حول raspberry pi zero إلى خادم vpn مع openvpn

عندما أفكر في خدمة VPN ، فإن أول ما يتبادر إلى ذهني هو جميع الخطط القائمة على الاشتراك. أيضًا ، هناك العديد من الإعلانات التي يصبها علينا YouTube أو منصات OTT الأخرى دائمًا. ومع ذلك ، فإن هذه الخدمات ليست الطريقة الوحيدة التي يمكنك من خلالها تشفير نشاطك عبر الإنترنت.

تعد خدمات VPN بنقرة واحدة ممتازة إذا كنت تبحث عن حل خارج الصندوق ، ولكن هذه الخدمة تأتي بتكلفة ، كما أن وضع ثقة بياناتك القيمة في هذه الخوادم ليس آمنًا. لذا ، كمعضلة أرخص وأكثر أمانًا ، أحب استخدام Raspberry PI zero الشهير مع PIVPN لإنشاء خادم VPN الخاص بي وفي هذا البرنامج التعليمي ، سأخبرك كيف يمكنك إعداد خادم OpenVPN على Raspberry PI بكل بساطة.

Raspberry Pi هو كمبيوتر بحجم الجيب ومناسب لإنشاء العديد من أنواع الخوادم القائمة على الويب مثل:

• خادم طباعة Raspberry Pi
• Plex Media Server على Raspberry Pi
• خادم Raspberry Pi Minecraft
• خادم Raspberry Pi NAS باستخدام Samba
• Raspberry Pi باستخدام Mopidy Music Server

ما هو VPN؟

A VPN لتقف على V irtual P rivate N etwork مما يعني أنها تعطيك الخصوصية على الإنترنت. في البداية ، تم استخدام الشبكات الافتراضية الخاصة من قبل المؤسسات الكبيرة والحكومات لأسباب أمنية واضحة ، ولكن في الوقت الحاضر يتم استخدام الشبكات الافتراضية الخاصة من قبل الجميع لأنها تضمن الخصوصية وأمن البيانات.

1. تظل مواقعك خاصة
2. يتم تشفير بياناتك
3. يمكنك تصفح الويب بشكل مجهول

قررت إعداد خادم VPN على شبكتي المنزلية باستخدام Raspberry Pi. بهذه الطريقة يمكنني الاتصال بشبكتي المحلية بأمان بينما لا أكون في المنزل. أيضًا ، لا أريد فقط ترك منفذ SSH مفتوحًا لأي شخص لاختراقه.

عندما ترسل بياناتك عبر الإنترنت ، تقوم VPN بإنشاء نفق بينك وبين الخادم الذي تتصل به ، ويتم ذلك عن طريق استخدام خادم ثان ، عندما تطلب صفحة على الإنترنت بدون VPN ، فإنها تنتقل مباشرة إلى الخادم المطلوب ، ولكن باستخدام تم تمكين VPN ، يتم تشفير طلبك ويذهب إلى خادم مزود VPN الخاص بك ، ثم ينتقل إلى الخادم المطلوب.

لماذا تستخدم VPN؟

لفهم ما يحدث عندما تكتب اسم المجال وتضغط على Enter ، اسم المجال هو اسم مستعار لعنوان IP لمواقع الويب ، وعنوان IP يشبه عنوان منزلك ولكنه يتكون من أرقام وليس أسماء شوارع ، ويتم ذلك بسبب طريقه من السهل تذكر اسم بدلاً من مجموعة من الأرقام ويترجمها الخادم لهذا السبب يُعرف باسم خادم الأسماء.

يحتوي جهاز الكمبيوتر الخاص بنا على عنوان IP وكذلك يفعل كل جهاز آخر متصل بشبكتنا عندما نكتب اسم مجال من اختيارنا ونضغط على إدخال ، ينتقل إلى خادم الأسماء ويترجم البيانات ويرسل لك موقع الويب الذي طلبته. المشكلة الآن هي عندما ترسل هذه البيانات إلى الخادم ، فأنت لا ترسل البيانات فحسب ، بل ترسل أيضًا معلومات موقعك ومجموعة من المعلومات الأخرى بجانب ذلك.

