PiVPN


ProPrivacy.com 점수
8 10 중에서

요약

PiVPN은 Raspberry Pi를 저렴한 개인용 OpenVPN 서버로 매우 쉽게 설정할 수있는 스크립트 세트입니다. 이 기사에서는 PiVPN을 검토하고 설정 방법을 보여줍니다..

가격

PiVPN은 OpenVPN 서버 소프트웨어를 사용하여 VPN 서버를 설정하는 무료 오픈 소스 소프트웨어 제품군입니다. 이론적으로는 대부분의 데비안 설정에서 작동해야하지만 저렴한 라즈베리 파이에서 실행되도록 특별히 설계되었습니다..

기본 라즈베리 파이는 35 달러 (USD)이며, 여기에는 OS를 설치하기 위해 SD 카드를 추가하고 인터넷 연결을 제공하기 위해 WiFi 동글 또는 이더넷 케이블을 추가해야합니다. 최소 요구 사항이지만 원하는 경우 더 추가 할 수 있습니다.

PiVPN은 Raspberry Pi에서 잘 작동해야합니다. 이전 Pi 2 모델 B를 사용했지만 저렴한 가격대를 감안할 때 최상의 OpenVPN 성능을 위해 최신 Raspberry Pi 모델을 구입하는 것이 좋습니다.

Pi가 스크린, 키보드 및 마우스를 연결할 필요없이 헤드리스 VPN 서버로 작동 할 수 있도록 Raspbian Lite (작성시 "버스터")를 사용하는 것이 "강력히 권장"됩니다. 이러한 설정에서 SSH를 통해 PiVPN을 설치하고 제어 할 수 있지만 SSH를 활성화하려면 화면과 키보드를 일시적으로 연결해야합니다..

풍모

  • 한 줄 설치
  • 고정 IP 주소를 설정합니다
  • 무인 업그레이드
  • UDP 또는 TCP를 통한 OpenVPN
  • 퍼블릭 DNS 서버 자체 또는 선택

개인 정보 및 보안

PiVPN은 실제로 오픈 소스 소프트웨어를 배포하기위한 커뮤니티 개발 스크립트 모음입니다. 따라서 관할권은 실제로 문제가되지 않습니다.

기술 보안

PiVPN을 설정하는 데 사용되는 모든 오픈 소스 스크립트는 고도로 구성 가능합니다. 그러나 기본적으로 PiVPN은 다음 OpenVPN 설정을 사용합니다.

데이터 채널: HMAC SHA256 인증을 사용하는 AES-256-CBC 암호.

제어 채널: ECDH 핸드 셰이크 암호화 및 HMAC SHA256 인증이있는 AES-256- ETR 암호. ECHD는 완벽한 순방향 보안 기능도 제공합니다.

ECDH는 ECDSA 서명 알고리즘을 사용하며 256 비트에서 512 비트까지 사용자가 선택할 수 있습니다. 참고로 ECDSA-256은 RSA-384만큼 안전한 것으로 간주됩니다. OpenVPN 2.4 이전 클라이언트와의 호환성을 선호하거나 유지해야하는 경우 ECDSA 대신 RSA를 사용하도록 선택할 수 있습니다.

TL; DR 버전 : PiVPN은 안전합니다.

이 주제에 대해 자세히 알아 보려면 VPN 암호화에 대한 궁극적 인 가이드를 확인하십시오..

그러나 고려해야 할 사항 중 하나는 DNS 암호화입니다. 보안 DNS 공급자를 선택하거나 고유 한 DNS 조회를 수행 할 수 있지만 기본적으로 DNS 요청은 암호화되지 않습니다. 다행히 PiVPN에 DNSCrypt를 추가 할 수 있습니다.

다른 고려 사항

자신의 VPN 서버를 운영하는 것이 타사 VPN 서비스를 신뢰하는 것보다 더 사적인 것이라고 종종 (우리의 견해로는 잘못 생각합니다.) 그러나 이것은 문제를 어떻게 보느냐에 달려 있습니다..

