PiVPN


ProPrivacy.com نمره
8 از 10

خلاصه

PiVPN مجموعه ای از اسکریپت ها است که تنظیم Raspberry Pi را به عنوان سرور شخصی OpenVPN کم هزینه ، بسیار آسان می کند. در این مقاله ، PiVPN را مرور می کنیم و نحوه تنظیم آن را به شما نشان می دهیم.

قیمت گذاری

PiVPN یک مجموعه نرم افزار رایگان و منبع باز است که با استفاده از نرم افزار سرور OpenVPN سرور VPN را تنظیم می کند. این برنامه بطور خاص برای اجرای Raspberry Pi کم هزینه طراحی شده است ، اگرچه باید (در تئوری) روی اکثر مجموعه های دبیان کار کند..

یک پایه Raspberry Pi 35 دلار هزینه دارد که برای نصب سیستم عامل روی آن باید کارت SD نیز اضافه کنید ، یا یک دانگل WiFi یا کابل اترنت برای تهیه اتصال به اینترنت. این حداقل شرایط لازم هستند ، اما در صورت انتخاب می توانید موارد بیشتری اضافه کنید.

PiVPN باید در Raspberry Pi خوب عمل کند. ما از یک مدل Pi 2 قدیمی B استفاده کردیم ، اما با توجه به قیمت پایین آن ، توصیه می کنیم آخرین مدل Raspberry Pi را برای بهترین عملکرد OpenVPN خریداری کنید.

استفاده از Raspbian Lite ("Buster" در زمان نوشتن) به شدت توصیه می شود تا Pi بتواند بدون نیاز به اتصال صفحه ، صفحه کلید و ماوس به عنوان یک سرور VPN بدون سر عمل کند. در چنین راه اندازی ، PiVPN را از طریق SSH نصب و کنترل می کنید ، اگرچه برای فعال کردن SSH به طور موقت نیاز به اتصال صفحه و صفحه کلید دارید..

امکانات

  • نصب تک خط
  • یک آدرس IP ایستا برای شما تنظیم می کند
  • به روزرسانی های بدون نظارت
  • OpenVPN از طریق UDP یا TCP
  • صاحب یا انتخاب سرورهای DNS عمومی

حریم خصوصی و امنیت

PiVPN در واقع فقط مجموعه ای از اسکریپت های تولید شده توسط جامعه برای استقرار نرم افزار منبع باز است. بنابراین صلاحیت در واقع مسئله نیست.

امنیت فنی

کلیه اسکریپت های منبع باز برای تنظیم PiVPN بسیار قابل تنظیم هستند. اما خارج از جعبه ، PiVPN شما از تنظیمات OpenVPN زیر استفاده می کند:

کانال دادهرمزنگاری AES-256-CBC با احراز هویت HMAC SHA256.

کانال کنترلرمزگذاری AES-256- ETR با رمزگذاری دستی ECDH و احراز هویت HMAC SHA256. ECHD همچنین رازآفرینی کامل رو به جلو را فراهم می کند.

ECDH از الگوریتم امضای ECDSA استفاده می کند و از 256 بیت تا 512 بیت قابل انتخاب است. به عنوان یک نقطه مرجع ، ECDSA-256 همانند RSA-384 امن است. اگر ترجیح می دهید و یا نیاز به حفظ سازگاری با مشتریان قبل از OpenVPN 2.4 دارید ، می توانید به جای ECDSA از RSA استفاده کنید..

TL؛ نسخه DR: PiVPN امن است.

اگر می خواهید در مورد این موضوع اطلاعات بیشتری کسب کنید ، لطفا راهنمای نهایی ما برای رمزگذاری VPN را بررسی کنید.

یک نکته که باید در نظر بگیرید رمزگذاری DNS است. می توانید یک ارائه دهنده DNS امن را انتخاب کنید (یا جستجوی DNS خود را انجام دهید) ، اما به طور پیش فرض ، درخواست های DNS رمزگذاری نمی شوند. خوشبختانه می توان DNSCrypt را به PiVPN خود اضافه کرد.

ملاحظات دیگر

غالباً (از نظر ما به اشتباه) گفته می شود که اجرای سرور VPN خود خصوصی تر از اعتماد به یک سرویس VPN شخص ثالث است تا این کار را برای شما انجام دهد. اما این بستگی به نحوه نگاه شما به مسئله دارد.

PiVPN شما تحت کنترل خود شما 100٪ خواهد بود و این امر باعث می شود ارائه دهنده اینترنت شما از مشاهده آنچه که آنلاین می شوید ، جلوگیری کند ، همه این با مزایای پرداخت نکردن هزینه اشتراک ماهیانه است. همچنین این یک روش عالی برای محافظت از داده ها و عادات مرور در هنگام استفاده از WiFi عمومی است.

