PiVPN

ProPrivacy.com Rezultāts
8 no 10

Kopsavilkums

PiVPN ir skriptu kopums, kas ļoti atvieglo Raspberry Pi iestatīšanu kā lētu, personīgu OpenVPN serveri. Šajā rakstā mēs pārskatām PiVPN un parādīsim, kā to iestatīt.

Cenu noteikšana

PiVPN ir bezmaksas un atvērtā pirmkoda programmatūras komplekts, kas VPN serveri izveido, izmantojot OpenVPN servera programmatūru. Tas ir īpaši izstrādāts, lai darbotos ar zemu cenu Raspberry Pi, lai gan tam (teorētiski) vajadzētu darboties lielākajā daļā Debian iestatījumu..

Pamata Raspberry Pi izmaksas ir USD 35 USD, kurai jums būs jāpievieno arī SD karte, lai instalētu OS, un WiFi dongle vai Ethernet kabelis, lai nodrošinātu interneta savienojumu. Šīs ir minimālās prasības, taču, ja vēlaties, varat pievienot vairāk.


PiVPN vajadzētu labi darboties ar Raspberry Pi. Mēs izmantojām veco Pi 2 modeli B, taču, ņemot vērā tā zemo cenu, mēs iesakām iegādāties jaunāko Raspberry Pi modeli, lai nodrošinātu vislabāko OpenVPN veiktspēju.

Ir ļoti ieteicams izmantot Raspbian Lite (“Buster” rakstīšanas laikā), lai Pi varētu darboties kā bez galvas VPN serveris bez nepieciešamības pievienot ekrānu, tastatūru un peli. Šādā iestatīšanā jūs instalējat un kontrolējat PiVPN, izmantojot SSH, lai gan īslaicīgi būs jāpieslēdz ekrāns un tastatūra, lai iespējotu SSH.

Iespējas

  • Vienrindas instalēšana
  • Iestatīs jums statisku IP adresi
  • Bez uzraudzības jauninājumi
  • OpenVPN, izmantojot UDP vai TCP
  • Publisku DNS serveru piederība vai izvēle

Privātums un drošība

PiVPN ir tikai sabiedrības izstrādātu skriptu kolekcija atvērtā pirmkoda programmatūras izvietošanai. Tātad jurisdikcija nav īsti jautājums.

Tehniskā drošība

Visi atvērtā koda skripti, ko izmanto PiVPN iestatīšanai, ir ļoti konfigurējami. Bet neatkarīgi no tā, jūsu PiVPN izmantos šādus OpenVPN iestatījumus:

Datu kanāls: AES-256-CBC šifrs ar HMAC SHA256 autentifikāciju.

Vadības kanāls: AES-256-ETR šifrs ar ECDH rokasspiediena šifrēšanu un HMAC SHA256 autentifikāciju. ECHD nodrošina arī perfektu priekšlaicīgu slepenību.

ECDH izmanto ECDSA paraksta algoritmu, un to var izvēlēties lietotājs no 256 bitiem līdz 512 bitiem. Par atskaites punktu ECDSA-256 tiek uzskatīts par tikpat drošu kā RSA-384. Ja vēlaties vai ir jāsaglabā savietojamība ar iepriekšējiem OpenVPN 2.4 klientiem, varat izvēlēties izmantot RSA, nevis ECDSA.

TL; DR versija: PiVPN ir drošs.

Ja vēlaties uzzināt vairāk par šo tēmu, lūdzu, iepazīstieties ar mūsu galveno ceļvedi VPN šifrēšanai.

Viena lieta, kas jāņem vērā, tomēr ir DNS šifrēšana. Jūs varat izvēlēties drošu DNS sniedzēju (vai arī veikt pats savu DNS meklēšanu), taču pēc noklusējuma DNS pieprasījumi netiek šifrēti. Par laimi, ir iespējams pievienot DNSCrypt savam PiVPN.

Citi apsvērumi

Bieži (mūsuprāt, kļūdaini) tiek apgalvots, ka sava VPN servera vadīšana ir privātāka, nevis uzticēšanās trešās puses VPN pakalpojumam, ka tas tiks izdarīts jūsu vietā. Bet tas ir atkarīgs no tā, kā jūs skatāties uz problēmu.

