- VPN이란 무엇입니까?
- VPN을 사용하는 이유는 무엇입니까?
- VPN 유형
- Raspberry Pi OpenVPN 서버에 필요한 것
- VPN 서버용 Raspberry Pi 설정
- Raspberry Pi Zero에서 PiVPN으로 OpenVPN 설치
VPN 서비스에 대해 생각할 때 가장 먼저 떠오르는 것은 모든 구독 기반 플랜입니다. 또한 YouTube 또는 기타 OTT 플랫폼이 항상 우리에게 쏟아지는 수많은 광고가 있습니다. 그러나 이러한 서비스가 온라인 활동을 암호화 할 수있는 유일한 방법은 아닙니다.
즉시 사용 가능한 솔루션을 찾고 있다면 원 클릭 VPN 서비스는 탁월하지만이 서비스에는 비용이 발생하며 귀중한 데이터를 이러한 서버에 신뢰하는 것은 안전하지 않습니다. 따라서 더 저렴하고 안전한 딜레마로 PIVPN과 함께 인기있는 Raspberry PI zero를 사용하여 VPN 서버를 만들고 싶습니다.이 튜토리얼에서는 Raspberry PI에서 OpenVPN 서버를 매우 간단하게 설정 하는 방법을 알려 드리겠습니다.
Raspberry pi는 포켓 크기의 컴퓨터이며 다음과 같은 다양한 유형의 웹 기반 서버를 만드는 데 적합합니다.
- Raspberry Pi 인쇄 서버
- Raspberry Pi의 Plex 미디어 서버
- Raspberry Pi Minecraft 서버
- Samba를 사용하는 Raspberry Pi NAS 서버
- Mopidy Music Server를 사용하는 Raspberry Pi
VPN이란 무엇입니까?
VPN은 약자 V irtual P의 rivate의 N의 이 온라인 당신에게 개인 정보를 제공 수단 네 트워크. 처음에는 명백한 보안상의 이유로 대기업과 정부에서 VPN을 사용했지만, 요즘에는 개인 정보 보호와 데이터 보안을 보장하기 때문에 모든 사람이 VPN을 사용합니다.
- 위치는 비공개로 유지됩니다.
- 귀하의 데이터는 암호화됩니다
- 익명으로 웹 서핑을 할 수 있습니다
Raspberry Pi를 사용하여 홈 네트워크에 VPN 서버를 설정하기로 결정했습니다. 이렇게하면 집에 없을 때 로컬 네트워크에 안전하게 연결할 수 있습니다. 또한 누군가가 해킹 할 수 있도록 SSH 포트를 열어두고 싶지 않습니다.
데이터를 온라인으로 보낼 때 VPN은 사용자와 호출 된 서버 사이에 터널을 만들고 두 번째 서버를 사용하여 수행됩니다. VPN없이 인터넷에서 페이지를 요청하면 요청한 서버로 직접 이동하지만 VPN이 활성화되면 요청이 암호화되어 VPN 공급자의 서버로 이동 한 다음 요청한 서버로 이동합니다.
VPN을 사용하는 이유는 무엇입니까?
도메인 이름을 입력하고 Enter 키를 누르면 어떤 일이 발생하는지 이해하기 위해 도메인 이름은 웹 사이트 IP 주소의 닉네임이고 IP 주소는 집 주소와 비슷하지만 거리 이름이 아닌 숫자로 구성되어 있습니다. 여러 숫자가 아닌 이름을 기억하기 쉽고 서버가이를 번역하므로 일반적으로 이름 서버라고합니다.
우리 컴퓨터는 IP 주소를 가지고 있으며 우리가 선택한 도메인 이름을 입력하고 Enter 키를 누르면 네트워크에 연결된 다른 모든 장치도 마찬가지입니다. 이름 서버로 이동하여 데이터를 변환하고 요청한 웹 사이트로 다시 보냅니다.. 이제 문제는이 데이터를 서버로 보낼 때 데이터를 보내는 것뿐만 아니라 위치 정보와 그와 함께 다른 많은 정보도 함께 보내는 것입니다.
VPN 을 활성화하면 네트워크에 추가 보안 계층이 추가됩니다. VPN 네트워크를 끊는 것이 불가능하다고 말하는 것이 아니라 평상시보다 더 어렵다는 것입니다.
방문하는 웹 사이트는 인구 통계를 이해하기 위해 정보를 수집 할 수도 있지만 개인 정보를 보호하려는 상황이있을 수 있습니다.이 시나리오에서는 VPN이 데이터를 보호 할 수 있습니다.
