Hur man förvandlar en Raspberry Pi till en VPN-server med PiVPN

VPN Raspberry Pi © Clubic.com x Shutterstock

Skapa din egen VPN-server för att kryptera dina onlineaktiviteter gratis: detta är en av de breda möjligheterna som Raspberry Pi erbjuder och som vi inbjuder dig att upptäcka här. Ett prisvärt och lättgjort projekt som kompletterar våra topp 10 bästa projekt att börja med en Raspberry Pi.

VPN-prenumerationserbjudanden finns i överflöd på webben med tjänster vars främsta angelägenhet är att bättre skydda vår integritet på webben. Du måste fortfarande bedöma relevansen av VPN, både betalda och gratis, och deras effektivitet för att lita på dem.

Och varför inte nöja sig med din egen internetanslutning och en Raspberry Pi för att ställa in en VPN-server? Detta har vissa begränsningar och kommer inte att tillåta dig att kringgå några geografiska blockeringar, men det kommer att etablera en gateway mellan dina enheter och internet och kryptera data som passerar genom den. En sådan server kan vara mycket användbar på daglig basis, för att skydda din integritet, för att säkert ansluta till offentliga Wi-Fi-nätverk eller för att komma åt ditt lokala nätverk utifrån. I det senare fallet kommer hastigheten på internetuppkopplingen givetvis att vara relativt låg, den kommer verkligen att motsvara uppladdningshastigheten för ditt internetabonnemang.

För att avsluta denna introduktion, notera att denna handledning inte tillåter dig att “anonymisera” din anslutning: dina förfrågningar kommer alltid att tyckas komma från ditt hemnätverk, med skillnaden att de kommer att krypteras, vilket den här lösningen inte tillåter dig att kringgå Netflix geografiska filter, bland annat.

Läs också:
Raspberry Pi: allt mer ovanliga projekt

Vad är PiVPN?

Innan man beskriver metoden, allt som allt väldigt enkel, är det lämpligt att kort presentera vad PiVPN är och hur det hela fungerar. PiVPN är inget annat än en uppsättning skript med öppen källkod för att installera, konfigurera och hantera en VPN-server via OpenVPN 2.4 eller WireGuard-protokoll.

PiVPN

PiVPN har utvecklats och hålls uppdaterat av en gemenskap av entusiaster och har flera intressen som gör det lämpligt för både nybörjare och experter: det här verktyget är fullt konfigurerbart och utformat för att distribueras på Raspberry Pi, men fungerar på alla Debians VPS-servrar. Bland dess funktioner drar vi nytta av en elliptisk kurvkrypteringsnyckel upp till 512 bitar, stöd för iOS-nyckelringen, flera och personliga DNS-servrar, integration med Bitwarden eller till och med Pi-Hole-stödet. Slutligen är det möjligt att använda personliga domännamn om du väljer OpenVPN-protokollet.

OpenVPN, WireGuard: vilket protokoll att välja?

Precis som de flesta VPN-tjänster idag, förlitar sig PiVPN på OpenVPN- och WireGuard-protokollen. OpenVPN förblir, enligt vår mening, det föredragna protokollet för maximal säkerhet. WireGuard är för sin del ett nytt och mycket lovande protokoll, vi rekommenderar det mer för användning på mobila enheter, eftersom det är mycket mindre resurskrävande och kommer att spara livet på batterierna i smartphones och andra surfplattor.

OpenVPN

Om du vill lära dig mer om detta, kolla in vår artikel som utforskar protokollen en VPN använder.

Hårdvara och mjukvara

Som nämnts i inledningen är detta projekt mycket prisvärt och kräver ingen speciell utrustning, förutom en Raspberry Pi!
I detta avseende kan du genomföra det här projektet med vilken modell som helst av Raspberry Pi, men prestandan blir bättre genom att välja minst en Raspberry Pi 3. Då är allt du behöver göra att utrusta dig med ett microSD-kort med en kapacitet på minst 8 GB för att starta.

Raspberry Pi 3 B+

På mjukvarusidan måste du flasha ditt SD-kort med den senaste Raspberry Pi OS-bilden, med Raspberry Pi Imager eller balenaEtcher i synnerhet. Du behöver inte ladda ner den fullständiga versionen av Raspberry Pi OS, Lite-versionen räcker. Om du inte redan har gjort det, aktivera SSH, ändra standardlösenordet och håll operativsystemet uppdaterat.

Du kommer också att bli ombedd att konfigurera din internetbox, det blir helt enkelt en fråga om att öppna en port för att göra din VPN-server tillgänglig från utsidan. Det finns även två andra punkter som vi inte kommer att återkomma till i den här artikeln, men som du kan ha nytta av beroende på dina behov och krav: att sätta upp en DDNS (Dynamic DNS) för att länka ett domännamn till en IP-adress, något som kan göras gratis med No-IP, eller till och med installationen av DNSCrypt, vilket gör att DNS-frågor kan krypteras även om du väljer en säker DNS-leverantör.

