Raspberry Pi VPN Ağ Geçidi: 6 Adım

2024 Yazar: John Day | [email protected]. Son düzenleme: 2024-01-30 13:21

2018-01-07 Güncellemesi:

• Raspian'ın mevcut sürümü için gerekli olan eksikler ve değişiklikler güncellendi.
• Ayrıca NordVPN için özel bir kılavuz oluşturdu.

VPN için birkaç farklı kullanım vardır. Ya gizliliğinizi ve özel verilerinizi meraklı gözlerden korumak istiyorsunuz ya da başka bir ülkeden kaynak almanız gerekiyor. Başka bir ülkeden tedarik etmek, ülkenizde sağlanmayan hizmetlere erişmek için çok yararlı olabilir. Bugün piyasada bir dizi VPN hizmeti var ve bunların çoğu bilgisayarınız için kullanımı kolay yazılımlar ve tabletiniz veya telefonunuz için uygulamalar sunuyor. Ancak, VPN üzerinden geçmek istediğiniz yazılım tarafından desteklenmeyen başka cihazlarınız varsa? Ardından size VPN üzerinden internet erişimi sağlayan bir ağ geçidi oluşturun.

Temel ağ kurulumunuza bakarsanız, mevcut alt ağınızda bulunmayan (çok basitleştirilmiş) herhangi bir ip adresi için kullanılan bir "varsayılan ağ geçidi"ne sahipsiniz. Bu nedenle, kurulmuş bir VPN bağlantısı üzerinden internet trafiğini yönlendirebilecek bir ağ geçidi kurarsanız, ağ özellikli herhangi bir cihaz VPN tünelinden yararlanabilir.

San Francisco'daki dairemdeki ana kullanım durumum, yerel İsveç'e bir VPN tüneli, böylece medya oynatıcılarımda ve akıllı TV'mde İsveççe oyun kanallarını yayınlayabiliyorum. Bu, bir VPN tüneline ihtiyaç duyan çoğu insan için oldukça yaygın bir kullanım durumudur. Medya oynatıcılarım ve akıllı TV'lerim VPN yazılımı tarafından desteklenmediği için Raspberry Pi'den bir tane oluşturdum.

Amazon'da 40 doların altında bir tane alabilirsiniz. Bununla birlikte, bir kasa ve iyi bir güç adaptörü de almanızı tavsiye ederim. Bu talimat için ihtiyacınız olan:

• Ahududu Pi 2 veya 3
• Beğeneceğiniz bir durum
• İyi bir güç adaptörü
• bir ağ kablosu

1. Adım: VPN Hizmetinizi Seçme

Bir VPN hizmeti seçerken önemli olan şey, gereksinimlerinizi karşılamasıdır. Bu kullanım durumu için İsveç çıkış noktasına sahip bir VPN hizmetine ihtiyacım vardı, bu en önemli şey çünkü İsveç hizmetlerinin İsveç'te olduğuma ikna olmasına ihtiyacım var. Yıllar boyunca birkaç farklı tedarikçi kullandım ve belirli kullanım durumu için VPN tedarikçisini seçerken dikkate aldığım şeyler aşağıdadır:

Ücretsiz test

Yazılım veya uygulama hakkında fikir edinmek için ücretsiz bir test süresi veya az miktarda test verisi istiyorum. Ayrıca bunun için ödeme yapmadan önce performansı ve genel deneyimi test etmek istiyorum. Ayrıca, ödemeye başlamadan önce fikrimin işe yarayıp yaramadığını kontrol etmek de güzel.

Mahremiyet

Uygulama gizlilik endişeleri içinse, gizlilik politikasının ne dediği gerçekten önemlidir. Şirketin hangi ülkeden faaliyet gösterdiği ve hangi yasaların gizliliğinizi koruduğu da önemlidir. Gerçekten gizlilikle ilgili kullanıcılar, hiçbir trafik günlüğünün saklanmadığını ve örneğin Bitcoin aracılığıyla anonim ödemelere izin verdiğini belirten bir hizmete bakmalıdır.

İzin verilen trafik

Ne tür trafik çalıştırmanıza izin verileceği konusunda sınırlamalar olabilir. Daha ciddi tedarikçiler genellikle eşler arası trafiği engeller. Bu sadece yasal sorunlardan kaçınmak için değil, aynı zamanda tüm kullanıcılar için performansı koruyabilmek içindir. Ne kadar çok sayıda iyi tedarikçi var ki, eşler arası izin veren ve yine de yüksek kaliteli bir hizmet sunan. Ancak bu sizin ana gereksiniminiz değilse, eşler arası çalışmaya izin vermeyen bir hizmet seçmenizi tavsiye ederim.

