اگر با ما همراه بوده باشید بعد از معرفی رزبری پای بر آن شدیم تا مقالاتی هم در این زمینه در اختیار شما یاران همیشگی قرار دهیم. در این قسمت بر رمزنگاری اطلاعات و چگونگی استفاده از این برد را برای شما فراهم دیدهایم.
اینترنت مجانی و رمزنگاری نشده بیسیم در همه جا وجود دارد، اما اگر برای شما زیر نظر گرفته شدن توسط دیگران مهم است، نباید حسابهای بانکی خود را با آن کنترل کنید. اما راه حل چیست؟ استفاده از VPN یا شبکه خصوصی مجازی.
ما در این مقاله دو قسمتی سعی در راه اندازی ویپیاِن بر روی رزبری پای و کامپیوتر شخصی شما را داریم، که در این فسمت به راه اندازی سرور ویپیاِن بر روی رزبری پای میپردازیم، با ما همراه باشید.
یک ویپیاِن میتواند شبکه خصوصی شما را به مکانهای عمومی گسترش دهد. بدین معنی که اگر شما از اینترنت درون کافهای استفاده میکنید، فعالیت شما در اینترنت میتواند رمز نگاری شده باقی بماند.
راههای بسیار متفاوتی برای راه اندازی ویپیاِن وجود دارد، بصورت رایگان یا پولی که هر کدام از آنها نقاط ضعف و قدرت خود را دارند. که هر کدام از این نقاط توسط سرویس دهنده فراهم شدهاند.
یکی از راحتترین و ارزانترین راههای در امان ماندن اطلاعات استفاده نکردن از هر اینترنت بیسیم در محلهای عمومی است. اما این کار هنگامی که میتواند با استفاده از برد نه چندان گران و کوچک رزبری پای یک سرور ویپیاِن را در خانه خود راه اندازی کرد، بسیار سختگیرانه و غیر منطقی به نظر میرسد.
رزبری پای بسیار کوچک و به اندازه یک تلفن هوشمند است اما به عنوان یک سرور ویپیاِن به صورت کامل عمل میکند. و به شما توانایی دسترسی به فایلهای شخصیتان را میدهد. تصور کنید در یک سفر دور هستید و میخواهید به پوشهها و اسناد خود دسترسی داشته باشید و این دسترسی هم یک دسترسی امن باشد. و در این جا است که پای ویپیاِن و راه اندازی آن با استفاده از رزبری پای به میان میآید.
وسایل مورد نیاز:
- برد رزبری پای
- کارت اِسدی
- کابل اترنت Cat5e
نرم افزار مورد نیاز:
- اُپن ویپیاِن که نصب آن را در ادامه خواهیم آموخت.
بعد از فراهم کردن موارد مورد نیاز در گام اول باید بر روی رزبری پای سیستم عامل رزبریان را نصب کنید.
در گام بعدی شما نیاز به یک آدرس IP ثابت یا در اصطلاح استاتیک دارید، که با توجه به روتر شما این مرحله میتواند در حالتهای مختلف متفاوت باشد.
همینطور شما باید SSH را هم فعال کنید. این امر برای وصل شدن به رزبری از طریق یک کامپیوتر دیگر است که باعث میشود بر خلاف مقالههای پیشین نیازی به مأوس و صفحه کلید و صفحه نمایش مختص به برد نداشته باشید.
حال شما باید پورت 1194 (ترافیک UDP) خود را به آدرس IP رزبری پای خود فوروارد نمایید. البته میتوانید هر پورت دیگری را هم برای این کار در نظر بگرید فقط دقت داشته باشید در ادامه 1194 و UDP به TCP و پورت دلخواه خود تغییر دهید.
قبل از شروع کردن کدها به این نکته دقت کنید که کپی کردن و استفاده مستقیم از آنها باعث ایجاد خطا میشود و بهتر است کدها را به صورت دستی وارد نمایید.
شروع
ابتدا رزبری خود را بوت کرده و اقدام به تعویض گذرواژه خود نمایید، چرا که بدون اعمال تغییرات بر روی گذرواژه کل این سناریو بی معنی خواهد بود.
صفحه ترمینال PuTTY را باز کرده و تایپ کنید:
sudo passwd
گذرواژه خود را به یک کلمهی پیچیدهی قابل استفاده تغییر دهید. برای راهنمایی میتوانید از اینجا راهنمایی انتخاب گذرواژه که توسط مایکروسافت بیان شده استفاده کنید.
حال شما میتوانید رزبری پای خود را به روزرسانی کنید برای این کار نوشتن دو دستور زیر لازم است:
sudo apt-get update
sudo apt-get upgrade
در مرحلهی بعدی ما به یک نرم افزار متن باز نیاز خواهیم داشت که با دستور زیر قابل دسترس میباشد.
sudo apt-get install openvpn
که بعد از وارد کردن این دستور از شما نسبت به نصب یا عدم نصب سؤالی پرسیده میشود که شما آن را نصب میکنید. نصب این نرم افزار به فضایی نیاز خواهد داشت که در صورت فراهم بودن کارت حافظه 8 گیگابایتی مشکلی نخواهید داشت.
ساخت کلید
قطعاً شما نمیخواهید هر کسی که آدرس سرور ویپیاِن شما را پیدا کرد بتواند به آن دسترسی داشته باشد. برای این کار ما در ادامه به طریقه ساختن کلید خواهیم پرداخت. این کار همانند استفاده از قفل برای درب منزل شما است.
