PiVPN 에 대해, 인터넷은 가장 큰 발명품 중 하나이지만 단점이 있습니다. 그 중 핵심은 데이터 도난 및 개인 정보 침해입니다. 일부 숙련 된 프로그래머는 돈을 얻거나 나쁜 의도에서 이러한 불법 적인 목적을 위해 자신의 지식을 사용합니다.
따라서 더 많은 장치가 온라인 상태가 되면 악화되기 때문에 이러한 공격을 방지하기 위해 네트워크를 보호하는 것이 중요합니다. 온라인 거래를 보호하는 가장 좋은 방법 중 하나는 VPN을 사용하는 것입니다. 우리는 라즈베리 파이를 사용하여 VPN 서버를 구축하고 단일 보드 컴퓨터를 구성하는 데 관련된 단계를 살펴 볼 것입니다.
목차
VPN이란 무엇입니까?
왜 PiVPN을 사용합니까?
라즈베리 파이VPN 서버를 만드는 방법
요약
VPN이란 무엇입니까?
VPN(가상 사설망)은 인터넷을 통해 터널 또는 암호화된 연결을 생성하는 보안 네트워크입니다. 그것은 당신의 지리적 위치를 마스크 하 고 당신이 온라인으로 무엇을 보고에서 다른 사람을 방지.
VPN 개요
근원: 위키미디어 공용
사용자의 위치를 가리는 경우 많은 사용자가 해당 국가 또는 지역에서 제한된 서비스 또는 콘텐츠에 액세스하는 데 편리한 VPN을 찾을 수 있습니다.
왜 PiVPN 을 사용합니까?
시장에는 많은 VPN 서비스가 있으므로 PiVPN 을 사용하는 이유는 무엇입니까? 주된 이유는 월별 구독료를 피하기 위한 것입니다. 보안 암호화 된 네트워크를 사용하려면 온라인 서비스를 사용할 때 지불하는 VPN 서버가 필요합니다.
그러나 PiVPN 프로그램을 사용하여 라즈베리 파이에 OpenVPN 서버 또는 WireGuard 서버(통신 프로토콜)를 설정할 수 있습니다. 둘 다 무료이며 오픈 소스이므로 서비스를 사용하기 위해 월별 요금을 구입하거나 지불 할 필요가 없습니다.
OpenVPN은 기존의 VPN 서버 소프트웨어이며 WireGuard는 블록의 새로운 아이입니다. 후자는 더 나은 성능을 제공하고 에너지 효율이 높기 때문에 모바일 장치에 이상적입니다. 그러나 OpenVPN 서버에 초점을 맞출 것입니다.
시스템을 설정하면 다음과 같은 유료 VPN을 사용할 때와 동일한 혜택을 받게 됩니다.
보안되지 않은 네트워크에서 안전한 웹 브라우징
데이터 암호화
지리적으로 차단된 콘텐츠에 대한 액세스
따라서 사무실의 장치 와 서비스에 안전하게 액세스하면서 어디서나 작업할 수 있습니다. 또한 외부 공용 네트워크에서 가정에서 스마트 장치에 안전하게 액세스할 수 있습니다.
라즈베리 파이VPN 서버를 만드는 방법
설치 프로세스로 내려가기 전에 다음 항목이 필요합니다.
라즈베리 파이
마이크로 SD 카드
Wi-Fi 또는 이더넷 케이블
전원 어댑터 및 USB 케이블(Type-C)
라즈베리 파이 케이스 (선택 사항)
첫 번째 부팅을 위한 라즈베리 파이 설정
라즈베리 파이 는 제조 업체에서 아무 OS와 함께 제공. 따라서 첫 번째 작업은 하나를 설치하는 것입니다.
1단계
하드웨어는 여러 리눅스 배포판을 지원, 하지만 권장 된 하나는 라즈베리 파이 재단에서 공식 리눅스 기반 운영 체제. “라즈베리 파이 OS 데스크탑 및 권장 소프트웨어” 옵션(약 3GB)을 선택합니다.
라즈베리 파이 운영 체제 다운로드 페이지
2단계
다음으로, 발레나에더를 다운로드합니다. 그 목적은 마이크로 SD 카드에 리눅스 기반의 OS 이미지를 플래시하는 것입니다.
발로나에더 다운로드 페이지
3단계
두 프로그램을 모두 다운로드한 후 Micro-SD 카드를 컴퓨터에 연결한 다음 발레나에서를 엽니다. 다운로드한 Linux OS 이미지가 포함된 디렉토리를 가리키고 마이크로 SD 카드로 가리키고 “Flash”를 클릭합니다.
