Revisión de PiVPN

PiVPN


ProPrivacy.com Puntuación
8 de 10

Resumen

PiVPN es un conjunto de scripts que hacen que sea muy fácil configurar una Raspberry Pi como un servidor OpenVPN personal de bajo costo. En este artículo, revisamos PiVPN y le mostramos cómo configurarlo.

Precios

PiVPN es un paquete de software gratuito y de código abierto que configura un servidor VPN utilizando el software de servidor OpenVPN. Ha sido diseñado específicamente para ejecutarse en una Raspberry Pi de bajo costo, aunque debería (en teoría) funcionar en la mayoría de las configuraciones de Debian.

Una Raspberry Pi base cuesta $ 35 USD, a lo que también necesitará agregar una tarjeta SD para instalar el sistema operativo y un dongle WiFi o un cable de Ethernet para proporcionar una conexión a Internet. Estos son los requisitos mínimos, pero puede agregar más si lo desea.

PiVPN debería funcionar bien en Raspberry Pi. Usamos un viejo Pi 2 modelo B, pero dado su bajo precio, recomendamos comprar el último modelo de Raspberry Pi para obtener el mejor rendimiento de OpenVPN.

Es "muy recomendable" utilizar Raspbian Lite ("Buster" en el momento de la escritura) para que el Pi pueda actuar como un servidor VPN sin cabeza sin la necesidad de conectar una pantalla, un teclado y un mouse. Bajo dicha configuración, instala y controla el PiVPN a través de SSH, aunque necesitará conectar temporalmente una pantalla y un teclado para habilitar SSH.

Caracteristicas

  • Instalación de una línea
  • Configurará una dirección IP estática para usted
  • Actualizaciones desatendidas
  • OpenVPN sobre UDP o TCP
  • Propio o elección de servidores DNS públicos

Privacidad y seguridad

PiVPN es realmente solo una colección de scripts desarrollados por la comunidad para implementar software de código abierto. Entonces la jurisdicción no es realmente un problema.

Seguridad técnica

Todos los scripts de código abierto utilizados para configurar un PiVPN son altamente configurables. Pero listo para usar, su PiVPN usará la siguiente configuración de OpenVPN:

Canal de datos: un cifrado AES-256-CBC con autenticación HMAC SHA256.

Canal de control: un cifrado AES-256-ETR con cifrado de protocolo de enlace ECDH y autenticación HMAC SHA256. ECHD también proporciona un secreto perfecto hacia adelante.

ECDH utiliza el algoritmo de firma ECDSA y es seleccionable por el usuario de 256 bits a 512 bits. Como punto de referencia, ECDSA-256 se considera tan seguro como RSA-384. Si prefiere o necesita mantener la compatibilidad con clientes anteriores a OpenVPN 2.4, puede optar por usar RSA en lugar de ECDSA.

TL; versión DR: PiVPN es seguro.

Si desea obtener más información sobre este tema, consulte nuestra Guía definitiva para el cifrado de VPN.

Sin embargo, una cosa a tener en cuenta es el cifrado de DNS. Puede seleccionar un proveedor de DNS seguro (o realizar su propia búsqueda de DNS), pero de forma predeterminada, las solicitudes de DNS no están encriptadas. Afortunadamente, es posible agregar DNSCrypt a su PiVPN.

Otras Consideraciones

A menudo (erróneamente en nuestra opinión) se afirma que ejecutar su propio servidor VPN es más privado que confiar en un servicio VPN de terceros para que lo haga por usted. Pero esto depende de cómo veas el problema.

Su PiVPN estará 100% bajo su propio control y evitará que su proveedor de Internet vea lo que está haciendo en línea, todo con la ventaja de no pagar ningún costo de suscripción mensual. También es una excelente manera de proteger sus datos y hábitos de navegación cuando utiliza WiFi público.

A pesar de esto, el PiVPN está operando desde su dirección IP, por lo que cualquier actividad realizada al usar la VPN se puede rastrear fácilmente hasta usted. Los sitios web seguirán viendo su dirección IP real porque es la dirección IP utilizada por su PiVPN.

Ejecutar su propio servidor VPN tiene ventajas definitivas, pero si desea privacidad, entonces una buena VPN sin registros probablemente le servirá mejor.

Apoyo

El soporte oficial para PiVPN es mínimo, aunque se proporciona un enlace a una guía de configuración de terceros (ligeramente desactualizada) y algunos videos instructivos. Sin embargo, la belleza de PiVPN es que hace que configurar una Raspberry Pi como un servidor OpenVPN sea lo más fácil posible..

Si tiene problemas, entonces está activo un foro en la página de github de PiVPN, aunque no todas las preguntas reciben respuestas..

Cómo configurar y usar PiVPN

Nota

En aras de la brevedad, hemos optado por no mostrar todas las pantallas de clic que se muestran durante el proceso de configuración debido a la duración, pero estas se explican por sí mismas y deberían guiarlo sin problemas..

Si va a ejecutar PiVPN como un servidor sin cabeza, necesitará SSH en él. Podemos publicar nuestra guía para hacer esto es el futuro, pero por el momento, consulte este artículo sobre cómo SSH en Raspberry Pi.

Instale el servidor OpenVPN

  1. Encienda la Terminal y entre:

    curl -L https://install.pivpn.io | golpetazo

    Esto inicia una interfaz GUI simple que te ayuda durante todo el proceso de configuración. La mayoría de los pasos están automatizados para usted, pero el script de instalación explica lo que está sucediendo y le pide que tome un par de decisiones clave..

