PiVPN


ProPrivacy.com Markah
8 daripada 10

Ringkasan

PiVPN adalah satu set skrip yang menjadikannya sangat mudah untuk menubuhkan Raspberry Pi sebagai pelayan OpenVPN yang kos rendah, peribadi. Dalam artikel ini, kami mengkaji PiVPN dan menunjukkan kepada anda bagaimana untuk menetapkannya.

Harga

PiVPN adalah suite perisian percuma dan sumber terbuka yang menyediakan pelayan VPN menggunakan perisian pelayan OpenVPN. Ia telah direka khusus untuk dijalankan pada Raspberry Pi kos rendah, walaupun ia harus (dalam teori) berfungsi pada kebanyakan persediaan Debian.

Raspberry Pi asas biaya $ 35 USD, yang mana anda juga perlu menambah kad SD untuk memasang OS ke atas, dan sama ada kabel dongle WiFi atau ethernet untuk menyediakan sambungan internet. Ini adalah keperluan minimum, tetapi anda boleh menambah lebih banyak jika anda memilih.

PiVPN harus berjalan dengan baik pada Raspberry Pi. Kami menggunakan model Pi 2 lama lama, tetapi dengan harga yang rendah, kami mengesyorkan membeli model terbaru Raspberry Pi untuk prestasi OpenVPN terbaik.

Ia "sangat mengesyorkan" untuk menggunakan Raspbian Lite ("Buster" pada masa penulisan) supaya Pi boleh bertindak sebagai pelayan VPN tanpa kepala tanpa perlu melampirkan skrin, papan kekunci, dan tetikus. Di bawah persediaan sedemikian, anda memasang dan mengawal PiVPN melalui SSH, walaupun anda akan sementara perlu menyambungkan skrin dan papan kekunci untuk membolehkan SSH.

ciri-ciri

  • Pasang satu talian
  • Menyediakan alamat IP statik untuk anda
  • Peningkatan yang tidak dijaga
  • OpenVPN melalui UDP atau TCP
  • Memiliki atau memilih pelayan DNS awam

Privasi dan keselamatan

PiVPN sebenarnya hanya koleksi skrip yang dibangunkan oleh komuniti untuk menggunakan perisian sumber terbuka. Jadi bidang kuasa tidak benar-benar menjadi isu.

Keselamatan teknikal

Semua skrip sumber terbuka yang digunakan untuk menyediakan PiVPN sangat boleh dikonfigurasikan. Tetapi out-of-the-box, PiVPN anda akan menggunakan tetapan OpenVPN berikut:

Saluran data: ces AES-256-CBC dengan pengesahan HMAC SHA256.

Salurkan saluran: AES-256- ETR cipher dengan ECMH handshake encryption dan HMAC SHA256 authentication. ECHD juga menyediakan rahsia ke hadapan yang sempurna.

ECDH menggunakan algoritma tandatangan ECDSA dan pengguna boleh dipilih dari 256-bit hingga 512-bit. Sebagai rujukan, ECDSA-256 dianggap sebagai selamat sebagai RSA-384. Jika anda lebih suka atau perlu mengekalkan keserasian dengan pelanggan pra-OpenVPN 2.4, maka anda boleh memilih untuk menggunakan RSA dan bukannya ECDSA.

TL; versi DR: PiVPN selamat.

Jika anda ingin mengetahui lebih lanjut mengenai subjek ini, sila lihat Panduan Utama kami untuk Penyulitan VPN.

Walau bagaimanapun, satu perkara yang perlu dipertimbangkan adalah enkripsi DNS. Anda boleh memilih pembekal DNS yang selamat (atau melakukan carian DNS anda sendiri), tetapi secara lalai, permintaan DNS tidak disulitkan. Mujurlah, adalah mungkin untuk menambah DNSCrypt ke PiVPN anda.

Pertimbangan lain

Seringkali (salah dalam pandangan kami) menyatakan bahawa menjalankan pelayan VPN anda sendiri adalah lebih peribadi daripada mempercayai perkhidmatan VPN pihak ketiga untuk melakukannya untuk anda. Tetapi ini bergantung kepada bagaimana anda melihat masalah ini.