با وجود این ، PiVPN از آدرس IP شما کار می کند ، بنابراین هر فعالیتی که هنگام استفاده از VPN انجام شود می تواند به راحتی به شما ردیابی شود. وب سایتها هنوز آدرس IP واقعی شما را خواهند دید زیرا این آدرس IP است که توسط PiVPN شما استفاده می شود.

اجرای سرور VPN خود دارای مزایای مشخصی است ، اما اگر می خواهید حریم خصوصی داشته باشید ، ممکن است یک VPN بدون گزارش خوب به شما خدمت کند.

پشتیبانی

پشتیبانی رسمی برای PiVPN حداقل است ، اگرچه پیوندی به یک راهنمای تنظیم شخص ثالث (کمی منسوخ) و برخی از فیلم های آموزشی داده شده است. زیبایی PiVPN این است که باعث می شود Raspberry Pi به عنوان یک سرور OpenVPN راه اندازی شود..

اگر با مشکل روبرو شدید ، یک فروم در صفحه PiVPN github فعال است ، اگرچه همه سوالات پاسخی دریافت نمی کنند.

نحوه تنظیم و استفاده از PiVPN

توجه داشته باشید

به خاطر کوتاه بودن ، ما تصمیم گرفته ایم که هر صفحه کلیک را که در طول مراحل تنظیم به دلیل طول نمایش داده می شود ، نشان ندهیم ، اما اینها خود توضیح دهنده هستند و باید بدون هیچ راهنمایی شما را راهنمایی کنند.

اگر می خواهید PiVPN را به عنوان سرور بی سیم اجرا کنید ، باید SSH را وارد کنید. ما ممکن است راهنمای ما برای انجام این کار آینده را منتشر کنیم ، اما فعلاً ، این مقاله را در مورد نحوه SSH به Raspberry Pi بررسی کنید..

سرور OpenVPN را نصب کنید

  1. ترمینال را روشن کنید و وارد کنید:

    curl -L https://install.pivpn.io | شلاق

    این کار رابط کاربری ساده رابط کاربری گرافیکی ساده را آغاز می کند که دست شما را در تمام مراحل تنظیم نگه می دارد. بیشتر مراحل برای شما خودکار است ، اما اسکریپت نصب آنچه اتفاق می افتد را توضیح می دهد و از شما می خواهد که دو تصمیم کلیدی بگیرید.

    نصب خودکار PiVPN

  2. یک آدرس IP استاتیک که سرور VPN خود را به آن وصل کرده اید ، تنظیم کنید. این اغلب یکی از سخت ترین قسمت های تنظیم سرور VPN خود است ، اما PiVPN همه این کارها را برای شما انجام می دهد! به سادگی انتخاب کنید که رابط شبکه شما قصد استفاده دارید (اگر بیش از یک مورد دارید)...

    رابط را انتخاب کنید

    ... و یک آدرس IP می توان با سرور شما تماس گرفت. اگر فقط Yes را بزنید ، PiVPN از آدرس IP فعلی شما استفاده می کند.

    آدرس IP استاتیک

  3. یک ویژگی جالب PiVPN این است که با بارگیری و نصب پچ ها و به روزرسانی ها ، خود را حفظ می کند. شما می توانید از این امر امتناع کنید ، اما ما واقعاً مطمئن نیستیم که چرا می خواهید.

    به روزرسانی های بدون نظارت

  4. شما می توانید OpenVPN را در حالت UDP یا TCP اجرا کنید ، اما مگر اینکه به دلایل انسداد (TCP) به TCP احتیاج دارید (ترافیک منظم HTTPS روی پورت TCP 443 اجرا می شود) پس احتمالاً باید با UDP چسبیده باشید..

    پروتکل های UDP و TCP

  5. رمزگذاری مورد استفاده برای مبادلات TLS را انتخاب کنید. همانطور که در بخش امنیت فنی بالا بحث شد ، به طور پیش فرض PiVPN از ECDH با الگوریتم امضای ECDSA برای امنیت اتصالات TLS استفاده می کند و راز کامل را به جلو می دهد. اگر به سازگاری عقب با مشتریان قدیمی نیاز دارید ، می توانید به جای آن از RSA استفاده کنید.

    حالت نصب

    با فرض اینکه با ECDH بروید ، می توانید از گواهینامه های 521 بیتی استفاده کنید.

