Przewodnik po VPN do samodzielnego hostingu: Zabezpiecz swoje połączenie z ZimaBoard

Eva Wong

Eva Wong

IceWhale author

Eva Wong jest Technicznym Redaktorem oraz stałym majsterkowiczem w ZimaSpace. Życiowa geek z pasją do homelabów i oprogramowania open-source, specjalizuje się w tłumaczeniu złożonych koncepcji technicznych na przystępne, praktyczne przewodniki. Eva wierzy, że self-hosting powinien być zabawą, a nie czymś onieśmielającym. Poprzez swoje tutoriale umożliwia społeczności rozwikłanie konfiguracji sprzętowych, od budowy pierwszego NAS po opanowanie kontenerów Docker.

Self-Hosted VPN Guide: Secure Your Connection with ZimaBoard - Zima Store Online

Obecnie potrzeba bezpieczeństwa i prywatności w sieci staje się coraz ważniejsza. Wraz ze wzrostem zagrożeń cybernetycznych i nadzoru rządowego, ludzie szukają skutecznych metod ochrony swoich danych. Popularnym rozwiązaniem jest Wirtualna Sieć Prywatna (VPN), która zapewnia bezpieczne i zaszyfrowane połączenie między Twoim urządzeniem a internetem. W tym artykule omówimy, jak zainstalować własny serwer VPN na ZimaBoard za pomocą OpenVPN, szeroko stosowanego otwartego oprogramowania VPN.

Co to jest VPN?

Zanim przejdziesz do procesu instalacji, ważne jest, aby zrozumieć, czym jest VPN i dlaczego jest potrzebny. VPN tworzy prywatne połączenie sieciowe, szyfrując dane przesyłane przez publiczną infrastrukturę sieciową, taką jak Internet. Pozwala użytkownikom bezpiecznie korzystać z internetu, maskując ich adres IP i lokalizację, chroniąc tym samym ich aktywność online przed ciekawskimi oczami.

Jak działa VPN?

Gdy łączysz się z internetem bez VPN, Twoje urządzenie wysyła żądania bezpośrednio do odwiedzanych stron lub usług. Ten proces ujawnia Twój adres IP, co ułatwia osobom trzecim identyfikację i śledzenie Twojej aktywności online. Natomiast VPN działa, kierując Twój ruch internetowy przez bezpieczny serwer znajdujący się w odległej lokalizacji.

Ten serwer przypisuje Ci inny adres IP, dzięki czemu wygląda na to, że łączysz się z internetem z tej lokalizacji. Dodatkowo VPN szyfruje wszystkie dane przesyłane między Twoim urządzeniem a serwerem, zapewniając, że nawet jeśli ktoś przechwyci Twój ruch, nie będzie w stanie go odczytać.

Czym jest OpenVPN?

OpenVPN to otwarte oprogramowanie VPN, które zapewnia solidne i bezpieczne rozwiązanie VPN. Jest wysoce konfigurowalne, niezawodne i kompatybilne z różnymi systemami operacyjnymi oraz urządzeniami. OpenVPN wykorzystuje szyfrowanie OpenSSL oraz protokoły SSL/TLS do tworzenia bezpiecznego połączenia między Twoim urządzeniem a serwerem. Obsługuje zarówno protokoły TCP, jak i UDP, oferując elastyczność w zakresie typów połączeń.

Jak zainstalować OpenVPN na ZimaBoard

Aby skonfigurować OpenVPN na swoim ZimaBoard SBC, wykonaj następujące kroki:

ZimaBoard

Wymagania wstępne

  1. Przed instalacją OpenVPN upewnij się, że masz następujące wymagania wstępne:
  • Działający ZimaBoard z najnowszym oprogramowaniem układowym i aktualizacjami oprogramowania.
  • Dostęp root lub uprawnienia administratora do instalacji oprogramowania i wprowadzania zmian w systemie.

Statyczny publiczny adres IP lub dynamiczna usługa DNS (DDNS) do uzyskania dostępu do serwera VPN.

Zainstaluj OpenVPN

Aby rozpocząć proces instalacji, wykonaj następujące kroki:

  • Połącz się ze swoim ZimaBoard za pomocą SSH lub innej metody zapewniającej dostęp do terminala.
  • Zaktualizuj menedżera pakietów, uruchamiając następujące polecenie:

sudo apt-get update

  • Zainstaluj OpenVPN i niezbędne zależności, wykonując następujące polecenie:

sudo apt-get install openvpn openssl

Przewodnik krok po kroku

Teraz, gdy OpenVPN jest zainstalowany, przejdźmy do przewodnika krok po kroku, jak skonfigurować i uruchomić serwer VPN na ZimaBoard:

