PiVPN مراجعة

PiVPN

ProPrivacy.com أحرز هدفا
8 من اصل 10

ملخص

PiVPN هي مجموعة من النصوص التي تجعل من السهل جدًا إعداد Raspberry Pi كخادم شخصي OpenVPN منخفض التكلفة. في هذه المقالة ، نراجع PiVPN ونعرض لك كيفية إعداده.

التسعير

PiVPN عبارة عن مجموعة برامج مجانية ومفتوحة المصدر تقوم بإعداد خادم VPN باستخدام برنامج خادم OpenVPN. تم تصميمه خصيصًا للعمل على Raspberry Pi منخفضة التكلفة ، على الرغم من أنه (من الناحية النظرية) يجب أن يعمل على معظم إعدادات دبيان.

تبلغ تكلفة Raspberry Pi الأساسية 35 دولارًا أمريكيًا ، والتي ستحتاج أيضًا إلى إضافة بطاقة SD لتثبيت نظام التشغيل عليها ، وإما دونجل WiFi أو كابل إيثرنت لتوفير اتصال بالإنترنت. هذه هي الحد الأدنى من المتطلبات ، ولكن يمكنك إضافة المزيد إذا اخترت ذلك.

يجب تشغيل PiVPN جيدًا على Raspberry Pi. استخدمنا طراز Pi 2 القديم B ، ولكن بالنظر إلى سعره المنخفض ، نوصي بشراء أحدث طراز من Raspberry Pi للحصول على أفضل أداء OpenVPN.

يُنصح بشدة باستخدام Raspbian Lite ("Buster" في وقت كتابة هذا التقرير) حتى يتمكن Pi من العمل كخادم VPN بدون رأس دون الحاجة إلى إرفاق شاشة ولوحة مفاتيح وماوس. ضمن مثل هذا الإعداد ، تقوم بتثبيت PiVPN والتحكم فيه عبر SSH ، رغم أنك ستحتاج مؤقتًا إلى توصيل شاشة ولوحة مفاتيح لتمكين SSH.

المميزات

  • تثبيت سطر واحد
  • سيتم إعداد عنوان IP ثابت بالنسبة لك
  • ترقيات غير المراقب
  • OpenVPN عبر UDP أو TCP
  • تملك أو اختيار خوادم DNS العامة

الخصوصية والأمن

PiVPN هي في الحقيقة مجرد مجموعة من البرامج النصية المطورة من قبل المجتمع لنشر برامج مفتوحة المصدر. لذلك الاختصاص ليس حقا مشكلة.

الأمن التقني

جميع البرامج النصية مفتوحة المصدر المستخدمة لإعداد PiVPN قابلة للتكوين بدرجة كبيرة. ولكن خارج الصندوق ، ستستخدم PiVPN إعدادات OpenVPN التالية:

قناة البيانات: تشفير AES-256-CBC مع مصادقة HMAC SHA256.

قناة التحكم: تشفير AES-256- ETR مع تشفير مصافحة ECDH ومصادقة HMAC SHA256. يوفر ECHD أيضًا سرية مثالية للأمام.

يستخدم ECDH خوارزمية توقيع ECDSA وهو قابل للتحديد من 256 بت إلى 512 بت. كنقطة مرجعية ، يعتبر ECDSA-256 آمنًا تمامًا مثل RSA-384. إذا كنت تفضل أو تحتاج إلى الحفاظ على التوافق مع عملاء ما قبل OpenVPN 2.4 ، فيمكنك اختيار استخدام RSA بدلاً من ECDSA.

TL ؛ إصدار DR: PiVPN آمن.

إذا كنت تريد معرفة المزيد حول هذا الموضوع ، فالرجاء التحقق من الدليل النهائي لتشفير VPN.

شيء واحد في الاعتبار ، رغم ذلك ، هو تشفير DNS. يمكنك تحديد مزود DNS آمن (أو إجراء بحث DNS الخاص بك) ، ولكن افتراضيًا ، لا يتم تشفير طلبات DNS. لحسن الحظ ، من الممكن إضافة DNSCrypt إلى PiVPN الخاص بك.

اعتبارات أخرى

غالبًا ما يتم ذكر (خطأ من وجهة نظرنا) أن تشغيل خادم VPN الخاص بك أكثر خصوصية من الثقة في خدمة VPN تابعة لجهة خارجية للقيام بذلك نيابة عنك. لكن هذا يعتمد على كيفية نظرتك إلى المشكلة.

