Raspberry Pi comme passerelle VPN

Après avoir été utilisé comme Proxy et Client TV Voici maintenant une autre utilisation possible d'un Raspberry Pi: comme Passerelle VPNDans ce cas précis, pour fournir une connexion VPN à plusieurs appareils. Pratique si tous les appareils ne prennent pas directement en charge le VPN.

Mise à jour 14.05.2015 : J'ai le Configuration d'une passerelle VPN à utiliser avec le Raspberry Pi 2 mis à jour une fois de plus. Bien entendu, la vitesse dépend toujours du fournisseur de VPN utilisé et de nombreux autres facteurs.

Bien qu'il existe déjà un image finalequi fournit un Raspberry Pi comme passerelle OpenVPN, mais finalement la configuration complète ne s'est pas avérée si compliquée que je ne puisse pas l'installer en plus sur le Raspberry Pi déjà existant. Plus le Raspberry (ou l'ordinateur monocarte de votre choix) est rapide, plus le VPN aura de puissance par la suite.

Exigences

Afin de faire fonctionner le Raspberry Pi comme une passerelle OpenVPN, quelques conditions doivent être remplies :

• Raspberry Pi resp. Pi 2 Intégré dans le réseau avec une adresse IP fixe (non obligatoire)
• Accès VPN (j'utilise IPredator resp. PureVPN)
• Une compréhension de base du routage et de Linux est un avantage car tout se passe sur la console.

Une fois que vous avez rassemblé toutes les pièces, il est temps de procéder à l'installation. Conseils d'IPredator voici les points clés les plus importants. Tout d'abord, openvpn doit être installé :

~ # sudo aptitude install openvpn

Ensuite, nous avons besoin du fichier .conf du fournisseur respectif, qui contient également les paramètres et les clés nécessaires. Il doit être copié dans /etc/openvpn doivent être copiés. Dans le même répertoire, nous créons un fichier .auth (le nom correct de ce fichier doit être indiqué dans le fichier .conf sous le nom de l'utilisateur). auth-user-pass doit être saisie). Le fichier .auth ne contient que deux lignes avec le nom d'utilisateur et le mot de passe pour la connexion VPN.

Dans le fichier .conf de la connexion VPN, les entrées suivantes doivent être ajoutées (elles peuvent être obsolètes selon le fournisseur, vous n'en avez pas besoin pour PureVPN) :

script-sécurité 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

redirect-gateway

L'appel du script update-resolv-conf lors de l'établissement et de la fermeture de la connexion VPN garantit que le serveur DNS correct est toujours utilisé, redirect-gateway garantit que les paquets de données des clients du réseau passent ensuite par la connexion VPN. Une fois tous ces réglages effectués, le premier test peut commencer : avec la commande openvpn -config /etc/openvpn/my-config.conf une connexion VPN est établie, dans un deuxième terminal vous pouvez vérifier si elle a fonctionné correctement. Là, vous devriez ifconfig afficher un nouveau périphérique tun0 :

tun0 Link encap:UNSPEC Adresse matérielle 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          adresse inet:x.x.x.x P-z-P:x.x.x.x masque:255.255.255.0
          UP POINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
          Paquets RX:6005 erreurs:0 abandonnés:0 dépassements:0 trames:0
          Paquets TX:6335 erreurs:0 abandonnés:0 dépassements:0 porteurs:0
          Collisions:0 Longueur de la file d'attente d'émission:100
          Octets RX:1554591 (1.4 MiB) Octets TX:625622 (610.9 KiB)

Avec cela, la connexion VPN fonctionne déjà, OpenVPN peut maintenant être activé régulièrement via /etc/init.d/openvpn start et démarre aussi automatiquement après un redémarrage - maintenant les paquets de données des appareils du réseau local doivent seulement être acheminés via cette connexion.

