PiVPN


ProPrivacy.com Pontszám
8 tízből

összefoglalás

A PiVPN egy szkriptkészlet, amely nagyon egyszerűvé teszi a Raspberry Pi alacsony költségű, személyes OpenVPN-kiszolgálóként történő beállítását. Ebben a cikkben áttekinti a PiVPN-t, és megmutatja, hogyan kell beállítani.

Árazás

A PiVPN egy ingyenes és nyílt forrású szoftvercsomag, amely VPN-kiszolgálót állít fel az OpenVPN-kiszolgálószoftver segítségével. Kifejezetten olcsó Raspberry Pi futtatásához fejlesztették ki, bár (elméletben) a legtöbb Debian beállítással működnie kell.

Egy alapvető málna Pi 35 dollárba kerül, ehhez SD-kártyát kell hozzáadnia az operációs rendszer telepítéséhez, vagy akár WiFi donglt vagy ethernet kábelt kell hozzáadnia az internetkapcsolathoz. Ezek a minimumkövetelmények, de további lehetőségeket adhat hozzá, ha úgy dönt.

A PiVPN-nek mindennek jól futnia kell a Raspberry Pi-n. Régi Pi 2-es B modellt használtunk, de az alacsony ár szempontjából javasoljuk, hogy vásárolja meg a Raspberry Pi legújabb modelljét a legjobb OpenVPN teljesítmény érdekében..

„Erősen ajánlott” a Raspbian Lite („Buster”) használata az írás idején, hogy a Pi fej nélküli VPN-szerverként működjön anélkül, hogy képernyő, billentyűzet és egér csatlakoztatható lenne. Egy ilyen beállítás alatt telepíti és irányítja a PiVPN-t SSH-n keresztül, bár ideiglenesen csatlakoztatnia kell a képernyőt és a billentyűzetet az SSH engedélyezéséhez..

Jellemzők

  • Egysoros telepítés
  • Beállít egy statikus IP-címet az Ön számára
  • Felügyelet nélküli frissítések
  • OpenVPN UDP vagy TCP felett
  • Saját vagy választott nyilvános DNS-kiszolgálók

Adatvédelem és biztonság

A PiVPN valójában csak a közösség által kifejlesztett szkriptek gyűjteménye a nyílt forrású szoftverek telepítéséhez. Tehát a joghatóság nem igazán kérdés.

Műszaki biztonság

A PiVPN beállításához használt összes nyílt forráskódú szkript jól konfigurálható. De a doboztól függetlenül a PiVPN a következő OpenVPN beállításokat fogja használni:

Adatcsatorna: AES-256-CBC rejtjel HMAC SHA256 hitelesítéssel.

Vezérlő csatorna: AES-256-ETR rejtjel ECDH kézfogás-titkosítással és HMAC SHA256 hitelesítéssel. Az ECHD tökéletes titoktartást is biztosít.

Az ECDH az ECDSA aláírási algoritmust használja, és a felhasználó által választható 256 bit és 512 bit között. Referenciapontként az ECDSA-256 ugyanolyan biztonságosnak tekinthető, mint az RSA-384. Ha inkább kompatibilitást szeretne fenntartani az OpenVPN 2.4 előtti ügyfelekkel, akkor dönthet úgy, hogy az RSA-t használja az ECDSA helyett.

TL; DR verzió: A PiVPN biztonságos.

Ha többet szeretne megtudni erről a témáról, kérjük, olvassa el a VPN titkosítás végső útmutatóját.

Az egyik szempont, amelyet figyelembe kell venni, a DNS-titkosítás. Választhat egy biztonságos DNS-szolgáltatót (vagy elvégezheti a saját DNS-keresését), de alapértelmezés szerint a DNS-kérelmek nem vannak titkosítva. Szerencsére hozzá lehet adni a DNSCrypt fájlt a PiVPN-hez.

Egyéb megfontolások

Gyakran (véleményünk szerint tévesen) kijelenti, hogy a saját VPN-kiszolgálójának futtatása inkább magántulajdonban van, mint hogy egy harmadik fél VPN-szolgáltatása bízik benne, hogy elvégzi az Ön számára. De ez attól függ, hogy miként nézi meg a problémát.