Jūsu PiVPN būs 100% jūsu kontrolē, un tas neļaus jūsu interneta pakalpojumu sniedzējam redzēt to, ko jūs izmantojat tiešsaistē, turklāt ar piemaksu par to, ka jūs nemaksāsit ikmēneša abonēšanas izmaksas. Tas ir arī lielisks veids, kā aizsargāt savus datus un pārlūkošanas paradumus, izmantojot publisko WiFi.

Neskatoties uz to, PiVPN darbojas no jūsu IP adreses, tāpēc visas darbības, kas veiktas, izmantojot VPN, var viegli izsekot. Vietnes joprojām redzēs jūsu īsto IP adresi, jo tā ir IP adrese, kuru izmanto jūsu PiVPN.

Paša VPN servera darbībai ir noteiktas priekšrocības, taču, ja vēlaties privātumu, VPN, kas bez žurnāliem, iespējams, kalpos jums labāk.

Atbalsts

Oficiāls atbalsts PiVPN ir minimāls, kaut arī ir nodrošināta saite uz (nedaudz novecojušu) trešo personu iestatīšanas rokasgrāmatu un dažiem mācību video. PiVPN skaistums tomēr ir tāds, ka tas padara Raspberry Pi kā OpenVPN servera iestatīšanu apmēram tikpat vienkāršu, cik tas kļūst.

Ja rodas problēmas, forums PiVPN vietņu lapā ir aktīvs, lai gan ne uz visiem jautājumiem tiek saņemtas atbildes.

Kā iestatīt un izmantot PiVPN

Piezīme

Īsuma labad mēs izvēlējāmies nerādīt katru vidējā klikšķa ekrānu, kas tiek parādīts iestatīšanas procesa laikā, taču tie ir pašsaprotami, un tiem vajadzētu būt bez norādījumiem.

Ja jūs plānojat palaist PiVPN kā bezgalvu serveri, jums tas būs jā SSH. Mēs, iespējams, publicēsim mūsu ceļvedi, kā to izdarīt, ir nākotne, taču pagaidām izlasiet šo rakstu par to, kā SSH ievietot Raspberry Pi.

Instalējiet OpenVPN serveri

  1. Ugunsdzēsiet termināli un ievadiet:

    čokurošanās -L https://install.pivpn.io | bash

    Tādējādi tiek palaists vienkāršs GUI interfeiss, kas visu jūsu iestatīšanas procesu tur jūsu rokās. Lielākā daļa darbību tiek automatizētas jums, taču instalēšanas skripts izskaidro notiekošo un lūdz pieņemt dažus galvenos lēmumus..

    PiVPN automatizētais uzstādītājs

  2. Iestatiet statisku IP adresi, kurai pievienojās jūsu VPN serveris. Šī bieži ir viena no sarežģītākajām VPN servera iestatīšanas sastāvdaļām, taču PiVPN to visu izdara jūsu labā! Vienkārši izvēlieties, kuru tīkla interfeisu izmantosit (ja jums ir vairāk nekā viens)...

    izvēlēties interfeisu

    ... un IP adresi, ar kuru var sazināties ar jūsu serveri. Ja jūs vienkārši noklikšķiniet uz Jā, tad PiVPN izmantos jūsu pašreizējo IP adresi.

    statiskā IP adrese

  3. Lieliska PiVPN īpašība ir tā, ka tā automātiski uzturēs sevi, lejupielādējot un instalējot ielāpus un jauninājumus. Varat no tā atteikties, bet mēs neesam īsti pārliecināti, kāpēc jūs to vēlētos.

    Bez uzraudzības jauninājumi

  4. Varat palaist OpenVPN UDP vai TCP režīmā, bet, ja vien jums nav nepieciešams TCP apjukuma dēļ (regulāra HTTPS trafika plūsma pārsniedz TCP portu 443), iespējams, jums vajadzētu pieturēties pie UDP.

    UDP un TCP protokoli

  5. Atlasiet TLS apmaiņai izmantoto šifrēšanu. Kā apskatīts iepriekš sadaļā Tehniskā drošība, pēc noklusējuma PiVPN izmanto ECDH ar ECDSA paraksta algoritmu, lai nodrošinātu TLS savienojumus un nodrošinātu perfektu priekšlaicīgu slepenību. Ja nepieciešama atgriezeniska savietojamība ar vecākiem klientiem, tā vietā varat izvēlēties izmantot RSA.

    Instalēšanas režīms

    Pieņemot, ka jūs izmantojat ECDH, varat izvēlēties izmantot līdz 521 bitu sertifikātus.

