So verwandeln Sie Ihren Raspberry Pi in einen VPN-Server – Installationsanleitung

Der Betrieb eines eigenen VPN-Servers ist eine hervorragende Möglichkeit, die Sicherheit Ihres Mobilgeräts zu erhöhen und über das Internet auf Ihr LAN zuzugreifen. Die Einrichtung dieser Server ist jedoch bekanntermaßen schwierig. Pi VPN verwandelt Ihren Raspberry Pi in einen billigen, effektiven VPN-Server, indem eine geführte Installation verwendet wird, die die meiste harte Arbeit für Sie erledigt.

Sie können Website-Filter bei der Arbeit oder in der Schule umgehen und ganz einfach eine Verbindung zu Geräten in Ihrem Heimnetzwerk wie Dateiservern oder Druckern herstellen. Mit nur wenigen zusätzlichen Schritten können Sie auch die End-to-End-Verschlüsselung aktivieren und Ihr gesamtes mobiles Internet über einen sicheren und anonymen Tunnel ausführen.

Was ist Pi VPN?

Pi VPN ist ein leichter OpenVPN-Server, der für Raspberry Pi 2 oder 3 entwickelt wurde. Er ermöglicht Ihnen den Zugriff auf Ihr Heimnetzwerk über eine sichere Verbindung über das Internet. Wenn Sie einen Raspberry Pi an Ihren Router anschließen, wirkt er wie eine Brücke zwischen mobilen Geräten und Ihrem Netzwerk.

Sie können Pi VPN verwenden, um:

• Greifen Sie von überall auf Ihre Dateien, Musik und Filme zu
• Verschlüsseln Sie Ihre mobile Internetverbindung
• Drucken Sie von Ihrem Laptop aus auf Ihren Heimdruckern
• Umgehen Sie Firewalls und Website-Einschränkungen im In- und Ausland
• Verstecken Sie Ihre mobile IP-Adresse
• Verbinden Sie sich mit Ihren Heimkameras und Smart-Geräten

Wenn Sie feststellen, dass Sie viele Dienste über Ihren Router weiterleiten, ist eine Heim-VPN-Verbindung eine sicherere Alternative. Jeder Port, den Sie weiterleiten, ist ein Tunnel, den jemand verwenden könnte, um in Ihr Netzwerk zu gelangen. Pi VPN öffnet nur einen Port und verwendet eine starke Verschlüsselung, um Ihr LAN sicher zu halten.

Auswählen eines VPN-Anbieters

Eine der wichtigsten Entscheidungen, bevor Sie mit diesem Projekt beginnen, ist, welchen VPN-Anbieter Sie verwenden. Wenn Sie diese Wahl treffen, müssen Sie die Faktoren Sicherheit, Bandbreite und Latenz berücksichtigen.

Sicherheit ist von entscheidender Bedeutung. Sie müssen wissen, dass Ihr VPN-Anbieter keine Protokolle Ihrer Verbindung führt. Bandbreite und Latenz sind in diesem Fall jedoch genauso wichtig. Wenn Sie sich für einen Anbieter mit hohen Ping-Zeiten oder zu geringer Bandbreite entscheiden, wird Ihre Internetverbindung darunter leiden.

Aus diesem Grund empfehle ich Ihnen, IPVanish für dieses Projekt zu verwenden. IPVanish hat einige der niedrigsten Latenzzeiten und die höchste Bandbreite aller Anbieter, und wir haben viele getestet. Auf diese Weise bleibt Ihre Verbindung auch dann schnell und reaktionsschnell, wenn Sie über eine Double-Hop-VPN-Verbindung im Internet surfen.

SCHNELL UND ZUVERLÄSSIG: IPVanish verfügt über ein großes Netzwerk von nicht überlasteten Servern, die hohe Geschwindigkeiten erreichen. Starke Sicherheits- und Datenschutzfunktionen. Ein Favorit für Kodi und Amazon Fire Stick für ihre Apps und Streaming-Funktionen. Familienfreundlich, da bis zu 10 Geräte gleichzeitig angeschlossen werden können. Probieren Sie es mit der 7-tägigen Geld-zurück-Garantie ohne Risiko aus.

Vorbereitungen für Pi VPN

Für den Einstieg benötigen Sie:

• ein Raspberry Pi 2 oder 3 mit Raspbian installiert
• eine Speicherkarte mit 8 GB oder mehr

Für beste Ergebnisse sollte der Raspberry Pi mit einem Ethernet-Kabel an einen Router angeschlossen werden, aber eine WLAN-Verbindung funktioniert auch. Wenn Sie WLAN verwenden, das musst du Ersetzen Sie eth0 durch wlan0 in diesem Tutorial.

Schalten Sie den SSH-Dienst in Raspberry Pi Config ein, indem Sie ihn in aktivieren Schnittstellenoptionen Speisekarte. Sie können das Konfigurationstool über das Pi-Menü starten oder den folgenden Befehl verwenden:

sudo raspi-config

Starten Sie Ihren Pi neu, nachdem Sie den SSH-Server aktiviert haben.

Sobald Ihr Pi mit eingeschaltetem SSH mit Ihrem Heimnetzwerk verbunden ist, können Sie den X-Desktop deaktivieren und den Monitor von der Stromversorgung trennen, wenn Sie dies möchten. Mit einem Hilfsprogramm wie Putty oder dem Mac-Terminal können Sie sich genauso einfach mit Ihrem Raspberry Pi aus der Ferne verbinden, wie Sie direkt auf dem Pi tippen.

Anschließen an Ihren Raspberry Pi

In den meisten Fällen möchten Sie Ihren Pi-VPN-Server ausführen, ohne ihn an einen Monitor anschließen zu müssen. Solange Sie über einen SSH-Client (Secure Shell) verfügen, ist dies ganz einfach. Mit SSH können Sie von einem anderen Computer aus auf die Befehlszeile Ihres Raspberry Pi zugreifen.

Führen Sie den Befehl aus, bevor Sie den Raspberry Pi vom Monitor trennen ifconfig um die IP-Adresse Ihres Pi anzuzeigen. Es ist in der Liste aufgeführt inet Feld wie oben gezeigt. Sie benötigen es, um Ihren SSH-Client zu verbinden.

Wenn Sie Ihren Pi-VPN-Server in Windows einrichten möchten, stellen Sie mit Putty eine Verbindung zu Ihrem Raspberry Pi her. Sie können Putty hier kostenlos herunterladen.

Sobald Putty läuft, stellen Sie eine Verbindung zu Ihrem Raspberry Pi her, indem Sie die zuvor notierte IP-Adresse eingeben. Stellen Sie auch sicher, dass die Verbindungstyp ist eingestellt auf SSH. Drücke den speichern Schaltfläche, um ein Profil für diese Verbindung zu erstellen.

Wenn Sie Pi VPN auf einem Computer mit Mac oder Linux installieren, gibt es keinen Grund, einen SSH-Client herunterzuladen. Verwenden Sie einfach das Terminal Ihres Betriebssystems. Standardmäßig wird SSH unterstützt.

Wenn Sie zum ersten Mal eine Verbindung zu Ihrem Raspberry Pi herstellen, werden Sie aufgefordert, einen Sicherheitsschlüssel zu speichern. Drücke den Ja Klicken Sie auf, um den Schlüssel als gültig zu akzeptieren und auf Ihrem Computer zu speichern.

Geben Sie anschließend Ihr Passwort ein. Wenn Sie es noch nicht geändert haben, verwendet Raspberry Pi Himbeere als Standardpasswort.

Sie haben sich erfolgreich angemeldet, wenn Sie das sehen pi @ hostname Prompt.

Es ist eine gute Idee, Ihr Standardkennwort zu ändern, wenn Sie zum ersten Mal eine Verbindung über SSH herstellen. Das können Sie mit der passwd Befehl.

Aktualisieren von Raspbian für Pi VPN

Stellen Sie sicher, dass Ihr Betriebssystem auf dem neuesten Stand ist, bevor Sie Pi VPN installieren.

