نحوه استفاده از Raspberry Pi به عنوان دروازه VPN

اعتبار تصویر: iDEAR Replay / Shutterstock

یک VPN (شبکه خصوصی مجازی) با استفاده از مسیریابی تمام ترافیک اینترنت شما از طریق سرور رمزگذاری شده ای که ISP شما دارد ، از حریم خصوصی شما محافظت می کند. هکرها) نمی توانند ببینند. تنظیم و استفاده از سرویس VPN بدون log از دسک تاپ کامپیوتر شما به اندازه کافی ساده است ، اما سایر دستگاه های موجود در خانه شما مانند کنسول بازی و جعبه تنظیم بالا اجازه نصب نرم افزار VPN را نمی دهند.

یکی از راه حل ها این است که یک روتر بخرید که بتواند مستقیماً به یک سرویس VPN متصل شود و از تمام ترافیک شبکه خانگی شما با یک سکته مغزی محافظت کند. اما این فقط می تواند ارزان تر (و ساده تر) باشد تا تمام ترافیک خود را از طریق Raspberry Pi که در همه زمان ها به VPN متصل است ارزان تر کنید.

تنها با چند اسکریپت نسبتاً ساده ، می توانید پیکربندی کنید هر Raspberry Pi به صورت بی هدف باشد. دروازه VPN. این بدان معناست که وقتی به روتر شما متصل است ، می توانید قبل از اتصال به دنیای خارجی ، از طریق سایر دستگاه ها به آن ترافیک کنید – در واقع آنها را پشت یک VPN قرار دهید.

آنچه شما نیاز دارید

برای شروع ، شما به چند مورد نیاز دارید:

A Raspberry Pi (حتی 1 ژنرال نیز انجام خواهد داد) که بدون سر و صدا اجرا می شود (بدون صفحه کلید و مانیتور). برای جزئیات بیشتر به مقاله ما در مورد نحوه ایجاد Raspberry Pi بدون سر مراجعه کنید. همچنین می توانید از Pi بدون سر استفاده کنید ، اما اتصال از راه دور راحت تر است.
اشتراک مشترک شدن در یک سرویس VPN مورد نظر شما. ما قصد داریم از Nord VPN استفاده کنیم ، که یکی از انتخاب های رایج در میان طرفداران بسیار مهم در زمینه حفظ حریم خصوصی است ، اما خدمات خوب دیگری نیز در آنجا وجود دارد که برخی از آنها سریعتر یا ارزانتر هستند.
پرونده های پیکربندی OpenVPN ارائه دهنده شما و گواهی های رمزگذاری معمولاً تعداد زیادی از این موارد وجود دارد – یکی برای هر سرور که می توانید به آن وصل شوید – بنابراین تعداد انگشت شماری را انتخاب کنید که می خواهید به سرعت دسترسی داشته باشید. ما دو سرور انگلستان و دو آمریكا را انتخاب كردیم ، یكی را انتخاب كنید كه از پروتكل UDP پشتیبانی می كند و دیگری كه از TCP / IP پشتیبانی می كند. شما باید این پرونده های پیكربندی را در وب سایت ارائه دهنده VPN خود پیدا كنید (ما در nordvpn.com/servers هستیم). آنها را بارگیری کنید و آنها را درون یک پوشه در دسک تاپ خود جدا کنید.

1. به Pi خود وارد شوید و به قسمت فرمان بروید . اگر از Pi Pi استفاده می کنید ، از طریق SSH متصل شوید.

2. برای نصب بسته های OpenVPN ، را نصب کنید و نصب openvpn را تایپ کنید. در صورت درخواست تأیید ، Y را تایپ کرده و Enter را بزنید.

