รักษาความปลอดภัยเครือข่ายในบ้านของคุณ:การปรับใช้ Raspberry Pi VPN ด้วย Tailscale

ในบทความนี้ คุณจะได้เรียนรู้วิธีตั้งค่า VPN ที่คุณสามารถโฮสต์บน Raspberry Pi ได้ ฉันเป็นแฟนตัวยงของ Raspberry Pis เพราะคอมพิวเตอร์ที่มีฟอร์มแฟคเตอร์ขนาดเล็กเหล่านี้เป็นเครื่องมือยอดนิยมสำหรับคนจรจัดเช่นฉัน

VPN นี้จะช่วยให้คุณเข้าถึงเครือข่ายในบ้านของคุณได้จากทุกที่ราวกับว่าคุณยังอยู่ที่บ้าน เหตุใดจึงมีประโยชน์คุณอาจถาม? มันช่วยให้คุณใช้ IP เครือข่ายในบ้านของคุณได้ ไม่ว่าคุณจะอยู่ที่ไหนซึ่งเป็นสิ่งที่ดีสำหรับความเป็นส่วนตัว

ในบทความนี้ เราจะใช้ Tailscale ซึ่งเป็นบริการ open-source mesh VPN (Virtual Private Network) ที่เพิ่มความคล่องตัวในการเชื่อมต่ออุปกรณ์และบริการอย่างปลอดภัยผ่านเครือข่ายต่างๆ ช่วยให้สามารถเชื่อมต่อแบบจุดต่อจุดที่เข้ารหัสโดยใช้โปรโตคอล WireGuard โอเพ่นซอร์ส ซึ่งหมายความว่ามีเพียงอุปกรณ์ในเครือข่ายส่วนตัวของคุณเท่านั้นที่สามารถสื่อสารระหว่างกันได้

สารบัญ

• ข้อกำหนดเบื้องต้น

• ติดตั้ง Raspberry Pi OS Lite (32 บิต)

• บูต Raspberry Pi

• SSH เข้าสู่ Raspberry Pi และเข้าสู่ระบบ

• ติดตั้ง Tailscale บน Raspberry Pi

• คีย์หมดอายุ

• การกำหนดค่า Raspberry Pi เป็นโหนดทางออก

• บทสรุป

ข้อกำหนดเบื้องต้น

• Raspberry Pi (ฉันกำลังทำงานกับ Raspberry Pi 5)

• อิมเมจ Raspberry Pi

• การ์ด Micro SD (8GB เพียงพอ)

• เครื่องอ่านการ์ด Micro SD สำหรับคอมพิวเตอร์ของคุณ

• โฮมเราเตอร์

• บัญชี Tailscale

ติดตั้ง Raspberry Pi OS Lite (32 บิต)

เราจะเริ่มกระบวนการนี้โดยการติดตั้ง Raspberry Pi OS Lite (32 บิต) บนการ์ด micro SD ที่เรามี เราจะใช้ซอฟต์แวร์ Raspberry Pi Imager ซึ่งให้บริการฟรีที่นี่

เมื่อคุณเรียกใช้ซอฟต์แวร์สร้างภาพ ให้เลือกอุปกรณ์ Raspberry Pi ซึ่งสำหรับฉันคือ Raspberry Pi 5

จากนั้นในระบบปฏิบัติการ คลิก Raspberry Pi OS (อื่นๆ) จากนั้นเลื่อนลงไปที่ Raspberry Pi OS Lite (32 บิต)

จากนั้นเลือกการ์ด SD ที่คุณเสียบเข้าไปในเครื่องอ่านการ์ด และเครื่องอ่านการ์ดในคอมพิวเตอร์ หน้าจอของคุณควรมีลักษณะคล้ายกับที่คุณเห็นด้านล่าง คลิกถัดไป

หลังจากนั้น คุณจะเห็นป๊อปอัปถามว่าคุณต้องการใช้การตั้งค่าการปรับแต่งระบบปฏิบัติการหรือไม่

จากนั้นคลิกที่แก้ไขการตั้งค่า เปิดใช้งานตั้งชื่อโฮสต์และเขียนชื่อที่คุณต้องการให้กับ Pi สำหรับบทช่วยสอนนี้ ฉันจะใช้ dapivpn . จากนั้นเปิดใช้งานการตั้งชื่อผู้ใช้และรหัสผ่าน เลือกชื่อผู้ใช้และรหัสผ่านที่รัดกุมและปลอดภัย

คุณสามารถเปิดใช้งานการกำหนดค่า LAN ไร้สายได้หากคุณวางแผนที่จะใช้ Wifi แต่หากคุณเป็นสาย Ethernet ของทีม คุณสามารถข้ามขั้นตอนนี้ได้ ฉันจะใช้ WiFi ในบทช่วยสอนนี้

ตอนนี้คุณจะต้องเปิดใช้งานการตั้งค่าท้องถิ่นและเลือกเขตเวลาและรูปแบบแป้นพิมพ์ที่ถูกต้อง

