اگر با ما همراه بوده باشید بعد از معرفی رزبری پای بر آن شدیم تا مقالاتی هم در این زمینه در اختیار شما یاران همیشگی قرار دهیم. در این قسمت بر رمزنگاری اطلاعات و چگونگی استفاده از این برد را برای شما فراهم دیده‌ایم.

اینترنت مجانی و رمزنگاری نشده بی‌سیم در همه جا وجود دارد، اما اگر برای شما زیر نظر گرفته شدن توسط دیگران مهم است، نباید حساب‌های بانکی خود را با آن کنترل کنید. اما راه حل چیست؟ استفاده از VPN یا شبکه خصوصی مجازی.

ما در این مقاله دو قسمتی سعی در راه اندازی وی‌پی‌اِن بر روی رزبری پای و کامپیوتر شخصی شما را داریم، که در این فسمت به راه اندازی سرور وی‌پی‌اِن بر روی رزبری پای می‌پردازیم، با ما همراه باشید.

یک وی‌پی‌اِن می‌تواند شبکه خصوصی شما را به مکان‌های عمومی گسترش دهد. بدین معنی که اگر شما از اینترنت درون کافه‌ای استفاده می‌کنید، فعالیت شما در اینترنت می‌تواند رمز نگاری شده باقی بماند.

راه‌های بسیار متفاوتی برای راه اندازی وی‌پی‌اِن وجود دارد، بصورت رایگان یا پولی که هر کدام از آن‌ها نقاط ضعف و قدرت خود را دارند. که هر کدام از این نقاط توسط سرویس دهنده فراهم شده‌اند.

یکی از راحت‌ترین و ارزان‌ترین راه‌های در امان ماندن اطلاعات استفاده نکردن از هر اینترنت بی‌سیم در محل‌های عمومی است. اما این کار هنگامی که می‌تواند با استفاده از برد نه چندان گران و کوچک رزبری پای یک سرور وی‌پی‌اِن را در خانه خود راه اندازی کرد، بسیار سخت‌گیرانه و غیر منطقی به نظر می‌رسد.

رزبری پای بسیار کوچک و به اندازه یک تلفن هوشمند است اما به عنوان یک سرور وی‌پی‌اِن به صورت کامل عمل می‌کند. و به شما توانایی دسترسی به فایل‌های شخصی‌تان را می‌دهد. تصور کنید در یک سفر دور هستید و میخواهید به پوشه‌ها و اسناد خود دسترسی داشته باشید و این دسترسی هم یک دسترسی امن باشد. و در این جا است که پای وی‌پی‌اِن و راه اندازی آن با استفاده از رزبری پای به میان می‌آید.

وسایل مورد نیاز:

  • برد رزبری پای
  • کارت اِس‌دی
  • کابل اترنت Cat5e

نرم افزار مورد نیاز:

بعد از فراهم کردن موارد مورد نیاز در گام اول باید بر روی رزبری پای سیستم عامل رزبریان را نصب کنید.

در گام بعدی شما نیاز به یک آدرس IP ثابت یا در اصطلاح استاتیک دارید، که با توجه به روتر شما این مرحله می‌تواند در حالت‌های مختلف متفاوت باشد.

همینطور شما باید SSH را هم فعال کنید. این امر برای وصل شدن به رزبری از طریق یک کامپیوتر دیگر است که باعث می‌شود بر خلاف مقاله‌های پیشین نیازی به مأوس و صفحه کلید و صفحه نمایش مختص به برد نداشته باشید.

حال شما باید پورت 1194 (ترافیک UDP) خود را به آدرس IP رزبری پای خود فوروارد نمایید. البته می‌توانید هر پورت دیگری را هم برای این کار در نظر بگرید فقط دقت داشته باشید در ادامه 1194 و UDP به TCP و پورت دلخواه خود تغییر دهید.

قبل از شروع کردن کدها به این نکته دقت کنید که کپی کردن و استفاده مستقیم از آن‌ها باعث ایجاد خطا می‌شود و بهتر است کدها را به صورت دستی وارد نمایید.