3. N در پوشه برای پرونده های پیکربندی OpenVPN خود را با تایپ کردن cd /etc/openvpnonster19459016پ..پست19659004faq4 هجی کنید. D پرونده های پیکربندی را از ارائه دهنده VPN خود بارگیری کنید . در مورد ما می توانیم این کار را با استفاده از wget انجام دهیم – فراموش نکنید که از sudo استفاده کنید زیرا پوشه و غیره قابل خواندن توسط کاربران عادی نیست. در مورد ما ، دستور sudo wget https://downloads.nordcdn.com/configs/archives/servers/ovpn.zipociation19459016] است ، و به دنبال آن sudo unzip ovpn.zip برای رفع فشار

اگر شما موفق بوده اید ، یک دستور سریع "ls" نشان می دهد. باید لیستی از پرونده های خاتمه یافته در .ovpn وجود داشته باشد. توجه داشته باشید که برخی از ارائه دهندگان VPN ممکن است این پرونده ها را با زیرشاخه ها بسته بندی کرده اند ، به عنوان مثال برای اتصالات رمزگذاری شده با حفاظت 128bit یا 256bit اختیاری. شما باید با استفاده از دستور mv فایل ها را به دایرکتوری etc / openvpn منتقل کنید.

5. O قلم اتصال به را با استفاده از دستور sudo openvpn shembull.ovpn –daemon به هر يك از اين سرورها قلم داد ، كه در آن "مثال" نام فايل پيكربندي است. اگر اکنون این کار را امتحان کنید ، متوجه خواهید شد که این اسکریپت برای تأیید صحت اتصال ، نام کاربری و رمز عبور خود را می خواهد. تست کنید تا ببینید که آیا اتصال با تایپ ifconfig کار می کند. شما باید اتصال "TUN" را ببینید ، که این تونل VPN شماست.

متوقف کردن وارد کردن گذرواژها

تاکنون یک راه اندکی دشوار برای اتصال Pi به VPN از طریق یک ترمینال وجود دارد که نیاز دارد تا نام کاربری خود را وارد کنید. و گذرواژه وقتی می خواهید وصل شوید. خوب است ، اما می تواند بهتر باشد – ما قصد داریم چند اسکریپت ایجاد کنیم تا به طور خودکار اعتبار نامه های خود را ایجاد کنید.

نگاهی به پرونده های VPN که بارگیری در دسک تاپ خود قرار دهید و یکی از آنها را باز کنید. باید ببینید که از مشتری شروع می شود و لیستی از دستورات وجود دارد. این شامل یک خط است که شامل "auth-user-pass" است. ما می توانیم این خط را تغییر دهیم تا در هنگام فراخوانی به طور خودکار نام کاربری و رمز عبور را در پرونده پیکربندی خود ذخیره کنیم.

1. N avigate to / etc / openvpn و نوع sudo nano vpnlogin . این باید ویرایشگر متن نانو را باز کند.

2. یک سند متنی ایجاد کنید که چیزی جز نام کاربری شما برای ارائه دهنده VPN در خط اول ، و رمز دوم خود را در خط دوم ایجاد کند.

3. Hit CTRL + O را بنویسید تا محتویات را روی دیسک بنویسید ، سپس CTRL + X را ترک نانو کنید.

4. P اتصال VPN را تصور کنید که فکر می کنید بیشترین استفاده را خواهید کرد و فایل پیکربندی را با استفاده از sudo nano shembull.ovpn ویرایش کنید.

5. خطی را که می گوید "auth-user-pass" را به "auth-user-pass vpnlogin" تغییر دهید.

اکنون وقتی این اتصال را با استفاده از دستور "openvpn" شروع می کنید ، باید مستقیماً بدون اعلان رمز عبور وصل شود. (برای جلوگیری از تغییر همه پرونده های پیکربندی به جعبه تصویر مراجعه کنید.)

دستورات شروع سریع برای سرورهای مختلف VPN

تاکنون بسیار خوب است ، اما ما نمی خواهیم که هر بار که نیاز به اتصال داریم ، یک دستور طولانی تایپ کنیم. به یک VPN. به یاد داشته باشید که در همان ابتدا از احتمالاً سرورهای مورد استفاده خود یادداشت بردید؟ ما می خواهیم یک اسکریپت سریع ایجاد کنیم که به شما امکان می دهد با یک دستور ساده شروع به کار کنید و تغییر دهید.

