如何在Raspberry Pi上设置OpenVPN服务器
在家中设置VPN是听起来非常复杂的事情之一,但实际上并非如此。
我再说一遍; 设置VPN可能会非常复杂,但是在PiVPN的帮助下,每个人都可以在几分钟内启动并运行服务器。在此Raspberry Pi VPN教程中,我将逐步向您介绍如何在Raspberry Pi上设置OpenVPN服务器。
大纲
一、什么是VPN?
- 1.VPN的类型
- 2.不同的VPN协议
二、设置OpenVPN服务器
三、设置您的第一个VPN客户端
一、什么是VPN?
VPN代表虚拟专用网络,仅此而已,这是一种不限于一个地理位置的安全网络。相反,它可以与世界遥远的角落之间的建筑物进行通讯。
传统上,VPN通常被公司用来通过增加一定程度的隐私和安全性来通信不同建筑物。这是过去。 VPN现在在希望通过更多隐私和安全性进行浏览的普通用户中越来越受欢迎。
这不足为奇。在过去的几年中,我们通过Internet进行的带有敏感信息(信用卡,税号,文件)的交易数量显着增加,并且我们现在不会停止。从沙发上做东西太方便了。
互联网很棒,但坦率地说,当您购买连接到公共Wi-Fi的家庭自动化小工具时,会有成千上万的人具备必要的技能来监听您的通信。这就是VPN发挥作用的地方。
VPN为您提供了两个主要功能:
- 加密:数据在离开您的设备时被加密,并在到达目的地后被解密。 这就是所谓的VPN隧道,它是使您的数据保持私密性和安全性的原因。 连接到VPN后,所有Internet通信都将通过此隧道进行路由。
- 身份验证:为了访问VPN,您需要使用用户名和密码进行身份验证。
VPN的一些应用场景可能是:
- 从外部访问家庭网络中的所有设备。
- 在不安全的网络上私密浏览。
- 旅途中,避免对Netflix等应用进行地理封锁。
1.VPN的类型
VPN主要有两种类型,尽管本教程仅侧重于第一种,但我希望您对这两种都有所了解。
远程访问VPN(Remote Access VPN)
如果您在公司环境中工作并且不时地进行远程工作,那么您将非常熟悉此概念。
在远程访问VPN上,用户(您)将其设备配置为连接到远程网络并使用其服务。 这样一来,您就可以远程连接到办公室并像在办公室一样使用所有工具。 这是一个很酷的概念。
需要注意的是,由于在客户端需要进行一些配置,因此该方法对用户并不完全透明。
站点到站点VPN(Site-to-Site VPN)
站点到站点VPN,也称为路由器到路由器VPN,更适合公司环境。 在两个网络之间建立了连接,并且在路由器级别而非用户计算机上添加了加密和安全性。
这非常有趣,因为站点到站点VPN可以充当地理上相距遥远的两座建筑物之间的虚拟桥梁。
这使公司可以通过Internet进行私下通信。
2.不同的VPN协议
无论使用哪种VPN类型,通信都可以利用不同的协议或它们的组合。 我不会涵盖所有这些内容,但是我会提到三种最受欢迎的内容。
点对点隧道协议(PPTP):PPTP出现时间最长,并且所有主要操作系统都支持它。 它得到了广泛的扩展,但是在过去几年中,它的安全性一直受到质疑。 这是非常快的,因为它使用了非常基本的加密,但是,从安全角度来看,不建议这样做。
L2TP / IPSec:L2TP是Cisco和Microsoft之间的合作关系的结果,目的是创建更安全的PPTP版本。 它使用IPSec在通信过程中实现端到端加密。
OpenVPN:是2001年创建的开源产品,正在成为一种标准。 它基于OpenSSL,在VPN通信中被认为是最安全的选择之一。 所有主要操作系统都支持OpenVPN,并且易于实施。 对于像我们这样的家用VPN,这是最佳选择之一。
我们的Raspberry Pi VPN将使用远程访问OpenVPN。
二、Raspberry Pi VPN:设置OpenVPN服务器
对于本教程,我假设您已经安装了Raspberry Pi,并且安装了Linux发行版,最好是Raspbian或其任何派生版本。
PiVPN已针对Raspberry Pi进行了优化,但在大多数Linux发行版中都可以正常运行。
1.下载并安装所需的软件包
首先,下载PiVPN脚本。
您可以通过它进行操作,但是一旦执行以下命令,它将开始。SSH到您的Raspberry Pi中并运行以下命令:
curl -L https://install.pivpn.io | bash
下载后,PiVPN将在系统中查找更新并开始安装所需的软件包。如果安装过程显示有待处理的更新,则应考虑在过程完成后更新系统。在本教程的结尾,我将为此添加一个步骤。

下载将立即完成,不久之后,它将要求您输入密码。 这是安装新软件包所必需的。

Raspberry Pi VPN的安装过程不会花费几分钟,但这取决于您的Internet连接和Raspberry Pi的版本。 当您在屏幕上看到此消息时,就可以继续了。

按Enter键开始安装:

2.分配静态IP地址
VPN服务器需要一个静态IP才能正常工作,但是不用担心,如果您尚未设置IP,PiVPN会为您完成此操作。
如您所知,您的路由器将IP分配给连接到网络的不同设备。 重新启动路由器后,分配给不同设备的IP可能会更改,这就是在这种情况下分配静态IP的原因。
您的客户需要知道在哪里可以找到您。

