ПиВПН


ПроПриваци.цом Резултат
8 од 10

Резиме

ПиВПН је скуп скрипти који олакшавају постављање Распберри Пи-а као јефтиног личног ОпенВПН сервера. У овом чланку прегледавамо ПиВПН и показујемо вам како га подесити.

Цене

ПиВПН је бесплатни пакет отвореног кода софтвера који поставља ВПН сервер користећи ОпенВПН сервер софтвер. Дизајниран је посебно да ради на нискобуџетном телефону Распберри Пи, мада би (теоретски) требало да ради на већини Дебианових поставки.

Основни Распберри Пи кошта 35 УСД, на шта ћете такође морати да додате СД картицу за инсталирање ОС-а и ВиФи донгле или етхернет кабл да бисте омогућили интернетску везу. Ово су минимални захтеви, али можете додати и више ако одлучите.

ПиВПН би требало да ради добро на било ком Распберри Пи-у. Користили смо стари модел Б 2 Пи, али с обзиром на његову ниску цену препоручујемо куповину најновијег модела Распберри Пи за најбоље ОпенВПН перформансе.

Препоручује се употреба Распбиан Лите-а („Бустер“ у време писања) како би се Пи могао понашати као ВПН сервер без главе без потребе за додавањем екрана, тастатуре и миша. У таквом подешавању инсталирате и контролирате ПиВПН путем ССХ-а, иако ћете привремено требати да повежете екран и тастатуру да бисте омогућили ССХ.

Карактеристике

  • Инсталација једног реда
  • Да ли ће вам поставити статичку ИП адресу
  • Ненамењене надоградње
  • ОпенВПН преко УДП или ТЦП
  • Сопствени или избор јавних ДНС сервера

Приватност и сигурност

ПиВПН је заправо само збирка скрипти развијених у заједници за размештање софтвера отвореног кода. Дакле, надлежност заправо није проблем.

Техничка сигурност

Све скрипте отвореног кода које се користе за постављање ПиВПН-а могу се подесити подесно. Али када није у кутији, ваш ПиВПН користиће следећа подешавања ОпенВПН:

Канал података: шифра АЕС-256-ЦБЦ са ХМАЦ СХА256 аутентификацијом.

Контролни канал: АЕС-256- ЕТР шифра са ЕЦДХ шифрирањем руковања руку и ХМАЦ СХА256 аутентификацијом. ЕЦХД такође пружа савршену тајну унапред.

ЕЦДХ користи алгоритам потписа ЕЦДСА и кориснички се бира између 256-битних до 512-битних. Као референтна тачка, ЕЦДСА-256 се сматра једнако безбедним као и РСА-384. Ако желите или требате да задржите компатибилност са клијентима пре ОпенВПН 2.4, онда се можете одлучити за коришћење РСА уместо ЕЦДСА.

ТЛ; ДР верзија: ПиВПН је безбедан.

Ако желите да сазнате више о овој теми, онда погледајте наш Ултимате водич за шифровање ВПН-а.

Једна ствар коју треба узети у обзир је ДНС енкрипција. Можете да изаберете сигурног ДНС провајдера (или да извршите сопствену претрагу ДНС-а), али ДНС захтеви по шифри нису шифровани. Срећом, могуће је додати ДНСЦрипт на свој ПиВПН.

Остала разматрања

Често (погрешно сматрамо) се наводи да је покретање сопственог ВПН сервера приватније од поверења ВПН услуга треће стране да то уради за вас. Али то зависи од тога како гледате на проблем.

Ваш ПиВПН биће 100% под вашом контролом и спречиће ваш Интернет провајдер да види шта добијате на мрежи, а све уз бонус од неплаћања месечних трошкова претплате. Такође је одличан начин да заштитите своје податке и навике прегледавања када користите јавни ВиФи.

Упркос томе, ПиВПН ради са ваше ИП адресе, тако да се било која активност извршена када користите ВПН може лако пратити према вама. Веб странице ће и даље видети вашу стварну ИП адресу јер је то ИП адреса коју користи ваш ПиВПН.

Покретање сопственог ВПН сервера има одређене предности, али ако желите приватност, онда ће вам добар ВПН без дневника вероватно боље послужити.

Подршка

Званична подршка за ПиВПН је минимална, иако је дата веза до (мало застарелог) водича за подешавање треће стране и неких инструкцијских видео записа. Лепота ПиВПН-а је, међутим, што постављање Распберри Пи-а као ОпенВПН сервера приближно једнако лако колико и добија..

Ако наиђете на проблеме, форум на ПиВПН гитхуб страници је активан, мада на сва питања не добијате одговоре.

Како подесити и користити ПиВПН

Белешка

Ради краће речи, одлучили смо да не приказујемо сваки клик на екрану приказан током поступка подешавања због дужине, али они су сами по себи разумљиви и требало би да вас воде без проблема.

Ако ћете покренути ПиВПН као сервер без главе, тада ћете морати да се ССХ укључите у њега. Можемо објавити наш водич за ово је будућност, али за сада погледајте овај чланак о томе како ССХ у Распберри Пи.

Инсталирајте ОпенВПН сервер

  1. Запалите Терминал и унесите:

    цурл -Л хттпс://инсталл.пивпн.ио | басх

    Ово покреће једноставан ГУИ интерфејс који држи вашу руку током процеса подешавања. Већина корака је аутоматизована за вас, али инсталациона скрипта објашњава шта се догађа и тражи од вас да донесете неколико кључних одлука.