این کار با یک دستورالعمل برای بستن هرگونه اتصال VPN باز شروع می شود ، و سپس Daemon OpenVPN را پر می کند و اعتبار را از متن وارد می کند. پرونده ای که ما تازه ایجاد کردیم.

1. به پوشه خانه خود (معمولاً / home / pi) بازگردید ، nano vpn1.sh را تایپ کنید.

2. کد زیر را در پرونده وارد کنید ، آن را ذخیره کنید و از آن خارج شوید:

#! / bin / bashsudo killall openvpnsudo -b openvpn /etc/openvpn/example.ovpnociation19659004ociation3. این مرحله را برای سه یا چهار اتصال VPN تکرار کنید. فکر می کنید بیشترین استفاده را خواهید کرد ، یک مورد را به نام در پرونده خود اضافه کنید.

اکنون ، می توانید ارتباط خود را با SSHing شروع کنید یا تغییر دهید. Pi از هر رایانه ای در شبکه و تایپ کردن sudo ./vpn1.shociation19459016 غلطیدن.ولت 19659043 معروف ترافیک دستگاه از طریق Pi
در آخر ، برای مسیر یابی ترافیک از طریق Pi ، باید به کنسول بازی ، کادر تنظیم بالا (یا دستگاه دیگر) خود برگردید و تنظیمات اینترنت را تغییر دهید. همه چیز را در حالت پیش فرض خود جدا از سرورهای Gateway و DNS بگذارید.

Gateway را به آدرس IP Pi خود تغییر دهید و سرور DNS را روی 1.1.1.1 ، 8.1.1.8 قرار دهید.

و همین است اکنون می توانید PlayStation یا Roku Box خود را بدون اینکه سالن خود را ترک کنید به طرز جادویی ظاهر کنید.

VPN را در Pi Boot شروع کنید

آیا می خواهید VPN هر وقت Pi شروع به کار کرد ، شروع کند؟ از این دستور استفاده کنید: sudo systemctl را فعال کنید [email protected] ، که در آن "مثال" نام پرونده .conf است که می خواهید به آن وصل شوید (به استثناء نوع پرونده).

آن خط را در خاطر داشته باشید. فایل پیکربندی VPN برای "auth-user-pass"؟ ما باید آن را تغییر دهیم تا پرونده اعتبارنامه ای که ما درست کردیم بطور خودکار خوانده شود. این به معنی تغییر این خط به "vpnlogin auth-user-pass" است.

شما می توانید برای سه یا چهار سرور که فکر می کنید بیشترین استفاده را خواهید کرد ، آن را به صورت دستی انجام دهید ، و سپس اسکریپت های تنظیم شده را برای راه اندازی این سرورها انجام دهید. وقتی به آنها احتیاج دارید اما اگر می خواهید وانمود کنید که یک روز در سوئد هستید یا آفریقای جنوبی؟ حتی می توانید به یاد داشته باشید که رمز عبور VPN چیست؟

Nord VPN بیش از دو هزار فایل پیکربندی مختلف را ارائه می دهد ، یکی برای هر سرور با پروتکل های TCP و UDP. برای ویرایش همه آن پرونده ها به طور هم زمان اتصال SSH به Pi خود باز کنید و دوباره به موارد دیگر / openvpn بروید. اکنون دستور زیر را اجرا کنید تا از SED برای ویرایش دسته ای از کلیه پرونده های .ovpn استفاده کنید.

find. -type f -name *. ovpn -exec sed -i.bak 's | auth-user-pass | auth-user-pass vpnlogin | g' {} +

این باعث ایجاد نسخه پشتیبان از پرونده های موجود در صورت نگرانی.

این مقاله در ابتدا در شماره مجله فرمت لینوکس ظاهر شد.

موارد دیگر: نحوه تنظیم یک تمشک بی سر

بیشتر: چرا هر تکنسین حرفهای باید صاحب یک تمشک Pi