A PiVPN 100% -ban a saját irányítása alatt lesz, és ez megakadályozza, hogy az Internet szolgáltatója láthassa, mit hoz fel online, mindezt azzal a bónuszmal, hogy nem fizet havi előfizetési költségeket. Ez egy nagyszerű lehetőség az adatok és a böngészési szokások védelmére is, ha nyilvános WiFi-t használ.

Ennek ellenére a PiVPN az Ön IP-címén mûködik, tehát a VPN használatakor végzett minden tevékenység könnyen megtalálható. A webhelyek továbbra is látják az Ön valódi IP-címét, mert ez a PiVPN által használt IP-cím.

A saját VPN-kiszolgáló futtatásának határozott előnyei vannak, de ha magánéletre vágyik, akkor a jó nem naplózott VPN valószínűleg jobban szolgálja Önt..

Támogatás

A PiVPN hivatalos támogatása minimális, bár van egy link egy (kissé elavult) harmadik féltől származó telepítési útmutatóhoz és néhány oktatóvideóhoz. A PiVPN szépsége azonban az, hogy körülbelül olyan egyszerűvé teszi a Raspberry Pi OpenVPN szerverként történő beállítását, amennyire csak lehet..

Ha problémák merülnek fel, akkor a PiVPN github oldal fóruma aktív, bár nem minden kérdésre kap választ.

A PiVPN beállítása és használata

jegyzet

A rövidség érdekében úgy döntöttünk, hogy nem jelenítünk meg minden, a telepítés során megjelenített átkattintási képernyőt a hosszúság miatt, de ezek önmagukban értendők, és kérdés nélkül vezetik Önt.

Ha a PiVPN-t fej nélküli szerverként fogja futtatni, akkor SSH-t kell beépítenie. Lehet, hogy közzéteszi a jövőre vonatkozó útmutatóunkat, de egyelőre nézze meg ezt a cikket arról, hogyan lehet SSH-t hozzáadni a Raspberry Pi-hez.

Telepítse az OpenVPN szervert

  1. Tûz ki a terminálon és írja be:

    göndör -L https://install.pivpn.io | bash

    Ez elindít egy egyszerű grafikus felhasználói felületet, amely a kezét tartja a telepítési folyamat során. A legtöbb lépés automatizált az Ön számára, de a telepítő szkript elmagyarázza a folyamatot, és kéri néhány kulcsfontosságú döntést..

    PiVPN automata telepítő

  2. Állítson be egy statikus IP-címet, amelyhez a VPN-kiszolgáló csatlakozott. Ez gyakran a VPN-kiszolgáló beállításának egyik legbonyolultabb része, de a PiVPN mindent megtesz az Ön számára! Egyszerűen válassza ki, melyik hálózati interfészt fogja használni (ha egynél több)...

    válasszon egy felületet

    ... és egy IP-cím, amellyel kapcsolatba lehet lépni szerverével. Ha csak az Igen gombra kattint, akkor a PiVPN a jelenlegi IP-címét fogja használni.

    statikus IP-cím

  3. A PiVPN remek tulajdonsága, hogy javítások és frissítések letöltésével és telepítésével automatikusan fenntartja magát. Lehetséges, hogy leiratkozhat ettől, de nem vagyunk biztosak abban, miért akarnánk.

    Felügyelet nélküli frissítések

  4. Futtathatja az OpenVPN-t UDP vagy TCP módban, de hacsak nincs szükség TCP-re obfuzációs okokból (a szokásos HTTPS-forgalom a 443-as TCP-porton halad át), akkor valószínűleg ragaszkodnia kell az UDP-hez..

    UDP és TCP protokollok

  5. Válassza ki a TLS-cserékhez használt titkosítást. Amint azt a fenti műszaki biztonsági szakaszban tárgyaltuk, alapértelmezésben a PiVPN az ECDH-t használja az ECDSA aláírási algoritmussal a TLS kapcsolatok biztonságához és a tökéletes előremeneti titoktartáshoz. Ha visszamenőleges kompatibilitásra van szüksége az idősebb ügyfelekkel, akkor választhatja az RSA használatát.

    Telepítési mód

    Feltéve, hogy az ECDH használatával választhat, akár 521 bites tanúsítványokat is használhat.

