ל-Raspberry Pi הזעיר והזול יש צריכת חשמל נמוכה מאוד, מה שהופך אותו לשרת VPN (רשת וירטואלית פרטית) נהדרת תמיד. עם VPN, תקבל גישה מאובטחת לרשת הביתית שלך כשאתה בדרכים ותוכל להשתמש בה לגלישה מאובטחת באינטרנט כשאתה ברשתות ציבוריות. הנה איך לגלגל VPN משלך עם Raspberry Pi.
זה שבוע Raspberry Pi ב-Lifehacker, וכל השבוע נראה לכם כמה פרויקטי עשה זאת בעצמך מגניבים שתוכלו להרכיב עם הנס הקטן הזה של מכשיר. אם עדיין לא קניתם אחד, בדוקההיכרות שלנו עם ה-Piכדי ללמוד עוד על מה זה, מה תצטרך, והדברים המגניבים שאתה יכול לעשות איתו. למבוא בסיסי ל-VPNs, בדוקהמדריך שלנו מדוע כדאי להתחיל להשתמש ב-VPN(אז תחזור לכאן).
עדכון: שבוע Raspberry Pi נגמר! בדוק את המדריכים האלה של Raspberry Pi כדי לראות את כל הדברים המהנים שעשינו, ובדוק את שלנוRaspberry Piתג לפרויקטים מגניבים נוספים.
בשבוע האחרון הדרכנו אתכם בכמה מהפרויקטים הנפוצים שאנשים מתמודדים עם ה-Raspberry Pi שלהם, כמו:
מה תצטרך
הגדרת ה-Pi שלך כשרת VPN ו-Proxy אינטרנט אינו דורש שום חומרה חדשה או מיוחדת מעבר ליסודות. תצטרך:
חינםLogMeInחֶשְׁבּוֹןמאז שאנחנו משתמשיםLogMeIn Hamachiכדי ליצור את ה-VPN שלנו. צור חשבון חינמי שלך, אם עדיין אין לך אחד, לפני שתתחיל. Hamachi תיצור עבורך VPN, כך שלא תצטרך להתעסק עם העברת פורטים בנתב שלך, קבלת כתובת IP סטטית או ניסיון לעקוף חומות אש.
פריבוקסי: אנו משלבים את האפליקציה הזו עם Hamachi כדי לאפשר גלישה מאובטחת באינטרנט מתוך הרשת או מחוצה לה. תוריד אותו בשלב 5 למטה.
פטל פאי, באופן טבעי:עיין במדריך המבוא שלנולהצעות היכן לקנות אחד אם עדיין אין לך אותו.
כבל HDMI או מרוכב: כדי לחבר את ה-Pi לטלוויזיה או למוניטור. לאחר השלמת הפרויקט הזה, אתה יכול לנתק את ה-Pi מהתצוגה שלך ולהשתמש בו כשרת "ללא ראש", מכיוון שאתה יכול להתחבר ל-Pi דרך VPN.
כרטיס SD Class 10 בנפח 8GB ומעלהוקורא כרטיסים: ייתכן שלמחשב שלך יש קורא כרטיסי SD מובנה; אם לא, תזדקק לאחד חיצוני כדי להגדיר את ה-Pi.
מקלדת ועכבר USB: השתמשתי בישנים קוויים ששוכבים בבית, אבל ויטסון הצליח להשתמש בגרסאות אלחוטיות (שאינן בלוטות').
כבל Ethernet: לביצועי הרשת הטובים ביותר, תרצה חיבור קווי לנתב/מודם שלך (במקום להסתכל על פתרונות Wi-Fi עבור ה-Pi). חיבור אינטרנט בפס רחב בבית יהפוך את שרת ה-proxy למהיר ככל האפשר גם כן.
ספק כוח מיקרו USB: חפש מטען באיכות טובה שיכול לספק לפחות 700mA ב-5V. רוב מטעני הסמארטפונים המודרניים יעבדו, אבל בדוק את המפרט בתחתית לבנת המטען כדי לוודא. מלבד כרטיס ה-SD, ספק הכוח הוא אחד המרכיבים העיקריים לפתרון בעיות אם יש לך בעיות.
ליווינו אותך בשלבים שלהגדרת VPN אישי עם Hamachiושימוש בו עם Privoxy לגלישה מאובטחתלפני כן, אבל השלבים שלהלן מעודכנים עבור לינוקס וה-Pi בפרט. אנו נזין כמה פקודות בשורת הפקודה ונשנה קבצי תצורה, אבל באמת שהפרויקט הזה קל מאוד לביצוע. (קצה הכובע לקהילת Raspberry Piלטיפים ופתרון הבעיות המשמשים במאמר זה.)
