Configurate la vostra VPN a casa con Raspberry Pi! (facile da usare)

Quindi, se c'è qualcosa che ho capito del mio pubblico negli ultimi 3 anni o giù di lì di gestione di questo canale è che voi ragazzi sembrano davvero apprezzare i miei video VPN i 2 dei miei video sulla VPN sembrano ottenere la maggiore attenzione sul mio canale con un margine enorme e, beh, mi piace l'attenzione Quindi eccomi di nuovo con un altro banger credo Così un sacco di voi ragazzi mi ha chiesto nei commenti su quei 2 video VPN:.

"Wolfgang, ascolta, non mi fido di queste società VPN e VPS. Non voglio spendere i miei sudati dollari ogni mese per pagare una sorta di servizio VPS o VPN. Non posso semplicemente ospitare la VPN a casa, nel comfort di casa mia?" e la risposta a questa domanda è "Beh, dipende". Parliamo quindi rapidamente dei motivi per cui le persone utilizzano le VPN. Ecco alcuni dei casi d'uso più comuni di una VPN: accedere in modo sicuro alla rete domestica o aziendale mentre si è altrove proteggersi in una rete ostile o non protetta sul Wi-Fi di un aeroporto o di un bar.

Oppure, in alcuni casi, evitare il tracciamento e la sorveglianza da parte di un ISP malintenzionato a scuola o al lavoro Ingannare i siti web facendogli credere che siete di un altro Paese per avere accesso a qualche tipo di contenuto con restrizioni di ingranaggi Eludere la censura e ottenere l'accesso a materiale normalmente bloccato dal vostro ISP o dal vostro governo E infine, ma non meno importante, la pirateria: scaricare materiale illegale in Paesi in cui farlo con la vostra normale connessione ISP vi farebbe incorrere in una multa salata o in un avvertimento.

Ovviamente queste non sono tutte le cose per cui si può usare una VPN, perché se elencassi tutti i casi di utilizzo stareste qui tutto il giorno. Ma una cosa che è comune a tutti questi casi è che le persone di solito usano una VPN per fingere di essere altrove... per molte ragioni. Se volete ospitare la vostra VPN a casa, vi sarà utile solo quando avrete bisogno di fingere di essere a casa... Ha senso?

Ad esempio, se si è in giro da qualche parte in un bar e ci si vuole connettere a un hotspot Wi-Fi non protetto e se non ci si fida della rete a cui ci si connette, si può stabilire un tunnel sicuro e criptato fino a casa propria per navigare in Internet in modo sicuro come se si fosse a casa. E naturalmente, se avete un laboratorio domestico o un server domestico, potete accedere a tutti i vostri servizi locali in modo sicuro senza doverli esporre a Internet. Questa configurazione può essere utile anche per chi viaggia spesso in un paese.

Se non si può fare torrent o visitare certi siti web o se si vuole guardare i programmi televisivi locali mentre si è all'estero. Tutto ciò fa sorgere la domanda: Perché non utilizzare una VPN? Innanzitutto perché non ci sono costi mensili. L'unica cosa da pagare è il costo iniziale dell'hardware. In questo caso utilizzerò un Raspberry Pi, che costa circa $60 con tutti gli accessori, ma più avanti nel video parleremo anche di alternative più economiche. Il secondo motivo è che non dovete fidarvi di terzi, se avete visto alcuni dei miei precedenti video sulle VPN.

Conoscete le mie opinioni sui fornitori di VPN, che possono essere piuttosto equivoci, ma in questo caso siete letteralmente il vostro fornitore di VPN. Finché vi fidate del vostro ISP più di quanto non vi fidiate di una rete casuale non protetta in un bar, siete a posto. E infine, ma non per questo meno importante, accedere ai servizi locali in modo sicuro mentre si è in viaggio: di questo ho già parlato, quindi non mi dilungherò troppo in questa sede. Parliamo ora dei requisiti Quindi, di cosa avrete bisogno per questo progetto.

Prima di tutto è necessario avere competenze tecniche di base Non si tratta di un dottorato di ricerca in scienze nucleari, ma è necessaria una conoscenza di base dell'uso del computer, un po' di Google-Fu e una capacità di problem solving di base. Molte persone nei commenti mi hanno chiesto: "Senti, Wolfgang, c'è un modo per far fare tutto questo a chi non ha conoscenze tecniche?" e purtroppo questo è solo il prezzo d'ingresso che si deve pagare per questo tipo di cose. Si può scegliere di sottoscrivere un abbonamento a un servizio VPN e non avere alcuna visione di ciò che accade dietro le quinte.