Holen Sie sich zunächst eine Liste der neuesten Software. Mit dem Befehl können Sie nach den neuesten Versionen von allem suchen, was Sie installiert haben:

sudo apt-get update

Wenn Sie die neueste Softwareliste haben, teilen Sie Ihrem Raspberry Pi mit, dass er sich selbst aktualisieren soll.

sudo apt-get upgrade

Sie werden aufgefordert, zu drücken Y. Wenn Sie ein Upgrade durchführen möchten, sollten Sie dies tun. Es dauert einige Minuten, bis der Aktualisierungsvorgang ausgeführt wird, und Sie können den Fortschritt auf dem Bildschirm verfolgen.

Festlegen einer statischen IP-Adresse

Da Sie sich bei Netzwerkdiensten auf Ihren Raspberry Pi verlassen, müssen Sie wissen, wo er zu finden ist. Das bedeutet, dass Sie eine statische IP-Adresse festlegen müssen, bevor Sie beginnen können.

Sie können diese Gelegenheit auch nutzen, um Ihren Hostnamen zu ändern. Dies ändert unter anderem die Eingabeaufforderung, die angezeigt wird, wenn Sie angemeldet sind. Auf einfache Weise können Sie mehrere Pi voneinander unterscheiden. Die Änderung Ihres Hostnamens ist jedoch optional.

Sie müssen bearbeiten /etc/dhcpcd.conf Festlegen einer statischen IP-Adresse. Stellen Sie vor dem Öffnen der Datei sicher, dass Sie die IP-Adresse Ihres Routers und die verwendeten DNS-Server kennen. Wenn Sie diese Informationen noch nicht haben, können Sie sie mithilfe von abrufen ifconfig.

Wenn Sie fertig sind, verwenden Sie diesen Befehl, um ihn im Nano-Texteditor zu öffnen:

sudo nano /etc/dhcpcd.conf

Blättern Sie durch die Datei, bis eine Zeile mit der Bezeichnung angezeigt wird Beispiel für eine statische IP-Konfiguration. Sie müssen lediglich die Beispielkonfiguration auskommentieren und einige Änderungen an Ihrer IP-Adresse, Ihrem Router und Ihren Gateways vornehmen.

Kommentar entfernen statische IP-Adresse und ersetzen Sie die statische IP-Adresse, die Sie verwenden möchten. Ich habe gewählt 192.168.1.2 weil es nahe an der IP-Adresse des Routers liegt und leicht zu merken ist.

Kommentar entfernen statische Router und statische domain_name_servers und geben Sie Ihre eigenen Werte ein. Wenn Sie Ihre Änderungen vorgenommen haben, drücken Sie Strg + X zu beenden, dann Y. um zu bestätigen, dass Sie speichern möchten.

Wenn Sie Ihren Hostnamen ändern möchten, öffnen Sie / etc / hostname im Nano als root mit folgendem Befehl:

sudo nano / etc / hostname

Ändern Sie Ihren Hostnamen in der Datei und drücken Sie dann Strg + X um den Editor zu verlassen, und Y. um die Datei zu speichern.

Sie müssen dasselbe mit der Datei unter tun / etc / hosts. Der Befehl zum Bearbeiten der Datei lautet:

sudo nano / etc / hosts

Scrollen Sie nach unten, bis Sie sehen 127.0.0.1 und ändern Sie den Hostnamen in den von Ihnen gewählten Namen. In meinem Fall ist das Pivpn. Wenn Sie fertig sind, weisen Sie Ihren Raspberry Pi an, mit dem folgenden Befehl neu zu starten:

sudo neu starten

Aktualisieren Sie nach dem Neustart Ihres Pi die IP-Adresse, mit der Sie sich verbinden, um die neue statische IP-Adresse wiederzugeben.

Herausfinden der Raspbian-Firewall

Da Raspbian ein Linux-Betriebssystem ist, ist die Firewall in den Kernel integriert und standardmäßig aktiviert. Bei einer Neuinstallation bleibt es jedoch offen.

Die Firewall-Richtlinie (iptables) von Raspbian besteht darin, alle eingehenden und ausgehenden Pakete zuzulassen und alle Anforderungen weiterzuleiten. Später werde ich Ihnen zeigen, wie Sie die Firewall sperren. Bevor Sie jedoch beginnen, müssen Sie sicherstellen, dass sie vollständig für Verbindungen geöffnet ist.

Sie können verwenden iptables -L um Ihre aktuellen Firewall-Regeln aufzulisten und sicherzustellen, dass sie mit den oben genannten übereinstimmen. Wenn Sie die Firewall geändert haben, können Sie sie mit den folgenden Befehlen auf die Standardeinstellungen zurücksetzen:

sudo iptables -F
sudo iptables -P EINGABE AKZEPTIEREN
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD ACCEPT

Auswählen einer Verschlüsselungsstufe

Wenn Sie Ihr Pi-VPN einrichten, werden Sie aufgefordert, die Stärke Ihrer Verschlüsselung festzulegen. Sie können zwischen 1024-Bit-, 2048-Bit- und 4096-Bit-RSA-Verschlüsselung wählen. Folgendes müssen Sie beachten:

• Die 2048-Bit-RSA-Verschlüsselung ist der Standard
• Die Verwendung einer schwächeren Verschlüsselung ermöglicht eine höhere Geschwindigkeit
• 2048-Bit eignet sich zum Herunterladen und Streamen
• Die Verwendung einer stärkeren Verschlüsselung bietet mehr Schutz
• 4096-Bit eignet sich am besten zum E-Mail-Browsen

Das Aktivieren von 4096-Bit-RSA ist verlockend. Wenn Sie jedoch Videos streamen oder Musik über Ihre Verbindung wiedergeben möchten, führt dies zu einem erheblichen Mehraufwand und einer spürbaren Verlangsamung. Die 2048-Bit-Verschlüsselung ist aus einem bestimmten Grund der Standard, und ich empfehle, sie in den meisten Fällen zu verwenden.

Zeitüberschreitung bei langen Operationen

SSH hat eine Eigenart und früher oder später werden Sie es selbst entdecken. Wenn Sie während langer Vorgänge über SSH mit Ihrem Pi verbunden sind, wird die Verbindung getrennt, wenn Ihr Computer in den Energiesparmodus wechselt. Sobald die SSH-Verbindung getrennt wird, wird der Befehl, den Sie auf Ihrem Pi ausgeführt haben, nicht mehr ausgeführt und Sie müssen neu beginnen.

Ein Dienstprogramm namens Bildschirm Erleichtert den Umgang mit langen SSH-Vorgängen erheblich. Über den Bildschirm können Sie eine Sitzung starten, die an einen einzelnen Vorgang gebunden ist. Sie können dann jederzeit eine Verbindung herstellen oder trennen und zur Sitzung zurückkehren, um den Fortschritt zu überprüfen.

Sobald Sie den Bildschirm installiert haben, müssen Sie nur ein paar Befehle kennen, um ihn zu verwenden. Beginnen Sie mit apt, um den Bildschirm zu installieren:

sudo apt-get install screen

Sobald der Bildschirm installiert ist, starten Sie ihn mit dem folgenden Befehl:

Bildschirm

Es sieht nicht so aus, als wäre etwas passiert, aber jetzt werden alle Befehle, die Sie eingeben, nicht mehr ausgeführt, wenn Sie die Verbindung trennen.

Wenn Ihre Verbindung unterbrochen wird, rufen Sie einfach SSH in Ihrem Raspberry Pi auf und geben Sie Folgendes ein:

Bildschirm -r

Sie werden automatisch wieder mit der SSH-Sitzung verbunden, solange diese als einzige aktiv ist.

Wenn Sie mehr als eine aktive Bildschirmsitzung haben, können Sie diese mit dem Befehl auflisten Bildschirm -ls. Wenn Sie eine Verbindung zu einer Sitzung herstellen möchten, die in der Liste aufgeführt ist, benötigen Sie die 5-stellige ID. Um die Verbindung zu Sitzung 11712 wiederherzustellen, würde ich den folgenden Befehl verwenden:

Bildschirm -r 11712

Sobald Sie sich daran gewöhnt haben, macht der Bildschirm die Verwaltung Ihres Raspberry Pi mit SSH wesentlich angenehmer. Hier erfahren Sie mehr über die verschiedenen Funktionen von screen.

