Что нового

Article [end] Умный VPN-сервер на Raspberry Pi: Final

Vander 0

Vander

Команда форума
10.11.2019
477
1 093
1616264316223.png


В этой финальной статье подведем итоги создания VPN сервера на базе Raspberry PI.
В первой статье цикла рассмотрим следующие вопросы:


  • Почему VPN?
  • Почему TOR?
  • Почему Raspberry Pi?
  • Зачем это нужно?
  • Для чего этот цикл статей?

1616264647666.png

Следующая статья тоже теоретическая, в ней коснемся таких моментов:

  • Какой Raspberry Pi купить?
  • Что вам понадобится?
  • Что вы получите?

1616265169833.png


Следующий этап - это настройка:

  • Установка UPnP Client
  • Установка и настройка OpenVPN

1616265256585.png

Создаем приложение на Python:

  • Осуществление проверки RPi, маршрутизатора и внешних IP-адресов, чтобы при необходимости вносить в систему какие-либо изменения.
  • Уведомление вас по электронной почте, если что-то не получается или требуется изменение на стороне клиента.
  • Регулярная проверка соответствующих переадресаций портов UPnP, чтобы убедиться в их наличии, активности и правильности.
  • Регистрация всех действий и ошибок для просмотра и отладки (при необходимости).

1616265511269.png

Создание и загрузка Client Certificate файлов:

OpenVPN over SSL:

  • Браузер (или другое интернет-приложение) на вашем устройстве Windows / Android запрашивает что-то из Интернета, например веб-страницу.
  • Клиент OpenVPN принимает этот запрос данных, шифрует его с помощью VPN и отправляет на порт 1194.
  • Клиент Stunnel получает эти данные через порт 1194, инкапсулирует их в пакеты SSL и отправляет их через порт 443 через (ограниченный) Интернет нашему ожидающему RPi.
  • Сервер Stunnel на нашем RPi считывает данные через порт 443, расшифровывает / деинкапсулирует их с SSL и передает их на сервер OpenVPN через порт 1194.
  • Сервер OpenVPN считывает данные из порта 1194, расшифровывает данные VPN и отправляет интернет-запрос в свободный и открытый Интернет.
  • Ответные данные из Интернета просто проходят этот процесс в обратном направлении, в конечном итоге возвращаясь в Интернет-приложение на вашем устройстве, которое их запросило.

1616266093927.png


Tor (Anonymity Network):
  • Вам не обязательно использовать SSL или включить его для использования Tor, но это тоже не повредит.

1616266172523.png


Спасибо за внимание, материал подготовлен специально для protey.net.​
 
Верх Низ