酷徒LOGO

pivpn, 为树莓派设计的简单的OpenVPN安装程序


  • 源代码名称:pivpn
  • 源代码网址:http://www.github.com/pivpn/pivpn
  • pivpn源代码文档
  • pivpn源代码下载
  • Git URL:
    git://www.github.com/pivpn/pivpn.git
    Git Clone代码到本地:
    git clone http://www.github.com/pivpn/pivpn
    Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/pivpn/pivpn
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
    PiVPN

    关于

    这是一组shell脚本,可以使用免费的开源Raspberry Pi (TM)轻松转换为VPN服务器。

    运行此脚本,并且你不需要指南或教程,只需很少的时间即可完成所有工作,并在默认条件下使用增强的安全设置。

    先决条件

    要遵循本指南,并使用脚本来设置OpenVPN ,你需要Raspberry Pi B型或更高版本的以太网端口,安装了Raspbian的SD或microSD卡(取决于型号),将Pi连接到路由器或网关的以太网电缆或wifi适配器,建议使用Raspbian Stretch Lite的新映像,从https://raspberrypi.org/downloads,如果不这样做,请确保在继续现有安装之前创建备份映像,你还应该使用静态IP地址设置Pi,但是脚本不需要这样做,你的路由器需要转发UDP端口1194 (或者在安装程序中选择的自定义端口)。强烈推荐在Pi上启用SSH,这样就可以在没有显示器或键盘的情况下运行一个非常紧凑的无头服务器,并且能够更方便地访问。

    安装

    
    
    
    
    curl -L https://install.pivpn.io | bash
    
    
    
    

    脚本将首先更新你的APT存储库,升级包和安装OpenVPN,这将需要一些时间,它将询问你希望gut服务器使用哪种加密方法,1024-bit,2048-bit或4096-bit,如果你不确定或者没有一个令人信服的理由,我今天会使用2048,从OpenVPN站点:

    对于非对称密钥,一般的智慧是,1024-bit密钥不再足以保护免遭受装备良好的攻击,使用2048-bit是一个很好的最低要求,确保活动PKI (包括CA root密钥对)中的所有密钥至少使用2048-bit密钥是明智的。

    几乎所有RSA系统都接受了4096-bit (包括OpenVPN ),但是使用密钥这大大增加了生成时间,TLS握手延迟和TLS操作的CPU使用量超过2048-bit键的好处是不够小,无法在当前时间使用,考虑比超过2048位的低效时间通常是一个更大的好处,但是这是为了让你决定。

    在此之后,脚本将返回到命令行,因为它构建服务器自己的证书颁发机构,如果不确定,可以简单地通过所有问题,按回车键就可。

    最后,脚本需要一些时间来构建服务器的Diffie-Hellman密钥交换,如果选择1024-bit加密,这只需要几分钟,但是如果你选择2048-bit,它需要更长的(型号B 要从40分钟到数小时 )时间,脚本还将对你的系统进行一些更改,以允许它转发internet流量,并允许通过Pi的防火墙连接VPN,当脚本通知它已完成配置OpenVPN时,它询问你是否要重新启动,重启即可。

    管理PiVPN

    安装完成后,你可以使用命令'iv '来管理服务器。

    pivpn add将提示你输入客户端的名称,选一个你喜欢的,然后按回车。脚本将组装客户端.ovpn文件,并将它放在主目录'ovpns'中。

    在客户端计算机上导入.ovpn配置文件

    若要将客户端.ovpn配置文件移动到Windows,请使用类似WinSCP或Cyberduck的程序,请注意,可能需要管理员权限才能将文件移动到Windows计算机上的某些文件夹,因此,如果你无法使用所选的文件传输程序将配置文件传输到特定文件夹,请尝试将它传输到桌面,要将配置文件移至Android,可以通过USB将它移至设备,也可以使用Turbo FTP和SFTP客户端等应用程序直接传到Android设备中。

    要将配置文件导入Windows上的OpenVPN,请从OpenVPN.net的社区下载部分下载OpenVPN GUI,进行安装,然后将配置文件放在OpenVPN目录的"config"文件夹中,即C:Program FilesOpenVPNconfig ',要在Android上导入配置文件,请安装OpenVPN Connect应用程序,从主屏幕右上角的下拉菜单中选择"导入",选择设备上存储.ovpn文件的目录,然后选择文件。

    导入后,通过在具有管理员权限的情况下运行OpenVPN GUI ,右键单击系统任务栏中的图标,然后单击"Connect",然后在Windows上连接到VPN服务器。在Android上通过选择"OpenVPN Profile"下的配置文件并按"Connect"。





    Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备17041772号-2  |  如果智培  |  酷兔英语  |  帮酷