Pi VPN installieren

Sobald Sie Ihren Raspberry Pi in Ordnung gebracht haben, können Sie eine Verbindung herstellen und mit der Installation von Pi VPN beginnen. Dies ist der erste Teil einer mehrteiligen Installation und bietet die Back-End-VPN-Funktionalität, die Sie für die Verbindung mit Pi VPN benötigen. In späteren Schritten installieren wir eine Verwaltungswebseite und konfigurieren aus Datenschutzgründen eine ausgehende VPN-Verbindung.

Installationsprogramm starten

Die Installation von Pi VPN erfolgt über ein Skript, das Sie von der Website mit dem Befehl locken Befehlszeilenprogramm. Curl ist nur ein Tool zum Herunterladen aus dem Internet, ohne einen Browser zu benötigen.

Der Befehl, den Sie ausführen müssen, um mit der Installation von Pi VPN zu beginnen, lautet:

Wellung -L https://install.pivpn.io/ | Bash

Dieser Befehl lädt das Installationsskript unter pivpn.io herunter und leitet es zur Ausführung an den Bash-Befehlsinterpreter weiter.

Der Installationsvorgang beginnt sofort. Es beginnt mit der Überprüfung geeignet um zu sehen, ob Sie Pakete haben, die Sie aktualisieren können. Wenn Sie diese Anleitung befolgen, haben Sie Ihr System bereits aktualisiert, sodass das Skript mit dem nächsten Schritt fortfährt.

Ein paar notwendige Pakete werden installiert, dann wird das Pi VPN-Installationsprogramm gestartet.

Der Pi VPN Installer

Das Pi VPN-Installationsprogramm ist ein pseudografischer Einrichtungsassistent, der sich perfekt für die Ausführung über eine SSH-Verbindung eignet. Wenn Ihr Bildschirm blau wird und eine Meldung vom Installationsprogramm angezeigt wird, können Sie loslegen.

Beginnen, Drücken Sie Enter um dem Pi VPN-Setup-Assistenten mitzuteilen, dass Sie bereit sind.

Sie werden gewarnt, dass Sie eine statische IP-Adresse festlegen müssen. Ich empfehle, dies vor dem Starten des Setup-Assistenten zu tun. Wenn Sie also noch keine statische IP-Adresse festgelegt haben, beenden Sie jetzt und folgen Sie den Anweisungen im vorherigen Abschnitt.

Pi VPN zeigt Ihnen die erkannte IP-Adresse an. Wenn dies die zuvor festgelegte statische IP-Adresse ist, drücken Sie die Taste Ja Taste.

Sie werden vor IP-Adressenkonflikten gewarnt. Der sicherste Weg, um Konflikte zu vermeiden, besteht darin, auf Ihrem Router nach dem DHCP-Bereich zu suchen und eine statische IP-Adresse außerhalb dieses Bereichs zu verwenden.

In meinem Fall verwende ich 192.168.1.2 und mein Router weist DHCP-Adressen zwischen 192.168.1.100 und 192.168.1.200 zu, sodass keine Gefahr von Konflikten besteht.

Drücken Sie In Ordnung sich vorwärts bewegen.

Sie möchten mit der Standardeinstellung fortfahren Pi Vergewissern Sie sich in den meisten Fällen, dass der Benutzer ausgewählt ist, und drücken Sie die Taste In Ordnung Taste.

Ich empfehle Ihnen zu klicken Ja um unbeaufsichtigte Sicherheitsupdates auf Ihrem Pi VPN-Server zuzulassen. Ihr Pi wird über die Portweiterleitung mit dem Internet verbunden. Daher ist es besonders wichtig, dass Pi VPN auf dem neuesten Stand ist.

Wenn Sie klicken Nein, Achten Sie darauf, dass Sie regelmäßig Updates selbst durchführen.

Es ist normal, dass die Konsole nach dem Konfigurieren der automatischen Updates für einen Moment angezeigt wird. Das Installationsprogramm wird nach einigen Sekunden wieder angezeigt.

In den meisten Fällen möchten Sie Pi VPN mithilfe von einrichten UDP Protokoll. Wenn Sie vorhaben, einen Abonnement-VPN-Anbieter zum Herstellen einer ultra-sicheren Double-Hop-Verbindung zu verwenden, verwenden Sie TCP.

Notieren Sie sich, welche Portnummer Sie für Pi VPN verwenden. Sie werden es später brauchen.

Port 1194 ist die Standardeinstellung für UDP, TCP dagegen standardmäßig Port 443. Wenn Sie die Anweisungen zum Erstellen eines Double-Hop-VPN befolgen, verwenden Sie nicht den Standard-TCP-Port. Andernfalls wird später ein Konflikt verursacht. Ich habe TCP gewählt Port 4430 stattdessen, weil es leicht zu merken war.

Verschlüsselung einrichten

Jetzt können Sie Ihre Verschlüsselungsstufe auswählen. Zuvor habe ich jede Wahl dargelegt und warum Sie sie auswählen könnten. Wenn Sie sich nicht sicher sind, welchen Sie auswählen sollen, werfen Sie einen Blick auf meinen Rat.

Wählen Sie die Verschlüsselungsstufe aus, die Sie mit der Leertaste verwenden möchten, und drücken Sie dann In Ordnung. Ich entscheide mich zu rennen 2048-Bit-Verschlüsselung damit kann ich video über die verbindung streamen.

Das Generieren dieser Schlüssel kann eine Weile dauern. Wenn Sie eine Verschlüsselung auf hoher Ebene verwenden, dauert dies noch länger. Seien Sie geduldig und lassen Sie Pi VPN Ihre Serverschlüssel generieren.

Installation abschließen

Nachdem die Serverschlüssel generiert wurden, ist der Pi VPN-Setup-Assistent fast abgeschlossen. Es sind nur noch wenige Schritte erforderlich, bis Sie eine Verbindung herstellen können.

Wählen Verwenden Sie diese öffentliche IP es sei denn, Sie haben ein dynamisches DNS-Konto. Wenn Sie dynamisches DNS verwenden, wählen Sie DNS-Eintrag und geben Sie Ihren Hostnamen und Ihre Einstellungen wie gewohnt ein.

Als Nächstes müssen Sie einen DNS-Anbieter für Ihr VPN auswählen. ich empfehle Google für die meisten Benutzer, da es kostenlos und einfach ist. OpenDNS und Norton Beide bieten sichere DNS-Implementierungen, wenn Sie potenzielle DNS-Lecks blockieren möchten. Sie könnten auch wählen Benutzerdefiniert wenn Sie DNS-Anfragen mit Pi-hole bearbeiten wollen.

Im Setup-Assistenten erfahren Sie, wie Sie Benutzer in der Befehlszeile hinzufügen. Im nächsten Schritt installieren wir eine Webanwendung, mit deren Hilfe Benutzer verwaltet werden können. Sie können auch verwenden Pivpn hinzufügen.

Klicken Sie abschließend auf die Schaltfläche Ja und starte deinen Raspberry Pi neu.

Pi VPN GUI installieren

Pi VPN GUI ist ein Webtool für Pi VPN. Es ist optional, aber die Verwendung erleichtert die Verwaltung von Benutzern und das Hinzufügen neuer Geräte erheblich. Ich empfehle es zu installieren.

Jedes Mal, wenn Sie einen Benutzer zu PiVPN hinzufügen, wird ein * .ovpn-Profil erstellt. Sie können Pi VPN GUI verwenden, um sowohl das Benutzerkonto zu erstellen als auch das Herunterladen des Profils zu vereinfachen.

Wenn Sie die Pi VPN-GUI nicht verwenden möchten, müssen Sie Benutzer mit der hinzufügen und verwalten Pivpn hinzufügen und Pivpn entfernen befehle. Sie müssen auch die generierten * .ovpn-Profile manuell kopieren, in der Regel mit einem Befehlszeilentool wie scp.

Vorbereitungen für die Installation von Pi VPN GUI

Vor der Installation von Pi VPN GUI müssen Sie apt aktualisieren. Sie müssen ein Repository hinzufügen, um die gesamte Software herunterzuladen, die für die Pi VPN-GUI erforderlich ist. So geht’s.

