Un server VPN fatto in casa, veloce e semplice con PiVPN e il nostro amato ❤️ Raspberry!

Avete presente quando avviate un video di YouTube e lo YouTuber di turno inizia parte con...: "proteggetevi con PINCOPALLOVPN, un servizio che vi proteggerà anche quando utilizzate i WiFi pubblici!"?

🗒️
Non sto dando degli incompetenti o dei truffatori agli YouTuber che pubblicizzano un servizio per il quale vengono pagati! Voglio, semplicemente, spiegare che c'è un modo migliore per usufruire di una VPN sicura, senza sottoscrivere un ulteriore abbonamento a qualche servizio.

Ecco, ogni volta, la mia espressione è sempre più avvilita e, soprattutto, mando sempre avanti il video per saltare quella parte...

Oggi vi spiego come crearvi un vostro server VPN solo con un piccolo Raspberry e pochissimi minuti di pazienza e lavoro!

ℹ️
Questo server VPN sarà utile per rendere sicure le vostre connessioni quando vi trovate fuori casa e volete utilizzare un PC, un tablet o uno smartphone per navigare agganciati ad una rete WiFi pubblica, senza dovervi preoccupare!

Blocco di pubblicità, malware, phishing, parental control, servizi, siti, ecc.

Qualora vogliate proteggere la vostra rete di casa e tutti i dispositivi ad essa collegati, vi basterà avere a disposizione un Raspberry e pochissimi minuti del vostro tempo.

Bloccare pubblicità con AdGuard Home su Raspberry | 2021
Bloccare pubblicità e malware con AdGuard Home su Raspberry. Guida step-by-step per proteggere i dispositivi presenti sulla vostra rete!

Leggete la guida linkata qui sopra e trasformate il vostro Raspberry in un server DNS che proteggerà tutti i vostri dispositivi dall'invadente pubblicità, da malware, dal phishing e che, in pochi click, vi permetterà di abilitare il parental control, di bloccare siti/domini e servizi, ecc.

Requisiti hardware PiVPN

Se avete utilizzato la guida precedente e avete un Raspberry con AdGuard, allora potete saltare questo step e andare direttamente al prossimo, altrimenti, ecco cosa vi occorre:

• Raspberry Pi (meglio se questo o questo)

• Una microSD, meglio se performante, quindi... questa o questa

• Se volete anche un case, vi consiglio questo (è il mio preferito!)

• Qualora voleste anche un alimentare con interruttore di accensione/spegnimento, allora posso consigliarvi questo

Ora non vi resta che installare Raspberry Pi OS sulla microSD. Per farlo, nel modo più semplice, seguite questi passi.

Installazione Raspberry Pi OS

Scaricate Raspberry Pi Imager, disponibile al link seguente

Raspberry Pi OS – Raspberry Pi
From industries large and small, to the kitchen table tinkerer, to the classroom coder, we make computing accessible and affordable for everybody.

Installatelo e avviatelo!

Ora avrete la possibilità di installare la versione che preferite di Raspberry Pi OS (Desktop, Lite o Desktop con software aggiuntivi) e personalizzare alcuni parametri - prima dell'avvio - che ci renderanno la vita semplicissima.

Server VPN - PiVPN - WireGuard

Cliccate su Scegli S.O. e scegliete la versione di Raspberry Pi OS che preferite, io ho scaricato e salvato in locale la versione Lite (quella senza desktop), ma siete liberi di scegliere quella che preferite.
Qualora aveste deciso di salvare il file in locale, scaricandolo dal sito, dovrete scegliere la voce Usa immagine personalizzata e, soprattutto, dovrete aver decompresso lo zip scaricato.

