PiVPN


ProPrivacy.com Scor
8 din 10

rezumat

PiVPN este un set de scripturi care facilitează configurarea unui Raspberry Pi ca un server OpenVPN personal cu costuri reduse. În acest articol, examinăm PiVPN și vă arătăm cum să o configurați.

Prețuri

PiVPN este o suită de software gratuită și open-source care configurează un server VPN folosind software-ul serverului OpenVPN. A fost conceput special pentru a rula pe un Raspberry Pi cu costuri reduse, deși ar trebui (în teorie) să lucreze la majoritatea setărilor Debian.

O bază Raspberry Pi costă 35 USD USD, la care va trebui, de asemenea, să adăugați un card SD pentru a instala sistemul de operare, și fie un dongle WiFi sau un cablu Ethernet pentru a oferi o conexiune la internet. Acestea sunt cerințele minime, dar puteți adăuga mai multe dacă alegeți.

PiVPN ar trebui să funcționeze bine pe Raspberry Pi. Am folosit un model Pi 2 vechi B, dar având în vedere punctul de preț scăzut, vă recomandăm să cumpărați cel mai recent model de Raspberry Pi pentru cele mai bune performanțe OpenVPN.

Este „recomandat” să folosiți Raspbian Lite („Buster” în momentul scrierii), astfel încât Pi să poată acționa ca un server VPN fără cap fără a fi nevoie să atașați un ecran, o tastatură și un mouse. În cadrul unei astfel de configurații, instalați și controlați PiVPN prin SSH, deși va trebui să conectați temporar un ecran și o tastatură pentru a activa SSH.

Caracteristici

  • Instalare cu o linie
  • Vă configura o adresă IP statică pentru dvs.
  • Actualizări nesupravegheate
  • OpenVPN prin UDP sau TCP
  • Proprietatea sau alegerea serverelor DNS publice

Confidențialitate și securitate

PiVPN este într-adevăr doar o colecție de scripturi dezvoltate în comunitate pentru implementarea de software open-source. Deci jurisdicția nu este o problemă.

Securitate tehnică

Toate scripturile open-source utilizate pentru a configura un PiVPN sunt configurabile. Însă, în afara cazului, PiVPN va folosi următoarele setări OpenVPN:

Canal de date: un cript AES-256-CBC cu autentificare HMAC SHA256.

Canal de control: un cript AES-256- ETR cu criptare de strângere de mână ECDH și autentificare HMAC SHA256. ECHD oferă, de asemenea, un secret perfect perfect.

ECDH utilizează algoritmul de semnătură ECDSA și poate fi selectat de utilizator de la 256 biți la 512 biți. Ca punct de referință, ECDSA-256 este considerat la fel de sigur ca RSA-384. Dacă preferați sau doriți să mențineți compatibilitatea cu clienții pre-OpenVPN 2.4, atunci puteți opta pentru a utiliza RSA în loc de ECDSA.

Versiunea TL; DR: PiVPN este sigur.

Dacă doriți să aflați mai multe despre acest subiect, consultați Ghidul nostru final de criptare VPN.

Un lucru de luat în considerare este însă criptarea DNS. Puteți selecta un furnizor DNS securizat (sau efectua propria căutare DNS), dar în mod implicit, solicitările DNS nu sunt criptate. Din fericire, este posibil să adăugați DNSCrypt la PiVPN.

Alte considerente

Este adesea (în mod greșit din punctul nostru de vedere) declarat că rularea propriului server VPN este mai privat decât să ai încredere într-un serviciu VPN terț pentru a-l face pentru tine. Dar asta depinde de modul în care privești problema.

PiVPN-ul dvs. va fi 100% sub controlul propriu și îl va împiedica pe furnizorul dvs. de internet să vadă ce obțineți până la online, totul cu bonusul de a nu plăti costuri de abonament lunar. Este, de asemenea, o modalitate excelentă de a vă proteja datele și obiceiurile de navigare atunci când utilizați WiFi public.

