© ナタポーン・タントーン / 123RF.com
安全なワイヤー
クリストフ・ラングナー
ネットワーク スペシャリストだけでなく、PiVPN は VPN インストールの恐怖を取り除き、Wireguard による最新の VPN プロトコルもサポートします。
少し前までは、VPN ネットワークの使用は主に企業だけの問題でした。暗号化されたデータ トンネルの助けを借りて、異なる場所にある工場や支店を相互に安全にネットワーク接続したり、トンネルを使用して現場の従業員が電子メールやデータにアクセスしたりすることができます。しかし、コロナをきっかけとした在宅オフィスブームにより、利用者は大幅に増えたと思われます。
しかし、VPN アクセスの利点はホーム ネットワークでも明らかです。たとえば、対応するネットワーク共有へのアクセスを保護されておらず攻撃者がアクセスできるようにしなくても、NAS デバイスにアクセスできます。また、それらを家の中で制御することもできます。外部サービスプロバイダーに頼ることなく、暖房に接続されたサーモスタットなどのスマートホームコンポーネントを利用できます。
フリッツボックス-VPN
数年前まで、OpenVPN は[1]事実上、VPN アクセスのオープンソース実装のゴールドスタンダードです。すべての一般的なオペレーティング システムに対応するサーバー サービスまたはクライアントがありました。多くの商用 VPN プロバイダーも、少なくとも自社のレパートリーの代替手段として OpenVPN アクセスを提供しています。 OpenVPN があまり人気がなかったのは、WLAN ルーターの一部のメーカーだけでした。たとえば、ドイツで人気のあるフリッツ ボックスのメーカーである AVM は、IPSec のみをサポートしています。[2]。
最近リリースされた FritzOS7.20 へのアップデートにより、VPN アクセスも少し複雑になりました。 VPN ネットワークを構成した後、Android アプリ MyFritz!App のユーザーは、[3]以前は、スイッチを入れるだけで、Android プログラムが自宅の Fritzbox へのトンネルを構築していました。更新後、ユーザーはモバイル デバイスのネットワーク設定で IPSec 接続を手動で入力する必要があります。[4]。
また、AVM はまったく新しいテクノロジーに対してかなり閉鎖的です。 Wireguard プロトコルは Linux カーネルに直接統合されました。[5]たとえば、Fritzbox では代替ファームウェア Freetz のみを使用できます。[6]改造[7]。 OpenWRT などの特殊なルーター オペレーティング システム[8]この方向でははるかに革新的です。ただし、このプロジェクトはいくつかの Fritz ボックスのみをサポートしており、AVM では、「フリーズ」して代替ファームウェアをフラッシュするのが正確には簡単ではありません。
ワイヤーガード
Wireguard については、モバイル デバイスのユーザーにとって特に価値があります。最新の VPN プロトコルは、高いセキュリティを備えた簡単な構成を約束し、特にローミングをサポートします。たとえば、Wireguard トンネルが有効になっている状態で、スマートフォンがモバイル ネットワークから会社ネットワークの WLAN に切り替わった場合でも、VPN 接続はアクティブのままです。電車の移動中など、データ接続が中断されても、Wireguard は影響を受けません。
RaspberryPi は、Wireguard アクセスを独自のネットワークに追加するのに最適です。ミニコンピューターのコストはほとんどかからず、電気代への影響はかなりわずかです。 PiVPN を使用する[9]いくつかのコマンドで VPN サービスをインストール、セットアップ、管理するスクリプトもあります。このトピックに関する詳細な記事はすでに RPG08/2017 にあります。[10]。このプログラムは現在、Wireguard もサポートしているため、PiVPN をもう一度検討する必要があります。
要件
PiVPN のインストールを開始する前に、インターネットから将来の VPN エンドポイントにアクセスできることを確認する必要があります。個人ユーザー向けのほとんどのインターネット プロバイダーはダイヤルインするたびに新しい IP アドレスを割り当てるため、最初に DynDNS アドレスを設定することをお勧めします。ルーターのメーカーによっては、独自のサービスを実装したり、商用プロバイダーを統合したりしている場合があります。 Robert Niedziela の DynDNS サービスは長年にわたって確立されています[15]代わりに、無料で広告もありません。このサービスのホームページには、さまざまなメーカーの WLAN ルーターの構成が説明されています。
さらに、PiVPN-RasPi はローカル ネットワーク内で常に同じ IP アドレスを受け取る必要があります。これを行うには、WiFi ルーターの設定を開きます。多くの場合、そこには次のようなスイッチがあります。このネットワーク デバイスには常に同じ IP アドレスを割り当てます。あるいは、RaspberryPi のネットワーク構成に静的 IP を直接入力します。後で PiVPN インストール スクリプトがこれを行います。原則として、ルーターに組み込まれている DHCP サーバーは、192.168.188.20 ~ 192.168.188.200 などの特定の範囲の IP のみを使用しますが、ルーター自体は通常 192.168.188.1 を使用します。対応する範囲の下および上の IP を自分で管理できます (この例では、最大 192.168.188.255 の IP)。
最終的に、ルーターはポート 51820/UDP に到着したパケットを RaspberryPi のネットワーク インターフェイスに転送する必要があります。この転送がないと、ルーターはリクエストをどう処理すればよいのかわかりません。このオプションはルーターのネットワーク設定にもあります。 AVM は、DynDNS とその Fritz ボックスのポート共有に関連するすべての設定をメニュー項目の下に整理します。インターネット|リリース(図1)。
