NOTÍCIAS

[ANONYMOUS][grids]

Como configurar VPN doméstica usando Raspberry PI

Uma parte do trabalho com a Internet das coisas é a dificuldade de se conectar a dispositivos em sua casa quando você não está na sua rede doméstica. Eu enfrento esta dificuldade todas as semanas quando viajo por aí - eu preciso executar testes e criar demonstrações da Internet da Coisas, mas não estou em casa para fazê-lo! Eu decidi transformar meu Pi de framboesa em uma VPN para que eu pudesse me conectar à minha rede doméstica de forma remota. Veja como você pode fazer o mesmo usando um instalador OpenVPN chamado PiVPN .
Você pode executar o seguinte tutorial usando o terminal no seu Pi ou usando SSH para se conectar ao seu Raspberry Pi remotamente. Se você não tem certeza de como SSH em seu Raspberry Pi, eu tenho um breve guia sobre como SSH em um Raspberry Pi que pode ajudar! Se você não tiver um endereço IP estático configurado no seu Pi, eu recomendaria trabalhar diretamente no seu Pi (caso contrário, é provável que seus endereços IP mudem durante o processo para um IP estático e o expulsem da sessão SSH !) .

Iniciando o processo de instalação

Para começar, executamos o seguinte comando no terminal do Pi's (via SSH ou diretamente no Pi):
<Code class = "language-bash"> curl -L https://install.pivpn.io <span class = "token operator"> | </ span> <span class = "token function"> bash </ span> </ Code> Class = "language-bash" > curl -L https://install.pivpn.io <span class = "token operator" > | </ Span> <span class = "função token" > bash </ span> </ code>   
Nota importante: este comando analisa um script aleatório baixado da web diretamente na festança do Pi. Isso pode ser incrivelmente perigoso se você não confiar na fonte de instalação, pois ele executará o código que você lhe fornece imediatamente. Eu não passei e avaliei seu comando de bash linha por linha (eu confio neles!), Mas está disponível para examinar sua conta GitHub ( install.shdentro da auto_installpasta) se você tiver alguma dúvida.
A execução desse comando abrirá uma GUI de texto ligeiramente mais agradável e baseada em texto que começa com um prompt simples:
1466739003pivpn1
Depois de clicar em Enter , você será levado para outra tela que indicará que um endereço de IP estático é importante para que este serviço de VPN funcione: se você não possui um IP estático para o seu Pi, seu roteador ganhou ' Tenho um endereço IP para encaminhar a funcionalidade VPN para. Não tem um IP estático no seu Pi? Não se preocupe - o instalador automático configurará um IP estático para você em breve.
1466739009pivpn2
Pressione Enter para ir para a próxima tela:
1466739014pivpn3
Tenha cuidado com esta tela: pressionar Enter irá levá-lo para a próxima tela, em vez de fazer uma seleção nas duas opções do botão de opção. Eu cometi esse erro durante o processo de instalação, e fica desordenado para reiniciar o processo de instalação para mudá-lo!
Na seleção da interface, você pode escolher se deseja configurar o VPN na sua conexão ethernet (eth0) ou no seu Wi-Fi (wlan0) . Eu pessoalmente escolho Wi-Fi como meu Pi não está perto do meu roteador. Se você pode conectar o Pi via Ethernet, isso será muito melhor para as velocidades! Para escolher uma opção, mova a sua seleção com as teclas de seta e selecione-a com a Barra de espaço . Em seguida, clique em Enter para ir para a próxima tela.
1466739020pivpn4Esta tela confirma seu endereço IP atual para o Pi. Eu pessoalmente queria mudar o IP do meu Pi para algo mais memorável, então eu cliquei na tecla de seta para mover minha seleção e pressione Barra de espaço para selecioná-la. Então, pressione Enter para acessar a configuração para alterar o IP estático do meu Pi.<No>
1466739032pivpn6
Nesta tela, você entrará no endereço IP estático que deseja que seu Pi tenha. Eu escolhi 192.168.0.31Depois de ter o endereço IP que deseja, pressione Enter .
1466739038pivpn7
Nesta tela, você precisará digitar o endereço IP do seu roteador ou gateway padrão. Isso dependerá da sua configuração de rede, mas o maior tempo será 192.168.0.1Se você não tiver certeza, tente digitar qualquer endereço IP que você digite para acessar a página de configuração do seu roteador em seu navegador. Uma vez que você tenha entrado, pressione a tecla Enter .
1466739044pivpn8
Clique em Enter nesta tela para confirmar que suas configurações de endereço IP estão corretas. Eles devem ser semelhantes aos meus acima se a sua rede doméstica estiver configurada para os padrões da maioria das redes domésticas. Caso contrário, as chances são altas de que você já conhece suas próprias configurações.
1466739049pivpn9
A interface de estilo GUI visual desaparecerá e você verá no terminal que suas configurações são confirmadas no texto mostrado. Espere um pouco enquanto executa essas ações para configurar um IP estático e assim por diante. Se você entrou e mudou seu endereço IP ... as chances são, é aqui que você ficará preso, porque sua conexão será descartada! Se isso acontecer com você, execute o processo novamente, mas conecte-se ao IP estático configurado desta vez.
Uma vez que os ajustes da configuração de rede do PiVPN são feitos, ele irá trazê-lo de volta para uma tela mais bonita.
1466739054pivpn10
Esta tela acima é apenas nos notificando que em breve escolheremos o usuário local da nossa VPN. Pressione Enterpara começar e vá para a próxima tela.
1466739060pivpn11
Nesta tela, se o seu Pi estiver configurado para padrões, você provavelmente terá apenas uma opção - o usuário do Pi. Se for esse o caso, pressione Enter ! Se você configurou um usuário personalizado e quiser configurar as coisas por meio disso, selecione esse usuário através das teclas de seta e toque em Barra de espaço . Então, uma vez que esse usuário esteja selecionado, pressione Enter .
1466739066pivpn12
Esta próxima tela está aconselhando você sobre algo que é incrivelmente importante para prestar atenção ! Configurar o seu Pi como uma VPN significa que terá uma porta aberta para a Internet mais ampla. Isso vem com uma séria responsabilidade: se surgirem problemas de segurança, o seu Pi é potencialmente aberto para qualquer pessoa ter acesso. O acesso ao seu Pi como VPN significa algo incrivelmente perigoso, dependendo de como sua rede está configurada. Provavelmente significa acesso a toda a sua rede doméstica . Por este motivo, o PiVPN recomenda ativar atualizações autônomas, que atualizarão automaticamente os pacotes de segurança pelo menos. É importante notar que ainda é sua responsabilidade assistir a vulnerabilidades de segurança na imprensa e manter um olho em atividades estranhas na sua rede. Você pode configurar a maioria dos roteadores para mostrar logs de conexões e assim por diante; Fique de olho nessas coisas e mais.
1466739179pivpn30
Ele deve fazer seus pedaços finais e depois reiniciar seu Pi.

