Ανασκόπηση PiVPN

PiVPN

ProPrivacy.com Σκορ
8 από 10

Περίληψη

Το PiVPN είναι ένα σύνολο σεναρίων που καθιστούν πολύ εύκολη τη δημιουργία ενός Raspberry Pi ως ένα χαμηλού κόστους, προσωπικό διακομιστή OpenVPN. Σε αυτό το άρθρο, εξετάζουμε το PiVPN και σας παρουσιάζουμε πώς να το ορίσετε.

Τιμολόγηση

Το PiVPN είναι μια δωρεάν σουίτα λογισμικού ανοιχτού κώδικα που δημιουργεί ένα διακομιστή VPN που χρησιμοποιεί λογισμικό διακομιστή OpenVPN. Έχει σχεδιαστεί ειδικά για να τρέχει σε χαμηλού κόστους Raspberry Pi, αν και θα πρέπει (θεωρητικά) να δουλεύει στις περισσότερες ρυθμίσεις του Debian.

Μια βάση Raspberry Pi κοστίζει $ 35 δολάρια, στην οποία θα πρέπει επίσης να προσθέσετε μια κάρτα SD για να εγκαταστήσετε το λειτουργικό σύστημα επάνω, και είτε ένα καλώδιο WiFi dongle ή Ethernet για να παρέχει σύνδεση στο internet. Αυτές είναι οι ελάχιστες απαιτήσεις, αλλά μπορείτε να προσθέσετε περισσότερα αν επιλέξετε.

Το PiVPN πρέπει να τρέχει καλά σε Raspberry Pi. Χρησιμοποιήσαμε ένα παλιό μοντέλο Pi 2 B, αλλά λόγω του χαμηλού σημείου τιμής του, συνιστούμε να αγοράσετε το τελευταίο μοντέλο Raspberry Pi για καλύτερη απόδοση OpenVPN.

Είναι "συνιστάται" να χρησιμοποιήσετε το Raspbian Lite ("Buster" κατά τη στιγμή της γραφής), έτσι ώστε το Pi να μπορεί να λειτουργήσει ως διακομιστής χωρίς κεφαλίδες VPN χωρίς να χρειάζεται να συνδέσετε μια οθόνη, πληκτρολόγιο και ποντίκι. Κάτω από μια τέτοια εγκατάσταση, εγκαθιστάτε και ελέγχετε το PiVPN μέσω SSH, παρόλο που προσωρινά θα χρειαστεί να συνδέσετε μια οθόνη και ένα πληκτρολόγιο για να ενεργοποιήσετε το SSH.

Χαρακτηριστικά

  • Εγκατάσταση μιας γραμμής
  • Θα ρυθμίσετε μια στατική διεύθυνση IP για εσάς
  • Αναβαθμίσεις χωρίς επιτήρηση
  • OpenVPN μέσω UDP ή TCP
  • Ίδια ή επιλογή δημόσιων διακομιστών DNS

Ιδιωτικότητα και ασφάλεια

Το PiVPN είναι πραγματικά μια συλλογή σεναρίων που αναπτύσσονται από την κοινότητα για την ανάπτυξη λογισμικού ανοιχτού κώδικα. Επομένως, η δικαιοδοσία δεν είναι πραγματικά θέμα.

Τεχνική ασφάλεια

Όλες οι δέσμες ενεργειών ανοιχτού κώδικα που χρησιμοποιούνται για τη ρύθμιση ενός PiVPN είναι εξαιρετικά διαμορφώσιμες. Ωστόσο, εκτός από το κουτί, το PiVPN θα χρησιμοποιήσει τις ακόλουθες ρυθμίσεις OpenVPN:

Δίαυλο δεδομένων: κρυπτογράφηση AES-256-CBC με έλεγχο ταυτότητας HMAC SHA256.

Έλεγχος καναλιού: κρυπτογράφηση AES-256-ETR με κρυπτογράφηση χειραψίας ECDH και πιστοποίηση HMAC SHA256. Το ECHD παρέχει επίσης τέλεια εμπιστευτικότητα.

Το ECDH χρησιμοποιεί τον αλγόριθμο υπογραφής ECDSA και είναι επιλεγόμενο από το χρήστη από 256-bit έως 512-bit. Ως σημείο αναφοράς, το ECDSA-256 θεωρείται εξίσου ασφαλές με το RSA-384. Εάν προτιμάτε ή πρέπει να διατηρήσετε συμβατότητα με τους προ-OpenVPN 2.4 πελάτες, τότε μπορείτε να επιλέξετε να χρησιμοποιήσετε το RSA αντί για το ECDSA.