Verwenden Sie nano, um die Quellenliste von apt zu bearbeiten. Der Befehl lautet:

sudo nano /etc/apt/sources.list

Fügen Sie die folgende Zeile hinzu sources.list wo immer Sie einen Platz finden können:

deb http://mirrordirector.raspbian.org/raspbian jessie main contrib non-free rpi

Das sagt apt, dass es in Ordnung ist, Pakete von Debian Jessie, einer früheren Version, zu installieren. Dies ist notwendig, da ein Teil der Software, auf die sich Pi VPN GUI stützt, noch nicht in die Debian-Stretch-Repositorys aufgenommen wurde.

Leider haben Sie einen Link zu einer alten Version in Ihrem sources.list Datei ist keine bewährte Methode, auch wenn wir sie gerade brauchen. Dies kann später zu Konflikten führen, wenn Sie andere Software installieren. Es ist eine gute Idee, die Zeile zu entfernen, die Sie gerade nach der Installation dieser Softwarepakete hinzugefügt haben.

Speichern und beenden Sie als Nächstes nano. Aktualisiere apt mit dem Befehl:

sudo apt-get update

Installieren Sie nach Abschluss der Überprüfung alle aktualisierten Pakete mit dem folgenden Befehl:

sudo apt-get upgrade

Das ist alles, was Sie tun müssen, um das erforderliche Repository zu apt hinzuzufügen. Installieren Sie nun die Voraussetzungen für Pi VPN GUI mit dem folgenden Befehl:

sudo apt-get installieren git apache2 php5 libapache2-mod-php5 php5-mcrypt erwarten geoip-bin

Drücken Sie Y. Wenn Sie dazu aufgefordert werden, lassen Sie das Installationsprogramm ausführen. Wenn Sie die Installation der Software abgeschlossen haben, müssen Sie einige Konfigurationsdateien aktualisieren, bevor Sie Pi VPN GUI installieren können.

Nachdem die vorausgesetzte Software installiert ist, sollten Sie die Zeile entfernen, aus der Sie hinzugefügt haben /etc/apt/sources.list und Renn sudo apt update nochmal.

Aktualisieren der Webkonfiguration

Pi VPN GUI ist eine Web-App und benötigt einen Apache-Webserver, um ordnungsgemäß zu funktionieren. Wir haben Apache im vorherigen Schritt installiert, aber jetzt müssen einige Änderungen vorgenommen werden, bevor Pi VPN GUI auf Ihrem Apache-Server ausgeführt werden kann.

Zunächst müssen Sie das Benutzerkonto ändern, unter dem Apache ausgeführt wird. Es wird standardmäßig ein nicht unterstütztes Konto verwendet, und wir müssen dafür sorgen, dass es als Benutzer ausgeführt wird Pi stattdessen. Bearbeiten Sie die Apache-Konfigurationsdatei mit dem folgenden Befehl:

sudo nano /etc/apache2/apache2.conf

Scrollen Sie nach unten, bis Sie die Zeile sehen, in der steht Benutzer $ (APACHE_RUN_USER) gefolgt von Gruppe.

Ändern Sie die Werte für Benutzer und Gruppe zu Pi für beide. Dann drücken Strg + X zu beenden, und Y. speichern.

Als nächstes ändern Sie den Besitzer für die / var / www Verzeichnis, in dem Apache Websites speichert. Sie können den Benutzer angeben Pi Eigentümer des Webverzeichnisses mit diesem Befehl:

sudo chown pi: pi -R / var / www

Wenn Sie fertig sind, wechseln Sie in die / var / www / html Verzeichnis mit diesem Befehl:

cd / var / www / html

Sie sollten die Pi VPN GUI-Installation in diesem Verzeichnis abschließen.

Herunterladen und Installieren von Pi VPN GUI

Nach all diesen Einrichtungsarbeiten ist es eigentlich sehr einfach, Pi VPN GUI herunterzuladen und zu installieren. Alles was Sie tun müssen, ist das Projekt mit Git zu überprüfen. Wenn Sie mitgemacht haben, haben wir das Hilfsprogramm git in einem vorherigen Schritt installiert.

Stellen Sie sicher, dass Sie sich noch in der / var / www / html Verzeichnis und führen Sie den Befehl aus:

Git-Klon https://github.com/AaronWPhillips/pivpn-gui

Der Befehl klont mit git das Projektverzeichnis von Pi VPN GUI im Stammverzeichnis Ihres Webservers und stellt es als Webseite zur Verfügung. Sie können mit Ihrem Browser überprüfen, ob die Installation erfolgreich war.

Verbindung zu Pi VPN GUI

Nachdem Pi VPN GUI installiert ist, können Sie es in Ihrem Browser öffnen und zur Verwaltung von Pi VPN-Benutzern verwenden. Ich habe Pi VPN auf meinem Raspberry Pi mit einer IP-Adresse von 192.168.1.2 installiert, sodass ich Pi VPN GUI unter http://192.168.1.2/pivpn-gui finden kann.

Sie sollten die IP-Adresse verwenden, die Ihrer Installation entspricht, und Pi VPN GUI in Ihrem Browser öffnen.

Sie können feststellen, ob die Verbindung erfolgreich hergestellt wurde, wenn eine Anmeldeaufforderung angezeigt wird. Wenn Sie sich nicht anmelden können, müssen Sie Ihren Raspberry Pi neu starten.

Setzen Sie vorerst ein Lesezeichen für einen Link zur Pi VPN-Benutzeroberfläche, damit Sie problemlos darauf zugreifen können. Der nächste Schritt ist das Einrichten einer ausgehenden VPN-Verbindung, um Ihre Internetverbindung zu verschlüsseln. Wenn Sie sich nicht für einen Dienst wie IPVanish anmelden möchten, können Sie mit dem Einrichten Ihres Routers und dem Hinzufügen von Benutzern fortfahren.

Einrichten einer ausgehenden VPN-Verbindung

Wenn Sie keine ausgehende VPN-Verbindung einrichten, wird der gesamte Datenverkehr von mit Ihrem VPN verbundenen Geräten über die öffentliche IP-Adresse Ihres LAN mit dem Internet verbunden. Überall dort, wo Sie eine Verbindung herstellen, glauben Websites, dass Sie eine Verbindung von zu Hause aus herstellen. Das ist nicht immer schlecht. Zum Beispiel möchten Sie vielleicht Netflix sehen, wenn Sie ins Ausland reisen.

Um das meiste aus Pi VPN herauszuholen, empfehle ich Ihnen, einen ausgehenden VPN-Anbieter zu verwenden und eine sogenannte “Double-Hop” -Verbindung zu erstellen.

Der Vorteil einer Double-Hop-VPN-Verbindung ist die vollständige End-to-End-Verschlüsselung für Ihr mobiles Internet, wenn Sie über HTTPS eine Verbindung zu einer Site herstellen. Die zusätzliche Sicherheit geht über zwei Tunnel hinaus, da der ausgehende VPN-Server die ursprüngliche Anforderung nie sieht.

In der Praxis bedeutet dies, dass alle Protokolle, die Ihr VPN-Anbieter führt, nicht in der Lage sind, das Gerät zu identifizieren, von dem eine einzelne Anfrage stammt. Alles wird an Ihren Pi VPN-Server zurückgesendet. Es ist eine weitere Ebene der Anonymität für alles, was Sie online tun.

Wenn Sie Pi VPN nur für die Remoteverbindung mit Ihrem Heimnetzwerk einrichten, können Sie diesen Schritt überspringen und fortfahren. Wenn Sie jedoch eine sichere und anonyme Internetverbindung für Ihre Telefone, Laptops, Tablets und andere Geräte herstellen möchten, sollten Sie eine ausgehende VPN-Verbindung zusammen mit Pi VPN verwenden.

LESER ANGEBOT: IPVanish bietet Comparitech-Kunden eine kostenlose 7-Tage-Testversion, wenn Sie noch keinen VPN-Anbieter haben.

