Come configurare un Server VPN con  Raspberry Pi.

Server VPN con  Raspberry Pi

Una VPN, o rete privata virtuale, consente di inviare e ricevere dati attraverso una rete pubblica come se ci si trovasse sulla propria rete privata. Questa funzione è utile, ad esempio, se ci si connette al Wi-Fi pubblico. L’utilizzo di una VPN significa che tutti gli altri della caffetteria non saranno in grado di intercettare potenzialmente i tuoi dati. In altri post, ho spiegato come utilizzare Raspberry Pi per creare un canale Sock5 e navigare in maniera del tutto sicura quando ci troviamo fuori casa e utilizziamo hot spot pubblici. Questa volta, con un po di pazienza, possiamo utilizzare  Raspberry Pi per creare il nostro sever VPN.

Ci sono tantissime aziende sul mercato che consentono di utilizzare i loro servizi VPN a pagamento.  Ma perchè pagare ?

VPN con Raspberry Pi
Server VPN con  Raspberry Pi



Perché costruire la propria VPN?

Uno dei motivi principali per costruire la propria VPN è quello di evitare di pagare i canoni mensili la maggior parte dei servizi VPN a pagamento. Inoltre, non dovete preoccuparvi di mettere i vostri dati nelle loro mani. Si può quasi sempre fidarsi del proprio hardware più di qualcun altro.

L’altro vantaggio di costruire la propria VPN è che si sta effettivamente collegandosi alla propria rete da lontano. Questo significa che non solo la navigazione è più privata, ma è possibile connettersi a file e dispositivi sulla rete domestica, ammesso che si dia loro accesso.

Cosa serve per iniziare

Per iniziare, avrete bisogno di un Raspberry Pi, ovviamente. Avrete anche bisogno di eseguire il sistema operativo Raspbian sul dispositivo, e avrete bisogno di essere connessi a una rete, sia cablata che wireless.

Home Vpn Server Raspberry Pi Modello B

Usiamo il progetto PiVPN, che rende la configurazione del vostro Raspberry Pi come una VPN incredibilmente semplice. PiVPN consiglia di utilizzare un IP statico per facilitare la connessione alla rete, ma non tutti gli ISP lo offrono. Se non è possibile ottenere un IP statico (che alcuni ISP offrono a un costo aggiuntivo), è possibile utilizzare un servizio come No-IP, che può emulare questo per voi.

Anche se questo programma che con il sua procedura di installazione rende tutto così banale, non significa che fornisce impostazioni di sicurezza banali. Tutto è stato aggiornato subito dopo aver superato le impostazioni predefinite per rafforzare la sicurezza del server e del client. A partire dall’offerta della possibilità di abilitare gli aggiornamenti non presidiati che automaticamente correggono il server con gli aggiornamenti di sicurezza. Successivamente, la configurazione del server utilizzerà solo il protocollo TLS 1.2 . Sia i canali dati che i canali di controllo utilizzano algoritmi di crittografia AES e SHA256 aggiornati e algoritmi hash. Le opzioni sono preconfigurate per verificare il certificato del server per combattere i vettori di attacco MITM. Tutto questo e molto altro ancora sono configurati dall’installatore pivpn.

Installare PiVPN

Per questa guida, supponiamo che abbiate già il vostro Raspberry Pi configurato e funzionante. Il sito PiVPN raccomanda l’immagine “Lite”, ma dice che anche l’immagine standard Raspbian funziona bene.

Una volta configurato il Raspberry Pi, l’installazione dello script di setup PiVPN è molto semplice. Se volete vederlo, visualizzate prima lo script. Altrimenti, eseguite il comando sottostante:

curl -L https://install.pivpn.io | bash

Una volta eseguito lo script, vi verrà presentata una serie di suggerimenti. Per la maggior parte, seguire le impostazioni predefinite dovrebbe andare bene, ma non vi farà male leggere attentamente tutte le schermate mentre le state seguendo.

Una volta che lo script ha raccolto da voi le informazioni di cui ha bisogno, ritornerà alla riga di comando. Questo può richiedere da quaranta minuti a diverse ore, quindi siate pronti ad aspettare un po’ di tempo.

Lo script vi informerà quando è finito e vi chiederà se volete riavviare. Questo non è strettamente necessario, ma non può far male.



Gestire PiVPN

Una volta installato PiVPN, è possibile utilizzare il comando pivpn per configurarlo e gestirlo. Una delle funzionalità di base è l’aggiunta di client.

Utilizzare il comando pivpn add per aggiungere client. Verrà richiesto di scegliere un nome e una frase di passaggio. Assicuratevi che questo sia qualcosa che ricorderete. Se avete bisogno di creare un certificato client per un router o qualcos’altro che non è protetto da password, usate pivpn add nopass.

Altri comandi includono pivpn list per elencare tutti i clienti e pivpn revoke per revocare il certificato di un client. Se non si è sicuri di cosa si può eseguire, basta eseguire pivpn e avremo una lista di possibili comandi.

Server VPN con  Raspberry Pi ?

Sicuramente è meno semplice e ci vuole più tempo rispetto all’utilizzo di un canale Socks5, ma è estremamente sicuro e in questo modo possiamo controllare le nostre periferiche  senza aprire porte strane sul router ! Quindi un bel Server VPN con  Raspberry Pi !