Έκδοση TL: DR: Το PiVPN είναι ασφαλές.

Εάν θέλετε να μάθετε περισσότερα σχετικά με αυτό το θέμα, παρακαλούμε δείτε τον τελικό οδηγό για την κρυπτογράφηση VPN.

Ένα πράγμα που πρέπει να εξεταστεί, ωστόσο, είναι η κρυπτογράφηση DNS. Μπορείτε να επιλέξετε έναν ασφαλή παροχέα DNS (ή να εκτελέσετε τη δική σας αναζήτηση DNS), αλλά από προεπιλογή, τα αιτήματα DNS δεν είναι κρυπτογραφημένα. Ευτυχώς, είναι δυνατό να προσθέσετε το DNSCrypt στο PiVPN σας.

Άλλες εκτιμήσεις

Συχνά (κατά λάθος, κατά την άποψή μας) αναφέρεται ότι η λειτουργία του δικού σας διακομιστή VPN είναι πιο ιδιωτική από την εμπιστοσύνη μιας υπηρεσίας VPN τρίτων μερών για να σας το κάνει. Αλλά αυτό εξαρτάται από το πώς βλέπετε το πρόβλημα.

Το PiVPN σας θα είναι 100% υπό τον έλεγχό σας και θα εμποδίσει τον πάροχο Διαδικτύου σας να δει τι παίρνετε μέχρι και online, όλα με το επίδομα μη καταβολής μηνιαίου κόστους συνδρομής. Είναι επίσης ένας πολύ καλός τρόπος για να προστατεύσετε τα δεδομένα σας και τις συνήθειες περιήγησης όταν χρησιμοποιείτε δημόσια WiFi.

Παρόλα αυτά, το PiVPN λειτουργεί από τη διεύθυνση IP σας, οπότε οποιαδήποτε δραστηριότητα που εκτελείται κατά τη χρήση του VPN μπορεί να εντοπιστεί εύκολα σε εσάς. Οι ιστότοποι θα εξακολουθούν να βλέπουν την πραγματική διεύθυνση IP σας, επειδή είναι η διεύθυνση IP που χρησιμοποιείται από το PiVPN σας.

Η εκτέλεση του δικού σας διακομιστή VPN έχει σαφή πλεονεκτήματα, αλλά αν θέλετε ιδιωτικότητα, τότε ένα καλό όχι logs VPN θα σας εξυπηρετήσει καλύτερα.

Υποστήριξη

Η επίσημη υποστήριξη για το PiVPN είναι ελάχιστη, παρόλο που παρέχεται ένας σύνδεσμος σε έναν οδηγό εγκατάστασης (λίγο ξεπερασμένο) και σε ορισμένα εκπαιδευτικά βίντεο. Η ομορφιά του PiVPN, ωστόσο, είναι ότι κάνει την εγκατάσταση ενός Raspberry Pi ως διακομιστή OpenVPN περίπου τόσο εύκολο όσο παίρνει.

Αν αντιμετωπίζετε προβλήματα, τότε ένα φόρουμ στη σελίδα PiVPN github είναι ενεργό, αν και όλες οι ερωτήσεις δεν λαμβάνουν απαντήσεις.

Πώς να ρυθμίσετε και να χρησιμοποιήσετε το PiVPN

Σημείωση

Για λόγους συντομίας, επιλέξαμε να μην εμφανίζουμε κάθε οθόνη κλικ που εμφανίζεται κατά τη διάρκεια της διαδικασίας ρύθμισης λόγω του μήκους, αλλά αυτοί είναι αυτονόητοι και θα σας καθοδηγούν χωρίς πρόβλημα.

Εάν πρόκειται να εκτελέσετε το PiVPN ως server χωρίς κεφαλές τότε θα χρειαστεί να το SSH σε αυτό. Μπορούμε να δημοσιεύσουμε τον οδηγό μας για να γίνει αυτό είναι το μέλλον, αλλά προς το παρόν, ελέγξτε έξω αυτό το άρθρο σχετικά με το πώς να SSH σε Raspberry Pi.

Εγκαταστήστε το διακομιστή OpenVPN

  1. Εκτελέστε το τερματικό και εισαγάγετε:

    curl -L https://install.pivpn.io | βίαιο χτύπημα

    Αυτό ξεκινά μια απλή διεπαφή GUI που κρατάει το χέρι σας σε όλη τη διαδικασία εγκατάστασης. Τα περισσότερα από τα βήματα είναι αυτοματοποιημένα για εσάς, αλλά το σενάριο εγκατάστασης εξηγεί τι συμβαίνει και σας ζητά να κάνετε μερικές βασικές αποφάσεις.

