темная тема

Настройка VPN-сервера на Raspberry Pi

Всем привет! 👋 В этой статье мы расскажем, как превратить ваш «малиновый микрокомпьютер» в достаточно мощный и функциональный VPN-сервер на базе OpenVPN. Тем самым, вы получите доступ к своей локальной сети из внешнего интернета, или сможете устроить себе приватный VPN-сервер для безопасного сёрфинга.

Вообще, у собственного VPN-сервера есть много преимуществ. Начиная с того, что вы сможете получить доступ к устройствам в вашей локальной сети 🌐 и заканчивая возможностью удалённой работы, если Raspberry Pi будет установлен у вас на работе 💼.

Начнём:

Что нам понадобится?

  • Raspberry Pi (модель 3 или новее);
  • SD-карта (необходимый объём: от 8 ГБ);
  • Ethernet-кабель;
  • Источник питания для Raspberry Pi;
  • Статический IP-адрес от интернет провайдера, либо настроенный сервис DDNS;
  • Чашка кофе и немного терпения ☕

Шаг 1: установка операционной системы

Начнём с установки операционной системы на ваш Raspberry Pi. В качестве системы мы установим Raspberry Pi OS Lite. Скачайте образ с официального сайта (по этой ссылке) и запишите его на SD-карту при помощи программы Raspberry Pi Imager (скачать для Windows / macOS).

Шаг 2: настройка Raspberry Pi

Вставьте SD-карту в Raspberry Pi, подключите устройство к источнику питания и вставьте Ethernet-кабель от роутера. Включите Raspberry Pi.

После загрузки, вам необходимо будет подключиться к Raspberry Pi по SSH. Вы конечно можете использовать встроенную в терминал Linux, а также в командную строку Windows 10/11 команду ssh, но гораздо удобнее использовать для подключения программы с GUI. Мы рекомендуем использовать Termius (для Windows и macOS) или PuTTY (для Windows).

В качестве хоста SSH укажите локальный IP-адрес, присвоенный Raspberry Pi, в качестве имени пользователя pi, а в качестве пароля — стандартный пароль raspberry. После первого входа в систему, мы рекомендуем вам изменить стандартный пароль пользователя командой passwd. Это обеспечит дополнительную безопасность вашему Raspberry Pi.

Шаг 3: обновление системы

Так как Raspberry Pi OS базируется на дистрибутиве Debian, синтаксис команд, исполняемых в данной системе будет схож с синтаксисом команд, исполняемых в Debian или Ubuntu Linux. Для начала, обновите пакеты, установленные в системе командой:

sudo apt update && sudo apt upgrade -y

Шаг 4: установка сервера OpenVPN

Мы будем выполнять установку сервера OpenVPN при помощи скрипта установщика. Для скачивания скрипта с сервера, используйте команду:

wget https://git.io/vpn -O openvpn-install.sh

Далее, запустите установку командой:

sudo bash openvpn-install.sh

Следуйте инструкциям установщика. Если вы не уверены, что нужно указывать, выберите как протокол — UDP, как порт — 1194, а как поставщика DNS — Google.

Шаг 5: настройка переадресации портов

Настройте переадресацию порта 1194 (UDP) на IP-адрес вашего Raspberry Pi, используя панель управления вашим роутером.

В зависимости от производителя и модели роутера, процесс настройки переадресации портов может отличаться. Обратитесь на официальный веб-сайт производителя вашего роутера для получения наиболее точных инструкций.

Шаг 6: получение файла конфигурации OVPN

Файл конфигурации OVPN будет находиться в домашней папке пользователя по пути: /home/pi/client.ovpn. Для того, чтобы перенести файл конфигурации OVPN с вашего Raspberry Pi на ваш компьютер, вы можете использовать наш сервис по обмену файлами CyberBY Share. Для загрузки файла на наш сервис, выполните команду:

curl -F "[email protected]" https://share.cyberby.tech/upload

В консоли отобразится ссылка на скачивание файла. Скопировав её, вы сможете скачать файл конфигурации на любом устройстве, а также используя команду wget. Важно: ссылка действует в течение 30 минут.

Шаг 7: подключение к VPN

Финальный шаг. Для импорта вашего VPN-сервера, откройте приложение OpenVPN на Android или iOS и импортируйте файл конфигурации OVPN, либо просто откройте файл конфигурации OVPN (на Windows).

Готово! Теперь, вы можете подключиться к вашему собственному VPN-серверу. 👏

Если у вас появятся дополнительные вопросы по поводу работы или настройки сервера OpenVPN, мы предлагаем ознакомиться с документацией OpenVPN на русском на официальном сайте Ubuntu по этой ссылке. 💭

До встречи! 😁

PS. Зачем нужен статический IP-адрес/DDNS? Статический IP-адрес нужен для получения доступа к вашему VPN-серверу вне вашей локальной сети, а настроенный сервис DDNS нужен для получения доступа к вашему VPN-серверу вне вашей локальной сети, если ваш интернет-провайдер предоставляет вам динамический IP-адрес вместо статического.

0 комментариев
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Предыдущий пост

Установка веб-сервера Apache на Linux