PiVPN Review

PiVPN

ProPrivacy.com Göra
8 av 10

Sammanfattning

PiVPN är en uppsättning skript som gör det mycket enkelt att ställa in en Raspberry Pi som en billig, personlig OpenVPN-server. I den här artikeln granskar vi PiVPN och visar hur du konfigurerar den.

Prissättning

PiVPN är en fri programvara med öppen källkod som sätter upp en VPN-server med OpenVPN-serverprogramvara. Det har utformats specifikt för att köra på ett billigt Raspberry Pi, även om det (i teorin) borde fungera på de flesta Debian-inställningar.

En bas Raspberry Pi kostar $ 35 USD, till vilken du också måste lägga till ett SD-kort för att installera operativsystemet på, och antingen en WiFi-dongel eller ethernet-kabel för att ge en internetanslutning. Det här är minimikraven, men du kan lägga till mer om du väljer.

PiVPN ska fungera bra på Raspberry Pi. Vi använde en gammal Pi 2-modell B, men med tanke på dess låga prispunkt rekommenderar vi att du köper den senaste Raspberry Pi-modellen för bästa OpenVPN-prestanda.

Det är "starkt rekommenderat" att använda Raspbian Lite ("Buster" i skrivande stund) så att Pi kan fungera som en huvudlös VPN-server utan att behöva ansluta en skärm, tangentbord och mus. Under en sådan installation installerar och kontrollerar du PiVPN via SSH, även om du tillfälligt måste ansluta en skärm och ett tangentbord för att aktivera SSH.

Funktioner

  • Enlinjers installation
  • Ställer in en statisk IP-adress för dig
  • Oövervakade uppgraderingar
  • OpenVPN via UDP eller TCP
  • Eget eller val av offentliga DNS-servrar

Sekretess och säkerhet

PiVPN är egentligen bara en samling av community-utvecklade skript för att distribuera programvara med öppen källkod. Så jurisdiktion är egentligen inte en fråga.

Teknisk säkerhet

Alla skript med öppen källkod som används för att konfigurera ett PiVPN är mycket konfigurerbara. Men utanför, din PiVPN kommer att använda följande OpenVPN-inställningar:

Datakanal: ett AES-256-CBC-chiffer med HMAC SHA256-autentisering.

Kontrollkanal: en AES-256- ETR-kod med ECDH-handskakning och HMAC SHA256-autentisering. ECHD ger också perfekt framåtriktad sekretess.

ECDH använder ECDSA-signaturalgoritmen och kan väljas av användare från 256 bitar till 512 bitar. Som referens betraktas ECDSA-256 lika säkert som RSA-384. Om du föredrar eller behöver behålla kompatibilitet med pre-OpenVPN 2.4-klienter kan du välja att använda RSA istället för ECDSA.

TL; DR-version: PiVPN är säker.

Om du vill lära dig mer om detta ämne ska du läsa vår ultimata guide till VPN-kryptering.

En sak att tänka på är dock DNS-kryptering. Du kan välja en säker DNS-leverantör (eller utföra din egen DNS-uppslagning), men som standard är DNS-förfrågningar inte krypterade. Lyckligtvis är det möjligt att lägga till DNSCrypt till din PiVPN.

Andra överväganden

Det sägs ofta (felaktigt enligt vår uppfattning) att köra din egen VPN-server är mer privat än att lita på en tredjeparts VPN-tjänst för att göra det åt dig. Men detta beror på hur du tittar på problemet.

Din PiVPN kommer att vara 100% under din egen kontroll och det kommer att förhindra din Internetleverantör att se vad du får upp online, allt med bonusen att inte betala några månatliga prenumerationskostnader. Det är också ett bra sätt att skydda dina data och surfvanor när du använder offentlig WiFi.

Trots detta fungerar PiVPN från din IP-adress, så all aktivitet som utförs när du använder VPN kan enkelt spåras tillbaka till dig. Webbplatser kommer fortfarande att se din riktiga IP-adress eftersom det är den IP-adress som används av din PiVPN.

Att driva din egen VPN-server har definitiva fördelar, men om du vill ha integritet, kommer en bra loggar VPN förmodligen att hjälpa dig bättre.

Stöd

Officiellt stöd för PiVPN är minimal, även om det finns en länk till en (något föråldrad) installationsguide från tredje part och några instruktionsvideor. Det fina med PiVPN är emellertid att det gör att man installerar en Raspberry Pi som en OpenVPN-server ungefär lika lätt som den blir.

Om du stöter på problem är ett forum på PiVPN github-sidan aktivt, även om inte alla frågor får svar.

Hur man ställer in och använder PiVPN

Notera

För korthetens skull har vi valt att inte visa alla klickskärmar som visas under installationsprocessen på grund av längd, men dessa är självförklarande och bör vägleda dig utan problem.

Om du kommer att köra PiVPN som en huvudlös server måste du SSH till den. Vi kanske publicerar vår guide för att göra detta är framtiden, men för tillfället, kolla in den här artikeln om hur man SSH till Raspberry Pi.

Installera OpenVPN-servern

  1. Avfyra terminal och gå in:

    curl -L https://install.pivpn.io | våldsamt slag

    Detta startar ett enkelt GUI-gränssnitt som håller din hand under installationsprocessen. De flesta av stegen automatiseras för dig, men installationsskriptet förklarar vad som händer och ber dig ta ett par viktiga beslut.