هذا هو المكان الذي تأتي فيه VPN ، من خلال تمكين VPN ، فأنت تضيف طبقة أمان إضافية إلى شبكتك. أنا لا أقول أنه من المستحيل كسر شبكة VPN ، أنا فقط أقول إنها أصعب من المعتاد.

يمكن لمواقع الويب التي تزورها أيضًا جمع المعلومات ، فهي تفعل ذلك لفهم التركيبة السكانية ولكن قد تكون هناك مواقف تريد حماية خصوصيتك ، في هذا السيناريو ، يمكن لشبكات VPN حماية بياناتك.

هناك العديد من خدمات VPN ، التي لا توفر سياسة سجلات ، مما يعني أنها لا تسجل المواقع التي تزورها ، لذا إذا قررت الحكومة أن تطلب من مزود VPN سجلاتك ، فيمكنك أن تطمئن إلى أنه لن يكون هناك أي منها.

وبالتالي تحافظ شبكات VPN على خصوصيتك آمنة وبياناتك آمنة.

أنواع VPN

نظرًا لأننا موجودون فيه ، فلنلقِ نظرة على بعض البروتوكولات المستخدمة من قبل موفري VPN لضمان اتصال آمن. لن أقوم بتغطية كل منهم ، لكنني سأذكر الثلاثة الأكثر شعبية.

• بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP): يرمز PPTP إلى P oint to P oint T unneling P rotocol وهو أحد أقدم بروتوكولات VPN التي ظلت موجودة. تم تطويره في منتصف التسعينيات بواسطة Microsoft. بدأ PPTP يأتي مع windows95 ويستخدم في الغالب في اتصالات الطلب الهاتفي ، ولكن مر الوقت منذ ذلك الحين وتم كسر بروتوكول التشفير الأساسي لـ PPTP منذ ذلك الحين ، تم التشكيك في الأمن مرات عديدة. إنه سريع جدًا لأنه يستخدم تقنيات التشفير الأساسية ولكنه أقل أمانًا من بروتوكول VPN الحديث.
• L2TP / IPSec: L2TP تعني L ayer 2 T unneling P rotocol وهي ثمرة مشروع مشترك بين Microsoft و Cisco. تم إنشاء L2TP لحل مشكلات الأمان مع PPTP. لم يقدم هذا البروتوكول أي تشفير خارج الصندوق وكان بحاجة إلى بروتوكول أمان للعمل معه حتى أصبح هذا البروتوكول آمنًا للغاية ولم يكن به أي ثغرات أمنية. يستخدم IPSec لتنفيذ التشفير من طرف إلى طرف أثناء الاتصال.
• OpenVPN: OpenVPN هو معيار مفتوح المصدر لبروتوكول VPN تم تقديمه في عام 2001 وأصبح شائعًا لأنه يستخدم (غير قابل للكسر من الناحية النظرية) تشفير AES-256 بت مع مصادقة RSA 2048 بت وخوارزمية تجزئة SHA1 160 بت. في الوقت الحاضر ، يدعم أنظمة التشغيل الرئيسية ويتم تنفيذ إصداراته المضمنة في أجهزة التوجيه وأجهزة الشبكة أيضًا.
• SSTP: يشير SSTP إلى S ecure S ocket T unneling P rotocol ، وقد أصبح شائعًا لأنه تم دمجه مع windows vista SP1. يستخدم SSTP شهادات 2048 بت SSL / TLS للمصادقة ومفاتيح SSL 256 بت للتشفير. العيب الأساسي لهذا البروتوكول هو أنه بروتوكول مملوك لشركة Microsoft وأن المطورين الفرديين لا يمكنهم الوصول إلى الكود المصدري.
• IKEv2: يرمز IKEv2 إلى I nternet K ey E xchange v ersion 2. وهو بروتوكول نفق VPN شائع ويستخدم بروتوكول تبادل مفتاح آمن مشابه لـ L2TP (IKEv1) ، IKEv2 مدمج مع IPsec للتشفير والمصادقة. يتمتع هذا البروتوكول بميزة إعادة إنشاء الاتصال بسرعة بمجرد فقده مؤقتًا مما يجعله خيارًا مثاليًا لاتصالات الإنترنت المتنقلة والخلوية.

