PiVPN

ProPrivacy.com Rezultat
8 od 10

Povzetek

PiVPN je nabor skript, ki zelo enostavno nastavljajo Raspberry Pi kot poceni osebni strežnik OpenVPN. V tem članku pregledamo PiVPN in vam pokažemo, kako ga nastaviti.

Cenitev

PiVPN je brezplačni in odprtokodni programski paket, ki nastavi strežnik VPN z uporabo strežniške programske opreme OpenVPN. Zasnovan je posebej za delovanje na poceni Raspberry Pi, čeprav bi moral (v teoriji) delovati na večini nastavitev Debian.

Osnovna cena Raspberry Pi stane 35 USD, h kateri boste morali dodati tudi SD kartico za namestitev operacijskega sistema in WiFi ključ ali ethernet kabel za internetno povezavo. To so minimalne zahteve, vendar lahko dodate več, če se odločite.


PiVPN bi moral dobro delovati na vseh Raspberry Pi. Uporabili smo stari model B 2 Pi, vendar glede na njegovo nizko ceno priporočamo nakup najnovejšega modela Raspberry Pi za najboljše OpenVPN zmogljivosti.

Uporabo Raspbian Lite ("Buster" v času pisanja besedila "močno priporočamo"), da lahko Pi deluje kot brezglavi strežnik VPN, ne da bi morali pritrditi zaslon, tipkovnico in miško. V takšni namestitvi namestite in nadzorujete PiVPN prek SSH, čeprav boste začasno morali povezati zaslon in tipkovnico, da omogočite SSH.

Lastnosti

  • Namestitev z eno vrstico
  • Ali bo za vas nastavil statični IP naslov
  • Nenadzorovane nadgradnje
  • OpenVPN prek UDP ali TCP
  • Lastna ali izbira javnih strežnikov DNS

Zasebnost in varnost

PiVPN je res le zbirka skript, razvitih v skupnosti, za nameščanje odprtokodne programske opreme. Torej pristojnost pravzaprav ni vprašanje.

Tehnična varnost

Vsi skripti z odprto kodo, ki se uporabljajo za nastavitev PiVPN, so zelo nastavljivi. Toda zunaj polja bo vaš PiVPN uporabil naslednje nastavitve OpenVPN:

Podatkovni kanal: šifra AES-256-CBC z avtentikacijo HMAC SHA256.

Nadzorni kanal: šifra AES-256-ETR z šifriranjem stiskanja roke ECDH in HMAC SHA256 pristnostjo. ECHD zagotavlja tudi popolno tajnost za naprej.

ECDH uporablja algoritem podpisovanja ECDSA in je uporabniško izbran od 256-bitnih do 512-bitnih. Kot referenčna točka velja, da je ECDSA-256 prav tako varen kot RSA-384. Če želite ali želite ohraniti združljivost z odjemalci pred OpenVPN 2.4, se lahko odločite za uporabo RSA namesto ECDSA.

TL; DR različica: PiVPN je varen.

Če želite izvedeti več o tej temi, potem si oglejte naš Ultimate Guide for Šifriranje VPN-ja.

Pomembno je upoštevati tudi šifriranje DNS. Izberete lahko varnega ponudnika DNS (ali izvedete svoje iskanje DNS), vendar zahteve DNS privzeto niso šifrirane. Na srečo je na vaš PiVPN mogoče dodati DNSCrypt.

Drugi premisleki

Pogosto (napačno po našem mnenju) je navedeno, da je upravljanje lastnega strežnika VPN bolj zasebno kot zaupati tretji strani VPN, da to stori namesto vas. To pa je odvisno od tega, kako gledate na težavo.

Vaš PiVPN bo 100% pod vašim nadzorom, kar bo preprečilo, da bo vaš internetni ponudnik videl, kaj ste dosegljivi na spletu, vse s tem, da ne bo plačal nobenih mesečnih stroškov naročnine. Odličen način je tudi, da zaščitite svoje podatke in navade brskanja, ko uporabljate javni WiFi.