Server VPN - PiVPN - WireGuard

Ora clicchiamo su SCEGLI SCHEDA SD e indichiamo la microSD sulla quale installare Raspberry Pi OS

Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard

Prima di procedere alla scrittura, cliccate l'icona dell'ingranaggio, in modo da personalizzare alcuni parametri fondamentali, che ci risparmieranno un sacco di tempo

Server VPN - PiVPN - WireGuard

Per prima cosa impostate l'hostname del vostro Raspberry Pi, scegliendo un nome a vostro piacimento

Abilitate SSH e impostate username e password per l'accesso remoto

Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard

Impostate (scrivendolo) il nome della vostra rete WiFi e la password per l'accesso, senza dimenticare di specificare la Nazione

🗒️
Se avete intenzione di utilizzare il Raspberry collegato via cavo ethernet, potete anche non impostare l'accesso WiFi
Server VPN - PiVPN - WireGuard

Impostate Fuso orario e Layout della tastiera

Server VPN - PiVPN - WireGuard

Cliccate su SALVA

e, infine, cliccate su SCRIVI

Server VPN - PiVPN - WireGuard

Cliccate su SI, nella finestra di alert che comparirà e che vi avvisa della distruzione dei dati presenti sulla microSD

Server VPN - PiVPN - WireGuard

Attendete, indicativamente 5 minuti (ovviamente meno è potente il vostro PC, più dovrete attendere... Ça va sans dire 🤪)

Server VPN - PiVPN - WireGuard

Se tutto sarà andato liscio, avrete la vostra microSD pronta all'uso, da installare nel Raspberry Pi

Server VPN - PiVPN - WireGuard

Perfetto, ora non vi resta che inserire la microSD nel vostro Raspberry Pi e accenderlo.

ℹ️
Se avete seguito questa guida oppure avete già un Raspberry Pi funzionante (magari, perché avete seguito la guida su AdGuard ) potremo collegarci via SSH al Raspberry, senza doverlo collegare ad un monitor, una tastiera e un mouse...

Preparazione Raspberry Pi OS

Se abbiamo atteso 5 minuti dall'avvio del Raspberry, ora sarà raggiungibile e potremo collegarci via SSH.

N.B.: Potete utilizzare PuTTY oppure collegarvi direttamente via prompt dei comandi

Server VPN - PiVPN - WireGuard

Per prima cosa, come sempre, aggiorniamo tutto e attendiamo il termine

sudo apt update && sudo apt full-upgrade -y
Server VPN - PiVPN - WireGuard

Ora, per scrupolo, facciamo in modo che Raspberry Pi OS utilizzi tutto la dimensione della microSD. Per fare questo lanciamo il comando seguente

sudo raspi-config
Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard

Portiamoci su Finish e terminiamo

Server VPN - PiVPN - WireGuard

Ovviamente confermiamo

Server VPN - PiVPN - WireGuard

Attendiamo il riavvio e ricolleghiamoci in SSH

Server VPN - PiVPN - WireGuard

Per procedere con l'installazione e l'utilizzo di PiVPN, occorrono alcuni pre-requisiti, ossia 10 pacchetti, nello specifico: git, tar, curl, grep, dnsutils, whiptail, net-tools, bsdmainutils, bash-completion, iptables-persistent.
Installiamoli tutti insieme!

sudo apt install git tar curl grep dnsutils whiptail net-tools bsdmainutils bash-completion iptables-persistent -y
Server VPN - PiVPN - WireGuard

Attendiamo e rispondiamo Yes alle domande che ci si presenteranno

Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard

Abbiamo terminato con l'installazione dei pre-requisiti; ora avviamo l'installazione vera e propria di PiVPN

curl -L https://install.pivpn.io | bash
Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard

Ecco l'evidenza del fatto che i pacchetti che abbiamo installato, sono necessari...

Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard

Nel caso in cui abbiamo deciso di abilitare l'accesso WiFi, dovremo ora scegliere quale scheda di rete utilizzare; io consiglio di scegliere SEMPRE la connessione via cavo

Server VPN - PiVPN - WireGuard

Ora avremo una finestra che riepilogherà i dati

Server VPN - PiVPN - WireGuard

Dovremo scegliere quale utente utilizzare

Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard

Ora decidiamo cosa installare: WireGuard oppure PiVPN?

