- O que é VPN?
- Por que usar uma VPN?
- Tipos de VPN
- O que você precisa para o servidor Raspberry Pi OpenVPN
- Configurando o Raspberry pi para Servidor VPN
- Instalando OpenVPN com PiVPN no Raspberry Pi Zero
Quando penso em um serviço VPN, a primeira coisa que me vem à mente são todos os planos baseados em assinatura. Além disso, há vários anúncios que o YouTube ou outras plataformas OTT sempre colocam sobre nós. No entanto, esses serviços não são a única maneira de criptografar sua atividade online.
Os serviços VPN de um clique são excelentes se você está procurando uma solução pronta para o uso, mas esse serviço tem um custo e não é seguro confiar seus dados valiosos a esses servidores. Portanto, como um dilema mais barato e seguro, gosto de usar o popular Raspberry PI zero com PIVPN para fazer meu servidor VPN e, neste tutorial, direi como você pode configurar seu servidor OpenVPN em um Raspberry PI de forma muito simples.
Raspberry pi é um computador de bolso adequado para criar muitos tipos de servidores baseados na web, como:
- Servidor de impressão Raspberry Pi
- Plex Media Server em Raspberry Pi
- Servidor Raspberry Pi Minecraft
- Servidor Raspberry Pi NAS usando Samba
- Raspberry Pi usando o servidor de música Mopidy
O que é VPN?
VPN significa V irtual P rivate N etwork, o que significa que oferece privacidade online. Inicialmente, as VPNs eram usadas por grandes organizações e governos por razões de segurança óbvias, mas hoje em dia as VPNs são usadas por todos porque garantem a privacidade e a segurança dos dados.
- Seus locais permanecem privados
- Seus dados são criptografados
- Você pode navegar na web anonimamente
Decidi configurar um servidor VPN na minha rede doméstica usando um Raspberry Pi. Dessa forma, posso me conectar com segurança à minha rede local enquanto não estou em casa. Além disso, não quero deixar uma porta SSH aberta para qualquer um invadir.
Quando você envia seus dados online, uma VPN cria um túnel entre você e o seu servidor chamado, isso é feito utilizando um segundo servidor, quando você solicita uma página na internet sem a VPN, ela vai diretamente para o seu servidor solicitado, mas com VPN habilitada, sua solicitação é criptografada e vai para o servidor do seu provedor de VPN e, em seguida, vai para o servidor solicitado.
Por que usar uma VPN?
Para entender o que acontece quando você digita um nome de domínio e pressiona Enter, o nome de domínio é um apelido para o endereço IP do site, um endereço IP é como o seu endereço residencial, mas consiste em números, não em nomes de ruas, é feito porque é à sua maneira fácil de lembrar um nome em vez de um monte de números e um servidor os traduz, por isso é comumente conhecido como Servidor de Nomes.
Nosso computador tem um endereço IP, assim como todos os outros dispositivos que estão conectados à nossa rede, quando digitamos um nome de domínio de nossa escolha e pressionamos Enter, ele vai para um servidor de nomes que traduz os dados e envia de volta o site que você solicitou. Agora, o problema é que, quando você envia esses dados para o servidor, você não está apenas enviando os dados, mas também envia suas informações de localização e um monte de outras informações junto com elas.
É aqui que entra uma VPN, ao habilitar uma VPN, você está adicionando uma camada extra de segurança à sua rede. Não estou dizendo que é impossível quebrar uma rede VPN, estou apenas dizendo que é mais difícil do que o normal.
Os sites que você visita também podem coletar informações, eles fazem isso para entender a demografia, mas pode haver situações em que você deseja proteger sua privacidade, neste cenário, as VPNs podem proteger seus dados.
Existem muitos serviços VPN, que não fornecem política de registros, o que significa que eles não registram quais sites você visita, portanto, se o governo decidir solicitar seus registros ao provedor de VPN, fique atento, pois não haverá nenhum.
Assim, as VPNs mantêm sua privacidade e seus dados protegidos.
Tipos de VPN
Já que estamos no assunto, vamos dar uma olhada em alguns dos protocolos usados pelos provedores de VPN para garantir uma conexão segura. Não vou cobrir todos eles, mas vou mencionar os três mais populares.
- Protocolo de encapsulamento ponto a ponto (PPTP): PPTP significa P oint to P oint T unneling P rotocol e é um dos protocolos VPN mais antigos que já existiram. Foi desenvolvido em meados dos anos 90 pela Microsoft. O PPTP começou a vir com o Windows95 e é usado principalmente em conexões dial-up, mas o tempo passou desde então e o protocolo de criptografia básico do PPTP foi quebrado. Desde então, sua segurança foi questionada muitas vezes. É muito rápido porque usa técnicas básicas de criptografia, mas é menos seguro do que um protocolo VPN moderno.
