Cum faci un server Open VPN pe Raspberry PI – soluție anti hack

Cum faci un server Open VPN pe Raspberry PI

Cum faci un server Open VPN pe Raspberry PI

Ce este un server VPN.


Serverul VPN este un computer care se afla în alt loc de pe internet, la care, în momentul în care te conectezi se formează un tunel criptat. În timp ce folosești serverul VPN, providerul tău de servicii nu are cum sa-și dea seama ce fel de trafic faci tu, ce site-uri vizitezi, etc.
In afara de furnizorul de servicii, nici hackerii care te pândesc pe rețeaua ta, nu pot sa-și dea seama ce site-uri vizitezi, ce parole folosești , etc.

Cum faci un server Open VPN pe Raspberry PI


Despre avantajele serverelor am vorbit și cu alte ocazii, unde v-am explicat câte probleme putem avea atunci când ne conectam la rețele wifi publice. Cu o simpla aplicație ca WireShark poți scana traficul tuturor celor conectați la o rețea și le poți găsi parolele și alte date de logare.

Serverele publice VPN nu sunt atat de sigure.


In ziua de azi sunt o mulțime de companii care oferă servicii VPN, însa nu știm cine este în spatele acestor companii și care sunt interesele lor.

De ce sunt gratuite unele servicii VPN ?


Unde este gratuit, e clar ca plătești altfel. De exemplu pe videotutorial.ro poți viziona tutoriale pentru ca pe lângă tutoriale sunt afișate diverse anunțuri, care sunt afișate de anumite firme care la sfârșitul lunii le plătesc pentru acele spatii publicitare.
Este un model clasic care funcționează de multa vreme, și care ne-a permis sa păstram accesul gratuit la site.

Deschideți ochii la VPN-urile gratuite.


Serviciile VPN nu sunt ca site-urile ca sa bage publicitate peste tot. Tocmai de aceea este destul de suspect cum de reușesc ei sa funcționeze, având în vedere ca un server VPN consuma mai multe resurse decât un website, raportat la fiecare utilizator în parte.

De unde câștiga serviciile VPN gratuite ?


Simplu, DIN COLECTAREA DATELOR. Tot traficul care trece prin serverul VPN este trecut printr-ul cache proxy, care salvează toate metadatele.
Colectarea datelor este cea mai buna afacere pentru companiile IT la ora actuala. Uitati-va la Microsoft, care se concentrează pe colectarea datelor mai mult ca oricând.

Cambridge Analytica – oamenii nu vad sau nu înțeleg!


Uitați-va la scandalul Cambridge Analytica, care, au fost angajați de echipa lui Trump sa dea “găuri” în creierele câtorva milioane de utilizatori pentru ca le înlocui bagajul cultural. Repet, ca poate nu ați înțeles:
Specialiștii în data mining de la Cambridge Analityca, folosind datele colectate de pe Facebook, au construit profile culturale pentru fiecare din cei 50.000.000 de utilizatori, de la care au reușit sa colecteze date direct sau indirect (liste de prieteni), folosind aplicații banale, din colecția de aplicații de pe Facebook.

Cum functiona smecheria cu profilele Cambridge Analytica


Folosind aceste profile, au făcut mai multe site-uri, conturi pe forumuri, conturi youtube și diverse video-uri pe mai multe subiecte. In funcție de fiecare profil cultural, utilizatorii erau îndreptați spre conținut alcatuit special pentru ei.

Un specialist de la Cambridge Analytica spunea:

Ca sa schimbi opțiunile politice, trebuie mai întâi sa distrugi convingerile culturale are userilor, după care sa le plantezi alte valori culturale, care o sa-i trimită spre rezultatul dorit.
A trecut vremea cetățeanului turmentat, care întreba “Eu cu cine votez” Acum știi cu cine TREBUIE sa votezi!

Astea sunt noile fabrici de TRUISME!


Personal, prefer sa-mi fure tot din casa și din buzunare, sa ma lese în fundul gol, sa-mi dea și un pumn în gura, decât sa ma manipuleze în halul asta. Matrix nene!
Ajungem sa ne întrebam, cât din informațiile noastre din creier sunt reale, câte fac parte din cultura noastră sau dacă ideile noastre sunt generate de gândirea noastră sau doar preluate.
Cred ca trebuie sa ne întoarcem la filozofie…

De ce nu reacționează lumea?


