Revue PiVPN

PiVPN

ProPrivacy.com But
8 sur 10

Sommaire

PiVPN est un ensemble de scripts qui facilite la configuration d'un Raspberry Pi en tant que serveur OpenVPN personnel à faible coût. Dans cet article, nous passons en revue PiVPN et vous montrons comment le configurer.

Tarification

PiVPN est une suite logicielle gratuite et open-source qui configure un serveur VPN à l'aide du logiciel serveur OpenVPN. Il a été spécialement conçu pour fonctionner sur un Raspberry Pi à faible coût, bien qu'il devrait (en théorie) fonctionner sur la plupart des configurations Debian.

Un Raspberry Pi de base coûte 35 $ USD, auquel vous devrez également ajouter une carte SD pour installer le système d'exploitation, et un dongle WiFi ou un câble Ethernet pour fournir une connexion Internet. Ce sont les exigences minimales, mais vous pouvez en ajouter plus si vous le souhaitez.

PiVPN devrait bien fonctionner sur Raspberry Pi. Nous avons utilisé un ancien modèle Pi 2 B, mais étant donné son prix bas, nous vous recommandons d'acheter le dernier modèle de Raspberry Pi pour de meilleures performances OpenVPN.

Il est «fortement recommandé» d'utiliser Raspbian Lite («Buster» au moment de la rédaction) afin que le Pi puisse agir comme un serveur VPN sans tête sans avoir besoin d'attacher un écran, un clavier et une souris. Dans une telle configuration, vous installez et contrôlez le PiVPN via SSH, bien que vous deviez temporairement connecter un écran et un clavier afin d'activer SSH.

traits

  • Installation sur une ligne
  • Configurera une adresse IP statique pour vous
  • Mises à niveau sans assistance
  • OpenVPN sur UDP ou TCP
  • Posséder ou choisir des serveurs DNS publics

Confidentialité et sécurité

PiVPN n'est en réalité qu'une collection de scripts développés par la communauté pour déployer des logiciels open source. La compétence n'est donc pas vraiment un problème.

Sécurité technique

Tous les scripts open source utilisés pour configurer un PiVPN sont hautement configurables. Mais prêt à l'emploi, votre PiVPN utilisera les paramètres OpenVPN suivants:

Canal de données: un chiffrement AES-256-CBC avec authentification HMAC SHA256.

Canal de contrôle: un chiffrement AES-256-ETR avec cryptage de prise de contact ECDH et authentification HMAC SHA256. ECHD offre également une parfaite confidentialité.

ECDH utilise l'algorithme de signature ECDSA et est sélectionnable par l'utilisateur de 256 bits à 512 bits. Comme point de référence, ECDSA-256 est considéré comme aussi sûr que RSA-384. Si vous préférez ou devez maintenir la compatibilité avec les clients pré-OpenVPN 2.4, vous pouvez choisir d'utiliser RSA au lieu de ECDSA.

TL; version DR: PiVPN est sécurisé.

Si vous souhaitez en savoir plus sur ce sujet, veuillez consulter notre Guide ultime du cryptage VPN.

Une chose à considérer, cependant, est le cryptage DNS. Vous pouvez sélectionner un fournisseur DNS sécurisé (ou effectuer votre propre recherche DNS), mais par défaut, les demandes DNS ne sont pas chiffrées. Heureusement, il est possible d'ajouter DNSCrypt à votre PiVPN.

Autres considérations

Il est souvent (à tort à notre avis) déclaré que l'exécution de votre propre serveur VPN est plus privée que de faire confiance à un service VPN tiers pour le faire pour vous. Mais cela dépend de la façon dont vous regardez le problème.

Votre PiVPN sera à 100% sous votre propre contrôle et cela empêchera votre fournisseur Internet de voir ce que vous obtenez en ligne, le tout avec le bonus de ne pas payer de frais d'abonnement mensuel. C'est également un excellent moyen de protéger vos données et vos habitudes de navigation lors de l'utilisation du WiFi public.

Malgré cela, le PiVPN fonctionne à partir de votre adresse IP, donc toute activité effectuée lors de l'utilisation du VPN peut être facilement retracée jusqu'à vous. Les sites Web verront toujours votre véritable adresse IP car c'est l'adresse IP utilisée par votre PiVPN.

L'exécution de votre propre serveur VPN présente des avantages certains, mais si vous voulez de la confidentialité, un bon VPN sans journaux vous servira probablement mieux.

Soutien

La prise en charge officielle de PiVPN est minime, bien qu'un lien soit fourni vers un guide de configuration tiers (légèrement obsolète) et certaines vidéos pédagogiques. La beauté de PiVPN, cependant, est qu'il rend la configuration d'un Raspberry Pi en tant que serveur OpenVPN aussi simple que possible.

Si vous rencontrez des problèmes, un forum sur la page github PiVPN est actif, bien que toutes les questions ne reçoivent pas de réponses..

Comment configurer et utiliser PiVPN

Remarque

Par souci de concision, nous avons choisi de ne pas afficher chaque écran de clic affiché pendant le processus de configuration en raison de la longueur, mais ceux-ci sont explicites et devraient vous guider sans problème..

Si vous allez exécuter PiVPN en tant que serveur sans tête, vous devrez y connecter SSH. Nous pouvons publier notre guide pour faire ceci est l'avenir, mais pour le moment, consultez cet article sur la façon de SSH dans Raspberry Pi.

Installez le serveur OpenVPN

  1. Allumez le terminal et entrez:

    curl -L https://install.pivpn.io | frapper

    Cela démarre une interface graphique simple qui tient votre main tout au long du processus de configuration. La plupart des étapes sont automatisées pour vous, mais le script d'installation explique ce qui se passe et vous demande de prendre quelques décisions clés.

