Comment utiliser Raspberry Pi en tant que passerelle VPN – Un bon serveur Minecraft

Crédit d'image: iDEAR Replay / Shutterstock Un réseau privé virtuel (VPN) protège votre confidentialité en acheminant tout votre trafic Internet vers un serveur crypté que votre FAI (ou des pirates informatiques) ne peut pas voir. Configurer et utiliser un service VPN sans journal depuis le bureau de votre PC est assez simple, mais d’autres périphériques de votre domicile, tels que votre console de jeu et votre décodeur, ne vous permettent pas d’installer un logiciel VPN. Une solution consiste à acheter un routeur pouvant se connecter directement à un service VPN, en protégeant d'un seul coup tout le trafic sur votre réseau domestique. Mais il pourrait être moins coûteux (et plus simple) de simplement acheminer tout votre trafic via un Raspberry Pi qui reste connecté au VPN à tout moment. Avec seulement quelques scripts assez simples, vous pouvez configurer n'importe quel Raspberry Pi pour qu'il soit une passerelle VPN sans tête. Cela signifie que lorsqu'il est connecté à votre routeur, vous pouvez lui envoyer du trafic depuis d'autres périphériques avant qu'ils ne se connectent au monde extérieur – en les plaçant essentiellement derrière un VPN. De quoi as-tu besoin Pour commencer, vous aurez besoin de quelques choses:

Un Raspberry Pi (même la 1ère génération fera l'affaire) sans tête (pas de clavier ni de moniteur). Voir notre article sur la création d'un Raspberry Pi sans tête pour plus de détails. Vous pouvez également utiliser un Pi non sans tête, mais la connexion à distance est plus pratique. UNE abonnement à un service VPN de votre choix. Nous allons utiliser Nord VPN, qui est un choix populaire parmi les défenseurs de la vie privée les plus exigeants, mais il existe de nombreux autres services de qualité, dont certains sont plus rapides ou moins chers. Fichiers de configuration OpenVPN de votre fournisseur et des certificats de cryptage. Il y en a généralement beaucoup – un pour chaque serveur auquel vous avez la possibilité de vous connecter -, choisissez donc une poignée à laquelle vous souhaitez pouvoir accéder rapidement. Nous avons opté pour deux serveurs britanniques et deux américains, en choisissant un qui prend en charge le protocole UDP et un qui prend en charge TCP / IP. Vous devriez trouver ces fichiers de configuration sur le site Web de votre fournisseur de réseau privé virtuel (le notre se trouve à nordvpn.com/servers). Téléchargez-les et décompressez-les dans un dossier sur votre bureau.

1. Connectez-vous à votre Pi et accédez à l'invite de commande.. Si vous utilisez un Pi sans tête, connectez-vous via SSH. 2 Type sudo apt-get install openvpn installer les packages OpenVPN. Tapez Y et appuyez sur Entrée si on vous demande de confirmer.

3 Npasser dans le dossier pour vos fichiers de configuration OpenVPN en tappant cd / etc / openvpn. 4 réTéléchargez les fichiers de configuration de votre fournisseur VPN. Dans notre cas, nous pouvons le faire en utilisant wget – n’oubliez pas d’utiliser sudo car le dossier etc n’est pas accessible en écriture aux utilisateurs ordinaires. Dans notre cas, la commande est sudo wget https://downloads.nordcdn.com/configs/archives/servers/ovpn.zip, suivi par sudo unzip ovpn.zip pour le décompresser.

Une rapide commande "ls" indiquera si vous avez réussi. Il devrait y avoir une liste de fichiers se terminant par .ovpn. Notez que certains fournisseurs de VPN peuvent avoir empaqueté ces fichiers avec des sous-répertoires, par exemple pour les connexions chiffrées avec une protection optionnelle de 128 bits ou de 256 bits. Vous devrez déplacer les fichiers dans le répertoire etc / openvpn à l’aide de la commande mv. 5 Oétablir un lien à l'un de ces serveurs en utilisant la commande sudo openvpn example.ovpn –daemon où "exemple" est le nom du fichier de configuration. Si vous essayez cela maintenant, vous remarquerez que le script vous demande votre nom d'utilisateur et votre mot de passe pour authentifier la connexion. Faites un test pour voir si la connexion fonctionne en tapant ifconfig. Vous devriez voir une connexion marquée "TUN", qui est votre tunnel VPN. Arrêtez d'entrer des mots de passe Jusqu'à présent, nous avons un moyen un peu fastidieux de connecter notre Pi à un VPN via un terminal, ce qui vous oblige à entrer votre nom d'utilisateur et votre mot de passe pour vous connecter. Bien, mais cela pourrait être mieux – nous allons créer quelques scripts pour créer automatiquement vos identifiants. Examinez les fichiers VPN que vous avez téléchargés sur votre bureau et ouvrez l’un d’eux. Vous devriez voir que cela commence par client et qu’il ya une liste de commandes. Ceux-ci incluent une ligne qui contient "auth-user-pass". Nous pouvons modifier cette ligne pour alimenter automatiquement un nom d'utilisateur et un mot de passe dans notre fichier de configuration lors de son appel. 1. Navigate à / etc / openvpn et tapez sudo nano vpnlogin. Cela devrait ouvrir l'éditeur de texte nano. 2 Créer un document texte cela n'a rien d'autre que votre nom d'utilisateur pour le fournisseur VPN sur la première ligne et votre mot de passe sur la seconde.

