Cum faci un server Open VPN pe Raspberry PI – soluție anti hack

Cum faci un server Open VPN pe Raspberry PI – soluție anti hack
4.6 (17) 91.76%

Cum faci un server Open VPN pe Raspberry PI

Cum faci un server Open VPN pe Raspberry PI

Ce este un server VPN.


Serverul VPN este un computer care se afla în alt loc de pe internet, la care, în momentul în care te conectezi se formează un tunel criptat. În timp ce folosești serverul VPN, providerul tău de servicii nu are cum sa-și dea seama ce fel de trafic faci tu, ce site-uri vizitezi, etc.
In afara de furnizorul de servicii, nici hackerii care te pândesc pe rețeaua ta, nu pot sa-și dea seama ce site-uri vizitezi, ce parole folosești , etc.

Cum faci un server Open VPN pe Raspberry PI


Despre avantajele serverelor am vorbit și cu alte ocazii, unde v-am explicat câte probleme putem avea atunci când ne conectam la rețele wifi publice. Cu o simpla aplicație ca WireShark poți scana traficul tuturor celor conectați la o rețea și le poți găsi parolele și alte date de logare.

Serverele publice VPN nu sunt atat de sigure.


In ziua de azi sunt o mulțime de companii care oferă servicii VPN, însa nu știm cine este în spatele acestor companii și care sunt interesele lor.

De ce sunt gratuite unele servicii VPN ?


Unde este gratuit, e clar ca plătești altfel. De exemplu pe videotutorial.ro poți viziona tutoriale pentru ca pe lângă tutoriale sunt afișate diverse anunțuri, care sunt afișate de anumite firme care la sfârșitul lunii le plătesc pentru acele spatii publicitare.
Este un model clasic care funcționează de multa vreme, și care ne-a permis sa păstram accesul gratuit la site.

Deschideți ochii la VPN-urile gratuite.


Serviciile VPN nu sunt ca site-urile ca sa bage publicitate peste tot. Tocmai de aceea este destul de suspect cum de reușesc ei sa funcționeze, având în vedere ca un server VPN consuma mai multe resurse decât un website, raportat la fiecare utilizator în parte.

De unde câștiga serviciile VPN gratuite ?


Simplu, DIN COLECTAREA DATELOR. Tot traficul care trece prin serverul VPN este trecut printr-ul cache proxy, care salvează toate metadatele.
Colectarea datelor este cea mai buna afacere pentru companiile IT la ora actuala. Uitati-va la Microsoft, care se concentrează pe colectarea datelor mai mult ca oricând.

Cambridge Analytica – oamenii nu vad sau nu înțeleg!


Uitați-va la scandalul Cambridge Analytica, care, au fost angajați de echipa lui Trump sa dea “găuri” în creierele câtorva milioane de utilizatori pentru ca le înlocui bagajul cultural. Repet, ca poate nu ați înțeles:
Specialiștii în data mining de la Cambridge Analityca, folosind datele colectate de pe Facebook, au construit profile culturale pentru fiecare din cei 50.000.000 de utilizatori, de la care au reușit sa colecteze date direct sau indirect (liste de prieteni), folosind aplicații banale, din colecția de aplicații de pe Facebook.

Cum functiona smecheria cu profilele Cambridge Analytica


Folosind aceste profile, au făcut mai multe site-uri, conturi pe forumuri, conturi youtube și diverse video-uri pe mai multe subiecte. In funcție de fiecare profil cultural, utilizatorii erau îndreptați spre conținut alcatuit special pentru ei.

Un specialist de la Cambridge Analytica spunea:

Ca sa schimbi opțiunile politice, trebuie mai întâi sa distrugi convingerile culturale are userilor, după care sa le plantezi alte valori culturale, care o sa-i trimită spre rezultatul dorit.
A trecut vremea cetățeanului turmentat, care întreba “Eu cu cine votez” Acum știi cu cine TREBUIE sa votezi!