Pentru ca lumea folosește Facebook, și fiecare dintre utilizatorii Facebook sunt dependenți de folosirea rețele. Din aceasta cauza, exact sa un dependent de droguri sau alcool, utilizatorul este un negare, crezând ca el nu are nicio problema cu asta și ca pe el nu poate sa-l afecteze, ca doar “a fost în USA , nu la noi”.

Revenim la “Cum faci un server Open VPN pe Raspberry PI”.


Pentru a face un server OpenVPN pe Raspberry Pi avem nevoie de un…Raspberry Pi.
Raspberry Pi este perfect, pentru ca este mic, ieftin, silențios și economic. Funcționarea 24/7 nu ne va pune probleme.
Serverul VPN va fi OpenVPN instalat printr-un script automatizat. Instalarea este extrem de ușoara, iar utilizatorul intervine doar în anumite puncte cheie.

La ce este bun un server Open VPN?

1. Contactarea cu rețeaua de acasa
2. Conectarea la camerele de supraveghere de acasa fara sa le lași accesibile din internet
3. Backup automat al pozelor de pe telefon cu aplicatia SyncME
4. Efectuarea de plati in siguranta cand esti pe retele wifi publice
5. Navigarea in siguranta la adapost de aplicații malițioase

Cine are nevoie de un server Open VPN


As spune ca oricine ar avea nevoie de un server VPN. Nu sa-l folosească permanent ci doar în situații unde sunt îndoieli cu privire la siguranța conexiunii.
Oricine ar putea sa-și seteze un server VPN acasă, pentru ca un Raspberry Pi este destul de ieftin.

Scule necesare.


SD Memory Card Formatter (pentru formatare card)
Etcher (pentru argerera imaginii cu raspbian pe cardul SD)
Imaginea Raspbian Lite (fara interfata grafica)
WinScp (pentru intrarea prin SFTP pe Raspberry Pi)
PuTTY (pentru instalarea piVPN prin SSH)
PiVPN (site-ul oficial PiVPN)

Tutoriale asemănătoare despre servere și conexiuni VPN

  • Setări VPN Android cu server VPN router Asus
  • Configurare conexiune sigura VPN intre doua PC-uri cu Windows
  • Masuri simple pentru navigarea securizata si criptarea traficului
  • Cum vezi parolele, pozele și paginile altora – magazinele online afectate
  • Wireshark, interceptarea parolelor pe retelele wi-fi gratuite
  • Cum faci un server Open VPN pe Raspberry PI – tutorial video





    Tutoriale similare


    Despre Cristian Cismaru

    Imi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi.
    Invat ca sa va invat !

    Comments

    1. Puteți face un tutorial despre crearea unui server web pe un astfel de dispozitiv ?

      • Nu e mare lucru, trebuie doar sa instalezi Apach web server. Problema e ca un server web pe un Raspberry nu va suporta un trafic foarte mare, deoarece resursele sunt limitate.

    2. Cristi,faci un tutorial despre router-e,adica ce router se merita sa se achizitionam in 2018

    3. Constantin a zis

      Salut Cristi,un sdcard de 8 gb este este suficient pentru un server VPN ?

    4. Salut Cristi & all
      De unde se poate achizitiona un Raspberry si care ar fi o achizitie buna (link)
      Daca se poate sa fie complet (cutie , adaptor ..etc ) Multumesc

    5. Cristi, vreau sa faci mai multe tutoriiale cu proiecte IoT folosind Raspberry PI. Multumesc!

    6. Caut un proiect pe Rasbperry pi , un player care sa cante la anumite ore si un anumit timp.Ar fi util sa publicati asa ceva.

    7. Salut Cristi! Felicitari pentru tutorial, foarte interesant. Am o intrebare, poate m-ai putea ajuta cu un raspuns. Eu folosesc un PPTP VPN server, care ruleaza intr-un DD-WRT router. Din unele locatii (de exemplu in majoritatea aeroporturilor) nu reusesc sa ma conectez la serverul PPTP VPN de acasa, din cauza restrictiilor pe care le au retelele WIFI din aeroport. Cum as putea sa trec de aceste restrictii? Oare cu OpenVPN ar functiona? Multumesc anticipat pentru raspuns!

    8. Alin Untaru a zis

      Salut, vad ca folosesti un pi 3 model B . Cam cati clienti care ca suporta simultan ? Multumesc

    9. Salut
      am un server vpn pe un router asus rt n66u aste mai bun acesta pe raspbery pi 3??

    10. se poate face serverul si pe un hdd extern?