  1. Wygeneruj certyfikaty:
  • Otwórz terminal i przejdź do katalogu Easy-RSA:

cd /usr/share/easy-rsa

  • Zainicjuj środowisko Easy-RSA, uruchamiając następujące polecenie:

sudo ./easyrsa init-pki

  • Wygeneruj urząd certyfikacji (CA) serwera, wykonując następujące polecenie:

sudo ./easyrsa build-ca

  • Wygeneruj certyfikat i klucz serwera, uruchamiając polecenie:

sudo ./easyrsa build-server-full server nopass

  • Skonfiguruj OpenVPN:
  • Utwórz nowy katalog do przechowywania plików konfiguracyjnych serwera VPN:

sudo mkdir /etc/openvpn/server

  • Skopiuj certyfikaty serwera, klucz i pliki CA do nowo utworzonego katalogu:

sudo cp /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/ca.crt /etc/openvpn/server/

  • Otwórz plik konfiguracyjny serwera do edycji, uruchamiając polecenie:

sudo nano /etc/openvpn/server/server.conf

  • Dostosuj konfigurację serwera według własnych preferencji. Upewnij się, że określiłeś poprawne ścieżki do certyfikatów i kluczy.

Włącz przekazywanie IP:

  • Otwórz plik sysctl.conf za pomocą edytora tekstu:

sudo nano /etc/sysctl.conf

  • Odkomentuj linię, która włącza przekazywanie IP:

net.ipv4.ip_forward=1

  • Zapisz i zamknij plik.
  • Zastosuj zmiany, uruchamiając następujące polecenie:

sudo sysctl -p

Uruchom usługę OpenVPN:

  • Włącz automatyczne uruchamianie usługi OpenVPN przy starcie systemu, uruchamiając polecenie:

sudo systemctl enable openvpn-server@server.service

  • Uruchom usługę OpenVPN, wykonując następujące polecenie:

sudo systemctl start openvpn-server@server.service

  • Sprawdź, czy usługa działa bez błędów, sprawdzając status usługi:

sudo systemctl statusopenvpn-server@server.service

Skonfiguruj Easy-RSA

Przed instalacją OpenVPN musisz skonfigurować Easy-RSA, narzędzie upraszczające proces generowania kluczy i certyfikatów SSL. Wykonaj następujące kroki, aby skonfigurować Easy-RSA na swoim ZimaBoard:

  1. Połącz się ze swoim ZimaBoard przez SSH lub inną metodą zapewniającą dostęp do terminala.
  • Zainstaluj Easy-RSA, uruchamiając następujące polecenie:

sudo apt-get install easy-rsa

  • Po zakończeniu instalacji przejdź do katalogu Easy-RSA:

cd /usr/share/easy-rsa

  • Zainicjuj środowisko Easy-RSA, wykonując następujące polecenie:

sudo ./easyrsa init-pki

  • Wygeneruj Urząd Certyfikacji (CA), uruchamiając polecenie:

sudo ./easyrsa build-ca

  • Następnie wygeneruj klucz i certyfikat serwera, wykonując następujące polecenie:

sudo ./easyrsa gen-req server nopass

  • Utwórz certyfikat serwera, uruchamiając polecenie:

sudo ./easyrsa sign-req server server

  • Wygeneruj parametry Diffie-Hellmana (DH), wykonując następujące polecenie:

sudo ./easyrsa gen-dh

Wygeneruj klucze SSL

Klucze i certyfikaty SSL odgrywają kluczową rolę w zabezpieczaniu połączenia VPN. Wykonaj następujące kroki, aby wygenerować klucze SSL dla serwera VPN i klienta:

  1. Utwórz nowy katalog do przechowywania kluczy SSL na swoim ZimaBoard:

sudo mkdir /etc/openvpn/keys

  • Skopiuj niezbędne pliki SSL z katalogu Easy-RSA do nowo utworzonego katalogu:

sudo cp /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/ca.crt /usr/share/easy-rsa/pki/dh.pem /etc/openvpn/keys/

Zainstaluj OpenVPN na kliencie

Aby połączyć się z serwerem VPN z urządzenia klienckiego, musisz zainstalować OpenVPN i odpowiednio go skonfigurować. Wykonaj następujące kroki, aby zainstalować i skonfigurować OpenVPN na urządzeniu klienckim:

Zainstaluj OpenVPN na urządzeniu klienckim, pobierając odpowiedni pakiet instalacyjny dla swojego systemu operacyjnego ze strony OpenVPN.

Po zakończeniu instalacji skopiuj pliki SSL (ca.crt, client.crt, client.key) z ZimaBoard na swoje urządzenie klienckie. Pliki te znajdują się w katalogu /usr/share/easy-rsa/pki na Twoim ZimaBoard.

Otwórz aplikację klienta OpenVPN i zaimportuj pliki SSL.

Skonfiguruj klienta OpenVPN, podając adres serwera (publiczny adres IP ZimaBoard lub adres DDNS), numer portu oraz inne wymagane ustawienia.

Połącz się z serwerem VPN, klikając przycisk „Połącz” w aplikacji klienta OpenVPN.

