Accueil Tarte aux framboises
Transformez votre Raspberry Pi Zero en un serveur VPN avec OpenVPN
Tarte aux framboises

Transformez votre Raspberry Pi Zero en un serveur VPN avec OpenVPN

Anonim

Quand je pense à un service VPN, la première chose qui me vient à l'esprit, ce sont tous les plans d'abonnement. En outre, il existe de nombreuses publicités que YouTube ou d'autres plates-formes OTT déverse toujours sur nous. Cependant, ces services ne sont pas le seul moyen par lequel vous pouvez crypter votre activité en ligne.

Les services VPN en un clic sont excellents si vous recherchez une solution prête à l'emploi, mais ce service a un coût et mettre la confiance de vos précieuses données sur ces serveurs n'est pas sûr. Donc, comme un dilemme moins cher et plus sûr, j'aime utiliser le populaire Raspberry PI zero avec PIVPN pour créer mon serveur VPN et dans ce tutoriel, je vais vous dire comment configurer votre serveur OpenVPN sur un Raspberry PI très simplement.

Raspberry pi est un ordinateur de poche et convient à la création de nombreux types de serveurs Web tels que:

  • Serveur d'impression Raspberry Pi
  • Plex Media Server sur Raspberry Pi
  • Serveur Minecraft Raspberry Pi
  • Serveur NAS Raspberry Pi utilisant Samba
  • Raspberry Pi utilisant Mopidy Music Server

Qu'est-ce qu'un VPN?

Un VPN signifie V irtual P rivate N etwork, ce qui signifie qu'il vous donne la confidentialité en ligne. Au départ, les VPN étaient utilisés par les grandes organisations et les gouvernements pour des raisons de sécurité évidentes, mais de nos jours, les VPN sont utilisés par tout le monde car ils garantissent la confidentialité et la sécurité des données.

  1. Vos emplacements restent privés
  2. Vos données sont cryptées
  3. Vous pouvez surfer sur le Web de manière anonyme

J'ai décidé de mettre en place un serveur VPN sur mon réseau domestique à l'aide d'un Raspberry Pi. De cette façon, je peux me connecter en toute sécurité à mon réseau local lorsque je ne suis pas chez moi. De plus, je ne veux tout simplement pas laisser un port SSH ouvert à n'importe qui pour le pirater.

Lorsque vous envoyez vos données en ligne, un VPN crée un tunnel entre vous et votre serveur appelé, cela se fait en utilisant un deuxième serveur, lorsque vous demandez une page sur Internet sans VPN, il va directement vers votre serveur demandé, mais avec VPN activé, votre demande est cryptée et est envoyée au serveur de votre fournisseur VPN, puis elle est transmise au serveur demandé.

Pourquoi utiliser un VPN?

Pour comprendre ce qui se passe lorsque vous tapez un nom de domaine et appuyez sur Entrée, le nom de domaine est un surnom pour l'adresse IP du site Web, une adresse IP est comme votre adresse personnelle mais elle se compose de chiffres, pas de noms de rue, c'est fait parce que son chemin facile à retenir un nom plutôt qu'un tas de chiffres et un serveur les traduit, c'est pourquoi il est communément appelé serveur de noms.

Notre ordinateur a une adresse IP, tout comme tous les autres appareils connectés à notre réseau lorsque nous tapons un nom de domaine de notre choix et appuyons sur Entrée, il va à un serveur de noms traduit les données et vous renvoie le site Web que vous avez demandé. Maintenant, le problème est que lorsque vous envoyez ces données au serveur, vous n'envoyez pas seulement les données, mais vous envoyez également vos informations de localisation et un tas d'autres informations à côté de cela.

C'est là qu'un VPN entre en jeu, en activant un VPN, vous ajoutez une couche supplémentaire de sécurité à votre réseau. Je ne dis pas qu'il est impossible de briser un réseau VPN, je dis simplement que c'est plus difficile que la normale.

Les sites Web que vous visitez peuvent également collecter des informations, ils le font parce que pour comprendre les données démographiques, mais il peut y avoir des situations dans lesquelles vous souhaitez protéger votre vie privée.Dans ce scénario, les VPN peuvent protéger vos données.