Astea sunt noile fabrici de TRUISME!


Personal, prefer sa-mi fure tot din casa și din buzunare, sa ma lese în fundul gol, sa-mi dea și un pumn în gura, decât sa ma manipuleze în halul asta. Matrix nene!
Ajungem sa ne întrebam, cât din informațiile noastre din creier sunt reale, câte fac parte din cultura noastră sau dacă ideile noastre sunt generate de gândirea noastră sau doar preluate.
Cred ca trebuie sa ne întoarcem la filozofie…

De ce nu reacționează lumea?


Pentru ca lumea folosește Facebook, și fiecare dintre utilizatorii Facebook sunt dependenți de folosirea rețele. Din aceasta cauza, exact sa un dependent de droguri sau alcool, utilizatorul este un negare, crezând ca el nu are nicio problema cu asta și ca pe el nu poate sa-l afecteze, ca doar “a fost în USA , nu la noi”.

Revenim la “Cum faci un server Open VPN pe Raspberry PI”.


Pentru a face un server OpenVPN pe Raspberry Pi avem nevoie de un…Raspberry Pi.
Raspberry Pi este perfect, pentru ca este mic, ieftin, silențios și economic. Funcționarea 24/7 nu ne va pune probleme.
Serverul VPN va fi OpenVPN instalat printr-un script automatizat. Instalarea este extrem de ușoara, iar utilizatorul intervine doar în anumite puncte cheie.

La ce este bun un server Open VPN?

1. Contactarea cu rețeaua de acasa
2. Conectarea la camerele de supraveghere de acasa fara sa le lași accesibile din internet
3. Backup automat al pozelor de pe telefon cu aplicatia SyncME
4. Efectuarea de plati in siguranta cand esti pe retele wifi publice
5. Navigarea in siguranta la adapost de aplicații malițioase

Cine are nevoie de un server Open VPN


As spune ca oricine ar avea nevoie de un server VPN. Nu sa-l folosească permanent ci doar în situații unde sunt îndoieli cu privire la siguranța conexiunii.
Oricine ar putea sa-și seteze un server VPN acasă, pentru ca un Raspberry Pi este destul de ieftin.

Scule necesare.


SD Memory Card Formatter (pentru formatare card)
Etcher (pentru argerera imaginii cu raspbian pe cardul SD)
Imaginea Raspbian Lite (fara interfata grafica)
WinScp (pentru intrarea prin SFTP pe Raspberry Pi)
PuTTY (pentru instalarea piVPN prin SSH)
PiVPN (site-ul oficial PiVPN)

Tutoriale asemănătoare despre servere și conexiuni VPN

  • Setări VPN Android cu server VPN router Asus
  • Configurare conexiune sigura VPN intre doua PC-uri cu Windows
  • Masuri simple pentru navigarea securizata si criptarea traficului
  • Cum vezi parolele, pozele și paginile altora – magazinele online afectate
  • Wireshark, interceptarea parolelor pe retelele wi-fi gratuite
  • Cum faci un server Open VPN pe Raspberry PI – tutorial video





    Tutoriale similare



    Despre Cristian Cismaru

    Imi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi.
    Invat ca sa va invat !

    Comentarii

    1. Puteți face un tutorial despre crearea unui server web pe un astfel de dispozitiv ?

      • Nu e mare lucru, trebuie doar sa instalezi Apach web server. Problema e ca un server web pe un Raspberry nu va suporta un trafic foarte mare, deoarece resursele sunt limitate.

    2. Cristi,faci un tutorial despre router-e,adica ce router se merita sa se achizitionam in 2018

    3. Constantin a zis:

      Salut Cristi,un sdcard de 8 gb este este suficient pentru un server VPN ?

