Självhostad VPN-guide: Säkra din anslutning med ZimaBoard

Eva Wong

Eva Wong

IceWhale author

Eva Wong är teknisk skribent och fast boende fixare på ZimaSpace. En livslång nörd med en passion för hemma-labb och öppen källkod, hon specialiserar sig på att översätta komplexa tekniska koncept till tillgängliga, praktiska guider. Eva anser att självhosting ska vara roligt, inte skrämmande. Genom sina handledningar ger hon gemenskapen verktygen att avmystifiera hårdvaruinstallationer, från att bygga sin första NAS till att bemästra Docker-containrar.

Self-Hosted VPN Guide: Secure Your Connection with ZimaBoard - Zima Store Online

Idag har behovet av online-säkerhet och integritet blivit allt viktigare. Med ökningen av cyberhot och statlig övervakning söker individer effektiva metoder för att skydda sin data. En populär lösning är ett virtuellt privat nätverk (VPN), som erbjuder en säker och krypterad anslutning mellan din enhet och internet. I denna artikel kommer vi att utforska hur du installerar din egen VPN-server på ZimaBoard med hjälp av OpenVPN, en mycket använd öppen källkod VPN-programvara.

Vad är en VPN?

Innan vi går in på installationsprocessen är det viktigt att förstå vad en VPN är och varför den behövs. En VPN skapar en privat nätverksanslutning genom att kryptera data som skickas över en offentlig nätverksinfrastruktur, som internet. Den gör det möjligt för användare att säkert komma åt internet genom att dölja sin IP-adress och plats, vilket skyddar deras onlineaktiviteter från nyfikna ögon.

Hur fungerar en VPN?

När du ansluter till internet utan VPN skickar din enhet förfrågningar direkt till webbplatser eller tjänster du använder. Denna process avslöjar din IP-adress, vilket gör det lättare för tredje part att identifiera och spåra dina onlineaktiviteter. En VPN fungerar däremot genom att dirigera din internettrafik via en säker server som är placerad på en annan plats.

Denna server tilldelar dig en annan IP-adress, vilket gör att det ser ut som att du surfar från den platsen. Dessutom krypterar VPN all data som skickas mellan din enhet och servern, vilket säkerställer att även om någon fångar upp din trafik kan de inte tyda den.

Vad är OpenVPN?

OpenVPN är en öppen källkod VPN-programvara som erbjuder en robust och säker VPN-lösning. Den är mycket anpassningsbar, pålitlig och kompatibel med olika operativsystem och enheter. OpenVPN använder OpenSSL-kryptering och SSL/TLS-protokoll för att skapa en säker anslutning mellan din enhet och servern. Den stödjer både TCP- och UDP-protokoll, vilket ger flexibilitet när det gäller anslutningstyper.

Hur man installerar OpenVPN på ZimaBoard

För att ställa in OpenVPN på din ZimaBoard SBC, följ dessa steg:

ZimaBoard

Förutsättningar

  1. Innan du installerar OpenVPN, se till att du har följande förutsättningar:
  • En fungerande ZimaBoard med den senaste firmware- och programuppdateringen.
  • Rootåtkomst eller administrativa rättigheter för att installera programvara och göra systemändringar.

En statisk publik IP-adress eller en dynamisk DNS (DDNS)-tjänst för att komma åt din VPN-server.

Installera OpenVPN

För att påbörja installationsprocessen, följ dessa steg:

  • Anslut till din ZimaBoard med SSH eller någon metod som ger dig terminalåtkomst.
  • Uppdatera paketförvaltaren genom att köra följande kommando:

sudo apt-get update

  • Installera OpenVPN och nödvändiga beroenden genom att köra följande kommando:

sudo apt-get install openvpn openssl

Steg-för-steg-guide

Nu när OpenVPN är installerat, låt oss fortsätta med steg-för-steg-guiden för hur du konfigurerar och sätter upp din VPN-server på ZimaBoard:

  1. Generera certifikat:
  • Öppna terminalen och navigera till Easy-RSA-katalogen:

cd /usr/share/easy-rsa

  • Initiera Easy-RSA-miljön genom att köra följande kommando:

sudo ./easyrsa init-pki

  • Generera serverns certifikatutfärdare (CA) genom att köra följande kommando:

sudo ./easyrsa build-ca

  • Generera servercertifikat och nyckel genom att köra kommandot:

sudo ./easyrsa build-server-full server nopass

  • Konfigurera OpenVPN:
  • Skapa en ny katalog för att lagra VPN-serverns konfigurationsfiler:

sudo mkdir /etc/openvpn/server

  • Kopiera servercertifikat, nyckel och CA-filer till den nyskapade katalogen:

sudo cp /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/ca.crt /etc/openvpn/server/

  • Öppna serverkonfigurationsfilen för redigering genom att köra kommandot:

sudo nano /etc/openvpn/server/server.conf

  • Anpassa serverkonfigurationen efter dina önskemål. Se till att du anger korrekta sökvägar för certifikaten och nycklarna.