OpenVPN بستهای به نام Easy_RSA به همراه دارد که بسیار سبک و استفاده از آن آسان است. این بسته از روش RSA برای رمزنگاری استفاده میکند. این روش که در سال 1977 توسعه داده شد، یکی از روشهای رمزنگاری است که امروزه هم از آن استفاده میشود. کلید رمزنگاری کردن (کد کردن) بصورت عمومی قابل دسترس است، اما کلید خواندن (دیکد کردن) خصوصی است. اگر شما مقالهی بیت کوین را مطالعه کردن باشید با این سیستم تا حدودی آشنایی دارید.
با استفاده از Easy_RSA و الگوریتمهای آن که همراه نرم افزار اصلی هستند شما قادر به تولید یک کلید خاص و منحصر به فرد خواهید بود.
خب، ابتدا دسترسی کاربر ویژه (Super User) را در دست میگیریم. بدین طریق که دستورات وارد شده از طرف «pi@raspberrypi» به «root@raspberrypi» تغییر میکنند. که برای این کار نوشتن دستور زیر کافی است:
sudo -s
با این دستور، از این به بعد دستورات وارد شده در پنجره توسط کاربر ریشه (Root) است. دلیل انجام این کار این است که نمیخواهیم که رزبری در هر مرحله به ما اخطار دسترسی را نمایش بدهد. بعد از این کار دستورات دیگری را وارد خواهیم کرد:
cp –r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa
در این جا «cp» برای کپی کردن استفاده شده و «r-» مخفف «recursive» میباشد. یعنی ما به کامپیوتر دستور میدهیم که این دایرکتوری و هر چیز درون آن است را کپی کن.
فاصله بین 2.0/ و etc/ بابت این است که ما میخواهیم آدرس اول فایل را درون فولدر دوم کپی کنیم که همان جایی است که Open VPN کلیدهای ما را خواهد یافت.
در ادامه به cd که به منظور «change directory» استفاده میشود نیاز داریم. برای جایی که ما فایل Easy_RSA را به آن انتقال دادیم. حالا باید فایل «/etc/openvpn/easy-rsa/vars» را باز کرده و محتویات درون آن را تغییر دهیم. برای اینکار کافی است از عبارت زیر بهره ببریم:
nano /etc/openvpn/easy-rsa/vars
البته با توجه به این که ما درون فولدر قرار داریم میتوانیم از shortcut زیر هم استفاده کنیم:
nano vars
حال EASY_RSA را پیدا کنید و مقدار آن را به مقدار زیر تغییر دهید:
export EASY_RSA=”/etc/openvpn/easy-rsa”
در تصویر خط شماره 13
چرا باید این مقدار را تغییر دهیم؟
در واقع با این کار به سؤال کامپیوتر مبنی بر این که میخواهید فایل شما کجا برود پاسخ میدهیم. ما میخواهیم که فایل ما درهمان فولدری که کلیدهای ما ذخیره شده است قرار داده شود.
البته یک کار دیگر هم میتوانید انجام دهید، آن هم تغییر دادن روش کد گذاری از 1024 بیت به 2048 بیت است، برای حفاظت بیشتر شما. البته با انجام اینکار عملیات ساخت کلید بیشتر طول خواهد کشید که ما با همین شیوه 1024 بیت به کار خود ادامه میدهیم:
export KEY_SIZE=1024
حالا با فشردن کلیدهای ترکیبی control + X تغییرات را ذخیره کرده و خارج شوید
ساخت سرتیفیکیت
حالا نوبت یه ساخت CA Certificate و Root CA certificate رسیده است.
در رمز نگاری سرتیفیکت همان گواهینامه مربوط به رمز نگاری و امور دیجیتالی مربوط به آن است. که مالک کلید عمومی را تأیید میکند.
البته ما در موارد زیادی از این گواهینامه استفاده میکنیم بدون آن که خود بدانیم مثلاً در اول آدرس وبسایت بانک HTTPS قرار دارد که با کلیک کردن روی آن میتوانیم صادر کنندهی آن را ببینیم، که البته با خبرهایی که در مورد ویروس اخیر Heatbleed در پارسیش خواندیم متوجه شدیم که چندان هم نشانگر امنیت نیستند.
در رزبری پای و در این سناریو ما سرتیفیکیت مخصوص خود را میسازیم و هیمن طور تأیید کننده آن را هم، به جای اعتماد کردن به یک ابزار دیگر.
cd /etc/openvpn/easy-rsa
source ./vars
این دستور فایل سورس که قبلاً توسط شما ویرایش شده بود را بارگذاری میکند.
./clean-all
این دستور تمامی کلیدهای ساخته شده را پاک میکند، اگر شما اولین بار است که این کار را انجام میدهید نیازی به زدن این دستور نیست.
./build-ca
این دستور مجوز یا سرتیفیکیت شما را صادر میکند.
در ادامه با زدن دستور آخری که گفته شد، رزبری از شما سؤالات زیادی در مورد نام، نام خانوادگی، آدرس ایمیل، کشور و … میپرسد که اگر نمیخواهید آنها را پر کنید فقط Enter را زده تا با مقادیر پیش فرض پر شوند. همان طور که در تصویر مشخص است.
حالا زمان نام گذاری سرور است که با استفاده از دستور زیر میتوانید سرور ساخته شده را نام گذاری کنید:
./build-key-server [Server_Name]
تا به این جای کار شما موفق به ساخت یک سرور شدید در قسمت های بعدی آموزش خواهیم داد که چگونه از آن استفاده کنیم.
سلام بهادر عزیز
این وی پی ان برای گشت امن(عبور از ف.ی.ل.ت.ر) در اینترنت هم کاربرد دارد؟
خیر دوست عزیز، اما روشی مشابه و ساختاری متفاوت دارد.