Veri sınırı

Asla ödeme yapan kullanıcıları üzerinde bir veri sınırı tutan bir hizmeti kullanmayın. Bu, tıpkı bir video klipteki komik kısımdan hemen önce telefonunuzdaki veriler gibi, mümkün olan en kötü zamanda bitecek!

Çıkış ülkeleri

Kullanım durumuna bağlı olarak bunun farklı bir önemi vardır. Benimki gibi belirli bir ülkede bulunmam gereken bir kullanım durumu için, elbette bunun listede olması gerekiyor. Ayrıca hangi ülkeden çıkış yapacağımı seçmeme izin verilmesi gerekiyor. Çıkış ülkesini seçemediğiniz servisler var, bunlardan uzak durun. Kötü performans veya gizlilik yasaları olan bir ülkeye düşebilirsiniz. Belirli bir ülkeye ihtiyacınız olmasa bile, iyi performansa sahip bir tane bulabilmek için birkaç farklı ülkeden bir hizmet seçmelisiniz.

Yazılım türü ve destek

Ücretsiz testli hizmetleri tercih etmemin ana nedenlerinden biri de bu. Buggy, güvensiz veya sadece çalışmayan kötü yazılıma sahip çok sayıda sağlayıcı var. Raspberry Pi uygulaması için OpenVPN'i destekleyen bir sağlayıcıya ihtiyacım var.

benim seçimim

Bu yapı için Tunnel Bear ile gittim. 500 GB'a kadar ücretsiz bir test sunuluyor, böylece bir şey ödemeden önce gerçekten yayın yapıp yapamayacağımı test edebiliyorum. İsveç'in yanında, dünyanın en güçlü gizlilik yasalarından bazılarına sahip olan Kanada'da bulunuyorlar. Ücretli hizmette veri sınırı yok ve aynı anda birden fazla cihazı bağlamama izin veriliyor. Bu nedenle, güvenli olmayan Wi-Fi üzerinden seyahat ederken telefonum, tabletim ve bilgisayarım için koruma da sıralanıyor. İsveç'teki çıkış düğümü desteklenir, aslında İsveç'te güçlü gizliliğiyle bilinen Bahnhof aracılığıyla sağlanır. Ücretli planlar için OpenVPN desteği sunarlar. Ücretsiz test için değiller, ancak akış hizmetlerinin çalıştığından emin olmak için bunu dizüstü bilgisayarımdan çalıştırmam yeterliydi.

2. Adım: Raspberry Pi'yi kurun

Bunun gibi uygulamalar için Raspbian Lite işletim sistemini kullanıyorum. GUI'ye hiç ihtiyacım olmadığı için. En son sürümü buradan edinebilirsiniz.

Raspberry Pi'nin SD kartına.img dosyasını yüklemek için Win32DiskImager kullanıyorum.

Raspberry Pi başlatıldıktan sonra IP adresini almak için yönlendiricilerimin DHCP listesine bakıyorum ve ardından Putty ile SSH üzerinden bağlanıyorum. Standart kullanıcı adı ve şifre pi/raspberry'dir

Bağlandıktan sonra temel ayarları değiştirmek için raspi-config aracını çalıştırıyorum.

sudo raspi yapılandırması

Bu yapılandırmada dikkat edilmesi gereken en önemli şeyler:

• Dosya sistemini genişlet
• Şifre değiştir

İsterseniz Raspberry Pi'nizin ana bilgisayar adını da değiştirebilirsiniz. DHCP'min çok uzun kiralamaları var ve ayrıca belirli bir adresi rezerve edebilirim. Bu yeteneğe sahip değilseniz, Raspberry Pi'yi statik bir IP adresi kullanacak şekilde yapılandırmanız gerekir. Diğer cihazlar bunu varsayılan ağ geçidi olarak kullanacağından, aynı IP adresini kullanmaya devam etmesi önemlidir. İşte Raspbian Jessie'de statik bir IP ayarlama hakkında yazdığım bir yazı.

O zaman her şeyi en son sürüme yükseltmemiz gerekiyor:

sudo apt-get güncellemelerisudo apt-get yükseltmesi sudo apt-get dağıtım yükseltmesi

3. Adım: OpenVPN'i yükleyin

Şimdi Raspberry Pi'ye OpenVPN kurmamız gerekiyor.

sudo apt-get install openvpn

O zaman hizmetin düzgün bir şekilde başladığından emin olmamız gerekir.

sudo systemctl openvpn'yi etkinleştir

Kurulum bittiğinde OpenVPN yapılandırma dosyalarını ve sertifikalarını kutuya kopyalamamız gerekiyor. Bu size VPN sağlayıcınız tarafından sağlanacaktır. Benim durumumda, TunnelBear'ı kullanarak, orada Linux Desteği hakkında bir blog yazısı buldum. O sayfada ihtiyacımız olan her şeyi içeren zip dosyasına bir bağlantı var.

