Я заинтересован в настройке Raspberry Pi в качестве VPN-маршрутизатора (с OpenVPN) для безопасного просмотра Интернета во время учебы, работы, путешествий и т.д., Но я не думаю, что понимаю все настройки VPN. Если к маршрутизатору подключен пи-пиан, сидящий дома, смогу ли я подключиться к нему из других мест за пределами моего дома и получить доступ к Интернету, как если бы я был дома? Смогу ли я проверить свой банковский счет, находясь в отеле? Или есть шаг, который я пропускаю. Я прочитал несколько учебных пособий, но, похоже, все они настроены так, что вы берете с собой raspberry pi и используете доступное локальное интернет-соединение, а затем подключаетесь к pi, который затем маршрутизирует весь трафик через VPN. Это правильно? Любая помощь / совет будет оценен. Спасибо.
1 ответ
Если вы хотите, чтобы ваш Raspberry Pi сидел дома и был готов к подключению к нему в случае, если вы хотите безопасно пользоваться Интернетом в каком-то общедоступном месте Wi-Fi или около того, тогда это абсолютно возможно, но требует некоторых промежуточных шагов (вместо простого подключения к нему) в ваш роутер).
Вы должны убедиться, что ваша малина достижима из внешнего мира.
Позвольте мне объяснить некоторые предпосылки. Каждое устройство, которое находится «позади» вашего маршрутизатора (в локальной сети «LAN»), находится в сети, которая является частной только для вашего маршрутизатора (обычно с IP-адресами в диапазоне 192.168.0.1 - 192.168.0.254
). Эти IP-адреса не маршрутизируются в общедоступном Интернете.
Почему же я могу использовать свой ноутбук дома для серфинга в Интернете? Каждое устройство в вашей домашней сети связывается с Интернетом через IP-адрес, который назначен только вашему маршрутизатору, но на «другой стороне» (глобальная сеть «WAN»). Это означает, что все ваши домашние устройства используют один и тот же общедоступный IP-адрес, назначенный вашим интернет-провайдером.
Это, в свою очередь, означает, что при просмотре со стороны глобальной сети каждое устройство в вашей домашней сети выглядит одинаково. Их нельзя отличить. Что делает невозможным запуск сервера OpenVPN на одном из них - т.е. на вашем Pi. Весь этот процесс называется преобразованием сетевых адресов NAT.
Однако есть возможность назначить общедоступный IP-адрес вашему Raspberry Pi через так называемое туннельное соединение. Эти сервисы позволяют вам назначить общедоступный IP-адрес вашему Pi, доступный извне. Но эти сервисы являются коммерческими, так как IP-адреса редки в эти времена ...
Но как только ваш Pi становится доступным с использованием его уникального IP-адреса, вы готовы настроить сервер OpenVPN на вашем Pi, следуя, например, этому учебному пособию. Есть множество таких учебников. А настройка вашего туннельного брокера зависит от вашего туннельного брокера (они должны предоставить учебные пособия для своих систем на своих веб-страницах)
Редактировать:
Как указано в разделе комментариев, есть также возможность использовать переадресацию портов вашего маршрутизатора, чтобы сделать ваши RPi видимыми для внешнего мира. Хотя это законное решение, я не считаю его лучшим по двум причинам:
1.) Публичный IP-адрес, под которым ваш маршрутизатор доступен, в этом случае периодически меняется и назначается вашим интернет-провайдером. Это делает практически невозможным ассоциирование вашего сервера OpenVPN с фиксированным именем, таким как my.rpi.com
, потому что сопоставление IP-адресов <-> периодически теряется. Есть обходные пути, такие как DynDNS, но большинство этих сервисов также являются коммерческими.
2.) Я не знаю точно, как ваш интернет-провайдер подключает вас к Интернету, но в моем случае WAN-сторона моего маршрутизатора находится внутри сети, локальной для компании моего провайдера - это означает, что моя настоящая домашняя сеть NATed дважды: трансляция адресов в частную сеть моего провайдера, которая затем переводится в общедоступную сеть. Если эта настройка также подходит вам, то у вас нет абсолютно никакой возможности подключиться к вашему серверу OpenVPN извне с переадресацией портов - только туннельное соединение может быть решением здесь.