Evinize Erişmek İçin Neden Bir VPN Kullanmalısınız?
Ev ağınıza uzaktan erişmek istemenizin birçok nedeni vardır ve bunu yapmanın en iyi yolu bir VPN sunucusu kullanmaktır. Bazı yönlendiriciler aslında doğrudan yönlendirici içinde bir VPN sunucusu kurmanıza izin verir, ancak çoğu durumda kendiniz bir tane kurmanız gerekecektir.
Ahududu Pi, bunu başarmanın harika bir yoludur. Çalıştırmak için çok fazla enerjiye ihtiyaç duymazlar ve bir VPN sunucusunu çalıştırmak için yeterli güce sahiptirler. Yönlendiricinizin yanına bir tane kurabilir ve temelde unutabilirsiniz.
Ev ağınıza uzaktan erişiminiz olduğunda, dosyalarınıza her yerden ulaşabilirsiniz. Ev bilgisayarlarınızı uzaktan çalıştırabilirsiniz. Evinizin VPN bağlantısını yoldan bile kullanabilirsiniz. Bunun gibi bir kurulum, telefonunuzun, tabletinizin veya dizüstü bilgisayarınızın her yerden evinizdeymiş gibi davranmasını sağlar.
Pi'yi Ayarla
VPN'i kurmaya başlamadan önce Raspberry Pi'nizi kurmanız gerekecek. Pi'yi bir kasa ve uygun boyutta bir hafıza kartı ile kurmak en iyisidir, 16GB fazlasıyla yeterli olmalıdır. Mümkünse Pi'nizi bir Ethernet kablosuyla yönlendiricinize bağlayın. Herhangi bir ağ gecikmesini en aza indirecektir.
Raspbian'ı yükleyin
Pi'nizde kullanılacak en iyi işletim sistemi Raspbian'dır. Raspberry Pi vakfı tarafından belirlenen varsayılan seçimdir ve mevcut en güvenli ve kararlı Linux sürümlerinden biri olan Debian'a dayanmaktadır.
Şuraya git Rasbian indirme sayfası , ve en son sürümü alın. Lite sürümünü burada kullanabilirsiniz, çünkü aslında bir grafik masaüstüne ihtiyacınız yoktur.
Bu indirilirken, en son sürümünü edinin. dağlayıcı işletim sisteminiz için. İndirme işlemi tamamlandıktan sonra Raspbian görüntüsünü çıkarın. Ardından Etcher'ı açın. Raspbian görüntüsünü çıkardığınız yerden seçin. SD kartınızı seçin (Önce takın). Son olarak, görüntüyü karta yazın.
pencere 10 pencere düğmesi çalışmıyor
İşiniz bittiğinde SD kartı bilgisayarınızda bırakın. Bir dosya yöneticisi açın ve karta göz atın. Birkaç farklı bölüm görmelisiniz. Önyükleme bölümünü arayın. İçinde kernel.img dosyası olan bu. Önyükleme bölümünde boş bir metin dosyası oluşturun ve dosya uzantısı olmadan ssh olarak adlandırın.
Sonunda Pi'nizi bağlayabilirsiniz. En son taktığınızdan emin olun. Bir ekrana, klavyeye veya fareye ihtiyacınız olmayacak. Raspberry Pi'ye ağınız üzerinden uzaktan erişeceksiniz.
Pi'ye kendini kurması için birkaç dakika verin. Ardından, bir web tarayıcısı açın ve yönlendiricinizin yönetim ekranına gidin. Raspberry Pi'yi bulun ve IP adresini not edin.
İster Windows, ister Linux veya Mac'te olun, OpenSSH'yi açın. Raspberry Pi'ye SSH ile bağlanın.
$ ssh [email protected]
Açıkçası, Pi'nin gerçek IP adresini kullanın. kullanıcı adıher zaman pi, ve şifreAhududu.
OpenVPN'i Kurun
OpenVPN'i sunucu olarak kurmak tam olarak kolay değildir. İyi haber şu ki, bunu yalnızca bir kez yapmanız gerekiyor. Bu nedenle, kazmadan önce Raspbian'ın tamamen güncel olduğundan emin olun.