Utwórz zunifikowany plik konfiguracyjny

Aby uprościć proces konfiguracji OpenVPN, możesz stworzyć zunifikowany plik konfiguracyjny zawierający wszystkie niezbędne ustawienia. Wykonaj następujące kroki, aby utworzyć zunifikowany plik konfiguracyjny:

  1. Otwórz edytor tekstu na swoim ZimaBoard i utwórz nowy plik, na przykład vpn.conf.
  • Dodaj następujące linie do pliku konfiguracyjnego, dostosowując wartości do swojego konkretnego ustawienia:

dev tun

proto udp

remote [adres IP ZimaBoard] [port]

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/server.crt

key /etc/openvpn/keys/server.key

dh /etc/openvpn/keys/dh.pem

serwer [VPN subnet] [netmask]

ifconfig-pool-persist /var/log/openvpn/ipp.txt

push “redirect-gateway def1 bypass-dhcp”

cipher AES-256-CBC

auth SHA256

keepalive 10 120

comp-lzo

user nobody

group nogroup

persist-key

persist-tun

status /var/log/openvpn/openvpn-status.log

verb 3

  • Zapisz plik i wyjdź z edytora tekstu.
  • Skopiuj plik konfiguracyjny do katalogu konfiguracji OpenVPN:

sudo cp vpn.conf /etc/openvpn/

  • Uruchom ponownie usługę OpenVPN, wykonując następujące polecenie:

sudo systemctl restart openvpn

Przekierowanie portów

Przed instalacją OpenVPN ważne jest skonfigurowanie przekierowania portów na Twoim ZimaBoard. Przekierowanie portów pozwala urządzeniom zewnętrznym nawiązać połączenie z Twoim ZimaBoard przez internet. Postępuj zgodnie z tymi krokami, aby skonfigurować przekierowanie portów:

  1. Uzyskaj dostęp do ustawień routera, wpisując adres IP routera w przeglądarce internetowej.
  • Przejdź do sekcji przekierowania portów i dodaj nową regułę. Określ numery portów wewnętrznego i zewnętrznego (zazwyczaj 1194 dla OpenVPN) i przypisz regułę do adresu IP Twojego ZimaBoard.
  • Zapisz ustawienia i wyjdź ze strony konfiguracji routera.

Po prawidłowej konfiguracji przekierowania portów, Twój ZimaBoard będzie dostępny z sieci zewnętrznych.

Poradnik wideo: Jak zainstalować własny serwer VPN na ZimaBoard

Instalacja klienta

Aby połączyć się z serwerem VPN, musisz zainstalować OpenVPN na swoich urządzeniach klienckich. Oto kroki instalacji OpenVPN na różnych platformach:

Pulpit

Dla systemu Windows

  1. Pobierz klienta OpenVPN dla Windows ze strony OpenVPN.
  • Uruchom pobrany instalator i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć instalację.
  • Po instalacji uruchom klienta OpenVPN i zaimportuj pliki SSL dostarczone przez administratora serwera VPN.
  • Połącz się z serwerem VPN, klikając przycisk „Połącz” w kliencie OpenVPN.

Dla systemu Linux

  1. Otwórz terminal i zainstaluj pakiet OpenVPN, uruchamiając polecenie:

sudo apt-get install openvpn

  • Po zakończeniu instalacji zaimportuj pliki SSL dostarczone przez administratora serwera VPN.
  • Połącz się z serwerem VPN, uruchamiając polecenie:

sudo openvpn –config /path/to/config.ovpn

Podsumowanie:

Konfiguracja własnego serwera VPN na ZimaBoard za pomocą OpenVPN zapewnia bezpieczne i prywatne połączenie sieciowe. Postępując zgodnie z krokami opisanymi w tym artykule, możesz łatwo zainstalować OpenVPN na swoim ZimaBoard i skonfigurować go dla urządzeń klienckich. Dzięki dodatkowej ochronie i prywatności oferowanej przez VPN, możesz przeglądać internet z poczuciem bezpieczeństwa, wiedząc, że Twoje dane są chronione. Przejmij kontrolę nad swoją obecnością w sieci i ciesz się korzyściami z własnego serwera VPN na ZimaBoard!

Eva Wong

Author

Eva Wong

Eva Wong jest Technicznym Redaktorem oraz stałym majsterkowiczem w ZimaSpace. Życiowa geek z pasją do homelabów i oprogramowania open-source, specjalizuje się w tłumaczeniu złożonych koncepcji technicznych na przystępne, praktyczne przewodniki. Eva wierzy, że self-hosting powinien być zabawą, a nie czymś onieśmielającym. Poprzez swoje tutoriale umożliwia społeczności rozwikłanie konfiguracji sprzętowych, od budowy pierwszego NAS po opanowanie kontenerów Docker.

Zobacz profil autora

Centrum Kampanii Zima

Więcej do przeczytania

Get More Builds Like This

Stay in the Loop

Get updates from Zima - new products, exclusive deals, and real builds from the community.

Stay in the Loop preferences

We respect your inbox. Unsubscribe anytime.