PiVPN: Jak na zabezpečené připojení domů přes VPN zadarmo | Kapitola 2
Seznam kapitol
Potřebujete se bezpečně připojovat do internetu v různých prostředích? Pokud máte veřejnou adresu IP, může se vám hodit vlastní VPN. Existuje poměrně jednoduchý způsob jak si ji vytvořit s použitím minipočítače Raspberry PI a VPN Wireguard. Funguje i na distribucích Ubuntu a Debian. Návod lze částečně použít i v prostředí VPS.
Podíváme se, jak jednoduše nastavíme VPN Wireguard. Jde o VPN, kde není definován server a klient. Jde o architekturu Peer to Peer. Místo klasického serveru je zde definice, kdo bude jako první navazovat spojení. Tím se řeší rozložení sítě.
Projdeme si instalační nastavení po spuštění scriptu. Jako první se dostaneme do informativní uvítací obrazovky.
V další obrazovce jsme informování, že pro správnou funkci je zde potřeba statická IP adresa. IP adresu můžeme ale nastavit i pomocí rezervace na DHCP serveru. Dále bude následovat síťové nastavení.
V případě, že systém nevyužívá IPV6 rozhraní, budeme upozorněni. Navíc nám bude přesto nabídnuta možnost toto rozhraní nastavit.
Dále vybereme rozhraní, na kterých budeme VPN nasazovat. V mém případě to byla běžná síť.
IP adresu mám nastavenou napevno pomocí DHCP. Zde je případně možnost provést změnu. Nevyužívám.
Další dvě obrazovky představuji výběr uživatele pro konfiguraci připojovacího skriptu. To se týká především případného použití OpenVPN.
Vybírám variantu. Tento článek je o variantě WireGuard. Proto zvolíme tuto variantu.
Pozor, následuje důležitá volba. Port pro službu WireGuard. Proto je použito na následují obrazovce ověření.
Nastavení poskytovatele DNS. I to je důležitá volba. Všichni předpokládaní klienti musejí mít k vybrané DNS přístup. Volte uvážlivě. Tato volba bude zanesena do konfiguračních souborů klientů.
Dále se nám již vygeneruje klíč pro server a další potřebné nastavení.
Těsně před koncem jsme ještě upozorněni na důležitost pravidelných aktualizací softwarových komponent serveru. Nainstalovaná VPN se použije z klasických balíčků, takže starost o aktualizace zůstává stejná jako u běžného serveru.
Posledním krokem je potom restart.
V další kapitole se podíváme na konfiguraci, která byla automaticky vytvořena.