 |
|
|
Научно-популярный образовательный ресурс для юных и начинающих радиолюбителей - Popular science educational resource for young and novice hams Основы электричества, учебные материалы и опыт профессионалов - Basics of electricity, educational materials and professional experience |
 |
|
 |
|
|
|
|
JUNIOR RADIO 
|
WireGuard - это новый протокол VPN, который в последнее время набирает большую популярность. Есть несколько преимуществ использования WireGuard VPN на Raspberry Pi по сравнению с OpenVPN. WireGuard устанавливает соединения намного быстрее, чем OpenVPN , он может завершить соединение за десятые доли секунды. Кодовая база WireGuard также значительно меньше, чем у OpenVPN. Это позволяет программному обеспечению быть более безопасным благодаря меньшей поверхности атаки и упрощению работы с ошибками.
Для сравнения, WireGuard использует только 4000 строк кода по сравнению с более чем 70000 строками кода, которые использует OpenVPN. Единственным заметным недостатком WireGuard является то, что он сохраняет IP-адреса подключающегося пользователя. Это сделано для повышения скорости соединения.
Подготовка Raspberry Pi к установке WireGuard VPN
В этом разделе мы проделаем некоторую начальную подготовительную работу, чтобы убедиться, что наш Raspberry Pi готов к установке программного обеспечения WireGuard VPN.
1. Первое, что нам нужно сделать, это убедиться, что наш Raspberry Pi использует последние доступные пакеты. Мы можем сделать это, выполнив следующие две команды.
sudo apt update
sudo apt full-upgrade
2. Нам нужно установить единственный пакет, который нам нужен для запуска необходимых сценариев установки. Хотя этот пакет должен быть доступен в большинстве дистрибутивов операционной системы Raspbian, мы в этом убедимся, выполнив команду ниже.
sudo apt install curl -y
Установка WireGuard на Raspberry Pi
В этом разделе мы собираемся использовать скрипт PiVPN для установки WireGuard. PiVPN упрощает процесс установки WireGuard на Raspberry Pi. Скрипт устанавливает лучшие настройки по умолчанию для нашего устройства.
Запуск сценария установки PiVPN
1. Давайте начнем процесс установки, выполнив следующую команду.
curl -L https://install.pivpn.io | bash
Эта команда будет использоваться curlдля загрузки сценария установки PiVPN со своего веб-сайта и затем направить его прямо в bash. Вы можете проверить содержимое этого скрипта, перейдя непосредственно в установочный домен PiVPN в своем веб-браузере.
Установка WireGuard на Raspberry Pi
Первый экран, который вас встретит, сообщит вам, что собирается делать этот скрипт. Чтобы начать процесс установки WireGuard, нажмите ENTERклавишу.
Первое, что мы будем настраивать с помощью этого скрипта, - это статический IP-адрес. Этот экран объясняет, почему ваш Raspberry Pi должен иметь статический IP-адрес при работе в качестве сервера WireGuard VPN. Чтобы продолжить, нажмите кнопку, ENTERчтобы продолжить.
Вас спросят, используете ли вы уже DHCP-резервирование. Использование резервирования DHCP позволяет маршрутизатору назначать IP-адрес вашему Raspberry Pi. В этом руководстве мы предполагаем, что вы не использовали резервирование DHCP, и перейдем к установке статического IP-адреса на самом Pi. Выберите <No>вариант и нажмите кнопку, ENTERчтобы продолжить.
4.Чтобы установить статический IP-адрес для программы WireGuard. Сценарий установки захочет использовать ваши настройки по умолчанию. Если IP-адрес и шлюз по умолчанию вам подходят, вы можете смело выбирать эту <Yes>опцию. Следуйте инструкциям по настройке WireGuard, нажав кнопку ENTER.
Вы будете предупреждены о том, что при использовании этого метода вы потенциально можете столкнуться с конфликтами IP-адресов. Чтобы решить эту проблему, используйте резервирование DHCP. Однако большинство маршрутизаторов должны быть достаточно умными, чтобы это не было проблемой. Нажмите кнопку, ENTERчтобы продолжить.
6. Этот экран сообщит вам, что вам необходимо указать локального пользователя для хранения файлов конфигурации WireGuard. Перейдите к следующему экрану, нажав кнопку ENTER.
Теперь вы можете выбрать из списка доступных пользователей. С помощью ARROWклавиш выделите пользователя, а затем SPACEBARвыберите его. Когда вы будете довольны выбранным пользователем, нажмите кнопку ENTER.
Наконец, мы можем выбрать программное обеспечение VPN, которое хотим установить. Поскольку мы хотим установить WireGuard на наш Raspberry Pi, вы можете нажать ENTERклавишу, чтобы продолжить. Причина в том, что по умолчанию скрипт PiVPN выбирает WireGuard.