O chi riceve i vostri dati e dove vanno a finire, ecc. oppure potete dedicare un po' di tempo e fare tutto da soli e sì, potrebbe essere tecnicamente impegnativo, ma avrete una sorta di controllo su ciò che fate e su dove vanno a finire i vostri dati Manterrò questo tutorial il più semplice possibile e il video sarà diviso in capitoli e potete usare l'impostazione della velocità di YouTube se sto andando un po' troppo veloce per voi e includerò anche una versione testuale di questa guida nella descrizione del video, quindi assicuratevi di dare un'occhiata a quella se vi piace di più questo formato Tutto sommato, penso che sia un bel progetto per il fine settimana e sicuramente una buona esperienza di apprendimento.

Parliamo ora dei requisiti tecnici La prima cosa di cui avrete bisogno è una connessione Internet dedicata e l'accesso al pannello di amministrazione del vostro router Se siete connessi alla rete Wi-Fi pubblica del vostro dormitorio studentesco, purtroppo non funzionerà. Poi avrete bisogno di un ISP che sia d'accordo con l'hosting a casa vostra Qui in Germania, dove vivo, la maggior parte degli ISP vi permetterà di ospitare cose a casa vostra senza problemi Tranne che per la posta, per qualche motivo Molti ISP bloccano la porta 25 per la posta in uscita.

Ma in altri Paesi alcuni ISP potrebbero mettere la vostra connessione a Internet dietro un indirizzo IP condiviso e offrire un indirizzo IP dedicato solo come servizio aziendale o come qualcosa che si deve pagare in più Se volete un modo semplice per sapere se il vostro ISP è dedicato o condiviso, potete andare su siti web come whoer.net e vedere se vi dice che siete dietro un proxy Se lo fa, è un buon indicatore del fatto che il vostro PC non sarà accessibile da Internet, quindi questo tutorial non farà al caso vostro, purtroppo Avrete anche bisogno di un router che supporti una funzione chiamata "Port Forwarding" Il modo più semplice per verificarlo è aprire il browser e andare al pannello di amministrazione del router.

(Di solito qualcosa come 192.168.0.1 o 1.1) e cercate una funzione chiamata "Port Forwarding" Ho avuto circa 4 router qui in Germania e tutti supportano questa funzione Un'altra cosa di cui avrete bisogno è un computer che praticamente vivrà in casa vostra e sarà acceso 24 ore su 24, 7 giorni su 7. Non deve essere super potente o robusto, se avete un vecchio portatile o un netbook in giro, andrà benissimo. Per questo tutorial, però, utilizzerò un piccolo computer chiamato Raspberry Pi, che molti di voi conoscono già.

È piccola, relativamente economica e ha un consumo energetico molto basso. Se volete, potete anche alimentarla con l'energia solare. Tenete presente che, oltre alla scheda stessa, avete bisogno anche di un adattatore di alimentazione e di una scheda microSD da almeno 8 GB. Non farei economia sulle schede microSD perché, come sapete, le schede microSD economiche di Aliexpres tendono a rompersi molto più velocemente di quelle di marca Kingston, Transcend e di altri marchi, quindi tenetelo presente. Se avete un monitor, una tastiera e un mouse da qualche parte in casa, vi consiglio di acquistare un adattatore da microHDMI a HDMI.

In questo modo potrete collegare il vostro RaspberryPi direttamente alla tastiera del monitor e al mouse e sarà un po' più facile da configurare. Ma se non avete un monitor o un televisore che supporta l'HDMI, va bene lo stesso; esamineremo l'intero processo di configurazione più avanti nel video. Se il vostro computer non ne è già dotato, vi serviranno anche un cavo Ethernet e un lettore di schede microSD. Altrimenti, se non pagate molto per l'elettricità nel posto in cui vivete e non vi interessa il posto occupato dal computer o il rumore, potete prendere qualsiasi cosa abbiate in giro, ma assicuratevi che abbia una porta Ethernet e che sia in grado di eseguire sistemi operativi a 64 bit.

Detto questo, in questo video tratterò solo il processo di configurazione per Raspberry Pi. Ma fatemi sapere nei commenti se vi piacerebbe vedere un video separato su questo argomento, su come impostare una VPN su un computer normale, come un laptop o un netbook. Ora, tolti tutti i requisiti e le dichiarazioni di non responsabilità, iniziamo! La prima cosa da fare è scaricare il sistema operativo per il nostro Raspberry Pi A seconda che lo si configuri con un monitor o senza, si può scaricare Raspberry Pi OS Desktop, che ha questo aspetto, oppure Raspberry PiOS Lite, che ha questo aspetto.

