PiVPN İncelemesi

PiVPN


ProPrivacy.com Puan
8 10 üzerinden

özet

PiVPN, Raspberry Pi'yi düşük maliyetli, kişisel bir OpenVPN sunucusu olarak kurmayı çok kolaylaştıran bir dizi komut dosyasıdır. Bu yazıda PiVPN'i inceliyoruz ve nasıl ayarlayacağınızı gösteriyoruz.

Fiyatlandırma

PiVPN, OpenVPN sunucu yazılımını kullanarak bir VPN sunucusu kuran ücretsiz ve açık kaynaklı bir yazılım paketidir. Debian kurulumlarının çoğunda (teorik olarak) çalışmasına rağmen, özellikle düşük maliyetli bir Raspberry Pi üzerinde çalışacak şekilde tasarlanmıştır..

Bir temel Raspberry Pi'nin maliyeti 35 ABD dolarıdır, bunun için işletim sistemini kurmak için bir SD kart ve internet bağlantısı sağlamak için bir WiFi dongle veya ethernet kablosu eklemeniz gerekecektir. Bunlar minimum gereksinimlerdir, ancak isterseniz daha fazlasını ekleyebilirsiniz.

PiVPN, Raspberry Pi'de iyi çalışmalıdır. Eski bir Pi 2 model B kullandık, ancak düşük fiyat noktası göz önüne alındığında, en iyi OpenVPN performansı için en yeni Raspberry Pi modelini satın almanızı öneririz..

Pi'nin bir ekran, klavye ve fare takmaya gerek kalmadan başsız bir VPN sunucusu gibi davranabilmesi için Raspbian Lite'ın (yazma sırasında “Buster”) kullanılması kesinlikle önerilir. Böyle bir kurulum altında, SSH'yi etkinleştirmek için geçici olarak bir ekran ve klavye bağlamanız gerekmesine rağmen, PiVPN'i SSH üzerinden kurar ve kontrol edersiniz..

Özellikleri

  • Tek satır kurulum
  • Sizin için statik bir IP adresi kurar
  • Katılımsız yükseltmeler
  • UDP veya TCP üzerinden OpenVPN
  • Herkese açık DNS sunucularının sahibi veya seçimi

Gizlilik ve güvenlik

PiVPN gerçekten sadece açık kaynaklı yazılım dağıtımı için topluluk tarafından geliştirilen komut dizilerinin bir koleksiyonudur. Dolayısıyla yargı gerçekten bir sorun değil.

Teknik güvenlik

PiVPN oluşturmak için kullanılan tüm açık kaynaklı komut dosyaları oldukça yapılandırılabilir. Ancak hazır, PiVPN'iniz aşağıdaki OpenVPN ayarlarını kullanacaktır:

Veri kanalı: HMAC SHA256 kimlik doğrulamasına sahip bir AES-256-CBC şifre.

Kontrol kanalı: ECDH el sıkışma şifrelemesi ve HMAC SHA256 kimlik doğrulamasına sahip bir AES-256- ETR şifresi. AİHM ayrıca mükemmel ileri gizlilik sağlar.

ECDH, ECDSA imza algoritmasını kullanır ve 256-bitten 512-bite kadar kullanıcı tarafından seçilebilir. Bir referans noktası olarak, ECDSA-256'nın RSA-384 kadar güvenli olduğu düşünülmektedir. OpenVPN 2.4 öncesi istemcilerle uyumluluğu tercih ediyorsanız veya sürdürmeniz gerekiyorsa, ECDSA yerine RSA kullanmayı tercih edebilirsiniz.

TL; DR versiyonu: PiVPN güvenlidir.

Bu konu hakkında daha fazla bilgi edinmek istiyorsanız, lütfen VPN Şifrelemesine İlişkin Nihai Kılavuzumuza göz atın..

Dikkate alınması gereken bir şey DNS şifrelemesidir. Güvenli bir DNS sağlayıcısı seçebilirsiniz (veya kendi DNS aramanızı gerçekleştirebilirsiniz), ancak varsayılan olarak DNS istekleri şifrelenmez. Neyse ki, PiVPN'inize DNSCrypt eklemek mümkündür.

Dikkat edilecek diğer noktalar

Sık sık (bizim görüşümüze göre) kendi VPN sunucunuzu çalıştırmanın sizin için üçüncü taraf bir VPN hizmetine güvenmekten daha özel olduğu söylenir. Ama bu soruna nasıl baktığınıza bağlı.