شروع

ابتدا رزبری خود را بوت کرده و اقدام به تعویض گذرواژه خود نمایید، چرا که بدون اعمال تغییرات بر روی گذرواژه کل این سناریو بی معنی خواهد بود.

صفحه ترمینال PuTTY را باز کرده و تایپ کنید:

sudo passwd

گذرواژه خود را به یک کلمه‌ی پیچیده‌ی قابل استفاده تغییر دهید. برای راهنمایی می‌توانید از اینجا راهنمایی انتخاب گذرواژه که توسط مایکروسافت بیان شده استفاده  کنید.

حال شما می‌توانید رزبری پای خود را به روزرسانی کنید برای این کار نوشتن دو دستور زیر لازم است:

sudo apt-get update

sudo apt-get upgrade

در مرحله‌ی بعدی ما به یک نرم افزار متن باز نیاز خواهیم داشت که با دستور زیر قابل دسترس می‌باشد.

sudo apt-get install openvpn

Screen Shot 2014-04-09 at 10.22.19 AM

که بعد از وارد کردن این دستور از شما نسبت به نصب یا عدم نصب سؤالی پرسیده می‌شود که شما آن را نصب می‌کنید. نصب این نرم افزار به فضایی نیاز خواهد داشت که در صورت فراهم بودن کارت حافظه 8 گیگابایتی مشکلی نخواهید داشت.

ساخت کلید

قطعاً شما نمی‌خواهید هر کسی که آدرس سرور وی‌پی‌اِن شما را پیدا کرد بتواند به آن دسترسی داشته باشد. برای این کار ما در ادامه به طریقه ساختن کلید خواهیم پرداخت. این کار همانند استفاده از قفل برای درب منزل شما است.

OpenVPN بسته‌ای به نام Easy_RSA به همراه دارد که بسیار سبک و استفاده از آن آسان است. این بسته از روش RSA برای رمزنگاری استفاده می‌کند. این روش که در سال 1977 توسعه داده شد، یکی از روش‌های رمزنگاری است که امروزه هم از آن استفاده می‌شود. کلید رمزنگاری کردن (کد کردن) بصورت عمومی قابل دسترس است، اما کلید خواندن (دیکد کردن) خصوصی است. اگر شما مقاله‌ی بیت کوین را مطالعه کردن باشید با این سیستم تا حدودی آشنایی دارید.

با استفاده از Easy_RSA و الگوریتم‌های آن که همراه نرم افزار اصلی هستند شما قادر به تولید یک کلید خاص و منحصر به فرد خواهید بود.

خب، ابتدا دسترسی کاربر ویژه (Super User) را در دست می‌گیریم. بدین طریق که دستورات وارد شده از طرف «pi@raspberrypi» به «root@raspberrypi» تغییر می‌کنند. که برای این کار نوشتن دستور زیر کافی است:

sudo -s

با این دستور، از این به بعد دستورات وارد شده در پنجره توسط کاربر ریشه (Root) است. دلیل انجام این کار این است که نمی‌خواهیم که رزبری در هر مرحله به ما اخطار دسترسی را نمایش بدهد. بعد از این کار دستورات دیگری را وارد خواهیم کرد:

cp –r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa

در این جا «cp» برای کپی کردن استفاده شده و «r-» مخفف «recursive» می‌باشد. یعنی ما به کامپیوتر دستور می‌دهیم که این دایرکتوری و هر چیز درون آن است را کپی کن.

فاصله بین 2.0/ و etc/ بابت این است که ما می‌خواهیم آدرس اول فایل را درون فولدر دوم کپی کنیم که همان جایی است که Open VPN کلیدهای ما را خواهد یافت.

