PiVPN


ProPrivacy.com Гол
8 из 10

Резюме

PiVPN - это набор скриптов, которые позволяют очень легко настроить Raspberry Pi как недорогой персональный сервер OpenVPN. В этой статье мы рассмотрим PiVPN и покажем, как его настроить.

ценообразование

PiVPN - это бесплатный пакет программного обеспечения с открытым исходным кодом, который устанавливает VPN-сервер с использованием серверного программного обеспечения OpenVPN. Он был разработан специально для работы на недорогой Raspberry Pi, хотя должен (теоретически) работать на большинстве установок Debian.

Базовая Raspberry Pi стоит 35 долларов США, к которой вам также потребуется добавить SD-карту для установки ОС и либо WiFi-адаптер, либо кабель Ethernet для подключения к Интернету. Это минимальные требования, но вы можете добавить больше, если выберете.

PiVPN должен хорошо работать на Raspberry Pi. Мы использовали старую модель Pi 2 B, но, учитывая ее низкую цену, мы рекомендуем покупать последнюю модель Raspberry Pi для лучшей производительности OpenVPN..

«Настоятельно рекомендуется» использовать Raspbian Lite («Buster» на момент написания), чтобы Pi мог выступать в роли безголового VPN-сервера без необходимости подключения экрана, клавиатуры и мыши. При такой настройке вы устанавливаете PiVPN и управляете им через SSH, хотя вам потребуется временно подключить экран и клавиатуру, чтобы включить SSH..

Характеристики

  • Установка в одну линию
  • Будет настроить статический IP-адрес для вас
  • Автоматические обновления
  • OpenVPN через UDP или TCP
  • Собственный или выбор публичных DNS-серверов

Конфиденциальность и безопасность

PiVPN - это просто набор сценариев, разработанных сообществом для развертывания программного обеспечения с открытым исходным кодом. Так что юрисдикция на самом деле не проблема.

Техническая безопасность

Все сценарии с открытым исходным кодом, используемые для настройки PiVPN, легко настраиваются. Но из коробки ваш PiVPN будет использовать следующие настройки OpenVPN:

Канал данных: шифр AES-256-CBC с аутентификацией HMAC SHA256.

Канал управления: шифр AES-256-ETR с шифрованием рукопожатия ECDH и аутентификацией HMAC SHA256. ECHD также обеспечивает идеальную секретность.

ECDH использует алгоритм подписи ECDSA и выбирается пользователем от 256 до 512 бит. Для справки: ECDSA-256 считается таким же безопасным, как RSA-384. Если вы предпочитаете или должны поддерживать совместимость с клиентами до OpenVPN 2.4, вы можете использовать RSA вместо ECDSA.

TL; DR версия: PiVPN является безопасным.

Если вы хотите узнать больше об этом предмете, пожалуйста, ознакомьтесь с нашим окончательным руководством по шифрованию VPN.

Однако следует учитывать шифрование DNS. Вы можете выбрать надежного поставщика DNS (или выполнить свой собственный поиск DNS), но по умолчанию запросы DNS не шифруются. К счастью, можно добавить DNSCrypt к вашему PiVPN.

Другие соображения

Часто (на наш взгляд, ошибочно) утверждается, что запуск вашего собственного VPN-сервера является более приватным, чем доверять сторонним VPN-сервисам, чтобы сделать это за вас. Но это зависит от того, как вы смотрите на проблему.

Ваш PiVPN будет на 100% под вашим собственным контролем, и он не позволит вашему интернет-провайдеру увидеть, что вы получаете в Интернете, и все это с бонусом не оплачивать ежемесячные расходы на подписку. Это также отличный способ защитить ваши данные и привычки просмотра при использовании общественного Wi-Fi.

Несмотря на это, PiVPN работает с вашего IP-адреса, поэтому любые действия, выполняемые при использовании VPN, могут быть легко отслежены вами. Веб-сайты по-прежнему будут видеть ваш реальный IP-адрес, потому что это IP-адрес, используемый вашей PiVPN.

Использование собственного VPN-сервера имеет определенные преимущества, но если вы хотите сохранить конфиденциальность, то хороший VPN без логов, вероятно, будет вам полезнее.

Служба поддержки

Официальная поддержка PiVPN минимальна, хотя имеется ссылка на (немного устаревшее) стороннее руководство по установке и некоторые обучающие видео. Однако прелесть PiVPN в том, что он делает настройку Raspberry Pi в качестве сервера OpenVPN настолько простой, насколько это возможно..

Если вы столкнулись с проблемами, то форум на странице github PiVPN активен, хотя не все вопросы получают ответы.

Как настроить и использовать PiVPN

Заметка

Для краткости мы решили не показывать каждый экран перехода по клику, отображаемый в процессе установки из-за длительности, но это не требует пояснений и должно помочь вам без проблем.

Если вы собираетесь запускать PiVPN в качестве автономного сервера, вам потребуется SSH. Мы можем опубликовать наше руководство о том, как сделать это в будущем, но пока читайте эту статью о том, как использовать SSH в Raspberry Pi.

Установите сервер OpenVPN

  1. Запустите терминал и введите:

    curl -L https://install.pivpn.io | удар

    Это запускает простой графический интерфейс, который держит вас на протяжении всего процесса установки. Большинство шагов автоматизированы для вас, но скрипт установки объясняет, что происходит, и просит вас принять пару ключевых решений..

