PiVPNレビュー

PiVPN

ProPrivacy.com スコア
8 10のうち

概要

PiVPNは、Raspberry Piを低コストの個人用OpenVPNサーバーとして非常に簡単にセットアップできるスクリプトのセットです。この記事では、PiVPNを確認し、設定方法を示します.

価格

PiVPNは、OpenVPNサーバーソフトウェアを使用してVPNサーバーをセットアップする無料のオープンソースソフトウェアスイートです。 (理論的には)ほとんどのDebianセットアップで動作するはずですが、低価格のRaspberry Piで実行するように特別に設計されています.

基本のRaspberry Piの価格は35米ドルで、OSをインストールするSDカードと、インターネット接続を提供するWiFiドングルまたはイーサネットケーブルを追加する必要があります。これらは最小要件ですが、選択した場合はさらに追加できます.

PiVPNはRaspberry Piで正常に動作するはずです。古いPi 2モデルBを使用しましたが、低価格であるため、最高のOpenVPNパフォーマンスを得るためにRaspberry Piの最新モデルを購入することをお勧めします.

Piが画面、キーボード、およびマウスを接続しなくてもヘッドレスVPNサーバーとして機能できるように、Raspbian Lite(執筆時点では「Buster」)を使用することを「強くお勧めします」。このようなセットアップでは、SSHを介してPiVPNをインストールおよび制御しますが、SSHを有効にするには一時的に画面とキーボードを接続する必要があります.

特徴

  • 1行インストール
  • 静的IPアドレスを設定します
  • 無人アップグレード
  • UDPまたはTCP経由のOpenVPN
  • パブリックDNSサーバーの所有または選択

プライバシーとセキュリティ

実際、PiVPNは、オープンソースソフトウェアを展開するためにコミュニティが開発したスクリプトの単なるコレクションです。司法権は本当に問題ではありません.

技術的セキュリティ

PiVPNのセットアップに使用されるすべてのオープンソーススクリプトは、高度に設定可能です。ただし、すぐに使用できるPiVPNでは、次のOpenVPN設定が使用されます。

データチャンネル:HMAC SHA256認証を使用したAES-256-CBC暗号.

制御チャネル:ECDHハンドシェイク暗号化とHMAC SHA256認証を使用したAES-256- ETR暗号。 ECHDは、完全な前方秘匿性も提供します.

ECDHはECDSA署名アルゴリズムを使用し、256ビットから512ビットまでユーザーが選択できます。基準点として、ECDSA-256はRSA-384と同じくらい安全であると考えられています。 OpenVPN 2.4以前のクライアントとの互換性を維持する必要がある場合は、ECDSAの代わりにRSAを使用することを選択できます。.

TL; DRバージョン:PiVPNは安全です.

このテーマについて詳しく知りたい場合は、VPN暗号化の究極のガイドをご覧ください。.

ただし、考慮する必要があるのはDNS暗号化です。安全なDNSプロバイダーを選択(または独自のDNSルックアップを実行)できますが、デフォルトでは、DNS要求は暗号化されません。幸い、DNSCryptをPiVPNに追加することができます.

その他の考慮事項

多くの場合(独自の見解では)、独自のVPNサーバーを実行することは、サードパーティのVPNサービスを信頼して行うよりもプライベートであると述べられています。しかし、これは問題の見方によって異なります.

あなたのPiVPNはあなた自身の管理下で100%になり、あなたのインターネットプロバイダーがあなたがオンラインになることを見ることができなくなります。すべて月額のサブスクリプション費用を支払わないというボーナスがあります。また、公共のWiFiを使用する際にデータとブラウジングの習慣を保護する優れた方法です.

それにもかかわらず、PiVPNはIPアドレスから動作しているため、VPNの使用時に実行されたすべてのアクティビティを簡単に追跡できます。実際のIPアドレスは、PiVPNが使用するIPアドレスであるため、ウェブサイトには引き続き表示されます.

独自のVPNサーバーを実行することには明確な利点がありますが、プライバシーが必要な場合は、ログなしのVPNが良いでしょう。.

サポート

PiVPNの公式サポートは最小限ですが、リンクは(少し時代遅れの)サードパーティセットアップガイドといくつかの説明ビデオへのリンクが提供されています。しかし、PiVPNの素晴らしい点は、Raspberry PiをOpenVPNサーバーとしてセットアップするのが簡単になることです。.

問題が発生した場合は、PiVPN githubページのフォーラムがアクティブになりますが、すべての質問に回答があるわけではありません.

PiVPNをセットアップして使用する方法

注意

簡潔にするために、セットアッププロセス中に表示されるすべてのクリックスルー画面を長さのために表示しないことを選択しましたが、これらは自明であり、問​​題なくガイドする必要があります.

PiVPNをヘッドレスサーバーとして実行する場合は、PiVPNにSSH接続する必要があります。これを行うためのガイドを公開することは将来ですが、当面は、Raspberry PiにSSHで接続する方法に関するこの記事をご覧ください。.

OpenVPNサーバーをインストールする

  1. ターミナルを起動して、次を入力します。

    curl -L https://install.pivpn.io |バッシュ

    これにより、セットアッププロセス全体を通して手を保持するシンプルなGUIインターフェイスが起動します。ほとんどの手順は自動化されていますが、インストールスクリプトは何が行われているかを説明し、いくつかの重要な決定を行うように求めます。.