Tillåt IP-forwarding:

  • Öppna filen sysctl.conf med en textredigerare:

sudo nano /etc/sysctl.conf

  • Avkommentera raden som aktiverar IP-forwarding:

net.ipv4.ip_forward=1

  • Spara och stäng filen.
  • Tillämpa ändringarna genom att köra följande kommando:

sudo sysctl -p

Starta OpenVPN-tjänsten:

  • Aktivera OpenVPN-tjänsten att starta vid uppstart genom att köra kommandot:

sudo systemctl enable openvpn-server@server.service

  • Starta OpenVPN-tjänsten genom att köra följande kommando:

sudo systemctl start openvpn-server@server.service

  • Verifiera att tjänsten körs utan fel genom att kontrollera tjänstens status:

sudo systemctl statusopenvpn-server@server.service

Konfigurera Easy-RSA

Innan du installerar OpenVPN behöver du konfigurera Easy-RSA, ett verktyg som förenklar processen att generera SSL-nycklar och certifikat. Följ dessa steg för att konfigurera Easy-RSA på din ZimaBoard:

  1. Anslut till din ZimaBoard via SSH eller någon annan metod som ger terminalåtkomst.
  • Installera Easy-RSA genom att köra följande kommando:

sudo apt-get install easy-rsa

  • När installationen är klar, navigera till Easy-RSA-katalogen:

cd /usr/share/easy-rsa

  • Initiera Easy-RSA-miljön genom att köra följande kommando:

sudo ./easyrsa init-pki

  • Generera certifikatutfärdaren (CA) genom att köra kommandot:

sudo ./easyrsa build-ca

  • Generera sedan servernyckeln och certifikatet genom att köra följande kommando:

sudo ./easyrsa gen-req server nopass

  • Skapa servercertifikatet genom att köra kommandot:

sudo ./easyrsa sign-req server server

  • Generera Diffie-Hellman (DH)-parametrarna genom att köra följande kommando:

sudo ./easyrsa gen-dh

Generera SSL-nycklar

SSL-nycklar och certifikat spelar en avgörande roll för att säkra VPN-anslutningen. Följ dessa steg för att generera SSL-nycklar för din VPN-server och klient:

  1. Skapa en ny katalog för att lagra SSL-nycklarna på din ZimaBoard:

sudo mkdir /etc/openvpn/keys

  • Kopiera de nödvändiga SSL-filerna från Easy-RSA-katalogen till den nyss skapade katalogen:

sudo cp /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/ca.crt /usr/share/easy-rsa/pki/dh.pem /etc/openvpn/keys/

Installera OpenVPN på en klient

För att ansluta till din VPN-server från en klientenhet behöver du installera OpenVPN och konfigurera det korrekt. Följ dessa steg för att installera och konfigurera OpenVPN på en klientenhet:

Installera OpenVPN på klientenheten genom att ladda ner rätt installationspaket för ditt operativsystem från OpenVPN:s webbplats.

När installationen är klar, kopiera SSL-filerna (ca.crt, client.crt, client.key) från ZimaBoard till din klientenhet. Dessa filer finns i katalogen /usr/share/easy-rsa/pki på din ZimaBoard.

Öppna OpenVPN-klientapplikationen och importera SSL-filerna.

Konfigurera OpenVPN-klienten genom att ange serveradressen (ZimaBoards publika IP eller DDNS-adress), portnummer och andra inställningar efter behov.

Anslut till VPN-servern genom att klicka på knappen ”Anslut” i OpenVPN-klientapplikationen.