$ sudo apt update $ sudo apt upgrade
Güncelleme tamamlandıktan sonra OpenVPN'i ve ihtiyacınız olan sertifika yardımcı programını yükleyebilirsiniz.
$ sudo apt install openvpn easy-rsa
Sertifika yetkilisi
Sunucuya bağlanmaya çalıştıklarında cihazlarınızın kimliğini doğrulamak için, imzalama anahtarları oluşturmak üzere bir sertifika yetkilisi ayarlamanız gerekir. Bu anahtarlar, yalnızca cihazlarınızın ev ağınıza bağlanabilmesini sağlayacaktır.
İlk olarak, sertifikalarınız için bir dizin oluşturun. O dizine taşıyın.
$ sudo make-cadir /etc/openvpn/certs $ cd /etc/openvpn/certs
OpenSSL yapılandırma dosyalarını arayın. Ardından, en sonuncusu ile bağlantı kurunOpenssl.cnf.
$ ls | grep -i openssl $ sudo ln -s openssl-1.0.0.cnf openssl.cnf
Aynı sertifikalar klasöründe vars adlı bir dosya var. Bu dosyayı metin düzenleyicinizle açın. Nano varsayılandır, ancak daha rahatsanız Vim'i kurmaktan çekinmeyin.
BulKEY_SIZEönce değişken. olarak ayarlandı2048varsayılan olarak. Şununla değiştir:4096.
export KEY_SIZE=4096
Başa çıkmanız gereken ana blok, sertifika yetkiliniz hakkında bilgi oluşturur. Bu bilginin doğru olup olmaması yardımcı olur, ancak hatırlayabildiğiniz her şey yolunda.
export KEY_COUNTRY='US' export KEY_PROVINCE='CA' export KEY_CITY='SanFrancisco' export KEY_ORG='Fort-Funston' export KEY_EMAIL=' [email protected] ' export KEY_OU='MyOrganizationalUnit' export KEY_NAME='HomeVPN'
Her şeye sahip olduğunuzda, kaydedin ve çıkın.
Daha önce kurduğunuz bu Easy-RSA paketi, ihtiyacınız olan her şeyi ayarlamanıza yardımcı olan birçok komut dosyası içerir. Sadece onları çalıştırman gerekiyor. Vars dosyasını kaynak olarak ekleyerek başlayın. Bu, az önce ayarladığınız tüm değişkenleri yükleyecektir.
$ sudo source ./vars
Ardından, anahtarları temizleyin. Anahtarınız yok, bu yüzden anahtarlarınızın silineceğini söyleyen mesaj için endişelenmeyin.
$ sudo ./clean-install
Son olarak, sertifika yetkilinizi oluşturun. Varsayılanları zaten ayarladınız, böylece sunduğu varsayılanları kabul edebilirsiniz. Güçlü bir şifre belirlemeyi ve şifreyi takip ederek son iki soruyu evet olarak yanıtlamayı unutmayın.
$ sudo ./build-ca
Bazı Anahtarlar Yapın
Anahtarları imzalayabilmek için bir sertifika yetkilisi kurmak için tüm bu zahmetten geçtiniz. Şimdi, biraz yapma zamanı. Sunucunuz için anahtarı oluşturarak başlayın.
$ sudo ./build-key-server server
Ardından, Diffie-Hellman PEM'i oluşturun. OpenVPN'in sunucuyla olan istemci bağlantılarınızı güvenceye almak için kullandığı şey budur.
$ sudo openssl dhparam 4096 > /etc/openvpn/dh4096.pem
Şu andan itibaren ihtiyacınız olan son anahtara HMAC anahtarı denir. OpenVPN, istemci ve sunucu arasında değiş tokuş edilen her bir bilgi paketini imzalamak için bu anahtarı kullanır. Bağlantıya yönelik belirli türdeki saldırıları önlemeye yardımcı olur.
$ sudo openvpn --genkey --secret /etc/openvpn/certs/keys/ta.key
Sunucu Yapılandırması
Anahtarlar sende. OpenVPN kurulumundaki bir sonraki parça, sunucu yapılandırmasının kendisidir. Neyse ki, burada yapmanız gereken çok fazla bir şey yok. Debian, başlamak için kullanabileceğiniz bir temel yapılandırma sağlar. Bu nedenle, bu yapılandırma dosyasını alarak başlayın.