Il primo ha il vantaggio di poter aprire un browser e copiare i comandi dalla mia pratica guida testuale che inserirò nella descrizione del video qui sotto Ora devo dire che Raspberry PiOS è un po' controverso e ultimamente ha avuto un po' di problemi per aver incluso i repository di Microsoft nell'installazione Quindi se siete dei veterani irriducibili di Linux e non volete contaminare la vostra rete domestica con il malvagio software di Microsoft, sentitevi liberi di scegliere qualcos'altro, posso consigliare Ubuntu MATE o "Mate", se preferite, come solida alternativa La prossima cosa da fare è scaricare Etcher.

Etcher è uno strumento che ci aiuterà a scrivere il sistema operativo che abbiamo appena scaricato sulla scheda micro SD. Ho scelto Etcher perché funziona su Windows, Linux e macOS, ma se avete un altro strumento che preferite, come dd o Rufus, Dopo aver installato Etcher e il Raspberry Pi sul computer, potete inserire la scheda microSD nel computer. Quindi, lanciate Etcher, scegliete l'immagine del sistema operativo RaspberryPi che avete appena scaricato, selezionate la scheda microSD e fate clic su "Flash".

Al termine del flashing, nel menu "Questo PC" apparirà un nuovo volume chiamato "boot". Andate su questo volume, create un nuovo file di testo e chiamatelo "ssh". Non è "ssh.txt", ma "ssh", senza alcuna estensione. Per fare ciò, è necessario che l'opzione "Nascondi le estensioni per i tipi di file conosciuti" sia disattivata nelle opzioni di Esplora file. Fatto questo, si può ora espellere la scheda microSD dal computer. Ora si inserisce la scheda SD nel Raspberry Pi, si collega il cavo Ethernet al router e alla scheda.

Nel caso in cui vogliate configurare il vostro Raspberry Pi con un monitor, a questo punto dovrete collegare anche il monitor, la tastiera e il mouse. Una volta avviato il vostro Raspberry Pi, vi si presenterà una simpatica procedura guidata di configurazione che vi permetterà di saltare un'ampia parte di questo video Seguite le istruzioni sullo schermo e riavviate il vostro Pi quando vi verrà richiesto. Ci vediamo lì! Ora è necessario attendere un paio di minuti mentre il computer si avvia e poi riaprire il browser e accedere al pannello di amministrazione del router.

Andate alla pagina che elenca tutti i dispositivi connessi alla rete ed eccolo! Copiate qui l'indirizzo IP del Raspberry Pi. Ora dobbiamo aprire l'interfaccia a riga di comando Su Mac e Linux si chiama Terminale, mentre su Windows useremo PowerShell. Questa è l'unica differenza per noi, dato che lo useremo solo per parlare con il nostro Raspberry Pi. Se siete in Windows, andate nel menu di avvio e cercate PowerShell, apritelo e digitate questo comando: "ssh pi@ [e qui incollate l'IP del Raspberry Pi]".

Potete usare Cmd+C come al solito su Mac, su Linux potete usare Ctrl+Shift+C o a volte Ctrl+Alt+C e su Windows basta fare clic con il tasto destro del mouse sul terminale per incollare il testo Rispondete sì alla prossima domanda e digitate "raspberry" quando vi viene chiesta la password La password non verrà mostrata sullo schermo, nemmeno gli asterischi o i cerchi, Questo vale per tutti i campi della password nell'interfaccia della riga di comando di Linux, quindi non preoccupatevi. La prima cosa da fare è cambiare la password predefinita con qualcosa di più sicuro.

Non approfondirò in questo video il tema della sicurezza avanzata del login SSH, ma se siete interessati potete dare un'occhiata a questo mio tutorial in cui parlo di diversi metodi per proteggere l'accesso remoto. Quindi, per cambiare la password, dovete digitare "passwd", digitare la vostra password attuale ("raspberry") e poi digitare due volte la nuova password. La prossima cosa da fare è aggiornare il nostro.

Per questo, digitate "sudo aptupdate && sudo apt upgrade": ci vorranno alcuni minuti, a seconda della velocità di internet, e nel frattempo potete prepararvi un altro tè, fissare le luci lampeggianti del Raspberry Pi o cantare qualche canzone di mare. Ora che abbiamo finito i preparativi iniziali.