로그 정책을 제공하지 않는 VPN 서비스가 많이 있습니다. 즉, 어떤 사이트를 방문하는지 기록하지 않으므로 정부가 VPN 제공 업체에 로그를 요청하기로 결정하면 아무 것도 없을 것이라는 점을 안심할 수 있습니다.
따라서 VPN은 개인 정보를 안전하게 유지하고 데이터를 안전하게 보호합니다.
VPN 유형
우리는 보안 연결을 보장하기 위해 VPN 공급자가 사용하는 프로토콜 중 일부를 살펴 보겠습니다. 모두 다루지는 않겠지 만 가장 인기있는 세 가지를 언급하겠습니다.
- PPTP (Point-to-Point Tunneling Protocol): PPTP는 P oint to P oint T unneling P rotocol 을 의미하며 현재 까지 살았던 가장 오래된 VPN 프로토콜 중 하나입니다. 90 년대 중반 Microsoft에서 개발했습니다. PPTP는 windows95와 함께 제공되기 시작했고 대부분 전화 접속 연결에 사용되었지만 그 이후로 시간이 지났고 PPTP의 기본 암호화 프로토콜이 해킹되었습니다. 그 이후로 보안 문제가 여러 번 제기되었습니다. 기본 암호화 기술을 사용하기 때문에 매우 빠르지 만 현대 VPN 프로토콜보다 덜 안전합니다.
- L2TP / IPSec: L2TP는 L ayer 2 T unneling P rotocol의 약자이며 Microsoft와 Cisco의 합작 투자의 결실이었습니다. L2TP는 PPTP의 보안 문제를 해결하기 위해 만들어졌습니다. 이 프로토콜은 기본적으로 암호화를 제공하지 않았으며 작동 할 보안 프로토콜이 필요했기 때문에이 프로토콜은 매우 안전하고 취약성이 없었습니다. IPSec을 사용하여 통신 중에 종단 간 암호화를 구현합니다.
- OpenVPN: OpenVPN은 2001 년에 도입 된 VPN 프로토콜의 오픈 소스 표준으로, 2048 비트 RSA 인증 및 160 비트 SHA1 해시 알고리즘과 함께 (이론적으로 깨지지 않는) AES-256 비트 키 암호화를 사용하기 때문에 널리 사용되었습니다. 요즘에는 주요 운영 체제를 지원하며 임베디드 버전은 라우터와 네트워크 장치에서도 구현됩니다.
- SSTP: SSTP는 의미 S A. 안전한 데이 S ocket T unneling P의 이 윈도우 비스타 SP1과 통합 온 있기 때문에 인기가 rotocol. SSTP는 인증에 2048 비트 SSL / TLS 인증서를 사용하고 암호화에 256 비트 SSL 키를 사용합니다. 이 프로토콜의 기본적인 단점은 Microsoft 독점 프로토콜이며 단독 개발자가 소스 코드에 액세스 할 수 없다는 것입니다.
- IKEv2: IKEv2는 I nternet K ey E xchange v ersion 2. 일반적인 VPN 터널링 프로토콜이며 L2TP (IKEv1)와 유사한 보안 키 교환 프로토콜을 사용합니다. IKEv2는 암호화 및 인증을 위해 IPsec과 병합됩니다. 이 프로토콜은 일시적으로 연결이 끊어지면 신속하게 연결을 다시 설정하는 장점이있어 모바일 및 셀룰러 인터넷 연결에 완벽한 선택입니다.
Raspberry Pi OpenVPN 서버에 필요한 것
이를 설정하려면 다음과 같은 명백한 정보가 필요합니다.
- Raspberry Pi (저는 Raspberry PI Zero를 사용하고 있습니다)
- Wi-Fi 어댑터 또는 USB- 이더넷 어댑터 (Wi-Fi 어댑터를 사용하겠습니다)
- USB OTG 케이블
- 파워 브릭은 충분한 전류를 전달할 수 있습니다.
- 마이크로 SD 카드.
- 전원을 공급하는 USB 케이블.
헤드리스 설정 방법을 사용하여 Raspberry Pi를 설정할 것입니다. 다른 방법으로 수행하려면 항상 모니터와 키보드를 연결할 수 있지만,이를 위해서는 별도의 USB 허브와 메시가 필요합니다.