Installerar PiVPN

OpenVPN kan perfekt installeras och konfigureras manuellt på din Raspberry Pi, men PiVPN erbjuder en snabb nyckelfärdig lösning, perfekt för nybörjare. Sanningen att säga är att installera det praktiskt taget lika enkelt som att köra ett kommando i terminalen. När din Pi har startat, allt du behöver göra är att ange följande kommando för att installera OpenVPN:

curl -L https://install.pivpn.io | våldsamt slag

PiVPN_13.jpg

Att ladda ner och installera motsvarande paket kräver några minuters väntan innan det leder till en steg-för-steg-konfiguration.

För att börja meddelar PiVPN dig att den kräver en statisk IP-adress som tilldelas av din router via DHCP. På den andra konfigurationssidan måste du validera denna DHCP-allokering eller manuellt konfigurera en fast IP-adress.

PiVPN ber dig sedan välja en lokal användare, logiskt sett är det “Pi”. Det är den här användaren som kommer att ha alla behörigheter att hantera drift- och konfigurationsfilerna för OpenVPN.

PiVPN_7.jpg
PiVPN_6.jpg

PiVPN vill vara synonymt med enkelhet och erbjuder sedan att hantera säkerhetsuppdateringar åt dig. Välj Ja för att tillåta det.

Det är då du kommer att ha valet mellan OpenVPN och Wireguard.

PiVPN_17

PiVPN låter dig sedan välja mellan UDP- eller TCP-protokoll. En UDP-konfiguration blir snabbare eftersom den vidarebefordrar paket utan att vänta på bekräftelse. Annars ber en TCP-konfiguration om bekräftelse på mottagandet av paketen, med nyckeln för att verifiera deras integritet.

PiVPN_12.jpg
PiVPN_11.jpg

Du uppmanas sedan att välja porten som din OpenVPN-server ska använda. Port 1194 erbjuds som standard, men du kan välja som du vill efter dina behov. Glöm inte att öppna denna port i din routers NAT/PAT-regler.

PiVPN_10.jpg

Välj den DNS-leverantör du vill ha. Om integritet är ett problem för dig är det bättre att hoppa över Google. Vi valde Quad9, som inte samlar in användardata.

PiVPN_18

Tre nivåer av kryptering erbjuds sedan till dig, välj den som passar dig bäst. 4096-bitars kryptering kan avsevärt sakta ner vår anslutning, vi har behållit det rekommenderade alternativet, 2048-bitars.

Innan du avslutar erbjuds du att aktivera funktionerna i OpenVPN 2.4, något som vi rekommenderar att du gör, såvida du inte använder applikationer som inte stöder det.

PiVPN_9.jpg
PiVPN_8.jpg
PiVPN_5.jpg
PiVPN_4.jpg

När installationen är klar bör Raspberry Pi utföra en omstart. När den har körts öppnar du terminalen och anger kommandot “pivpn add”, så att du kan skapa en .ovpn-profil.

PiVPN_2.jpg
PiVPN_1.jpg

Ange klientnamnet, ändra vid behov standardvärdet för certifikatets varaktighet och välj sedan ett tillräckligt starkt lösenord. Denna operation kommer att generera en .ovpn-fil under sökvägen /home/pi/ovpns. Kopiera den här filen till ett lagringsmedium eller din PC och behåll den. Var medveten om att du måste skapa en annan profil för varje enhet som du vill använda OpenVPN med. Upprepa operationen om så är fallet. Om du någonsin använder en anpassad URL, redigera .ovpn-filen för att ersätta IP:n med din URL.

Anslut till din egen VPN-server

Nu behöver vi bara ansluta till vår VPN-server från vilken enhet som helst. För detta är det bara att ladda ner och installera OpenVPN Connect, tillgängligt för många plattformar, inklusive macOS och iOS, Android, Windows och så vidare. Observera att det finns andra program som gör susen, som Tunnelblick för macOS eller Viscosity, för macOS som Windows.

OpenVPN Connect.jpg
OpenVPN Connect_1.jpg
OpenVPN Connect_2.jpg
OpenVPN Connect

Allt du behöver göra är att starta OpenVPN Connect, klicka sedan på “Lägg till”, för att lägga till profilen som tidigare skapats med .ovpn-filen. Ange ditt lösenord, växla växeln: du är nu ansluten till din VPN-server, via din internetanslutning och Raspberry Pi!

För att helt enkelt hantera ditt VPN, skriv pivpn -command i terminalen på din Raspberry Pi. Du kommer att kunna se listan över anslutna klienter, visa en QR-kod för att ansluta en mobil klient, visa giltiga och återkallade certifikat eller till och med återkalla certifikat .

Relaterade Artiklar

Back to top button