Il existe de nombreux services VPN, qui ne fournissent aucune politique de journalisation, ce qui signifie qu'ils n'enregistrent pas les sites que vous visitez.Par conséquent, si le gouvernement décide de demander au fournisseur VPN vos journaux, vous pouvez être sûr qu'il n'y en aura pas.

Ainsi, les VPN protègent votre vie privée et vos données.

Types de VPN

Puisque nous y sommes, examinons certains des protocoles utilisés par les fournisseurs VPN pour assurer une connexion sécurisée. Je ne vais pas les couvrir tous, mais je mentionnerai les trois plus populaires.

  • Point-to-Point Tunneling Protocol (PPTP): PPTP signifie P Øint à P oint T unneling P rotocole et est l' un des plus anciens protocoles VPN qui vivaient. Il a été développé au milieu des années 90 par Microsoft. PPTP a commencé à venir avec Windows95 et est principalement utilisé dans les connexions commutées, mais le temps a passé depuis et le protocole de cryptage de base de PPTP a été craqué. Depuis, sa sécurité a été remise en question à plusieurs reprises. C'est très rapide car il utilise des techniques de chiffrement de base, mais il est moins sécurisé qu'un protocole VPN moderne.
  • L2TP / IPSec: L2TP signifie L ayer 2 T unneling P rotocol et est le fruit d'une joint-venture entre Microsoft et Cisco. L2TP a été créé pour résoudre les problèmes de sécurité avec PPTP. Ce protocole n'offrait aucun cryptage prêt à l'emploi et il avait besoin d'un protocole de sécurité pour fonctionner, ce protocole est donc devenu extrêmement sécurisé et ne présentait aucune vulnérabilité. Il utilise IPSec pour implémenter le cryptage de bout en bout pendant la communication.
  • OpenVPN: OpenVPN est un standard open-source pour un protocole VPN.Il a été introduit en 2001 et est devenu populaire car il utilise un cryptage à clé AES-256 bits (théoriquement incassable) avec une authentification RSA 2048 bits et un algorithme de hachage SHA1 160 bits. De nos jours, il prend en charge les principaux systèmes d'exploitation et ses versions intégrées sont également implémentées dans les routeurs et les périphériques réseau.
  • SSTP: SSTP signifie S ecure S ocket T unneling P rotocol.Il est devenu populaire car il était intégré à windows vista SP1. SSTP utilise des certificats SSL / TLS 2048 bits pour l'authentification et des clés SSL 256 bits pour le cryptage. L'inconvénient de base de ce protocole est qu'il s'agit d'un protocole propriétaire de Microsoft et que les développeurs solo n'ont pas accès au code source.
  • IKEv2: IKEv2 signifie I nternet K ey E xchange v ersion 2. Il s'agit d'un protocole de tunnel VPN commun qui utilise un protocole d'échange de clés sécurisé similaire à L2TP (IKEv1), IKEv2 est fusionné avec IPsec pour le cryptage et l'authentification. Ce protocole a l'avantage de rétablir rapidement une connexion une fois qu'elle est temporairement perdue, ce qui en fait un choix parfait pour les connexions Internet mobiles et cellulaires.

Ce dont vous aurez besoin pour le serveur OpenVPN Raspberry Pi

Pour configurer cela, vous aurez besoin de l'évidence:

  • Un Raspberry Pi (j'utilise un Raspberry PI Zero)
  • Un adaptateur Wi-Fi ou un adaptateur USB vers Ethernet (je vais utiliser l'adaptateur Wi-Fi)
  • Un câble USB OTG
  • Une Power Brick peut fournir un courant suffisant.
  • Une carte micro SD.
  • Câble USB pour l'alimenter.

Gardez à l'esprit que je vais utiliser la méthode de configuration sans tête pour configurer le Raspberry Pi. Si vous souhaitez le faire d'une autre manière, vous pouvez toujours connecter un moniteur et un clavier, mais vous avez besoin d'un concentrateur USB séparé pour cela et son Messi.

Configuration du Raspberry pi pour VPN Server

La configuration de votre raspberry pi est très simple et nécessite très peu d'étapes. Pour configurer une framboise, vous devez télécharger le système d'exploitation Raspberry Pi à partir du site Web officiel de Raspberry PI, préparer la carte SD et installer Raspberry PI OS dessus. En savoir plus sur la mise en route de Raspberry pi ici.