PiVPN anda akan menjadi 100% di bawah kawalan anda sendiri dan ia akan menghalang pembekal Internet anda daripada melihat apa yang anda raih ke dalam talian, semuanya dengan bonus tidak membayar sebarang kos langganan bulanan. Ia juga cara yang baik untuk melindungi tabiat data dan melayari anda apabila menggunakan WiFi awam.

Walaupun begitu, PiVPN beroperasi dari alamat IP anda, jadi apa-apa aktiviti yang dilakukan apabila menggunakan VPN dapat dikesan dengan mudah kepada anda. Tapak web masih akan melihat alamat IP sebenar anda kerana ia adalah alamat IP yang digunakan oleh PiVPN anda.

Menjalankan pelayan VPN anda sendiri mempunyai kelebihan pasti, tetapi jika anda mahu privasi, maka VPN log yang tidak baik mungkin akan memberi anda lebih baik.

Sokongan

Sokongan rasmi untuk PiVPN adalah minimum, walaupun pautan diberikan kepada panduan persediaan pihak ketiga (sedikit ketinggalan jaman) dan beberapa video pengajaran. Keindahan PiVPN, bagaimanapun, adalah menjadikannya Raspberry Pi sebagai pelayan OpenVPN semudah itu..

Sekiranya anda menghadapi masalah, maka forum di halaman GVPV PiVPN aktif, walaupun tidak semua soalan menerima jawapan.

Bagaimana untuk menubuhkan dan menggunakan PiVPN

Catatan

Demi kecingkungan, kami memilih untuk tidak memaparkan setiap skrin klik melalui yang dipaparkan semasa proses persediaan kerana panjang, tetapi ini jelas dan harus membimbing anda tanpa masalah.

Jika anda akan menjalankan PiVPN sebagai pelayan tanpa kepala maka anda perlu SSH ke dalamnya. Kami mungkin menerbitkan panduan kami untuk melakukan ini adalah masa depan, tetapi pada masa ini, periksa artikel ini tentang bagaimana SSH menjadi Raspberry Pi.

Pasang pelayan OpenVPN

  1. Letakkan Terminal dan masukkan:

    curl -L https://install.pivpn.io | bash

    Ini memulakan antara muka GUI mudah yang memegang tangan anda sepanjang proses persediaan. Kebanyakan langkah-langkah adalah automatik untuk anda, tetapi skrip memasang menerangkan apa yang berlaku dan meminta anda membuat beberapa keputusan penting.

    Pemasang automatik PiVPN

  2. Persiapkan alamat IP statik yang disambungkan oleh pelayan VPN anda. Ini selalunya merupakan salah satu bahagian yang menarik untuk menubuhkan pelayan VPN anda sendiri, tetapi PiVPN melakukan semuanya untuk anda! Hanya pilih antara muka rangkaian yang akan digunakan (jika anda mempunyai lebih daripada satu)...

    pilih antara muka

    ... dan alamat IP pelayan anda boleh dihubungi. Sekiranya anda klik Ya, maka PiVPN akan menggunakan alamat IP anda sekarang.

    alamat IP statik

  3. Ciri sejuk PiVPN ialah ia akan mengekalkan sendiri dengan memuat turun dan memasang patch dan naik taraf. Anda boleh memilih daripada ini, tetapi kami tidak pasti mengapa anda mahu.

    Peningkatan yang tidak dijaga

  4. Anda boleh menjalankan OpenVPN dalam mod UDP atau TCP, tetapi melainkan jika anda memerlukan TCP atas sebab-sebab penduga (trafik HTTPS tetap berjalan melalui port TCP 443) maka anda mungkin akan tetap dengan UDP.

    Protokol UDP dan TCP

  5. Pilih penyulitan yang digunakan untuk pertukaran TLS. Seperti yang dibincangkan dalam seksyen Keselamatan Teknikal di atas, secara piawaian PiVPN menggunakan ECDH dengan algoritma tandatangan ECDSA untuk menjamin sambungan TLS dan menyediakan rahsia ke hadapan yang sempurna. Jika anda memerlukan keserasian ke belakang dengan pelanggan yang lebih tua, maka anda boleh memilih untuk menggunakan RSA sebaliknya.

    Mod pemasangan

    Dengan mengandaikan anda pergi dengan ECDH, anda boleh memilih untuk menggunakan sehingga 521-bit sijil.