VPN 서버용 Raspberry Pi 설정
라즈베리 파이 설정은 매우 쉽고 몇 단계 만 거치면됩니다. 라즈베리를 설정하려면 공식 Raspberry PI 웹 사이트에서 Raspberry Pi OS를 다운로드하고 SD 카드를 준비하고 여기에 Raspberry PI OS를 설치해야합니다. 여기에서 Raspberry pi를 시작하는 방법에 대해 자세히 알아보십시오.
Raspberry PI OS 다운로드:
Raspberry pi zero를 사용하고 있으므로 Raspberry Pi OS (32 비트) Lite 이미지를 다운로드하겠습니다.
SD 카드 플래시:
이를 플래시하려면 balenaEtcher라는 도구가 필요하거나 좋아하는 플래시 도구를 사용할 수 있습니다.
나는 우리가 설치해야 할 것이 아니기 때문에 휴대용 버전을 추천한다. Etcher 열기 > 파일 선택 > 대상을 선택 하고 플래시 하십시오! 그리고 완료.
플래싱 프로세스가 완료되면 boot 라는 작은 250MB 파티션이 생성 됩니다.
헤드리스 SSH 설정:
헤드리스 SSH 를 설정하려면 ssh 라는 빈 파일을 만들어야합니다 . 이 간단한 단계는 Raspberry Pi에 대해 ssh를 활성화 합니다.
헤드리스 Wi-Fi 설정:
헤드리스 Wi-Fi 를 설정하려면 wpa_supplicant.conf 라는 파일을 만들고 이전에 언급 한 부팅 파티션에 저장해야합니다.
아래 나열된 파일의 내용:
ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 country =
SSID 및 PSK 섹션에 라우터의 SSID 및 비밀번호를 입력해야합니다.
그리고 SD 카드 부분은 여기까지입니다. 이제 SD 카드를 Raspberry Pi에 넣고 전원을 켜야합니다.
고정 IP 할당:
라즈베리 PI에 고정 IP 주소를 할당하는 것이 정말 중요합니다. 그렇지 않으면 동적으로 변경되어 문제가 발생합니다.
라우터에는 작업 탭이 있습니다. 녹색 기호를 클릭하면 Raspberry Pi의 IP 주소를 예약 할 수 있습니다. 이 작업을 수행하는 경우 라우터에 대한 프로세스를 찾아야합니다.
Raspberry PI에 대한 SSH:
이제 raspberry pi에 SSH를 사용하고 운영 체제를 업데이트하고 업그레이드 할 때입니다.이를 위해 Windows PC에서 Git Bash를 사용하겠습니다. 선호하는 SSH 앱인 경우 PuTTY를 사용할 수 있습니다.
PI @ your IP 주소 를 입력하여 raspberry pi에 SSH해야합니다. 제 경우에는 [email protected] 였으며 모든 것이 제대로 작동하면 암호를 입력하라는 메시지가 표시됩니다.
raspberry 인 Raspberry Pi의 기본 비밀번호를 입력합니다 .
그리고 모든 것이 잘 작동하면 pi @ raspberry bash가 표시됩니다. 라즈베리 파이에 SSH를 성공적으로 수행 한 것을 축하합니다.
이제 Raspberry PI OS를 업데이트하고 업그레이드해야 다음 명령에서 해당 유형을 수행하고 Enter 키를 누릅니다.
sudo apt-get 업데이트 && sudo apt-get 업그레이드
기본 SSH 비밀번호 변경:
업데이트 및 업그레이드 후 Raspberry Pi의 기본 SSH 비밀번호를 변경하는 것이 매우 중요합니다. 그렇지 않으면 해커가 네트워크에 SSH를 통해 쉽게 SSH를 수행하고 비밀번호를 깰 수 있습니다.
그렇게하려면 sudo raspi-config 를 입력해야합니다. 그러면 다음 화면이 표시됩니다.
목록의 첫 번째 옵션이므로 Enter 키를 누르고 새 암호를 입력하면됩니다.
이제 PIVPN 웹 사이트에서 PIVPN 프로젝트를 활용하여 OpenVPN을 설정합니다.
Raspberry Pi Zero에서 PiVPN으로 OpenVPN 설치
PIVPN으로 인해 Raspberry Pi에 VPN을 설치하는 것은 매우 간단합니다. 아래 단계를 따르면 곧 VPN 서버를 사용할 수 있습니다.
먼저 PIVPN 웹 사이트로 이동하여 주어진 curl 명령을 복사하십시오.
다음으로, SSH를 통해 Raspberry PI에 연결하고 코드를 붙여넣고 Enter 키를 누르면 OpenVPN을 실행하는 데 필요한 모든 설정이 다운로드 및 설정됩니다.
