PiVPN समीक्षा

PiVPN


ProPrivacy.com स्कोर
8 10 में से

सारांश

PiVPN स्क्रिप्ट्स का एक सेट है जो रास्पबेरी पाई को कम लागत, व्यक्तिगत OpenVPN सर्वर के रूप में स्थापित करना बहुत आसान बनाता है। इस लेख में, हम PiVPN की समीक्षा करते हैं और आपको बताते हैं कि इसे कैसे सेट किया जाए.

मूल्य निर्धारण

PiVPN एक फ्री और ओपन-सोर्स सॉफ्टवेयर सूट है जो OpenVPN सर्वर सॉफ्टवेयर का उपयोग करके एक वीपीएन सर्वर स्थापित करता है। इसे विशेष रूप से कम-लागत वाले रास्पबेरी पाई पर चलाने के लिए डिज़ाइन किया गया है, हालांकि इसे (सिद्धांत में) अधिकांश डेबियन सेटअपों पर काम करना चाहिए.

एक बेस रास्पबेरी पाई की कीमत $ 35 USD है, जिसमें आपको ओएस को स्थापित करने के लिए एक एसडी कार्ड जोड़ने की आवश्यकता होगी, और इंटरनेट कनेक्शन प्रदान करने के लिए या तो वाईफाई डोंगल या ईथरनेट केबल। ये न्यूनतम आवश्यकताएं हैं, लेकिन यदि आप चुनते हैं तो आप अधिक जोड़ सकते हैं.

PiVPN को रास्पबेरी पाई पर अच्छी तरह से चलाना चाहिए। हमने एक पुराने Pi 2 मॉडल B का उपयोग किया है, लेकिन इसकी कम कीमत की बात को देखते हुए, हम सबसे अच्छी VVV प्रदर्शन के लिए रास्पबेरी Pi के नवीनतम मॉडल को खरीदने की सलाह देते हैं।.

रास्पियन लाइट (लेखन के समय "बस्टर") का उपयोग करने के लिए यह "दृढ़ता से अनुशंसा करता है" ताकि स्क्रीन, कीबोर्ड और माउस संलग्न करने की आवश्यकता के बिना पाई एक हेडलेस वीपीएन सर्वर के रूप में कार्य कर सके। इस तरह के एक सेटअप के तहत, आप SSH के माध्यम से PiVPN को इंस्टॉल और नियंत्रित करते हैं, हालांकि SSH को सक्षम करने के लिए आपको अस्थायी रूप से एक स्क्रीन और कीबोर्ड कनेक्ट करना होगा.

विशेषताएं

  • एक लाइन स्थापित करें
  • आपके लिए एक स्थिर IP पता सेटअप करेगा
  • अप्राप्य उन्नयन
  • यूडीपी या टीसीपी पर OpenVPN
  • सार्वजनिक DNS सर्वर का अपना या पसंद

गोपनीयता और सुरक्षा

PiVPN वास्तव में ओपन-सोर्स सॉफ़्टवेयर को तैनात करने के लिए सामुदायिक-विकसित लिपियों का एक संग्रह है। इसलिए अधिकार क्षेत्र वास्तव में कोई मुद्दा नहीं है.

तकनीकी सुरक्षा

PiVPN को सेट करने के लिए उपयोग की जाने वाली सभी ओपन-सोर्स स्क्रिप्ट अत्यधिक विन्यास योग्य हैं। लेकिन आउट-ऑफ-द-बॉक्स, आपका PiVPN निम्न OpenVPN सेटिंग्स का उपयोग करेगा:

डेटा चैनल: HMAC SHA256 प्रमाणीकरण के साथ AES-256-CBC सिफर.

नियंत्रण चैनल: AES-256- ECDH हैंडशेक एन्क्रिप्शन और HMAC SHA256 प्रमाणीकरण के साथ ETR सिफर। ECHD भी सही आगे गोपनीयता प्रदान करता है.

ECDH ECDSA हस्ताक्षर एल्गोरिथ्म का उपयोग करता है और 256-बिट्स से 512-बिट्स तक उपयोगकर्ता-चयन योग्य है। एक संदर्भ के रूप में, ECDSA-256 को RSA-384 के रूप में सुरक्षित माना जाता है। यदि आप पूर्व OpenVPN 2.4 ग्राहकों के साथ संगतता बनाए रखना चाहते हैं या पसंद करते हैं, तो आप ECDSA के बजाय RSA का उपयोग करने का विकल्प चुन सकते हैं.

