 |
|
|
Научно-популярный образовательный ресурс для юных и начинающих радиолюбителей - Popular science educational resource for young and novice hams Основы электричества, учебные материалы и опыт профессионалов - Basics of electricity, educational materials and professional experience |
 |
|
 |
|
|
|
|
JUNIOR RADIO 
|
В этом руководстве по точке доступа Raspberry Pi VPN мы рассмотрим, как настроить VPN на точке доступа Wi-Fi. Точка доступа VPN обеспечивает быстрый и простой способ запустить любое устройство, которое вы хотите, через VPN, даже если оно не поддерживает какое-либо программное обеспечение VPN. Поскольку все, что вам нужно сделать, это подключить это устройство к беспроводной точке доступа Raspberry Pi, и весь его трафик будет автоматически маршрутизироваться через туннель VPN. Этот проект, по сути, представляет собой VPN-маршрутизатор, и его невероятно легко настроить, и вам нужно сначала пройти через первое руководство, с которым я только что связался. В нашем руководстве мы покажем вам, как настроить эту точку доступа VPN с помощью служб VyprVPN или NordVPN . Во время тестирования различных поставщиков VPN для нашего руководства мы обнаружили, что они являются одними из самых надежных, сохраняя при этом хорошую скорость и хорошую политику конфиденциальности.
Подготовка OpenVPN для точки доступа
Чтобы настроить нашу точку доступа VPN, вам сначала нужно будет следовать нашему руководству по беспроводной точке доступа, так как это правильно настроит ваш Raspberry Pi для этого руководства. В этом руководстве мы покажем вам, как вы можете использовать свою службу VPN для настройки точки доступа VPN. В этом руководстве мы коснемся двух VPN - это VyprVPN и NordVPN . Мы выбрали эти два, поскольку считаем, что оба они являются надежными, быстрыми и хорошими политиками конфиденциальности. Для самой VPN мы будем использовать программное обеспечение OpenVPN , две VPN, которые мы затронем, предлагают полную поддержку протокола OpenVPN и предоставляют нам файлы .opvn, необходимые для его запуска.
1. Прежде чем мы начнем настраивать нашу точку доступа VPN, давайте сначала убедимся, что у нас есть самые свежие пакеты, выполнив следующие две команды.
sudo apt-get update
sudo apt-get upgrade
2. Теперь, когда мы полностью обновлены, мы можем установить программное обеспечение OpenVPN, на которое мы будем полагаться. Мы можем сделать это, выполнив следующую команду в терминале:
sudo apt-get install openvpn -y
3. Теперь давайте перейдем в каталог openvpn, где мы будем хранить все, что нам нужно для запуска и работы нашей точки доступа Raspberry Pi VPN. Давайте перейдем в каталог с помощью следующей команды.
cd /etc/openvpn
4. Теперь, когда мы перешли в каталог openvpn, нам нужно создать файл авторизации, чтобы продолжить. Этот файл auth.txt, который мы будем создавать, будет содержать ваше имя пользователя и пароль для вашей службы VPN. Начните с создания файла, выполнив следующую команду:
sudo nano /etc/openvpn/auth.txt
5. Теперь добавьте свое имя пользователя и пароль в этот файл, как показано в нашем примере ниже. Мы настроим OpenVPN так, чтобы он читал из этого файла для входа в вашу службу VPN.
username
password
С вашими данными для входа, введенными в файл, мы можем сохранить и выйти из файла, нажав Ctrl + X, затем нажав Y, а затем Enter .
Получение файлов OVPN для VyprVPN
1. Прежде чем мы начнем собирать файлы, необходимые для настройки VyprVPN, нам нужно сначала убедиться, что мы все еще находимся в каталоге openvpn, выполнив следующую команду. Конечно, прежде чем вы сможете использовать эти файлы, вы должны сначала зарегистрироваться в VyprVPN .
cd /etc/openvpn
2. Теперь, когда мы находимся в каталоге конфигурации, мы теперь загрузим наши файлы VyprVPN OVPN. Это то, что мы загрузим, чтобы подключиться к сети Vypr. Запустите следующий код, чтобы получить zip-файл с серверов VyprVPN.
sudo wget -O vyprvpn.zip \
https://support.goldenfrog.com/hc/article_attachments/360008728172/GF_OpenVPN_10142016.zip
3. Теперь, когда zip-файл находится на Raspberry Pi, нам нужно извлечь его, чтобы получить доступ ко всем файлам. Мы можем легко извлечь это, выполнив следующую команду в терминале.