שלב ראשון: חבר והגדר את ה-Raspberry Pi שלך
אם עדיין לא עשית זאת, עקוב אחר השלבים שלנומדריך למתחילים לעשות עשה זאת בעצמך עם Raspberry Piליצור את מערכת הבסיס המריץ את Raspbian, מערכת ההפעלה הסטנדרטית עבור ה-Pi.
עם זאת, שים לב שיש שלב נוסף שעליך לנקוט בעת ביצוע המדריך הזה, בסוף בסעיף התצורה (לפני שלב 3, סיום התצורה). שנה את פריסת המקלדת המוגדרת כברירת מחדל אם אינך בבריטניה. הסיבה היא שחלק מהפקודות שלנו דורשות תווים מיוחדים (למשל, #), שהפריסה הבריטית משתנה.
אם אתה עוקב אחר מדריך ההגדרה שלמעלה, תוכל לשנות את פריסת המקלדת במסך התצורה. לחלופין, לאחר שהגדרת את ה-Pi, הקלד:
sudo dpkg-reconfigure keyboard-configuration
לאחר מכן עקוב אחר ההנחיות כדי לעבור לפריסה של המדינה שלך ולאחר מכן הפעל מחדש (באמצעותsudo rebootהפקודה) או טען מחדש את מפת המקשים מבלי להפעיל מחדש על ידי הזנת:
invoke-rc.d keyboard-setup start
שלב שני: עדכן את ה-Raspberry Pi והתקן את Hamachi
Hamachi תלוי בכמה חבילות שאולי לא מופיעות בתמונה שלך, אז אנחנו הולכים לעדכן תחילה את החבילות ובתקווה לחסוך לך זמן בפתרון שגיאות נפוצות.
ראשית, קח את העדכון האחרון:
sudo apt-get update
לאחר מכן, התקן את LSB (דרישה עבור Hamachi):
sudo apt-get install —fix-missing lsb lsb-core
היה סבלני בזמן שהוא מתעדכן, ואז תוכל להוריד את ה-Hamachi ה-build העדכני ביותר עבור לינוקס:
sudo wget https://secure.logmein.com/labs/logmein-hamachi_2.1.0.86-1_armel.deb
אם אתה מקבל שגיאות בהורדת Hamachi עבור לינוקס, בדוק אתדף הורדה ב-LogMeInכדי לאמת את מספר הגרסה (למשל, 2.1.0.86-1) ולשנות אותו בשם הקובץ במידת הצורך.
לאחר מכן, התקן את Hamachi על ידי הזנת:
sudo dpkg -1 logmein-hamachi_2.1.0.86-1_armel.deb
שלב שלישי: הגדר את Hamachi ב-Raspberry Pi
השלב האחרון עבור הגדרת ה-VPN שלנו הוא להפעיל את Hamachi על ה-Pi ובמחשבי הלקוח שלנו.
ב-Raspberry Pi, הפעל את הפעולות הבאות כדי לחבר את ה-Pi לחשבון LogMeIn שלך וליצור רשת Hamachi חדשה:
sudo hamachi login
sudo hamachi attach [INSERT LOGMEIN.COM EMAIL HERE]
sudo hamachi set-nick [INSERT A NICKNAME FOR YOUR RASPBERRY PI]
עכשיו, במכונה אחרת, פנה אלLogMeInועבור לקטע "הרשתות שלי" תחת רשתות. אתה תראה שה-Pi (מה שלא כינית לו) מנסה להתחבר וליצור רשת חדשה. הענק את הרשאות Pi ורשום את מזהה הרשת (מספר בן 9 ספרות) עבור אותה רשת.
חזור ל-Raspberry Pi והזן:
sudo hamachi do-join [THE NETWORK ID YOU WROTE DOWN]
לאחר מכן הזן את סיסמת ה-LogMeIn שלך (אם תתבקש). ייתכן שיהיה עליך לאשר את בקשת ההצטרפות ב-LogMeIn מהמחשב השני. ברגע שתעשה זאת, ה-Pi יהיה חלק מה-VPN החדש שמוגש על ידי Hamachi. ב-LogMeIn.com, חפש את כתובת ה-IP הוירטואלית שהוקצתה ל-Pi ורשום אותה, כי תזדקק לה מאוחר יותר.
כדי להיות מסוגל להכניס לתוכו SSH ולשלוט מרחוק ב-Raspberry Pi, הפעל את שרת SSH:
sudo /etc/init.d/ssh start
שלב רביעי: התקן את Hamachi במחשבים שלך
כמעט גמור! עבור מחשבי Windows, Mac או Linux שאתה גם רוצה להתחבר ל-VPN, תצטרך להתקין את לקוח Hamachi מדף ההורדה.