În ciuda acestui fapt, PiVPN funcționează de pe adresa dvs. IP, astfel încât orice activitate desfășurată atunci când utilizați VPN vă poate fi ușor urmărită. Site-urile web vor vedea în continuare adresa dvs. IP reală, deoarece este adresa IP folosită de PiVPN.

Rularea propriului dvs. server VPN are avantaje sigure, dar dacă doriți confidențialitate, atunci o VPN bună fără jurnaluri vă va servi mai bine.

A sustine

Asistența oficială pentru PiVPN este minimă, deși este oferit un link către un ghid de configurare al unei terțe părți (ușor învechit) și unele videoclipuri cu instrucțiuni. Frumusețea PiVPN, însă, este că face ca configurarea unui Raspberry Pi ca un server OpenVPN să fie la fel de ușor pe cât de ușor.

Dacă vă confruntați cu probleme, atunci un forum pe pagina PiVPN github este activ, deși nu toate întrebările primesc răspunsuri.

Cum să configurați și să utilizați PiVPN

Notă

Din motive de brevet, am optat pentru a nu afișa fiecare ecran click-through afișat în timpul procesului de instalare din cauza lungimii, dar acestea sunt explicative și ar trebui să vă ghideze fără probleme.

Dacă aveți de gând să rulați PiVPN ca un server fără cap, atunci va trebui să SSH în el. Este posibil să publicăm ghidul nostru pentru a face acest lucru este viitorul, dar, deocamdată, consultați acest articol despre cum să SSH în Raspberry Pi.

Instalați serverul OpenVPN

  1. Terminal de aprindere și introduceți:

    curl -L https://install.pivpn.io | bash

    Aceasta pornește o interfață GUI simplă care vă ține mâna pe tot parcursul procesului de configurare. Majoritatea etapelor sunt automatizate pentru dvs., dar scriptul de instalare explică ce se întâmplă și vă solicită să luați câteva decizii cheie.

    Instalator automat PiVPN

  2. Configurați o adresă IP statică la care s-a conectat serverul dvs. VPN. Aceasta este adesea una dintre cele mai dificile părți ale configurarii propriului server VPN, dar PiVPN face totul pentru tine! Pur și simplu alegeți ce interfață de rețea veți utiliza (dacă aveți mai multe)...

    alegeți o interfață

    ... și o adresă IP pe care serverul dvs. poate fi contactat. Dacă faceți doar clic pe Da, atunci PiVPN va folosi adresa dvs. IP curentă.

    adresa IP statică

  3. O caracteristică interesantă a PiVPN este că se va menține automat descărcând și instalând patch-uri și upgrade-uri. Puteți renunța la acest lucru, dar nu suntem foarte siguri de ce ați dori.

    Actualizări nesupravegheate

  4. Puteți rula OpenVPN în modul UDP sau TCP, dar dacă nu aveți nevoie de TCP din motive de ofuscare (traficul HTTPS obișnuit trece pe portul TCP 443), atunci ar trebui să rămâneți probabil cu UDP.

    Protocoale UDP și TCP

  5. Selectați criptarea folosită pentru schimburile TLS. Așa cum s-a discutat în secțiunea Securitate Tehnică de mai sus, în mod implicit, PiVPN utilizează ECDH cu algoritmul de semnătură ECDSA pentru a securiza conexiunile TLS și a oferi un secret perfect perfect. Dacă aveți nevoie de compatibilitate înapoi cu clienții mai vechi, atunci puteți opta pentru a utiliza RSA.

    Mod de instalare

    Presupunând că mergeți cu ECDH, puteți opta pentru a utiliza până la certificate de 521 de biți.

    Dimensiunea certificatului ECDSA

  6. Alegeți un server DNS. Puteți rula propriul dvs. server DNS pe orice altă mașină utilizând LAN-ul de acasă sau pe Raspberry Pi în sine. Cu toate acestea, este mult mai ușor să utilizați un serviciu DNS terț.