Этот экран позволит вам изменить порт, который WireGuard использует на вашем Raspberry Pi. Рекомендуется оставить то же самое, если у вас нет особых причин для изменения порта. Нажмите кнопку, ENTERчтобы подтвердить указанный порт.
Этот экран просто подтверждает порт, который вы настроили для использования Raspberry Pi WireGuard VPN. Обратите внимание, что для доступа к WireGuard VPN из-за пределов вашей домашней сети вам необходимо перенаправить порт, указанный здесь. Тип этого порта UDP. Убедитесь, что порт по-прежнему правильный, затем нажмите кнопку, ENTERчтобы продолжить.
Теперь мы можем указать поставщика DNS, которого хотим использовать для наших клиентов VPN. В нашем руководстве мы решили использовать Cloudflare, поскольку он относительно быстрый, и они очищают свои журналы каждые 24 часа. Используйте ARROWклавиши для навигации по этому меню. Как только вы найдете DNS-провайдера, которого хотите использовать, нажмите SPACEBARклавишу. Если вы довольны своим выбором, нажмите кнопку, ENTERчтобы подтвердить его.
12. Вы можете указать два разных способа доступа к WireGuard VPN. Самый простой вариант - использовать ваш публичный IP-адрес. Однако это следует использовать только в том случае, если у вас есть статический IP-адрес. Другой вариант - использовать доменное имя. Когда у вас будет вариант, который вы хотите выбрать, нажмите кнопку, ENTERчтобы продолжить.
Скрипт PiVPN теперь сгенерирует ключ сервера, который требуется WireGuard. Все, что вам нужно сделать здесь, это ENTERснова нажать кнопку .
Этот экран даст вам краткое изложение об автоматических обновлениях и о том, почему вы должны их включить. Переходите к следующему шагу, нажимая кнопку ENTER.
15.Теперь вы можете включить автоматические обновления, выбрав соответствующий <Yes>параметр. Мы настоятельно рекомендуем вам включить их, чтобы ваш Raspberry Pi регулярно загружал исправления безопасности. Если этого не сделать, ваш WireGuard VPN может стать уязвимым для атак. Когда у вас появится вариант, который вы хотите выбрать, нажмите кнопку, ENTERчтобы подтвердить его.
16. Вы успешно установили программное обеспечение WireGuard VPN на свой Raspberry Pi. Этот экран сообщит вам, что вам все еще нужно создать профили для пользователей, о чем мы расскажем в следующем разделе. Нажмите кнопку, ENTERчтобы перейти к последним двум шагам.
17. Перед продолжением вас спросят, хотите ли вы перезапустить Raspberry Pi. Рекомендуем выбрать <Yes>вариант. После того, как вы выбрали перезагрузку, ENTERдважды нажмите кнопку для перезагрузки.
Создание вашего первого профиля WireGuard на Raspberry Pi
Теперь, когда мы успешно установили программное обеспечение WireGuard на Raspberry Pi, мы можем создать для него профиль. Чтобы иметь возможность создать этот профиль, мы снова будем использовать скрипт PiVPN.
1. Чтобы начать создание нового профиля для WireGuard, нам нужно выполнить следующую команду.
sudo pivpn add
2. Все, что вам нужно сделать, это ввести имя для профиля, который вы создаете.
Например, мы будем называть наш профиль « PiMyLifeUp».
После того, как вы создали профиль, он будет сохранен в каталоге, указанном в выходных данных. Если вы выполнили предыдущие шаги и использовали piпользователя, вы сможете найти файл конфигурации в /home/pi/configsкаталоге. Вы можете использовать файл конфигурации здесь, чтобы настроить клиентов WireGuard. Однако есть еще один метод, который мы рассмотрим в следующем разделе.
Создание QR-кода для вашего профиля WireGuard
В этом разделе мы покажем вам, как сгенерировать QR-код для профиля WireGuard, который мы создали на нашем Raspberry Pi. Вы сможете отсканировать этот QR-код с помощью своего устройства. Это избавляет вас от необходимости копировать файл конфигурации с вашего устройства. К счастью для нас, программное обеспечение PiVPN поставляется с генератором QR-кода, который мы можем использовать.
1. Чтобы сгенерировать QR-код для вашего профиля, вам нужно будет начать с выполнения следующей команды. Убедитесь, что вы заменили « PROFILENAME» именем, указанным в предыдущем разделе. В нашем случае это будет « PiMyLifeUp».
pivpn -qr PROFILENAME
Затем вы можете отсканировать этот QR-код с помощью устройств iOS или Android. Вы можете найти приложение WireGuard как в Google Play Store, так и в Apple App Store . При сканировании QR-кода вам будет предложено ввести имя для профиля.
На этом этапе вы должны успешно запустить WireGuard VPN на Raspberry Pi.