Verwenden eines VPN-fähigen Gateway-Routers

Wenn Sie bereits einen Gateway-Router haben, der eine ausgehende VPN-Verbindung unterstützt, ist Ihre Arbeit erledigt. Da der gesamte Datenverkehr Ihr Heimnetzwerk durch den Router verschlüsselt verlässt, verfügen Sie effektiv über ein Double-Hop-VPN. In diesem Fall können Sie Ihre Clients anhalten und verbinden.

Wenn Sie erfahren möchten, wie ein VPN-fähiger Router erstellt wird, oder wenn Sie einen Router haben, den Sie einrichten möchten, haben wir Anleitungen dazu. Wenn Sie bereits einen VPN-fähigen Router haben und ihn als VPN-Client einrichten müssen, sehen Sie sich an, wie Sie einen VPN-Anbieter auswählen und Ihren Router einrichten.

Der Rest von uns muss unseren Pi verwenden, um die verschlüsselte ausgehende Verbindung und das Routing zu handhaben, die zum Erstellen eines zweiten VPN-Hops erforderlich sind.

Verwendung von IPVanish als ausgehendes VPN

Aufgrund der geringen Latenz ist IPVanish eine gute Wahl, wenn Sie eine solche Double-Hop-VPN-Verbindung einrichten, da Ihre Verbindung auf zwei VPN-Servern wartet, um den Datenverkehr zu verarbeiten. Der Vorgang ist für alle VPN-Anbieter gleich, die OpenVPN-Profile für ihre Server veröffentlichen.

Sie müssen ein Autologin-Profil und das digitale Zertifikat für Ihren VPN-Anbieter herunterladen. Wenn Sie IPVanish verwenden, können Sie diese Dateien hier herunterladen.

Eine einfache Möglichkeit, die benötigten Dateien auf Ihren Pi-VPN-Server zu laden, besteht darin, eine Verbindung über SSH herzustellen und die zu verwenden wget Befehl, um sie aus dem Web herunterzuladen. Stellen Sie sicher, dass Ihr Pi VPN-Server mit dem Internet verbunden ist, wechseln Sie in das richtige Verzeichnis und laden Sie die benötigten Dateien mit den folgenden Befehlen herunter:

cd / etc / openvpn
sudo wget http://www.ipvanish.com/software/configs/ca.ipvanish.com.crt
sudo wget http://www.ipvanish.com/software/configs/ipvanish-US-Chicago-chi-a01.ovpn

Beachten Sie, dass Sie die zweite URL entsprechend dem IPVanish-Server ändern sollten, mit dem Sie eine Verbindung herstellen möchten. In meinem Fall verwende ich einen IPVanish-Server in Chicago.

Da Sie über den OpenVPN-Dienst automatisch eine Verbindung zu IPVanish herstellen, ist es wichtig, das soeben heruntergeladene * .ovpn-Autologin-Profil umzubenennen. Der OpenVPN-Dienst stellt nur eine Verbindung zu Profilen mit der Dateierweiterung * .conf her. Verwenden Sie diesen Befehl, um die Datei in umzubenennen ausgehende.conf:

sudo mv /etc/openvpn/ipvanish-US-Chicago-chi-a01.ovpn /etc/openvpn/outgoing.conf

Nachdem Sie die Dateien heruntergeladen und vorbereitet haben, können Sie die Verbindung zu Ihrem ausgehenden VPN-Anbieter herstellen.

Einrichten der IPVanish-Verbindung

Es ist einfacher, zwei gleichzeitige VPN-Verbindungen im Auge zu behalten, wenn Sie jede Schnittstelle entsprechend ihrer Funktion umbenennen. Ich benutze gerne / dev / tun-incoming und / dev / tun-outgoing um auf die verschiedenen Netzwerkschnittstellen zu verweisen.

Durch das Umbenennen der Schnittstellen wird auch sichergestellt, dass die Verbindungen nicht zwischen den Namen hin und her wechseln / dev / tun0 und / dev / tun1, je nachdem welches man zuerst online geht. Die Gerätenamen sind wichtig, um zu wissen, ob Sie Ihre Firewall ordnungsgemäß konfigurieren können möchten.

Sie können den Namen jeder Schnittstelle ändern, indem Sie die Verbindungseinstellungen bearbeiten. Jeder OpenVPN-Verbindung ist eine * .config-Datei zugeordnet. Durch Ändern der ersten Zeilen in jeder Datei wird die Netzwerkschnittstelle umbenannt.

Bearbeiten Sie zunächst die Einstellungen von Pi VPN in /etc/openvpn/server.conf, mit folgendem Befehl:

sudo nano /etc/openvpn/server.conf

Ändern Sie die erste Zeile von:

dev tun

So fügen Sie eine neue Zeile ein:

dev tun-incoming
Dev-Typ tun

Drücken Sie Strg + X und dann Y. um Ihre Änderungen zu speichern. Wenn Pi VPN das nächste Mal online geht, wird ein Gerät mit dem Namen erstellt / dev / tun-incoming.

Sie müssen die eingehende Konfigurationsdatei unter bearbeiten /etc/openvpn/outgoing.conf auf die gleiche Weise. Öffne es mit diesem Befehl:

sudo nano /etc/openvpn/outgoing.config

Ändern Sie wie zuvor die erste Zeile und fügen Sie eine zweite am oberen Rand der Konfigurationsdatei ein. Dieser sollte lauten:

dev tun-outgoing
Dev-Typ tun

Die ausgehende VPN-Verbindung erfordert jedoch auch andere Änderungen. Sie müssen auf das Serverzertifikat verweisen, das Sie in einem vorherigen Schritt heruntergeladen haben, und Ihren Benutzernamen und Ihr Kennwort angeben, damit das VPN automatisch eine Verbindung herstellen kann.

Bearbeiten Sie Ihre ausgehende.conf Datei, um das IPVanish-Serverzertifikat zu verwenden. Ändern Sie die Zeile, die mit beginnt ca lesen:

ca /etc/openvpn/ca.ipvanish.com.crt

Dann aktualisieren oder hinzufügen Auth-User-Pass um IPVanish auf Ihre Passwortdatei zu verweisen, die wir in Kürze erstellen werden:

auth-user-pass / etc / openvpn / passwd

Ihre ausgehende VPN-Verbindung muss außerdem angewiesen werden, den LAN-Verkehr nicht weiterzuleiten. Sie müssen diese Zeile am Ende Ihrer hinzufügen ausgehende.conf Datei, um über Pi VPN auf Ihr lokales Netzwerk zugreifen zu können:

route 192.168.1.0 255.255.255.0 192.168.1.1

Denken Sie daran, die richtige IP-Adresse für Ihr LAN zu verwenden, wenn diese von der oben angegebenen abweicht. Speichern Sie Ihre Änderungen an /etc/openvpn/outgoing.conf in nano durch drücken Strg + X, dann Y..

Erstellen Sie nun eine Kennwortdatei, mit der sich OpenVPN mit Ihren Anmeldeinformationen bei IPVanish anmelden kann. Das Format dieser Datei könnte nicht einfacher sein, es ist nur Ihr Benutzername in der ersten Zeile und Ihr Passwort in der zweiten. Verwenden Sie diesen Befehl, um die Datei zu erstellen und zur Bearbeitung zu öffnen:

sudo nano / etc / openvpn / passwd

Geben Sie in der ersten Zeile Ihre E-Mail-Adresse und in der zweiten Zeile Ihr Passwort ein und drücken Sie dann Strg + X, Y um die Datei zu speichern. Schon seit / etc / openvpn / passwd Wenn Ihre Anmeldeinformationen im Klartext vorliegen, ist es wichtig, dass Sie die Datei sichern. Sie können den Zugriff auf sperren / etc / openvpn / passwd mit chmod so was:

sudo chmod +600 / etc / openvpn / passwd

Dadurch wird sichergestellt, dass nur der Root-Benutzer die Datei lesen oder schreiben kann passwd Datei. Dies ist die Mindestsicherheitsstufe, die Sie zum Speichern Ihrer Anmeldeinformationen im Nur-Text-Format benötigen.