sudo unzip vyprvpn.zip
4. Теперь мы можем проверить все файлы .ovpn , перейдя во вновь созданный каталог. Здесь обратите внимание на место, к которому вы хотите подключиться, поскольку вам нужно будет указать это в более поздней команде.
cd OpenVPN256
5. Теперь используйте следующую команду, чтобы перечислить здесь все файлы .ovpn . Обратите внимание на имя файла для местоположения, которое вы хотите использовать, например, если мы хотим подключиться к Сан-Франциско в Соединенных Штатах, мы бы отметили « США - Сан-Франциско.ovpn »
ls
6. С желаемым файлом ovpn переместите его из каталога OpenVPN256 в каталог openvpn . Мы делаем это, поскольку нам нужно будет внести некоторые изменения в файл, и для демона будет проще автозапуск, когда он находится в каталоге openvpn. Для нашего примера файла вы можете использовать команду, аналогичную этой, чтобы переместить его в правильный каталог. Эта команда предполагает, что вы все еще находитесь в каталоге vyprvpn. Важно также изменить тип файла с .ovpn на .conf , это требуется OpenVPN для обнаружения и загрузки файла. Помимо перемещения файла, мы также переименуем его, чтобы было легче ссылаться на него.
sudo mv "USA - San Francisco.ovpn" "../USASanFran.conf"
7. После этого вы можете перейти к разделу « Настройка точки доступа VPN ». В этом разделе вы узнаете об изменениях, которые необходимо внести в файл .ovpn, а также покажете, как запустить VPN при запуске. .
Получение файлов OVPN для NordVPN
1. Теперь, когда у нас есть файл auth.txt, нам нужно получить необходимые файлы ovpn из NordVPN. Помните, что перед тем, как вы сможете использовать эти файлы, вам необходимо будет зарегистрироваться в NordVPN . Однако прежде чем мы это сделаем, давайте сначала убедимся, что мы находимся в правильном каталоге, выполнив следующую команду на терминале.
cd /etc/openvpn
2. Теперь, чтобы получить файлы OpenVPN для NordVPN, вам нужно перейти в их раздел ovpn на веб-сайте NordVPN . На этом веб-сайте найдите конкретный сервер, который вы хотите использовать, щелкните правой кнопкой мыши кнопку « Загрузить UDP » и скопируйте ссылку, нажав « Копировать адрес ссылки ». Вставьте этот URL-адрес в следующую команду вместо URL-адреса, который мы использовали. В нашем примере мы будем использовать сервер au514 .
sudo wget https://downloads.nordcdn.com/configs/files/ovpn_legacy/servers/au514.nordvpn.com.udp1194.ovpn
3. Теперь лучше всего переименовать только что загруженный файл. Переименование файла упростит его использование в дальнейшем в руководстве. Вам также необходимо изменить тип файла с .ovpn на .conf . Это изменение необходимо, чтобы OpenVPN мог обнаруживать и загружать файл, когда мы включаем автозапуск. Вы можете использовать команду mv, чтобы быстро переименовать файл, как мы показали в нашем примере ниже.Мы сократили имя файла au514.nordvpn.com.udp1194.ovpn до au514.conf , что гораздо проще, но все же дает достаточно информации о том, к какому серверу он предназначен для подключения.
sudo mv au514.nordvpn.com.udp1194.ovpn au514.conf
4. Теперь, когда вы переименовали файл, вы можете перейти к разделу «Настройка точки доступа VPN». Этот раздел проведет вас через процесс фактического использования OpenVPN, а также покажет, как маршрутизировать трафик через него.
Настройка точки доступа VPN
1. Теперь, когда у нас есть готовый файл .ovpn, нам нужно внести в него некоторые изменения, чтобы наша точка доступа Raspberry Pi VPN работала. Начните с выполнения следующей команды, убедившись, что вы заменили имя файла в этой команде своим собственным.
sudo nano au514.conf
2. Теперь в этом файле вам нужно найти и внести изменения в следующую строку. Вы можете использовать CTRL + W, чтобы упростить поиск этой строки. Это изменение сделает так, что когда клиент OpenVPN откроет файл, он будет знать, что ему нужно загрузить ваш файл auth.txt .
Находим
auth-user-pass
Заменим
auth-user-pass auth.txt
3. После того, как вы изменили файл, вы можете сохранить его, нажав CTRL + X, затем Y и, наконец, ENTER .
