PiVPN-Überprüfung

PiVPN


ProPrivacy.com Ergebnis
8 aus 10

Zusammenfassung

PiVPN ist eine Reihe von Skripten, die es sehr einfach machen, einen Raspberry Pi als kostengünstigen, persönlichen OpenVPN-Server einzurichten. In diesem Artikel überprüfen wir PiVPN und zeigen Ihnen, wie Sie es einrichten.

Preisgestaltung

PiVPN ist eine kostenlose und Open-Source-Software-Suite, die einen VPN-Server mithilfe der OpenVPN-Serversoftware einrichtet. Es wurde speziell entwickelt, um auf einem kostengünstigen Raspberry Pi zu laufen, obwohl es (theoretisch) auf den meisten Debian-Setups funktionieren sollte.

Ein Basis-Raspberry-Pi kostet 35 USD, zu dem Sie auch eine SD-Karte hinzufügen müssen, um das Betriebssystem zu installieren, und entweder einen WiFi-Dongle oder ein Ethernet-Kabel, um eine Internetverbindung herzustellen. Dies sind die Mindestanforderungen, aber Sie können bei Bedarf weitere hinzufügen.

PiVPN sollte auf jedem Raspberry Pi gut laufen. Wir haben ein altes Pi 2-Modell B verwendet, empfehlen jedoch aufgrund des niedrigen Preises den Kauf des neuesten Modells von Raspberry Pi, um die beste OpenVPN-Leistung zu erzielen.

Es wird dringend empfohlen, Raspbian Lite (zum Zeitpunkt des Schreibens „Buster“) zu verwenden, damit der Pi als kopfloser VPN-Server fungieren kann, ohne dass ein Bildschirm, eine Tastatur und eine Maus angeschlossen werden müssen. In einem solchen Setup installieren und steuern Sie das PiVPN über SSH, obwohl Sie vorübergehend einen Bildschirm und eine Tastatur anschließen müssen, um SSH zu aktivieren.

Eigenschaften

  • Einzeilige Installation
  • Richtet eine statische IP-Adresse für Sie ein
  • Unbeaufsichtigte Upgrades
  • OpenVPN über UDP oder TCP
  • Eigene oder Auswahl öffentlicher DNS-Server

Privatsphäre und Sicherheit

PiVPN ist eigentlich nur eine Sammlung von von der Community entwickelten Skripten für die Bereitstellung von Open-Source-Software. Die Zuständigkeit ist also nicht wirklich ein Thema.

Technische Sicherheit

Alle Open-Source-Skripte, die zum Einrichten eines PiVPN verwendet werden, sind in hohem Maße konfigurierbar. Standardmäßig verwendet Ihr PiVPN die folgenden OpenVPN-Einstellungen:

Datenkanal: eine AES-256-CBC-Verschlüsselung mit HMAC SHA256-Authentifizierung.

Kontroll-Kanal: AES-256-ETR-Verschlüsselung mit ECDH-Handshake-Verschlüsselung und HMAC SHA256-Authentifizierung. ECHD bietet auch eine perfekte Vorwärtsgeheimnis.

ECDH verwendet den ECDSA-Signaturalgorithmus und kann vom Benutzer zwischen 256 Bit und 512 Bit ausgewählt werden. Als Referenz gilt ECDSA-256 als genauso sicher wie RSA-384. Wenn Sie die Kompatibilität mit Clients vor OpenVPN 2.4 bevorzugen oder beibehalten möchten, können Sie RSA anstelle von ECDSA verwenden.

TL; DR-Version: PiVPN ist sicher.

Wenn Sie mehr über dieses Thema erfahren möchten, lesen Sie bitte unseren Ultimate Guide to VPN Encryption.

Eine Sache, die zu beachten ist, ist die DNS-Verschlüsselung. Sie können einen sicheren DNS-Anbieter auswählen (oder eine eigene DNS-Suche durchführen). Standardmäßig werden DNS-Anforderungen jedoch nicht verschlüsselt. Glücklicherweise ist es möglich, DNSCrypt zu Ihrem PiVPN hinzuzufügen.

Andere Überlegungen

Es wird häufig (aus unserer Sicht zu Unrecht) angegeben, dass das Betreiben eines eigenen VPN-Servers privater ist als das Vertrauen in einen VPN-Dienst eines Drittanbieters, der dies für Sie erledigt. Dies hängt jedoch davon ab, wie Sie das Problem betrachten.

Ihr PiVPN wird zu 100% von Ihnen selbst kontrolliert und verhindert, dass Ihr Internet-Provider sieht, was Sie online machen, und das alles mit dem Bonus, keine monatlichen Abonnementkosten zu zahlen. Es ist auch eine großartige Möglichkeit, Ihre Daten und Surfgewohnheiten zu schützen, wenn Sie öffentliches WLAN verwenden.