    Αυτοματοποιημένο πρόγραμμα εγκατάστασης PiVPN

  2. Ρυθμίστε μια στατική διεύθυνση IP στην οποία είναι συνδεδεμένος ο διακομιστής VPN σας. Αυτό είναι συχνά ένα από τα πιο δύσκολα μέρη της εγκατάστασης του δικού σας διακομιστή VPN, αλλά το PiVPN το κάνει όλα για σας! Απλά επιλέξτε ποια διεπαφή δικτύου πρόκειται να χρησιμοποιήσετε (αν έχετε περισσότερα από ένα)...

    επιλέξτε μια διεπαφή

    ... και μπορείτε να επικοινωνήσετε με τη διεύθυνση IP του διακομιστή σας. Εάν κάνετε κλικ στο κουμπί Ναι, τότε το PiVPN θα χρησιμοποιήσει την τρέχουσα διεύθυνση IP σας.

    Στατική διεύθυνση IP

  3. Ένα δροσερό χαρακτηριστικό του PiVPN είναι ότι αυτόματα θα συντηρείται με τη λήψη και την εγκατάσταση patches και αναβαθμίσεων. Μπορείτε να εξαιρεθείτε από αυτό, αλλά δεν είμαστε σίγουροι γιατί θέλετε να το κάνετε.

    Αναβαθμίσεις χωρίς επιτήρηση

  4. Μπορείτε να εκτελέσετε το OpenVPN σε λειτουργία UDP ή TCP, αλλά αν δεν χρειάζεστε TCP για λόγους συστολής (η κανονική κυκλοφορία HTTPS τρέχει μέσω θύρας TCP 443) τότε θα πρέπει πιθανώς να κολλήσετε με το UDP.

    UDP και TCP πρωτόκολλα

  5. Επιλέξτε την κρυπτογράφηση που χρησιμοποιείται για τις ανταλλαγές TLS. Όπως αναλύθηκε στην ενότητα Τεχνική Ασφάλεια παραπάνω, από προεπιλογή το PiVPN χρησιμοποιεί το ECDH με τον αλγόριθμο υπογραφής ECDSA για τη διασφάλιση συνδέσεων TLS και την απόλυτη εμπιστευτικότητα. Εάν χρειάζεστε συμβατότητα προς τα πίσω με παλαιότερους πελάτες, τότε μπορείτε να επιλέξετε να χρησιμοποιήσετε RSA.

    Λειτουργία εγκατάστασης

    Υποθέτοντας ότι πηγαίνετε με το ECDH, μπορείτε να επιλέξετε να χρησιμοποιήσετε πιστοποιητικά 521-bit.

    Μέγεθος πιστοποιητικού ECDSA

  6. Επιλέξτε έναν διακομιστή DNS. Μπορείτε να εκτελέσετε τον δικό σας διακομιστή DNS είτε σε άλλο μηχάνημα χρησιμοποιώντας το τοπικό σας δίκτυο LAN είτε στο ίδιο το Raspberry Pi. Ωστόσο, είναι πολύ πιο εύκολο να χρησιμοποιήσετε μια υπηρεσία DNS τρίτου μέρους.

    Δημόσιες επιλογές IP ή DNS

    Αν ενδιαφέρεστε ακόμη και λίγο για την προστασία της ιδιωτικής ζωής, τότε θα πρέπει να αποφύγετε σαφώς όσους επιθυμούν το DNS Google, αλλά υπάρχουν ορισμένες άριστες υπηρεσίες DNS με επίκεντρο της ιδιωτικής ζωής εκεί έξω.

    Ρυθμίσεις παροχέα DNS

    Όπως ήδη αναφέρθηκε, αν θέλετε τα ερωτήματα DNS να κρυπτογραφηθούν τότε θα χρειαστεί να εγκαταστήσετε το DNSCrypt στο Raspberry Pi.

    Και αυτό είναι! Απλά επανεκκινήστε το Raspberry Pi για να αρχίσει να λειτουργεί ως διακομιστής OpenVPN.

    Η εγκατάσταση ολοκληρώθηκε

Αυτό είναι υπέροχο, αλλά δεν μπορείτε πραγματικά να συνδεθείτε χωρίς αρχεία .ovpn για τις εφαρμογές σας OpenVPN...

