PiVPN评论

虚拟专用网

ProPrivacy.com 得分了
8 十分之十

摘要

PiVPN是一组脚本,可以很容易地将Raspberry Pi设置为低成本的个人OpenVPN服务器。在本文中,我们回顾了PiVPN并向您展示了如何进行设置.

价钱

PiVPN是一个免费的开源软件套件,可使用OpenVPN服务器软件设置VPN服务器。它是专为在低成本Raspberry Pi上运行而设计的,尽管它(理论上)应该可以在大多数Debian设置上运行。.

基本的Raspberry Pi售价为35美元,您还需要添加SD卡以将操作系统安装到其上,并使用WiFi加密狗或以太网电缆来提供Internet连接。这些是最低要求,但是如果您选择可以添加更多.

PiVPN可以在Raspberry Pi上很好地运行。我们使用的是旧的Pi 2模型B,但是鉴于其价格低廉,我们建议购买最新型号的Raspberry Pi,以实现最佳的OpenVPN性能.

“强烈建议”使用Raspbian Lite(在撰写本文时称为“ Buster”),以便Pi可以充当无头VPN服务器,而无需连接屏幕,键盘和鼠标。在这种设置下,您将通过SSH安装和控制PiVPN,尽管您暂时需要连接屏幕和键盘才能启用SSH。.

特征

  • 一线安装
  • 将为您设置一个静态IP地址
  • 无人值守升级
  • 通过UDP或TCP的OpenVPN
  • 自己或选择的公共DNS服务器

隐私权与安全性

PiVPN实际上只是社区开发的,用于部署开源软件的脚本的集合。因此管辖权并不是真正的问题.

技术安全

用于设置PiVPN的所有开源脚本都是高度可配置的。但现成的PiVPN将使用以下OpenVPN设置:

数据通道:具有HMAC SHA256身份验证的AES-256-CBC密码.

控制通道:具有ECDH握手加密和HMAC SHA256身份验证的AES-256- ETR密码。 ECHD还提供了完美的前向保密性.

ECDH使用ECDSA签名算法,并且用户可以选择256位至512位。作为参考,ECDSA-256被认为与RSA-384同样安全。如果您更喜欢或需要与OpenVPN 2.4之前的客户端保持兼容性,则可以选择使用RSA而不是ECDSA.

TL; DR版本:PiVPN安全.

如果您想了解更多有关此主题的信息,请查阅我们的《 VPN加密终极指南》。.

但是,要考虑的一件事是DNS加密。您可以选择一个安全的DNS提供程序(或执行自己的DNS查找),但是默认情况下,DNS请求不会被加密。幸运的是,可以将DNSCrypt添加到您的PiVPN.

其他注意事项

通常(错误地认为)表明,运行自己的VPN服务器比信任第三方VPN服务为您提供服务更为私密。但这取决于您如何看待问题.

您的PiVPN将100%由您自己控制,这将阻止您的Internet提供商看到您的在线情况,而且所有这些都无需支付任何月度订阅费用。这也是使用公共WiFi时保护数据和浏览习惯的好方法.

尽管如此,PiVPN仍通过您的IP地址运行,因此使用VPN时执行的任何活动都可以轻松地追溯到您。网站仍会看到您的真实IP地址,因为它是您的PiVPN使用的IP地址.

运行自己的VPN服务器具有一定的优势,但是,如果您需要保密,那么一个不错的无日志VPN可能会为您提供更好的服务.

支持

尽管提供了指向(稍有过时的)第三方设置指南和一些指导视频的链接,但对PiVPN的官方支持很少。但是,PiVPN的优点在于,它使设置Raspberry Pi作为OpenVPN服务器变得非常容易.

如果您确实遇到问题,那么虽然不是所有问题都能得到答案,但PiVPN github页面上的论坛是活动的.

如何设置和使用PiVPN

注意

为了简洁起见,由于篇幅过长,我们选择不显示设置过程中显示的所有点击屏幕,但这是不言而喻的,应无误地为您提供指导.

如果要将PiVPN作为无头服务器运行,则需要SSH进入它。我们可能会发布有关如何实现此目标的指南,但暂时,请查看有关如何通过SSH进入Raspberry Pi的文章。.

安装OpenVPN服务器

  1. 启动终端并输入:

    curl -L https://install.pivpn.io |重击

    这将启动一个简单的GUI界面,在整个设置过程中您都可以握住您的手。大多数步骤对您来说都是自动化的,但是安装脚本会解释正在发生的事情,并要求您做出几个关键的决定.