سيكون نظام PiVPN الخاص بك خاضعًا لسيطرتك بنسبة 100٪ وسيحول دون قيام موفر خدمة الإنترنت الخاص بك برؤية ما تحصل عليه عبر الإنترنت ، كل ذلك مع ميزة عدم دفع أي تكاليف اشتراك شهري. إنها أيضًا طريقة رائعة لحماية بياناتك وعادات التصفح عند استخدام شبكة WiFi العامة.

على الرغم من ذلك ، فإن PiVPN يعمل من عنوان IP الخاص بك ، لذلك يمكن بسهولة تتبع أي نشاط يتم تنفيذه عند استخدام VPN. ستظل مواقع الويب تشاهد عنوان IP الحقيقي الخاص بك لأنه عنوان IP الذي تستخدمه PiVPN.

إن تشغيل خادم VPN الخاص بك له مزايا محددة ، ولكن إذا كنت تريد الخصوصية ، فمن المحتمل ألا تكون خدمة VPN جيدة في خدمتك.

الدعم

يكون الدعم الرسمي لـ PiVPN ضئيلًا ، على الرغم من توفير رابط إلى دليل إعداد تابع لجهة خارجية (قديم قليلاً) وبعض مقاطع الفيديو التعليمية. ومع ذلك ، فإن جمال PiVPN هو أنه يجعل إعداد Raspberry Pi كخادم OpenVPN سهلاً بقدر ما.

إذا واجهت مشكلات ، فعندئذٍ يكون المنتدى على صفحة جيثب PiVPN نشطًا ، على الرغم من أن جميع الأسئلة لا تتلقى الإجابات.

كيفية إعداد واستخدام PiVPN

ملحوظة

من أجل الإيجاز ، اخترنا عدم عرض كل شاشة نقر إلى الظهور يتم عرضها أثناء عملية الإعداد بسبب طولها ، ولكنها تشرح نفسها بنفسك ويجب أن ترشدك دون مشكلة.

إذا كنت ستقوم بتشغيل PiVPN كخادم مقطوع الرأس ، فستحتاج إلى SSH فيه. قد ننشر دليلنا للقيام بذلك في المستقبل ، ولكن في الوقت الحالي ، راجع هذه المقالة حول كيفية SSH في Raspberry Pi.

تثبيت خادم OpenVPN

  1. إطلاق النار الطرفية وأدخل:

    curl -L https://install.pivpn.io | سحق

    يعمل هذا على بدء واجهة GUI بسيطة تمسك بيدك خلال عملية الإعداد. يتم تنفيذ معظم الخطوات تلقائيًا لك ، ولكن يشرح البرنامج النصي للتثبيت ما يجري ويطلب منك اتخاذ بضعة قرارات أساسية.

    المثبت الآلي PiVPN

  2. قم بإعداد عنوان IP ثابت يتصل به خادم VPN الخاص بك. هذا غالبًا ما يكون أحد أكثر الأجزاء صعوبة في إعداد خادم VPN الخاص بك ، لكن PiVPN يفعل كل شيء لك! ما عليك سوى اختيار واجهة الشبكة التي ستستخدمها (إذا كان لديك أكثر من واجهة)...

    اختيار واجهة

    ... وعنوان IP يمكن الاتصال بخادمك على. إذا قمت بالنقر فوق "نعم" ، فستستخدم PiVPN عنوان IP الحالي الخاص بك.

    ثابت عنوان IP

  3. من الميزات الرائعة لـ PiVPN أنها ستحافظ على نفسها تلقائيًا عن طريق تنزيل وتثبيت التصحيحات والترقيات. يمكنك إلغاء الاشتراك في هذا ، لكننا لسنا متأكدين من سبب رغبتك في ذلك.

    ترقيات غير المراقب

  4. يمكنك تشغيل OpenVPN في وضع UDP أو TCP ، ولكن ما لم تكن بحاجة إلى TCP لأسباب التشويش (حركة HTTPS العادية تعمل عبر منفذ TCP 443) ، فمن المحتمل أن تلتزم UDP.

    بروتوكولات UDP و TCP

  5. حدد التشفير المستخدم لتبادل TLS. كما تمت مناقشته في قسم الأمان التقني أعلاه ، يستخدم PiVPN افتراضيًا ECDH مع خوارزمية توقيع ECDSA لتأمين اتصالات TLS وتوفير سرية مثالية للأمام. إذا كنت بحاجة إلى توافق مع الإصدارات السابقة مع العملاء القدامى ، فيمكنك اختيار استخدام RSA بدلاً من ذلك.

    وضع التثبيت

    على افتراض أنك تذهب مع ECDH ، يمكنك اختيار استخدام ما يصل إلى 521 شهادة.

    حجم شهادة ECDSA

  6. اختيار خادم DNS. يمكنك تشغيل خادم DNS الخاص بك على أي جهاز آخر باستخدام LAN المحلية أو على Raspberry Pi نفسه. مع ذلك ، من الأسهل بكثير استخدام خدمة DNS لجهة خارجية.

