PiVPN-arvostelu

PiVPN

ProPrivacy.com Pisteet
8 10: stä

Yhteenveto

PiVPN on joukko komentosarjoja, jotka tekevät Raspberry Pi -sovelluksen asettamisesta erittäin helpoksi edulliseksi henkilökohtaiseksi OpenVPN-palvelimeksi. Tässä artikkelissa tarkastelemme PiVPN: ää ja osoitamme, kuinka se määritetään.

hinnoittelu

PiVPN on ilmainen ja avoimen lähdekoodin ohjelmistopaketti, joka määrittää VPN-palvelimen OpenVPN-palvelinohjelmiston avulla. Se on suunniteltu erityisesti toimimaan edullisella Raspberry Pi -laitteella, vaikka sen pitäisi (teoriassa) toimia useimmissa Debianin asennuksissa.

Perusvadelma Pi maksaa 35 dollaria USD, johon sinun on myös lisättävä SD-kortti asentaaksesi käyttöjärjestelmä, ja joko WiFi-dongle tai ethernet-kaapeli Internet-yhteyden tarjoamiseksi. Nämä ovat vähimmäisvaatimukset, mutta voit lisätä lisää, jos valitset.

PiVPN: n pitäisi toimia hyvin missä tahansa Raspberry Pi: ssä. Käytimme vanhaa Pi 2 -mallia B, mutta koska sen hinta on alhainen, suosittelemme ostamaan uusimman Raspberry Pi -mallin parhaan OpenVPN-suorituskyvyn saavuttamiseksi.

On erittäin suositeltavaa käyttää Raspbian Lite -sovellusta (“Buster” kirjoittamishetkellä), jotta Pi voi toimia päättömänä VPN-palvelimena tarvitsematta liittää näyttöä, näppäimistöä ja hiirtä. Tällaisessa asennuksessa asennat ja hallitset PiVPN: tä SSH: n kautta, vaikka joudut väliaikaisesti yhdistämään näytön ja näppäimistön SSH: n käyttöönottamiseksi.

ominaisuudet

  • Yhden rivin asennus
  • Asentaa staattisen IP-osoitteen sinulle
  • Valvomattomat päivitykset
  • OpenVPN UDP: n tai TCP: n kautta
  • Omia tai valittuja julkisia DNS-palvelimia

Yksityisyys ja turvallisuus

PiVPN on oikeastaan ​​vain kokoelma yhteisön kehittämiä skriptejä avoimen lähdekoodin ohjelmistojen käyttöönottamiseksi. Joten tuomioistuimen toimivalta ei oikeastaan ​​ole kysymys.

Tekninen turvallisuus

Kaikki PiVPN: n perustamiseen käytetyt avoimen lähdekoodin skriptit ovat erittäin helposti konfiguroitavissa. Mutta valmis, PiVPN käyttää seuraavia OpenVPN-asetuksia:

Datakanava: AES-256-CBC-salaus HMAC SHA256 -todennuksella.

Ohjauskanava: AES-256-ETR-salaus ECDH-kädenpuristussalauksella ja HMAC SHA256 -todennuksella. ECHD tarjoaa myös täydellisen eteenpäin salaisuuden.

ECDH käyttää ECDSA-allekirjoitusalgoritmia ja on käyttäjän valittavissa 256-bitistä 512-bittiin. Vertailupisteenä ECDSA-256: ta pidetään yhtä turvallisena kuin RSA-384: ää. Jos haluat tai sinun on ylläpidettävä yhteensopivuutta edeltävien OpenVPN 2.4 -asiakkaiden kanssa, voit käyttää RSA: ta ECDSA: n sijasta.

TL; DR-versio: PiVPN on suojattu.

Jos haluat lisätietoja tästä aiheesta, tutustu VPN-salauksen lopulliseen oppaaseemme.

Yksi huomioitava asia on kuitenkin DNS-salaus. Voit valita suojatun DNS-palveluntarjoajan (tai suorittaa oman DNS-haun), mutta oletusarvoisesti DNS-pyyntöjä ei ole salattu. Onneksi on mahdollista lisätä DNSCrypt PiVPN: ään.

Muut näkökohdat

Usein (mielestämme väärin) todetaan, että oman VPN-palvelimesi käyttäminen on yksityisempiä kuin sen luottaminen kolmannen osapuolen VPN-palveluun sen suorittamiseksi puolestasi. Mutta tämä riippuu siitä, kuinka tarkastellaan ongelmaa.