PiVPN은 사용자가 직접 제어 할 수 있으며, 인터넷 제공 업체가 월별 구독 비용을 지불하지 않으면 서 인터넷에 올라온 내용을 보지 못하게됩니다. 또한 공용 WiFi를 사용할 때 데이터 및 브라우징 습관을 보호하는 좋은 방법입니다.

그럼에도 불구하고 PiVPN은 IP 주소에서 작동하므로 VPN 사용시 수행 된 모든 활동을 쉽게 추적 할 수 있습니다. 웹 사이트는 PiVPN에서 사용하는 IP 주소이기 때문에 실제 IP 주소를 계속 볼 수 있습니다.

자신의 VPN 서버를 실행하면 확실한 이점이 있지만 개인 정보 보호를 원할 경우 VPN이 더 나은 서비스를 제공 할 것입니다..

지원하다

PiVPN에 대한 공식적인 지원은 최소한이지만 (약간 구식 인) 타사 설치 안내서 및 일부 교육용 비디오에 대한 링크가 제공됩니다. 그러나 PiVPN의 장점은 Raspberry Pi를 OpenVPN 서버로 설정하는 것만 큼 쉽다는 것입니다..

문제가 발생하면 PiVPN github 페이지의 포럼이 활성화되지만 모든 질문에 답변이있는 것은 아닙니다..

PiVPN 설정 및 사용 방법

노트

간결하게하기 위해 설정 과정에서 표시되는 모든 클릭 연결 화면을 길이로 표시하지 않도록 선택했지만 설명이 필요 없으며 문제없이 안내해야합니다..

PiVPN을 헤드리스 서버로 실행하려면 SSH를 연결해야합니다. 이 작업을 수행하는 방법에 대한 가이드를 게시 할 수도 있지만 당분간 Raspberry Pi에 SSH로 연결하는 방법에 대한이 기사를 확인하십시오..

OpenVPN 서버 설치

  1. 터미널을 시작하고 다음을 입력하십시오.

    curl -L https://install.pivpn.io | 세게 때리다

    설정 프로세스 전체에서 손을 잡는 간단한 GUI 인터페이스가 시작됩니다. 대부분의 단계가 자동으로 이루어 지지만 설치 스크립트는 진행 상황을 설명하고 몇 가지 주요 결정을 요구합니다..

    PiVPN 자동 설치 프로그램

  2. VPN 서버가 연결된 고정 IP 주소를 설정하십시오. 이것은 종종 자신의 VPN 서버를 설정하는 가장 까다로운 부분 중 하나이지만 PiVPN은 모든 것을 지원합니다! 사용할 네트워크 인터페이스를 선택하십시오 (하나 이상인 경우)....

    인터페이스를 선택하십시오

    ... 서버에 접속할 수있는 IP 주소. 예를 클릭하면 PiVPN이 현재 IP 주소를 사용합니다..

    고정 IP 주소

  3. PiVPN의 멋진 기능은 패치 및 업그레이드를 다운로드하여 설치하여 자동으로 유지 관리된다는 것입니다. 이 옵션을 선택 해제 할 수는 있지만 실제로 원하는 이유는 확실하지 않습니다..

    무인 업그레이드

  4. UDP 또는 TCP 모드에서 OpenVPN을 실행할 수 있지만 난독 화를 위해 TCP가 필요하지 않은 경우 (일반적인 HTTPS 트래픽이 TCP 포트 443을 통해 실행되는 경우)에는 UDP를 사용해야합니다..

    UDP 및 TCP 프로토콜

  5. TLS 교환에 사용되는 암호화를 선택하십시오. 위의 기술 보안 섹션에서 설명한 것처럼 PiVPN은 기본적으로 ECDSA 서명 알고리즘과 함께 ECDH를 사용하여 TLS 연결을 보호하고 완벽한 순방향 비밀을 제공합니다. 이전 클라이언트와의 하위 호환성이 필요한 경우 RSA를 대신 사용하도록 선택할 수 있습니다.

    설치 모드

    ECDH를 사용한다고 가정하면 최대 521 비트 인증서를 사용하도록 선택할 수 있습니다.