    اندازه گواهینامه ECDSA

  6. سرور DNS را انتخاب کنید. شما می توانید سرور DNS خود را با استفاده از شبکه خانگی خود یا Raspberry Pi خود روی دستگاه دیگری اجرا کنید. استفاده از سرویس DNS شخص ثالث ، با این حال بسیار ساده تر است.

    گزینه های IP عمومی یا DNS

    اگر حتی کمی به حفظ حریم خصوصی اهمیت می دهید ، باید به وضوح از دوست داشتن Google DNS دوری کنید ، اما برخی از خدمات عالی DNS با تمرکز بر حفظ حریم خصوصی در این روزها وجود دارند..

    تنظیمات ارائه دهنده DNS

    همانطور که قبلاً نیز گفته شد ، اگر می خواهید نمایش داده های DNS شما رمزگذاری شوند ، باید DNSCrypt را روی Raspberry Pi خود نصب کنید..

    و همین فقط کافی است Raspberry Pi را دوباره راه اندازی کنید تا به عنوان یک سرور OpenVPN فعالیت خود را شروع کند.

    نصب کامل شد

عالی است ، اما شما نمی توانید بدون استفاده از پرونده های .ovpn برای برنامه های OpenVPN خود به آن وصل شوید...

گواهی های پیکربندی OpenVPN ایجاد کنید

ترمینال را باز کرده و وارد کنید pivpn برای دیدن دستورات اصلی PiVPN در دسترس شما است.

ترمینال را باز کرده و وارد PIVPN شوید

برای ایجاد گواهی .ovpn را وارد کنید pivpn -a و به سادگی جادوگر مبتنی بر متن را دنبال کنید.

ایجاد گواهی .ovpn

می توانید از هر نام و رمز عبوری که دوست دارید برای مشتری استفاده کنید (پرونده .ppn). پس از اتمام ، یک پرونده .ovpn در پوشه صفحه اصلی / Pi / ovpns ذخیره می شود. از اینجا می توانید آن را از طریق ایمیل ، اتصال LAN ، سرویس ذخیره سازی ابری ، USB USB یا هر چیز دیگری به دستگاه های مشتری خود انتقال دهید.

PiVPN توصیه می کند برای هر دستگاهی که به آن وصل می شوید ، یک ovpn.cert بی نظیر ایجاد کنید.

اتصال به سرور PiVPN خود

هنگامی که یک پرونده .ovpn را که در آخرین مرحله تولید کرده اید به دستگاه خود انتقال داده اید ، می توانید همانطور که می توانید از هر پرونده معمولی .ovpn با استفاده از نرم افزار OpenVPN مانند OpenVPN GUI برای ویندوز ، Tunnelblick برای macOS ، OpenVPN برای Android از آن استفاده کنید. ، OpenVPN Connect (برای اکثر سیستم عامل ها ، اما عمدتا برای iOS مفید است) ، یا از طریق NetworkManager یا GUI در لینوکس.

اتصال PiVPN از طریق مدیر شبکه

شما می توانید با وارد کردن دستگاه های متصل در Raspberry Pi را رصد کنید pivpn -ج.

پورت حمل و نقل

مهم!

برای اتصال به سرور PiVPN خود باید از طریق روتر خود نیز به جلو منتقل شوید. مشخصات با روتر متفاوت است ، بنابراین با مستندات روتر خود مشورت کنید. مگر اینکه تنظیمات پیش فرض را تغییر داده باشید ، باید پورت 1194 را به جلو بکشید (معمولاً UDP ، مگر اینکه TCP را در مرحله راه اندازی انتخاب کنید مرحله 4 بالا.

کارایی

صرفاً مورد توجه ما با استفاده از Raspberry Pi 2 مدل B 1.1 قدیمی ما از سال 2015 تست های سرعت را اجرا کردیم.

هر دو Pi و ماشین تست از طریق کابل اترنت به روتر ما وصل شدند ، بنابراین فاصله تا سرور عاملی نبود. بنابراین ، این فقط یک آزمایش بود که چگونه Raspberry Pi به خوبی عمل رمزگذاری و رمزگشایی OpenVPN را انجام داده است.

سرعت PiVPN

بدون VPN

سرعت اینترنت بدون VPN

متصل به Raspberry Pi 2 model B که در حال اجرا PiVPN است

این سرعت کاملاً قابل استفاده برای گشت و گذار در اینترنت است ، اگرچه قدیمی تمشک پی به وضوح تا حدودی تلاش می کند. البته لازم به ذکر است که Raspberry Pi 4 جدید یک دستگاه بسیار سریعتر است.

پی سوراخ

نکته جالب این است که شما می توانید از همان Raspberry Pi برای اجرای PiVPN و Pi-hole استفاده کنید اما این یک پروژه برای روز دیگر است!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me