Dobbiamo ottenere un hostname DNS dinamico. Il fatto è che, a meno che non si utilizzi una connessione aziendale a banda larga, l'indirizzo IP esterno non è statico, ma cambia ogni settimana o giù di lì. Gli indirizzi IP funzionano più o meno come gli indirizzi fisici: supponiamo che abbiate una casa a New York e che stiate aspettando una lettera importante, ma che la settimana prossima dobbiate trasferirvi, per esempio a Los Angeles, come potete essere sicuri di ricevere quella lettera? Beh, impostate un servizio di inoltro della posta, che riceve tutte le lettere per voi.

E li inoltra al vostro indirizzo attuale. Un servizio DNS dinamico è una sorta di servizio di mailforwarding, ma per i computer. Esistono molti fornitori di DDNS, alcuni gratuiti, altri con un piano di abbonamento. Per questo tutorial, utilizzerò un piano gratuito di freedns.afraid.org. Detto questo, potete utilizzare qualsiasi servizio vogliate. Non ne sto appoggiando nessuno in particolare e l'unico motivo per cui ho scelto freedns.afraid.org è perché è il primo servizio di DNS dinamico freedns che ho trovato su Google.

Dopo la registrazione in un sito web e l'attivazione dell'account via e-mail, cliccate su "aggiungi un sottodominio". Qui le cose che dobbiamo cambiare sono Sottodominio, mettete quello che volete, io metterò "wolfgangsvpn". Dominio, qui ci sono alcuni nomi di dominio divertenti tra cui scegliere e io ho deciso di scegliere "crabdance.com". Destinazione, per impostazione predefinita, contiene il vostro indirizzo IP attuale, ma dobbiamo cambiarlo in 0.0.0.0.

In questo modo saremo in grado di verificare se il nostro software di assegnazione dinamica dell'IP funziona effettivamente Dopo di che, digitate ilCaptcha e fate clic su "Salva!". Ora dobbiamo accedere nuovamente al nostro Raspberry Pi digitando "ssh pi@[l'indirizzo ip]"in PowerShell o nel terminale Potete anche premere semplicemente il tasto freccia su e questo vi darà l'ultimo comando che avete inserito Inserite poi la password che abbiamo creato in precedenza Ora dobbiamo installare un software chiamato ddclient per questo digitate "sudo apt installddclient" e premete Invio.

Vi chiederà un sacco di cose, fate finta di non sapere nulla toccando invio finché non si arrende. Ora dobbiamo dire a ddclient quale indirizzo deve aggiornare per questo digitiamo "sudo nano /etc/ddclient.conf". Cancelliamo tutte le linee e sostituiamole con questo comodo modello che potete trovare nella mia guida testuale nella descrizione Qui dobbiamo sostituire diverse cose: "login" e "password", sostituitele con le vostre credenziali di afraid.org e "somedomain.moo.org", sostituitelo con il nome di dominio che avete scelto.

Al termine, premere Ctrl+O per salvare il file e Ctrl+X per uscire. Un altro file da modificare è "/etc/default/ddclient": qui dobbiamo cambiare tutto a "false", tranne questa opzione, "run_daemon", che dobbiamo cambiare a "true", Ctrl+O, Ctrl+X Ora che tutta la configurazione è stata fatta, riavviamo il servizio ddclient usando "sudo systemctl restart ddclient" e vediamo cosa ha fatto digitando "sudo systemctl status ddclient".

Come si può vedere, c'è scritto "FAILED" (fallito) in tutte le lettere, ma se si torna al browser e si aggiorna la pagina con il sottodominio, si vedrà che 0.0.0.0 è cambiato nel nostro indirizzo IP reale, il che significa che ha funzionato. Infine, assicuriamoci che ddclient si avvii automaticamente ogni volta che accendiamo il nostro Raspberry Pi, digitando "sudo systemctl enable ddclient". Ora, un'ultima cosa che dobbiamo fare prima di configurare effettivamente la VPN è assicurarci che la nostra VPN sia accessibile dall'esterno della rete domestica.

E andare alle impostazioni di port forwarding sui router FritzBox, che per qualche motivo si chiamano "Permetti accesso". Qui, nella maggior parte dei router, è possibile scegliere un dispositivo da un elenco, quindi sceglierò Raspberry Pi. Poi dobbiamo creare una nuova voce per l'inoltro delle porte Nel campo "Applicazione" selezionerò "Altra applicazione" e per il nome inserirò "WireGuard" Per il protocollo, assicurarsi di selezionare "UDP".