    PiVPN自动安装程序

  2. 设置您的VPN服务器连接到的静态IP地址。这通常是设置自己的VPN服务器中最棘手的部分之一,但是PiVPN可以为您完成所有这一切!只需选择要使用的网络接口(如果有多个接口)...

    选择一个接口

    ... 以及可以与您的服务器联系的IP地址。如果您仅单击“是”,则PiVPN将使用您当前的IP地址.

    静态IP地址

  3. PiVPN的一个很酷的功能是,它将通过下载和安装补丁以及升级来自动维护自己。您可以选择不这样做,但是我们不确定您为什么要这么做.

    无人值守升级

  4. 您可以在UDP或TCP模式下运行OpenVPN,但是除非出于混淆原因需要TCP(常规HTTPS通信通过TCP端口443运行),否则您应该坚持使用UDP.

    UDP和TCP协议

  5. 选择用于TLS交换的加密。如以上“技术安全性”部分所述,默认情况下,PiVPN使用ECDH和ECDSA签名算法来保护TLS连接并提供完美的前向保密性。如果需要与旧客户端的向后兼容性,则可以选择使用RSA代替.

    安装方式

    假设您使用ECDH,则可以选择使用最多521位证书.

    ECDSA证书大小

  6. 选择一个DNS服务器。您可以使用家庭局域网在另一台计算机上或Raspberry Pi本身上运行自己的DNS服务器。不过,使用第三方DNS服务要容易得多.

    公用IP或DNS选项

    如果您只在乎隐私,那么您应该明确避免使用Google DNS之类的东西,但是最近有一些出色的以隐私为中心的DNS服务.

    DNS提供程序设置

    如前所述,但是,如果您希望对DNS查询进行加密,则需要在Raspberry Pi上安装DNSCrypt.

    就是这样!只需重启您的Raspberry Pi,使其开始充当OpenVPN服务器.

    安装完成

很棒,但是没有OpenVPN应用程序的.ovpn文件,您实际上无法连接到它...

创建OpenVPN配置证书

打开终端并输入 iv 查看可用的核心PiVPN命令.

打开终端并输入PIVPN

要创建.ovpn证书,请输入 pivpn -a 并只需遵循基于文本的向导.

创建一个.ovpn证书

您可以为客户端使用任何名称和密码(.ovpn文件)。完成后,.ovpn文件将保存到Pi的home / pi / ovpns文件夹中。在这里,您可以通过电子邮件,LAN连接,云存储服务,USB记忆棒或任何其他方式将其传输到客户端设备.

PiVPN建议您为从中连接的每个设备创建唯一的ovpn.cert.

连接到您的PiVPN服务器

将上一步中生成的.ovpn文件传输到设备后,就可以使用它,就像使用OpenVPN软件(例如Windows的OpenVPN GUI,macOS的Tunnelblick,Android的OpenVPN)使用任何常规.ovpn文件一样,OpenVPN Connect(适用于大多数平台,但主要适用于iOS),或者通过NetworkManager或Linux中的GUI.

通过网络管理器连接PiVPN

您可以通过输入以下内容来监控Raspberry Pi中的已连接设备 iv -C.

转发端口

重要!

要连接到PiVPN服务器,您还必须通过路由器进行端口转发。具体细节因路由器而异,因此请查阅路由器的文档。除非您更改了默认设置,否则您需要端口转发端口1194(通常是UDP,除非您在上面的步骤4中选择了TCP.

性能

出于兴趣,我们使用2015年的旧Raspberry Pi 2模型B 1.1进行了一些速度测试.

Pi和测试机都通过以太网电缆插入了我们的路由器,因此与服务器的距离不是一个因素。因此,这纯粹是对我们老化的Raspberry Pi如何很好地处理OpenVPN加密和解密工作的考验.

PiVPN速度

没有VPN

没有VPN的互联网速度

连接到运行PiVPN的Raspberry Pi 2模型B

尽管旧的Raspberry Pi显然有些挣扎,但这些都是上网的理想速度。但是,应该指出的是,新的Raspberry Pi 4是一台速度显着提高的机器.

皮孔

一件很酷的事情是,您可以使用相同的Raspberry Pi来运行PiVPN和Pi-hole,但这是另一天的项目!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me