    خيارات IP أو DNS العامة

    إذا كنت تهتم قليلاً بالخصوصية ، فيجب عليك بوضوح تجنب الإعجابات مثل Google DNS ، ولكن هناك بعض خدمات DNS الممتازة التي تركز على الخصوصية في هذه الأيام.

    إعدادات مزود DNS

    كما ذكرنا من قبل ، إذا كنت ترغب في تشفير استعلامات DNS الخاصة بك ، فستحتاج إلى تثبيت DNSCrypt على Raspberry Pi.

    وهذا كل شيء! ما عليك سوى إعادة تشغيل برنامج Raspberry Pi لبدء تشغيله كخادم OpenVPN.

    اكتمل التثبيت

هذا شيء رائع ، لكن لا يمكنك الاتصال به بالفعل بدون ملفات .ovpn لتطبيقات OpenVPN...

إنشاء شهادات تهيئة OpenVPN

افتح المحطة الطرفية وأدخل pivpn لمعرفة أوامر PiVPN الأساسية المتاحة لك.

محطة مفتوحة وإدخال PIVPN

لإنشاء شهادة .ovpn ، أدخل pivpn -a واتبع ببساطة المعالج المستند إلى النص.

إنشاء شهادة .ovpn

يمكنك استخدام أي اسم وكلمة مرور تريدها للعميل (ملف .ovpn). بمجرد الانتهاء من ذلك ، يتم حفظ ملف .ovpn في مجلد home / pi / ovpns الخاص بـ Pi. من هنا يمكنك نقله إلى أجهزة العميل الخاصة بك عبر البريد الإلكتروني أو اتصال LAN أو خدمة التخزين السحابي أو USB stick أو أي شيء آخر.

توصي PiVPN بإنشاء ovpn.cert فريد لكل جهاز تقوم بالاتصال به.

الاتصال بخادم PiVPN الخاص بك

بمجرد نقل ملف .ovpn الذي قمت بإنشائه في الخطوة الأخيرة إلى جهازك ، يمكنك استخدامه كما تفعل مع أي ملف .ovpn منتظم باستخدام برنامج OpenVPN مثل OpenVPN GUI لنظام التشغيل Windows و Tunnelblick لنظام التشغيل MacOS و OpenVPN لنظام Android ، OpenVPN Connect (لمعظم الأنظمة الأساسية ، ولكنها مفيدة بشكل أساسي لنظام iOS) ، أو عبر NetworkManager أو واجهة المستخدم الرسومية في Linux.

ربط PiVPN من خلال مدير الشبكة

يمكنك مراقبة الأجهزة المتصلة في Raspberry Pi عن طريق الدخول pivpn -ج.

ميناء الشحن

مهم!

للاتصال بخادم PiVPN الخاص بك ، يجب عليك أيضًا الانتقال إلى الأمام من خلال جهاز التوجيه الخاص بك. تختلف الخصائص من جهاز التوجيه حسب جهاز التوجيه ، لذلك راجع وثائق جهاز التوجيه الخاص بك. ما لم تقم بتغيير الإعداد الافتراضي ، فأنت بحاجة إلى إعادة توجيه المنفذ 1194 (UDP عادةً ، إلا إذا حددت TCP في الإعداد ، الخطوة 4 أعلاه).

أداء

بدافع الاهتمام ، أجرينا بعض اختبارات السرعة باستخدام طراز Raspberry Pi 2 القديم B 1.1 من عام 2015.

تم توصيل كل من Pi و آلة الاختبار بجهاز التوجيه الخاص بنا عبر كابل Ethernet ، لذلك لم تكن المسافة إلى الخادم عاملاً. لذلك ، كان هذا اختبارًا بحتًا لمدى تعاملنا مع شيخوخة التوت Raspberry Pi في العمل الشاق المتمثل في تشفير وفك تشفير OpenVPN.

سرعات PiVPN

مع عدم وجود VPN

سرعات الانترنت بدون VPN

متصلاً طراز Raspberry Pi 2 B الذي يشغل PiVPN

هذه سرعات يمكن استخدامها بشكل مثالي لتصفح الإنترنت ، على الرغم من أن لعبة Raspberry Pi القديمة تكافح بوضوح إلى حد ما. مع ذلك ، تجدر الإشارة إلى أن Raspberry Pi 4 الجديد هو آلة أسرع بكثير.

بي حفرة

شيء رائع هو أنه يمكنك استخدام نفس Raspberry Pi لتشغيل PiVPN و Pi-hole لكن هذا مشروع ليوم آخر!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me