    ECDSA tanúsítvány mérete

  6. Válasszon egy DNS-kiszolgálót. A saját DNS-kiszolgálót akár az otthoni LAN-ot használó másik számítógépen is futtathatja, vagy maga a Raspberry Pi. Sokkal könnyebb azonban harmadik féltől származó DNS-szolgáltatást használni.

    Nyilvános IP vagy DNS beállítások

    Ha még enyhén törődik a magánélettel, akkor egyértelműen kerülnie kell a Google DNS kedvelését, de manapság vannak kiváló adatvédelmi központú DNS-szolgáltatások is..

    DNS szolgáltató beállításai

    Mint már említettük, ha a DNS-lekérdezéseit titkosítani szeretné, telepítenie kell a DNSCrypt-et a Raspberry Pi-re.

    És ez az! Csak indítsa újra a Raspberry Pi-t, hogy az OpenVPN szerverként működjön.

    Telepítés befejezve

Ami nagyszerű, de valójában nem csatlakozhat hozzá .ovpn fájlok nélkül az OpenVPN alkalmazásaihoz...

Hozzon létre OpenVPN konfigurációs tanúsítványokat

Nyissa meg a terminált és lépjen be pivpn hogy megnézhesse a rendelkezésére álló alapvető PiVPN parancsokat.

nyissa meg a terminált, és lépjen be a PIVPN-be

.Ovpn tanúsítvány létrehozásához írja be pivpn -a és egyszerűen kövesse a szöveg alapú varázslót.

.ovpn tanúsítvány létrehozása

Bármilyen nevet és jelszót felhasználhat az ügyfél számára (.ovpn fájl). Miután kész, egy .ovpn fájl mentésre kerül a Pi home / pi / ovpns mappába. Innentől e-mailben, LAN-kapcsolaton, felhőalapú tárolási szolgáltatáson, USB-meghajtón vagy bármilyen módon továbbíthatja ügyfélkészülékeire.

A PiVPN azt ajánlja, hogy hozzon létre egyedi ovpn.cert-t minden egyes eszközhöz, ahonnan csatlakozik.

Csatlakozás a PiVPN szerverhez

Miután átvitte az utolsó lépésben létrehozott .ovpn fájlt az eszközére, akkor ugyanúgy használhatja, mint bármely más szokásos .ovpn fájlt az OpenVPN szoftver használatával, például az OpenVPN GUI Windowshoz, Tunnelblick MacOShoz, OpenVPN az Androidhoz , OpenVPN Connect (a legtöbb platformon, de elsősorban iOS számára hasznos), vagy a NetworkManager, vagy a Linux felhasználói felületén keresztül.

a PiVPN összekapcsolása a hálózatkezelőn keresztül

A Raspberry Pi csatlakoztatott eszközeit a belépés segítségével figyelheti pivpn -c.

Kikötőszállítás

Fontos!

A PiVPN szerverhez való csatlakozáshoz a routerön keresztül is tovább kell portolnia. A specifikáció az útválasztónként routertől függ, tehát olvassa el a router dokumentációját. Ha nem változtatta meg az alapértelmezett beállítást, akkor tovább kell továbbítania az 1194-es portot (általában UDP), kivéve, ha a fenti 4. lépésben a TCP-t választotta..

Teljesítmény

Csak az érdeklődés miatt néhány sebességvizsgálatot végeztünk a régi Raspberry Pi 2 B 1.1-es modellünkkel, 2015-től.

Mind a Pi, mind a tesztgépet Ethernet kábellel csatlakoztattuk az útválasztónkhoz, tehát a szerver távolsága nem volt tényező. Ezért ez pusztán annak próbája volt, hogy az öregedő Raspberry Pi kezelte az OpenVPN titkosítás és dekódolás igényes feladatát..

PiVPN sebesség

VPN nélkül

Internet sebesség VPN nélkül

Csatlakoztatva a Raspberry Pi 2 B modellhez, amely a PiVPN-t használja

Ezek tökéletesen használható sebességek az interneten való szörfözéshez, bár a régi Raspberry Pi egyértelműen küzd valamivel. Meg kell azonban jegyezni, hogy az új Raspberry Pi 4 drámaian gyorsabb gép.

Pi-lyuk

Nagyszerű dolog az, hogy ugyanazt a Málna Pi-t használhatja a PiVPN és a Pi-hole futtatásához. De ez egy projekt egy másik napra!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me