买马资料图

买马资料图
您的位置:主页 > 买马资料图 >

构建树莓派VPN第二部分 创建加密的客户端


发布日期:2019-12-24 15:31   来源:未知   阅读:

  到现在为止,很明显,把你的树莓PI变成一个虚拟专用网是一项通宵活动。但是,安全漏洞进一步损害了我们的互联网生活,这是越来越值得它有一个安全的服务器在您的一边。这样,你就可以自由地写电子邮件和传输数据,而不必担心当它从你的电脑传输到网络时,它会被什么或谁截获。

  另见:构建Raspberry PI VPN第一部分:如何和为什么构建服务器

  如果您遵循了本教程第一部分中的步骤,那么您的Raspberry PI上就有了一个功能齐全的VPN服务器。只要有未加密的无线连接,您就可以使用它安全地连接到您的家庭网络。您还可以访问存储在家庭网络上的共享文件和媒体。

  只是你现在还不能访问那些文件。我们已经为客户端(计算机和设备)创建了可使用的密钥,但我们还没有告诉客户端在哪里找到服务器、如何连接或使用哪个键。

  如果您还记得,我们为每个要授予VPN访问权限的设备创建了几个不同的客户端密钥。我们称它们为Client 1、Client 2和Client 3。

  从零开始为每个客户端生成一个新的配置文件会很麻烦,这就是为什么我们将使用SANS研究所的EricJodoin编写的一个巧妙的脚本。这个脚本将为我们自己生成一个文件,而不是为每个客户端生成一个文件。

  脚本将访问我们的默认设置来为每个客户端生成文件。那么,我们需要做的第一件事是创建一个空白文本文件,其中可以读取这些默认设置。

  它应该看起来像下面的截图,除了它应该显示您的公共IP地址。你会发现我删除了我自己的公共IP地址,因为这是私人信息,你不应该到处分享。另一方面,本地静态IP地址对于每个人来说都是非常相似的。他们通常以“192.168”开头。

  现在,如果您没有静态的公共IP地址,您需要使用动态域名系统(DDNS)服务来为自己提供一个域名来代替IP地址。我建议您使用免费服务DNS动态,它可以让您选择自己选择的名称。然后,在PI上,您需要运行DDClient来自动更新DDNS注册表。我在这里为如何做到这一点写了一个完整的教程。

  接下来,我们需要创建实际的脚本文件。脚本将从一个shell文件中运行,该文件是一个可执行脚本,通常在Linux上自动执行任务--包括本例中的任务。

  这是Jodoin写的剧本。复制并粘贴到您的空白shell文件。(注:由于--你猜到了--复制粘贴错误,这个脚本稍微偏离了。它现在应该起作用了。)(双注:现在应该起作用了。)

  然后给它根特权。如果您还记得第一部分的话,Linux中的权限由不同的三位数控制.“700”的意思是“所有者可以读、写和执行。”

  在脚本运行时,它将要求您输入前面为其生成CA密钥的现有客户端的名称。示例:“Client 1”确保只命名已经存在的客户端。

  最后一件事是连接到您的Raspberry PI,以便您可以从它下载文件。为此,您需要使用scp(安全复制协议)客户端。对于Windows,我推荐WinSCP。对麦克来说我一直在用富谷。

  注意:如果无法获得连接到scp客户端的权限,则需要授予自己对该文件夹的读/写访问权限。回到树莓派,写:

  当您完成复制文件时,一定要撤消此操作,这样其他人就不能这样做了!完成后,将权限恢复到600,因此只有PI用户可以读取/写入文件:

  好吧,困难的部分结束了。从这里开始,我们需要将前面生成的脚本输入到图形用户界面中。对于您的PC、Android或IOS移动设备,您可以下载OpenVPN连接。没有一个适用于你的Mac电脑,所以我尝试了Tunnelblick和粘度。

  Tunnelblick是免费的,而粘度在30天的免费试验后要花费9美元。在这两种情况下,让我们介绍一下如何将Mac计算机设置为客户端。

  在我的情况下,我的MAC是我想要连接到VPN服务器的第五个设备,因此使用上述脚本生成的文件I被命名为client5.ovpn.

  下载适用于您的OSX版本的Tunnelblick版本。我使用的是小牛,所以我下载了测试版。事实上,它突然出现在一堆语言中,在我看来很有趣,但这是合法的下载。

  然后,它会问你是否已经有一个你想要使用的文件。我做了-我的客户端5.ovpn文件。

  然后,它将询问您的配置文件是.ovpn格式还是.tblk。如果选择.ovpn,它将引导您将文件类型更改为Tunnelblick的本机类型。为此,我将Client5.ovpn传输到Tunnelblick提供的文件夹中,然后将该文件夹的名称更改为Client5.tblk。

  现在你们都准备好了。单击屏幕右上角的Tunnelblick图标并选择Client 5。

  它会问你一句通俗易懂的话。这是我们在上一篇教程中生成的相同的密码短语,当时我们正在为每个客户端生成密钥。

  在咖啡厅、当地图书馆、任何有未加密Wi-Fi的地方尝试您的新连接。您可能仍在使用公共连接,但通过VPN,您的数据绝对不是公开的。

  雪铁龙已经与时尚杂志ELL合作,为英国买家带来了新版本的C3超级迷你...

  尽管清关率连续四个星期低于50%,但墨尔本各地仍出现一些出色的拍卖...

  在昨晚的《太阳报》和《星期日泰晤士报》评选的摩托奖中,阿斯顿...