    4. Salut Cristi & all
      De unde se poate achizitiona un Raspberry si care ar fi o achizitie buna (link)
      Daca se poate sa fie complet (cutie , adaptor ..etc ) Multumesc

    5. Cristi, vreau sa faci mai multe tutoriiale cu proiecte IoT folosind Raspberry PI. Multumesc!

    6. Caut un proiect pe Rasbperry pi , un player care sa cante la anumite ore si un anumit timp.Ar fi util sa publicati asa ceva.

    7. Salut Cristi! Felicitari pentru tutorial, foarte interesant. Am o intrebare, poate m-ai putea ajuta cu un raspuns. Eu folosesc un PPTP VPN server, care ruleaza intr-un DD-WRT router. Din unele locatii (de exemplu in majoritatea aeroporturilor) nu reusesc sa ma conectez la serverul PPTP VPN de acasa, din cauza restrictiilor pe care le au retelele WIFI din aeroport. Cum as putea sa trec de aceste restrictii? Oare cu OpenVPN ar functiona? Multumesc anticipat pentru raspuns!

    8. Alin Untaru a zis:

      Salut, vad ca folosesti un pi 3 model B . Cam cati clienti care ca suporta simultan ? Multumesc

    9. Salut
      am un server vpn pe un router asus rt n66u aste mai bun acesta pe raspbery pi 3??

    10. se poate face serverul si pe un hdd extern?

    11. Salut Cristi! Felicitari pentru tutorial! As vrea sa-l pun in “opera”. Am o intrebare: cum se fac practic legaturile de la router la Rasbperry PI 3? Mentionez ca am un router, aici in Germania, “Speedport Hybrid”, de la Telekom. Multumesc.

    12. Salut Cristi. Urmaresc cu interes toate tutorialele facute de tine si de Adrian. Pot spune ca unele chiar mi-au fost de folos.
      Referitor la tutorialul acesta m-ar interesa daca pot pune acest server VPN pe un NUC de la Intel.
      Pe acest NUC am instalat Ubuntu si am un seedbox.
      Am un router RT-AC87U. Am IP dinamic de la RDS.
      Ma poti ajuta in acest sens. Poate reusim sa discutam si in privat.
      Eu iti multumesc oricum pentru ca prin tutorialele tale ajuti pe o mare parte dintre noi sa ne rezolvam problemele.
      Astept un raspuns.

      • Ai doua variante.

        1. Poti sa instalezi PiVPN pe Ubuntu, că merge.
        2. Poți să folosești unul din cele două servere VPN de pe router.

        Din testele pe care le-am desfășurat, am constatat sa PiVPN este mai rapid decât serverele VPN de pe routerul meu Asus AC56U.

    13. Multumesc pentru promptitudine.
      Dar referitor la ip-ul dinamic. Acesta se mai schimba.

    14. Poate reusim sa discutam si in privat.

    15. L-am instalat si eu in raspberry si functioneaza foarte bine viteza este mai mare ca cea de pe asus rt-18u chiar daca este are fw merlin in plus se conecteaza instant ! Multumim pentru tutorial va urmaresc cu drag de mult timp baieti!

    16. Cum ne conectam la serverul OpenVPN din Ubuntu 18.04 LTS?

    17. salut, se poate un vpn server pe Raspberry pi cu openvpn si stunnel prin care am putea folosi un domeniu DNS oferit de cei de la RDS si tot o data pentru a folosi un ip static in loc de dinamic . Cel de la RDS e ip dynamic .
      Multumesc!

    18. Pt accesarea de la distanta a lui Raspberry prin VPN trebuie sa scriem IP public? Daca Raspi este intr un LAN de acasa unde avem IP dinamic, cum il accesam din exterior?

      • Faci port forward la ip din router accesat serverului raspberry la port 22. Gen 168.0.1.20 port 22 forward si se poate acces din consola de oriunde.

    19. am Raspberry Pi 3+ , si nu am inteles cum sa-l conectez la internet….cum fac?

    Spune-ți părerea

    *