Ecco come avere un accesso ad Internet più sicuro realizzando un Server VPN con Orange Pi

VPN è l’acronimo di Virtual Private Network, ossia “rete privata virtuale”, al cui interno troviamo un Server che offre un servizio per protegge la connessione internet. Grazie all’Orange Pi 3B in nostro possesso, creeremo un Server che contenga al suo interno sia un ad-blocker con Pi-Hole (infatti, trasferiamo Pi-Hole dal precedende dispositivo in questo) che una VPN con PiVPN. Pi-Hole e PiVPN possono e devono coesistere nello stesso device.

Fase Preliminare

Come Pi-Hole, anche PiVPN gira su ambiente Linux. Vi consigliamo caldamente prima di installare e configurare Pi-Hole [GUIDA] e poi procedere con l’installazione di PiVPN. Andiamo sul sito ufficiale di Orange Pi e scarichiamo la versione Ubuntu Server più recente [LINK]. Se come me adoperate un Orange Pi 3B potete optare per l’installazione del Sistema Operativo su una MicroSD, sulla eMMC e su un NVMe. Se non lo sapeste, la procedura cambia a secondo del supporto di memoria e può essere più o meno lunga. Se volete sapere come installare un Sistema Operativo su MicroSD o eMMC, lo abbiamo visto nella recensione dell’Orange Pi 3B [LINK].

Caricato il Sistema Operaitvo, avviamo la single-board computer, collegandola a un monitor e ad una tastiera, e attendiamo il caricamento di Ubuntu Server. Il sistema operativo vi chiederà di loggarvi e per farlo usate come username orangepi e come password orangepi. Una volta loggati, apparirà il nostro indirizzo IP, fondamentale e da conservare. A tal riguardo, recatevi sul vostro Modem/Router e impostate questo IP Statico

Procediamo installando SSH per controllare la scheda via terminale da un altro PC.

sudo apt install ssh

Spostiamoci lato PC, dove possiamo lavorare adoperando  PuTTY [LINK]. Avviato PuTTY, inseriamo in Host Name l’indirizzo IP e clicchiamo su Open. Si aprirà la finestra di terminale con cui fare login come utente e inserendo la password che avevamo scelto prima. Siamo dentro il nostro Orange Pi e possiamo passare alla vera e propria configurazione.

Installazione di PiVPN

Per prima cosa aggiorniamo il sistema operativo, quindi da terminale digitiamo:

sudo apt update && sudo apt upgrade -y

Al termine dell’aggiornamento, riavviamo la macchina e procediamo ad installare PiVPN con il comando:

sudo curl -L https://install.pivpn.io | bash

Si avvierà una procedura guidata che vi permetterà di trasformare il vostro Orange Pi in un Server VPN, scegliendo tra il servizio di OpenVPN o WireGuard.

La procedura guidata vi raccomanderà di assegnare sul vostro modem/router un indirizzo IP statico per il dispositivo. Tale procedura non verrà mostrata in questa guida poiché varia a seconda di marca e modello.

Successivamente PiVPN chiederà di scegliere se utilizzare il protocollo WireGuard oppure OpenVPN. La scelta è vostra. Noi adoperiamo WireGuard anche per la possibilità di generare un QRCode per l’estrapolazione delle informazioni per la connessione.

Effettuata la scelta, la procedura guidata di PiVPN ci chiederà la porta da utilizzare sul modem/router per permettere la comunicazione con il server VPN. Di default è 51820, ma possiamo cambiarla.

Avendo installato precedentemente Pi-Hole, la procedura guidata lo rileverà e vi chiederà di utilizzarlo per la configurazione del DNS.

Il passaggio successivo richiede se collegarci tramite il nostro IP Pubblico o se adoperare un record DNS per l’accesso. Per semplicità possiamo adoperare l’IP Pubblico, oppure usare servizi come DuckDNS o DDNS.

Effettuata questa scelta, PiVPN genererà le chiavi crittografiche e richiederà all’utente di eseguire gli aggiornamenti automatici. Terminata la procedura guidata, dovremmo riavviare l’Orange Pi.

A riavvio terminato, sempre tramite PuTTY, andiamo ad aggiungere un nuovo client:

sudo pivpn add

Diamo un nome univoco al nuovo client. Ricordate di creare un client per ogni singolo dispositivo che andremo ad usare sulla nostra VPN. Non possono esserci client condivisi. Importiamo ora le credenziali del client generando un QR Code.

pivpn -qr

Indichiamo il nome del cliente e apparirà sul terminale un QR Code che possiamo inquadrare con lo smartphone.

Verifichiamo che il server PiVPN con WireGuard comunichi correttamente sulla porta impostata:

nc -z -v -u 127.0.0.1 51820

Verifichiamo che WireGuard funzioni, installandolo sul nostro smartphone o tablet, scaricandolo direttamente da Play Store o App Store. Aggiungiamo un nuovo tunnel premendo il tasto + e selezionando la voce Scansiona da codice QR.

Inquadriamo il QR Code e diamo un nome al tunnel. Avviamo la connessione al server VPN.