TL; DR संस्करण: PiVPN सुरक्षित है.

यदि आप इस विषय के बारे में अधिक जानना चाहते हैं, तो कृपया वीपीएन एन्क्रिप्शन के लिए हमारी अंतिम गाइड देखें.

एक बात पर विचार करना, हालांकि, DNS एन्क्रिप्शन है। आप एक सुरक्षित DNS प्रदाता का चयन कर सकते हैं (या अपना स्वयं का DNS लुकअप कर सकते हैं), लेकिन डिफ़ॉल्ट रूप से, DNS अनुरोध एन्क्रिप्ट नहीं किए जाते हैं। सौभाग्य से, DNSVrypt को अपने PiVPN से जोड़ना संभव है.

अन्य बातें

यह अक्सर (हमारे विचार में गलत है) ने कहा कि अपना स्वयं का वीपीएन सर्वर चलाना एक तृतीय-पक्ष वीपीएन सेवा पर भरोसा करने की तुलना में अधिक निजी है, जो आपके लिए यह करना है। लेकिन यह इस बात पर निर्भर करता है कि आप समस्या को कैसे देखते हैं.

आपका PiVPN आपके स्वयं के नियंत्रण में 100% होगा और यह आपके इंटरनेट प्रदाता को यह देखने से रोकेगा कि आप ऑनलाइन क्या प्राप्त करते हैं, सभी को मासिक सदस्यता लागत का भुगतान न करने के बोनस के साथ। यह सार्वजनिक वाईफाई का उपयोग करते समय अपने डेटा और ब्राउज़िंग आदतों की रक्षा करने का एक शानदार तरीका है.

इसके बावजूद, PiVPN आपके IP पते से संचालित हो रहा है, इसलिए वीपीएन का उपयोग करते समय किए गए किसी भी गतिविधि का पता आसानी से लगाया जा सकता है। वेबसाइटें अब भी आपका वास्तविक IP पता देख सकेंगी क्योंकि यह आपके PiVPN द्वारा उपयोग किया गया IP पता है.

अपने खुद के वीपीएन सर्वर को चलाने के निश्चित फायदे हैं, लेकिन यदि आप गोपनीयता चाहते हैं, तो एक अच्छा नो लॉग्स वीपीएन शायद आपको बेहतर सेवा प्रदान करेगा.

सहयोग

PiVPN के लिए आधिकारिक समर्थन न्यूनतम है, हालांकि एक (थोड़ा पुराना) थर्ड-पार्टी सेटअप गाइड और कुछ अनुदेशात्मक वीडियो के लिए एक लिंक प्रदान किया गया है। PiVPN की सुंदरता, हालांकि यह है कि यह एक रास्पबेरी पाई को एक OpenVPN सर्वर के रूप में स्थापित करता है जितना आसान हो जाता है.

यदि आप समस्याओं में भाग लेते हैं, तो PiVPN github पृष्ठ पर एक मंच सक्रिय है, हालांकि सभी प्रश्नों के उत्तर नहीं मिलते हैं.

PiVPN की स्थापना और उपयोग कैसे करें

ध्यान दें

संक्षिप्तता के लिए, हमने लंबाई के कारण सेटअप प्रक्रिया के दौरान प्रदर्शित प्रत्येक क्लिक-थ्रू स्क्रीन को न दिखाने का विकल्प चुना है, लेकिन ये स्व-व्याख्यात्मक हैं और आपको बिना किसी मुद्दे के मार्गदर्शन करना चाहिए.

यदि आप एक मुख्य सर्वर के रूप में PiVPN चलाने जा रहे हैं, तो आपको इसमें SSH की आवश्यकता होगी। हम ऐसा करने के लिए अपने मार्गदर्शक को भविष्य में प्रकाशित कर सकते हैं, लेकिन कुछ समय के लिए रास्पबेरी पाई में एसएसएच कैसे करें, इस लेख को देखें।.

OpenVPN सर्वर स्थापित करें

  1. टर्मिनल में आग लगाएं और प्रवेश करें:

    curl -L https://install.pivpn.io | दे घुमा के

    यह एक साधारण GUI इंटरफ़ेस शुरू करता है जो पूरे सेटअप प्रक्रिया में आपका हाथ रखता है। अधिकांश चरण आपके लिए स्वचालित हैं, लेकिन इंस्टॉल स्क्रिप्ट बताती है कि क्या चल रहा है और आपको कुछ महत्वपूर्ण निर्णय लेने के लिए कहता है.