หลังจากนั้นไปที่แท็บบริการ จากนั้นเปิดใช้งาน SSH และคลิกที่ “ใช้การตรวจสอบรหัสผ่าน” จากนั้นคลิกบันทึก จากนั้นใช่บนหน้าจอใช้การปรับแต่ง และคลิกใช่อีกครั้ง โปรดทราบว่าการดำเนินการนี้จะลบข้อมูลทั้งหมดในการ์ด SD ดังนั้น ตรวจสอบให้แน่ใจว่าคุณใช้การ์ดที่ไม่มีไฟล์สำคัญใดๆ อยู่ในนั้น

นี่คือลักษณะของ Raspberry Pi Imager ของคุณตอนนี้:

บูต Raspberry Pi

หลังจากเสร็จแล้ว ให้นำการ์ด SD แล้วใส่ลงใน Raspberry Pi ของคุณ จากนั้นเสียบสายไฟเข้ากับ Raspberry Pi แล้วรอสักครู่เพื่อให้บูตได้อย่างถูกต้อง คุณจะรู้ว่าพร้อมเมื่อไฟ LED สีเขียวติดค้าง

ตอนนี้คุณควรไปที่เราเตอร์ของคุณและตั้งค่า IP แบบคงที่เป็น Raspberry Pi สำหรับฉัน ฉันตั้งค่าเป็น 192.168.8.21 .

SSH เข้าสู่ Raspberry Pi และเข้าสู่ระบบ

เปิดเทอร์มินัลบรรทัดคำสั่งของคุณ พิมพ์ “ssh <pi username>@<raspberry_pi_ip_address> ". สำหรับฉัน นี่จะเป็น:

ssh danpi@192.168.8.21

จากนั้นพิมพ์รหัสผ่านที่คุณใช้ คุณควรเห็นชื่อผู้ใช้ของคุณและชื่อโฮสต์ Pi และนี่เป็นการยืนยันว่าคุณได้เข้าสู่ระบบสำเร็จแล้ว

พิมพ์:

sudo apt update && sudo apt upgrade -y

คุณเรียกใช้คำสั่งนี้เพื่อให้แน่ใจว่าทุกอย่างเป็นข้อมูลล่าสุดในเครื่อง

ตอนนี้ให้รีบูท Pi ของคุณหลังจากนี้โดยพิมพ์:

sudo reboot

ตอนนี้คุณกำลังจะเพิ่มคีย์การลงนามแพ็คเกจและที่เก็บของ Tailscale

curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null 
curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list

ติดตั้ง Tailscale โดยใช้คำสั่งเหล่านี้:

sudo apt-get update
sudo apt-get install tailscale

ถัดไป คุณต้องเชื่อมต่อ Pi ของคุณกับเครือข่าย Tailscale และตรวจสอบสิทธิ์ คุณสามารถทำได้ด้วยคำสั่งต่อไปนี้:

sudo tailscale up

เบราว์เซอร์ของคุณควรมีลักษณะเช่นนี้

หากต้องการค้นหาที่อยู่ Tailscale IPv4 สำหรับ Raspberry Pi ให้รันคำสั่งนี้:

tailscale ip -4

คุณยังดูได้บนแดชบอร์ด Tailscale ในเบราว์เซอร์ของคุณ

ณ จุดนี้ คุณติดตั้ง Tailsacle เสร็จแล้ว และเพียงแค่ตกแต่งเพิ่มเติมบางส่วน

คีย์หมดอายุ

มีบางสิ่งที่คุณจำเป็นต้องรู้เมื่อต้องเพิ่มอุปกรณ์ลงใน Tailsacle ตามค่าเริ่มต้น และเป็นคุณลักษณะด้านความปลอดภัย Tailscale กำหนดให้อุปกรณ์ตรวจสอบสิทธิ์อีกครั้งหลังจากผ่านไปช่วงระยะเวลาหนึ่ง ซึ่งปกติแล้วจะเป็นเวลา 180 วัน

หากไม่มีการรับรองความถูกต้องอีกครั้ง คีย์จะหมดอายุและการเชื่อมต่อจะหยุดทำงาน ขึ้นอยู่กับคุณที่จะเลือกสิ่งที่คุณต้องการ เนื่องจากนี่คือคุณสมบัติความปลอดภัยที่มาพร้อมกับความไม่สะดวก

ฉันจะปิดการใช้งานการหมดอายุของคีย์บน Raspberry Pi เนื่องจากฉันเชื่อใจอย่างเต็มที่ หากต้องการทำสิ่งนี้ คุณต้อง:

• เปิดหน้าเครื่องจักรของคอนโซลผู้ดูแลระบบ Tailscale

• ค้นหา Raspberry Pi ในแถวและเลือกเมนูตัวเลือกที่นั่น

• คลิกที่ตัวเลือกปิดการใช้งานการหมดอายุของคีย์ คุณควรเห็นป้าย Expiry Disable อยู่ใต้ชื่อเครื่อง

