Подесите ОпенВПН на Распберри Пи - како то функционише
У овом практичном савету научићете како такође можете да користите ОпенВПН на вашем Распберри Пи, тако да можете лако успоставити шифровану везу на ВПН сервер са својим Распберри Пи.
Распберри Пи са ОпенВПН: Ажурирајте Распбиан
Како се касније не би догодиле никакве грешке, препоручљиво је ажурирати Распбиан на најновију верзију. Да бисте то учинили, покрените следећу наредбу (без наводника):
- "судо апт-гет упдате && судо апт-гет упграде"
Измена мрежне конфигурације
Прво што треба учинити је започети уређивање мрежне конфигурације.
- "судо нано / етц / мрежа / интерфејси"
- Ако постоји ред "ифаце етх0 инет приручник", морате то да коментирате.
- Ваша конфигурација би сада требала изгледати овако: "# ИПв4 адреса ифаце етх0 инет статичка адреса 192.168.к.ккк мрежна маска 255.255.ккк.к мрежа 192.168.кк емитује 192.168.к.ккк гатеваи 192.168.кк" Једноставно је прилагодите својој личној Услови.
- Спремите измене помоћу [Цтрл] + [Кс] + [И] и поново покрените мрежни сервис: "судо системцтл рестарт нетворкинг.сервице".
- Ако желите, нову конфигурацију можете поново проверити помоћу „ифцонфиг“.
Инсталирајте и подесите ОпенВПН
Сада можете почети са стварном инсталацијом ОпенВПН-а на Распберри Пи.
- Прво инсталирајте ОпенВПН са следећом наредбом: "судо апт-гет инсталл опенвпн && судо апт-гет инсталл опенссл"
- Преместите ОпенВПН сертификате "ца.црт", "сервер.црт", "сервер.кеи", "тлсаутх.кеи" и "дх4096.пем" у директориј "/ етц / опенвпн / еаси-рса / кеис / ". Сертификате можете пронаћи на рачунару на „Ц: \ Програм Филес \ ОпенВПН \ цонфиг“. Ако још не користите ОпенВПН на ПЦ-у и зато још немате сертификате, прочитајте у овом практичном савету.
- Ресетујте дозволе за сертификате: "судо цховн -Р роот: роот / етц / опенвпн / еаси-рса / кеис /" & "судо финд / етц / опенвпн / еаси-рса / кеис / -типе ф -екец цхмод 400 {} \; "
Измените конфигурациону датотеку сервера
Да бисте могли правилно да користите ОпенВПН сервер, морате да измените конфигурациону датотеку ОпенВПН сервера.
- Покрените наредбу "судо нано /етц/опенвпн/сервер.цонф" да отворите конфигурацијску датотеку.
- Ово би требало изгледати овако некако за вас: "дев до прото удп порт 1194 статус /вар/лог/опенвпн-статус.лог лог /вар/лог/опенвпн.лог верб 3 персист-до персист-кеи ца / етц / опенвпн / еаси -рса / кеис / ца.црт церт /етц/опенвпн/еаси-рса/кеис/сервер.црт тастер /етц/опенвпн/еаси-рса/кеис/сервер.кеи дх / етц / опенвпн / еаси-рса / кеис / дх4096.пем тлс-аутх /етц/опенвпн/еаси-рса/кеис/тлсаутх.кеи 0 шифра АЕС-256-ЦБЦ аутх СХА512 кеепаливе 10 120 тлс-шифра ТЛС-ДХЕ-РСА-ВИТХ-АЕС-256-ГЦМ-СХА384 : ТЛС дхе РСА-СА-АЕС-256-ЦБЦ-сха256: ТЛС дхе РСА-СА-АЕС-128-ГЦМ сха256: ТЛС дхе РСА-СА-АЕС-128-ЦБЦ-сха256: ТЛС -ДХЕ-РСА-ВИТХ-АЕС-256-ЦБЦ-СХА сервер 10.199.10.0 255.255.255.0 тлс-сервер тлс-верзија-мин 1.2 аутх-ноцацхе дупликат-цн пусх "преусмеравање-гатеваи деф1" пусх "дхцп-опција ДНС 208.67 .220.220 "пусх" дхцп опција ДНС 208.67.222.222 "пусх" блок-изван-днс ""
- Прилагодите их према вашим потребама и сачувајте их помоћу [Цтрл] + [Кс] + [И].
- На крају, ресетујте дозволе: "судо цхмод 600 /етц/опенвпн/сервер.цонф"
Покрените ОпенВПН сервер
Сада је коначно дошло време и можете покренути ОпенВПН сервер.
- Прво га активирајте помоћу „судо системцтл енабле опенвпн.сервице“, а затим га покрените са „судо системцтл старт опенвпн.сервице“.
Конфигуришите усмјеравање
Овим кораком пружате приступ интерним мрежним ресурсима и приступу Интернету.
- Употријебите команду "судо нано /етц/сисцтл.цонф" да отворите конфигурацијску датотеку сисцтл и коментирате ред "нет.ипв4.ип_форвард = 1".
- Сачувајте конфигурацију и извршите наредбу "судо сисцтл -п".
Уредите заштитни зид Распберри Пи
На крају, морате да уредите заштитни зид Распберри Пи-ја тако да ОпенВПН исправно ради.
- Прво инсталирајте мали алат да бисте трајно сачували поставке заштитног зида: "судо апт-гет инсталл иптаблес-персистент"
- Правила су написана у скрипту схелл-а, а коју можете позвати са "судо нано /уср/лоцал/бин/иптаблес.сх".
- Скрипта би требала изгледати овако: "#! / Бин / басх иптаблес -т филтер -Ф иптаблес -т нат -Ф иптаблес -А ФОРВАРД -м стање --стате ВЕЗАНИ, УТВРЂЕНИ -ј ПРИХВАТИ иптаблес -А ФОРВАРД -и тун0 -ј ПРИХВАТИ иптаблес -А ФОРВАРД -ј ОДБИЈАЊЕ иптаблес -т нат -А ПОСТРОЈЕЊЕ -с '10 .199.10.0 / 24 '-ј МАСКУЕРАДЕ иптаблес-саве> /етц/иптаблес/рулес.в4 "
- На крају, означите скрипту као извршну и покрените је: „судо цхмод + к /уср/лоцал/бин/иптаблес.сх && судо сх /уср/лоцал/бин/иптаблес.сх“
Показаћемо вам пет најбољих алтернатива ОпенВПН-у у следећем практичном савету.