Kljub temu PiVPN deluje z vašega IP naslova, zato lahko vsako dejavnost, ki jo izvajate z uporabo VPN, preprosto zasledite do vas. Spletna mesta bodo še vedno videla vaš resnični naslov IP, ker je to IP naslov, ki ga uporablja vaš PiVPN.

Zagon lastnega strežnika VPN ima nedvomne prednosti, če pa želite zasebnost, vam bo lep VPN brez nobenih dnevnikov verjetno služil bolje.

Podpora

Uradna podpora za PiVPN je minimalna, čeprav je na voljo povezava do (nekoliko zastarelega) vodnika za namestitev drugih proizvajalcev in nekaterih učnih videov. Lepota PiVPN-a je v tem, da je nastavitev Raspberry Pi kot strežnika OpenVPN približno tako preprosta, kot se dobiva.

Če imate težave, je forum na strani PiVPN github aktiven, čeprav na vsa vprašanja ni odgovorov..

Kako nastaviti in uporabljati PiVPN

Opomba

Zaradi kratkosti smo se odločili, da zaradi dolžine ne bomo prikazali vsakega zaslona s klikom, ki se prikaže med postopkom nastavitve, vendar so ti samoumevni in bi vas morali voditi brez težav.

Če boste PiVPN zagnali kot brezglavi strežnik, boste morali v njega vtirati SSH. Morda bomo objavili naš priročnik za to je prihodnost, zaenkrat pa si oglejte ta članek o tem, kako SSH v Raspberry Pi.

Namestite strežnik OpenVPN

  1. Zaženite terminal in vnesite:

    curl -L https://install.pivpn.io | bash

    To zažene preprost vmesnik GUI, ki drži vašo roko skozi postopek namestitve. Večina korakov je za vas avtomatizirana, vendar namestitveni skript razloži, kaj se dogaja, in vas prosi, da sprejmete nekaj ključnih odločitev.

    PiVPN samodejni namestitveni program

  2. Nastavite statični IP naslov, na katerega se je povezal vaš strežnik VPN. To je pogosto eden najzahtevnejših delov nastavitve vašega lastnega strežnika VPN, vendar PiVPN vse naredi za vas! Preprosto izberite, kateri omrežni vmesnik boste uporabljali (če ga imate več)...

    izberite vmesnik

    ... in IP naslov, na katerega se lahko obrnete na vaš strežnik. Če samo kliknete Da, bo PiVPN uporabil vaš trenutni naslov IP.

    statični IP naslov

  3. Kul funkcija PiVPN je, da se bo samodejno vzdrževal s prenosom in nameščanjem popravkov in nadgradenj. Lahko se odjavite, vendar nismo ravno prepričani, zakaj bi to radi storili.

    Nenadzorovane nadgradnje

  4. OpenVPN lahko zaženete v načinu UDP ali TCP, vendar če ne potrebujete TCP zaradi razlogov (zaradi rednega HTTPS prometa teče čez vrata TCP 443), se verjetno morate držati UDP.

    UDP in TCP protokolov

  5. Izberite šifriranje, ki se uporablja za TLS izmenjave. Kot je razloženo v zgornjem razdelku Tehnična varnost, PiVPN privzeto uporablja ECDH z algoritmom podpisa ECDSA za zaščito povezav TLS in zagotavljanje popolne tajnosti naprej. Če potrebujete povratno združljivost s starejšimi strankami, se lahko odločite za uporabo RSA.

    Način namestitve

    Če uporabljate ECDH, se lahko odločite za uporabo do 521-bitnih potrdil.

    Velikost certifikata ECDSA

  6. Izberite strežnik DNS. Svoj lasten DNS strežnik lahko zaženete na katerem koli drugem računalniku s pomočjo domačega LAN-a ali na Raspberry Pi. Vendar je veliko lažje uporabljati storitev DNS drugega proizvajalca.