    PiVPN automatiserat installationsprogram

  2. Ställ in en statisk IP-adress som din VPN-server anslöt till. Detta är ofta en av de svåraste delarna av att ställa in din egen VPN-server, men PiVPN gör allt för dig! Välj bara vilket nätverksgränssnitt du ska använda (om du har fler än ett)...

    välj ett gränssnitt

    ... och en IP-adress som din server kan kontaktas på. Om du bara klickar på Ja kommer PiVPN att använda din nuvarande IP-adress.

    statisk IP-adress

  3. En cool funktion hos PiVPN är att den automatiskt underhåller sig genom att ladda ner och installera korrigeringar och uppgraderingar. Du kan välja bort detta, men vi är inte riktigt säker på varför skulle du vilja.

    Oövervakade uppgraderingar

  4. Du kan köra OpenVPN i UDP- eller TCP-läge, men såvida du inte behöver TCP av dämpande skäl (vanlig HTTPS-trafik körs över TCP-port 443), bör du förmodligen hålla dig till UDP.

    UDP- och TCP-protokoll

  5. Välj kryptering som används för TLS-utbyten. Som diskuterats i avsnittet Teknisk säkerhet ovan använder PiVPN som standard ECDH med ECDSA-signaturalgoritmen för att säkra TLS-anslutningar och ge perfekt framåtriktad sekretess. Om du behöver bakåtkompatibilitet med äldre klienter kan du välja att använda RSA istället.

    Installationsläge

    Förutsatt att du går med ECDH kan du välja att använda upp till 521-bitars certifikat.

    ECDSA-certifikatstorlek

  6. Välj en DNS-server. Du kan köra din egen DNS-server på antingen en annan maskin med ditt hem LAN eller på Raspberry Pi själv. Det är dock mycket lättare att använda en tredjeparts DNS-tjänst.

    Offentliga IP- eller DNS-alternativ

    Om du ens bryr dig lite om sekretess, bör du tydligt undvika Google DNS-liknande, men det finns några utmärkta sekretessfokuserade DNS-tjänster där ute dessa dagar.

    DNS-leverantörsinställningar

    Men som redan nämnts, om du vill att dina DNS-frågor ska krypteras måste du installera DNSCrypt på din Raspberry Pi.

    Och det är allt! Starta bara om Raspberry Pi för att den ska börja fungera som en OpenVPN-server.

    Installationen är klar

Vilket är bra, men du kan faktiskt inte ansluta till det utan .ovpn-filer för dina OpenVPN-appar...

Skapa OpenVPN-konfigurationscertifikat

Öppna terminalen och gå in pivpn för att se de viktigaste PiVPN-kommandona som finns tillgängliga för dig.

öppna terminalen och ange PIVPN

För att skapa ett .ovpn-certifikat anger du pivpn -a och följ bara den textbaserade guiden.

skapa ett .ovpn-certifikat

Du kan använda valfritt namn och lösenord för klienten (.ovpn-fil). När det är gjort sparas en .ovpn-fil i Pi: s hem / pi / ovpns-mapp. Härifrån kan du överföra den till dina klientenheter via e-post, LAN-anslutning, molnlagringsservice, USB-stick eller vad som helst.

PiVPN rekommenderar att du skapar en unik ovpn.cert för varje enhet du ansluter från.

Ansluter till din PiVPN-server

När du har överfört en .ovpn-fil som du genererade i det sista steget till din enhet, kan du använda den precis som du vill använda någon vanlig .ovpn-fil med OpenVPN-programvara som OpenVPN GUI för Windows, Tunnelblick för macOS, OpenVPN för Android , OpenVPN Connect (för de flesta plattformar, men främst användbar för iOS), eller via NetworkManager eller GUI i Linux.

ansluta PiVPN via nätverkshanteraren

Du kan övervaka anslutna enheter i Raspberry Pi genom att gå in pivpn -c.

Hamnspedition

Viktig!

För att ansluta till din PiVPN-server måste du också port framåt genom din router. Specifikationerna varierar router efter router, så se din routers dokumentation. Om du inte har ändrat standardinställningen måste du port framåt Port 1194 (UDP vanligtvis om du inte har valt TCP i installationen Steg 4 ovan.

Prestanda

Bara av intresse körde vi några hastighetstest med vår gamla Raspberry Pi 2-modell B 1.1 från 2015.

Både Pi och testmaskinen anslutits till vår router via Ethernet-kabel, så avståndet till servern var inte en faktor. Därför var detta rent ett test på hur väl vår åldrande Raspberry Pi hanterade det krävande jobbet med OpenVPN-kryptering och dekryptering.

PiVPN-hastigheter

Utan VPN

internethastigheter utan VPN

Ansluten till Raspberry Pi 2-modell B som kör PiVPN

Dessa är perfekt användbara hastigheter för att surfa på internet, även om den gamla Raspberry Pi uppenbarligen kämpar något. Det bör dock noteras att den nya Raspberry Pi 4 är en dramatiskt snabbare maskin.

Pi-hål

En cool sak är att du kan använda samma Raspberry Pi för att köra PiVPN och Pi-hole Men det är ett projekt för en annan dag!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me