Raspberry Pi VPN-Gateway (3 / 6 steg)

Steg 3: Installera openVPN

Nu måste vi installera OpenVPN på Raspberry Pi.

sudo lämplig-få installera openvpn

När installationen är klar måste vi kopiera OpenVPN konfigurationsfiler och certifikat till rutan. Detta kommer att ges till dig av VPN-leverantören. I mitt fall, med TunnelBear, jag hittade det blogginlägg om Linux-Support. På sidan finns en länk till zip-fil som innehåller allt vi behöver.

Filen innehåller de certifikat och en .opvn konfigurationsfil för varje land du kan tunnel till. Du behöver alla certifikatfiler och .opvn konfigurationsfilen för landet du väljer, i mitt fall Sverige. Packa upp filer som behövs och använda winscp att ladda upp filer till din Raspberry Pi. Samma användarnamn/lösenord som används för SSH kommer att ta dig till /home/pi, bara släpp filer där.

Då vi gå tillbaka till SSH terminalen och flytta filer över till mappen OpenVPN. Första kommandot är bara att se till att vi är i mappen /home/pi .

CD/home/pi < br > sudo mv * / etc/openvpn /

Nu behöver vi göra några ändringar på filerna. Först måste vi byta namn på konfigurationsfilen från .ovpn till .conf. Alla filer som slutar i .conf i mappen /etc/openvpn startar automatiskt när OpenVPN daemon startas. Först måste vi få in i katalogen.

CD/etc/openvpn

Sedan ändra vi namnet på filen config. Du kan kalla det vad du vill så länge det slutar i. conf. Jag föredrar att använda filnamnen utan blanksteg, i detta fall kommer jag med swe.conf.

sudo mv *.ovpn swe.conf

Då behöver vi en autentisering fil som innehåller användarnamn och lösenord som används för VPN-tunneln. Öppna en texteditor och skriva användarnamn och lösenord på separata rader. Vi kommer att kalla denna fil auth.txt.

sudo nano auth.txt

Innehållet bör vara så i det här exemplet:

användarnamn
lösenord

Sedan använda CTRL + O att skriva till filen och den CTRL + X för att avsluta textredigeraren nano. Måste vi redigera config-filen att se till att alla sökvägar är korrekta och lägga till en referens till filen nyskapade auth.txt .

sudo nano swe.conf

De rader som måste ändras är de hänvisar till andra filer, de måste vara absoluta sökvägar. I detta exempel är detta vad vi söker:

ca CACertificate.crt
CERT UserCertificate.crt
nyckel PrivateKey.key

Vi ändra dem till absolut banor så här:

ca /etc/openvpn/CACertificate.crt
CERT /etc/openvpn/UserCertificate.crt
viktiga /etc/openvpn/PrivateKey.key

Sedan i slutet av filen vi lägga till en referens till filen auth.txt , som denna:

auth-användare-pass /etc/openvpn/auth.txt

Än en gång använder vi CTRL + O att spara filen och sedan CTRL + X för att avsluta nano. Nu kan vi starta om OpenVPN demonen och att tunneln fungerar.

sudo tjänsten openvpn vila

Om du kör kommandot ifconfig bör du se en tun0 adapter utöver din eth0 och lo adaptrar om tunneln upp. Du kan också köra kommandot kommandot för att kontrollera din offentliga IP:

wget http://ipinfo.io/ip - qO-

Om du har problem att få tunneln upp först försöka rebooting din Raspberry Pi och sedan kontrollera konfigurationen för fel.