PiVPN'iniz% 100 kendi kontrolünüz altında olacak ve İnternet sağlayıcınızın çevrimiçi olarak ne yaptığınızı görmesini engelleyecek ve hepsi aylık abonelik ücreti ödememe bonusu ile. Ayrıca, genel WiFi kullanırken verilerinizi ve tarama alışkanlıklarınızı korumanın harika bir yoludur.

Buna rağmen, PiVPN IP adresinizden çalışıyor, bu yüzden VPN kullanırken yapılan herhangi bir etkinlik size kolayca geri izlenebiliyor. Web siteleri hala gerçek IP adresinizi görecektir, çünkü bu PiVPN'iniz tarafından kullanılan IP adresidir.

Kendi VPN sunucunuzu çalıştırmanın belirli avantajları vardır, ancak gizlilik istiyorsanız, iyi bir günlük yok VPN muhtemelen size daha iyi hizmet edecektir.

Destek

PiVPN için resmi destek minimaldir, ancak (biraz modası geçmiş) bir üçüncü taraf kurulum kılavuzuna ve bazı eğitici videolara bir bağlantı sağlanmıştır. Bununla birlikte, PiVPN'in güzelliği, bir Raspberry Pi'yi OpenVPN sunucusu olarak kurmayı olabildiğince kolay hale getirmesidir..

Sorun yaşarsanız, PiVPN github sayfasındaki bir forum aktiftir, ancak tüm sorular cevap almaz..

PiVPN nasıl kurulur ve kullanılır

Not

Kısaca, kurulum süreci boyunca uzunluk nedeniyle görüntülenen her tıklama ekranını göstermemeyi seçtik, ancak bunlar kendinden açıklayıcıdır ve size sorunsuz bir şekilde rehberlik etmelidir.

PiVPN'i başsız bir sunucu olarak çalıştıracaksanız, SSH'ye ihtiyacınız olacak. Gelecek için bunu yapmak için rehberimizi yayınlayabiliriz, ancak şimdilik, SSH'nin Raspberry Pi'ye nasıl girileceği hakkındaki bu makaleye göz atın..

OpenVPN sunucusunu kurun

  1. Terminali çalıştırın ve şunu girin:

    kıvırmak -L https://install.pivpn.io | darbe

    Bu, kurulum işlemi boyunca elinizi tutan basit bir GUI arayüzü başlatır. Adımların çoğu sizin için otomatiktir, ancak yükleme komut dosyası neler olup bittiğini açıklar ve birkaç temel karar vermenizi ister.

    PiVPN otomatik yükleyici

  2. VPN sunucunuzun bağlı olduğu statik bir IP adresi ayarlayın. Bu genellikle kendi VPN sunucunuzu kurmanın en zor kısımlarından biridir, ancak PiVPN hepsini sizin için yapar! Hangi ağ arayüzünü kullanacağınızı seçin (birden fazla ağınız varsa)...

    bir arayüz seç

    ... ve sunucunuzla iletişim kurulabilecek bir IP adresi. Evet'i tıklatırsanız, PiVPN mevcut IP adresinizi kullanır.

    statik IP adres

  3. PiVPN'in harika bir özelliği, yamaları ve yükseltmeleri indirip yükleyerek kendini otomatik olarak koruyacağıdır. Bunu devre dışı bırakabilirsiniz, ancak neden yapmak istediğinizden gerçekten emin değiliz.

    Katılımsız yükseltmeler

  4. OpenVPN'i UDP veya TCP modunda çalıştırabilirsiniz, ancak gizleme nedenleriyle TCP'ye ihtiyacınız yoksa (normal HTTPS trafiği 443 numaralı TCP bağlantı noktası üzerinden çalışır), muhtemelen UDP'ye bağlı kalmalısınız.

    UDP ve TCP protokolleri

  5. TLS borsaları için kullanılan şifrelemeyi seçin. Yukarıdaki Teknik Güvenlik bölümünde tartışıldığı gibi, PiVPN varsayılan olarak TLS bağlantılarını güvence altına almak ve mükemmel ileri gizlilik sağlamak için ECDSA imza algoritması ile ECDH kullanır. Eski istemcilerle geriye dönük uyumluluğa ihtiyacınız varsa, bunun yerine RSA kullanmayı tercih edebilirsiniz.

    Kurulum modu

    ECDH ile gittiğinizi varsayarsak, 521 bit'e kadar sertifika kullanmayı tercih edebilirsiniz.