- L2TP / IPSec: L2TP significa L ayer 2 T unneling P rotocol e foi o fruto de uma joint venture entre a Microsoft e a Cisco. L2TP foi criado para resolver problemas de segurança com PPTP. Esse protocolo não oferecia nenhuma criptografia pronta para uso e precisava de um protocolo de segurança para funcionar, então esse protocolo se tornou extremamente seguro e não tinha vulnerabilidades. Ele usa IPSec para implementar a criptografia de ponta a ponta durante a comunicação.
- OpenVPN: OpenVPN é um padrão de código aberto para um protocolo VPN que foi introduzido em 2001 e se tornou popular porque usa criptografia de chave AES-256 bits (teoricamente inquebrável) com autenticação RSA de 2048 bits e um algoritmo de hash SHA1 de 160 bits. Hoje em dia ele suporta os principais sistemas operacionais e suas versões embutidas são implementadas em roteadores e dispositivos de rede também.
- SSTP: SSTP significa S ecure S ocket T unneling P rotocolo tornou-se popular porque veio integrado com o Windows Vista SP1. O SSTP utiliza certificados SSL / TLS de 2048 bits para autenticação e chaves SSL de 256 bits para criptografia. A desvantagem básica desse protocolo é que ele é um protocolo proprietário da Microsoft e os desenvolvedores solo não têm acesso ao código-fonte.
- IKEv2: IKEv2 significa I nternet K ey E xchange v ersão 2. É um protocolo de encapsulamento comum VPN e usa um protocolo de troca de chaves seguro semelhante ao L2TP (IKEv1), IKEv2 é mesclado com IPsec para criptografia e autenticação. Este protocolo tem a vantagem de restabelecer uma conexão rapidamente, uma vez que é perdida temporariamente, o que o torna a escolha perfeita para conexões de internet móvel e celular.
O que você precisa para o servidor Raspberry Pi OpenVPN
Para configurar isso, você precisará do óbvio:
- Um Raspberry Pi (estou usando um Raspberry PI Zero)
- Um adaptador Wi-Fi ou um adaptador USB para Ethernet (vou usar o adaptador Wi-Fi)
- Um cabo USB OTG
- Um Power Brick pode fornecer corrente suficiente.
- Um cartão micro SD.
- Cabo USB para ligá-lo.
Lembre-se de que vou usar o método de configuração sem cabeça para configurar o Raspberry Pi. Se você quiser fazer isso de qualquer outra forma, você sempre pode conectar um monitor e um teclado, mas você precisa de um hub USB separado para isso e seu Messi.
Configurando o Raspberry pi para Servidor VPN
Configurar seu pi de framboesa é muito fácil e requer poucas etapas. Para configurar um framboesa, você precisa baixar o Raspberry Pi OS do site oficial do Raspberry PI e preparar o cartão SD e instalar o Raspberry PI OS nele. Saiba mais sobre como começar a usar o Raspberry pi aqui.
Baixe o Raspberry PI OS:
Estou usando um Raspberry pi zero, então vou baixar a imagem do Raspberry Pi OS (32 bits) Lite.
Flash o cartão SD:
Para piscar isso, precisamos de uma ferramenta chamada balenaEtcher ou você pode usar sua ferramenta de flash favorita.
Eu recomendo a versão portátil, pois não é algo que precisamos instalar. Abra o Etcher > Escolha seu arquivo > Escolha seu destino e faça o Flash nele! E seu feito.
Assim que o processo de Flashing for concluído, você obterá uma pequena partição de 250 MB chamada boot.
Configure o SSH sem cabeça:
Para configurar o SSH sem cabeça, você precisa criar um arquivo vazio chamado ssh. Esta etapa simples habilitará o ssh para o Raspberry Pi.
Configurar Wi-Fi sem cabeça:
Para configurar o Wi-Fi Headless, você precisa criar um arquivo chamado wpa_supplicant.conf e salvá-lo na partição de inicialização, que mencionei anteriormente.
O conteúdo dentro do arquivo listado abaixo:
ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 country =
Você precisa colocar o SSID e a senha do seu roteador na seção SSID e PSK.
E é isso para a parte do cartão SD, agora você precisa colocar o cartão SD no seu Raspberry Pi e ligá-lo.
Atribua um IP estático:
É muito importante atribuir um endereço IP estático para o PI do raspberry, caso contrário, ele mudará dinamicamente e nos causará problemas.
No meu roteador, tenho uma guia de operações, clicando no sinal verde, posso reservar o endereço IP para o Raspberry Pi. Se estiver fazendo isso, você precisa encontrar o processo para o seu roteador.
SSH para o Raspberry PI:
Agora é hora de fazer o SSH para o raspberry pi e atualizar e atualizar o sistema operacional. Para fazer isso, vou usar o Git Bash do meu PC com Windows. Você pode usar PuTTY se for seu aplicativo SSH favorito.
Você precisa conectar o SSH ao seu raspberry pi digitando PI @ seu endereço IP, no meu caso, era [email protected] e se tudo funcionar bem, você será solicitado a digitar sua senha.
Digite a senha padrão do Raspberry Pi, que é framboesa.
E tudo funciona bem, então você será solicitado com pi @ raspberry bash. Parabéns, você conseguiu SSH em seu pi de framboesa.