Server VPN - PiVPN - WireGuard

Se siete insicuri, lasciate la porta di default, ossia la 51820

Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard

Ora dovete scegliere il vostro provider DNS preferito, tra Google, CloudFlare, Norton, ecc.

☢️
Se state utilizzando lo stesso Raspberry sul quale risiede anche AdGuard Home, NON scegliete PiVPN-is-local-DNS, ma scegliete Custom.

Come detto nell'alert qui sopra, qualora PiVPN lo stiate installando sullo stesso Raspberry di AdGuard, scegliete la voce Custom e specificate a mano l'indirizzo IP dello stesso Raspberry.

Server VPN - PiVPN - WireGuard

Specificate l'indirizzo IP del Raspberry

Server VPN - PiVPN - WireGuard

E ora scegliete se utilizzare l'IP pubblico della vostra connessione oppure se avete un servizio di DNS.

L'utilizzo del vostro IP pubblico è consigliabile SOLO nel caso abbiate un IP statico, assegnato dal vostro gestore.

Come servizio, personalmente, utilizzo dynDNS, che garantisce un host gratuito.

Server VPN - PiVPN - WireGuard

Vi verrà chiesto di specificare il nome DNS, ad esempio pincopallino.homepc.it (se sceglierete di utilizzare dynDNS)

Procediamo...

Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard

Abilitate le patches di sicurezza

Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard

Abbiamo terminato!

Attendiamo che il Raspberry si riavvii, dopodiché colleghiamoci nuovamente in SSH per creare il nostro primo profilo VPN...

Creazione dei profili VPN

Una volta collegati in SSH al Raspberry, dovremo solo eseguire il comando seguente

sudo pivpn add
Server VPN - PiVPN - WireGuard

Specificare il nome del dispositivo

Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard

Profilo creato!

Ora ci sono due alternative: o ci colleghiamo in SFTP al Raspberry, scarichiamo il profilo e lo installiamo sul dispositivo, oppure procediamo come segue

Scarichiamo WireGuard per il dispositivo mobile in questione

‎WireGuard
‎WireGuard is a fast, modern, and secure VPN tunnel. This app allows users to manage and use WireGuard tunnels. The app can import new tunnels from archives and files, from QR codes, or you can create one from scratch. It is currently undergoing rapid development, and we are listening to our users i…
iOS
WireGuard - Apps on Google Play
WireGuard Secure VPN Tunnel
Android

oppure per un altro dispositivo, non mobile...

Installation - WireGuard
Windows - MacOS - Ubuntu - Debian - ecc

Creazione codice QR

Una volta installato WireGuard, su mobile, creiamo il codice QR da scannerizzare, quindi, sul nostro Raspberry, dicitiamo il seguente comando

pivpn -qr
Server VPN - PiVPN - WireGuard

Selezioniamo il dispositivo, dalla lista dei profili che avremo creato

Server VPN - PiVPN - WireGuard
Server VPN - PiVPN - WireGuard

et voilà!

Server VPN - PiVPN - WireGuard

Apriamo WireGuard sul nostro smartphone, aggiungiamo il profilo e selezioniamo, come opzione, Crea da codice QR.

Inquadriamo il codice QR e... abbiamo terminato!

Conclusioni

Con questa guida abbiamo creato un server VPN per rendere più sicure le nostre connessioni, quando ci troviamo lontani da casa e abbiamo bisogno, magari, di operare su siti internet delicati (banche, siti istituzionali, posta, ecc.), utilizzando una connessione pubblica.

Utilizzando questa guida, con anche questa avremo una VPN che ci permetterà di navigare sfruttando la connessione di casa, che - a sua volta - sarà protetta da AdGuard!