您可以保留当前分配给Raspberry Pi的IP。 我要单击“否”,因为我想分配其他名称。


为Raspberry Pi分配所需的IP后,就可以继续进行下一步了。
3.选择默认网关
默认网关是Raspberry Pi连接到Internet的设备,在大多数情况下,这是您的路由器。
该脚本应该能够自动找到它,但是您可能需要验证屏幕上显示的IP是否确实与您路由器的IP相符。

通常为http ://192.168.1.1或http ://192.168.0.1。其中之一应带您进入路由器配置页面。
确认所有设置看起来正确,让我们继续

4.拥有OVPN配置的用户
这一步不是很重要。 您只需要指定一个将保留Raspberry Pi VPN的ovpn配置的用户。
创建新的客户端配置文件时,文件将在该用户的主目录中生成。现在不必为此担心太多,我们将在本教程的后期进行此步骤。

系统将提示您提供可供选择的用户列表。 我将为我的openHAB服务器选择服务帐户,但是只要您可以使用该用户帐户登录,它就不会有太大的不同。

注意:当您按Enter键时,它将直接带您进入下一个屏幕,如果输入有误,则必须重新开始。
5.无人值守升级
拥有Raspberry Pi VPN意味着路由器的外部端口之一必须暴露于Internet。与此相关的一些安全问题,您需要确保拥有与安全相关的所有修复程序和更新。

此步骤使无人值守的升级可以使您保持最新状态,我建议您这样做是为了让您省心。
6.什么是TCP和UDP?
现在,您必须在TCP和UDP之间进行选择,作为OpenVPN的通信协议。 此处推荐的方法是UDP,原因是速度。
TCP它是所谓的有状态协议。 这意味着每次发送包时,它都会等待确认。此功能虽然非常可靠,但会减慢通信速度。
另一方面,UDP是无状态协议。 它发送信息而无需等待响应。 该协议适用于VPN的大多数应用程序,它将提高您的性能。

7.选择一个OpenVPN端口
这是等待外部连接的端口。 选择您喜欢的任何一个,只需确保它超过1024。


确认设置并继续
8.选择加密级别
这是加密过程中使用的位数。 数字越高,它越安全。让我们选择您可能正在考虑的4096位。
这样做虽然很好,但会减慢密钥生成和处理本身的速度。 2048位绰绰有余的恕我直言,它将为您提供出色的性能。

确认并继续

密钥生成是过程中最长的部分。 这需要花费相当长的时间,但是您不必主动做任何事情。 因此,去喝杯咖啡,然后在博客中阅读其他文章。
9.公用IP或DNS
密钥生成过程完成后,脚本将提示您选择公用IP或动态DNS。
拥有VPN的全部目的是从外部访问您的网络。 唯一的问题是,当您重新启动路由器时,大多数ISP会分配不同的IP。因此,最好选择一个动态DNS,例如DuckDNS。 有几种选择,但是我自己使用DuckDNS。 它是免费的,而且速度很快。


10.选择一个DNS提供商
您需要使用DNS提供程序来处理您的请求。 请注意,DNS提供程序将能够看到您的所有请求。 对此我很好,所以我选择了Google。

11.Raspberry Pi VPN安装完成

现在将提示您重新启动Raspberry Pi,我认为您应该在再喝一杯时重新启动。
12.更新操作系统
备份Raspberry Pi后,请不要忘记更新系统。
sudo apt-get upgrade

三、Raspberry Pi VPN:设置您的第一个客户端
现在您的Raspberry Pi VPN服务器已启动并正在运行,是时候设置您的第一个客户端了。
1.创建OVPN文件
OVPN文件包含私钥和连接到服务器的详细信息。 您的客户端连接到VPN是必需的要求。
您可以生成任意数量的文件,理想情况下,您将希望为每个用户创建一个文件。 这样,您可以根据需要撤消某些用户的访问权限。
为了生成OVPN文件,您将使用magic命令:
pivpn add
添加功能将要求您提供客户端名称和密码。 客户端名称可以是您想要的任何名称,只需确保记住已使用的密码即可。 您的客户端将需要它来连接到Raspberry Pi VPN。
OVPN文件已生成,PiVPN向您显示可以找到它的位置。

2.转发端口
为了能够从网络外部连接到VPN服务器,您需要将端口转发到在安装过程中配置的IP和端口。
不幸的是,由于每个路由器都不相同,我无法为您提供帮助,但这应该是一个简单的过程。
3.使用Windows客户端连接到VPN服务器
为了连接到VPN服务器,您需要在计算机上安装一个OpenVPN客户端,有很多选项,但我个人使用OpenVPN提供的选项。
只需访问OpenVPN网站并免费下载即可:

下载完成后,继续安装。 您可以使用默认选项,只需几分钟。
一旦安装了客户端,就需要将PiVPN创建的OVPN文件移到计算机上。 我正在使用OpenHABIAN,因此目录已经挂载:
\\OPENHABIANPI\openhabian\ovpns
如果没有,您可以使用FTP客户端(如Filezilla)复制文件。打开OpenVPN客户端以导入配置。

导入配置后,点击connect打开与VPN服务器的连接。


输入密码后,您应该连接到自己的Raspberry Pi VPN服务器。
1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!3187589@qq.com
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
SO资源 » 如何在Raspberry Pi上设置OpenVPN服务器