PiVPN

ProPrivacy.com skóre
8 z 10

zhrnutie

PiVPN je sada skriptov, ktoré veľmi uľahčujú nastavenie Raspberry Pi ako nízkonákladového osobného servera OpenVPN. V tomto článku preskúmame program PiVPN a ukážeme vám, ako ho nastaviť.

stanovenie ceny

PiVPN je bezplatný softvér s otvoreným zdrojovým kódom, ktorý nastavuje server VPN pomocou serverového softvéru OpenVPN. Bol navrhnutý špeciálne tak, aby bežal na lacných Raspberry Pi, hoci by mal (teoreticky) pracovať na väčšine nastavení Debian.

Základný Raspberry Pi stojí 35 USD, ku ktorému budete tiež musieť pridať SD kartu, aby ste nainštalovali operačný systém, a buď WiFi dongle alebo ethernetový kábel na zabezpečenie internetového pripojenia. Toto sú minimálne požiadavky, ale môžete pridať ďalšie, ak sa rozhodnete.


PiVPN by mal na Raspberry Pi fungovať dobre. Použili sme starý model Pi 2, ale vzhľadom na nízku cenu odporúčame kúpiť najnovší model Raspberry Pi, aby ste dosiahli najlepší výkon OpenVPN..

Dôrazne sa odporúča používať Raspbian Lite (v čase písania správy „Buster“), aby počítač Pi mohol fungovať ako bezhlavý server VPN bez potreby pripojiť obrazovku, klávesnicu a myš. Pri takomto nastavení inštalujete a ovládate PiVPN cez SSH, hoci na povolenie SSH budete dočasne musieť pripojiť obrazovku a klávesnicu.

Vlastnosti

  • Inštalácia jedným riadkom
  • Nastaví vám statickú IP adresu
  • Bezobslužné aktualizácie
  • OpenVPN cez UDP alebo TCP
  • Vlastné alebo výber verejných serverov DNS

Ochrana osobných údajov a bezpečnosť

PiVPN je skutočne iba zbierka skriptov vyvinutých komunitou na nasadenie softvéru s otvoreným zdrojovým kódom. Takže jurisdikcia nie je v skutočnosti problémom.

Technické zabezpečenie

Všetky skripty s otvoreným zdrojovým kódom použité na nastavenie piVPN sú vysoko konfigurovateľné. Vo vašom PiVPN sa však budú používať nasledujúce nastavenia OpenVPN:

Dátový kanál: šifra AES-256-CBC s overením HMAC SHA256.

Riadiaci kanál: šifra AES-256- ETR s šifrovaním ECDH handshake a autentifikáciou HMAC SHA256. ECHD tiež poskytuje dokonalé utajenie vpred.

ECDH používa podpisový algoritmus ECDSA a je voliteľný užívateľom od 256-bitov do 512-bitov. Ako referenčný bod sa ECDSA-256 považuje za rovnako bezpečný ako RSA-384. Ak uprednostňujete alebo potrebujete zachovať kompatibilitu s klientmi pred OpenVPN 2.4, môžete sa rozhodnúť použiť RSA namiesto ECDSA.

Verzia TL; DR: PiVPN je zabezpečená.

Ak sa chcete dozvedieť viac o tomto predmete, prečítajte si nášho Konečného sprievodcu šifrovaním VPN.

Jednu vec je však potrebné zvážiť, je šifrovanie DNS. Môžete si vybrať zabezpečeného poskytovateľa DNS (alebo vykonať vlastné vyhľadávanie DNS), ale štandardne nie sú požiadavky DNS šifrované. Našťastie je možné do DNS PiVPN pridať DNSCrypt.

Iné úvahy

Často (nesprávne podľa nášho názoru) sa uvádza, že prevádzka vášho vlastného servera VPN je súkromnejšia ako dôvera služby VPN tretej strany, že tak urobí za vás. Závisí to však od toho, ako sa na problém pozeráte.

