ブラックホール
データ ストリームから広告と Web トラッカーをフィルタリングするために、Pi-hole は、DNS 経由の名前リクエストを、独自の DNS サーバー経由でさまざまなサービスにリダイレクトします。たとえば、Web サイトが Zanox-affiliate.de や View4cash.de などの有名な広告サービス プロバイダーの広告やトラッカーを統合しようとしても、何も返されません。 RPG10/2020 の記事では、Pi-hole のインストール方法について説明しています。[16]。 PiVPN はインストール中に Pi-hole の存在を検出し、必要に応じてネットワーク構成を自動的に調整して、PiVPN 経由でダイヤルインしたデバイスが広告なしでインターネット アクセスを楽しめるようにします。
クライアントの構成
次に、プログラムを使用して VPN サービスを構成しますビール
。それ以上のオプションを指定せずに呼び出すと、すべてのコマンドのスイッチの概要が表示されます。入力することでpivpn追加
最初のクライアントを作成します。プログラムはプロファイルを自動的に転送します/home/pi/configs/
。そこから、将来 PiVPN トンネル経由でネットワークに接続するコンピューターにコピーします。
すでに作成されているすべてのクライアントの概要が表示されます。pivpn リスト
。個々のクライアントの統計情報を含む概要が表示されます。pivpnクライアント
(図4)。必要に応じて、次のコマンドを使用してクライアントを削除します。pivpn 削除
システムから、または電源を入れますpivpnオフ
一時的にオフ(そしてpivpn オン
戻る)。すべてのスイッチの概要とその短い形式が表示されます。表 「PiVPN コマンドのオプション」。
図 4: コマンドを使用してアクセスを構成および管理しますビール
。現在、サービスを設定するためのグラフィカル インターフェイスはありません。
スイッチ | ラングフォーム | 述べる |
---|---|---|
|
| 新しいクライアントを追加します。 |
|
| 接続されているクライアントをリストします。 |
|
| 作成されたすべてのクライアントをリストします。 |
|
| モバイルクライアントを設定するための QR コードを表示します。 |
|
| システムからクライアントのアクセスを削除します。 |
|
| クライアントを一時的に無効にします。 |
|
| 廃止されたクライアントのアカウントを再アクティブ化します。 |
|
| PiVPN をシステムから完全に削除します。 |
|
| 構成を失わずに PiVPN スクリプトを更新します。 |
|
| VPN 構成とクライアントをバックアップします。 |
スマートフォンやタブレットからアクセスする場合は、pivpn qrコード
QRコード(図5)。 Android または iOS 用の Wireguard アプリのユーザーは、スマートフォンのカメラでコードをスキャンするだけで接続をセットアップできます。これにより、サーバー名やパスワードを入力する必要がなくなります。 Pi-hole 広告ブロッカーが PiVPN 上で同時に動作する場合、モバイル デバイスでも外出先で広告なしの Web サイトを楽しむことができます。
図 5: モバイル デバイスでのアクセスを設定するには、次のコマンドを使用して作成します。pivpn qrコード
対応するスマートフォンアプリを使用して写真を撮るだけで使えるQRコード。
PiVPN にダイヤルインする
PC ユーザーはクライアント用のフォルダーが必要です/home/pi/configs/
拡張子が付いている保存されたファイル.conf
これを関連するコンピュータにコピーし、Wireguard クライアントをインストールします。プロジェクトのホームページには、Linux、MacOS、Windows 用のプログラムへのリンクがあります。[12]。 MacOS および Windows のクライアントには、構成を簡単にインポートして VPN への接続を確立できるグラフィカル インターフェイスが備わっています。
一方、Linux カーネルは、長期間にわたり Wireguard を直接サポートしてきました。接続を確立するために必要なのはパッケージだけですワイヤーガードツール、ほとんどのディストリビューションには標準構成に含まれていません。接続を開始するには、次のように呼び出します。wg-クイックアップ /パス/のために/クライアント.conf
保存場所へのフルパスを含む構成ファイル。
次の Web サイトを使用して、VPN 接続が希望どおりに機能するかどうかをテストできます。http://ifconfig.co(リスト 3)。このページには、使用されているクライアントの IP アドレスなどが表示されます。 PiVPN 接続を使用して 1 回と、PiVPN 接続なしで 1 回開きます。VPN を使用しない場合、ページはフィールドに表示されます。ASN(団体)携帯電話プロバイダー、または VPN が有効になっている場合は、自宅で使用する固定電話とインターネット プロバイダーを決定します。
リスト 3
Linux 上のワイヤーガード
$カール ifconfig.co### VPN なしのインターネット IP46.114.###.###$sudo wg-クイックアップ ~/クライアント.conf[#] IP リンクの追加クライアントtype Wireguard[#] wg setconfクライアント/dev/fd/63[...][#] sysctl -q net.ipv4.conf.all.src_valid_mark=1[#] iptables-restore -n$カール ifconfig.co### インターネット IP と VPN93.236.###.###
あるいは、多くのディストリビューションやデスクトップ環境で使用されている NetworkManager を使用して接続を確立することもできます。これは、バージョン 1.16 以降、Wireguard をネイティブに実装しています。ただし、サポートは現在コマンド ラインに限定されています (リスト4)。ターミナルを使用して構成ファイルをインポートし、接続を確立する必要があります。 NetworkManager をセットアップすると、システムが起動するたびに自動的に VPN 接続が開始されます。
リスト 4
NetworkManager によるワイヤーガード
$nmcli 接続インポート タイプのワイヤーガード ファイルクライアント.conf$nmcli接続アップクライアント接続は正常にアクティブ化されました (アクティブな D-Bus パス: /org/freedesktop/NetworkManager/ActiveConnection/3)$nmcli 接続がダウンしましたクライアント接続「Ontario」が正常に非アクティブ化されました (アクティブな D-Bus パス: /org/freedesktop/NetworkManager/ActiveConnection/3)