    11. Salut Cristi! Felicitari pentru tutorial! As vrea sa-l pun in “opera”. Am o intrebare: cum se fac practic legaturile de la router la Rasbperry PI 3? Mentionez ca am un router, aici in Germania, “Speedport Hybrid”, de la Telekom. Multumesc.

    12. Salut Cristi. Urmaresc cu interes toate tutorialele facute de tine si de Adrian. Pot spune ca unele chiar mi-au fost de folos.
      Referitor la tutorialul acesta m-ar interesa daca pot pune acest server VPN pe un NUC de la Intel.
      Pe acest NUC am instalat Ubuntu si am un seedbox.
      Am un router RT-AC87U. Am IP dinamic de la RDS.
      Ma poti ajuta in acest sens. Poate reusim sa discutam si in privat.
      Eu iti multumesc oricum pentru ca prin tutorialele tale ajuti pe o mare parte dintre noi sa ne rezolvam problemele.
      Astept un raspuns.

      • Ai doua variante.

        1. Poti sa instalezi PiVPN pe Ubuntu, că merge.
        2. Poți să folosești unul din cele două servere VPN de pe router.

        Din testele pe care le-am desfășurat, am constatat sa PiVPN este mai rapid decât serverele VPN de pe routerul meu Asus AC56U.

    13. Multumesc pentru promptitudine.
      Dar referitor la ip-ul dinamic. Acesta se mai schimba.

    14. Poate reusim sa discutam si in privat.

    15. L-am instalat si eu in raspberry si functioneaza foarte bine viteza este mai mare ca cea de pe asus rt-18u chiar daca este are fw merlin in plus se conecteaza instant ! Multumim pentru tutorial va urmaresc cu drag de mult timp baieti!

    16. Cum ne conectam la serverul OpenVPN din Ubuntu 18.04 LTS?

    17. salut, se poate un vpn server pe Raspberry pi cu openvpn si stunnel prin care am putea folosi un domeniu DNS oferit de cei de la RDS si tot o data pentru a folosi un ip static in loc de dinamic . Cel de la RDS e ip dynamic .
      Multumesc!

    18. Pt accesarea de la distanta a lui Raspberry prin VPN trebuie sa scriem IP public? Daca Raspi este intr un LAN de acasa unde avem IP dinamic, cum il accesam din exterior?

      • Faci port forward la ip din router accesat serverului raspberry la port 22. Gen 168.0.1.20 port 22 forward si se poate acces din consola de oriunde.

    19. am Raspberry Pi 3+ , si nu am inteles cum sa-l conectez la internet….cum fac?

    20. Andrei Cosmin a zis

      Salut Cristi! Folosesc serverul VPN de la routerul meu Asus dar am o nelamurire… Daca eu ma conectez de la o retea publica la vpn-ul de acasa, isp-ul meu (cel de acasa) imi vede traficul sau este totul criptat?

    21. Salut , am mai multe intrebari si te rog poate ma poti ajuta , prin umrare acestea suna astfel:
      1. Vreau sa cuplez un arduino mega 2560 la pi b3+ dupa indrumarile de pe site-ul asta http://www.mini-kossel.com/octoprint-for-mini-kossel-setup-guide vreau sa comunic in timp real cu imprimanta mea 3 d crezi ca ar merge ?
      2.Vreau ca sa am control si de la distanta , de exemplu vreau sa pornesc imprimanta de la distanta prin internet printr-o adresa ip cred sau nu stiu cum sa fac altfel, de exemplu eu sa fiu la Bucuresti si ea sa fie la Brasov si sa o pot porni sa ii dau program sa execute
      3. vreau sa pun o camera sa vad in timp real ce printeaza si sa o pot opri daca este nevoie
      Poate ma poti ajuta cu niste sfaturi, multumesc tare mult !

    22. Salut si la multi ani. Poate la un moment dat, daca o sa ai timp, o sa faci un nou tutorial dar de data aceasta cu raspberry pi 4. Multumesc

    23. Buna seara
      Multumesc pentru tutorial, foarte bun. Am facut serverul cu raspberry pi 4, merge foarte bine, cu o diferenta: in loc de noip am folosit domeniul pe care Digi il da gratuit daca esti abonatul lor.

    24. ce aplicatie pot folosi pe pc ca sa ma conectez la acest VPN . tot openvpn ?

    25. Salut, Cristi!
      Poti face un update la piVPN, eventual cu Pi Hole si NAS storage inclus?
      Urmez pasii din tutorial ca sa imi configurez Serverul piVPN si cand ajung sa trec parola implicita raspberrry in Putty primesc mesaj Access Denied

    Speak Your Mind

    *