    PiVPN स्वचालित इंस्टॉलर

  2. एक स्थिर IP पता सेट करें जिस पर आपका वीपीएन सर्वर जुड़ा हो। यह अक्सर अपने वीपीएन सर्वर को स्थापित करने के सबसे मुश्किल हिस्सों में से एक होता है, लेकिन PiVPN यह सब आपके लिए करता है! बस चुनें कि आप किस नेटवर्क इंटरफ़ेस का उपयोग करने जा रहे हैं (यदि आपके पास एक से अधिक हैं)...

    एक इंटरफ़ेस चुनें

    ... और एक आईपी पते पर आपके सर्वर से संपर्क किया जा सकता है। यदि आप बस हाँ क्लिक करते हैं, तो PiVPN आपके वर्तमान आईपी पते का उपयोग करेगा.

    स्थिर आईपी पता

  3. PiVPN की एक शांत विशेषता यह है कि यह पैच और अपग्रेड डाउनलोड और इंस्टॉल करके स्वयं को बनाए रखेगा। आप इससे बाहर निकल सकते हैं, लेकिन हम वास्तव में सुनिश्चित नहीं हैं कि आप क्यों करना चाहते हैं.

    अप्राप्य उन्नयन

  4. आप ओपन वीपीएन को यूडीपी या टीसीपी मोड में चला सकते हैं, लेकिन जब तक आपको ओब्यूशन कारणों के लिए टीसीपी की आवश्यकता नहीं होती है (टीसीपी पोर्ट 443 पर नियमित एचटीटीपीएस ट्रैफिक चलता है) तब आपको संभवतः यूडीपी के साथ रहना चाहिए.

    यूडीपी और टीसीपी प्रोटोकॉल

  5. TLS एक्सचेंज के लिए उपयोग किए गए एन्क्रिप्शन का चयन करें। जैसा कि ऊपर तकनीकी सुरक्षा अनुभाग में चर्चा की गई है, डिफ़ॉल्ट रूप से पीएलवीपीएन, ईएलएसएसए हस्ताक्षर एल्गोरिथ्म के साथ ईएलएसएच का उपयोग टीएलएस कनेक्शन को सुरक्षित करने और सही आगे गोपनीयता प्रदान करने के लिए करता है। यदि आपको पुराने ग्राहकों के साथ पिछड़े संगतता की आवश्यकता है, तो आप आरएसए का उपयोग करने का विकल्प चुन सकते हैं.

    स्थापना मोड

    ईसीडीएच के साथ जाने पर, आप 521-बिट प्रमाण पत्र का उपयोग करने का विकल्प चुन सकते हैं.

    ईसीडीएसए प्रमाण पत्र का आकार

  6. DNS सर्वर चुनें। आप अपने होम लैन का उपयोग करके या रास्पबेरी पाई पर ही किसी अन्य मशीन पर अपना स्वयं का DNS सर्वर चला सकते हैं। हालाँकि, तृतीय-पक्ष DNS सेवा का उपयोग करना बहुत आसान है.

    सार्वजनिक आईपी या डीएनएस विकल्प

    यदि आप गोपनीयता के बारे में थोड़ा भी ध्यान रखते हैं, तो आपको Google DNS की पसंद से स्पष्ट रूप से बचना चाहिए, लेकिन इन दिनों कुछ उत्कृष्ट गोपनीयता-केंद्रित DNS सेवाएँ हैं.

    डीएनएस प्रदाता सेटिंग्स

    जैसा कि पहले ही उल्लेख किया गया है, हालांकि, यदि आप चाहते हैं कि आपके DNS प्रश्नों को एन्क्रिप्ट किया जाए तो आपको अपने रास्पबेरी पाई पर DNSCrypt स्थापित करना होगा.

    और बस! एक OpenVPN सर्वर के रूप में अभिनय शुरू करने के लिए बस अपने रास्पबेरी पाई को रिबूट करें.

    स्थापना का काम पूरा हो गया

जो बहुत अच्छा है, लेकिन आप अपने OpenVPN ऐप्स के लिए .ovpn फ़ाइलों के बिना वास्तव में इससे कनेक्ट नहीं हो सकते...

OpenVPN कॉन्फ़िगरेशन प्रमाणपत्र बनाएं

टर्मिनल खोलें और दर्ज करें pivpn आपके लिए उपलब्ध कोर PiVPN कमांड को देखने के लिए.