    PiVPN автоматизированный установщик

  2. Установите статический IP-адрес, к которому подключен ваш VPN-сервер. Часто это одна из самых сложных частей настройки вашего собственного VPN-сервера, но PiVPN делает все это за вас! Просто выберите, какой сетевой интерфейс вы собираетесь использовать (если у вас их больше одного)...

    выбрать интерфейс

    ... и IP-адрес вашего сервера можно связаться. Если вы просто нажмете Да, то PiVPN будет использовать ваш текущий IP-адрес.

    статический IP-адрес

  3. Отличная особенность PiVPN заключается в том, что он автоматически поддерживает себя, загружая и устанавливая исправления и обновления. Вы можете отказаться от этого, но мы не совсем уверены, почему вы хотите.

    Автоматические обновления

  4. Вы можете запустить OpenVPN в режиме UDP или TCP, но если вам не нужен TCP по причинам запутывания (обычный HTTPS-трафик проходит через TCP-порт 443), вам, вероятно, стоит придерживаться UDP.

    Протоколы UDP и TCP

  5. Выберите шифрование, используемое для обмена TLS. Как обсуждалось в разделе «Техническая безопасность» выше, по умолчанию PiVPN использует ECDH с алгоритмом подписи ECDSA для защиты соединений TLS и обеспечения совершенной прямой секретности. Если вам нужна обратная совместимость со старыми клиентами, вы можете вместо этого использовать RSA.

    Режим установки

    Предполагая, что вы используете ECDH, вы можете использовать до 521-битных сертификатов..

    Размер сертификата ECDSA

  6. Выберите DNS-сервер. Вы можете запустить свой собственный DNS-сервер на другом компьютере, используя домашнюю локальную сеть или на самом Raspberry Pi. Однако гораздо проще использовать стороннюю службу DNS, однако.

    Параметры общего IP или DNS

    Если вы хоть немного заботитесь о конфиденциальности, тогда вам явно следует избегать подобных DNS DNS, но в наши дни существуют отличные службы DNS, ориентированные на конфиденциальность..

    Настройки провайдера DNS

    Как уже упоминалось, однако, если вы хотите, чтобы ваши DNS-запросы были зашифрованы, вам нужно будет установить DNSCrypt на Raspberry Pi.

    Вот и все! Просто перезагрузите Raspberry Pi, чтобы он начал действовать как сервер OpenVPN.

    Установка завершена

Это здорово, но вы не можете подключиться к нему без файлов .ovpn для ваших приложений OpenVPN...

Создание сертификатов конфигурации OpenVPN

Откройте терминал и введите pivpn чтобы увидеть основные команды PiVPN, доступные вам.

откройте терминал и введите PIVPN

Для создания сертификата .ovpn введите pivpn -a и просто следуйте текстовому мастеру.

создание сертификата .ovpn

Вы можете использовать любое имя и пароль для клиента (файл .ovpn). После этого файл .ovpn сохраняется в домашней папке Pi / pi / ovpns. Отсюда вы можете передать его на свои клиентские устройства по электронной почте, через локальную сеть, через облачное хранилище, через USB-накопитель или любым другим способом..

PiVPN рекомендует создавать уникальный файл ovpn.cert для каждого устройства, с которого вы подключаетесь.

Подключение к вашему серверу PiVPN

После передачи файла .ovpn, созданного на последнем шаге, на ваше устройство, вы можете использовать его так же, как и любой обычный файл .ovpn, используя программное обеспечение OpenVPN, такое как OpenVPN GUI для Windows, Tunnelblick для macOS, OpenVPN для Android OpenVPN Connect (для большинства платформ, но в основном полезно для iOS) или через NetworkManager или GUI в Linux.

подключение PiVPN через сетевой менеджер

Вы можете отслеживать подключенные устройства в Raspberry Pi, введя pivpn -с.

Перенаправление порта

Важный!

Для подключения к вашему серверу PiVPN вы также должны перенести порт через маршрутизатор. Специфика зависит от маршрутизатора, поэтому обратитесь к документации вашего маршрутизатора. Если вы не изменили настройку по умолчанию, вам нужно будет перенаправить порт 1194 (обычно UDP, если вы не выбрали TCP в настройке Шаг 4 выше.

Производительность

Просто ради интереса мы провели несколько тестов скорости, используя нашу старую Raspberry Pi 2 модель B 1.1 с 2015 года.

И Pi, и тестовая машина были подключены к нашему маршрутизатору через кабель Ethernet, поэтому расстояние до сервера не имело значения. Таким образом, это было просто проверкой того, насколько хорошо наша устаревшая Raspberry Pi справилась с трудной задачей шифрования и дешифрования OpenVPN..

ПиВПН скорости

Без VPN

скорость интернета без VPN

Подключен к Raspberry Pi 2 модель B под управлением PiVPN

Эти скорости вполне пригодны для серфинга в интернете, хотя старый Raspberry Pi явно несколько борется. Следует отметить, однако, что новый Raspberry Pi 4 является значительно более быстрой машиной.

Pi-луночное

Круто то, что вы можете использовать один и тот же Raspberry Pi для запуска PiVPN и Pi-hole. Но это проект для другого дня!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me