface eth0 inet hướng dẫn", bạn phải bình luận.
- Cấu hình của bạn bây giờ trông giống như thế này: "# địa chỉ IPv4 iface eth0 inet địa chỉ tĩnh 192.168.x.xxx netmask 255.255.xxx.x mạng 192.168.xx quảng bá 192.168.x.xxx gateway 192.168.xx" Chỉ cần điều chỉnh nó cho cá nhân của bạn Điều kiện.
- Lưu các thay đổi với [Ctrl] + [X] + [Y] và khởi động lại dịch vụ mạng: "sudo systemctl khởi động lại mạng.service".
- Nếu bạn muốn, bạn có thể kiểm tra lại cấu hình mới với "ifconfig".
Cài đặt và thiết lập OpenVPN
Bây giờ bạn có thể bắt đầu với việc cài đặt OpenVPN thực tế trên Raspberry Pi.
- Trước tiên hãy cài đặt OpenVPN bằng lệnh sau: "sudo apt-get install openvpn && sudo apt-get install openssl"
- Di chuyển các chứng chỉ OpenVPN "ca.crt", "server.crt", "server.key", "tlsauth.key" và "dh4096.pem" vào thư mục "/ etc / openvpn / easy-rsa / Keys / ". Bạn có thể tìm thấy các chứng chỉ trên PC của mình tại "C: \ Program Files \ OpenVPN \ config". Nếu bạn chưa sử dụng OpenVPN trên PC và do đó chưa có chứng chỉ, hãy đọc tiếp trong mẹo thực tế này.
- Đặt lại quyền cho chứng chỉ: "sudo chown -R root: root / etc / openvpn / easy-rsa / Keys /" & "sudo find / etc / openvpn / easy-rsa / Keys / -type f -exec chmod 400 {} \; "
Chỉnh sửa tập tin cấu hình máy chủ
Để có thể sử dụng máy chủ OpenVPN một cách chính xác, bạn phải chỉnh sửa tệp cấu hình máy chủ OpenVPN.
- Chạy lệnh "sudo nano /etc/openvpn/server.conf" để mở tệp cấu hình.
- Điều này sẽ trông giống như thế này đối với bạn: "dev do proto udp port 1194 status /var/log/openvpn-status.log log /var/log/openvpn.log verb 3 vẫn tồn tại khóa liên tục ca / etc / openvpn / easy -rsa / Keys / ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh / etc / openvpn / easy-rsa / key / dh4096.pem tls-auth /etc/openvpn/easy-rsa/keys/tlsauth.key 0 mật mã AES-256-CBC auth SHA512 giữ lại 10 120 tls-mật mã TLS-DHE-RSA-VỚI-AES : TLS DHE-RSA-VỚI-AES-256-CBC-SHA256: TLS DHE-RSA-VỚI-AES-128-GCM SHA256: TLS DHE-RSA-VỚI-AES-128-CBC-SHA256: TLS -Dhe-RSA-VỚI-AES-256-CBC-SHA máy chủ 10.199.10.0 255.255.255.0 tls-server tls-version-min 1.2 auth-nocache trùng lặp-cn đẩy "redirect-gateway def1" đẩy "dhcp-tùy chọn DNS 208.67 .220.220 "đẩy" tùy chọn dhcp DNS 208.67.222.222 "đẩy" block-bên ngoài-dns ""
- Điều chỉnh chúng cho phù hợp với nhu cầu của bạn và lưu chúng với [Ctrl] + [X] + [Y].
- Cuối cùng, đặt lại quyền: "sudo chmod 600 /etc/openvpn/server.conf"
Khởi động máy chủ OpenVPN
Bây giờ đã đến lúc và bạn có thể khởi động máy chủ OpenVPN.
- Đầu tiên kích hoạt nó với "sudo systemctl enable openvpn.service", sau đó khởi động nó bằng "sudo systemctl start openvpn.service".
Định cấu hình định tuyến
Với bước này, bạn cung cấp quyền truy cập vào tài nguyên mạng nội bộ và truy cập Internet.
- Sử dụng lệnh "sudo nano /etc/sysctl.conf" để mở tệp cấu hình sysctl và nhận xét dòng "net.ipv4.ip_forward = 1".
- Lưu cấu hình và thực hiện lệnh "sudo sysctl -p".
Chỉnh sửa tường lửa Raspberry Pi
Cuối cùng, bạn phải chỉnh sửa tường lửa của Raspberry Pi để OpenVPN hoạt động chính xác.
- Trước tiên hãy cài đặt một công cụ nhỏ để lưu cài đặt tường lửa vĩnh viễn: "sudo apt-get install iptables-continent"
- Các quy tắc được viết bằng một tập lệnh shell, mà bạn có thể gọi bằng "sudo nano /usr/local/bin/iptables.sh".
- Kịch bản sẽ trông giống như thế này: tun0 -j CHẤP NHẬN iptables -A FORWARD -j DỰ ÁN iptables -t nat -A POSTROUTING -s '10 .199.10.0 / 24 '-j MASQUERADE iptables-save> /etc/iptables/rules.v4 "
- Cuối cùng, đánh dấu tập lệnh là có thể thực thi được và khởi động nó: "sudo chmod + x /usr/local/bin/iptables.sh && sudo sh /usr/local/bin/iptables.sh"
Chúng tôi sẽ chỉ cho bạn năm lựa chọn thay thế tốt nhất cho OpenVPN trong mẹo thực tế tiếp theo.