Δημιουργήστε πιστοποιητικά διαμόρφωσης OpenVPN

Ανοίξτε το τερματικό και εισάγετε pivpn για να δείτε τις βασικές εντολές PiVPN που είναι διαθέσιμες σε εσάς.

ανοίξτε τον τερματικό και εισάγετε το PIVPN

Για να δημιουργήσετε ένα πιστοποιητικό .ovpn πληκτρολογήστε pivpn -a και απλά ακολουθήστε τον οδηγό με βάση το κείμενο.

δημιουργώντας ένα πιστοποιητικό .ovpn

Μπορείτε να χρησιμοποιήσετε οποιοδήποτε όνομα και κωδικό πρόσβασης που θέλετε για τον πελάτη (αρχείο .ovpn). Αφού γίνει, αποθηκεύεται ένα αρχείο .ovpn στο φάκελο home / pi / ovpns του Pi. Από εδώ μπορείτε να το μεταφέρετε στις συσκευές πελάτη σας μέσω email, σύνδεσης LAN, υπηρεσίας αποθήκευσης cloud, USB stick ή οτιδήποτε άλλο.

Το PiVPN συνιστά να δημιουργήσετε ένα μοναδικό πακέτο ovpn.cert για κάθε συσκευή από την οποία συνδέεστε.

Σύνδεση στο διακομιστή σας PiVPN

Αφού μεταφέρετε ένα αρχείο .ovpn που δημιουργήσατε στο τελευταίο βήμα στη συσκευή σας, τότε μπορείτε να το χρησιμοποιήσετε όπως θα κάνατε με οποιοδήποτε κανονικό αρχείο .ovpn χρησιμοποιώντας το λογισμικό OpenVPN, όπως το OpenVPN GUI για Windows, το Tunnelblick για MacOS, το OpenVPN για Android , Το OpenVPN Connect (για τις περισσότερες πλατφόρμες, αλλά κυρίως χρήσιμο για iOS) ή μέσω του NetworkManager ή του GUI στο Linux.

συνδέοντας το PiVPN μέσω του διαχειριστή δικτύου

Μπορείτε να παρακολουθήσετε συνδεδεμένες συσκευές στο Raspberry Pi εισάγοντας pivpn -ντο.

Προώθηση θυρών

Σπουδαίος!

Για να συνδεθείτε με τον διακομιστή PiVPN, πρέπει επίσης να μεταφέρετε το δρομολογητή σας προς τα εμπρός. Οι ιδιαιτερότητες μεταβάλλουν το δρομολογητή από το δρομολογητή, επομένως συμβουλευτείτε την τεκμηρίωση του δρομολογητή. Εάν δεν έχετε αλλάξει την προεπιλεγμένη ρύθμιση τότε θα πρέπει να μεταφέρετε το port 1194 προς τα εμπρός (συνήθως UDP, εκτός αν έχετε επιλέξει το TCP στο setup Βήμα 4 παραπάνω.

Εκτέλεση

Ακριβώς εκτός ενδιαφέροντος ξεκινήσαμε μερικές δοκιμές ταχύτητας χρησιμοποιώντας το παλιό μοντέλο Raspberry Pi 2 B 1.1 από το 2015.

Τόσο το Pi όσο και το δοκιμαστικό μηχάνημα συνδέθηκαν με τον δρομολογητή μας μέσω καλωδίου Ethernet, οπότε η απόσταση από το διακομιστή δεν ήταν παράγοντας. Ως εκ τούτου, αυτό ήταν καθαρά μια δοκιμασία για το πόσο καλά η γήρανση Raspberry Pi χειρίστηκε την απαιτητική δουλειά της κρυπτογράφησης και αποκρυπτογράφησης OpenVPN.

PiVPN ταχύτητες

Χωρίς VPN

ταχύτητες διαδικτύου χωρίς VPN

Συνδεδεμένο με το μοντέλο Raspberry Pi 2 B που τρέχει το PiVPN

Αυτές είναι τέλεια χρηστικές ταχύτητες για να σερφάρετε στο διαδίκτυο, αν και το παλιό Raspberry Pi σαφώς αγωνίζεται κάπως. Θα πρέπει να σημειωθεί, ωστόσο, ότι το νέο Raspberry Pi 4 είναι μια δραματικά ταχύτερη μηχανή.

Pi-τρύπα

Ένα δροσερό πράγμα είναι ότι μπορείτε να χρησιμοποιήσετε το ίδιο Raspberry Pi για να τρέξετε PiVPN και Pi-hole Αλλά αυτό είναι ένα έργο για μια άλλη μέρα!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me