    Instalador automatizado PiVPN

  2. Configure una dirección IP estática a la que se conectó su servidor VPN. Esta es a menudo una de las partes más difíciles de configurar su propio servidor VPN, ¡pero PiVPN lo hace todo por usted! Simplemente elija qué interfaz de red va a utilizar (si tiene más de una)...

    elige una interfaz

    ... y una dirección IP con la que se pueda contactar a su servidor. Si solo hace clic en Sí, PiVPN usará su dirección IP actual.

    Dirección IP estática

  3. Una característica interesante de PiVPN es que se mantendrá automáticamente al descargar e instalar parches y actualizaciones. Puede optar por esto, pero no estamos muy seguros de por qué querría.

    Actualizaciones desatendidas

  4. Puede ejecutar OpenVPN en modo UDP o TCP, pero a menos que necesite TCP por motivos de ofuscación (el tráfico HTTPS normal se ejecuta a través del puerto TCP 443), entonces probablemente debería quedarse con UDP.

    Protocolos UDP y TCP

  5. Seleccione el cifrado utilizado para los intercambios TLS. Como se discutió en la sección de Seguridad técnica anterior, por defecto PiVPN usa ECDH con el algoritmo de firma ECDSA para asegurar las conexiones TLS y proporcionar un secreto directo perfecto. Si necesita compatibilidad con clientes anteriores, puede optar por utilizar RSA.

    Modo de instalación

    Suponiendo que vaya con ECDH, puede optar por usar certificados de hasta 521 bits.

    Tamaño del certificado ECDSA

  6. Elige un servidor DNS. Puede ejecutar su propio servidor DNS en otra máquina utilizando la LAN de su hogar o en la propia Raspberry Pi. Sin embargo, es mucho más fácil usar un servicio DNS de terceros.

    IP pública o opciones de DNS

    Si te importa un poco la privacidad, entonces claramente debes evitar los gustos de Google DNS, pero hay algunos excelentes servicios de DNS centrados en la privacidad en estos días..

    Configuración del proveedor de DNS

    Sin embargo, como ya se mencionó, si desea que sus consultas DNS se cifren, deberá instalar DNSCrypt en su Raspberry Pi.

    ¡Y eso es! Simplemente reinicie su Raspberry Pi para que comience a actuar como un servidor OpenVPN.

    Instalación completa

Lo cual es genial, pero no puedes conectarte a él sin archivos .ovpn para tus aplicaciones OpenVPN...

Crear certificados de configuración de OpenVPN

Abra la Terminal y entre pivpn para ver los comandos principales de PiVPN disponibles para usted.

abra la terminal y entre a PIVPN

Para crear un certificado .ovpn, ingrese pivpn -a y simplemente siga el asistente basado en texto.

crear un certificado .ovpn

Puede usar cualquier nombre y contraseña que desee para el cliente (archivo .ovpn). Una vez hecho esto, se guarda un archivo .ovpn en la carpeta home / pi / ovpns de Pi. Desde aquí puede transferirlo a sus dispositivos cliente por correo electrónico, conexión LAN, servicio de almacenamiento en la nube, memoria USB o lo que sea.

PiVPN recomienda que cree un ovpn.cert único para cada dispositivo desde el que se conecta.

Conectándose a su servidor PiVPN

Una vez que haya transferido a su dispositivo un archivo .ovpn que generó en el último paso, puede usarlo como lo haría con cualquier archivo .ovpn normal utilizando el software OpenVPN como OpenVPN GUI para Windows, Tunnelblick para macOS, OpenVPN para Android , OpenVPN Connect (para la mayoría de las plataformas, pero principalmente útil para iOS), o mediante NetworkManager o GUI en Linux.

conectar PiVPN a través del administrador de red

Puede monitorear los dispositivos conectados en la Raspberry Pi ingresando pivpn -C.

Reenvío de puertos

Importante!

Para conectarse a su servidor PiVPN, también debe reenviar el puerto a través de su enrutador. Los detalles varían enrutador por enrutador, así que consulte la documentación de su enrutador. A menos que haya cambiado la configuración predeterminada, deberá reenviar el puerto 1194 (UDP normalmente, a menos que haya seleccionado TCP en el paso 4 de configuración anterior).

Actuación

Solo por interés, realizamos algunas pruebas de velocidad con nuestro viejo Raspberry Pi 2 modelo B 1.1 de 2015.

Tanto la Pi como la máquina de prueba se conectaron a nuestro enrutador a través de un cable Ethernet, por lo que la distancia al servidor no fue un factor. Por lo tanto, esto fue simplemente una prueba de cuán bien nuestro Raspberry Pi envejecido manejó el trabajo exigente de cifrado y descifrado de OpenVPN.

Velocidades PiVPN

Sin VPN

velocidades de internet sin VPN

Conectado al Raspberry Pi 2 modelo B con PiVPN

Estas son velocidades perfectamente utilizables para navegar por Internet, aunque el viejo Raspberry Pi claramente tiene dificultades. Sin embargo, debe tenerse en cuenta que la nueva Raspberry Pi 4 es una máquina dramáticamente más rápida.

Agujero de pi

Una cosa genial es que puedes usar la misma Raspberry Pi para ejecutar PiVPN y Pi-hole Pero ese es un proyecto para otro día!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me