לאחר שתעשה זאת, תוכל להצטרף ל-VPN החדש (רשת > הצטרפות) ו-SSH לתוך Raspberry Pi או לגשת לקבצי רשת וכו' (ב-Windows, השתמש בכלי כמו Putty או ב-Mac/Linux השתמש ב-Terminal ל-SSH, באמצעות כתובת ה-IP של Raspberry Pi שהוקצתה על ידי Hamachi בשדה השרת).
(אופציונלי) שלב חמישי: התקן את Privoxy ב-Pi והשתמש בו בתור פרוקסי האינטרנט של המחשב שלך
מלבד הנפקת פקודות מרחוק ל-Pi וגישה לקבצי רשת, אתה יכול להשתמש ב-Pi שלך כשרת proxy. על ידי חיבור Privoxy ו-Hamachi, אתה יכול לאבטח ולהצפין את הפעלות הדפדפן שלך כשאתה משתמש ב-Wi-Fi הציבורי בבית הקפה המקומי שלך - לשמור על הנתונים שלך בטוחים מעיניים סקרניות או משתמשים זדוניים.
להלן השלבים להגדרת Privoxy on the Pi:
התקן את Privoxy:
sudo apt-get install privoxyהתחל פריבוקסי:
etc/init.d/privoxy start
פתח את קובץ התצורה בעורך הטקסט שלך:
sudo nano /etc/privoxy/config
מצא את השורה הבאה (קל בננו אם תבצע חיפוש על ידי לחיצה על Ctrl+W):האזנה מקומי מארח: 8118
ציין את השורה הזו על ידי הוספת א#לפניו
לאחר מכן הוסף שורה חדשה מתחתיה עם:האזנה [כתובת ה-IP של ה-Pi שלך שהוקצתה על ידי Hamachi]:8118(למשל, 25.1.1.1:8118)
שמור את קובץ התצורה (Ctrl+X) והפעל מחדש את Privoxy:
הפעלה מחדש של שירות סודו
עכשיו יש לך שרת Privoxy שלך מוגדר ב-Pi, רץ על ה-VPN המאובטח דרך Hamachi. כל מה שנותר לעשות הוא להגדיר את Privoxy כשרת ה-proxy שלך במחשבים האחרים שלך.
כדי לעשות זאת:
ב-Google Chrome: עבור אל הגדרות > הצג הגדרות מתקדמות... > שנה הגדרות פרוקסי... (תחת רשת)
בפיירפוקס: עבור אל העדפות > כרטיסייה מתקדם > כרטיסיית רשת > לחצן הגדרות (ליד "הגדר כיצד Firefox מתחבר לאינטרנט")
לאחר מכן הזן את כתובת ה-IP של ה-Raspberry Pi, כפי שהוקצתה על ידי Hamachi, בכתובת ה-proxy. הנמל הוא 8118.
כדי לבדוק שהפרוקסי עובד, עבור אלhttps://config.privoxy.org/ואתה אמור לראות הודעה כמו "זהו Privoxy ב-Windows [כתובת IP], יציאה 8118, מופעלת." אם זה לא עובד, תראה הודעה ש"לא נעשה שימוש בפרטיות". כמו כן, כאשר אתה משתמש בחיבור Wi-Fi ציבורי, ביקורWhatIsMyIP.comיציג כתובת IP שונה כאשר ה-proxy שלך מופעל מאשר כאשר הוא כבוי (כתובת ה-IP צריכה להיות כתובת ה-IP הציבורית של הבית שלך).
זהו!
פתרונות VPN אחרים של Raspberry Pi
יש דרכים אחרות לעשות את עור החתול הזה, כמובן.כלי ה-VPN האהוב עלינו (בפער קטן על Hamachi), פתח VPNהיא חלופה טובה, אך עשויה לדרושקצת יותר כוונון (כמו גם ספק שירותי IP סטטי או דינמי DNS). אתה יכול גםהגדר PPTD VPN(הוראות דרך בראד וולס), שיש לו את היתרון שהוא נתמך על ידי יותר מכשירים, אבל שוב זה קצת יותר מעורב.
עם זאת, עבור שרת VPN ו-proxy מהיר ומלוכלך, השלבים שלמעלה אמורים לגרום לך להפעיל תוך זמן קצר חיבור מאובטח ברשת עם Raspberry Pi שלך.
תמונה מאתדניס קאפה(Shutterstock),מיימק(Shutterstock),פאחניושצ'ה(Shutterstock),אנאן קאווקהמול(Shutterstock),A1Stock(Shutterstock), ונוירו(Shutterstock).