टर्मिनल खोलें और PIVPN दर्ज करें

.Ovpn प्रमाणपत्र बनाने के लिए प्रवेश करें Pivpn -a और बस पाठ-आधारित विज़ार्ड का अनुसरण करें.

.ovpn प्रमाण पत्र बनाना

आप क्लाइंट (.ovpn फ़ाइल) के लिए किसी भी नाम और पासवर्ड का उपयोग कर सकते हैं। एक बार हो जाने के बाद, .ovpn फ़ाइल को Pi के घर / pi / ovpns फ़ोल्डर में सहेजा जाता है। यहां से आप इसे ईमेल, लैन कनेक्शन, क्लाउड स्टोरेज सर्विस, यूएसबी स्टिक या जो भी हो, अपने क्लाइंट डिवाइस में ट्रांसफर कर सकते हैं.

PiVPN अनुशंसा करता है कि आप अपने द्वारा कनेक्ट किए गए प्रत्येक डिवाइस के लिए एक अद्वितीय ovpn.cert बनाएँ.

अपने PiVPN सर्वर से कनेक्ट करना

एक बार जब आप अपने डिवाइस में अंतिम चरण में उत्पन्न एक .ovpn फ़ाइल को अपने डिवाइस पर स्थानांतरित कर देते हैं, तो आप इसे उसी तरह से उपयोग कर सकते हैं जैसे कोई भी नियमित .ovpn फ़ाइल OpenVPN सॉफ़्टवेयर जैसे कि Windows के लिए OpenVPN GUI, macOS के लिए टनलब्लिक, Android के लिए OpenVPN। , OpenVPN कनेक्ट (अधिकांश प्लेटफार्मों के लिए, लेकिन मुख्य रूप से iOS के लिए उपयोगी है), या लिनक्स में NetworkManager या GUI के माध्यम से.

नेटवर्क प्रबंधक के माध्यम से PiVPN को जोड़ना

आप रास्पबेरी पाई में जुड़े उपकरणों को दर्ज करके निगरानी कर सकते हैं pivpn -सी.

पोर्ट फॉरवार्डिंग

महत्वपूर्ण!

अपने PiVPN सर्वर से कनेक्ट करने के लिए आपको अपने राउटर के माध्यम से आगे पोर्ट करना होगा। बारीकियों में राउटर द्वारा राउटर में भिन्नता होती है, इसलिए अपने राउटर के प्रलेखन से परामर्श करें। जब तक आपने डिफ़ॉल्ट सेटअप नहीं बदला है, तब तक आपको पोर्ट 1194 (यूडीपी को आम तौर पर पोर्ट करना होगा, जब तक कि आपने सेटअप 4 में टीसीपी का चयन नहीं किया है).

प्रदर्शन

2015 से हमारे पुराने रास्पबेरी पाई 2 मॉडल बी 1.1 का उपयोग करते हुए कुछ ब्याज परीक्षण से बाहर निकल गए.

दोनों पाई और परीक्षण मशीन को ईथरनेट केबल के माध्यम से हमारे राउटर में प्लग किया गया था, इसलिए सर्वर से दूरी एक कारक नहीं थी। इसलिए, यह विशुद्ध रूप से इस बात का परीक्षण था कि हमारी उम्र बढ़ने वाली रास्पबेरी पाई ने ओपनवीपीएन एन्क्रिप्शन और डिक्रिप्शन की मांग वाले काम को कैसे संभाला।.

PiVPN की गति

बिना वीपीएन के

वीपीएन के बिना इंटरनेट की गति

रास्पबेरी पाई 2 मॉडल बी से कनेक्टेड PiVPN चल रहा है

इंटरनेट पर सर्फिंग के लिए ये पूरी तरह से प्रयोग करने योग्य गति हैं, हालांकि पुरानी रास्पबेरी पाई स्पष्ट रूप से कुछ हद तक संघर्ष करती है। हालांकि, यह ध्यान दिया जाना चाहिए कि नया रास्पबेरी पाई 4 एक नाटकीय रूप से तेज मशीन है.

पाई छेद

एक अच्छी बात यह है कि आप PiVPN और Pi-hole चलाने के लिए एक ही रास्पबेरी पाई का उपयोग कर सकते हैं, लेकिन यह एक और दिन के लिए एक परियोजना है!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me