PiVPN on 100% omassa valvonnassasi ja se estää Internet-palveluntarjoajaasi näkemästäsi sitä, mitä saat verkkoon, kaikilla bonuksella, että et maksa kuukausittain liittymiskustannuksia. Se on myös loistava tapa suojata tietojasi ja selaustottumuksiasi käytettäessä julkista WiFi-yhteyttä.

Siitä huolimatta PiVPN toimii IP-osoitteestasi, joten kaikki VPN: ää käytettäessä suoritettavat toimet voidaan helposti jäljittää sinulle. Verkkosivustot näkevät silti todellisen IP-osoitteesi, koska se on PiVPN: n käyttämä IP-osoite.

Oman VPN-palvelimen käyttämisellä on selviä etuja, mutta jos haluat yksityisyyttä, hyvä lokeroimaton VPN palvelee sinua todennäköisesti paremmin.

Tuki

Virallinen tuki PiVPN: lle on minimaalinen, vaikka linkki (hieman vanhentuneeseen) kolmannen osapuolen asennusoppaaseen ja joihinkin ohjevideoihin sisältyy. PiVPN: n kauneus on kuitenkin se, että Raspberry Pi -sovelluksen asettaminen OpenVPN-palvelimeksi on noin helppoa..

Jos joudut ongelmiin, PiVPN-github-sivun foorumi on aktiivinen, vaikka kaikkiin kysymyksiin ei saada vastauksia.

Kuinka perustaa ja käyttää PiVPN: tä

Huomautus

Lyhyyden vuoksi olemme päättäneet olla näyttämättä jokaista asennusprosessin aikana näytettävää napsautusnäyttöä pituuden vuoksi, mutta ne ovat itsestään selviä ja niiden pitäisi opastaa sinut ilman ongelmaa.

Jos aiot ajaa PiVPN: ää päättömänä palvelimena, sinun on SSH otettava se osaksi. Saatamme julkaista oppaamme tämän tekemiseksi on tulevaisuus, mutta toistaiseksi katso tämä artikkeli siitä, miten SSH tulee Raspberry Pi: ksi.

Asenna OpenVPN-palvelin

  1. Käynnistä terminaali ja kirjoita:

    curl -L https://install.pivpn.io | lyödä

    Tämä käynnistää yksinkertaisen käyttöliittymän, joka pitää kätesi koko asennusprosessin ajan. Suurin osa vaiheista on automatisoitu puolestasi, mutta asennuskomentosarja selittää mitä tapahtuu ja pyytää sinua tekemään pari avainpäätöstä.

    PiVPN: n automaattinen asennusohjelma

  2. Asenna staattinen IP-osoite, johon VPN-palvelimesi on muodostanut yhteyden. Tämä on usein yksi hankalimmista osista oman VPN-palvelimen määrittämisessä, mutta PiVPN tekee kaiken puolestasi! Valitse vain käytettävä verkkoliitäntä (jos sinulla on enemmän kuin yksi)...

    valitse käyttöliittymä

    ... ja IP-osoite, johon palvelimellesi voidaan ottaa yhteyttä. Jos napsautat vain Kyllä, PiVPN käyttää nykyistä IP-osoitettasi.

    staattinen IP-osoite

  3. PiVPN: n hieno ominaisuus on, että se ylläpitää itseään automaattisesti lataamalla ja asentamalla korjauksia ja päivityksiä. Voit kieltäytyä tästä, mutta emme ole oikein varmoja, miksi haluat.

    Valvomattomat päivitykset

  4. Voit suorittaa OpenVPN: n UDP- tai TCP-tilassa, mutta ellet tarvitse häiriöitä aiheuttavaa TCP: tä (tavallinen HTTPS-liikenne kulkee TCP-portin 443 yli), sinun pitäisi todennäköisesti pitää kiinni UDP: stä..

    UDP- ja TCP-protokollat

  5. Valitse salaus, jota käytetään TLS-vaihtoihin. Kuten yllä olevassa teknisen turvallisuuden osassa keskusteltiin, PiVPN käyttää oletuksena ECDH: ta yhdessä ECDSA-allekirjoitusalgoritmin kanssa TLS-yhteyksien turvaamiseksi ja täydellisen eteenpäin salaisuuden tarjoamiseksi. Jos tarvitset taaksepäin yhteensopivuutta vanhempien asiakkaiden kanssa, voit valita sen sijaan RSA: n.

    Asennustila

    Olettaen, että käytät ECDH: ta, voit käyttää enintään 521-bittisiä varmenteita.