4. После этого мы можем протестировать, чтобы убедиться, что OpenVPN успешно подключается к нашему провайдеру VPN, в нашем примере это будет NordVPN. Для этого мы запустим следующую команду, не забудьте заменить файл .conf ( .ovpn ) на тот, который вы изменили на предыдущем шаге. В нашем примере мы будем использовать наш файл « au514.conf ».
sudo openvpn --config "/etc/openvpn/au514.conf"
Эта команда выведет изрядное количество текста при установлении соединения, основной текст, который вы захотите найти, похож на то, что мы показали ниже. Если вы получили аналогичный результат, это означает, что вы успешно установили соединение с серверами вашего VPN-провайдера.
/sbin/ip route add 81.171.69.2/32 via 192.168.40.1
/sbin/ip route add 0.0.0.0/1 via 172.20.32.1
/sbin/ip route add 128.0.0.0/1 via 172.20.32.1
Initialization Sequence Completed
5. Теперь, когда у нас есть тестовый запуск клиента OpenVPN, мы можем убить его и перейти к настройке запуска при запуске и изменению маршрутизации нашего брандмауэра, чтобы трафик направлялся через туннель VPN. Для остановки текущего процесса нажмите CTRL + C .
6. Поскольку наша VPN работает правильно, нам нужно использовать iptables для перенаправления соединения wlan0 через наш туннель, а не через Ethernet, как мы делали в нашем руководстве по беспроводной точке доступа. Прежде чем мы это сделаем, хотя нам придется очистить наши текущие iptables , мы можем сделать это, выполнив следующие три команды на Raspberry Pi.
sudo iptables -F
sudo iptables -t nat -F
sudo iptables -X
7. Теперь давайте, наконец, установим наши новые iptables, выполнив следующую команду, она скажет ему перенаправить весь наш трафик wlan0 на туннельное соединение.
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
8. После этого давайте сохраним наши iptables, чтобы перезаписать старые правила, которые мы установили в нашем руководстве по беспроводной точке доступа. Для этого выполните следующую команду на Raspberry Pi.
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
9. Поскольку теперь у нас есть брандмауэр, настроенный и готовый к работе, нам нужно настроить файл конфигурации клиента OpenVPN. Начните редактирование файла, выполнив следующую команду.
sudo nano /etc/default/openvpn
10. Найдите в этом файле следующую строку и измените ее так, чтобы она была раскомментирована, а « все » заменено именем файла, который вы изменили на шаге 1 этого раздела. Вы можете увидеть наш пример ниже.
Находим
#autostart="all"
Заменим
autostart="au514"
11. После того, как вы внесли необходимые изменения в файл конфигурации OpenVPN, вы можете сохранить его и выйти, нажав CTRL + X, затем Y и, наконец, ENTER .
12. Теперь вы должны увидеть, все ли работает, перезапустив Raspberry Pi. После запуска он должен автоматически подключиться к вашей VPN, установить туннель, а затем перенаправить трафик с вашей точки беспроводного доступа через туннель.
sudo reboot
Самый простой способ убедиться, что ваша точка доступа VPN работает должным образом, - это проверить, не отличается ли ваш IP-адрес от устройств, не подключенных через VPN. В качестве альтернативы, ваш VPN-провайдер, вероятно, покажет, являетесь ли вы « Защищенным » в верхней части своего веб-сайта, оба наших примера, NordVPN и VyprVPN, предоставляют этот отзыв.
Предотвращение утечек DNS
Вы можете обнаружить, что получаете утечку DNS, но небольшая настройка может легко исправить это на вашем Raspberry Pi. Это изменение заставляет наш DNS работать через общедоступный DNS Cloudflare, а не через интернет-провайдера.
1. Сначала загрузите файл конфигурации dhcpcd и обновите следующую строку.
Открытываем
sudo nano /etc/dhcpcd.conf
Находим
#static domain_name_servers=192.168.0.1
Заменим
static domain_name_servers=1.1.1.1
2. Сохраните и выйдите из файла.
3. Теперь перезагрузите Pi, введя следующую команду.
sudo reboot
4.Зайдите на ipleak.net и убедитесь, что ваш DNS больше не протекает. Если он все еще протекает, вы можете убедиться, что WebRTC не протекает. Надеюсь, к настоящему времени у вас должна быть полностью работоспособная точка беспроводного доступа, которая будет направлять весь свой трафик через наш туннель OpenVPN в службу VyprVPN или NordVPN. У вас должно остаться стабильное и быстрое соединение VPN и простой способ переключиться на более безопасное соединение.