Dosya, tünel açabileceğiniz her ülke için sertifika dosyalarını ve bir.opvn yapılandırma dosyasını içerir. Benim durumumda İsveç olan seçtiğiniz ülke için tüm sertifika dosyalarına ve.opvn yapılandırma dosyasına ihtiyacınız var. Gerekli dosyaları açın ve dosyaları Raspberry Pi'nize yüklemek için winscp kullanın. SSH için kullanılanla aynı kullanıcı adı/şifre sizi /home/pi'ye götürecektir, dosyaları oraya bırakmanız yeterlidir.

Ardından SSH terminaline geri dönüyoruz ve dosyaları OpenVPN klasörüne taşıyoruz. İlk komut, /home/pi klasöründe olduğumuzdan emin olmak içindir.

cd /ev/pi

sudo mv * /etc/openvpn/

Şimdi dosyalarda bazı değişiklikler yapmamız gerekiyor. İlk önce yapılandırma dosyasını.ovpn'den.conf'a yeniden adlandırmamız gerekiyor. /etc/openvpn klasöründe.conf ile biten herhangi bir dosya, OpenVPN arka plan programı başlatıldığında otomatik olarak başlayacaktır. İlk önce bu dizine girmemiz gerekiyor.

cd /etc/openvpn

Ardından config dosyasının adını değiştiriyoruz..conf ile bittiği sürece istediğiniz herhangi bir ad verebilirsiniz. Dosya adlarını boşluksuz kullanmayı tercih ediyorum, bu durumda swe.conf ile gidiyorum.

sudo mv *.ovpn swe.conf

Ardından, VPN tüneli için kullanılan kullanıcı adını ve şifreyi içeren bir kimlik doğrulama dosyasına ihtiyacımız var. Bir metin düzenleyici açın ve kullanıcı adı ve şifreyi ayrı satırlara yazın. Bu dosyaya auth.txt adını vereceğiz.

sudo nano auth.txt

İçerik şu örnekteki gibi olmalıdır:

Kullanıcı adı

parola

Ardından dosyaya yazmak için CTRL + O ve nano metin düzenleyiciden çıkmak için CTRL + X tuşlarını kullanın. Ayrıca kimlik bilgilerimizi içeren auth.txt dosyasını da korumamız gerekiyor.

sudo chmod 600 /etc/openvpn/auth.txt

Ardından, tüm yolların doğru olduğundan emin olmak için yapılandırma dosyasını düzenlememiz ve yeni oluşturulan auth.txt dosyasına bir referans eklememiz gerekiyor.

sudo nano swe.conf

Değiştirilmesi gereken satırlar diğer dosyalara atıfta bulunan satırlardır, mutlak yol olmaları gerekir. Bu örnekte aradığımız şey bu:

ca CACertificate.crt

sertifika UserCertificate.crt anahtarı PrivateKey.key

Bunları şu şekilde mutlak yollara değiştiriyoruz:

ca /etc/openvpn/CACertificate.crt

sertifika /etc/openvpn/UserCertificate.crt anahtarı /etc/openvpn/PrivateKey.key

Ardından dosyanın sonuna auth.txt dosyasına aşağıdaki gibi bir referans ekleriz:

auth-user-pass /etc/openvpn/auth.txt

Bir kez daha dosyayı kaydetmek için CTRL + O'yu ve ardından nano'dan çıkmak için CTRL + X'i kullanıyoruz. Artık OpenVPN arka plan programını yeniden başlatabilir ve tünelin çalıştığını görebiliriz.

sudo hizmeti openvpn yeniden başlatma

ifconfig komutunu çalıştırırsanız, tünel açıksa eth0 ve lo bağdaştırıcılarınıza ek olarak bir tun0 bağdaştırıcısı görmelisiniz. Genel IP'nizi kontrol etmek için bu komutu da çalıştırabilirsiniz:

wget https://ipinfo.io/ip -qO -

Tüneli açarken sorun yaşıyorsanız, önce Raspberry Pi'nizi yeniden başlatmayı deneyin ve ardından yapılandırmada hatalar olup olmadığını iki kez kontrol edin.