    Opțiuni publice IP sau DNS

    Dacă vă pasă chiar ușor de confidențialitate, ar trebui să evitați în mod clar aprecierile Google DNS, dar există câteva servicii DNS excelente axate pe confidențialitate în aceste zile.

    Setări furnizor DNS

    Cum am menționat deja, însă, dacă doriți ca întrebările DNS să fie criptate, atunci va trebui să instalați DNSCrypt pe Raspberry Pi.

    Si asta e! Trebuie doar să reporniți Raspberry Pi pentru ca acesta să înceapă să acționeze ca un server OpenVPN.

    Instalare finalizată

Ceea ce este excelent, dar nu vă puteți conecta efectiv la el fără fișiere .ovpn pentru aplicațiile OpenVPN...

Creați certificate de configurare OpenVPN

Deschideți terminalul și introduceți pivpn pentru a vedea principalele comenzi PiVPN disponibile.

deschide terminalul și intră în PIVPN

Pentru a crea un certificat .ovpn introduceți pivpn -a și pur și simplu urmați asistentul bazat pe text.

crearea unui certificat .ovpn

Puteți utiliza orice nume și parolă doriți pentru client (fișier .ovpn). Odată terminat, un fișier .ovpn este salvat în folderul Pi / home / pi / ovpns. De aici îl puteți transfera pe dispozitivele client prin e-mail, conexiune LAN, serviciu de stocare în cloud, stick USB sau orice altceva.

PiVPN vă recomandă să creați un ovpn.cert unic pentru fiecare dispozitiv de la care vă conectați.

Conectarea la serverul dvs. PiVPN

După ce ați transferat un fișier .ovpn pe care l-ați generat în ultimul pas pe dispozitiv, atunci îl puteți utiliza la fel cum ați face orice fișier .ovpn obișnuit folosind software OpenVPN cum ar fi OpenVPN GUI pentru Windows, Tunnelblick pentru macOS, OpenVPN pentru Android , OpenVPN Connect (pentru majoritatea platformelor, dar mai ales util pentru iOS) sau prin NetworkManager sau GUI în Linux.

conectarea PiVPN prin intermediul managerului de rețea

Puteți monitoriza dispozitivele conectate în Raspberry Pi, introducând pivpn -c.

Port forwarding

Important!

Pentru a vă conecta la serverul dvs. PiVPN, trebuie, de asemenea, să faceți un port înainte prin router. Specificul variază routerul în funcție de router, așa că consultați documentația routerului. Cu excepția cazului în care ați modificat configurația implicită, atunci trebuie să transferați Port 1194 (de obicei UDP, cu excepția cazului în care ați selectat TCP în configurare Pasul 4 de mai sus.

Performanţă

Doar din interes am efectuat câteva teste de viteză folosind vechiul nostru model Raspberry Pi 2 model B 1.1 din 2015.

Atât Pi, cât și mașina de test au fost conectate la routerul nostru prin intermediul cablului Ethernet, astfel încât distanța la server nu a fost un factor. Prin urmare, acesta a fost doar un test al cât de bine s-a ocupat de îmbătrânirea noastră, Raspberry Pi, care lucrează solicitant pentru criptarea și decriptarea OpenVPN.

Viteze PiVPN

Fără VPN

viteze de internet fără VPN

Conectat la Raspberry Pi 2 model B care rulează PiVPN

Acestea sunt viteze perfect utilizate pentru navigarea pe internet, deși vechiul Raspberry Pi în mod clar se luptă oarecum. Trebuie menționat, însă, că noul Raspberry Pi 4 este o mașină dramatic mai rapidă.

Pi-hole

Un lucru interesant este că puteți utiliza același Raspberry Pi pentru a rula PiVPN și Pi-gaura, dar acesta este un proiect pentru o altă zi!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me