3 Frappé CTRL + O pour écrire le contenu sur le disque, puis CTRL + X quitter nano. 4 PCochez la connexion VPN que vous pensez utiliser le plus et modifiez le fichier de configuration en utilisant sudo nano exemple.ovpn. 5 Modifiez la ligne qui dit "auth-user-pass" en "auth-user-pass vpnlogin". Maintenant, lorsque vous démarrez cette connexion à l'aide de la commande "openvpn", vous devez vous connecter directement sans invite de mot de passe. (Voir la boîte pour changer tous les fichiers de configuration à la fois.) Commandes de démarrage rapide pour différents serveurs VPN Jusqu'ici tout va bien, mais nous ne voulons pas avoir à taper une longue commande à chaque fois que nous devons nous connecter à un VPN. N'oubliez pas que vous avez pris note dès le début de vos serveurs les plus utilisés. Nous allons créer un script rapide qui vous permettra de démarrer et de basculer entre ceux-ci avec une simple commande. Il commence par une instruction pour fermer toutes les connexions VPN ouvertes, puis lance le démon OpenVPN en remplissant les informations d'identification à partir du fichier texte que nous venons de créer. 1. De retour dans votre dossier de départ (généralement / home / pi), tapez nano vpn1.sh. 2. Entrez le code suivant dans le fichier, sauvegardez-le et quittez-le:

#! / bin / bashsudo killall openvpnsudo -b openvpn /etc/openvpn/example.ovpn

3 Répétez cette étape pour les trois ou quatre connexions VPN. vous pensez en utiliser le plus, en ajoutant un au nombre figurant dans le nom du fichier. Maintenant, vous pouvez démarrer ou basculer votre connexion par SSHing dans le Pi depuis n’importe quel ordinateur du réseau et en tapant sudo ./vpn1.sh. Route du trafic de périphérique à travers le Pi Enfin, pour acheminer le trafic via le Pi, vous devez revenir à votre console de jeu, à votre décodeur (ou à un autre appareil) et modifier les paramètres Internet. Laissez tout dans son paramètre par défaut en dehors de la passerelle et des serveurs DNS. Remplacez la passerelle par l'adresse IP de votre Piet définissez le serveur DNS sur 1.1.1.1, 8.1.1.8. Et c'est tout. Vous pouvez désormais faire apparaître votre PlayStation ou votre Roku Box comme par magie dans un autre pays sans quitter votre salon. Démarrer VPN sur Pi Boot Vous voulez que le VPN démarre à chaque démarrage du Pi? Utilisez cette commande: sudo systemctl enable openvpn@example.service, où "exemple" est le nom du fichier .conf auquel vous voulez vous connecter (à l'exclusion du type de fichier). Vous souvenez-vous de cette ligne dans le fichier de configuration VPN pour "auth-user-pass"? Nous devons changer cela pour que le fichier d'informations d'identification que nous venons de créer soit appelé automatiquement. Cela signifie changer cette ligne en "auth-user-pass vpnlogin". Vous pouvez le faire manuellement pour les trois ou quatre serveurs que vous pensez utiliser le plus, puis configurer des scripts pour démarrer ces serveurs quand vous en avez besoin. Mais que se passe-t-il si vous voulez prétendre être en Suède pendant un jour ou en Afrique du Sud? Pouvez-vous même vous rappeler ce que le mot de passe VPN était? Nord VPN fournit plus de deux mille fichiers de configuration différents, un pour chaque serveur avec les protocoles TCP et UDP. Pour éditer tous ces fichiers à la fois, ouvrez une connexion SSH avec votre Pi et accédez à nouveau à etc / openvpn. Maintenant, exécutez la commande suivante pour utiliser SED pour une édition par lot de tous les fichiers .ovpn.

trouver . -type f -nom *. ovpn -exec sed -i.bak 's | auth-user-pass | auth-user-pass vpnlogin | g' +

Cela créera également une sauvegarde des fichiers existants, au cas où vous seriez inquiet. Cet article a paru à l'origine dans un numéro du magazine Linux Format. PLUS: Comment configurer un Raspberry Pi sans tête PLUS: Pourquoi chaque geek devrait posséder un Raspberry Pi

Click to rate this post! [Total: 0 Average: 0]