Raspberry Pi i OpenVPN do przeglądania stron internetowych poza domem


0

Jestem zainteresowany skonfigurowaniem Raspberry Pi, który będzie służył jako router VPN (z OpenVPN) do bezpiecznego przeglądania Internetu podczas szkoły, pracy, podróży itp., Ale nie sądzę, że rozumiem całą konfigurację VPN. Jeśli mam router pi siedząc w domu podłączony do routera, czy będę mógł połączyć się z nim z lokalizacji poza domem i mieć dostęp do Internetu, tak jak byłem z domu? Czy będę mógł sprawdzić swoje konto bankowe podczas pobytu w hotelu? A może brakuje mi kroku. Przeczytałem kilka samouczków, ale wydaje się, że wszystkie mają tę konfigurację, abyś zabrał ze sobą Raspberry Pi i używał połączenia internetowego dostępnego lokalnie, a następnie łączył się z pi, które następnie kieruje cały ruch przez VPN. Czy to jest poprawne? Każda pomoc / rada będzie mile widziana. Dziękuję Ci.

Odpowiedzi:


0

Jeśli chcesz, aby Twój Raspberry Pi siedział w domu gotowy do podłączenia do niego na wypadek, gdybyś chciał bezpiecznie surfować po Internecie w jakimś publicznym miejscu Wi-Fi, jest to absolutnie możliwe, ale wymaga kilku pośrednich kroków (zamiast tylko podłączenia do skrzynki routera).

Musisz upewnić się, że do Twojej Maliny można dotrzeć ze świata zewnętrznego.

Pozwól mi wyjaśnić pewne tło. Każde urządzenie znajdujące się „za” routerem (w sieci lokalnej „LAN” ) znajduje się w sieci, która jest prywatna tylko dla routera (zwykle ma adresy IP w zasięgu 192.168.0.1 - 192.168.0.254). Te adresy IP nie są kierowane w publicznym Internecie.

Jak to się dzieje, że mogę używać laptopa w domu do surfowania po Internecie? Każde urządzenie w sieci domowej komunikuje się z Internetem za pośrednictwem adresu IP przypisanego tylko do routera - ale z drugiej strony (sieć rozległa „WAN” ). Oznacza to, że wszystkie urządzenia domowe korzystają z tego samego publicznego adresu IP przypisanego przez dostawcę Internetu.

Oznacza to z kolei, że oglądanie ze strony WAN każdego urządzenia w sieci domowej wygląda dokładnie tak samo. Nie można ich rozróżnić. Które uniemożliwia uruchomienie serwera OpenVPN na jednym z nich - na twoim Pi. Cały ten proces nazywa się translacją adresów sieciowych NAT.

Istnieje jednak możliwość przypisania publicznego adresu IP do Raspberry Pi za pośrednictwem tak zwanego połączenia tunelowego . Usługi te pozwalają ci przypisać publiczny adres IP do twojego PI, który jest dostępny z zewnątrz. Ale te usługi są komercyjne, ponieważ adresy IP są obecnie rzadkie ...

Ale gdy Twoje Pi będzie dostępne przy użyciu swojego unikalnego adresu IP, możesz skonfigurować serwer OpenVPN na swoim Pi, wykonując na przykład ten samouczek . Istnieje wiele takich samouczków. Konfiguracja połączenia z brokerem tunelowym zależy od brokera tunelowego (powinni udostępnić tutoriale dla swoich systemów na swoich stronach internetowych)

Edytować:

Jak wskazano w sekcji komentarzy, istnieje również możliwość wykorzystania możliwości przekierowania portów routera, aby RPi było widoczne dla świata zewnętrznego. Chociaż jest to prawidłowe rozwiązanie, nie uważałbym go za najlepszy z dwóch powodów:

1.) Publiczny adres IP, pod którym router jest dostępny, w tym przypadku zmienia się okresowo i zostaje ponownie przypisany przez dostawcę usług internetowych. To sprawia, że prawie niemożliwe jest powiązanie twojego serwera OpenVPN ze stałą nazwą, taką jak my.rpi.com, ponieważ mapowanie nazwy <-> adresu IP jest okresowo tracone. Istnieją obejścia takie jak DynDNS, ale większość z tych usług ma również charakter komercyjny.

2.) Nie wiem dokładnie, w jaki sposób twój dostawca usług internetowych łączy cię z Internetem, ale w moim przypadku strona WAN mojego routera znajduje się w sieci lokalnej dla firmy mojego dostawcy usług internetowych - oznacza to, że mój rzeczywista sieć domowa jest NATed dwukrotnie: Tłumaczenie adresu do sieci prywatnej mojego dostawcy usług internetowych, który następnie zostaje przetłumaczony na sieć publiczną. Jeśli ta konfiguracja dotyczy Ciebie, nie masz absolutnie żadnej szansy na połączenie się z serwerem OpenVPN z zewnątrz za pomocą przekierowania portów - rozwiązaniem może być tylko połączenie tunelowane.


1
Istnieje jednak możliwość przypisania publicznego adresu IP do Raspberry Pi za pośrednictwem tak zwanego połączenia tunelowego. Co? Dlaczego nie możesz ustawić NAT na RPi dla portu używanego przez VPN?
ksenoid
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.