Raspberry Pi で OpenVPN サーバーをセットアップする:ステップバイステップ ガイド

デニス・ヌシュウ著

私の Raspberry は OpenVPN サーバーとして機能します

皆さん、こんにちは！

この短い記事では、OpenVPN を使用して Raspberry PI 上に独自の VPN (仮想プライベート ネットワーク) サーバーをセットアップする方法を説明します。サーバーをセットアップした後、VPN を使用していることを示すトラフィックを偽装するために難読化サーバーをセットアップします。これは、何らかの検閲を回避するのに役立ちます。

VPN を使用する理由

まず、VPN サーバーを使用する理由について話しましょう。

<オル>

中間者攻撃を避けてください。ローカル ネットワーク上に悪意のあるユーザーがいる場合、ルームメイトであっても、そのユーザーは暗号化されていないトラフィックを監視し、改ざんすることができます。

私の場合は、インターネット アクティビティを ISP (インターネット サービス プロバイダー) や大学から隠します。

サービスのブロックを解除します。私の大学はすべての UDP (User Datagram Protocol) パケットをブロックします。これは、UDP 経由で通信するアプリケーションを使用できないことを意味します。メール クライアントを使用することも、ゲームをプレイすることも、Git を使用することもできません。

Raspberry Pi を使用して自宅のインターネットに VPN をセットアップすることにしました。これにより、大学にいる間もホーム ネットワークに接続できます。別の国で VPN サーバーが必要な場合は、DigitalOcean から月額 5 ドルの仮想プライベート サーバーを購入できます。私の紹介リンクを使用すると、10 ドル割引になります。つまり、2 か月間 VPN を無料で利用できることになります。ただし、使いたくない場合は使用する必要はありません。

OpenVPN のインストール

このステップはシェル スクリプトを使用して行うため、非常に簡単です。したがって、「次へ」を押して終了するだけです。

選択したキーのサイズによっては、インストールに時間がかかります。私の Raspberry Pi 3 Model B では、約 3 時間かかりました。

このリポジトリにアクセスして、指示に従ってください。

Angristan/OpenVPN のインストール
_OpenVPN-install - Debian、Ubuntu、Fedora CentOS、Arch Linux_github.com 上に独自の OpenVPN サーバーをセットアップします

サーバーの IP アドレスがわからない場合は、0.0.0.0 と入力してください。 。 443 を選択しました ポートとTCP用 (伝送制御プロトコル) プロトコルの場合。

注意 :私の大学では TCP/80 のみが許可されているため、これは非常に重要です。 およびTCP/443 ポート、残りはほとんどブロックされています。また、Obfsproxy は TCP でのみ動作するため、TCP を選択していることを確認してください。 !

スクリプトが完了すると、.ovpn を取得します。 ファイル。お気に入りの VPN クライアントにインポートでき、何も設定しなくてもすべて機能するはずです。

接続のテスト

VPN クライアントに .ovpn ファイルをインポートし、IP 0.0.0.0 を変更します。 Raspberry PI のローカル IP に接続します。ネットワーク構成によっては、192.168.*.* の形式になる場合があります。 .

注:これは、Pi と同じ WiFi に接続している場合にのみ機能します。

Viscosity は VPN サーバーに正常に接続しました。

私はルーターを設定して、PI が常に予約済みの IP アドレスを取得できるようにしました。同様のことをしたい場合は、 ルーターの設定を確認する必要があるかもしれません。

接続が成功したら、おめでとうございます。これで VPN サーバーが完成しました。ただし、外部からアクセスすることはできません…まだ。

難読化プロキシのない OpenVPN サーバーのみが必要な場合は、ポート転送までスキップできます。 .

難読化プロキシ インストール

Obfs4 はスクランブル プロキシです。インターネット トラフィックをノイズのように見せかけます。あなたのトラフィックを傍受する人は、実際にあなたが何をしているのかを知ることはできません。また、中国のグレート ファイアウォールが使用するアクティブなプローブ攻撃からあなたを守ることができます。

注:敵対者がホワイトリストに登録されたトラフィックのみを許可している場合、この方法は機能しません:(

プロキシ サーバーをインストールしましょう。

<オル>

必要なパッケージをインストールします。

apt-get update && apt-get install obfs4proxy

<オル>

設定を保持するディレクトリを作成します。

sudo mkdir -p /var/lib/tor/pt_state/obfs4

<オル>

設定ファイルを作成します。

sudo nano /var/lib/tor/pt_state/obfs4/obfs4.config

設定ファイルには、次のものを貼り付けます。

TOR_PT_MANAGED_TRANSPORT_VER=1TOR_PT_STATE_LOCATION=/var/lib/tor/pt_state/obfs4TOR_PT_SERVER_TRANSPORTS=obfs4TOR_PT_SERVER_BINDADDR=obfs4-0.0.0.0:444TOR_PT_ORPORT=127.0.0.1:443

TOR_PT_SERVER_BINDADDR プロキシが新しい接続をリッスンするアドレスです。私の場合、それは 0.0.0.0:444 です。 — なぜ 443 ではなく 444 なのでしょうか?現在 443 でリッスンしている OpenVPN サーバー構成を変更したくないからです。また、後でポート転送を使用してこのアドレスを 443 にマッピングします。

TOR_PT_ORPORT OpenVPN サーバーを指す必要があります。私の場合、サーバーは 127.0.0.1:443 で実行されています。

<オル>

SystemD サービス ファイルを作成します。

sudo nano /etc/systemd/system/obfs4proxy.service

次に、次の内容をそこに貼り付けます。

[Unit]Description=Obfsproxy Server[Service]EnvironmentFile=/var/lib/tor/pt_state/obfs4/obfs4.configExecStart=/usr/bin/obfs4proxy -enableLogging true -logLevelStr INFO[Install]WantedBy=multi-user.target

<オル>

難読化プロキシを開始します。

ここで、OpenVPN が実行中であることを確認し、プロキシを起動して起動時に開始できるようにするために次のコマンドを実行します。

sudo systemctl start obfs4proxysudo systemctl enable obfs4proxy

<オル>

証明書キーを保存します

サービスが開始されたら、次のコマンドを実行して証明書キーを保存します。

cat /var/lib/tor/pt_state/obfs4/obfs4_bridgeline.txt

キーの形式は Bridge obfs4 <IP ADDRESS>:<PORT> <FIN**GER**PRINT> c です。 ert=KEY iat-mode=0 。 VPN に接続するときに必要になります。

<オル>

接続をテストします。

OpenVPN サーバーではなくプロキシに接続するには、VPN クライアントを開き、IP を 443 から 444 に変更します。

その後、OpenVPN クライアントで Pluggable Transport オプションを見つけて、obfs4 をサポートしているかどうかを確認します。 .

Viscosity は、obfs2、obfs3、obfs4、ScrambleSuit などのさまざまな難読化メソッドをサポートしています

すべてがうまくいけば、準備は完了です。おめでとうございます！この VPN を外の世界から使用する前に、あと少しだけ調整する必要があります。

ポート転送

外部から OpenVPN サーバーにアクセスするには、ポートがブロックされている可能性が高いため、ポートのブロックを解除する必要があります。覚えていると思いますが、私はルーター上の PI の IP アドレスを常に 192.168.1.125 になるように予約しました。 したがって、PI が切断されたり、ルーターが再起動したりしても、変化しません。

このようにして、ポート転送テーブルに次のルールを定義しました。

TL-WR841N のポート フォワーディング設定ページ。

外部ポート 443 難読化のサーバー ポート 444 を指します。 難読化サーバーがない場合は、443->4 のままにしておきます。 43.

ポート 25 は、PI の SSH ポート 22 を指します。これは、私自身の便宜のためだけです。

難読化プロキシを使用せずに OpenVPN サーバーに直接アクセスしたい場合に備えて、ルール 444-> を作成しました。 443

サービスポートは外側です。 PUBLIC で使用されるポート IPアドレス。パブリック IP を見つけるには、whatsmyip.com などのサービスを使用します。

内部ポートは内側です。 ポート。ネットワークに接続している場合にのみ使用できます。

_注:最初のルールは、PUBLIC_IP:443 からのすべての接続をリダイレクトすることを示しています。 192.168.1.125:444 へ _

テスト

<オル>

パブリック IP を見つけて、古い IP を .ovpn ファイルまたは VPN クライアントのパブリック IP に置き換えます。

VPN に接続します。

以上です。

ダイナミック DNS

ほとんどの場合、IP は動的 IP であるため変更されます。これを克服する方法は、IP を保存し、毎日または毎日電子メールを送信する小さなプログラムを PI 上に作成することです。 IP を Firebase などのオンライン データベースに保存することもできます。

私のルーターにはダイナミックDNS設定があります。このようにして、NoIP などのサービス プロバイダーを使用して、example.no-ip.com のようなドメインを取得できます。 これは常に私のパブリック IP アドレスを指します。

TL-WR841N DDNS 設定ページ

その他のリソース:

• プラグイン可能なトランスポートの子供の庭
• 粘度-オブファクション/
• https://www.pluggabletransports.info/transports/

ご質問がございましたら、Twitter までお問い合わせください。

無料でコーディングを学びましょう。 freeCodeCamp のオープンソース カリキュラムは、40,000 人以上の人々が開発者としての職に就くのに役立ちました。始めましょう