Váš PiVPN bude 100% pod vašou vlastnou kontrolou a zabráni vášmu poskytovateľovi internetu v tom, aby videl, čo máte na internete, všetko s bonusom neplatenia mesačných nákladov na predplatné. Je to tiež vynikajúci spôsob, ako chrániť vaše údaje a návyky prehliadania pri použití verejných sietí Wi-Fi.

Napriek tomu PiVPN funguje z vašej IP adresy, takže akákoľvek aktivita vykonaná pri používaní VPN sa dá ľahko vysledovať späť k vám. Na webových stránkach sa bude stále zobrazovať vaša skutočná adresa IP, pretože je to adresa IP používaná vaším systémom PiVPN.

Prevádzka vlastného servera VPN má určité výhody, ale ak chcete ochranu osobných údajov, pravdepodobne vám bude lepšie slúžiť sieť VPN bez protokolov.

podpora

Oficiálna podpora pre PiVPN je minimálna, hoci je poskytnutý odkaz na (mierne zastaralého) sprievodcu nastavením tretích strán a niektoré inštruktážne videá. Krása programu PiVPN je však taká, že nastavenie Raspberry Pi ako servera OpenVPN je také jednoduché, ako sa dá..

Ak narazíte na problémy, potom je na stránke gitubu PiVPN aktívne fórum, aj keď nie všetky otázky dostávajú odpovede..

Ako nastaviť a používať program PiVPN

Poznámka

V záujme stručnosti sme sa rozhodli, že nebudeme zobrazovať každú preklikávaciu obrazovku zobrazenú počas procesu nastavenia kvôli dĺžke, sú však samovysvetľujúce a mali by vás bez problémov sprevádzať..

Ak sa chystáte spustiť PiVPN ako bezhlavý server, musíte do neho SSH. Môžeme publikovať nášho sprievodcu, ako to urobiť, ale v budúcnosti, ale prečítajte si tento článok o tom, ako SSH previesť do Raspberry Pi..

Nainštalujte server OpenVPN

  1. Spustite terminál a zadajte:

    curl -L https://install.pivpn.io | tresnúť

    Tým sa spustí jednoduché rozhranie GUI, ktoré drží ruku počas celého procesu nastavenia. Väčšina krokov je automatizovaná, ale inštalačný skript vysvetľuje, čo sa deje, a žiada vás, aby ste urobili pár kľúčových rozhodnutí..

    Automatizovaný inštalátor programu PiVPN

  2. Nastavte statickú adresu IP, ku ktorej je pripojený váš server VPN. Toto je často jedna z najzložitejších častí nastavenia vášho vlastného servera VPN, ale program PiVPN to všetko urobí za vás! Jednoducho si vyberte, ktoré sieťové rozhranie budete používať (ak máte viac ako jedno)...

    vyberte rozhranie

    ... a adresu IP, na ktorej je možné kontaktovať server. Ak kliknete iba na Áno, PiVPN použije vašu aktuálnu IP adresu.

    statická IP adresa

  3. Skvelá vlastnosť programu PiVPN je v tom, že sa bude automaticky udržiavať sťahovaním a inštaláciou opráv a aktualizácií. Môžete sa odhlásiť, ale nie sme si celkom istí, prečo by ste chceli.

    Bezobslužné aktualizácie

  4. OpenVPN môžete spustiť v režime UDP alebo TCP, ale pokiaľ nepotrebujete TCP z dôvodov zahmlievania (bežný HTTPS prenos beží cez TCP port 443), mali by ste sa pravdepodobne držať UDP.

    Protokoly UDP a TCP

  5. Vyberte šifrovanie použité na výmeny TLS. Ako je uvedené v časti Technická bezpečnosť vyššie, PiVPN štandardne používa ECDH s podpisovým algoritmom ECDSA na zabezpečenie pripojení TLS a zabezpečenie dokonalého utajenia vpred. Ak potrebujete spätnú kompatibilitu so staršími klientmi, môžete sa rozhodnúť namiesto toho použiť RSA.

    Inštalačný režim

    Za predpokladu, že idete s ECDH, môžete sa rozhodnúť používať až 521-bitové certifikáty.