Aktualisieren Sie die Routing-Tabelle Ihres Raspberry Pi

Bevor Sie das ausgehende VPN online schalten können, um Ihre Internetverbindung zu sichern, müssen Sie Ihren Raspberry Pi so einstellen, dass der Datenverkehr ordnungsgemäß weitergeleitet wird. Denken Sie daran, die statische IP-Adresse Ihres Pis zu ersetzen, wenn sie von der unten angegebenen abweicht.

Sie müssen erstellen oder bearbeiten / lib / dhcpcd / dhcpcd-hooks / 40-routes und füge ein paar Zeilen hinzu. Hier ist der Befehl:

sudo nano / lib / dhcpcd / dhcpcd-hooks / 40-routen

Fügen Sie diese beiden Zeilen zum Skript hinzu:

IP-Regel hinzufügen von 192.168.1.2 Lookup 101
ip route add default via 192.168.1.1 tabelle 101

Dann drücken Strg + X, Y. um Ihre Änderungen zu speichern.

Dies ist die einzige Änderung, die Sie an der Routingtabelle Ihres Raspberry Pi vornehmen müssen. Nachdem Sie die Änderungen gespeichert und Ihren Pi neu gestartet haben, können Sie gleichzeitig eingehende und ausgehende VPN-Verbindungen ausführen.

Absichern Ihrer DNS-Anfragen

Um Ihre Verbindung wirklich sicher zu machen, müssen Sie sicherstellen, dass DNS-Lecks gestoppt werden. Ein DNS-Leck tritt auf, wenn Ihre sichere VPN-Verbindung über einen DNS-Server außerhalb des verschlüsselten Netzwerks nach Websites sucht. Dadurch sind Ihre VPN-Clients Gefahren wie DNS-Protokollierung und Man-in-the-Middle-Angriffen ausgesetzt.

Die Lösung besteht darin, alle eingehenden VPN-Clients zu zwingen, den sicheren DNS-Server Ihres ausgehenden VPN-Anbieters zu verwenden. In diesem Fall werde ich meine Clients zwingen, die DNS-Server von IPVanish zu verwenden.

Um Ihre DNS-Server zu ändern, ohne Pi VPN neu installieren zu müssen, müssen Sie ein Update durchführen /etc/openvpn/server.conf. Öffne es zum Bearbeiten mit diesem Befehl:

sudo nano /etc/openvpn/server.conf

Blättern Sie durch die Datei, bis Sie die beiden Zeilen sehen, die drücken DNS-Einstellungen für Ihre VPN-Clients. Ich habe Pi VPN zunächst mit den DNS-Servern von Google installiert, sodass die beiden Zeilen, die geändert werden müssen, in meinem server.conf sieht aus wie das:

drücke “dhcp-option DNS 8.8.8.8”
drücke “dhcp-option DNS 8.8.4.4”

Wenn Sie IPVanish verwenden, ändern Sie diese Zeilen in:

drücke “dhcp-option DNS 198.18.0.1”
drücke “dhcp-option DNS 198.18.0.2”

Wenn Sie einen anderen VPN-Anbieter verwenden, müssen Sie online nach deren DNS-Servern suchen.

Sobald Sie die Datei bearbeitet haben, speichern Sie sie mit Strg + X, Y.. Ihre Änderungen werden beim nächsten Neustart des OpenVPN-Dienstes wirksam, und Ihre VPN-Clients verwenden automatisch die sicheren Server von IPVanish.

Verbindung zu IPVanish herstellen

Bevor Sie OpenVPN so einstellen, dass automatisch eine Verbindung zu Ihrem ausgehenden VPN-Anbieter hergestellt wird, sollten Sie die Verbindung testen. Geben Sie in der Befehlszeile Folgendes ein:

sudo service openvpn @ ausgehend starten

Der Bildschirm wird mit Text gefüllt, der den Status der VPN-Verbindung anzeigt. Überprüfen /etc/openvpn/outgoing.conf Wenn Sie Verbindungsprobleme haben, vergewissern Sie sich, dass Ihr Benutzername und Ihr Passwort korrekt sind und in separaten Zeilen stehen / etc / openvpn / passwd.

Wenn Sie erfolgreich verbunden sind, trennen Sie die Verbindung zum VPN, indem Sie auf drücken Strg + C. Der letzte Schritt beim Erstellen einer ausgehenden VPN-Verbindung besteht darin, sie auf Autostart einzustellen.

Starten Sie die VPN-Verbindungen automatisch

Sobald Ihre Verbindung ordnungsgemäß getestet wurde, sollten Sie beide VPN-Verbindungen so einstellen, dass sie automatisch gestartet werden. OpenVPN vereinfacht dies, indem Sie auf jede Verbindung anhand des Namens der Konfigurationsdatei verweisen.

Um zu beginnen, müssen Sie die globale Konfigurationsdatei von OpenVPN mit folgendem Befehl bearbeiten:

sudo nano / etc / default / openvpn

Dann kommentiere diese Zeile aus:

AUTOSTART ="Heimbüro"

Und ändern Sie es zu lesen:

AUTOSTART ="Server ausgehend"

Wenn Sie fertig sind, speichern Sie Ihre Änderungen mit Strg + X, Y und starten Sie Ihren Pi VPN-Server mit dem folgenden Befehl neu:

sudo neu starten

Wenn Ihr Raspberry Pi neu gestartet wird, wird Ihr Pi-VPN-Server mit dem ausgehenden VPN-Anbieter verbunden und ist bereit, eingehende Verbindungen zu verarbeiten.

Pi VPN Router Einstellungen

Die ganze Idee eines VPN ist, dass es ein Tunnel von außerhalb Ihres Netzwerks nach innen ist. Das bedeutet, dass Sie Ihren Router einrichten müssen, um bestimmte Verbindungen zuzulassen. Wir machen das mit Port-Weiterleitung, und es kann sehr einfach oder etwas schwieriger sein, abhängig von Ihrem Router.

Ich verwende für dieses Handbuch einen Linksys-Router mit Einstiegsmodell, aber jeder Consumer-Router unterstützt die Portweiterleitung. Ihre Vorgehensweise ist möglicherweise etwas anders, aber die meisten Routerhersteller bieten Anleitungen zur Portweiterleitung im Internet an.

Weiterleitung des VPN-Ports

VPN-Clients können keine Verbindung zu Ihrem Netzwerk herstellen, es sei denn, Sie leiten den zuvor angegebenen Port weiter. Normalerweise werden alle diese Anforderungen aus Sicherheitsgründen von Ihrem Router blockiert, aber wir müssen eine besondere Ausnahme machen. In diesem Fall müssen VPN-Clients über das Internet eine Verbindung zu Pi VPN herstellen.

Beginnen Sie, indem Sie sich bei Ihrem Router anmelden. In den meisten Fällen können Sie dies tun, indem Sie hier oder hier klicken. Suchen Sie andernfalls die IP-Adresse Ihres Routers und fügen Sie sie in einen Browser ein.

Sobald Sie angemeldet sind, klicken Sie sich durch die Menüs, bis Sie die Portweiterleitung finden. In meinem Fall ist es in Apps und Spiele – Firewall-Einstellungen.

Klicken Sie hier, um einen neuen Port hinzuzufügen. Sie müssen die zuvor ausgewählte Portnummer kennen. Sie benötigen außerdem die statische IP-Adresse Ihres Pi-VPN-Servers. In meinem Fall ist das Port 1134 und 192.168.1.2.

Klicken speichern wenn Sie die Portweiterleitung einrichten. Jetzt können sich VPN-Clients außerhalb des lokalen Netzwerks anmelden.

Hinweis für Comcast Xfinity-Kunden

Ich konnte meinen Comcast Xfinity-Router nicht dazu bringen, Ports ordnungsgemäß weiterzuleiten. Das Problem war, dass mein Router über ein integriertes Intrusion Detection System (IDS) verfügt, das wie eine Firewall verwendet wird, um böswillige Angriffe auf Ihr Heimnetzwerk abzuwehren. Das IDS kann nicht ausgeschaltet werden. Wenn Sie über Ihren Comcast-Router eine Verbindung zu einem VPN herstellen, wird diese ausgelöst und die Verbindung blockiert.