ما ستحتاجه لخادم Raspberry Pi OpenVPN

لإعداد هذا ، ستحتاج إلى ما هو واضح:

• A Raspberry Pi (أنا أستخدم Raspberry PI Zero)
• محول Wi-Fi أو محول USB إلى Ethernet (سأستخدم محول Wi-Fi)
• كابل USB OTG
• يمكن لبنة الطاقة توفير تيار كافٍ.
• بطاقة micro SD.
• كابل USB لتشغيله.

ضع في اعتبارك أنني سأستخدم طريقة الإعداد بدون رأس لإعداد Raspberry Pi. إذا كنت تريد القيام بذلك بأي طريقة أخرى ، فيمكنك دائمًا إرفاق شاشة ولوحة مفاتيح ولكنك تحتاج إلى موزع USB منفصل لذلك وميسي.

إعداد Raspberry pi لخادم VPN

يعد إعداد raspberry pi أمرًا سهلاً للغاية ويتطلب خطوات قليلة جدًا. لإعداد التوت ، تحتاج إلى تنزيل Raspberry Pi OS من موقع Raspberry PI الرسمي وإعداد بطاقة SD وتثبيت Raspberry PI OS عليها. تعرف على المزيد حول بدء استخدام Raspberry Pi هنا.

تنزيل نظام التشغيل Raspberry PI:

أنا أستخدم Raspberry pi zero ، لذلك سأقوم بتنزيل صورة Raspberry Pi OS (32 بت) Lite.

فلاش بطاقة SD:

لفلاش ذلك ، نحتاج إلى أداة تسمى balenaEtcher أو يمكنك استخدام أداة الوميض المفضلة لديك.

أوصي بالنسخة المحمولة لأنها ليست شيئًا نحتاج إلى تثبيته. مفتوحة مطبوع > اختر الملف الخاص بك > اختيار الهدف الخاص بك وعادل فلاش ذلك! وفعلت.

بمجرد الانتهاء من عملية التفليش ، ستحصل على قسم صغير بحجم 250 ميجابايت يسمى التمهيد.

إعداد SSH مقطوعة الرأس:

لإعداد SSH بدون رأس ، تحتاج إلى إنشاء ملف فارغ باسم ssh. ستعمل هذه الخطوة البسيطة على تمكين ssh لـ Raspberry Pi.

إعداد شبكة Wi-Fi مقطوعة الرأس:

لإعداد شبكة Wi-Fi بدون رأس ، تحتاج إلى إنشاء ملف باسم wpa_supplicant.conf وحفظه في قسم التمهيد ، الذي ذكرته سابقًا.

المحتوى داخل الملف المدرج أدناه:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = دولة واحدة = الشبكة = {ssid = "Test_Raspberry-PI" psk = "12345678"}

تحتاج إلى وضع SSID وكلمة المرور لجهاز التوجيه الخاص بك في قسم SSID و PSK.

وهذا كل شيء بالنسبة لجزء بطاقة SD ، فأنت الآن بحاجة إلى وضع بطاقة SD على Raspberry Pi وتشغيلها.

تعيين IP ثابت:

من المهم حقًا تعيين عنوان IP ثابت لـ Raspberry PI ، وإلا فإنه سيتغير ديناميكيًا ويسبب لنا مشاكل.