図 1: 多くの WLAN ルーター メーカーは、商用 DynDNS プロバイダーのサービスを実装しています。 VPN にアクセスするには、ポート 51820/UDP を RaspberryPi に転送する必要があります。
インストール
開始点として、標準の RaspberryPiOS システムを新たにインストールし、最新の状態にした RasPi をお勧めします (リスト1)。ワイヤーガード アクセスは少数のユーザーのみに必要であり、多くのコンピューティング能力を必要としないため、このタスクには第 1 世代の Raspberry Pi でも十分です。 1GB の RAM を搭載した RasPi1 は、著者のホーム ネットワークで動作します。これは、Pi-hole を使用した Wireguard アクセスを提供することに加えて、ネットワーク全体の広告フィルターとしても機能します。これは、PiVPN が直接サポートするオプションでもあります。
リスト 1
システムをアップデートする
$ sudo apt update$ sudo apt full-upgrade$ sudo reboot
PiVPN は、RasPi システムのコマンド ラインから直接実行するスクリプトを使用してインストールされます (リスト2、最初の行)。あるいは、プロジェクトの Github から完全なインストール データをダウンロードします。[11]インストール スクリプトをダウンロードして、2 番目のステップ (2 行目と 3 行目) で個別に実行します。これにより、ダウンロードしたデータが正しいかどうかを随時確認する機会が得られます。
リスト 2
PiVPN のインストール
$カール -L https://install.pivpn.io | bash$ git clone https://github.com/pivpn/pivpn.git$ bash pivpn/auto_install/install.sh
インストール ウィザードは、構成をステップバイステップでガイドします。「要件」ボックス説明されているように、セットアップでは静的 IP アドレスをシステムに入力するか、DHCP のままにしておく必要があります (図2)。この場合、WLAN ルーターの構成で、PiVPN-RasPi が常に同じ IP アドレスを受信するようにする必要があります。次に、VPN 構成を保存するユーザー (通常は標準ユーザー) を選択します。円周率。プロトコルとして選択ワイヤーガードそして港として51820
;次に、アシスタントは必要なパッケージをすべてインポートします。
図 2: 理想的には、PiVPN-RasPi に常に同じ IP アドレスを割り当てるように WLAN ルーターに指示します。あるいは、PiVPN セットアップによりネットワーク構成に静的 IP が入力されます。
静的 IP アドレス
次に、セットアップはパブリック IP アドレスを決定し、それを構成に含めることを提案します。ただし、ルーターの IP はインターネットに接続するたびに変わるため、オプションを使用する必要があります。DNSエントリここに、ルータで以前にセットアップおよび構成した DynDNS アドレスを入力します (図3)。これは、VPN に常に同じわかりやすいドメイン名でアクセスできることを意味します。zuhause.dyndns.org
。
図 3: ルータの外部 IP アドレスは通常、ネットワークに接続するたびに変わるため、DynDNS アドレスを設定し、それを次のように使用する必要があります。DNSエントリ設定に入ります。
最後の構成手順では、PiVPN セットアップによって、Pi-hole 広告ブロッカーがシステム上ですでに実行されているかどうかが判断されます (「ボックス「ブラックホール」) を実行し、暗号化に必要な暗号キーを作成します。次のオプションもあります。無人アップグレードシステムが保留中のすべてのセキュリティ更新を自動的に適用できるようにします。ただし、この関数は、新しいカーネルをアクティブ化するために必要なシステムの自動的な再起動を行いません。
12»
この記事を PDF として購入する | |||
---|---|---|---|
PDF でのお急ぎ購入 | 範囲: 雑誌の 5 ページ | プレイス€0,99 (消費税19%を含む) | |
ラズベリーパイオタクのカウフェン | |||
単一の問題 | 印刷版 | デジタル版 | |
定期購入 | プリントアボス | ジギタレスアボ | |
タブレットとスマートフォンのアプリ |
類似記事
RasPi を使用したモバイル インスタント メッセージング
短くて良い
ポール・ブラウン
メッセージング アプリ Telegram は単なる WhatsApp クローンではありません。これを使用すると、RasPi 上でメッセージを送受信できるだけでなく、メッセージを自動応答に変換することもできます。
もっと...
Kunbus RevolutionPi Core3+ を使用した DMX
パーティローン
マルティン・モール
プロフェッショナル分野から生まれた DMX により、洗練された照明テクノロジーの高度な制御が可能になります。これは、RevPi コアの DMX モジュールですぐに機能します。
もっと...
RaspberryPi 上の人工知能
学習能力がある
エリック・ベルワルト
AI の使用には、必ずしも強力なコンピューター システムが必要というわけではありません。 AI が Raspberry Pi に何を要求するのか、また小型コンピューターがどのようなタスクに適しているのかを示します。
もっと...
RaspberryPi 上の FreeCAD を使用した 3D デザイン
ブロック構築
ライク・フィッシャー
FreeCAD を使用すると、初心者でも簡単に RasPi 上で 3D 構築が可能になります。次に、サービス プロバイダーがオブジェクトを出力します。
もっと...
Calcurse で予定やタスクを監視する
視点
フランク・ホフマン
Calcurse を使用すると、予定やタスクの管理において基本に立ち返ることができます。これは必ずしも悪いことではありません。アプリケーションは非常に高速に動作し、不必要な安定化を必要としないからです。
もっと...