Agora, você precisa atualizar e atualizar seu Raspberry PI OS, para fazer isso, digite o seguinte comando e pressione Enter.
sudo apt-get update && sudo apt-get upgrade
Altere a senha SSH padrão:
Após a atualização e atualização, é muito importante alterar a senha SSH padrão para o Raspberry Pi, caso contrário, os hackers podem facilmente fazer o SSH em sua rede e quebrar a senha.
Para fazer isso, você precisa digitar sudo raspi-config e a tela a seguir será exibida.
Pressione Enter porque é a primeira opção da lista, insira sua nova senha e pronto.
Agora iremos configurar o OpenVPN utilizando o projeto PIVPN no site PIVPN.
Instalando OpenVPN com PiVPN no Raspberry Pi Zero
Por causa do PIVPN, instalar uma VPN no Raspberry Pi é incrivelmente fácil, siga as etapas abaixo e você terá um servidor VPN em nenhum momento.
Primeiro, vá para o site PIVPN e copie o comando curl fornecido.
Em seguida, faça SSH em seu Raspberry PI e cole seu código e pressione Enter. Isso fará o download e definirá todas as configurações necessárias para executar o OpenVPN.
Depois disso, você será saudado com a tela abaixo dizendo que converterá seu pi de framboesa em OpenVPN.
Na próxima tela, ele está pedindo que você configure um endereço IP estático para o seu Raspberry Pi, já fizemos isso anteriormente, então não precisamos fazer isso de novo. Selecione Sim e siga em frente.
Em seguida, precisamos especificar um usuário local para o servidor.
Pressione enter e você verá a página de seleção do usuário, escolha pi (que é o usuário padrão) e pressione Enter.
Em seguida, você precisa escolher o tipo de VPN que deseja usar. É a VPN aberta:
Escolha OpenVPN e pressione Enter.
Em seguida, ele solicitará que você escolha um protocolo, as opções são TCP e UDP.
Estou usando o UDP porque é mais rápido que o TCP.
Em seguida, você precisa selecionar a porta UDP.
Confirme as configurações selecionando sim e pressionando Enter.
Em seguida, você será solicitado a selecionar um provedor DNS. Estou selecionando o Google como meu provedor de DNS.
Em seguida, você será solicitado a selecionar seu domínio de pesquisa.
Selecione sim e pressione Enter.
Depois de selecionar sim, você deve fazer um servidor DNS dinâmico, isso porque queremos acessar nossa rede VPN fora de nossa rede doméstica.
Para fazer isso, você precisa de um servidor de nomes DNS dinâmico gratuito; para isso, vou usar o dynu. É gratuito e fácil de configurar.
Faça uma conta gratuita e você está pronto para ir. Se movendo…
Em seguida, você deve inserir o nome do servidor DNS dinâmico e pressionar Enter, se tudo estiver bem, você receberá seu endereço IP público no console do raspberry pi.
Vou usar o Open VPN 2.4 ou posterior, se você estiver usando outra coisa, escolha NÃO.
Em seguida, escolha o tipo de criptografia desejado. Vou escolher um certificado de 256 bits.
Em seguida, ele está nos dizendo para habilitar atualizações automáticas para correções de bugs e atualizações de segurança.
Vou escolher sim aqui.
Agora, ele executará o código e instalará tudo o que for necessário.
Finalmente, você precisa reiniciar seu pi e terminar o processo de configuração.
Agora temos que entrar novamente no raspberry pi e executar pivpn add
Depois, o Raspberry Pi reinicializa o log de volta no Pi usando SSH e executa o comando pivpn add.
Isso criará um novo perfil de VPN, precisamos criar um perfil de VPN para cada dispositivo ao qual precisamos nos conectar.
Quando você insere pivpn add em seu terminal e pressiona enter, você verá algumas opções, que são mostradas abaixo.
Agora, o arquivo está feito e precisamos copiá-lo para nosso desktop para que eu use o método de cópia segura. Execute o seguinte comando para fazer isso.
scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / your directory / Desktop
Feito isso, precisamos de um cliente VPN para PC, para isso vou usar o software OpenVPN Client na página de download da comunidade OpenVPN.
Agora, quando o processo de download e instalação terminar, execute-o, se obtiver um erro, não se preocupe, é só que o software não encontrou nenhum perfil, clique em ok e você obterá um novo ícone na bandeja do sistema do seu PC.
Que se parece com a imagem acima, clique com o botão direito e clique em importar> forneça o arquivo.ovpn e clique em ok. Você receberá uma mensagem 'a importação foi bem-sucedida'.
Agora tudo o que você precisa fazer é esperar um pouco e dar à GUI um pouco de tempo para fazer suas coisas. Após alguns instantes, você verá um ícone verde e a VPN deverá ser conectada.
E voila! Após digitar a senha, você deve estar conectado ao seu próprio servidor OpenVPN no Raspberry Pi.
Comece a navegar com privacidade!
Conecte-se à sua VPN de qualquer lugar.