手殘都會!「PiVPN」在樹莓派快速部屬 OpenVPN Server

樹莓派確實是好東西,我除了安裝阻擋廣告利器「Pi-Hole」與「AdGuard Home」以外,還拿來跑 UniFi Controller 與 VPN Server 雖然樹莓派效能不是很好,但是他輕巧又省電,價格還算低,拿來跑一些不太吃資源的應用還是挺不錯的唷! 之前文章介紹了安裝 IKEv2 VPN,不過有人跟我說安裝操作起來無比繁瑣,我自己再重新看一次,好吧。。確實有點煩。。。 如果要求不是很多的話,確實有另外簡單又快的 VPN Server 部屬方案 今天介紹的「PiVPN」就是可以快速又安全的在樹莓派部屬 OpenVPN Server,而且管理也很方便 同樣先 SSH 登入進去樹莓派,然後複製粘貼以下指令: $ curl -L https://install.pivpn.io | bash 稍待片刻安裝就會自動開始,整個安裝過程都相當容易,只要簡單選擇跟填寫資料即可 安裝這種服務都需要一個內網固定 IP 確保功能可以正常,所以最好直接在你 DHCP Server 上面設定讓樹莓派有一個固定的 IP 地址 接下來安裝過程會需要一個樹莓派的 User,以後完成客戶端的設定檔會直接放到該 User 的 Home 資料夾下面 如果沒有特殊需求,通常就是選樹莓派預設的 pi 上圖是問要不要啟用無人職守的自動升級,這樣系統會每天自動檢查有無必要的安全更新,推薦啟用選「Yes」 不過這個功能不會自動讓系統重開機,有時候一些安全更新會需要重開機才能生效 接下來會詢問要透過 UDP or TCP 跟 Port 端口的設定,如果沒有特殊需求,可以使用默認即可 也記得稍等要去 Router 上面把相對應的端口打開轉給樹莓派,不然外網可是會連不上的 這邊是選擇 OpenVPN 加密程度,通常選到 256-bit 加密已經足夠 ...

October 26, 2018 · 1 min · jkgtw

在 Raspberry Pi 樹莓派安裝 UniFi Controller

之前入坑 UniFi 的各種 AP 以後,就嘗試過 macOS 與 DSM Docker 版本的 UniFi Controller 在 macOS 安裝不太現實,因為電腦不是經常開機,而且 Macbook 隨時有可能會拿到外面使用 所以也嘗試過在 Docker 安裝,當時使用的是 goofball222/unifi ,很長一段時間都運行的很棒 直到一次大版本更新,goofball222 的最新映像檔沒辦法在我機器上順利跑起來了,只要吃下我的備份檔 它就當機。。。 具體原因沒有去深究,轉頭看看自己的樹莓派效能還有餘力,所以乾脆直接在樹莓派上面搞一套~ 當然如果你預算充裕,直接入一個 UniFi Cloud Key 也是可以的。。。 在我穩定運行一段時間後發現,便宜又大碗的 Raspberry Pi 樹莓派真的很適合拿來當 UniFi Controller 啊! ​ 工作環境 Raspberry Pi 3B(樹莓派) Raspbian Stretch( https://www.raspberrypi.org/downloads/raspbian/ ) 開始之前 在開始安裝 UniFi Controller 以前,請先把系統升級到最新版,並且語言最好設定到「en_US.UTF-8 UTF8」 不然在安裝 MongoDB 的時候有可能會出現錯誤 $ sudo apt-get update && sudo apt-get upgrade -y $ sudo rpi-update $ sudo reboot 接著要去確認語言是不是修改到「en_US.UTF-8 UTF8」,在「Localisation Option」裡面的「Change Locale」 ...

December 29, 2017 · 1 min · jkgtw

建立 iOS/macOS 按要求連線(On Demand) IKEv2 VPN

上一篇有介紹在 Raspberry Pi 樹莓派上面建立 IKEv2 VPN Server 速度不錯,也非常穩定,已經很好用,但是想要讓它在更好用! 這是因為之前建立的 VPN,每次出門時候都要手動去設定裡面打開 VPN,回到家時後也需要手動去關閉 VPN 有點不方便,不夠智慧化啊~ 於是開始琢磨 iOS 自動 VPN 連線的功能,蘋果也其實早就有提供 On Demand 的設定 蘋果也有提供相關圖形化設定工具,不過是在 macOS 上面而已,其他平台只能自己手動編寫 ​ 但也不是非常麻煩,因為目前網路上也有一堆設定檔可以參考 如果你還沒在樹莓派上安裝過 IKEv2 VPN Server 的話,請先翻上一篇文章,然後再繼續 VPN Server 這邊只要改兩個文件的設定,一個是 ipsec.conf,另外一個是 ipsec.secrets 所以同樣 SSH 進去 Pi 並切換成 root,開始編輯 ipsec.conf $ ssh [email protected] $ sudo -s $ vim /etc/ipsec.conf ​ 改成以下這樣: # ipsec.conf - strongSwan IPsec configuration file config setup charondebug="cfg 2, dmn 2, ike 2, net 2" uniqueids=never conn %default compress=yes dpdaction=restart dpddelay=30s inactivity=300s fragmentation=yes forceencaps=yes rekey=no keyexchange=ikev2 left=%any [email protected] leftauth=pubkey leftcert=vpn-host-certificate.pem leftsendcert=always leftsubnet=0.0.0.0/0 right=%any rightsourceip=10.0.0.0/24 rightdns=8.8.8.8,8.8.4.4 [email protected] rightauth=eap-mschapv2 ike=aes256gcm16-sha256-ecp521,aes256-sha256-ecp384! esp=aes256gcm16-sha256,aes256gcm16-ecp384! conn iOS auto=add conn OSX-EAP-TLS auto=add include /var/lib/strongswan/ipsec.conf.inc ​ ...

December 25, 2017 · 2 min · jkgtw

Raspberry Pi 安裝設定 IKEv2 VPN for iOS & macOS 攻略

之前都在 DSM 上面折騰 Docker,但是最近 Synology 放出的新版本 Docker(17.05.0-0349) 似乎有點問題不太穩定,經常所有映像檔清單消失,或者出現各種疑難雜症 (PS:2017/12/13 Synology Docker 17.05.0-0366 有稍微改善一點) 於是我慢慢把一些應用搬出來到樹莓派(Raspberry Pi)裡面 樹莓派真心不錯,便宜又大碗而且還挺省電的,跑跑消耗資源不是很多的應用非常適合 目前把 Pi-hole、Home Assistant、UniFi Controller 跟 VPN Server 都搬過去了~ 本文是基於這篇文章: VPN Server on Raspbian Jessie for iOS 9 and OS X El Capitan Clients ,自己踩坑修改完成的 並成功在 iOS 11.2.1 & macOS 10.13.2 完成測試 在想要安裝 IKEv2 VPN 以前,有考慮過 ocserv 的 AnyConnect 方案 但是因為 Cisco AnyConnect 電腦版軟體取得以及更新比較不容易,所以就直接採用 IKEv2 VPN IKEv2 VPN 目前幾乎所有主流系統都已經內建,包含 iOS 9+、macOS 10.11+ 或者是 Windows 7+ 都不需要額外安裝軟體就能直接設定使用,完美兼容 本文使用的硬體以及系統版本: 樹莓派 Raspberry Pi 3B(Raspbian) MacBook Pro(macOS 10.13.2) iPhone X(iOS 11.2.1) 事前的準備工作: ...

December 19, 2017 · 4 min · jkgtw