في جهاز التوجيه الخاص بي ، لدي علامة تبويب عمليات ، بالنقر فوقه في العلامة الخضراء ، يمكنني حجز عنوان IP لـ Raspberry Pi. إذا كنت تفعل هذا ، فأنت بحاجة إلى العثور على عملية جهاز التوجيه الخاص بك.

SSH إلى Raspberry PI:

حان الوقت الآن لـ SSH إلى raspberry pi وتحديث نظام التشغيل وترقيته ، للقيام بذلك ، سأستخدم Git Bash من جهاز الكمبيوتر الذي يعمل بنظام Windows. يمكنك استخدام PuTTY إذا كان هذا هو تطبيق SSH المفضل لديك.

تحتاج إلى SSH إلى raspberry pi عن طريق كتابة PI @ عنوان IP الخاص بك ، في حالتي ، كان [email protected] وإذا كان كل شيء يعمل بشكل جيد ، فسيُطلب منك إدخال كلمة المرور الخاصة بك.

أدخل كلمة المرور الافتراضية لـ Raspberry Pi وهي raspberry.

وكل شيء يعمل بشكل جيد ، ثم ستتم مطالبتك باستخدام pi @ raspberry bash. مبروك لقد نجحت في SSH في raspberry pi.

الآن ، تحتاج إلى تحديث نظام التشغيل Raspberry PI وترقيته ، للقيام بهذا النوع في الأمر التالي واضغط على Enter.

sudo apt-get update && sudo apt-get Upgrade

قم بتغيير كلمة مرور SSH الافتراضية:

بعد التحديث والترقية ، من المهم جدًا تغيير كلمة مرور SSH الافتراضية لـ Raspberry Pi ، ويمكن للقراصنة بسهولة الدخول إلى شبكتك وكسر كلمة المرور.

للقيام بذلك ، تحتاج إلى كتابة sudo raspi-config وستظهر لك الشاشة التالية.

اضغط على Enter لأنه الخيار الأول في القائمة ، أدخل كلمة المرور الجديدة وستكون جاهزًا للبدء.

الآن سنقوم بإعداد OpenVPN من خلال استخدام مشروع PIVPN على موقع PIVPN.

تثبيت OpenVPN مع PiVPN في Raspberry Pi Zero

بسبب PIVPN ، يعد تثبيت VPN على Raspberry Pi أمرًا سهلاً للغاية ، اتبع الخطوات أدناه وسيكون لديك خادم VPN في أي وقت من الأوقات.

أولاً ، انتقل إلى موقع PIVPN وانسخ الأمر curl المحدد.

بعد ذلك ، SSH في Raspberry PI الخاص بك والصقه في الكود الخاص بك واضغط على Enter ، سيؤدي هذا إلى تنزيل وإعداد جميع الإعدادات اللازمة لتشغيل OpenVPN.

بعد ذلك ، سيتم الترحيب بك بالشاشة أدناه قائلة إنها ستحول raspberry pi إلى OpenVPN.

في الشاشة التالية ، يطلب منك إعداد عنوان IP ثابت لـ Raspberry Pi الخاص بك ، لقد فعلنا ذلك مسبقًا حتى لا نحتاج إلى القيام بذلك مرة أخرى. حدد نعم والمضي قدما.

بعد ذلك ، نحتاج إلى تحديد مستخدم محلي للخادم.

اضغط على Enter وستظهر لك صفحة اختيار المستخدم ، واختر pi (وهو المستخدم الافتراضي) ، واضغط على Enter.

بعد ذلك ، تحتاج إلى اختيار نوع VPN الذي ترغب في استخدامه. إنها VPN المفتوحة:

اختر OpenVPN واضغط على Enter.

بعد ذلك ، سيطالبك باختيار بروتوكول ، والخيارات هي TCP و UDP.

أنا أستخدم UDP لأنه أسرع من TCP.

بعد ذلك ، تحتاج إلى تحديد منفذ UDP.

قم بتأكيد الإعدادات عن طريق تحديد نعم والضغط على إدخال.

