PiVPN


ProPrivacy.com ציון
8 מתוך 10

סיכום

PiVPN היא סט של סקריפטים המקלים מאוד על הגדרת Raspberry Pi כשרת OpenVPN אישי בעלות נמוכה. במאמר זה אנו בודקים את PiVPN ומראים לך כיצד להגדיר אותה.

תמחור

PiVPN היא חבילת תוכנה חופשית וקוד פתוח המגדירה שרת VPN באמצעות תוכנת שרת OpenVPN. זה תוכנן במיוחד כדי לרוץ על Raspberry Pi בעלות נמוכה, אם כי זה אמור (בתיאוריה) לעבוד ברוב ההתקנות של דביאן..

פטל Pi בסיסי עולה $ 35 דולר, אליו תצטרך להוסיף גם כרטיס SD להתקנת מערכת ההפעלה, וכן כבל WiFi או כבל אתרנט כדי לספק חיבור לאינטרנט. אלה הדרישות המינימליות, אך אתה יכול להוסיף עוד אם תבחר.

PiVPN אמור לפעול היטב בכל ה- Raspberry Pi. השתמשנו בדגם Pi 2 ישן B, אך בהתחשב בנקודת המחיר הנמוכה שלו, אנו ממליצים לקנות את הדגם האחרון של Raspberry Pi לקבלת הביצועים הטובים ביותר של OpenVPN.

"ממליץ בחום" להשתמש ב- Raspbian Lite ("באסטר" בזמן הכתיבה) כך שה- Pi יוכל לפעול כשרת VPN נטול ראש ללא צורך לחבר מסך, מקלדת ועכבר. תחת הגדרה כזו, אתה מתקין ושולט ב- PiVPN באמצעות SSH, אם כי תצטרך לחבר מסך ומקלדת באופן זמני כדי לאפשר SSH..

מאפיינים

  • התקנה בשורה אחת
  • יקבע עבורך כתובת IP סטטית
  • שדרוגים ללא השגחה
  • OpenVPN דרך UDP או TCP
  • בעלות או בחירה של שרתי DNS ציבוריים

פרטיות ואבטחה

PiVPN הוא באמת רק אוסף של סקריפטים שפותחו על ידי הקהילה לפריסת תוכנות קוד פתוח. אז תחום השיפוט הוא לא באמת נושא.

אבטחה טכנית

כל התסריטים של קוד פתוח המשמשים להגדרת PiVPN ניתנים להגדרה גבוהה. אך לא מהקופסה, PiVPN שלך ישתמש בהגדרות OpenVPN הבאות:

ערוץ נתונים: צופן AES-256-CBC עם אימות HMAC SHA256.

ערוץ בקרה: קידוד AES-256- ETR עם קידוד לחיצת יד של ECDH ואימות HMAC SHA256. ECHD מספקת גם סודיות קדימה מושלמת.

ECDH משתמש באלגוריתם החתימה של ECDSA וניתן לבחירה על ידי המשתמש מ- 256 ביטים ועד 512 ביטים. כנקודת התייחסות, ECDSA-256 נחשב לא פחות מאובטח כמו RSA-384. אם אתה מעדיף או צריך לשמור על תאימות ללקוחות טרום OpenVPN 2.4, אתה יכול לבחור להשתמש ב- RSA במקום ב- ECDSA.

TL; גרסת DR: PiVPN מאובטח.

אם אתה רוצה ללמוד עוד על נושא זה, אנא עיין במדריך האולטימטיבי שלנו להצפנת VPN.

עם זאת, דבר אחד שיש לקחת בחשבון הוא הצפנת DNS. אתה יכול לבחור ספק DNS מאובטח (או לבצע בדיקת DNS משלך), אך כברירת מחדל, בקשות DNS אינן מוצפנות. למרבה המזל, ניתן להוסיף DNSCrypt ל- PiVPN שלך.

שיקולים אחרים

לעיתים קרובות מצוין (שלא בצדק) כי הפעלת שרת VPN משלך היא פרטית יותר מאשר לסמוך על שירות VPN של צד שלישי שיעשה זאת עבורך. אבל זה תלוי איך אתה מסתכל על הבעיה.

ה- PiVPN שלך יהיה 100% בשליטתך וזה ימנע מספק האינטרנט שלך לראות מה אתה מקבל באינטרנט, והכל עם הבונוס שלא לשלם עלויות מנוי חודשיות. זוהי גם דרך נהדרת להגן על הנתונים והרגלי הגלישה שלך בעת השימוש ב- WiFi ציבורי.

למרות זאת, ה- PiVPN פועל מכתובת ה- IP שלך, כך שניתן לאתר את כל הפעולות המתבצעות בעת שימוש ב- VPN בקלות אליך. אתרי אינטרנט עדיין יראו את כתובת ה- IP האמיתית שלך מכיוון שזו כתובת ה- IP המשמשת את ה- PiVPN שלך.

הפעלת שרת VPN משלך יש יתרונות מוגדרים, אך אם אתה רוצה פרטיות, כנראה ש- VPN לא יומני טוב ישרת אותך טוב יותר.

תמיכה

התמיכה הרשמית ב- PiVPN היא מינימלית, אם כי קישור מסופק למדריך התקנה של צד שלישי (מיושן במקצת) וכמה סרטוני הדרכה. עם זאת, היופי של PiVPN הוא בכך שהוא מקים הגדרת Raspberry Pi כשרת OpenVPN כמעט כמו שהוא הופך להיות.

אם אתה נתקל בבעיות, פורום בדף ה- gitub PiVPN פעיל, אם כי לא כל השאלות מקבלות תשובות..

כיצד להגדיר ולהשתמש ב- PiVPN

הערה

לשם הקיצור בחרנו שלא להציג כל מסך לחיצה שמוצג במהלך תהליך ההתקנה בגלל אורך, אך אלה מביאים הסבר עצמי וצריכים להנחות אותך ללא כל בעיה.

אם אתה מתכוון להריץ את PiVPN כשרת ללא ראש, תצטרך SSH לתוכו. אנו עשויים לפרסם את המדריך שלנו לעשות זאת בעתיד, אך לעת עתה, עיין במאמר זה כיצד לבצע SSH ל- Raspberry Pi.

התקן את שרת OpenVPN

  1. הפעל את המסוף והיכנס:

    תלתל -L https://install.pivpn.io | bash

    זה מתחיל ממשק GUI פשוט שמחזיק את היד שלך לאורך כל תהליך ההתקנה. מרבית הצעדים אוטומטיים עבורך, אך סקריפט ההתקנה מסביר את המתרחש ומבקש ממך לקבל כמה החלטות מרכזיות..

    מתקין PiVPN אוטומטי

  2. הגדר כתובת IP סטטית שאליה התחבר שרת ה- VPN שלך. לעיתים קרובות זהו אחד החלקים הקשים ביותר בהגדרת שרת VPN משלך, אך PiVPN עושה הכל בשבילך! פשוט בחר באיזה ממשק רשת אתה מתכוון להשתמש (אם יש לך יותר מאחד)...

    בחר ממשק

    ... וכתובת IP שאליה ניתן ליצור קשר עם השרת שלך. אם פשוט תלחץ על כן PiVPN ישתמש בכתובת ה- IP הנוכחית שלך.

    כתובת IP סטטית

  3. תכונה מגניבה של PiVPN היא שהיא תחזק את עצמה אוטומטית על ידי הורדה והתקנה של טלאים ושדרוגים. אתה יכול לבטל את הסכמתך לכך, אך איננו בטוחים מדוע תרצה.

    שדרוגים ללא השגחה

  4. אתה יכול להריץ את OpenVPN במצב UDP או TCP, אך אלא אם כן אתה זקוק ל- TCP מסיבות ערפול (תנועת HTTPS רגילה עוברת על יציאת TCP 443), כנראה שאתה צריך להישאר עם UDP.

    פרוטוקולי UDP ו- TCP

  5. בחר את ההצפנה המשמשת לחילופי TLS. כפי שנדון בסעיף אבטחה טכנית לעיל, כברירת מחדל PiVPN משתמש ב- ECDH עם אלגוריתם החתימה ECDSA כדי לאבטח חיבורי TLS ולהעניק סודיות קדימה מושלמת. אם אתה זקוק לתאימות לאחור עם לקוחות ישנים, תוכל לבחור להשתמש ב- RSA במקום זאת.

    מצב התקנה

    בהנחה שתעבור עם ECDH, תוכל לבחור להשתמש בתעודות של עד 521 סיביות.

    גודל אישור ECDSA

  6. בחר שרת DNS. אתה יכול להריץ שרת DNS משלך במחשב אחר באמצעות LAN LAN ביתי או ב- Raspberry Pi עצמו. עם זאת, הרבה יותר קל להשתמש בשירות DNS של צד שלישי.

    אפשרויות IP או DNS ציבוריות

    אם אכפת לך אפילו מעט מפרטיות, עליך להימנע בבירור מכמות ה- DNS של גוגל, אך ישנם כמה שירותי DNS מעולים שממוקדים בפרטיות בחוץ בימינו..

    הגדרות ספק DNS

    עם זאת, כאמור, אם ברצונך ששאילתות ה- DNS שלך יוצפנו, תצטרך להתקין DNSCrypt ב- Raspberry Pi שלך.

    וזה הכל! פשוט הפעל מחדש את ה- Raspberry Pi שלך כדי שהוא יתחיל לפעול כשרת OpenVPN.

    ההתקנה הושלמה

וזה נהדר, אך אינך יכול להתחבר אליו בפועל בלי קבצי .ovpn ליישומי OpenVPN שלך...

צור אישורי תצורה של OpenVPN

פתח את הטרמינל והיכנס pivpn כדי לראות את פקודות הליבה של PiVPN העומדות לרשותך.

פתח את המסוף והזן ל- PIVPN

ליצירת אישור .ovpn הזן pivpn -a ופשוט עקוב אחר האשף מבוסס הטקסט.

יצירת תעודת .ppn

אתה יכול להשתמש בכל שם וסיסמא שתרצה עבור הלקוח (קובץ .ovpn). בסיום הקובץ .ovpn נשמר בתיקיית הבית / pi / ovpns של ה- Pi. מכאן תוכלו להעביר אותו למכשירי הלקוח שלכם באמצעות דואר אלקטרוני, חיבור LAN, שירות אחסון בענן, מקל USB, או כל דבר אחר.

PiVPN ממליץ לך ליצור ovpn.cert ייחודי לכל מכשיר שאליו אתה מתחבר.

מתחבר לשרת PiVPN שלך

לאחר שהעברת קובץ .ovpn שיצרת בשלב האחרון למכשיר שלך, אתה יכול להשתמש בו ממש כמו בכל קובץ .ovpn רגיל המשתמש בתוכנת OpenVPN כמו OpenVPN GUI עבור Windows, מנהרת הגישה עבור macOS, OpenVPN עבור אנדרואיד , OpenVPN Connect (לרוב הפלטפורמות, אך בעיקר שימושי עבור iOS), או באמצעות NetworkManager או GUI בלינוקס.

חיבור PiVPN דרך מנהל רשת

אתה יכול לפקח על התקנים מחוברים ב- Raspberry Pi על ידי כניסה pivpn -ג.

שילוח נמל

חשוב!

כדי להתחבר לשרת PiVPN שלך, עליך גם להעביר קדימה דרך הנתב שלך. הפרטים השונים משתנים בין נתב לפי נתב, לכן עיין בתיעוד של הנתב שלך. אלא אם שינית את הגדרת ברירת המחדל, אז עליך להעביר קדימה את פורט 1194 (UDP בדרך כלל, אלא אם בחרת TCP בהתקנה שלב 4 לעיל.

ביצועים

רק מתוך עניין רצינו כמה בדיקות מהירות באמצעות Raspberry Pi 2 הישן שלנו דגם B 1.1 משנת 2015.

גם ה- Pi וגם מכונת הבדיקה מחוברים לנתב שלנו דרך כבל אתרנט, כך שהמרחק לשרת לא היה גורם. לפיכך, זו הייתה בדיקה גרידא עד כמה טוב הטיפול שלנו ב- Raspberry Pi התמודד עם התפקיד התובעני של קידוד ופענוח OpenVPN..

מהירויות PiVPN

ללא VPN

מהירויות אינטרנט ללא VPN

מחובר לדגם Raspberry Pi 2 B המריץ PiVPN

אלו מהירויות שמישות לחלוטין לגלישה באינטרנט, אם כי ברור ש- Raspberry Pi הישן נאבק מעט. עם זאת יש לציין כי Raspberry Pi 4 החדש הוא מכונה מהירה יותר באופן דרמטי.

חור-חור

דבר מגניב זה שתוכלו להשתמש באותו פטל Pi להפעלת PiVPN ו- Pi-hole אבל זה פרויקט ליום אחר!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me