E per quanto riguarda la porta che dobbiamo inoltrare la porta 51820 su molti router è necessario selezionare due porte, quindi la porta "from" e la porta "to" basta selezionare 51820 in entrambe, e poi assicurarsi che l'accesso a Internet sia consentito tramite IPv4 e IPv6 Quindi applicare le impostazioni e il gioco è fatto! Come sempre con i computer, la parte più difficile di un progetto è spesso la sua preparazione. Ora siamo finalmente pronti per installare e configurare la nostra VPN, e questa è davvero la parte più semplice del video.

Ho utilizzato questo script nelle mie macchine personali per alcuni mesi ed è davvero solido e affidabile come un orologio Copiamo questo comando dalla pagina Github Torniamo al nostro terminale e incolliamolo. Come potete vedere, questo comando ha bisogno dei privilegi di root per essere eseguito, quindi dobbiamo digitare "sudobash wireguard-install.sh" Lo script ci chiederà il nome dell'host che vogliamo usare per la VPN: digitate il dominio DNS dinamico che abbiamo creato in precedenza.

E per "DNS" si tratta di una preferenza personale, a me piace usare la terza opzione, 1.1.1.1, quindi se non siete sicuri usate quella, e questo è tutto! Premiamo F e l'installazione avrà inizio Come potete vedere, la VPN Wireguard è ora installata e abbiamo un bel codice QR qui sullo schermo che utilizzeremo per connetterci alla nostra VPN dal telefono Ora potete semplicemente scaricare l'applicazione WireGuard dall'App Store o da Google Play, lanciarla e fare clic sul pulsante "+".

Scegliete "Da un codice QR" e scansionate il codice sullo schermo e il gioco è fatto! Ora potreste chiedervi: "Perché testarlo su un telefono?". "Perché non usare lo stesso computer che stiamo usando per configurare tutto?". Beh, il problema è che non possiamo testare la nostra VPN sulla rete domestica perché... siamo già sulla rete domestica. Quindi, quello che farò ora è spegnere il Wi-Fi sul mio telefono e poi provare a connettermi alla nostra VPN sulla rete cellulare per vedere se il mio IP cambia.

Come si può vedere, dopo la connessione alla VPN WireGuard, ora posso vedere l'IP della mia connessione a Internet di casa e, dato che tecnicamente sto navigando in Internet da casa mia, posso accedere a tutti i miei servizi di rete self-hosted come se fossi a casa mia. Ora la connessione alla nostra VPN domestica da un computer richiede alcuni passaggi aggiuntivi. Innanzitutto, dobbiamo spostare i file di configurazione nella nostra home directory. A tale scopo, accedete al Raspberry Pif dal terminale e digitate "sudo su", Invio e quindi "cp /root/*.conf /home/pi".

Ora andiamo in questa cartella, teniamo premuto "Shift", facciamo clic con il tasto destro del mouse sullo spazio vuoto e facciamo clic su "Apri finestra PowerShell". Qui si può premere il tasto freccia su, sostituire "ssh" con "sftp" e premere Invio Dopo aver inserito la password, è possibile copiare tutti i file di configurazione sul computer. Ora che abbiamo finito, digitiamoexit e chiudiamo le finestre di PowerShell. WireGuard VPN è multipiattaforma, il che significa che è possibile utilizzarlo su Windows, Linux e macOS Per Windows, dobbiamo scaricare questo file,.

Cliccate sull'eseguibile e ora siamo pronti a installare il nostro file di configurazione Avviate WireGuard dal menu Start e premete "Aggiungi configurazione tunnel da un file" Ora, creerò un hotspot Wi-Fi sul mio telefono e mi collegherò ad esso dal mio computer e proverò a connettermi alla VPN E come potete vedere, dopo aver aggiornato la pagina, il mio IP cambia in quello della mia rete domestica Ed ecco fatto, ecco come configurare una VPN a casa! Grazie per aver guardato questo video, spero sia stato utile Se avete domande, non esitate a lasciarle qui sotto nei commenti E come sempre, voglio ringraziare i miei Patreon, le persone che sostengono questo canale.

Persone come Tim, Mitchell Valentino, Ray Perea e molti altri. Grazie per averci seguito, ancora una volta, e ci vediamo alla prossima! Arrivederci!