    Javne možnosti IP ali DNS

    Če vas skrbi nekoliko zasebnost, se morate jasno izogniti všečkom Googlovega DNS-a, vendar je te dni na voljo nekaj odličnih DNS-storitev, usmerjenih v zasebnost..

    Nastavitve ponudnika DNS

    Kot že omenjeno, če želite, da se vaše poizvedbe DNS šifrirajo, boste morali na svoj Raspberry Pi namestiti DNSCrypt.

    In to je to! Samo znova zaženite svoj Raspberry Pi, da bo začel delovati kot strežnik OpenVPN.

    Namestitev je končana

Kar je odlično, vendar se z njim pravzaprav ne morete povezati brez datotek .ovpn za svoje programe OpenVPN...

Ustvari konfiguracijske certifikate OpenVPN

Odprite terminal in vstopite pivpn da vidite osnovne PiVPN ukaze, ki so vam na voljo.

odprite terminal in vnesite PIVPN

Če želite ustvariti .ovpn potrdilo, vnesite pivpn -a in preprosto sledite čarovniku z besedilom.

ustvarjanje potrdila .ovpn

Za odjemalca lahko uporabite poljubno ime in geslo (datoteka .ovpn). Po zaključku se datoteka .ovpn shrani v mapo Pi / home / pi / ovpns. Od tu ga lahko prenesete na svoje odjemalčeve naprave po e-pošti, LAN povezavi, storitvi za shranjevanje v oblaku, USB-ključu ali podobno.

PiVPN priporoča, da ustvarite edinstven ovpn.cert za vsako napravo, s katero se povežete.

Povezava s strežnikom PiVPN

Ko v svojo napravo prenesete datoteko .ovpn, ki ste jo ustvarili v zadnjem koraku, jo lahko uporabite tako kot vsako navadno datoteko .ovpn z uporabo programske opreme OpenVPN, kot so OpenVPN GUI za Windows, Tunnelblick za macOS, OpenVPN za Android , OpenVPN Connect (za večino platform, predvsem pa za iOS) ali prek NetworkManagerja ali GUI v Linuxu.

povezovanje PiVPN prek upravitelja omrežja

Povezane naprave v Raspberry Pi lahko spremljate tako, da vnesete pivpn -c.

Posredovanje pristanišč

Pomembno!

Če se želite povezati s strežnikom PiVPN, morate tudi skozi usmerjevalnik pristati naprej. Specifikacije so usmerjevalnika različne, zato se pozanimajte v dokumentaciji usmerjevalnika. Če niste spremenili privzete nastavitve, morate nato preusmeriti vrata 1194 (običajno UDP, razen če ste v nastavitvi izbrali TCP 4. korak zgoraj).

Izvedba

Z zanimanjem smo izvedli nekaj hitrostnih testov z uporabo starega modela Raspberry Pi 2, model B 1.1 iz leta 2015.

Tako Pi kot preskusni stroj sta bila v naš usmerjevalnik priključena prek kabla Ethernet, tako da razdalja do strežnika ni bila dejavnik. Zato je bil to zgolj test, kako uspešno je naš starejši Raspberry Pi kos zahtevnemu delu šifriranja in dešifriranja OpenVPN.

PiVPN hitrosti

Brez VPN

hitrosti interneta brez VPN

Povezana z Raspberry Pi 2 modelom B, ki poganja PiVPN

To so popolnoma uporabne hitrosti za brskanje po internetu, čeprav se stari Raspberry Pi očitno nekoliko bori. Treba je opozoriti, da je novi Raspberry Pi 4 izjemno hiter stroj.

Pi-luknja

Super stvar je, da lahko uporabite isti Raspberry Pi za zagon PiVPN in Pi-luknje. Toda to je projekt za drug dan!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me