Téléchargez le Raspberry PI OS:

J'utilise un Raspberry pi zero, je vais donc télécharger l'image Lite du Raspberry Pi OS (32 bits).

Flashez la carte SD:

Pour flasher cela, nous avons besoin d'un outil appelé balenaEtcher ou vous pouvez utiliser votre outil de clignotement préféré.

Je recommande la version portable car ce n'est pas quelque chose que nous devons installer. Ouvrir Etcher > Choisissez votre fichier > Choisissez votre cible et juste format Flash it! Et votre fait.

Une fois le processus de clignotement terminé, vous obtiendrez une petite partition de 250 Mo nommée boot.

Configuration SSH sans tête:

Pour configurer le Headless SSH, vous devez créer un fichier vide nommé ssh. Cette étape simple activera ssh pour le Raspberry Pi.

Configuration du Wi-Fi sans tête:

Pour configurer le Wi-Fi sans tête, vous devez créer un fichier nommé wpa_supplicant.conf et l'enregistrer dans la partition de démarrage, que j'ai déjà mentionnée.

Le contenu à l'intérieur du fichier répertorié ci-dessous:

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 pays = network = {ssid = "Test_Raspberry-PI" psk = "12345678"}

Vous devez mettre le SSID et le mot de passe de votre routeur dans la section SSID et PSK.

Et c'est tout pour la partie carte SD, vous devez maintenant mettre la carte SD sur votre Raspberry Pi et l'allumer.

Attribuez une adresse IP statique:

Il est vraiment important d'attribuer une adresse IP statique au Raspberry PI, sinon cela changera dynamiquement et nous causera des problèmes.

Dans mon routeur, j'ai un onglet opérations, en cliquant dessus dans le signe vert, je peux réserver l'adresse IP pour le Raspberry Pi. Si vous faites cela, vous devez trouver le processus pour votre routeur.

SSH sur le Raspberry PI:

Il est maintenant temps de SSH sur le raspberry pi et de mettre à jour et de mettre à niveau le système d'exploitation, pour ce faire, je vais utiliser Git Bash à partir de mon PC Windows. Vous pouvez utiliser PuTTY s'il s'agit de votre application SSH préférée.

Vous devez SSH sur votre raspberry pi en tapant PI @ votre adresse IP, dans mon cas, c'était [email protected] et si tout fonctionne bien, vous serez invité à entrer votre mot de passe.

Entrez le mot de passe par défaut pour le Raspberry Pi qui est framboise.

Et tout fonctionne bien, alors vous serez invité avec pi @ raspberry bash. Félicitations, vous avez réussi SSH dans votre raspberry pi.

Maintenant, vous devez mettre à jour et mettre à niveau votre Raspberry PI OS, pour faire ce type dans la commande suivante et appuyez sur Entrée.

sudo apt-get mise à jour && sudo apt-get mise à jour

Modifiez le mot de passe SSH par défaut:

Après la mise à jour et la mise à niveau, il est très important de changer le mot de passe SSH par défaut pour le Raspberry Pi, sinon les pirates peuvent très facilement SSH dans votre réseau et casser le mot de passe.

Pour ce faire, vous devez taper sudo raspi-config et l'écran suivant s'affiche.

Appuyez sur Entrée car c'est la première option de la liste, entrez votre nouveau mot de passe et vous êtes prêt à partir.

Nous allons maintenant configurer OpenVPN en utilisant le projet PIVPN sur le site Web PIVPN.

Installation d'OpenVPN avec PiVPN dans Raspberry Pi Zero

Grâce au PIVPN, installer un VPN sur Raspberry Pi est incroyablement facile, suivez les étapes ci-dessous et vous aurez un serveur VPN en un rien de temps.

Tout d'abord, allez sur le site Web PIVPN et copiez la commande curl donnée.

Ensuite, SSH dans votre Raspberry PI et collez votre code et appuyez sur Entrée, cela téléchargera et configurera toute la configuration nécessaire pour exécuter OpenVPN.

Après cela, vous serez accueilli avec l'écran ci-dessous indiquant qu'il convertira votre raspberry pi en OpenVPN.

Dans l'écran suivant, il vous demande de configurer une adresse IP statique pour votre Raspberry Pi, nous l'avons déjà fait précédemment, nous n'avons donc pas besoin de le refaire. Sélectionnez Oui et continuez.