Trotzdem wird der PiVPN von Ihrer IP-Adresse aus betrieben, sodass alle Aktivitäten, die bei der Verwendung des VPN ausgeführt werden, problemlos auf Sie zurückgeführt werden können. Auf Websites wird weiterhin Ihre echte IP-Adresse angezeigt, da dies die von Ihrem PiVPN verwendete IP-Adresse ist.

Das Betreiben eines eigenen VPN-Servers hat bestimmte Vorteile. Wenn Sie jedoch Privatsphäre wünschen, ist ein gutes VPN ohne Protokolle wahrscheinlich besser für Sie geeignet.

Unterstützung

Die offizielle Unterstützung für PiVPN ist minimal, obwohl ein Link zu einer (leicht veralteten) Installationsanleitung von Drittanbietern und einigen Anleitungsvideos bereitgestellt wird. Das Schöne an PiVPN ist jedoch, dass es das Einrichten eines Raspberry Pi als OpenVPN-Server so einfach wie möglich macht.

Wenn Sie auf Probleme stoßen, ist ein Forum auf der PiVPN-Github-Seite aktiv, obwohl nicht alle Fragen beantwortet werden.

So richten Sie PiVPN ein und verwenden es

Hinweis

Der Kürze halber haben wir uns entschieden, nicht jeden Klickbildschirm anzuzeigen, der während des Einrichtungsvorgangs aufgrund der Länge angezeigt wird, aber diese sind selbsterklärend und sollten Sie ohne Probleme führen.

Wenn Sie PiVPN als Headless-Server ausführen möchten, müssen Sie SSH verwenden. Möglicherweise veröffentlichen wir unseren Leitfaden für die Zukunft, doch lesen Sie vorerst in diesem Artikel nach, wie Sie SSH in Raspberry Pi einbinden können.

Installieren Sie den OpenVPN-Server

  1. Starten Sie das Terminal und geben Sie Folgendes ein:

    Locken -L https://install.pivpn.io | Bash

    Dies startet eine einfache GUI-Oberfläche, die Sie während des gesamten Installationsvorgangs in der Hand hält. Die meisten Schritte sind für Sie automatisiert, aber das Installationsskript erklärt, was vor sich geht, und fordert Sie auf, einige wichtige Entscheidungen zu treffen.

    PiVPN automatisierter Installer

  2. Richten Sie eine statische IP-Adresse ein, mit der Ihr VPN-Server verbunden ist. Dies ist oft einer der schwierigsten Teile beim Einrichten eines eigenen VPN-Servers, aber PiVPN erledigt alles für Sie! Wählen Sie einfach die Netzwerkschnittstelle aus, die Sie verwenden möchten (wenn Sie mehr als eine haben)....

    Wählen Sie eine Schnittstelle

    ... und eine IP-Adresse, unter der Ihr Server erreichbar ist. Wenn Sie nur auf Ja klicken, verwendet PiVPN Ihre aktuelle IP-Adresse.

    statische IP-Adresse

  3. Ein cooles Feature von PiVPN ist, dass es sich automatisch selbst wartet, indem es Patches und Upgrades herunterlädt und installiert. Sie können dies ablehnen, aber wir sind uns nicht sicher, warum Sie dies möchten.

    Unbeaufsichtigte Upgrades

  4. Sie können OpenVPN im UDP- oder TCP-Modus ausführen. Wenn Sie jedoch aus Gründen der Verschleierung kein TCP benötigen (regulärer HTTPS-Verkehr läuft über TCP-Port 443), sollten Sie sich wahrscheinlich an UDP halten.

    UDP- und TCP-Protokolle

  5. Wählen Sie die Verschlüsselung für den TLS-Austausch aus. Wie im Abschnitt Technische Sicherheit oben erläutert, verwendet PiVPN standardmäßig ECDH mit dem ECDSA-Signaturalgorithmus, um TLS-Verbindungen abzusichern und eine perfekte Vorwärtsgeheimnis zu gewährleisten. Wenn Sie Abwärtskompatibilität mit älteren Clients benötigen, können Sie stattdessen RSA verwenden.

    Installationsmodus

    Vorausgesetzt, Sie entscheiden sich für ECDH, können Sie bis zu 521-Bit-Zertifikate verwenden.