    ECDSA-varmenteen koko

  6. Valitse DNS-palvelin. Voit käyttää omaa DNS-palvelintasi toisella koneella kotiverkkoasi käyttämällä tai itse Raspberry Pi -palvelimella. Kolmannen osapuolen DNS-palvelun käyttö on kuitenkin paljon helpompaa.

    Julkiset IP- tai DNS-asetukset

    Jos välität jopa hiukan yksityisyydestä, sinun tulee selvästi välttää Google DNS: n tykkäyksiä, mutta nykyään on olemassa erinomaisia ​​yksityisyyteen keskittyviä DNS-palveluita..

    DNS-palveluntarjoajan asetukset

    Kuten jo mainittiin, jos kuitenkin haluat DNS-kyselysi salata, sinun on asennettava DNSCrypt Raspberry Pi -sovellukseen..

    Ja siinä kaikki! Käynnistä vain Raspberry Pi, jotta se alkaa toimia OpenVPN-palvelimena.

    Asennus valmis

Mikä on hienoa, mutta et voi itse muodostaa yhteyttä siihen ilman .VPN-tiedostoja OpenVPN-sovelluksillesi...

Luo OpenVPN-kokoonpanovarmenteet

Avaa terminaali ja kirjoita pivpn nähdäksesi käytettävissäsi olevat tärkeimmät PiVPN-komennot.

avaa pääte ja kirjoita PIVPN

Luo .ovpn-varmenne kirjoittamalla pivpn -a ja seuraa vain ohjattua tekstipohjaa.

luomalla .ovpn-varmenne

Voit käyttää mitä tahansa nimeä ja salasanaa, jonka haluat asiakkaalle (.ovpn-tiedosto). Kun olet valmis, .ovpn-tiedosto tallennetaan Pi: n koti / pi / ovpns-kansioon. Täältä voit siirtää sen asiakaslaitteillesi sähköpostitse, LAN-yhteyden, pilvipalvelupalvelun, USB-muistitikun tai muun avulla.

PiVPN suosittelee, että luot yksilöllisen ovpn.cert-jokaiselle laitteelle, josta yhdistät.

Yhteyden muodostaminen PiVPN-palvelimeen

Kun olet siirtänyt viimeisessä vaiheessa luomasi .ovpn-tiedoston laitteellesi, voit käyttää sitä samalla tavalla kuin mitä tahansa tavallista .ovpn-tiedostoa käyttämällä OpenVPN-ohjelmistoja, kuten OpenVPN GUI Windowsille, Tunnelblick MacOSille, OpenVPN Androidille. , OpenVPN Connect (useimmille alustoille, mutta lähinnä hyödyllinen iOS: lle) tai NetworkManager tai GUI Linuxissa.

yhdistää PiVPN verkonhallinnan kautta

Voit seurata yhdistettyjä laitteita Raspberry Pi -laitteessa kirjoittamalla pivpn -C.

Portin uudelleenohjaus

Tärkeä!

Voit muodostaa yhteyden PiVPN-palvelimeen myös portin edelleen reitittimen kautta. Ominaisuudet vaihtelevat reitittimen mukaan, joten tutustu reitittimen ohjeisiin. Ellet ole muuttanut oletusasetuksia, sinun on siirrettävä portti 1194 edelleen (UDP yleensä, ellet ole valinnut TCP: tä yllä olevassa asennusvaiheessa 4).

Esitys

Juuri mielenkiinnon vuoksi suoritimme nopeustestejä vanhalla Raspberry Pi 2 -mallissa B 1.1 vuodelta 2015.

Sekä Pi että testikone oli kytketty reitittimeen Ethernet-kaapelin kautta, joten etäisyys palvelimeen ei ollut tekijä. Siksi tämä oli puhtaasti testi siitä, kuinka hyvin ikääntyvä Raspberry Pi käsitteli OpenVPN-salauksen ja salauksen vaativaa työtä.

PiVPN-nopeudet

Ilman VPN: tä

Internet-nopeudet ilman VPN: tä

Kytketty Raspberry Pi 2 -malliin B, joka käyttää PiVPN: tä

Nämä ovat täysin käyttökelpoisia nopeuksia Internetissä surffamiseen, vaikka vanha Raspberry Pi kamppailee selvästi jonkin verran. On kuitenkin huomattava, että uusi Raspberry Pi 4 on dramaattisesti nopeampi kone.

Pi-reikäinen

Upea asia on, että voit käyttää samaa Raspberry Pi -sovellusta PiVPN: n ja Pi-hole: n johtamiseen. Mutta se on projekti toiselle päivälle!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me