4단계
다음으로 통신을 위해 무선 네트워크에 자동으로 연결하도록 단일 보드 컴퓨터를 설정합니다. 그러나 마우스, 키보드 및 HDMI 디스플레이를 사용하면 Pi를 무선 네트워크에 연결할 필요가 없습니다. 아래의 설정 부분으로 건너뜁니다.
5단계
라즈베리 파이 루트 폴더로 이동한 다음 컴퓨터를 사용하여 “wpa_supplicant.conf”라는 파일을 만듭니다. 이 코드를 해당 파일에 복사하고 Wi-Fi 이름과 암호가 PC에서 사용되는 코드와 동일한지 확인합니다. 둘은 통신하려면 동일한 네트워크에 있어야 합니다.
6단계
여전히, 루트 폴더에서, ssh라는 빈 파일을 만들, SD 카드를 제거하고 라즈베리 파이에 미끄러.
7단계
전원 어댑터와 USB 케이블을 사용하여 라즈베리 파이에 전원을 공급합니다. SSH 클라이언트 퍼티를 다운로드하여 Pi와의 통신을 가능하게 합니다.
8단계
오픈 퍼티, 세트 “라즈베리 파이. 로컬”은 호스트 이름으로, 포트로 22를 클릭한 다음 “열기”를 클릭합니다.
라즈베리 파이에 PiVPN 설정
위의 퍼티에서 “열기”를 클릭하면 터미널이 열립니다.
1단계
터미널에서 이 설치 스크립트를 실행합니다.
컬 -L https://install.pivpn.io | 배쉬 (주)
PiVPN을 다운로드 한 후, 그것은 시스템의 업데이트를 검색하고 필요한 모든 패키지를 설치하기 시작합니다. 프로세스에서 보류 중인 업데이트를 사용할 수 있음을 나타내는 경우 설치를 완료한 후 시스템을 업데이트하는 것이 좋습니다.
다음 대화 상자가 팝업되면 구성을 진행할 수 있습니다.
PiVPN 자동 설치 프로그램 시작 화면
계속하려면 “확인”을 클릭합니다.
2단계
다음으로 VPN 서버에 정적 IP 주소를 제공합니다. 라우터는 모든 네트워크의 연결된 장치에 IP 주소를 동적으로 할당합니다. 따라서 동적 IP 주소가 있을 때 VPN 서버를 찾는 것은 쉽지만 정적 서버를 사용하면 VPN 클라이언트가 어디에서 찾을 수 있는지 쉽게 알 수 있습니다.
현재 할당된 IP 주소를 정적 IP로 사용하거나 수동으로 설정합니다. 두 번째 옵션을 사용하는 경우 기본 게이트웨이를 수동으로 입력해야 합니다. 선택은 당신의 것입니다.
확인을 클릭하여 다음 단계로 진행합니다.
3단계
OVPN 구성을 보유할 로컬 사용자를 선택합니다.
“확인”을 클릭하면 사용자 목록을 얻을 수 있습니다. 원하는 사용자를 선택하고 해당 사용자에 대한 로그인 세부 정보가 있어야 합니다. 기본 사용자는 “pi”입니다.
4단계
다음으로, 설치 라즈베리 파이 VPN 서버로 OpenVPN을 선택합니다.
5단계
통신 프로토콜(UDP 및 TCP) 대화 상자의 경우 기본 설정을 진행하려면 “아니오”를 선택합니다.
6단계
외부 연결을 기다릴 OpenVPN 포트를 선택합니다. 기본 포트를 유지하거나 1024 이상의 값을 선택합니다.
“예”를 클릭하여 포트 번호를 확인합니다.
7단계
다음으로 원하는 DNS 공급자를 선택하여 요청을 처리합니다. 선택한 DNS 공급자가 모든 요청을 볼 수 있으므로 목록에서 익숙한 요청을 선택하는 것이 중요합니다.
8단계
공용 IP 주소를 선택합니다.
9단계
HMAC 및 서버 키를 생성한 다음 다음 단계를 진행합니다. 보안 패치를 VPN 서버로 무인 업그레이드하고 설치를 완료할 수 있습니다.
10단계
리부트 라즈베리 파이
재부팅 후 다음 명령을 입력하여 설치가 성공했는지 확인합니다.
sudo 서비스 오픈VPN 상태
이 응답은 그것이 성공했다는 것을 의미합니다.
포트 포워링
몇 가지 단계를 더 진행할 수 있으며 개인 네트워크가 준비됩니다. 구성된 포트가 외부 네트워크에 액세스할 수 없기 때문에 서버 구성을 완료한 후에는 연결할 수 없습니다. 이 것을 변경하려면 포트 전달을 수행합니다.
이 프로세스는 공용 네트워크에서 서버에 채널을 만드는 라우터에서 포트를 여는 것을 포함합니다. 그러나 각 라우터에는 다른 포트 전달 설정 프로세스가 있으므로 특정 라우터 모델에 대한 제조업체의 지침을 확인하십시오.