Meine Lösung bestand darin, den Xfinity-Router in den Bridge-Modus zu versetzen und einen WLAN-Router damit zu verbinden. Dann konnte ich über den WLAN-Router die Portweiterleitung aktivieren und Verbindungen zu meinem VPN zulassen. Wenn Sie als Comcast-Benutzer Probleme mit der Portweiterleitung haben, hinterlassen Sie unten einen Kommentar, um Hilfe zu erhalten.

Pi VPN Benutzer verwalten

Jedem Gerät, das eine Verbindung zu Ihrem VPN herstellt, muss ein Benutzerkonto zugeordnet sein. Wenn Sie ein Konto erstellen, generiert Pi VPN ein OpenVPN-Profil. Später werden Sie diese * .ovpn-Profile auf Ihren Geräten verwenden, um sie automatisch einzurichten.

Erstellen von Profilen mit Pi VPN GUI

So fügen Sie Benutzer zu Pi VPN hinzu. Wenn Sie fertig sind, können Sie das Profil herunterladen, das für die Verbindung mit Ihrem privaten Netzwerk erforderlich ist.

Drücke den Erstellen Sie ein VPN-Profil Schaltfläche, um einen neuen Benutzer hinzuzufügen.

Geben Sie dann einen Benutzernamen ein und klicken Sie auf Profil erstellen Taste. Ich empfehle, jeden Benutzer nach dem Gerät zu benennen, mit dem Sie eine Verbindung herstellen möchten. Später können Sie auf einen Blick erkennen, welche Geräte mit dem VPN verbunden sind.

Ein Statusfenster wird geöffnet, in dem Sie den Prozess der Profilerstellung verfolgen können. Das Generieren von kryptografischen Schlüsseln kann lange dauern, insbesondere wenn Sie eine 4096-Bit-Verschlüsselung verwenden.

Pi VPN GUI führt Sie manchmal zu einer 404-Nachricht, nachdem Sie erfolgreich ein Profil erstellt haben. Drücke den Pivpn Link in der oberen linken Ecke, um zum Profilbrowser zurückzukehren.

Sie sehen einen Pfad zu Ihrem OpenVPN-Clientprofil, und eine Taste, um Herunterladen es. Sie können auf die Schaltfläche klicken Client widerrufen Schaltfläche zum Entfernen eines Benutzerkontos. Wenn Sie ein Konto widerrufen, wird die Verbindung zum Client sofort getrennt.

Drücke den Erstellen Sie ein VPN-Profil Klicken Sie auf die Schaltfläche, bis Sie ein Client-Profil für jedes Gerät haben, mit dem Sie eine Verbindung zu Ihrem VPN herstellen möchten. Ich hatte zum Beispiel Profile für mein Handy und Tablet sowie einen Himbeer-Pi, mit dem ich Fernsehen streame.

Sobald Sie Profile für jedes Gerät haben, können Sie mit dem nächsten Schritt fortfahren und eine Verbindung zu Ihrem VPN herstellen.

Entfernen von Profilen mit Pi VPN GUI

Manchmal haben Sie ein Problem mit einem Profil oder möchten es aus Ihrem VPN entfernen. Sie können dies tun, indem Sie den Client in Pi VPN GUI widerrufen.

Öffnen Sie die Pi VPN-Benutzeroberfläche und melden Sie sich an. Auf dem Hauptbildschirm wird eine Liste der aktiven Profile angezeigt.

Drücke den Profil widerrufen Schaltfläche für das Gerät, das Sie entfernen möchten, und das Profil wird gelöscht.

Wenn Sie Pi VPN GUI aktualisieren, können Sie sehen, dass das Profil entfernt wurde. Beachten Sie, dass dadurch die alte * .ovpn-Datei nicht von Ihrer Festplatte gelöscht wird. Sie müssen die Datei mit dem folgenden Befehl manuell entfernen:

rm ~ / ovpns / profilname.conf

Achten Sie darauf, zu ersetzen profile_name.conf mit dem Namen Ihres OpenVPN-Autologin-Profils.

Auch wenn Sie widerrufene Profile nicht löschen, besteht kein Sicherheitsrisiko. Sie können sich niemals mit einem widerrufenen Profil anmelden. Ich empfehle jedoch, diese zu löschen, um die Übersichtlichkeit zu gewährleisten.

Installieren eines mobilen Pi VPN-Clients

Wenn Sie auf einem mobilen Gerät eine Verbindung zu Pi VPN herstellen möchten, empfehle ich OpenVPN Connect, den offiziellen Client. Es ist völlig kostenlos und lässt sich sehr gut mit iOS und Android integrieren.

Im ersten Schritt öffnen Sie je nach Gerät den App Store oder den Play Store. Suchen Sie in beiden Fällen nach OpenVPN Connect. Stimmen Sie den Bedingungen zu und installieren Sie die App wie gewohnt.

Siehe auch: So installieren Sie OpenVPN-Client und -Server auf einem DD-WRT-Router

Importieren des Autologin-Profils für Pi VPN

Sie müssen sicherstellen, dass Sie über WLAN mit Ihrem Heimnetzwerk verbunden sind, und dann Pi VPN GUI in einem Browser öffnen. Denken Sie daran, dass der Pfad viel früher festgelegt wurde und die lokale IP-Adresse Ihres Pi VPN-Servers enthält. In meinem Fall http://192.168.1.2/pivpn-gui/.

Loggen Sie sich mit dem Benutzernamen ein Pi und das richtige Passwort.

iOS-Benutzer: Beachten Sie, dass Pi VPN GUI nur in Safari ordnungsgemäß funktioniert. Android-Nutzer können sich mit dem Browser ihrer Wahl verbinden.

Suchen Sie das Profil, das Sie für Ihr Mobilgerät erstellt haben, und klicken Sie auf Herunterladen Taste.

Verwenden Sie OpenVPN Connect, um die * .ovpn-Datei zu importieren. Wenn OpenVPN Connect gestartet wird, klicken Sie auf grünes Plus. Ihre Pi VPN-Verbindung ist bereit, eine Verbindung herzustellen.

Verbindung zu Pi VPN

Sie müssen lediglich den Tunnel zu Pi VPN mit der OpenVPN Connect-App öffnen.

Klicken Sie in der App auf die Umschaltfläche, um die Verbindung herzustellen. Es sollte grün werden und Ihr Telefon zeigt im Benachrichtigungsbereich einen VPN-Ausweis an.

Sie können überprüfen, ob Ihre VPN-Verbindung funktioniert, indem Sie eine Website wie http://www.ipaddress.com besuchen. Wenn Sie Ihrem VPN keinen Computer hinzufügen, sind Sie fertig und können mit dem nächsten Abschnitt fortfahren.

Installieren eines Pi VPN-Clients auf Ihrem Computer

Viele verschiedene VPN-Clients sind für Windows und Mac verfügbar, ich empfehle jedoch den offiziellen OpenVPN-Client. Die Installation ist kostenlos und einfach. Mit nur wenigen Klicks können Sie Ihre Pi-VPN-Verbindung importieren.

Laden Sie den offiziellen Client hier herunter und installieren Sie ihn wie jedes andere Programm.

Importieren des Autologin-Profils für Pi VPN

Befindet sich der Computer, den Sie dem VPN hinzufügen, in Ihrem LAN, können Sie das Autologin-Profil von der Pi VPN-GUI herunterladen. Navigieren Sie zu dem Pfad, in dem Sie Pi VPN GUI früher installiert haben (in meinem Fall http://192.168.1.2/pivpn-gui/)..

Wenn sich der Computer, auf dem Sie Pi VPN hinzufügen, an einem Remotestandort befindet, können Sie keine direkte Verbindung zur Pi VPN-Benutzeroberfläche herstellen. In diesem Fall müssen Sie das Autologin-Profil über ein Gerät im LAN herunterladen. Hängen Sie es nach dem Herunterladen an eine E-Mail an und senden Sie es an Ihren Remote-Computer. Sie können das Profil von Ihrer E-Mail herunterladen und wie gewohnt fortfahren.

Nachdem Sie das Autologin-Profil heruntergeladen haben, klicken Sie mit der rechten Maustaste auf das OpenVPN-Symbol in der Taskleiste und klicken Sie auf Importieren.