$ sudo gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf
Açmak için metin düzenleyicinizi tekrar kullanın/etc/openvpn/server.conf. Bulmanız gereken ilk şeyler,o,sertifika, veanahtarDosyalar. Bunları, oluşturduğunuz dosyaların gerçek konumlarıyla eşleşecek şekilde ayarlamanız gerekir./etc/openvpn/sertifikalar/anahtarlar.
ca /etc/openvpn/certs/keys/ca.crt cert /etc/openvpn/certs/keys/server.crt key /etc/openvpn/certs/keys/server.key # This file should be kept secret
Bulyaniayarlayın ve Diffie-Hellman ile eşleşecek şekilde değiştirin.pemsenin yarattığın.
dh dh4096.pem
HMAC anahtarınızın yolunu da ayarlayın.
tls-auth /etc/openvpn/certs/keys/ta.key 0
Bulşifreve aşağıdaki örnekle eşleştiğinden emin olun.
cipher AES-256-CBC
Sonraki birkaç seçenek var, ancak bir yorumla yorumlanıyorlar.;. Etkinleştirmek için her seçeneğin önündeki noktalı virgülleri kaldırın.
push 'redirect-gateway def1 bypass-dhcp' push 'dhcp-option DNS 208.67.222.222' push 'dhcp-option DNS 208.67.220.220'
Aramakkullanıcıvegrupseçenekler. Yorumları kaldırın ve değiştirinkullanıcıopenvpn için.
user openvpn group nogroup
Son olarak, bu son iki satır varsayılan konfigürasyonda değil. Bunları dosyanın sonuna eklemeniz gerekecek.
Kullanıcı kimlik doğrulaması için daha güçlü şifreleme belirtmek üzere kimlik doğrulama özetini ayarlayın.
# Authentication Digest auth SHA512
Ardından, OpenVPN'in kullanabileceği şifreleri yalnızca daha güçlü olanlarla sınırlayın. Bu, zayıf şifrelere yönelik olası saldırıları sınırlamaya yardımcı olur.
# Limit Ciphers tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA
Hepsi konfigürasyon için. Dosyayı kaydet ve çık.
Sunucuyu Başlat
Sunucuyu başlatmadan önce, bunu yapmanız gerekir.açıkvpnbelirttiğiniz kullanıcı.
$ sudo adduser --system --shell /usr/sbin/nologin --no-create-home openvpn
Sadece OpenVPN çalıştırmak için özel bir kullanıcıdır ve başka bir şey yapmaz.
Şimdi sunucuyu başlatın.
$ sudo systemctl start openvpn $ sudo systemctl start [email protected]
İkisinin de çalıştığını kontrol edin
$ sudo systemctl status openvpn*.service
Her şey yolunda görünüyorsa, başlangıçta etkinleştirin.
$ sudo systemctl enable openvpn $ sudo systemctl enable [email protected]
İstemci Kurulumu
Sunucunuz şimdi kuruldu ve çalışıyor. Ardından, istemci yapılandırmanızı ayarlamanız gerekir. Bu, cihazlarınızı sunucunuza bağlamak için kullanacağınız yapılandırmadır. Dönmekbelirliklasörünü oluşturun ve istemci anahtarlarını oluşturmaya hazırlanın. Her istemci için ayrı anahtarlar veya tüm istemciler için bir anahtar oluşturmayı seçebilirsiniz. Ev kullanımı için bir anahtar iyi olmalıdır.
$ cd /etc/openvpn/certs $ sudo source ./vars $ sudo ./build-key client
İşlem, sunucudakiyle neredeyse aynıdır, bu nedenle aynı prosedürü izleyin.
İstemci Yapılandırması
İstemcilerin yapılandırması, sunucunun yapılandırmasına çok benzer. Yine, yapılandırmanızı temel almak için önceden hazırlanmış bir şablonunuz var. Yalnızca sunucuyla eşleşecek şekilde değiştirmeniz gerekir.
içinde değiştirmüşteridizin. Ardından, örnek yapılandırmayı paketinden çıkarın.