그 후, 라즈베리 파이를 OpenVPN으로 변환한다는 아래 화면이 표시됩니다.
다음 화면에서 Raspberry Pi의 고정 IP 주소를 설정하라는 메시지가 표시됩니다. 이전에 이미 설정 했으므로 다시 할 필요가 없습니다. 예를 선택하고 계속 진행하십시오.
다음으로 서버의 로컬 사용자를 지정해야합니다.
Enter 키를 누르면 사용자 선택 페이지가 표시되고 pi (기본 사용자)를 선택한 다음 Enter 키를 누릅니다.
다음으로 사용하려는 VPN 유형을 선택해야합니다. 개방형 VPN입니다.
OpenVPN을 선택하고 Enter를 누르십시오.
다음으로 프로토콜을 선택하라는 메시지가 표시됩니다. 옵션은 TCP 및 UDP입니다.
TCP보다 빠르기 때문에 UDP를 사용하고 있습니다.
다음으로 UDP 포트를 선택해야합니다.
예를 선택하고 Enter를 눌러 설정을 확인하십시오.
다음으로 DNS 공급자를 선택하라는 메시지가 표시됩니다. DNS 공급자로 Google을 선택하고 있습니다.
다음으로 검색 도메인을 선택하라는 메시지가 표시됩니다.
예를 선택하고 Enter를 누르십시오.
예를 선택한 후 동적 DNS 서버를 만들어야합니다. 이는 홈 네트워크 외부의 VPN 네트워크에 액세스하기를 원하기 때문입니다.
이렇게하려면 무료 동적 DNS 이름 서버가 필요합니다.이를 위해 dynu를 사용할 것입니다. 무료이며 설정하기 쉽습니다.
무료 계정을 만드시면 좋습니다. 계속해서…
다음으로, 동적 DNS 서버 이름을 입력하고 Enter 키를 눌러야합니다. 모든 것이 정상이면 raspberry pi 콘솔에서 공용 IP 주소를 받게됩니다.
다른 것을 사용하는 경우 Open VPN 2.4 이상을 사용할 것입니다. 아니요를 선택하십시오.
다음으로 원하는 암호화 유형을 선택하십시오. 256 비트 인증서를 선택하겠습니다.
다음으로 버그 수정 및 보안 업데이트에 대한 자동 업데이트를 활성화하라는 메시지가 표시됩니다.
여기서 예 를 선택 하겠습니다.
이제 코드를 실행하고 필요한 모든 것을 설치합니다.
마지막으로 파이를 재부팅하고 설정 프로세스를 완료해야합니다.
이제 라즈베리 파이에 다시 로그인하고 pivpn add를 실행 해야합니다.
그런 다음 Raspberry Pi는 SSH를 사용하여 Pi에 다시 로그인하고 pivpn add 명령을 실행합니다.
이렇게하면 새 VPN 프로필이 생성되며 연결해야하는 모든 장치에 대해 VPN 프로필을 만들어야합니다.
pivpn add 를 터미널에 입력하고 Enter 키 를 누르면 아래와 같은 몇 가지 옵션이 표시됩니다.
이제 파일이 만들어졌고 보안 복사 방법을 사용하도록 데스크톱에 복사해야합니다. 이렇게하려면 다음 명령을 실행하십시오.
scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / your directory / Desktop
완료되면 PC 용 VPN 클라이언트가 필요합니다.이를 위해 OpenVPN 커뮤니티 다운로드 페이지에서 OpenVPN 클라이언트 소프트웨어를 사용할 것입니다.
이제 다운로드 및 설치 프로세스가 완료되면 실행하고 오류가 발생해도 걱정하지 마십시오. 소프트웨어가 프로필을 찾지 못했기 때문입니다. 확인을 클릭하면 시스템 트레이에 새 아이콘이 표시됩니다. 당신의 PC.
위 이미지와 같은 이미지는 마우스 오른쪽 버튼을 클릭하고 가져 오기를 클릭 한 다음.ovpn 파일을 제공하고 확인 을 클릭합니다. '가져 오기에 성공했습니다'라는 메시지가 표시됩니다.
이제 여러분이해야 할 일은 조금 기다렸다가 GUI에 작업을 수행 할 시간을주는 것입니다. 잠시 후 녹색 아이콘이 표시되고 VPN이 연결됩니다.
그리고 짜잔! 암호를 입력 한 후 Raspberry Pi 의 OpenVPN 서버에 연결해야합니다.
프라이버시로 브라우징을 시작하세요!
어디서나 VPN에 연결하세요.