Verbindung zu Pi VPN

Nachdem die Pi-VPN-Verbindung hinzugefügt wurde, klicken Sie mit der rechten Maustaste auf das OpenVPN-Symbol in der Taskleiste und klicken Sie auf den Profilnamen, um eine Verbindung herzustellen.

Es wird ein Statusfenster mit dem Verbindungsprotokoll angezeigt. Wenn Ihr Computer keine ordnungsgemäße Verbindung herstellt, können Sie den Fehlercode kopieren und einfügen, um herauszufinden, was schief gelaufen ist. In den meisten Fällen ist die Portweiterleitung nicht ordnungsgemäß aktiviert, wenn Sie keine Verbindung zu Ihrem VPN herstellen können.

Stellen Sie nach dem Herstellen der Verbindung sicher, dass das VPN funktioniert, indem Sie eine Website wie http://www.ipaddress.com besuchen.

Weitere Ideen für Pi VPN und Ihr Netzwerk

Ein Server, auf den von überall aus zugegriffen werden kann, ist der perfekte Kandidat für viele verschiedene Projekte. Nachstehend einige Ideen für Ihren Raspberry Pi, nachdem Sie den Pi-VPN-Server vollständig eingerichtet haben.

Sperren Sie die Firewall

Raspberry Pi wird standardmäßig mit einer sehr durchlässigen Firewall ausgeliefert. Wenn Sie einen VPN-Server verwenden, sollten Sie jedoch strengere Regeln einhalten.

Hier sind einige Beispielregeln, um Ihnen den Einstieg zu erleichtern. Denken Sie daran, die zu ersetzen PROTOKOLL und HAFEN mit dem, was Sie für Ihren Pi-VPN-Server ausgewählt haben. Zeilen beginnend mit # sind Kommentare und müssen nicht eingegeben werden.

#Nehmen Sie eingehenden Datenverkehr auf allen Schnittstellen an, beschränken Sie eth0 jedoch nur auf VPN
sudo iptables -A INPUT -i eth0 -m state –state NEW -p PROTOKOLL –dport PORT -j ACCEPT
sudo iptables -A INPUT -i tun-incoming -j ACCEPT
sudo iptables -A INPUT -i tun-outgoing -j ACCEPT
#Weiterleitung von Datenverkehr zwischen Subnetzen zulassen
sudo iptables -A FORWARD -i tun-incoming -j ACCEPT
sudo iptables -A FORWARD -i tun-outgoing -j ACCEPT
#Vorwärtsverkehr durch eth0
sudo iptables -A FORWARD -i tun -incoming -o eth0 -m state –state RELATED, ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i tun-outgoing -o eth0 -m state –state RELATED, ESTABLISHED -j ACCEPT
#Vorwärtsverkehr über Tun-Incoming
sudo iptables -A FORWARD -i eth0 -o tun-incoming -m state –state RELATED, ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i tun-ausgehend -o tun-eingehend -m state –state RELATED, ESTABLISHED -j ACCEPT
#Vorwärtsverkehr über Tun-Outgoing
sudo iptables -A FORWARD -i eth0 -o tun-outgoing -m state –state RELATED, ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o tun-outgoing -m state –state RELATED, ESTABLISHED -j ACCEPT
#MASQ tun-incoming als eth0
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Wenn Sie fertig sind, verwenden Sie diesen Befehl, um Ihre Änderungen zu speichern:

sudo iptables-persistent speichern

Denken Sie daran, dass Sie die derzeit aktiven iptables-Regeln mit dem folgenden Befehl auflisten können:

sudo iptables -L

Wechseln Sie zu dynamischem DNS

Durch das Hinzufügen von dynamischem DNS können Sie einen Hostnamen anstelle einer IP-Adresse verwenden, um eine Verbindung zu Ihrem Pi-VPN-Server herzustellen, auch wenn Sie keine statische Adresse von Ihrem Internetdienstanbieter haben. Sie können beispielsweise dynamisches DNS verwenden, um vpn.websitename.com auf Ihren VPN-Server umzuleiten. Wenn Sie darüber nachdenken, Webdienste oder E-Mails zu hosten, können Sie in vielen Fällen alles auf demselben Pi ausführen.

Führen Sie das Pi VPN-Installationsprogramm am besten erneut aus, wenn Sie auf dynamisches DNS wechseln möchten. Sobald Sie Ihre Einstellungen aktualisiert haben, können Sie unter der von Ihnen ausgewählten benutzerdefinierten URL auf Ihren Pi-VPN-Server zugreifen.

Durch den Wechsel zu dynamischem DNS müssen Pi VPN-Client-Profile nicht jedes Mal neu ausgestellt werden, wenn sich Ihre öffentliche IP-Adresse ändert.

Richten Sie einen Dateiserver ein

Ihr Raspberry Pi ist ein großartiger Samba-Dateiserver. Sie können ein paar USB-Laufwerke anschließen, installieren lvm2 Erstellen Sie ein einziges riesiges Dateisystem, das sich über alle Festplatten erstreckt, und geben Sie Ihre Dateien an VPN-Clients weiter.

Das Aktivieren von Samba über Ihr VPN ist ein wenig aufwendig, aber es ist äußerst nützlich, von Ihrem Mobilgerät aus auf Ihre Dateien, Musik und Filme zugreifen zu können.

Installieren Sie das Pi-Loch

Wenn Sie den DNS-Anbieter während der Pi VPN-Installation festlegen, können Sie Pi-hole problemlos installieren, Ihren benutzerdefinierten DNS-Anbieter auf 127.0.0.1 ändern und Handy-Anzeigen automatisch über Ihr VPN blockieren.

Das Ausführen von Pi-hole über eine VPN-Verbindung ist die beste Möglichkeit, Handy-Anzeigen zu blockieren, ohne das Telefon zu rooten. Sie können sogar Youtube-Pre-Roll-Anzeigen deaktivieren und die Anzeige gesponserter Produkte bei Amazon beenden. Weitere Informationen finden Sie im Handbuch von Comparitech zu Pi-hole.

Führe eine Seedbox aus

Wenn Sie ein ausgehendes VPN eingerichtet haben, ist Ihre Internetverbindung vollständig verschlüsselt. Eine anonyme Internetverbindung ist ideal für das Torrenting, und mit Transmission können Sie Ihren Pi VPN-Server ganz einfach in eine Seedbox verwandeln.

Da die Verbindung bereits verschlüsselt ist, müssen Sie nur Transmission und den Web-Client installieren. Sie können Torrents von Ihrem Telefon oder Laptop hinzufügen und sie werden zu Hause heruntergeladen.

Mit Pi VPN zum Anfassen

Ich glaube nicht, dass ich irgendwelche Geheimnisse verrate, wenn ich sage, dass ich ein riesiger Nerd bin. Mein Heimnetzwerk ist voll von intelligenten Geräten wie Hue Lights, einem Nest-Thermostat und einigen Sonos-Lautsprechern. Ich habe einen Dateiserver mit Transmission, einen Plex-Server, Geräte mit Kodi und ein paar Kleinigkeiten wie einen Netzwerkdrucker und einen DNS-Server mit Pi-Hole zum Blockieren von Handy-Anzeigen.

Wenn Ihr Heimnetzwerk meines ist, würde ich Ihnen sagen, dass Pi VPN ein Game-Changer ist. Ich habe es nicht nur geschafft, jeden Port auszuschalten, sondern auch mein mobiles Internet ist vollständig verschlüsselt und ich kann von überall auf mein LAN zugreifen. Meine Netzwerksicherheit hat sich dramatisch verbessert und ich muss die Portweiterleitung auf meinem Router nicht jedes Mal konfigurieren, wenn ich ein neues Gerät hinzufüge.

Nachdem Sie einen Nachmittag mit dem Einrichten verbracht haben, ist Pi VPN fast unglaublich gut. So viele Projekte für Raspberry Pi sind auffällig und lustig, aber letztendlich ziemlich nutzlos. Ich freue mich, Ihnen mitteilen zu können, dass Pi VPN eine große Ausnahme darstellt.

“Raspberry Pi” von Lucasbosch unter CC 3.0 lizenziert