    PiVPN自動インストーラー

  2. VPNサーバーが接続する静的IPアドレスを設定します。これは多くの場合、独自のVPNサーバーをセットアップする上で最も難しい部分の1つですが、PiVPNはすべてを自動で行います。使用するネットワークインターフェイスを選択するだけです(複数ある場合)...

    インターフェイスを選択してください

    ... サーバーに接続できるIPアドレス。 [はい]をクリックすると、PiVPNは現在のIPアドレスを使用します.

    静的IPアドレス

  3. PiVPNのクールな機能は、パッチとアップグレードをダウンロードしてインストールすることにより、PiVPNが自動メンテナンスすることです。これをオプトアウトすることもできますが、なぜそうするのかよくわかりません.

    無人アップグレード

  4. OpenVPNはUDPまたはTCPモードで実行できますが、難読化の理由でTCPが必要でない限り(通常のHTTPSトラフィックはTCPポート443で実行されます)、おそらくUDPを使用する必要があります。.

    UDPおよびTCPプロトコル

  5. TLS交換に使用される暗号化を選択します。上記の技術的セキュリティのセクションで説明したように、デフォルトでPiVPNはECDHとECDSA署名アルゴリズムを使用してTLS接続を保護し、完全な秘密を提供します。古いクライアントとの後方互換性が必要な場合は、代わりにRSAを使用することを選択できます.

    インストールモード

    ECDHを使用する場合、最大521ビットの証明書を使用することを選択できます.

    ECDSA証明書のサイズ

  6. DNSサーバーを選択します。自宅のLANを使用する別のマシンまたはRaspberry Pi自体で、独自のDNSサーバーを実行できます。ただし、サードパーティのDNSサービスを使用する方がはるかに簡単です.

    パブリックIPまたはDNSオプション

    プライバシーを少しでも気にする場合は、Google DNSのようなものを明らかに避ける必要がありますが、最近はプライバシーを重視した優れたDNSサービスがいくつかあります.

    DNSプロバイダーの設定

    ただし、既に述べたように、DNSクエリを暗号化する場合は、Raspberry PiにDNSCryptをインストールする必要があります.

    以上です! Raspberry Piを再起動するだけでOpenVPNサーバーとして機能し始めます.

    インストールが完了

これはすばらしいことですが、OpenVPNアプリの.ovpnファイルなしでは実際に接続できません...

OpenVPN構成証明書を作成する

ターミナルを開いて入力 pivpn 使用可能なコアPiVPNコマンドを表示するには.

ターミナルを開き、PIVPNを入力します

.ovpn証明書を作成するには、次を入力します pivpn -a テキストベースのウィザードに従うだけです.

.ovpn証明書の作成

クライアント(.ovpnファイル)には任意の名前とパスワードを使用できます。完了すると、.ovpnファイルがPiのhome / pi / ovpnsフォルダーに保存されます。ここから、メール、LAN接続、クラウドストレージサービス、USBスティックなどを介してクライアントデバイスに転送できます。.

PiVPNでは、接続元のデバイスごとに一意のovpn.certを作成することをお勧めします.

PiVPNサーバーへの接続

最後のステップで生成した.ovpnファイルをデバイスに転送したら、OpenVPN GUI for Windows、Tunnelblick for macOS、OpenVPN for AndroidなどのOpenVPNソフトウェアを使用して、通常の.ovpnファイルと同じように使用できます、OpenVPN Connect(ほとんどのプラットフォーム用ですが、主にiOSに役立ちます)、またはNetworkManagerまたはLinuxのGUIを介して.

ネットワークマネージャーを介してPiVPNを接続する

以下を入力することにより、Raspberry Piで接続されたデバイスを監視できます。 pivpn -c.

ポート転送

重要!

PiVPNサーバーに接続するには、ルーターを介してポートフォワードする必要もあります。仕様はルーターごとに異なるため、ルーターのドキュメントを参照してください。デフォルトのセットアップを変更していない場合は、ポート1194をポートフォワードする必要があります(通常は、上記のセットアップ手順4でTCPを選択した場合を除き、UDP.

性能

ちょうど興味がありましたが、2015年から古いRaspberry Pi 2モデルB 1.1を使用して速度テストを実行しました.

Piとテストマシンの両方がイーサネットケーブルを介してルーターに接続されたため、サーバーまでの距離は問題ではありませんでした。したがって、これは純粋に、古くなったRaspberry PiがOpenVPNの暗号化と復号化の厳しい仕事をどれだけうまく処理したかのテストでした.

PiVPNの速度

VPNなし

VPNなしのインターネット速度

PiVPNを実行しているRaspberry Pi 2モデルBに接続されている

古いRaspberry Piは明らかに多少苦労していますが、これらはインターネットサーフィンに最適な速度です。ただし、新しいRaspberry Pi 4は劇的に高速なマシンであることに注意してください.

パイホール

クールなことは、同じRaspberry Piを使用してPiVPNとPi-holeを実行できることですが、それは別の日のプロジェクトです!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me