    Veľkosť certifikátu ECDSA

  6. Vyberte server DNS. Svoj vlastný server DNS môžete prevádzkovať na inom počítači pomocou domácej siete LAN alebo na samotnom serveri Raspberry Pi. Je však oveľa jednoduchšie používať službu DNS tretej strany.

    Možnosti verejnej adresy IP alebo DNS

    Ak vám záleží dokonca na súkromí, mali by ste sa jednoznačne vyhnúť obavám služby Google DNS, ale v súčasnosti sú tam vynikajúce služby DNS zamerané na ochranu osobných údajov..

    Nastavenia poskytovateľa DNS

    Ako už bolo spomenuté, ak chcete, aby boli vaše dotazy DNS šifrované, budete si musieť do svojho Raspberry Pi nainštalovať DNSCrypt..

    A to je všetko! Stačí reštartovať Raspberry Pi, aby sa začalo správať ako server OpenVPN.

    Inštalácia dokončená

Čo je skvelé, ale v skutočnosti sa k nemu nemôžete pripojiť bez súborov .ovpn pre svoje aplikácie OpenVPN...

Vytvorte konfiguračné certifikáty OpenVPN

Otvorte terminál a zadajte pivpn aby ste videli základné dostupné príkazy PiVPN.

otvorte terminál a zadajte PIVPN

Ak chcete vytvoriť certifikát .ovpn, zadajte piest -a a jednoducho postupujte podľa textového sprievodcu.

vytvorenie certifikátu .ovpn

Pre klienta môžete použiť ľubovoľné meno a heslo (súbor .ovpn). Po dokončení sa súbor .ovpn uloží do priečinka Pi / home / pi / ovpns. Odtiaľ ho môžete preniesť do svojich klientskych zariadení prostredníctvom e-mailu, pripojenia k sieti LAN, služby cloudového úložiska, USB kľúča alebo čokoľvek iného.

PiVPN odporúča vytvoriť jedinečné ovpn.cert pre každé zariadenie, z ktorého sa pripájate.

Pripája sa k serveru PiVPN

Po prenose súboru .ovpn, ktorý ste vygenerovali v poslednom kroku, do zariadenia, môžete ho použiť rovnako ako akýkoľvek normálny súbor .ovpn pomocou softvéru OpenVPN, ako je GUI OpenVPN pre Windows, Tunnelblick pre MacOS, OpenVPN pre Android , OpenVPN Connect (pre väčšinu platforiem, ale hlavne pre iOS) alebo cez NetworkManager alebo GUI v systéme Linux.

pripojenie PiVPN prostredníctvom správcu siete

Môžete sledovať pripojené zariadenia v Raspberry Pi zadaním pivpn -C.

Preposielanie portov

dôležitý!

Ak sa chcete pripojiť k serveru PiVPN, musíte tiež smerovať dopredu prostredníctvom smerovača. Špecifiká sa líšia podľa smerovača, preto si pozrite dokumentáciu k smerovaču. Pokiaľ ste nezmenili predvolené nastavenie, musíte port vpred port 1194 (zvyčajne UDP, pokiaľ ste v kroku 4 vyššie nezvolili TCP).

výkon

Z dôvodu záujmu sme od roku 2015 vykonali niekoľko rýchlostných testov pomocou nášho starého Raspberry Pi 2 model B 1.1.

Pi a testovacie zariadenie boli pripojené k nášmu routeru pomocou ethernetového kábla, takže vzdialenosť od servera nebola faktorom. Preto to bol iba test toho, ako dobre naše starnutie Raspberry Pi zvládlo náročnú prácu šifrovania a dešifrovania OpenVPN..

Rýchlosti piVPN

Bez VPN

rýchlosti internetu bez VPN

Pripojené k Raspberry Pi 2 model B s PiVPN

Jedná sa o úplne použiteľné rýchlosti na surfovanie po internete, hoci starý Raspberry Pi sa do istej miery snaží. Je však potrebné poznamenať, že nový Raspberry Pi 4 je výrazne rýchlejší stroj.

Pi-diera

Skvelá vec je, že môžete použiť rovnaký Raspberry Pi na spustenie PiVPN a Pi-hole. Ale to je projekt na ďalší deň!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me