    ПиВПН аутоматизовани инсталатер

  2. Подесите статичку ИП адресу на коју се повезао ваш ВПН сервер. Ово је често један од најтежих делова подешавања вашег ВПН сервера, али ПиВПН то ради за вас! Једноставно изаберите мрежни интерфејс који ћете користити (ако имате више од једног)...

    изаберите интерфејс

    ... и ИП адресу на коју се може контактирати ваш сервер. Ако само кликнете Да, онда ће ПиВПН користити вашу тренутну ИП адресу.

    статичка ИП адреса

  3. Супер карактеристика ПиВПН-а је да ће се аутоматски одржавати преузимањем и инсталирањем закрпа и надоградњи. Можете одустати од тога, али нисмо баш сигурни зашто бисте то желели.

    Ненамењене надоградње

  4. Можете покренути ОпенВПН у УДП или ТЦП режиму, али ако вам ТЦП није потребан из разлога обфускације (редован ХТТПС саобраћај тече преко ТЦП порта 443), вероватно би се требало држати УДП-а.

    УДП и ТЦП протоколи

  5. Одаберите шифрирање које се користи за ТЛС размјене. Као што је горе описано у одељку Техничке сигурности, ПиВПН подразумевано користи ЕЦДХ са алгоритмом потписа ЕЦДСА да би осигурао ТЛС везе и пружио савршену тајност унапред. Ако вам је потребна компатибилност са старијим клијентима, тада можете одлучити да користите РСА.

    Режим инсталације

    Под претпоставком да идете са ЕЦДХ, можете се одлучити за коришћење до 521-битних сертификата.

    Величина ЕЦДСА сертификата

  6. Изаберите ДНС сервер. Можете да покренете сопствени ДНС сервер на било ком другом рачунару користећи кућни ЛАН или на Распберри Пи. Међутим, много је лакше користити ДНС услугу трећих страна.

    Јавне ИП или ДНС опције

    Ако вас макар мало брине приватност, требало би да јасно избегавате симпатије Гоогле ДНС-а, али ових дана постоје неке одличне ДНС услуге оријентисане на приватност..

    Подешавања ДНС провајдера

    Као што је већ споменуто, ако желите да се ваши ДНС упити шифрују, морат ћете инсталирати ДНСЦрипт на свој Распберри Пи.

    И то је то! Само поново покрените Распберри Пи да би се почео понашати као ОпенВПН сервер.

    Инсталација завршена

Што је одлично, али са њим се заправо не можете повезати без .овпн датотека за ваше ОпенВПН апликације...

Креирајте ОпенВПН конфигурационе сертификате

Отворите терминал и уђите пивпн да видите основне ПиВПН команде које су вам на располагању.

отворите терминал и уђите у ПИВПН

Да бисте креирали .овпн сертификат унесите пивпн -а и једноставно следите текстуалног чаробњака.

креирање .овпн сертификата

Можете користити било које име и лозинку за клијента (.овпн датотека). По завршетку, .овпн датотека се чува у Пи кући / пи / овпнс фасцикли. Одавде га можете пренијети на уређаје вашег клијента путем е-поште, ЛАН везе, услуге складиштења у облаку, УСБ стицк-а или било чега другог.

ПиВПН препоручује да створите јединствени овпн.церт за сваки уређај са којег се повезујете.

Повезивање са вашим ПиВПН сервером

Након што пребаците .овпн датотеку коју сте генерисали у последњем кораку на свој уређај, онда је можете користити као и било коју редовну .овпн датотеку користећи ОпенВПН софтвер попут ОпенВПН ГУИ за Виндовс, Туннелблицк за мацОС, ОпенВПН за Андроид , ОпенВПН Цоннецт (за већину платформи, али углавном користан за иОС), или преко НетворкМанагер-а или ГУИ-а у Линуку.

повезивање ПиВПН-а путем мрежног менаџера

Можете да пратите повезане уређаје у Распберри Пи уносом пивпн -ц.

Порт форвардинг

Важно!

Да бисте се повезали на свој ПиВПН сервер, морате такође да се вратите напријед кроз ваш рутер. Специфичности рутера се разликују према рутеру, зато потражите документацију рутера. Ако нисте променили подразумевано подешавање, морате да вратите Порт 1194 (УДП обично, осим ако нисте изабрали ТЦП у подешавању 4. корак изнад).

Перформансе

Управо смо из интересовања извели неке тестове брзине користећи наш стари Распберри Пи 2 модел Б 1.1 из 2015.

И Пи и тест машина били су прикључени у наш рутер путем Етхернет кабла, тако да удаљеност до сервера није била фактор. Дакле, ово је био чисто тест колико је наш старији Распберри Пи носио захтевни посао ОпенВПН шифрирања и дешифровања.

ПиВПН брзине

Без ВПН-а

брзине интернета без ВПН-а

Повезан је са Распберри Пи 2 моделом Б који ради на ПиВПН-у

Ово су савршено употребљиве брзине за сурфање интернетом, мада се стари Распберри Пи очито мало мучи. Треба напоменути да је нови Распберри Пи 4 драматично бржи строј.

Рупа

Супер ствар је што можете користити исти Распберри Пи да бисте покренули ПиВПН и Пи-холе. Али то је пројекат за други дан!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me