Rapberry Pi – własny serwer VPN

Co raz częściej pojawia się temat dotycząc prywatności jak i zagrożeń bezpieczeństwa w Internecie. Coraz więcej osób zaczyna korzystać z VPN (Virtual Private Network, wirtualna sieć prywatna) w swoich sieciach domowych jak i smartfonach oraz tabletach. Prosto mówiąc jeżeli jesteś podłączony do publicznej sieci WiFi np. w centrum handlowym, każdy może zobaczyć twoje dane, jeśli używasz VPN, wszystkie twoje dane są szyfrowane przez prywatny tunel i jesteś podłączony bezpośrednio do sieci domowej. VPN są bardzo popularne w biznesie i najprawdopodobniej używasz ich do pracy, a nawet nie wiesz dlaczego. Głównym powodem jest bezpieczeństwo jak i dostęp do lokalnych plików.

Z racji tego, że mam wolne i leżące odłogiem Raspberry Pi postanowiłem wykorzystać je jako serwer VPN. Dzięki własnemu serwerowi Raspberry Pi VPN będziesz mógł łączyć się z publicznymi sieciami Wi-Fi i mieć pewność, że twoje dane są bezpieczne. Jednocześnie po połączeniu z własnym serwerem VPN będziesz mieć dostęp do wszystkich plików które masz w domu.

Co nam będzie potrzebne:

– Raspberry Pi np. 3B plus
– karta μSD minimum 8GB
– Raspbian Stretch Lite
– PiVPN (instalację opisze poniżej)

Pierwszą czynnością jaką należy wykonać jest aktualizacja naszego systemu (wszystkie czynności wykonuje z konta root) w tym celu wpisujemy w konsoli:

apt-get update && apt-get upgrade -y

VPN raspberrypi

Po wykonaniu aktualizacji systemu przystępujemy do instalacji PiVPNa w tym celu wpisujemy w konsoli

curl -L //install.pivpn.io | bash

Po uruchomieniu powyższego polecenia powinieneś otrzymać po kilku minutach okno widoczne poniżej, naciśnij enter, aby kontynuować proces.

raspberrypi VPN istalacja

raspberrypi VPN istalacja

Następnie jeżeli mamy skonfigurowany Ethernet oraz WiFi pokaże się nam okno z prośbą o wybranie interfejsu sieciowego, którego chcesz użyć. Ja nie mam skonfigurowanego WiFi użyje połączenia Ethernet w tym przykładzie, który jest oznaczony eth0. Sugeruję użycie połączenia ethernetowego, ponieważ będzie działało o wiele szybciej. Po wybraniu interfejsu sieciowego pojawi się pytanie, czy chcesz skonfigurować interfejs, pamiętaj aby miał statyczny adres IP. Zapewni to, nam wygodę iż po resecie routera twój adres IP nie ulegnie zmianie.

raspberrypi VPN istalacja

Następny krok poprosi o wybranie użytkownika, który będzie miał ustawienia konfiguracyjne PiVPN. Jeśli utworzyłeś innych użytkowników w swoim systemie, możesz wybrać ich tutaj. Ja nie posiadam dodatkowych korzystam z domyślnego (hasło wiadomo zmienione).

raspberrypi VPN istalacja wybór użytkownika

Kolejny z kroków a zarazem ważny. Jest on o tyle ważny, że będziemy otwierać porty na naszym routerze, aby móc przekierować ruch do naszej maliny z zewnątrz. Pamiętaj otwieraj tylko te porty które będziesz używał nigdy więcej niż potrzeba, otwierając za dużo możesz narazić się na ataki. Nie ma ci się śmiać jednak wystawiamy nasze urządzenie na świata. Pamiętaj aby zawsze ale to zawsze ustawiać silne hasło silne hasła dla użytkowników lub skorzystaj z naszego generatora -> generator haseł. Będziesz też miał możliwość wyboru zautomatyzowanych aktualizacji systemu zalecam z nich skorzystać, pamiętaj jednak aby raz na jakiś czas uruchomić ponownie malinę.

raspberrypi VPN istalacja automatyczne aktualizacje

Po włączeniu automatycznych aktualizacji zabezpieczeń pojawi się następujący ekran konfiguracji PiVPN.

raspberrypi VPN istalacja automatyczne aktualizacje

Następnie mamy do wyboru z jakiego protokołu chcemy korzystać mamy do wyboru UDP lub TCP ja osobiście wybieram TCP

raspberrypi VPN istalacja wybór protokołu TCP

W następnym kroku wybieramy nasz port dla naszych połączeń VPN. Domyślny port to 443. Jak ja wybieram zupełnie inny port, w moim przypadku będzie to 1001. Moja sugestia zmienia to w celu zwiększenia bezpieczeństwa. Zmiana portu nie zmieni serwera w Fort Knox, ale nie pojawi nie pojawi się w domyślnie skanach portach na twoim adresie IP, zakładając, że atakujący skanuje tylko domyślne porty.

raspberrypi VPN istalacja wybór portu

Następnie zostaniemy poproszeni o potwierdzenie naszego wyboru.

raspberrypi VPN istalacja wybór portu

Następnym krokiem jest ustawienie rozmiaru klucza szyfrowania. Sugeruję szyfrowanie 256 bitowe tylko dlatego, że jest wystarczająco bezpieczne. Ja w ramach eksperymentów wybieram 521 bit ;).

raspberrypi VPN istalacja wybór szyfrowania

Na następnym ekranie zobaczymy proces generowania klucza. Wygenerowanie zajmie kilka minut. Raspberry Pi 3B plus zajęło mi około 2 minut. Po ukończeniu resetujemy naszą malinę.

W następnym kroku mamy do wyboru opcje prywatnego zewnętrznego IP lub DNS ja wybieram swój zewnętrzny. Z wiadomych przyczyn adres usmołem połowę swojego adresu IP 😉

raspberrypi VPN istalacja IP

Następnie zostajemy poproszeni o wybór serwera DNS dla naszych użytkowników VPN ja korzystam z OpenDNS.

raspberrypi VPN istalacja wybór serwera DNS

Na sam koniec resetujemy naszą malinę.

raspberrypi VPN istalacja koniec

Po restarcie przystępujemy do dodawania użytkowników oraz ustawianie i hasła pamięta o nadaniu silnego hasła zalecam korzystać z generatora haseł.

pivpn add

W pieszej linii podajemy nazwę użytkownika w następnej hasło.

raspberrypi VPN doswanie użytkownika

Plik konfiguracyjny który należy zaimportować do openvpn którego możemy zainstalować na PC jak i telefony. Oczywiście plik znajdziecie w

/home/pi/ovpns

W razie pytań piszcie w komentarzach.

Post Author: swistak

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Potwierdz, że nie jesteś botem. *

This site uses Akismet to reduce spam. Learn how your comment data is processed.