    Saiz sijil ECDSA

  6. Pilih pelayan DNS. Anda boleh menjalankan pelayan DNS anda sendiri pada mesin lain menggunakan LAN rumah anda atau pada Raspberry Pi itu sendiri. Walau bagaimanapun, lebih mudah untuk menggunakan perkhidmatan DNS pihak ketiga.

    Opsyen IP atau DNS awam

    Sekiranya anda mempedulikan sedikit privasi tentang privasi, maka anda harus dengan jelas mengelakkan seperti DNS Google, tetapi terdapat beberapa perkhidmatan DNS yang berfokus pada privasi di luar sana hari ini.

    Tetapan pembekal DNS

    Seperti yang telah disebutkan, walaupun, jika anda mahu pertanyaan DNS anda disulitkan maka anda perlu memasang DNSCrypt pada Raspberry Pi anda.

    Dan itu sahaja! Hanya reboot Raspberry Pi anda untuk mula bertindak sebagai pelayan OpenVPN.

    Pemasangan selesai

Yang bagus, tetapi anda tidak boleh menyambung kepadanya tanpa fail .ovpn untuk aplikasi OpenVPN anda...

Buat sijil konfigurasi OpenVPN

Buka Terminal dan masukkan pivpn untuk melihat arahan teras PiVPN yang tersedia untuk anda.

buka terminal dan masukkan PIVPN

Untuk membuat sijil .ovpn masukkan pivpn -a dan hanya ikuti wizard berasaskan teks.

mewujudkan sijil .ovpn

Anda boleh menggunakan sebarang nama dan kata laluan yang anda suka untuk klien (fail .ovpn). Sebaik sahaja selesai, fail .ovpn disimpan ke folder rumah / pi / ovpns Pi. Dari sini, anda boleh memindahkannya ke peranti klien anda melalui e-mel, sambungan LAN, perkhidmatan storan awan, tong USB, atau apa sahaja.

PiVPN mengesyorkan bahawa anda membuat ovpn.cert yang unik untuk setiap peranti yang anda sambungkan.

Menyambung ke pelayan PiVPN anda

Sebaik sahaja anda telah memindahkan fail .ovpn yang anda hasilkan dalam langkah terakhir ke peranti anda, maka anda boleh menggunakannya seperti yang anda lakukan dengan fail .ovpn biasa menggunakan perisian OpenVPN seperti OpenVPN GUI untuk Windows, Tunnelblick untuk macOS, OpenVPN untuk Android , OpenVPN Connect (untuk kebanyakan platform, tetapi sangat berguna untuk iOS), atau melalui NetworkManager atau GUI di Linux.

menyambung PiVPN melalui pengurus rangkaian

Anda boleh memantau peranti yang bersambung di Raspberry Pi dengan memasukkan pivpn -c.

Penghantaran pelabuhan

Penting!

Untuk menyambung ke pelayan PiVPN anda, anda juga mesti menghantar ke hadapan melalui penghala anda. Spesifikasi berbeza dari router dengan router, jadi rujuk dokumentasi router anda. Kecuali anda telah mengubah persediaan lalai maka anda perlu port ke hadapan Port 1194 (UDP biasanya, melainkan jika anda memilih TCP dalam persediaan Langkah 4 di atas.

Prestasi

Hanya dari kepentingan kami berlari beberapa ujian kelajuan menggunakan model Raspberry Pi 2 lama kami B 1.1 dari 2015.

Kedua-dua Pi dan mesin ujian telah dipasang ke penghala kami melalui kabel Ethernet, jadi jarak ke pelayan tidak menjadi faktor. Oleh itu, ini semata-mata satu ujian tentang bagaimana penuaan Raspberry Pi kami mengendalikan kerja enkripsi dan penyahsulitan OpenVPN.

Kelajuan PiVPN

Tanpa VPN

kelajuan internet tanpa VPN

Disambungkan ke model B Raspberry Pi 2 yang menjalankan PiVPN

Ini adalah kelajuan yang boleh digunakan dengan sempurna untuk melayari internet, walaupun Raspberry Pi lama jelas perjuangan agak. Walau bagaimanapun, perlu diingatkan bahawa Raspberry Pi 4 baru adalah mesin yang lebih pantas.

Lubang pi

Satu perkara yang menarik ialah anda boleh menggunakan Raspberry Pi yang sama untuk menjalankan PiVPN dan Pi-lubang Tetapi itu satu projek untuk hari yang lain!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me