    Installateur automatisé PiVPN

  2. Configurez une adresse IP statique à laquelle votre serveur VPN s'est connecté. C'est souvent l'une des parties les plus délicates de la configuration de votre propre serveur VPN, mais PiVPN fait tout pour vous! Choisissez simplement l'interface réseau que vous allez utiliser (si vous en avez plusieurs)...

    choisissez une interface

    ... et une adresse IP sur laquelle votre serveur peut être contacté. Si vous cliquez simplement sur Oui, PiVPN utilisera votre adresse IP actuelle.

    Adresse IP statique

  3. Une fonctionnalité intéressante de PiVPN est qu'il se maintiendra automatiquement en téléchargeant et en installant des correctifs et des mises à niveau. Vous pouvez vous désinscrire, mais nous ne savons pas vraiment pourquoi voudriez-vous.

    Mises à niveau sans assistance

  4. Vous pouvez exécuter OpenVPN en mode UDP ou TCP, mais à moins que vous n'ayez besoin de TCP pour des raisons d'obscurcissement (le trafic HTTPS normal s'exécute sur le port TCP 443), vous devriez probablement vous en tenir à UDP.

    Protocoles UDP et TCP

  5. Sélectionnez le cryptage utilisé pour les échanges TLS. Comme expliqué dans la section Sécurité technique ci-dessus, PiVPN utilise par défaut ECDH avec l'algorithme de signature ECDSA pour sécuriser les connexions TLS et fournir une parfaite confidentialité en aval. Si vous avez besoin d'une compatibilité descendante avec des clients plus anciens, vous pouvez choisir d'utiliser RSA à la place.

    Mode d'installation

    En supposant que vous utilisez ECDH, vous pouvez choisir d'utiliser des certificats jusqu'à 521 bits.

    Taille du certificat ECDSA

  6. Choisissez un serveur DNS. Vous pouvez exécuter votre propre serveur DNS sur une autre machine en utilisant votre réseau local ou sur le Raspberry Pi lui-même. Cependant, il est beaucoup plus facile d'utiliser un service DNS tiers.

    Options IP ou DNS publiques

    Si vous vous souciez même légèrement de la confidentialité, vous devez clairement éviter les goûts de Google DNS, mais il existe d'excellents services DNS axés sur la confidentialité ces jours-ci..

    Paramètres du fournisseur DNS

    Comme déjà mentionné, cependant, si vous souhaitez que vos requêtes DNS soient cryptées, vous devrez installer DNSCrypt sur votre Raspberry Pi.

    Et c'est tout! Redémarrez simplement votre Raspberry Pi pour qu'il commence à agir comme un serveur OpenVPN.

    Installation complète

Ce qui est génial, mais vous ne pouvez pas vous y connecter sans fichiers .ovpn pour vos applications OpenVPN...

Créer des certificats de configuration OpenVPN

Ouvrez le terminal et entrez pivpn pour voir les principales commandes PiVPN à votre disposition.

ouvrir le terminal et entrer dans PIVPN

Pour créer un certificat .ovpn, entrez pivpn -a et suivez simplement l'assistant textuel.

création d'un certificat .ovpn

Vous pouvez utiliser n'importe quel nom et mot de passe que vous souhaitez pour le client (fichier .ovpn). Une fois cela fait, un fichier .ovpn est enregistré dans le dossier home / pi / ovpns du Pi. De là, vous pouvez le transférer sur vos appareils clients par e-mail, connexion LAN, service de stockage en nuage, clé USB ou autre.

PiVPN vous recommande de créer un ovpn.cert unique pour chaque appareil à partir duquel vous vous connectez.

Connexion à votre serveur PiVPN

Une fois que vous avez transféré un fichier .ovpn que vous avez généré à la dernière étape sur votre appareil, vous pouvez l'utiliser comme vous le feriez pour n'importe quel fichier .ovpn normal en utilisant un logiciel OpenVPN tel que OpenVPN GUI pour Windows, Tunnelblick pour macOS, OpenVPN pour Android , OpenVPN Connect (pour la plupart des plates-formes, mais principalement utile pour iOS), ou via NetworkManager ou GUI sous Linux.

connexion de PiVPN via le gestionnaire de réseau

Vous pouvez surveiller les appareils connectés dans le Raspberry Pi en entrant pivpn -c.

Transfert de port

Important!

Pour vous connecter à votre serveur PiVPN, vous devez également rediriger via votre routeur. Les détails varient routeur par routeur, consultez donc la documentation de votre routeur. Sauf si vous avez modifié la configuration par défaut, vous devez transférer le port 1194 (UDP généralement, sauf si vous avez sélectionné TCP à l'étape 4 de la configuration ci-dessus)..

Performance

Juste par intérêt, nous avons effectué des tests de vitesse en utilisant notre ancien Raspberry Pi 2 modèle B 1.1 de 2015.

Le Pi et la machine de test ont été branchés à notre routeur via un câble Ethernet, donc la distance au serveur n'était pas un facteur. Par conséquent, il s'agissait purement d'un test de la capacité de notre Raspberry Pi vieillissant à gérer le travail exigeant de chiffrement et de déchiffrement OpenVPN.

Vitesses PiVPN

Sans VPN

vitesses Internet sans VPN

Connecté au Raspberry Pi 2 modèle B exécutant PiVPN

Ce sont des vitesses parfaitement utilisables pour surfer sur Internet, bien que l'ancien Raspberry Pi ait clairement du mal. Il convient de noter, cependant, que le nouveau Raspberry Pi 4 est une machine considérablement plus rapide.

Pi-trou

Une chose intéressante est que vous pouvez utiliser le même Raspberry Pi pour exécuter PiVPN et Pi-hole Mais c'est un projet pour un autre jour!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me