Sempre più si sente l’esigenza di effettuare collegamenti con i propri strumenti domestici o di ufficio che garantiscano una sicurezza e privacy soprattutto fuori dalla propria rete. Tale scopo
è assolto frequentemente dall’uso di una VPN che crea un tunnel crittografato tra il client esterno e l’ host di rete locale. Esistono aziende che forniscono tale servizio che chiaramente è a pagamento, ma per chi ha un raspberry pi ad esempio, può trasformarlo in un server che consenta appunto di assolvere a tale compito. Vediamo come installare su raspberry (ma anche altri sistemi con linux) il software PIVPN.
Aggiorniamo il sistema operativo del raspberry collegandoci in ssh ed eseguendo i seguenti comandi:
sudo apt update && sudo apt full-upgrade -y
dopo di che:
curl -L https://install.pivpn.io | bash
Da qui si apre la configurazione che esegue per noi una serie di script che facilitano la configurazione.
Questo significa che occorre avere un ip statico (per il raspberry)
Adesso valuta l’utente presente sul sistema:
Stabiliamo quale protocollo usare, io ho selezionato openvpn:
Si procede con la configurazione della rete per il server vpn:
io ho scelto TCP:
Scegliere la porta su cui abilitare il servizio, per tcp di default è 1194, io l’ho modificata ed inoltre occorre nattare l’indirizzo e gestire il port forwarding assegnando la porta al router:
Viene chiesto il server DNS da utilizzare, io indico Google:
chiede poi se vogliamo immettere dei DNS personali ed ho risposto NO, poi chiede se utilizzare per il collegamento un IP Pubblico (che non ho) oppure usare un servizio DNS che converte un ip dinamico in un name server come No-Ip che ho selezionato proseguendo con l’installazione. Mi ha chiesto se volevo aggiornare gli script e quale crittografia adottare:
Riavviamo come consigliato e l’installazione è terminata, ma manca ancora l’utente a cui viene legato il profilo .ovpn, per la creazione basta il comando:
pivpn add
a cui faranno seguito le richieste di:
utente
durata del certificato
password
ridigita password
Al termine il certificato viene creato nel percorso:
/home/pi/ovpns
copiarlo ed utilizzarlo per il client openvpn.
Qualora si accede alla vpn ma non si naviga in internet lanciare:
pivpn -d
e rispondere Y(es)
Se si vuole verificare lo stato del server:
service openvpn status
per stopparlo:
service openvpn stop
Per avviarlo:
service openvpn start
per le funzionalità ed opzioni digitare il comando:
pivpn
Lascia un commento