Что нового

Article [0] Создаем умный VPN-сервер на Raspberry Pi

Vander 0

Vander

Команда форума
10.11.2019
480
1 100
Приветствую уважаемую аудиторию форума Protey.

1611519195029.png

В этой статье речь пойдет о создании домашнего VPN - сервера + TOR, на основе одноплатного микрокомпьютера Raspberry Pi.

RaspberryPI_VPN_Gateway2.png

Что мы рассмотрим дополнительно в этом цикле статей:
  • Tor - добавьте к Raspberry Pi роутер Tor в дополнение к VPN, чтобы дополнительно защитить и обезопасить вашу онлайн-активность, анонимность и приватность.
  • Упрощение - WinSCP, почтовые утилиты SMTP и PortMapper (в большинстве случаев) были удалены для упрощения установки, использования и обслуживания.
  • Новое приложение Python - оригинальный сценарий Bash для связывания всего вместе был переписан на Python для большей надежности, упрощения улучшения и обслуживания.
  • Харденинг входа по SSH - как включить двухэтапную аутентификацию для вашего RPi, чтобы сделать доступ хакерам практически невозможным.
  • OpenVPN через SSL. Если OpenVPN заблокирован или отслеживается, запуск OpenVPN через SSL может помочь.
  • Поддержка всех текущих моделей Raspberry Pi - Zero, B +, 2B и 3B.
  • Тестирование скорости - какой Pi подходит вам? Как OpenVPN и OpenVPN через SSL влияют на производительность?
Почему VPN?

VPN - это виртуальная частная сеть. Это механизм шифрования и пересылки данных, который обеспечивает безопасную связь через Интернет без риска подслушивания или блокировки контента (цензуры).

Корпорации используют VPN для клиентов и внешних сотрудников для подключения к своей внутренней сети. Физические лица используют его для доступа к заблокированным сайтам или безопасного обмена информацией.
Возьмем, к примеру, точку доступа Open WiFi в вашем местном кафе.

Все данные, передаваемые через их сеть Wi-Fi, открыты и не защищены. Любой, у кого есть подходящие (бесплатные) инструменты, может перехватить эти данные и записать все, что вы отправляете / получаете. Если вы не посещаете только сайты HTTPS, вы уязвимы для хакеров. Кроме того, нахождение в общедоступной открытой сети Wi-Fi означает, что другие пользователи в этой сети могут «видеть» ваш компьютер и пытаться напрямую взломать его.

Если вы подключаетесь к VPN-серверу, как только подключаетесь к точке доступа Wi-Fi, вы в безопасности. Другие пользователи по-прежнему могут «видеть» ваш компьютер, но не могут читать, что вы делаете, и чисто теоретически не могут взломать ваш компьютер.

И я говорю не только о компьютерах: смартфонах, планшетах, игровых устройствах. Все уязвимы в открытой сети Wi-Fi без VPN.

Почему TOR?

Tor - это программный инструмент, позволяющий анонимно использовать Интернет. Поскольку конфиденциальность в Интернете все больше и больше размывается правительствами и предприятиями; отслеживание, наблюдение, нацеливание и кража личных данных становятся широко распространенными.

Данные могут и собираются и продаются на том, какие страницы мы посещаем, какие видео мы просматриваем, информацию, которую мы читаем, продукты, которые мы покупаем, и люди, с которыми мы общаемся.

Наши онлайн-свободы, конфиденциальность и личность исчезают, и мы мало говорим по этому поводу. Tor может (!) помочь.
  • (!) Может и помочь, а может и нет...
Почему Raspberry Pi?

Raspberry Pi создан для того, чтобы с ним можно было возиться. Это очень популярный, дешевый и мощный компьютер.

Достаточно мощный, чтобы обрабатывать несколько одновременных клиентских подключений VPN. Существует огромное сообщество энтузиастов RPi (Raspberry Pi), и множество различных операционных систем было разработано или перенесено на него, потому что он настолько универсален.

Я сказал, что это дешево? Менее чем за 60 долларов у вас будет все необходимое для этого проекта. Подумайте, как быстро это окупится по сравнению с ежемесячной оплатой услуг VPN.

Зачем это нужно?

У вас будет полный контроль над вашим собственным VPN-сервером. Вы не будете делиться пропускной способностью с другими (если вы не предоставите им доступ).

Вы не будете платить ежемесячный взнос какой-либо компании. И вам не придется беспокоиться о том, что ваша деятельность будет зарегистрирована и продана (или отдана) какой-либо другой корпорации или правительственному учреждению.

Это весело и познавательно. Вы узнаете немного о RPi, Linux, VPN, SSL, Tor, Bash, Python и т. Д. И как только мы закончим с эти проектом, вы, возможно, захотите большего. Для RPi существуют десятки проектов, от детекторов движения до интернет-радио, которые могут вас заинтересовать.

Для чего этот цикл статей?

В Интернете есть много сайтов, которые описывают части и части построения VPN-сервера, но ни один из найденных мной не содержит полных пошаговых инструкций для этого. Более того, ни один из них не содержит указаний о том, как создать интеллектуальный, автономный, plug-n-play где угодно VPN-сервер (включая Tor) с использованием Raspberry Pi.

В этих статьях от начала до конца рассказывается, как создать и настроить VPN-сервер Raspberry Pi, который:
  • Определит его IP-адрес, IP-адрес маршрутизатора и его внешний IP-адрес.
  • Откроет порты на любом маршрутизаторе, к которому он подключен, чтобы разрешить внешний доступ VPN и SSH для обслуживания.
  • Обнаружит изменения в любом из IP-адресов и изменение конфигурации по мере необходимости, поэтому статические IP-адреса не нужны.
  • Отправит вам по электронной почте внешний IP-адрес при его изменении, чтобы вы знали, где к нему подключиться по VPN.
  • Ведет журналы изменений и ошибок.
  • Периодически выполняет базовую очистку (например, «перезагрузку», очистку кеша) на предмет утечек памяти и т. Д.
Спасибо за внимание, продолжение не заставит себя ждать.​
 
Верх Низ