ただし、グラフィカル インターフェイスを使用する場合は、NetworkManager アプレットのプラグインが必要になります。[13]で遊ぶ。ただし、この拡張機能は主要な Linux ディストリビューションのパッケージ ソースにはまだ見つかりません。たとえば、Ubuntu では、ソース コードから手動でプログラムをビルドする必要があります。[14]。
Arch Linux とその派生製品 (Manjaro など) のユーザーは、Arch ユーザー リポジトリ (AUR) 経由でプログラムをインストールできるため、ここでは簡単です。 Yay や Pamac などの AUR ヘルパーは、プログラムを名前でリストします。ネットワークマネージャー-ワイヤーガード-gitの上。このプラグインにより、構成ファイルをインポートし、マウスをクリックするだけで接続を開始できるようになります (図6)。
図 6: Linux で Wireguard をデスクトップ環境に統合するには、通常、追加の NetworkManager プラグインをインストールする必要があります。
結論
PiVPN は、巧妙なスクリプトによって、VPN サーバーのセットアップなどの複雑なインストールとセットアップがいかに簡単になるかを証明しています。 Wireguard の統合により、RasPi VPN はスマートフォン ユーザーにとって特に興味深いものになります。最新の VPN プロトコルは、ローミング機能のおかげで接続中断の影響をはるかに受けにくく、ネットワーク アクセスの変更によって問題が発生しないためです。
Pi-hole の自動統合により、セットアップがさらに補完されます。このシステムは、ユーザーがモバイル ネットワークに接続している場合でも、データ ストリームから多くの広告と広告トラッカーを自動的にフィルタリングします。 PiVPN を構成するためのグラフィカル インターフェイスはまだありませんが、実際にはほとんど目立ちません。重要なアクションはシンプルでわかりやすいコマンドで実行できます。(クラ)
情報
- OpenVPN:https://openvpn.net
- FRITZ で VPN!:https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3448_VPN-mit-FRITZ
- MyFRITZ!アプリ:https://play.google.com/store/apps/details?id=de.avm.android.myfritz2
- 「Android で FRITZ!Box への VPN 接続をセットアップする」:https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-android-einrichten/
- ワイヤーガード:https://www.wireguard.com
- フリーツ:https://freetz.github.io
- Freetz 用ワイヤーガード ツール:https://freetz-ng.github.io/freetz-ng/make/wireguard.html
- OpenWRT:https://openwrt.org
- PiVPN:https://pivpn.io
- PiVPN: Christoph Langner、「トンネルビルダー」、RPG08/2017、p.42、https://www.raspi-geek.de/39258
- ギットハブ:https://github.com/pivpn/pivpn
- PC 用の Wireguard クライアント:https://www.wireguard.com/install
- Wireguard 用 NetworkManager VPN プラグイン:https://github.com/max-moser/network-manager-wireguard
- NetworkManager 用の Wireguard プラグイン:https://linutzer.de/tutorials/elementary-os/61-wireguard-plugin-f%C3%BCr-network-manager
- DynDNS サービス:https://ddnss.de
- Pi-hole5.0: クリストフ ラングナー、「ブラック ホール」、RPG10/2020、p.26、https://www.raspi-geek.de/44953
«12
この記事を PDF として購入する | |||
---|---|---|---|
PDF でのお急ぎ購入 | 範囲: 雑誌の 5 ページ | プレイス€0,99 (消費税19%を含む) | |
ラズベリーパイオタクのカウフェン | |||
単一の問題 | 印刷版 | デジタル版 | |
定期購入 | プリントアボス | ジギタレスアボ | |
タブレットとスマートフォンのアプリ |
類似記事
Vaadin を使用してプロフェッショナルな Java Web アプリケーションを開発する
凍結
マルティン・モール
Vaadin という言葉はフィンランド語でメスのトナカイを意味し、「私は耐える」という表現を意味します。ただし、同じ名前の Web アプリ フレームワークはそれほど頑固ではありません。これを使用して、Raspberry Pi 用の強力な Java アプリケーションを開発できます。
もっと...
Die XFCE-Distribution SolydXRPI im テスト
ソリデの工芸品
フェルディナンド・トーマス
必ずしも Raspbian である必要はありません。Linux Mint Debian Edition から派生した SolydXRPI を使用すると、Raspberry Pi でデスクトップを使用したくなります。
もっと...
Raspberry Pi 用マルチインストーラー NOOBS
楽勝
フェルディナンド・トーマス
NOOBS ブート マネージャーを使用すると、本題に深く立ち入ることなく、RasPi の SD カードに複数のオペレーティング システムをインストールできます。
もっと...
RaspberryPi 上のリソースを監視する
最適な概要
フェルディナンド・トーマス
リソースが少なければ少ないほど、それらを注意深く監視することがより重要になります。 RasPi の RPi モニターはこれに役立ちます。
もっと...
FullPageOS は RasPi をインターネット キオスクに変える
全画面表示
クリストフ・ラングナー
おそらく、イベントや博物館で、イベントや展示に関する情報にアクセスできるキオスク システムに精通しているでしょう。 FullPageOS を使用すると、Raspberry Pi をベースにしたこのような対話型情報端末をセットアップできます。
もっと...