Lembre-se de atualizar!

Lembre-se - agora você completou todo o processo de instalação da VPN, execute o seguinte comando para garantir que seu Pi esteja seguro no futuro imediato:
<Class class = "language-bash"> <span class = "função token"> sudo </ span> <span class = "função token"> apt-get </ span> upgrade </ code> Class = "language-bash" > <span class = "token function" > sudo </ span> <span class = "token function" > apt-get </ span> upgrade </ code>   
Uma vez que tudo está atualizado, podemos nos sentir seguros o suficiente para configurar um cliente para acesso VPN!

Configurando seu primeiro cliente VPN

A partir deste ponto, você tem uma instância OpenVPN em execução no seu Pi através do PiVPN. No entanto, para acessar a VPN de outros computadores e dispositivos na rede, ele precisará de um cliente para o qual esses dispositivos possam se conectar. Para adicionar este cliente, inserimos o seguinte comando:
<Code class = "language-bash"> pivpn add </ code> Class = "language-bash" > pivpn add </ code>
Ele irá pedir-lhe um nome para o cliente. Chame o que quer que seu coração deseje. Também pedirá uma senha: esta é a senha para acessar a VPN através deste cliente. Não se esqueça deste - como você, de outra forma, não poderá se conectar ao seu servidor VPN usando este cliente!
Depois de ter feito isso, ele gerará um .ovpnarquivo para esse cliente. Você precisará disso para fazer login em cada dispositivo cliente.

Clientes OpenVPN

Há uma variedade de clientes OpenVPN que você pode baixar para usar em várias plataformas. Você pode encontrá-los em openvpn.net . Esses não são os únicos disponíveis; Pessoalmente, usei Tunnelblick no meu Mac.

Encaminhamento de porta

Uma área que será diferente para todos é o encaminhamento de portas no seu roteador. Você precisa configurar o encaminhamento no seu roteador para a porta que configurou para a VPN (por padrão, era 1194) . Queremos qualquer solicitação para essa porta para acessar o endereço IP do seu Pi. Esta configuração é diferente para cada roteador; No entanto, você pode descobrir mais sobre o processo de encaminhamento de portas aqui. Procure o "encaminhamento da porta" e o nome do seu roteador para saber como fazer isso para o seu próprio roteador. Tenha cuidado ao atualizar as configurações do roteador!
Leve o seu tempo para comentar este artigo.