    ECDSA-Zertifikatgröße

  6. Wählen Sie einen DNS-Server. Sie können Ihren eigenen DNS-Server entweder auf einem anderen Computer über Ihr Heim-LAN oder auf dem Raspberry Pi selbst ausführen. Es ist jedoch viel einfacher, einen DNS-Dienst eines Drittanbieters zu verwenden.

    Öffentliche IP- oder DNS-Optionen

    Wenn Sie auch nur ein bisschen Wert auf den Datenschutz legen, sollten Sie Google DNS eindeutig meiden, aber heutzutage gibt es einige ausgezeichnete, auf den Datenschutz ausgerichtete DNS-Dienste.

    DNS-Anbietereinstellungen

    Wie bereits erwähnt, müssen Sie DNSCrypt auf Ihrem Raspberry Pi installieren, wenn Ihre DNS-Abfragen verschlüsselt werden sollen.

    Und das ist es! Starten Sie einfach Ihren Raspberry Pi neu, damit er als OpenVPN-Server fungiert.

    Die Installierung ist abgeschlossen

Das ist großartig, aber Sie können für Ihre OpenVPN-Apps keine Verbindung herstellen, ohne .ovpn-Dateien zu haben...

Erstellen Sie OpenVPN-Konfigurationszertifikate

Öffnen Sie das Terminal und geben Sie Pivpn um die wichtigsten PiVPN-Befehle anzuzeigen, die Ihnen zur Verfügung stehen.

Terminal öffnen und PIVPN eingeben

Geben Sie ein, um ein .ovpn-Zertifikat zu erstellen pivot -a und folgen Sie einfach dem textbasierten Assistenten.

Erstellen eines .ovpn-Zertifikats

Sie können einen beliebigen Namen und ein beliebiges Kennwort für den Client verwenden (.ovpn-Datei). Anschließend wird eine .ovpn-Datei im Ordner home / pi / ovpns des Pis gespeichert. Von hier aus können Sie es per E-Mail, LAN-Verbindung, Cloud-Speicherdienst, USB-Stick oder was auch immer auf Ihre Client-Geräte übertragen.

PiVPN empfiehlt, dass Sie für jedes Gerät, von dem aus Sie eine Verbindung herstellen, eine eindeutige ovpn.cert erstellen.

Herstellen einer Verbindung zu Ihrem PiVPN-Server

Nachdem Sie eine von Ihnen im letzten Schritt erstellte .ovpn-Datei auf Ihr Gerät übertragen haben, können Sie sie wie jede andere normale .ovpn-Datei mit OpenVPN-Software wie OpenVPN GUI für Windows, Tunnelblick für macOS, OpenVPN für Android verwenden , OpenVPN Connect (für die meisten Plattformen, aber hauptsächlich nützlich für iOS) oder über NetworkManager oder GUI unter Linux.

Verbinden von PiVPN über den Netzwerkmanager

Sie können angeschlossene Geräte im Raspberry Pi überwachen, indem Sie eingeben Pivpn -c.

Port-Weiterleitung

Wichtig!

Um eine Verbindung zu Ihrem PiVPN-Server herzustellen, müssen Sie außerdem einen Port über Ihren Router weiterleiten. Die Einzelheiten variieren von Router zu Router. Konsultieren Sie daher die Dokumentation Ihres Routers. Sofern Sie das Standard-Setup nicht geändert haben, müssen Sie Port 1194 (in der Regel UDP) weiterleiten, es sei denn, Sie haben im obigen Setup-Schritt 4 TCP ausgewählt.

Performance

Aus Interesse haben wir einige Geschwindigkeitstests mit unserem alten Raspberry Pi 2 Modell B 1.1 aus dem Jahr 2015 durchgeführt.

Sowohl der Pi als auch der Testcomputer wurden über ein Ethernet-Kabel an unseren Router angeschlossen, sodass die Entfernung zum Server keine Rolle spielte. Daher war dies nur ein Test, wie gut unser alternder Raspberry Pi die anspruchsvolle Aufgabe der OpenVPN-Verschlüsselung und -Entschlüsselung bewältigte.

PiVPN-Geschwindigkeiten

Ohne VPN

Internetgeschwindigkeiten ohne VPN

Verbunden mit dem Raspberry Pi 2 Modell B mit PiVPN

Dies sind perfekt nutzbare Geschwindigkeiten zum Surfen im Internet, obwohl der alte Raspberry Pi eindeutig etwas zu kämpfen hat. Es sollte jedoch beachtet werden, dass der neue Raspberry Pi 4 eine dramatisch schnellere Maschine ist.

Pi-Loch

Eine coole Sache ist, dass Sie denselben Raspberry Pi verwenden können, um PiVPN und Pi-hole auszuführen. Aber das ist ein Projekt für einen anderen Tag!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me