Adım 4: Yönlendirmeyi Ayarlayın

Şimdi IP iletmeyi etkinleştirmemiz gerekiyor. Ağ trafiğinin ağ arabirimlerinden birinden içeri ve diğerinden dışarı akmasını sağlar. Esasen bir yönlendirici oluşturmak.

sudo /bin/su -c "echo -e '\n#IP Yönlendirmeyi Etkinleştir\nnet.ipv4.ip_forward = 1' > /etc/sysctl.conf"

Sudo sysctl -p komutunu çalıştırırsanız, bunun ekranda yazdırıldığını görmelisiniz:

net.ipv4.ip_forward = 1

Artık yönlendirme etkinleştirildi ve trafik Raspberry Pi'den, tünel üzerinden ve internetten geçebilir.

Adım 5: Güvenlik Duvarı ve NAT Kurulumu

İçeride internete tek bir genel IP adresi üzerinden erişen birkaç müşterimiz olacağı için NAT kullanmamız gerekiyor. Ağ adresi çevirisi anlamına gelir ve bilgi tünel üzerinden döndüğünde hangi müşterinin hangi trafiği istediğini takip eder. Ayrıca Raspberry Pi'nin kendisi ve tünelin etrafında bir miktar güvenlik kurmamız gerekiyor.

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASKERADE

NAT'ı etkinleştirme.

sudo iptables -A İLERİ -i eth0 -o tun0 -j KABUL

eth0'dan (dahili) gelen herhangi bir trafiğin tun0 (tünel) üzerinden geçmesine izin vermek.

sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state İLGİLİ, KURULDU -j KABUL

tun0'dan (tünel) gelen trafiğin eth0 (dahili) üzerinden geri gitmesine izin verilmesi. İLGİLİ, KURULDU durumunu belirttiğimiz için, dahili ağdan başlatılan bağlantı ile sınırlı olacaktır. Yeni bir bağlantı başlatmaya çalışan harici trafiği engelleme.

sudo iptables -A GİRİŞ -i lo -j KABUL

Raspberry Pi'nin kendi geri döngü trafiğine izin vermek.

sudo iptables -A GİRİŞ -i eth0 -p icmp -j KABUL

Yerel ağdaki bilgisayarların Raspberry Pi'ye ping atmasına izin vermek.

sudo iptables -A GİRİŞ -i eth0 -p tcp --dport 22 -j KABUL

Dahili ağdan SSH'ye izin vermek.

sudo iptables -A GİRİŞ -m durumu --durum KURULDU, İLGİLİ -j KABUL

Raspberry Pi tarafından başlatılan tüm trafiğin geri dönmesine izin verilmesi. Bu, daha önce olduğu gibi aynı devlet müdürüdür.

sudo iptables -P İLERİ DROP

sudo iptables -P INPUT DROP sudo iptables -L

Trafik belirtilen kurallardan herhangi biriyle eşleşmezse kaldırılır.

sudo apt-get install iptables-kalıcı

sudo systemctl netfilter-kalıcıyı etkinleştir

İlk satır, yeni oluşturduğumuz iptable kurallarını yeniden başlatmalar arasında kalıcı kılan bir kod barışı kurar. İkincisi, siz değiştirdikten sonra kuralları kaydeder. Bu sefer ilkini çalıştırmak yeterli. Kuralları değiştirirseniz, kaydetmek için ikincisini çalıştırın. Iptable kuralları, eklediğiniz anda yürürlüğe girer, karıştırırsanız ve erişimi kaybederseniz, yeniden başlatmanız yeterlidir ve daha önce kaydedilmemiş olanlar geri döner.

6. Adım: Sonuç

Artık bu tüneli aynı ağdaki herhangi bir cihazdan veya bilgisayardan kullanabilirsiniz. Raspberry Pi'nizin sahip olduğu IP adresine varsayılan ağ geçidini değiştirmeniz yeterlidir. Benim durumumda hem Kodi medya merkezlerim (bir yatak odası ve bir oturma odası) bu bağlantıyı kullanıyor, böylece İsveç oyun kanallarımı aktarabiliyorum. Elbette bunu kullanabileceğiniz başka şeyler de var.

Seçtiğiniz VPN tedarikçisine ve internet bağlantınızın hızına bağlı olarak performansın düşük olabileceğini unutmayın.

Herhangi bir sorunuz varsa veya herhangi bir şeyi açıklığa kavuşturmamı istiyorsanız, yorumlarda bana bildirin! Daha fazla teknik gönderi için lütfen Hackviking blogumu ziyaret edin!