OpenVPN 클라이언트 프로필 만들기
내게 필요한 옵션 문제를 정리한 후에는 원격 서버에 액세스하려는 모든 클라이언트 장치에 대해 클라이언트 OVPN 프로필을 만듭니다. 터미널에서 이 명령을 실행하여 클라이언트 장치를 입력합니다.
피VPN 추가
일부 데이터는 터미널에 표시되며 클라이언트 이름, 인증서의 존재 기간(일 수) 및 암호를 입력해야 합니다.
OpenVPN 클라이언트 프로필 생성 프로세스
암호화 키를 보호하므로 암호를 강력하게 만듭니다. 입력하면 Easy-RSA는 2048비트 암호화 개인 키를 생성하고 “/홈/파이/오븐” 디렉토리에 저장합니다. 생성된 파일을 장치에 복사하려면 Ovpns 폴더에 액세스해야 합니다. VPN에 액세스할 수 있는 유일한 방법이기 때문에 이러한 2048비트 키를 안전하게 유지합니다.
그러나 암호를 입력하지 않으려면 이 명령을 입력합니다.
피노패스 추가
Ovpn 클라이언트 프로필을 해지하려면 다음을 사용하십시오.
주어진 취소
해지된 모든 인증서와 유효한 인증서를 나열하려면 이 명령을 입력합니다.
피VPN 목록
클라이언트 연결
마지막 단계는 라즈베리 파이 오픈VPN 서버에 클라이언트를 연결하는 것입니다. 먼저 암호화 키 파일(.ovpn)에 액세스하고 복사한 다음 클라이언트로 사용할 장치에 붙여 넣습니다. 터미널에서 이러한 명령을 입력하여 모든 클라이언트 프로필을 볼 수 있습니다.
cd 홈/pi.ovpns/
ls
1단계
FileZilla와 같은 SFTP를 사용하여 동일한 네트워크 내의 파일을 복사합니다. 랩톱에서 소프트웨어를 실행하고 라즈베리 파이의 IP 주소, 사용자 이름 및 암호를 입력한 다음 “빠른 연결”을 클릭합니다. IP 주소가 확실하지 않은 경우 터미널에서 다음 명령을 입력합니다.
호스트 이름 -I
2단계
로그인한 후 ovpns 폴더를 찾아 두 번 클릭하여 .ovpn 파일로 이동합니다.
3단계
이 파일을 컴퓨터의 안전한 위치로 드래그앤드롭합니다.
파일에는 암호를 제외한 VPN 터널을 만드는 데 필요한 모든 세부 정보가 있습니다. 연결을 시작할 때마다 이 암호를 입력해야 합니다.
4단계
또한 OpenVPN Connect 클라이언트가 암호화 키 파일을 사용하여 개인 네트워크를 실행해야 합니다.
OpenVPN 연결 클라이언트 소프트웨어는 다른 Windows 아키텍처에 대한 파일을 다운로드
소프트웨어를 다운로드, 설치 및 실행합니다. 작업 표시줄에서 최소화되므로 마우스 오른쪽 단추로 클릭하고 “가져오기 파일”을 선택합니다. 파일 탐색기 창이 나타납니다. .ovpn 파일을 찾아 두 번 클릭하여 가져옵니다.
5단계
성공적인 가져오기 후 작업 표시줄에서 OpenVPN Connect 아이콘을 마우스 오른쪽 단추로 클릭하고 “연결”을 선택합니다. 소프트웨어는 .ovpn 파일을 읽고 암호를 요청합니다. 키를 하고 “OK”를 클릭합니다.
암호 팝업 상자
클라이언트는 라즈베리 파이의 OpenVPN 서버에 연결하려고 시도하고 아이콘이 녹색으로 바뀌면 이동하기에 좋습니다. 그러나 노란색으로 변하면 연결이 성공하지 못했습니다. 대부분의 경우 포트 전달에 문제가 있습니다. 라우터의 모델 번호를 Google로 사용하여 문제를 해결할 수 있는 올바른 방법을 찾습니다.
일부 ISP는 일부 포트를 차단하므로 서비스 공급자에서 문제가 발생하는지 확인합니다.
동적 DNS 서비스를 사용하는 경우 가장 최근의 IP 주소가 있는지 확인합니다. IP 주소를 변경하고 DNS 설정이 변경되지 않으면 연결이 실패합니다.
요약
거기 당신은 그것을 가지고! 라즈베리 파이를 사용 하 여 VPN을 만드는 것은 힘든 보일 수 있습니다., 하지만 그것은 당신이 프로젝트를 완료 하면 그것은 가치가 있다. 이 작업의 모든 부분에 대한 추가 설명이 필요한 경우 자세한 내용은 당사에 문의하십시오.