    ECDSA sertifikāta lielums

  6. Izvēlieties DNS serveri. Jūs varat palaist savu DNS serveri vai nu citā mašīnā, izmantojot mājas LAN, vai pašā Raspberry Pi. Trešās puses DNS pakalpojumu ir daudz vieglāk izmantot.

    Publiskās IP vai DNS opcijas

    Ja jums pat nedaudz rūp privātums, tad jums noteikti jāizvairās no Google DNS patīk, taču šajās dienās ir arī daži izcili uz privātumu saistīti DNS pakalpojumi..

    DNS nodrošinātāja iestatījumi

    Kā jau minēts, tomēr, ja vēlaties, lai jūsu DNS vaicājumi tiktu šifrēti, jums Raspberry Pi būs jāinstalē DNSCrypt..

    Un tas arī viss! Vienkārši atsāknējiet Raspberry Pi, lai tā sāktu darboties kā OpenVPN serveris.

    Instalēšana pabeigta

Kas ir lieliski, taču jūs faktiski nevarat ar to izveidot savienojumu bez .ovpn failiem savām OpenVPN lietotnēm...

Izveidojiet OpenVPN konfigurācijas sertifikātus

Atveriet termināli un ievadiet pivpn lai redzētu jums pieejamās galvenās PiVPN komandas.

atveriet termināli un ievadiet PIVPN

Lai izveidotu .ovpn sertifikātu, ievadiet pivpn -a un vienkārši izpildiet tekstu balstīto vedni.

izveidojot .ovpn sertifikātu

Klientam varat izmantot jebkuru vārdu un paroli, kas jums patīk (fails .ovpn). Kad tas ir izdarīts, .ovpn fails tiek saglabāts mapē Pi’s home / pi / ovpns. No šejienes jūs to varat pārsūtīt uz jūsu klientu ierīcēm, izmantojot e-pastu, LAN savienojumu, mākoņa krātuves pakalpojumu, USB atmiņu vai citu.

PiVPN iesaka katrai ierīcei, no kuras izveidojat savienojumu, izveidot unikālu ovpn.cert.

Savienojuma izveide ar PiVPN serveri

Kad pēdējās darbības laikā ģenerētais .ovpn fails ir pārsūtīts uz ierīci, varat to izmantot tāpat kā jebkurš parasts .ovpn fails, izmantojot OpenVPN programmatūru, piemēram, OpenVPN GUI operētājsistēmai Windows, Tunnelblick operētājsistēmai MacOS, OpenVPN operētājsistēmai Android. , OpenVPN Connect (lielākajai daļai platformu, bet galvenokārt noderīgs iOS) vai caur NetworkManager vai GUI Linux.

savienojot PiVPN caur tīkla pārvaldnieku

Varat pārraudzīt savienotās ierīces Raspberry Pi, ievadot pivpn -c.

Ostas ekspedīcija

Svarīgs!

Lai izveidotu savienojumu ar PiVPN serveri, jums arī jāpārsūta caur maršrutētāju. Maršrutētāja specifika atšķiras atkarībā no maršrutētāja, tāpēc iepazīstieties ar maršrutētāja dokumentāciju. Ja vien neesat mainījis noklusējuma iestatījumus, jums ir jāpārsūta ports 1194 (parasti UDP), ja vien iepriekš 4. iestatīšanas darbībā neesat izvēlējies TCP..

Performance

Tikko mēs interesējāmies, mēs veica dažus ātruma testus, izmantojot mūsu veco Raspberry Pi 2 modeli B 1.1 no 2015. gada.

Gan Pi, gan testa mašīna tika pieslēgti mūsu maršrutētājam caur Ethernet kabeli, tāpēc attālums līdz serverim nebija faktors. Tāpēc tas bija tikai pārbaudījums tam, cik labi mūsu novecojošā Raspberry Pi izturēja prasīgo darbu - OpenVPN šifrēšanu un atšifrēšanu..

PiVPN ātrumi

Bez VPN

interneta ātrums bez VPN

Savienots ar Raspberry Pi 2 modeli B, kas darbojas ar PiVPN

Tie ir lieliski izmantojami ātrumi sērfošanai internetā, lai gan vecais Aveņu Pi skaidri cīnās. Tomēr jāpiebilst, ka jaunais Raspberry Pi 4 ir ievērojami ātrāks aparāts.

Pi caurums

Forši, ka to pašu Raspberry Pi var izmantot, lai vadītu PiVPN un Pi-hole. Bet tas ir projekts citai dienai!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me