Configurer la passerelle

Tout d'abord, le transfert de paquets doit être activé. Comme nous voulons qu'il reste même après un redémarrage, dans le fichier /etc/sysctl.conf supprimer le signe de commentaire avant l'entrée suivante :
net.ipv4.ip_forward=1. Après cela, redémarrez le Pi une fois, alors nous saurons également si la Connexion VPN est automatiquement établi - si c'est le cas, activez la redirection dans iptables (les paramètres suivants ont fonctionné pour moi au moins, mais iptables peut être un peu délicat - si nécessaire, vous devez expérimenter un peu ici) :

~ # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

~ # iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Si vous voulez utiliser iptables avec les mêmes paramètres même après un redémarrage, c'est une bonne idée d'utiliser le paquetage iptables-persistants pour l'installation - ceci sauvegardera et rechargera les entrées actuelles d'iptables.

Utilisation de Wireguard

En utilisant iptables, vous pouvez rediriger le trafic vers l'interface wireguard au lieu du périphérique tun0 de la connexion OpenVPN. Si une connexion filaire existe, la commande suivante affiche le nom de l'interface réseau :

~ # ip a

Dans ma configuration, l'interface est "wg0-client" - si vous voulez acheminer le trafic via cette interface, les règles iptables doivent être adaptées en conséquence :

~ # iptables -t nat -A POSTROUTING -o wg0-client -j MASQUERADE

Le défi jusqu'à présent est de trouver un service VPN approprié qui permette l'établissement d'une connexion Wireguard en ligne de commande. Quiconque connaît un service VPN Wireguard approprié est invité à le partager dans les commentaires - l'utilisation d'une application spéciale ne fonctionne généralement pas.

Configuration des terminaux

Sur les appareils finaux, l'adresse IP du Raspberry Pi doit maintenant être entrée comme routeur. Dans mon cas, il s'agit de 192.168.0.44 ; sur un appareil iOS 7, les paramètres ressemblent à ceux qui figurent sur la gauche. Dès que cela a été fait, tous les paquets de données (à l'exception de la résolution DNS, qui est toujours gérée par le routeur du réseau domestique) sont acheminés via le Raspberry Pi et de là via la connexion VPN - cela est facilement reconnaissable à la détermination de l'emplacement de par exemple. howismyip.comLa Suède en tant que pays.

Raspberry Pi 2 comme passerelle VPN

Avec le nouveau et nettement plus puissant Raspberry PI 2 Modèle B cette configuration peut bien sûr être réalisée exactement de la même manière. La vitesse dépend principalement du fournisseur de VPN utilisé - et du serveur auquel la connexion est établie. Avec un serveur en Suède et PureVPN comme fournisseur, 15 Mbit/s sont possibles (c'est-à-dire à peu près autant qu'une connexion DSL moyenne, les connexions vers les États-Unis sont beaucoup plus lentes : ici, un bon 6,5 Mbit/s est atteint. Pour Netflix, cependant, cela reste suffisant après quelques mises en mémoire tampon.

Afin d'accélérer la navigation sur les sites américains, j'ai également ajouté une fonction Cache DNS sur le Raspberry Pi 2 installé : pdnsd met en cache les requêtes DNS qui, autrement, seraient également envoyées en premier via la connexion VPN et assure ainsi une "expérience de surf" plus rapide lors de l'utilisation de la connexion VPN.

Vitesse de la passerelle OpenVPN et conclusion

Bien entendu, la vitesse de cette construction dépend de plusieurs facteurs : la vitesse de la connexion réseau du Raspberry Pi, la vitesse de la connexion VPN, la vitesse de la connexion DSL à Internet, la vitesse du WLAN. Dans mon scénario, un iPhone 5 connecté via un WLAN 2,4 GHz obtient un bon 6,7 Mbit/s en téléchargement via la passerelle Raspberry Pi et un peu moins de 600kb/s en upload. Au lieu d'IPredator, vous pouvez bien sûr utiliser n'importe quel autre fournisseur OpenVPN - par ex. PureVPN.

Comme toujours avec les instructions pour le Pi ou le Raspberry Pi 2, qui sont basées sur le Raspian standard, le tout pourrait également être réalisé avec un PC x86 - mais alors avec une consommation d'énergie nettement plus élevée.

[amazon box="B07TF5PPN"]