بعد ذلك ، ستتم مطالبتك بتحديد مزود DNS. أنا أختار Google كموفر DNS الخاص بي.

بعد ذلك ، سيُطلب منك تحديد مجال البحث الخاص بك.

حدد نعم واضغط على إدخال.

بعد اختيار نعم ، يجب عليك إنشاء خادم DNS ديناميكي ، وذلك لأننا نريد الوصول إلى شبكة VPN الخاصة بنا خارج شبكتنا المنزلية.

للقيام بذلك ، أنت بحاجة إلى خادم اسم DNS ديناميكي مجاني ، لذلك سأستخدم dynu. إنه مجاني وسهل الإعداد.

قم بإنشاء حساب مجاني وأنت على ما يرام. المضي قدما…

بعد ذلك ، يجب عليك إدخال اسم خادم DNS الديناميكي والضغط على Enter ، إذا كان كل شيء على ما يرام ، فستتلقى عنوان IP العام الخاص بك في وحدة تحكم raspberry pi.

سأستخدم Open VPN 2.4 أو ما بعده إذا كنت تستخدم شيئًا آخر ، فاختر NO.

بعد ذلك ، اختر نوع التشفير الذي نريده. سأختار شهادة 256 بت.

بعد ذلك ، يطلب منا تمكين التحديثات التلقائية لإصلاحات الأخطاء وتحديثات الأمان.

سأختار نعم هنا.

الآن ، سيتم تشغيل الكود وتثبيت كل ما هو ضروري.

أخيرًا ، تحتاج إلى إعادة تشغيل جهاز pi وإنهاء عملية الإعداد.

الآن علينا تسجيل الدخول مرة أخرى إلى raspberry pi وتشغيل إضافة pivpn

بعد ذلك ، يقوم Raspberry Pi بإعادة تمهيد تسجيل الدخول مرة أخرى إلى Pi باستخدام SSH وتشغيل الأمر pivpn add.

سيؤدي هذا إلى إنشاء ملف تعريف VPN جديد ، نحتاج إلى إنشاء ملف تعريف VPN لكل جهاز نحتاج إلى الاتصال به.

عندما تدخل pivpn add في جهازك الطرفي وتضغط على Enter ، ستتم مطالبتك ببعض الخيارات الموضحة أدناه.

الآن ، تم إنشاء الملف ونحتاج إلى نسخه إلى سطح المكتب الخاص بنا حتى أستخدم طريقة النسخ الآمن. قم بتشغيل الأمر التالي للقيام بذلك.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / دليلك / سطح المكتب

عندما يتم ذلك ، نحتاج إلى عميل VPN للكمبيوتر الشخصي ، لذلك سأستخدم برنامج OpenVPN Client في صفحة تنزيل مجتمع OpenVPN.

الآن ، عند الانتهاء من عملية التنزيل والتثبيت ، قم بتشغيلها ، إذا تلقيت خطأ ، فلا تقلق ، الأمر فقط أن البرنامج لم يعثر على أي ملف تعريف ، انقر فوق "موافق" وستحصل على رمز جديد في علبة النظام جهاز الكمبيوتر الخاص بك.

التي تشبه الصورة أعلاه ، انقر بزر الماوس الأيمن وانقر فوق استيراد> أدخل ملف.ovpn وانقر فوق موافق. ستتلقى رسالة "تم الاستيراد بنجاح".

الآن كل ما عليك فعله هو الانتظار قليلاً وإعطاء واجهة المستخدم الرسومية بعض الوقت للقيام بأشياءها. بعد لحظات قليلة ، سترى أيقونة خضراء ويجب أن يتم توصيل VPN.

وفويلا! بعد كتابة كلمة المرور ، يجب أن تكون متصلاً بخادم OpenVPN الخاص بك على Raspberry Pi.

ابدأ التصفح بخصوصية!

اتصل بشبكة VPN الخاصة بك من أي مكان.