Připojení VPN je zásadní, pokud chcete bezpečně používat internet ve veřejných sítích WiFi nebo pokud chcete v zahraničí obejít omezení zemí, například Uitzending Gemist. Raspberry Pi vám může pomoci. Z minipočítače jsme udělali router VPN a server VPN.
Toto můžete také připojit k jinému směrovači VPN, abyste mohli například připojit další zařízení doma k Raspberry Pi a sledovat například cizí streamy.
01 router VPN
Pokud chcete použít VPN, musíte si ji nakonfigurovat na každém zařízení (viz také základní kurz VPN). Pokud chcete obejít omezení země pro více zařízení v domě, je to časově náročné. Proto navrhujeme jiný přístup: z Raspberry Pi uděláme bezdrátový přístupový bod. Poté jsme na Pi nastavili připojení VPN, takže každé zařízení, které prochází přístupovým bodem, je automaticky na VPN. Potřebujete USB WiFi adaptér, který je kompatibilní s Raspberry Pi.
02 Přístupový bod
Nejprve vytvoříme bezdrátový přístupový bod z našeho Pi. Za tímto účelem odkazujeme na předchozí workshop o Raspberry Pi jako router Tor. Postupujte podle vysvětlení v prvních 12 krocích daného workshopu. Jakmile všechny tyto kroky provedete správně, zkuste se připojit k bezdrátovému zařízení na SSID vašeho Pi. V případě problémů se podívejte sem a zkontrolujte, zda je váš adaptér Wi-Fi na Pi podporován a zda si potřebujete stáhnout další ovladače nebo provést speciální konfigurační kroky.
03 Odstraňte Tor
Pokud jste ze svého Raspberry Pi v předchozím workshopu nevytvořili router Tor, přejděte ke kroku 5. Jinak budeme muset od té doby vrátit ještě několik kroků. Nejprve jsme nastavili připojení k síti Wi-Fi tak, aby šlo přímo přes ethernetové rozhraní namísto softwaru Tor. Odstraníme stará pravidla NAT pomocí sudo iptables -F a sudo iptables -t nat -F. Software Tor odstraníme pomocí sudo apt-get remove tor.
04 Odstranění tor (2)
Potom zadáme nová pravidla NAT pomocí následujících příkazů: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, sudo iptables -A VPRAVO -i eth0 -o wlan0 -m stav - stav SOUVISEJÍCÍ, ZŘÍZENÉ -j PŘIJMOUT a sudo iptables -A VPRED -i wlan0 -o eth0 -j PŘIJMOUT. Uložte konfiguraci pomocí sudo sh -c "iptables-save> /etc/iptables.ipv4.nat". V předchozím workshopu jsme se již ujistili, že tato konfigurace je načtena při bootování vašeho Pi. Nyní jsme zrušili všechny aspekty specifické pro Tor z předchozího workshopu.