    ECDSA 인증서 크기

  6. DNS 서버를 선택하십시오. 홈 LAN을 사용하는 다른 컴퓨터 나 Raspberry Pi 자체에서 자체 DNS 서버를 실행할 수 있습니다. 그러나 타사 DNS 서비스를 사용하는 것이 훨씬 쉽습니다..

    퍼블릭 IP 또는 DNS 옵션

    개인 정보 보호에 대해 조금이라도 신경 쓰면 Google DNS와 같은 것을 피해야하지만 요즘에는 개인 정보 보호에 초점을 맞춘 우수한 DNS 서비스가 있습니다..

    DNS 제공자 설정

    이미 언급했듯이 DNS 쿼리를 암호화하려면 Raspberry Pi에 DNSCrypt를 설치해야합니다.

    그리고 그게 다야! Raspberry Pi를 재부팅하면 OpenVPN 서버로 작동하기 시작합니다.

    설치 완료

훌륭하지만 OpenVPN 앱용 .ovpn 파일이 없으면 실제로 연결할 수 없습니다...

OpenVPN 구성 인증서 생성

터미널을 열고 입력 pivpn 사용 가능한 핵심 PiVPN 명령을 보려면.

터미널을 열고 PIVPN을 입력하십시오

.ovpn 인증서를 작성하려면 다음을 입력하십시오. pivpn -a 텍스트 기반 마법사를 따르십시오..

.ovpn 인증서 작성

클라이언트 (.ovpn 파일)에 원하는 이름과 비밀번호를 사용할 수 있습니다. 완료되면 .ovpn 파일이 Pi의 home / pi / ovpns 폴더에 저장됩니다. 여기에서 이메일, LAN 연결, 클라우드 스토리지 서비스, USB 스틱 등을 통해 클라이언트 장치로 전송할 수 있습니다..

PiVPN은 연결하는 각 장치마다 고유 한 ovpn.cert를 생성 할 것을 권장합니다..

PiVPN 서버에 연결

마지막 단계에서 생성 한 .ovpn 파일을 장치로 전송하면 Windows 용 OpenVPN GUI, macOS 용 Tunnelblick, Android 용 OpenVPN과 같은 OpenVPN 소프트웨어를 사용하는 일반 .ovpn 파일과 마찬가지로 사용할 수 있습니다. , OpenVPN Connect (대부분의 플랫폼이지만 주로 iOS에 유용) 또는 Linux의 NetworkManager 또는 GUI를 통해.

네트워크 관리자를 통해 PiVPN 연결

Raspberry Pi에서 연결된 장치를 입력하여 입력 할 수 있습니다 pivpn -씨.

포트 포워딩

중대한!

PiVPN 서버에 연결하려면 라우터를 통해 포트 포워드해야합니다. 라우터마다 라우터마다 사양이 다르므로 라우터 설명서를 참조하십시오. 기본 설정을 변경하지 않은 경우 포트 1194를 포워딩해야합니다 (위의 4 단계에서 TCP를 선택하지 않은 경우 일반적으로 UDP.

공연

흥미롭게도 우리는 2015 년 이전의 Raspberry Pi 2 모델 B 1.1을 사용하여 속도 테스트를 실시했습니다..

Pi와 테스트 머신은 이더넷 케이블을 통해 라우터에 연결되었으므로 서버와의 거리는 중요하지 않았습니다. 따라서 이것은 순수한 라즈베리 파이가 OpenVPN 암호화 및 암호 해독의 까다로운 작업을 얼마나 잘 처리했는지를 테스트 한 것입니다..

PiVPN 속도

VPN없이

VPN이없는 인터넷 속도

PiVPN을 실행하는 Raspberry Pi 2 모델 B에 연결

구식 라즈베리 파이는 분명히 다소 어려움을 겪지 만 인터넷 서핑에 완벽하게 사용할 수있는 속도입니다. 그러나 새로운 Raspberry Pi 4는 훨씬 빠른 기계라는 점에 유의해야합니다..

파이 홀

멋진 것은 동일한 Raspberry Pi를 사용하여 PiVPN 및 Pi-hole을 실행할 수 있다는 것입니다. 그러나 그것은 다른 날의 프로젝트입니다.!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me