    ECDSA sertifika boyutu

  6. Bir DNS sunucusu seçin. Kendi DNS sunucunuzu ev LAN'ınızı kullanarak başka bir makinede veya Raspberry Pi'nin kendisinde çalıştırabilirsiniz. Bununla birlikte, üçüncü taraf bir DNS hizmeti kullanmak çok daha kolaydır.

    Genel IP veya DNS seçenekleri

    Gizliliğe biraz önem veriyorsanız, Google DNS'den açıkça kaçınmalısınız, ancak bu günlerde gizlilik odaklı bazı mükemmel DNS hizmetleri var.

    DNS sağlayıcı ayarları

    Daha önce de belirtildiği gibi, DNS sorgularınızın şifrelenmesini istiyorsanız, Raspberry Pi'nize DNSCrypt yüklemeniz gerekir.

    Ve bu kadar! Bir OpenVPN sunucusu gibi davranmaya başlaması için Raspberry Pi'nizi yeniden başlatmanız yeterlidir.

    Kurulum tamamlandı

Bu harika, ancak aslında OpenVPN uygulamalarınız için .ovpn dosyaları olmadan bağlanamazsınız...

OpenVPN yapılandırma sertifikaları oluşturma

Terminal'i açın ve girin pivpn kullanabileceğiniz temel PiVPN komutlarını görmek için.

terminali açın ve PIVPN girin

Bir .ovpn sertifikası oluşturmak için pivpn -a ve sadece metin tabanlı sihirbazı takip edin.

.ovpn sertifikası oluşturma

İstemci (.ovpn dosyası) için istediğiniz herhangi bir adı ve şifreyi kullanabilirsiniz. Tamamlandığında, bir .ovpn dosyası Pi’nin home / pi / ovpns klasörüne kaydedilir. Buradan e-posta, LAN bağlantısı, bulut depolama hizmeti, USB bellek veya başka bir yöntemle istemci cihazlarınıza aktarabilirsiniz..

PiVPN, bağlandığınız her cihaz için benzersiz bir ovpn.cert oluşturmanızı önerir.

PiVPN sunucunuza bağlanma

Son adımda oluşturduğunuz bir .ovpn dosyasını cihazınıza aktardıktan sonra, Windows için OpenVPN GUI, macOS için Tunnelblick, Android için OpenVPN gibi herhangi bir normal .ovpn dosyasını kullandığınız gibi kullanabilirsiniz. , OpenVPN Connect (çoğu platform için, ancak çoğunlukla iOS için yararlıdır) veya Linux'ta NetworkManager veya GUI aracılığıyla.

PiVPN'i ağ yöneticisi aracılığıyla bağlama

Raspberry Pi'deki bağlı cihazları girerek izleyebilirsiniz pivpn -c.

Port yönlendirme

Önemli!

PiVPN sunucunuza bağlanmak için yönlendiricinizden ileriye doğru da bağlantı kurmanız gerekir. Ayrıntılar yönlendiriciyi yönlendiriciye göre değişir, bu nedenle yönlendiricinizin belgelerine bakın. Varsayılan kurulumu değiştirmedikçe, yukarıdaki Adım 4'te kurulumda TCP'yi seçmediyseniz Port 1194'ü (genellikle UDP) yönlendirmeniz gerekir..

Verim

Sadece ilgimizi çeken 2015'ten eski Raspberry Pi 2 model B 1.1'i kullanarak bazı hız testleri yaptık.

Hem Pi hem de test makinesi Ethernet kablosuyla yönlendiricimize takıldı, bu nedenle sunucuya olan mesafe bir faktör değildi. Bu nedenle, bu tamamen yaşlanan Raspberry Pi'nin OpenVPN şifreleme ve şifre çözmenin zorlu işini ne kadar iyi idare ettiğini test etti..

PiVPN hızları

VPN olmadan

VPN olmadan internet hızları

PiVPN çalıştıran Raspberry Pi 2 model B'ye bağlandı

Eski Raspberry Pi açıkça bir şekilde mücadele etse de, bunlar internette sörf için mükemmel kullanılabilir hızlardır. Bununla birlikte, yeni Raspberry Pi 4'ün çok daha hızlı bir makine olduğu belirtilmelidir..

Pi delikli

Güzel bir şey, PiVPN ve Pi-hole'ı çalıştırmak için aynı Raspberry Pi'yi kullanabilmenizdir, ancak bu başka bir gün için bir proje!

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

21 − 15 =

map