Что нового

Article [1] Умный VPN-сервер на Raspberry Pi: Ещё немного теории

Vander 0

Vander

Команда форума
10.11.2019
483
1 109
Приветствую уважаемую аудиторию форума Protey.

1612121866522.png

Продолжаем свой путь по настройке Raspberry Pi как VPN сервера для частного использования.

Я очень доволен стабильностью и мощностью Raspberry Pi и кодом, который я приложу немного позже, чтобы собрать все части вместе и сделать его максимально необслуживаемым и настолько умным, насколько нам нужно.

Примечание о коде:

В этом цикле статей вы встретите несколько сценариев кода, их можно перепечатать, копировать / вставлять гораздо проще и меньше подвержено ошибкам. Поэтому рекомендуется загрузить код с веб-сайта автора или с HackCloud:
Вы можете скопировать их из сразу в Raspberry Pi, и вам не придется все писать вручную.

Беспроводной запуск Raspberry Pi VPN

Подключение через Wi-Fi это не Plug-n-play. Вы должны вручную установить SSID (имя маршрутизатора Wi-Fi), тип безопасности и пароль, прежде чем вы получите IP-адрес. Но вы не можете установить эти значения удаленно, пока не получите IP-адрес.

Вот еще несколько вещей, которые следует учитывать при беспроводной работе:
  • Запускайте Raspberry Pi VPN по беспроводной сети только в том случае, если у вас всегда будет прямой физический доступ к нему. Если SSID, тип безопасности или пароль изменится на вашем WiFi-роутере, он потеряет свой IP-адрес, и вам нужно будет подключить к RPi клавиатуру, мышь и монитор HDMI, чтобы изменить эти настройки.
  • Обязательно купите Raspberry Pi 3 или совместимый USB-адаптер WiFi. Для большинства из них потребуется просто подключить адаптер и настроить соединение. Для некоторых может потребоваться установка специального программного обеспечения и драйверов, что выходит за рамки данного руководства. Так что в случае сомнений следуйте инструкциям, прилагаемым к адаптеру Wi-Fi.
  • Wi-Fi бывает однонаправленным или полудуплексным. Он не может отправлять и получать данные одновременно. Поскольку VPN-сервер получает интернет-контент, шифрует его, а затем передает его вам обратно через интернет, беспроводное соединение в основном снижает пропускную способность вдвое.
  • Raspberry Pi - устройство с низким энергопотреблением, а Wi-Fi потребляет много энергии. Поэтому вам следует либо купить USB-адаптер Wi-Fi, который разработан и сертифицирован для работы при прямом подключении к вашему RPi, либо использовать USB-концентратор с питанием для питания вашего Wi-Fi-адаптера.
  • Адаптеры WiFi с низким энергопотреблением, разработанные для RPi, часто переходят в «спящий режим», когда не отправляют / не принимают активно пакеты. В результате вы можете столкнуться с ошибками при начальных подключениях, и вам потребуется повторить попытку перед успешным коннектом.
  • Адаптеры WiFi с низким энергопотреблением имеют меньший радиус действия. Поскольку они маломощны, сила их сигнала снижается. Вы не сможете разместить свой RPi так далеко от маршрутизатора, как, скажем, ваш ноутбук, планшет или мобильный телефон.
Какой Raspberry Pi купить?

Лично я бы купил самый быстрый из доступных Pi: сейчас это модель 3B. В основном потому, что он по-прежнему очень недорогой и имеет более чем достаточную мощность для выполнения работы.

Если вам интересно, сравнение различных моделей с прямым подключением при использовании OpenVPN и OpenVPN через SSL, вам может помочь следующая диаграмма:

a6cc922f-05e4-49a9-bc56-0a626625fa2c.jpg

Диаграмма сгенерирована с использованием данных с веб-сайта SpeedTest.net через интернет-сервис с скоростью 50 Mb/s. Как видите, OpenVPN оказывает заметное влияние на производительность, а OpenVPN через SSL еще больше замедляет ее. Однако все эти модели Pi имеют довольно приличные скорости (за исключением, возможно, Pi Zero).

Обратите внимание: фактическим ограничивающим фактором скорости вашего соединения будет ваша номинальная скорость загрузки. Это связано с тем, что Raspberry Pi необходимо «загрузить» данные или веб-сайт, который вы запросили обратно с его домашнего подключения к Интернету. Если это соединение имеет рейтинг 50Mb/s Down and 5Mb/s Up, то 5Mb/s будет вашей лучшей скоростью. Опять же, потому что он должен использовать «UP», чтобы отправить вам данные.

Таким образом, даже Pi B + более чем достаточно быстр для большинства установок - даже для потокового видео.

Я не проводил тесты скорости при подключении через Tor. Сеть Tor слишком непредсказуема: трафик перебрасывается через случайное количество серверов для любого данного соединения, что делает бессмысленным тестирование производительности. Конечным результатом является то, что вы обнаружите, что скорость интернета через Tor в любой момент будет колебаться от ужасной до приемлемой.

Что вам понадобится?

Это полный список всего, что вам понадобится для этого проекта. Каждый элемент подробно рассматривается в следующих главах.
  • Raspberry Pi Zero, B +, 2B или 3B
  • Для Pi Zero: адаптер Mini USB - Ethernet
  • Карта памяти Micro SD емкостью 8 ГБ или больше.
  • Блок питания 5 В, 2 А, мини-USB (если он еще не поставляется с ним)
  • Адаптер Wi-Fi (необязательно для Zero, B + и 2B). Низкое энергопотребление или USB-концентратор с питанием
  • Для Pi Zero: мини-адаптер OTG для подключения к Wi-Fi
  • Радиаторы (необязательно, и некоторые комплекты идут с ними)
  • Корпус для RPi (необязательно, но рекомендуется)
  • Кабель HDMI и монитор (только для начальной настройки)
  • USB-клавиатура (опять же, только для начальной настройки)
  • USB-мышь (для начальной настройки, только если вы будете использовать WiFi-адаптер)
  • Сетевой кабель Cat5 (Ethernet) (для полноценного подключения к VPN-серверу в любом месте)
  • Устройство чтения карт Micro SD (если на вашем компьютере нет встроенного устройства)
  • Raspbian OS
  • Win32DiskImager
  • OpenVPN
  • stunnel (SSL) - необязательно
  • Tor - необязательно
  • PortMapper - необязательно
  • MiniUPnPc
  • Putty
  • Адреса электронной почты SMTP для отправки предупреждений
  • Windows OpenVPN
  • OpenVPN для Android или iPhone
Что вы получите?

В конце концов, у вас будет собственный сервер, полностью под вашим контролем, и вы не будете опасаться, что какой-нибудь хакер, корпорация или государственный орган будет собирать ваши данные для любых целей.
  • С VPN: у вас будет безопасное зашифрованное соединение с Интернетом с любой точки доступа Wi-Fi или даже через соединение для передачи данных по сотовой сети.
  • С SSL (необязательно): вы сможете скрыть факт использования VPN и дополнительно защитить свое соединение, если это необходимо или применимо.
  • С помощью Tor (необязательно): вы сможете анонимно общаться через Интернет (Интернет, электронная почта, видео, чат и т. Д.) С небольшим риском того, что вас будут контролировать или отслеживать.
Спасибо за внимание, продолжение не заставит себя ждать.​
 
Верх Низ