วิธีกำหนดค่า Raspberry Pi เป็นโหนดทางออก

อีกสิ่งหนึ่งที่คุณจะต้องรู้เมื่อพูดถึง Tailscale ก็คือโหนดทางออกคืออะไร โหนดทางออก Tailscale คืออุปกรณ์ที่กำหนดในเครือข่าย Tailscale ของคุณที่จะกำหนดเส้นทางการรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดของคุณผ่านเครือข่ายดังกล่าว ไม่ว่าคุณจะอยู่ที่ไหน เมื่อคุณเปิดใช้งานอุปกรณ์นี้เป็นโหนดทางออกแล้ว เมื่อคุณเปิด Tailscale อุปกรณ์จะกำหนดเส้นทางการรับส่งข้อมูลอินเทอร์เน็ตของคุณผ่านอุปกรณ์

ตามหลักการแล้ว คุณต้องการให้อุปกรณ์ที่เปิดตลอด 24 ชั่วโมงทุกวันทำหน้าที่เป็นโหนดทางออกของคุณ นั่นเป็นเหตุผลที่เราเลือก Raspberry Pi เนื่องจากเป็นคอมพิวเตอร์ที่ใช้พลังงานต่ำ

เรามาถึงแล้ว 90% เนื่องจากเรามี Tailscale ทำงานบน Pi ของเรา อย่าลืมติดตั้ง Tailscale บนอุปกรณ์ให้มากที่สุดเท่าที่จะเป็นไปได้ในเครือข่ายท้องถิ่นของคุณ สิ่งที่เหลืออยู่คือการอนุญาตให้ Pi ของคุณทำหน้าที่เป็นโหนดทางออก ดังนั้นการรับส่งข้อมูลอินเทอร์เน็ตหรือเส้นทางการรับส่งข้อมูล LAN ทั้งหมดของคุณจึงทำให้คุณสามารถเข้าถึง:

• อุปกรณ์เครือข่ายท้องถิ่นที่บ้าน

• IP สาธารณะที่บ้านของคุณ

• บริการภายใน เช่น NAS เครื่องพิมพ์ กล้อง และอื่นๆ

เมื่อต้องการทำเช่นนี้ ให้ SSH ลงใน Raspberry Pi ของคุณแล้วทำตามขั้นตอนเหล่านี้:

• เปิดใช้งานการส่งต่อ IP การส่งต่อ IP ช่วยให้ Raspberry Pi ของคุณส่งผ่านการรับส่งข้อมูลระหว่างอินเทอร์เฟซเครือข่ายได้ รันคำสั่งด้านล่างทีละบรรทัด:

   echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
   echo "net.ipv6.conf.all.forwarding=1" | sudo tee -a /etc/sysctl.conf
   sudo sysctl -p /etc/sysctl.conf
  

• โฆษณา Raspberry Pi เป็นโหนดทางออก:

   sudo tailscale up --advertise-exit-node
  

• เปิดหน้าเครื่องจักรของคอนโซลผู้ดูแลระบบ Tailscale

• ค้นหา Raspberry Pi ในแถว คุณควรเห็นป้ายกำกับ Exit Node บนชื่อ

• คลิกที่เมนูตัวเลือกและเลือกแก้ไขการตั้งค่าเส้นทาง

• ทำเครื่องหมายที่ช่องใช้เป็นโหนดทางออก จากนั้นบันทึก

ตอนนี้คุณควรเห็นตัวเลือกในการกำหนดเส้นทางอินเทอร์เน็ตผ่านโหนดทางออกเมื่อคุณเปิดแอป Tailscale บนมือถือหรือพีซีหรือทุกที่ที่คุณติดตั้งไว้ เมื่อคุณเห็นตัวเลือกนั้น คุณจะเห็น Raspberry Pi เป็นตัวเลือกโหนดทางออกด้วย คุณยังสามารถเพิ่มอุปกรณ์เพิ่มเติมเป็นโหนดทางออกได้หากต้องการตัวเลือกเพิ่มเติม

บทสรุป

เมื่อใช้แอป Tailscale บนอุปกรณ์อื่นๆ คุณสามารถกำหนดเส้นทางการรับส่งข้อมูลได้อย่างปลอดภัยผ่าน Raspberry Pi โดยเลือกให้เป็นโหนดทางออก Tailscale ยังให้คำแนะนำทีละขั้นตอนที่ชัดเจนซึ่งปรับแต่งให้เหมาะกับอุปกรณ์แต่ละประเภทสำหรับการตั้งค่าและการใช้โหนดทางออก

ตอนนี้คุณสามารถอยู่ห่างจากอินเทอร์เน็ตที่บ้านได้ แต่ยังคงเชื่อมต่ออินเทอร์เน็ตได้เหมือนกับว่าคุณอยู่ที่บ้าน แล้วพบกันใหม่ครั้งหน้า

เรียนรู้การเขียนโค้ดฟรี หลักสูตรโอเพ่นซอร์สของ freeCodeCamp ช่วยให้ผู้คนมากกว่า 40,000 คนได้งานในตำแหน่งนักพัฒนา เริ่มต้น