Ensuite, nous devons spécifier un utilisateur local pour le serveur.

Appuyez sur Entrée et la page de sélection de l'utilisateur vous sera présentée, choisissez pi (qui est l'utilisateur par défaut) et appuyez sur Entrée.

Ensuite, vous devez choisir le type de VPN que vous souhaitez utiliser. C'est le VPN ouvert:

Choisissez OpenVPN et appuyez sur Entrée.

Ensuite, il vous demandera de choisir un protocole, les options sont TCP et UDP.

J'utilise UDP car il est plus rapide que TCP.

Ensuite, vous devez sélectionner le port UDP.

Confirmez les paramètres en sélectionnant Oui et en appuyant sur Entrée.

Ensuite, vous êtes invité à sélectionner un fournisseur DNS. Je sélectionne Google comme fournisseur DNS.

Ensuite, vous serez invité à sélectionner votre domaine de recherche.

Sélectionnez oui et appuyez sur Entrée.

Après avoir sélectionné oui, vous devez créer un serveur DNS dynamique, car nous voulons accéder à notre réseau VPN en dehors de notre réseau domestique.

Pour ce faire, vous avez besoin d'un serveur de noms DNS dynamique gratuit, pour cela, je vais utiliser dynu. C'est gratuit et facile à mettre en place.

Créez un compte gratuit et vous êtes prêt à partir. Passer à autre chose…

Ensuite, vous devez entrer le nom de votre serveur DNS dynamique et appuyer sur Entrée, si tout va bien, vous recevrez votre adresse IP publique dans la console Raspberry Pi.

Je vais utiliser Open VPN 2.4 ou version ultérieure si vous utilisez autre chose, choisissez NON.

Ensuite, choisissez le type de cryptage souhaité. Je vais choisir un certificat 256 bits.

Ensuite, il nous dit d'activer les mises à jour automatiques pour les corrections de bogues et les mises à jour de sécurité.

Je vais choisir oui ici.

Maintenant, il exécutera le code et installera tout le nécessaire.

Enfin, vous devez redémarrer votre pi et terminer le processus de configuration.

Maintenant, nous devons nous reconnecter au raspberry pi et exécuter pivpn add

Après, le Raspberry Pi redémarre et se reconnecte au Pi en utilisant SSH et exécutez la commande pivpn add.

Cela créera un nouveau profil VPN, nous devons créer un profil VPN pour chaque appareil auquel nous devons nous connecter.

Lorsque vous entrez pivpn add dans votre terminal et appuyez sur Entrée, vous serez invité avec certaines options, illustrées ci-dessous.

Maintenant, le fichier est créé et nous devons le copier sur notre bureau pour que j'utilise la méthode de copie sécurisée. Exécutez la commande suivante pour ce faire.

scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / votre répertoire / Bureau

Lorsque cela est fait, nous avons besoin d'un client VPN pour PC, pour cela, je vais utiliser le logiciel OpenVPN Client dans la page de téléchargement de la communauté OpenVPN.

Maintenant, lorsque le processus de téléchargement et d'installation est terminé, exécutez-le, si vous obtenez une erreur, ne vous inquiétez pas, c'est juste que le logiciel n'a trouvé aucun profil, cliquez sur OK et vous obtiendrez une nouvelle icône dans la barre d'état système de votre PC.

Ce qui ressemble à l'image ci-dessus, faites un clic droit et cliquez sur importer> fournissez le fichier.ovpn et cliquez sur OK Vous recevrez un message "l'importation a réussi".

Maintenant, tout ce que vous avez à faire est d'attendre un peu et de laisser un peu de temps à l'interface graphique pour faire ses choses. Après quelques instants, vous verrez une icône verte et le VPN devrait se connecter.

Et voilà! Après avoir tapé le mot de passe, vous devez être connecté à votre propre serveur OpenVPN sur Raspberry Pi.

Commencez à naviguer en toute confidentialité!

Connectez-vous à votre VPN de n'importe où.

Tarte aux framboises

Le choix des éditeurs

Circuit de pompe de charge positive et négative

Lampe de poche de secours à alimentation mécanique

Circuit de banque de puissance de bricolage

Système de contrôleur de chemin d'alimentation utilisant le LTC4412 pour basculer entre l'alimentation principale et auxiliaire

Circuit des feux de police clignotants

Lumière d'urgence