Skapa en enhetlig konfigurationsfil

För att förenkla OpenVPN-konfigurationsprocessen kan du skapa en enhetlig konfigurationsfil som innehåller alla nödvändiga inställningar. Följ dessa steg för att skapa en enhetlig konfigurationsfil:

  1. Öppna en textredigerare på din ZimaBoard och skapa en ny fil, till exempel vpn.conf.
  • Lägg till följande rader i konfigurationsfilen och justera värdena för att passa din specifika setup:

dev tun

proto udp

remote [ZimaBoard’s IP address] [port]

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/server.crt

key /etc/openvpn/keys/server.key

dh /etc/openvpn/keys/dh.pem

server [VPN subnet] [netmask]

ifconfig-pool-persist /var/log/openvpn/ipp.txt

push “redirect-gateway def1 bypass-dhcp”

cipher AES-256-CBC

auth SHA256

keepalive 10 120

comp-lzo

user nobody

group nogroup

persist-key

persist-tun

status /var/log/openvpn/openvpn-status.log

verb 3

  • Spara filen och avsluta textredigeraren.
  • Kopiera konfigurationsfilen till OpenVPN:s konfigurationskatalog:

sudo cp vpn.conf /etc/openvpn/

  • Starta om OpenVPN-tjänsten genom att köra följande kommando:

sudo systemctl restart openvpn

Port forwarding

Innan du installerar OpenVPN är det viktigt att ställa in port forwarding på din ZimaBoard. Port forwarding gör det möjligt för externa enheter att upprätta en anslutning med din ZimaBoard över internet. Följ dessa steg för att konfigurera port forwarding:

  1. Öppna routerns inställningar genom att skriva in routerns IP-adress i din webbläsare.
  • Navigera till avsnittet för port forwarding och lägg till en ny regel. Ange interna och externa portnummer (vanligtvis 1194 för OpenVPN) och tilldela regeln till din ZimaBoards IP-adress.
  • Spara inställningarna och lämna routerns konfigurationssida.

Med port forwarding korrekt konfigurerat kommer din ZimaBoard att vara tillgänglig från externa nätverk.

Videoguide för att installera din egen VPN-server på ZimaBoard

Klientinstallation

För att ansluta till din VPN-server behöver du installera OpenVPN på dina klientenheter. Här är stegen för att installera OpenVPN på olika plattformar:

Skrivbord

För Windows

  1. Ladda ner OpenVPN-klienten för Windows från OpenVPN:s webbplats.
  • Kör den nedladdade installationsfilen och följ instruktionerna på skärmen för att slutföra installationen.
  • När det är installerat, starta OpenVPN-klienten och importera SSL-filerna som tillhandahålls av din VPN-serveradministratör.
  • Anslut till VPN-servern genom att klicka på knappen ”Anslut” i OpenVPN-klienten.

För Linux

  1. Öppna en terminal och installera OpenVPN-paketet genom att köra kommandot:

sudo apt-get install openvpn

  • När installationen är klar, importera SSL-filerna som tillhandahålls av din VPN-serveradministratör.
  • Anslut till VPN-servern genom att köra kommandot:

sudo openvpn –config /path/to/config.ovpn

Slutsats:

Att sätta upp din egen VPN-server på ZimaBoard med OpenVPN ger dig en säker och privat nätverksanslutning. Genom att följa stegen i denna artikel kan du enkelt installera OpenVPN på din ZimaBoard och konfigurera den för klientenheter. Med den extra säkerheten och integriteten som en VPN ger kan du surfa på internet med lugn i sinnet, med vetskapen om att dina data är skyddade. Ta kontroll över din online-närvaro och njut av fördelarna med en självhostad VPN-server på din ZimaBoard!

Eva Wong

Author

Eva Wong

Eva Wong är teknisk skribent och fast boende fixare på ZimaSpace. En livslång nörd med en passion för hemma-labb och öppen källkod, hon specialiserar sig på att översätta komplexa tekniska koncept till tillgängliga, praktiska guider. Eva anser att självhosting ska vara roligt, inte skrämmande. Genom sina handledningar ger hon gemenskapen verktygen att avmystifiera hårdvaruinstallationer, från att bygga sin första NAS till att bemästra Docker-containrar.

Visa författarprofil

Zima Kampanjnav

Mer att läsa

Vad hände när AI tog över en ZimaBoard 2
Apr 30, 2026Homelab Projects

Vad hände när AI tog över en ZimaBoard 2

Den här artikeln utforskar hur en skapare använde ZimaBoard 2 för att köra en loopande AI-agent i Linux, och avslöjar både möjligheterna och begränsningarna...

Get More Builds Like This

Stay in the Loop

Get updates from Zima - new products, exclusive deals, and real builds from the community.

Stay in the Loop preferences

We respect your inbox. Unsubscribe anytime.