$ cd /etc/openvpn/client $ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client/client.ovpn
Açınmüşteri.ovpnmetin düzenleyicinizle dosyalayın. Ardından, bulunuzakseçeneği. Halihazırda bir VPN kullanmadığınızı varsayarak, Google'da IP'm nedir diye arama yapın. Görüntülenen adresi alın veuzakIP adresi ona. Bağlantı noktası numarasını bırakın.
remote 107.150.28.83 1194 #That IP ironically is a VPN
Sunucuda yaptığınız gibi, oluşturduğunuz sertifikaları yansıtacak şekilde sertifikaları değiştirin.
ca ca.crt cert client.crt key client.key
Kullanıcı seçeneklerini bulun ve yorumlarını kaldırın. İstemcileri şu şekilde çalıştırmak iyidir:kimse.
user nobody group nogroup
yorumunu kaldırtls-authHMAC için seçenek.
tls-auth ta.key 1
Ardından, arayınşifreseçeneğini seçin ve sunucuyla eşleştiğinden emin olun.
cipher AES-256-CBC
Ardından, dosyanın altına kimlik doğrulama özetini ve şifre kısıtlamalarını eklemeniz yeterlidir.
# Authentication Digest auth SHA512 # Cipher Restrictions tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA
Her şey doğru göründüğünde, dosyayı kaydedin ve çıkın. kullanınkatranyapılandırmayı ve sertifikaları paketleyin, böylece bunları müşteriye gönderebilirsiniz.
$ sudo tar cJf /etc/openvpn/clients/client.tar.xz -C /etc/openvpn/certs/keys ca.crt client.crt client.key ta.key -C /etc/openvpn/clients/client.ovpn
Bu paketi istediğiniz şekilde müşteriye aktarın. SFTP, FTP ve bir USB sürücüsü harika seçeneklerdir.
Port Yönlendirme
Bunların herhangi birinin çalışması için yönlendiricinizi gelen VPN trafiğini Pi'ye iletecek şekilde yapılandırmanız gerekir. Zaten bir VPN kullanıyorsanız, aynı bağlantı noktasına bağlanmadığınızdan emin olmanız gerekir. Eğer öyleyse, istemci ve sunucu yapılandırmalarınızdaki bağlantı noktasını değiştirin.
Tarayıcınıza IP adresini yazarak yönlendiricinizin web arayüzüne bağlanın.
Her yönlendirici farklıdır. Yine de, hepsinin bu işlevin bir biçimine sahip olması gerekir. Yönlendiricinizde bulun.
Kurulum temelde her yönlendiricide aynıdır. Başlangıç ve bitiş bağlantı noktalarını girin. Birbirleriyle ve yapılandırmalarınızda ayarladığınızla aynı olmalıdırlar. Ardından, IP adresi için bunu Raspberry Pi'nizin IP'sine ayarlayın. Değişikliklerinizi kaydedin.
İstemciye Bağlan
Her müşteri farklıdır, dolayısıyla evrensel bir çözüm yoktur. Windows kullanıyorsanız, Windows OpenVPN istemcisi .
Android'de tarball'ınızı açabilir ve tuşları telefonunuza aktarabilirsiniz. Ardından, OpenVPN uygulamasını yükleyin. Uygulamayı açın ve yapılandırma dosyanızdaki bilgileri ekleyin. Ardından anahtarlarınızı seçin.
Linux'ta, sunucu için yaptığınız gibi OpenVPN'i çok yüklemeniz gerekir.
$ sudo apt install openvpn
Daha sonra,/etc/openvpnve gönderdiğiniz tarball'ı paketinden çıkarın.
$ cd /etc/openvpn $ sudo tar xJf /path/to/client.tar.xz
İstemci dosyasını yeniden adlandırın.
$ sudo mv client.ovpn client.conf
İstemciyi henüz başlatmayın. Başarısız olacak. Önce yönlendiricinizde bağlantı noktası iletmeyi etkinleştirmeniz gerekir.
Kapanış Düşünceleri
Artık çalışan bir kurulumunuz olmalıdır. İstemciniz yönlendiriciniz aracılığıyla doğrudan Pi'ye bağlanacaktır. Oradan, tüm cihazlar VPN'ye bağlı olduğu sürece sanal ağınız üzerinden paylaşabilir ve bağlanabilirsiniz. Sınır yoktur, böylece tüm bilgisayarlarınızı her zaman Pi VPN'e bağlayabilirsiniz.