در ادامه به cd که به منظور «change directory» استفاده می‌شود نیاز داریم. برای جایی که ما فایل Easy_RSA را به آن انتقال دادیم. حالا باید فایل «/etc/openvpn/easy-rsa/vars» را باز کرده و محتویات درون آن را تغییر دهیم. برای اینکار کافی است از عبارت زیر بهره ببریم:

nano /etc/openvpn/easy-rsa/vars

البته با توجه به این که ما درون فولدر قرار داریم می‌توانیم از shortcut زیر هم استفاده کنیم:

nano vars

حال EASY_RSA را پیدا کنید و مقدار آن را به مقدار زیر تغییر دهید:

export EASY_RSA=”/etc/openvpn/easy-rsa”

Screen Shot 2014-04-09 at 10.26.48 AM

در تصویر خط شماره 13

چرا باید این مقدار را تغییر دهیم؟

در واقع با این کار به سؤال کامپیوتر مبنی بر این که می‌خواهید فایل شما کجا برود پاسخ می‌دهیم. ما می‌خواهیم که فایل ما درهمان فولدری که کلیدهای ما ذخیره شده است قرار داده شود.

البته یک کار دیگر هم می‌توانید انجام دهید، آن هم تغییر دادن روش کد گذاری از  1024 بیت به 2048 بیت است، برای حفاظت بیشتر شما. البته با انجام اینکار عملیات ساخت کلید بیشتر طول خواهد کشید که ما با همین شیوه 1024 بیت به کار خود ادامه می‌دهیم:

export KEY_SIZE=1024

حالا با فشردن کلیدهای ترکیبی control + X تغییرات را ذخیره کرده و خارج شوید

ساخت سرتیفیکیت

حالا نوبت یه ساخت CA Certificate  و Root CA certificate رسیده است.

در رمز نگاری سرتیفیکت همان گواهینامه مربوط به رمز نگاری و امور دیجیتالی مربوط به آن است. که مالک کلید عمومی را تأیید می‌کند.

البته ما در موارد زیادی از این گواهینامه استفاده می‌کنیم بدون آن که خود بدانیم مثلاً در اول آدرس وب‌سایت بانک HTTPS قرار دارد که با کلیک کردن روی آن می‌توانیم صادر کننده‌ی آن را ببینیم، که البته با خبرهایی که در مورد ویروس اخیر Heatbleed در پارسیش خواندیم متوجه شدیم که چندان هم نشانگر امنیت نیستند.

در رزبری پای و در این سناریو ما سرتیفیکیت مخصوص خود را می‌سازیم و هیمن طور تأیید کننده آن را هم، به جای اعتماد کردن به یک ابزار دیگر.

cd /etc/openvpn/easy-rsa

source ./vars

این دستور فایل سورس که قبلاً توسط شما ویرایش شده بود را بارگذاری می‌کند.

./clean-all

این دستور تمامی کلیدهای ساخته شده را پاک می‌کند، اگر شما اولین بار است که این کار را انجام می‌دهید نیازی به زدن این دستور نیست.

./build-ca

این دستور مجوز یا سرتیفیکیت شما را صادر می‌کند.

در ادامه با زدن دستور آخری که گفته شد، رزبری از شما سؤالات زیادی در مورد نام، نام خانوادگی، آدرس ایمیل، کشور و … می‌پرسد که اگر نمی‌خواهید آن‌ها را پر کنید فقط Enter را زده تا با مقادیر پیش فرض پر شوند. همان طور که در تصویر مشخص است.

حالا زمان نام گذاری سرور است که با استفاده از دستور زیر می‌توانید سرور ساخته شده را نام گذاری کنید:

./build-key-server [Server_Name]

تا به این جای کار شما موفق به ساخت یک سرور شدید در قسمت های بعدی آموزش خواهیم داد که چگونه از آن استفاده کنیم.

2 thoughts on “ساخت وی پی اِن سرور با رزبری پای – قسمت اول

  1. Man گفت:

    سلام بهادر عزیز
    این وی پی ان برای گشت امن(عبور از ف.ی.ل.ت.ر) در اینترنت هم کاربرد دارد؟

    1. بهادر جهانی گفت:

      خیر دوست عزیز، اما روشی مشابه و ساختاری متفاوت دارد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *