PiVPN


ProPrivacy.com คะแนน
8 จาก 10

สรุป

PiVPN เป็นชุดของสคริปต์ที่ทำให้ง่ายต่อการติดตั้ง Raspberry Pi เป็นเซิร์ฟเวอร์ OpenVPN ส่วนบุคคลต้นทุนต่ำ ในบทความนี้เราจะตรวจสอบ PiVPN และแสดงวิธีการตั้งค่า.

การตั้งราคา

PiVPN เป็นชุดซอฟต์แวร์ฟรีและโอเพ่นซอร์สที่ตั้งค่าเซิร์ฟเวอร์ VPN โดยใช้ซอฟต์แวร์เซิร์ฟเวอร์ OpenVPN มันได้รับการออกแบบมาโดยเฉพาะเพื่อใช้กับราสเบอร์รี่ Pi ราคาถูกแม้ว่ามันจะควร (ในทางทฤษฎี) สามารถใช้ได้กับการตั้งค่า Debian ส่วนใหญ่.

ฐานราสเบอร์รี่ Pi ราคา $ 35 USD ซึ่งคุณจะต้องเพิ่มการ์ด SD เพื่อติดตั้งระบบปฏิบัติการลงไปและใช้ดองเกิล WiFi หรือสายอีเธอร์เน็ตเพื่อเชื่อมต่ออินเทอร์เน็ต นี่เป็นข้อกำหนดขั้นต่ำ แต่คุณสามารถเพิ่มได้มากขึ้นหากคุณเลือก.

PiVPN ควรรันได้ดีบน Raspberry Pi เราใช้ Pi 2 รุ่น B เก่า แต่ให้ราคาต่ำเราแนะนำให้ซื้อรุ่นล่าสุดของ Raspberry Pi เพื่อประสิทธิภาพ OpenVPN ที่ดีที่สุด.

เป็น "แนะนำอย่างยิ่ง" ให้ใช้ Raspbian Lite ("Buster" ในขณะที่เขียน) เพื่อให้ Pi สามารถทำหน้าที่เป็นเซิร์ฟเวอร์ VPN ที่ไม่มีหัวขาดได้โดยไม่จำเป็นต้องแนบหน้าจอแป้นพิมพ์และเมาส์ ภายใต้การตั้งค่าเช่นนี้คุณติดตั้งและควบคุม PiVPN ผ่าน SSH แม้ว่าคุณจะต้องเชื่อมต่อหน้าจอและคีย์บอร์ดชั่วคราวเพื่อเปิดใช้งาน SSH.

คุณสมบัติ

  • การติดตั้งแบบบรรทัดเดียว
  • จะตั้งค่าที่อยู่ IP แบบคงที่ให้กับคุณ
  • การอัพเกรดแบบอัตโนมัติ
  • OpenVPN ผ่าน UDP หรือ TCP
  • เป็นเจ้าของหรือตัวเลือกเซิร์ฟเวอร์ DNS สาธารณะ

ความเป็นส่วนตัวและความปลอดภัย

PiVPN เป็นเพียงชุดของสคริปต์ที่พัฒนาโดยชุมชนสำหรับการปรับใช้ซอฟต์แวร์โอเพนซอร์ซ ดังนั้นเขตอำนาจศาลจึงไม่เป็นปัญหา.

ความปลอดภัยทางเทคนิค

สคริปต์โอเพนซอร์ซทั้งหมดที่ใช้ในการตั้งค่า PiVPN นั้นสามารถกำหนดค่าได้อย่างสูง แต่นอกกรอบ PiVPN ของคุณจะใช้การตั้งค่า OpenVPN ต่อไปนี้:

ช่องทางข้อมูล: การเข้ารหัส AES-256-CBC พร้อมการพิสูจน์ตัวตน HMAC SHA256.

ช่องทางควบคุม: การเข้ารหัส AES-256- ETR พร้อมการเข้ารหัส handshake ECDH และการรับรองความถูกต้อง HMAC SHA256 ECHD ยังให้ความลับการส่งต่อที่สมบูรณ์แบบ.

ECDH ใช้อัลกอริทึมลายเซ็น ECDSA และผู้ใช้สามารถเลือกได้ตั้งแต่ 256 บิตถึง 512 บิต ในฐานะที่เป็นจุดอ้างอิง ECDSA-256 นั้นถือว่าปลอดภัยพอ ๆ กับ RSA-384 หากคุณต้องการหรือต้องการรักษาความเข้ากันได้กับไคลเอนต์ pre-OpenVPN 2.4 คุณสามารถเลือกใช้ RSA แทน ECDSA.

TL; DR เวอร์ชัน: PiVPN ปลอดภัย.

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้โปรดดูคู่มือการเข้ารหัส VPN ที่ดีที่สุดของเรา.

สิ่งหนึ่งที่ควรพิจารณาคือการเข้ารหัส DNS คุณสามารถเลือกผู้ให้บริการ DNS ที่ปลอดภัย (หรือทำการค้นหา DNS ของคุณเอง) แต่โดยค่าเริ่มต้นคำขอ DNS จะไม่ถูกเข้ารหัส โชคดีที่มีความเป็นไปได้ที่จะเพิ่ม DNSCrypt ใน PiVPN ของคุณ.

ข้อควรพิจารณาอื่น ๆ

บ่อยครั้งที่ (ในมุมมองของเราผิดพลาด) ระบุว่าการใช้เซิร์ฟเวอร์ VPN ของคุณนั้นเป็นส่วนตัวมากกว่าไว้วางใจบริการ VPN ของบุคคลที่สามเพื่อให้บริการแก่คุณ แต่สิ่งนี้ขึ้นอยู่กับว่าคุณมองปัญหาอย่างไร.

PiVPN ของคุณจะอยู่ภายใต้การควบคุมของคุณเอง 100% และจะป้องกันไม่ให้ผู้ให้บริการอินเทอร์เน็ตของคุณเห็นสิ่งที่คุณได้รับออนไลน์โดยโบนัสจะไม่จ่ายค่าสมัครรายเดือนใด ๆ นอกจากนี้ยังเป็นวิธีที่ดีในการปกป้องข้อมูลและพฤติกรรมการเรียกดูเมื่อใช้ WiFi สาธารณะ.

อย่างไรก็ตามสิ่งนี้ PiVPN ทำงานจากที่อยู่ IP ของคุณดังนั้นกิจกรรมใด ๆ ที่ดำเนินการเมื่อใช้ VPN สามารถย้อนกลับไปหาคุณได้อย่างง่ายดาย เว็บไซต์จะยังคงเห็นที่อยู่ IP จริงของคุณเพราะเป็นที่อยู่ IP ที่ใช้โดย PiVPN ของคุณ.

การใช้งานเซิร์ฟเวอร์ VPN ของคุณเองนั้นมีข้อได้เปรียบที่แน่นอน แต่ถ้าคุณต้องการความเป็นส่วนตัวแล้วการไม่มีท่อนการใช้ VPN จะช่วยคุณได้ดีกว่า.

สนับสนุน

การสนับสนุนอย่างเป็นทางการสำหรับ PiVPN นั้นมีน้อยที่สุดแม้ว่าจะมีลิงก์สำหรับคู่มือการตั้งค่าบุคคลที่สาม (ล้าสมัยเล็กน้อย) และวิดีโอการเรียนการสอนบางอย่าง อย่างไรก็ตามความงามของ PiVPN นั้นคือมันทำให้การตั้งค่า Raspberry Pi เป็นเซิร์ฟเวอร์ OpenVPN เกี่ยวกับเรื่องง่ายเท่าที่จะได้รับ.

หากคุณประสบปัญหาแสดงว่าฟอรัมในหน้า Github PiVPN นั้นเปิดใช้งานอยู่แม้ว่าจะไม่ใช่คำถามทั้งหมดที่จะได้รับคำตอบ.

วิธีการตั้งค่าและใช้ PiVPN

บันทึก

เพื่อความกะทัดรัดเราได้เลือกที่จะไม่แสดงทุกหน้าจอคลิกผ่านที่แสดงในระหว่างกระบวนการติดตั้งเนื่องจากความยาว แต่สิ่งเหล่านี้อธิบายได้ด้วยตนเองและควรให้คำแนะนำคุณโดยไม่มีปัญหา.

หากคุณกำลังจะเรียกใช้ PiVPN เป็นเซิร์ฟเวอร์แบบไร้หัวคุณจะต้องใช้ SSH เราอาจตีพิมพ์แนวทางของเราในการทำสิ่งนี้ในอนาคต แต่ในขณะนี้ให้ตรวจสอบบทความเกี่ยวกับวิธีการ SSH ใน Raspberry Pi.

ติดตั้งเซิร์ฟเวอร์ OpenVPN

  1. ไฟสถานีและป้อน:

    curl -L https://install.pivpn.io | ทุบตี

    สิ่งนี้จะเริ่มต้นขึ้นด้วยอินเทอร์เฟซ GUI ที่ใช้มือของคุณตลอดกระบวนการตั้งค่า ขั้นตอนส่วนใหญ่เป็นแบบอัตโนมัติสำหรับคุณ แต่สคริปต์การติดตั้งอธิบายสิ่งที่เกิดขึ้นและขอให้คุณทำการตัดสินใจที่สำคัญสองสามอย่าง.

    PiVPN โปรแกรมติดตั้งอัตโนมัติ

  2. ตั้งค่าที่อยู่ IP แบบคงที่ซึ่งเซิร์ฟเวอร์ VPN ของคุณเชื่อมต่ออยู่ นี่เป็นหนึ่งในส่วนที่ยากที่สุดในการตั้งค่าเซิร์ฟเวอร์ VPN ของคุณเอง แต่ PiVPN ทำทุกอย่างให้คุณ! เพียงเลือกอินเทอร์เฟซเครือข่ายที่คุณจะใช้ (ถ้าคุณมีมากกว่าหนึ่ง)...

    เลือกอินเทอร์เฟซ

    ... และที่อยู่ IP ที่เซิร์ฟเวอร์ของคุณสามารถติดต่อได้ หากคุณคลิกใช่แล้ว PiVPN จะใช้ที่อยู่ IP ปัจจุบันของคุณ.

    ที่อยู่ IP แบบคงที่

  3. ฟีเจอร์เด็ด ๆ ของ PiVPN คือมันจะดูแลตัวเองโดยอัตโนมัติด้วยการดาวน์โหลดและติดตั้งแพตช์และการอัพเกรด คุณสามารถเลือกที่จะไม่รับสิ่งนี้ แต่เราไม่แน่ใจว่าทำไมคุณต้องการ.

    การอัพเกรดแบบอัตโนมัติ

  4. คุณสามารถเรียกใช้ OpenVPN ในโหมด UDP หรือ TCP แต่ถ้าคุณต้องการ TCP สำหรับสาเหตุที่ทำให้สับสน (ทราฟฟิก HTTPS ปกติวิ่งผ่าน TCP พอร์ต 443) คุณควรติดกับ UDP.

    โปรโตคอล UDP และ TCP

  5. เลือกการเข้ารหัสที่ใช้สำหรับการแลกเปลี่ยน TLS ตามที่กล่าวไว้ในหัวข้อความปลอดภัยทางเทคนิคข้างต้นโดยค่าเริ่มต้น PiVPN ใช้ ECDH กับอัลกอริธึมลายเซ็น ECDSA เพื่อรักษาความปลอดภัยการเชื่อมต่อ TLS และให้การส่งต่อความลับที่สมบูรณ์แบบ หากคุณต้องการความเข้ากันได้ย้อนหลังกับไคลเอนต์เก่าคุณสามารถเลือกใช้ RSA แทนได้.

    โหมดการติดตั้ง

    ถ้าคุณใช้ ECDH คุณสามารถเลือกใช้ใบรับรองได้สูงสุด 521 บิต.

    ขนาดใบรับรอง ECDSA

  6. เลือกเซิร์ฟเวอร์ DNS คุณสามารถเรียกใช้เซิร์ฟเวอร์ DNS ของคุณเองบนเครื่องอื่นโดยใช้ LAN ภายในบ้านของคุณหรือบน Raspberry Pi เอง อย่างไรก็ตามการใช้บริการ DNS บุคคลที่สามนั้นง่ายกว่ามาก.

    ตัวเลือก IP หรือ DNS สาธารณะ

    หากคุณใส่ใจเกี่ยวกับความเป็นส่วนตัวเล็กน้อยคุณควรหลีกเลี่ยงการกดไลค์ Google DNS อย่างชัดเจน แต่มีบริการ DNS ที่เน้นความเป็นส่วนตัวที่ยอดเยี่ยมในทุกวันนี้.

    การตั้งค่าผู้ให้บริการ DNS

    ตามที่ได้กล่าวไปแล้วหากคุณต้องการเข้ารหัส DNS ของคุณคุณจะต้องติดตั้ง DNSCrypt ใน Raspberry Pi ของคุณ.

    และนั่นมัน! เพียงรีบูต Raspberry Pi ของคุณเพื่อเริ่มทำหน้าที่เป็นเซิร์ฟเวอร์ OpenVPN.

    การติดตั้งเสร็จสมบูรณ์

เป็นสิ่งที่ดี แต่คุณไม่สามารถเชื่อมต่อกับมันได้โดยไม่ต้องมีไฟล์. ovpn สำหรับแอป OpenVPN ของคุณ...

สร้างใบรับรองการกำหนดค่า OpenVPN

เปิด Terminal แล้วเข้าไป pivpn เพื่อดูคำสั่ง core PiVPN ที่มีให้สำหรับคุณ.

เปิดเทอร์มินัลแล้วป้อน PIVPN

ในการสร้างใบรับรอง. vpn ให้ป้อน pivpn -a และเพียงทำตามตัวช่วยสร้างข้อความ.

กำลังสร้างใบรับรอง. ovpn

คุณสามารถใช้ชื่อและรหัสผ่านที่คุณต้องการสำหรับไคลเอนต์ (ไฟล์. ovpn) เมื่อทำเสร็จแล้วไฟล์. vpn จะถูกบันทึกลงในโฟลเดอร์ home / pi / ovpns ของ Pi จากที่นี่คุณสามารถถ่ายโอนไปยังอุปกรณ์ไคลเอนต์ของคุณผ่านอีเมลการเชื่อมต่อ LAN บริการที่เก็บข้อมูลบนคลาวด์ USB stick หรืออะไรก็ตาม.

PiVPN แนะนำให้คุณสร้าง ovpn.cert ที่ไม่ซ้ำกันสำหรับแต่ละอุปกรณ์ที่คุณเชื่อมต่อ.

กำลังเชื่อมต่อกับเซิร์ฟเวอร์ PiVPN ของคุณ

เมื่อคุณถ่ายโอนไฟล์. vpn ที่คุณสร้างในขั้นตอนสุดท้ายไปยังอุปกรณ์ของคุณแล้วคุณสามารถใช้มันได้เช่นเดียวกับที่คุณทำกับไฟล์. vpn ปกติโดยใช้ซอฟต์แวร์ OpenVPN เช่น OpenVPN GUI สำหรับ Windows, Tunnelblick สำหรับ macOS, OpenVPN สำหรับ Android OpenVPN Connect (สำหรับแพลตฟอร์มส่วนใหญ่ แต่มีประโยชน์เป็นหลักสำหรับ iOS) หรือผ่าน NetworkManager หรือ GUI ใน Linux.

เชื่อมต่อ PiVPN ผ่านตัวจัดการเครือข่าย

คุณสามารถตรวจสอบอุปกรณ์ที่เชื่อมต่อใน Raspberry Pi ได้โดยเข้าไปที่ pivpn -ค.

การส่งต่อพอร์ต

สำคัญ!

ในการเชื่อมต่อกับเซิร์ฟเวอร์ PiVPN ของคุณคุณจะต้องพอร์ตส่งต่อผ่านเราเตอร์ของคุณด้วย ข้อมูลเฉพาะแตกต่างกันไปเราเตอร์โดยเราเตอร์ดังนั้นให้ศึกษาเอกสารของเราเตอร์ของคุณ หากคุณไม่ได้เปลี่ยนการตั้งค่าเริ่มต้นคุณจำเป็นต้องพอร์ตส่งต่อพอร์ต 1194 (UDP ปกติยกเว้นว่าคุณเลือก TCP ในการตั้งค่าขั้นตอนที่ 4 ด้านบน.

ประสิทธิภาพ

เราได้ทำการทดสอบความเร็วโดยใช้ Raspberry Pi 2 รุ่น B 1.1 เก่าจากที่น่าสนใจ.

ทั้ง Pi และเครื่องทดสอบเสียบเข้ากับเราเตอร์ของเราผ่านสายเคเบิลอีเธอร์เน็ตดังนั้นระยะห่างจากเซิร์ฟเวอร์จึงไม่ใช่ปัจจัย ดังนั้นนี่เป็นการทดสอบว่า Raspberry Pi อายุของเราจัดการงานที่เรียกร้องการเข้ารหัสและถอดรหัส OpenVPN ได้ดีเพียงใด.

ความเร็ว PiVPN

ไม่มี VPN

ความเร็วอินเทอร์เน็ตโดยไม่ใช้ VPN

เชื่อมต่อกับ Raspberry Pi 2 รุ่น B ที่ใช้ PiVPN

เหล่านี้เป็นความเร็วที่ใช้งานได้อย่างสมบูรณ์แบบสำหรับการท่องอินเทอร์เน็ตแม้ว่า Raspberry Pi เก่าจะค่อนข้างดิ้นรนบ้าง ควรสังเกตว่า Raspberry Pi 4 ใหม่เป็นเครื่องจักรที่เร็วกว่ามาก.

Pi-หลุม

สิ่งที่ยอดเยี่ยมคือคุณสามารถใช้ Raspberry Pi เดียวกันเพื่อรัน PiVPN และ Pi-hole แต่นั่นเป็นโครงการสำหรับอีกวัน!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me