PiVPN-beoordeling

PiVPN


ProPrivacy.com partituur
8 van de 10

Samenvatting

PiVPN is een set scripts die het heel eenvoudig maken om een ​​Raspberry Pi in te stellen als een goedkope, persoonlijke OpenVPN-server. In dit artikel bekijken we PiVPN en laten we u zien hoe u dit kunt instellen.

pricing

PiVPN is een gratis en open-source softwaresuite die een VPN-server instelt met behulp van OpenVPN-serversoftware. Het is specifiek ontworpen voor gebruik op een goedkope Raspberry Pi, hoewel het (in theorie) zou moeten werken op de meeste Debian-opstellingen.

Een basis Raspberry Pi kost $ 35 USD, waaraan u ook een SD-kaart moet toevoegen om het besturingssysteem op te installeren, en ofwel een WiFi-dongle of ethernetkabel om een ​​internetverbinding te bieden. Dit zijn de minimumvereisten, maar u kunt meer toevoegen als u dat wilt.

PiVPN zou goed moeten werken op Raspberry Pi. We gebruikten een oude Pi 2 model B, maar gezien zijn lage prijs, raden we aan om het nieuwste model van Raspberry Pi te kopen voor de beste OpenVPN-prestaties.

Het wordt "ten zeerste aanbevolen" om Raspbian Lite ("Buster" op het moment van schrijven) te gebruiken, zodat de Pi als een headless VPN-server kan fungeren zonder een scherm, toetsenbord en muis te hoeven aansluiten. Bij een dergelijke installatie installeert en bestuurt u de PiVPN via SSH, hoewel u tijdelijk een scherm en toetsenbord moet aansluiten om SSH in te schakelen.

Kenmerken

  • Installatie met één regel
  • Zal een statisch IP-adres voor u instellen
  • Upgrades zonder toezicht
  • OpenVPN via UDP of TCP
  • Eigen of keuze van openbare DNS-servers

Privacy en beveiliging

PiVPN is eigenlijk slechts een verzameling door de gemeenschap ontwikkelde scripts voor het inzetten van open-source software. Dus jurisdictie is niet echt een probleem.

Technische beveiliging

Alle open-source scripts die worden gebruikt om een ​​PiVPN op te zetten, zijn zeer configureerbaar. Maar out-of-the-box gebruikt uw PiVPN de volgende OpenVPN-instellingen:

Datakanaal: een AES-256-CBC-codering met HMAC SHA256-authenticatie.

Bedieningskanaal: een AES-256- ETR-codering met ECDH-handshake-codering en HMAC SHA256-authenticatie. ECHD biedt ook perfecte voorwaartse geheimhouding.

ECDH gebruikt het ECDSA-handtekeningalgoritme en kan door de gebruiker worden geselecteerd van 256-bits tot 512-bits. Als referentiepunt wordt ECDSA-256 net zo veilig beschouwd als RSA-384. Als u liever compatibiliteit met pre-OpenVPN 2.4-clients wilt of wilt behouden, kunt u ervoor kiezen om RSA te gebruiken in plaats van ECDSA.

TL; DR-versie: PiVPN is veilig.

Als je meer wilt weten over dit onderwerp, bekijk dan onze Ultieme gids voor VPN-codering.

Eén ding om te overwegen is echter DNS-codering. U kunt een beveiligde DNS-provider selecteren (of uw eigen DNS-zoekopdracht uitvoeren), maar standaard worden DNS-aanvragen niet gecodeerd. Gelukkig is het mogelijk om DNSCrypt toe te voegen aan uw PiVPN.

Andere Overwegingen

Er wordt vaak (ten onrechte naar onze mening) gesteld dat het runnen van uw eigen VPN-server meer privé is dan vertrouwen op een VPN-service van derden om het voor u te doen. Maar dit hangt af van hoe je naar het probleem kijkt.

Je PiVPN is voor 100% in eigen beheer en voorkomt dat je internetprovider ziet wat je online doet, allemaal met als bonus dat je geen maandelijkse abonnementskosten betaalt. Het is ook een geweldige manier om uw gegevens en surfgedrag te beschermen wanneer u openbare WiFi gebruikt.

Desondanks werkt de PiVPN vanaf uw IP-adres, zodat elke activiteit die wordt uitgevoerd tijdens het gebruik van de VPN gemakkelijk naar u kan worden herleid. Websites zien nog steeds uw echte IP-adres omdat dit het IP-adres is dat wordt gebruikt door uw PiVPN.

Het runnen van uw eigen VPN-server heeft duidelijke voordelen, maar als u privacy wilt, dan zal een goede logs VPN u waarschijnlijk beter van dienst zijn.

Ondersteuning

Officiële ondersteuning voor PiVPN is minimaal, hoewel er een link wordt geboden naar een (enigszins verouderde) installatiegids van derden en enkele instructievideo's. Het mooie van PiVPN is echter dat het instellen van een Raspberry Pi als OpenVPN-server ongeveer net zo eenvoudig wordt als het wordt.

Als je problemen tegenkomt, is een forum op de PiVPN-github-pagina actief, hoewel niet alle vragen antwoorden krijgen.

Hoe PiVPN in te stellen en te gebruiken

Notitie

Kortheidshalve hebben we ervoor gekozen om niet elk doorklikscherm te tonen dat tijdens het installatieproces wordt weergegeven vanwege de lengte, maar deze zijn zelfverklarend en zouden u zonder problemen moeten begeleiden.

Als je PiVPN als headless-server gaat draaien, moet je er SSH in zetten. We kunnen onze gids publiceren om dit te doen, is de toekomst, maar lees voorlopig dit artikel over hoe SSH in Raspberry Pi te integreren.

Installeer de OpenVPN-server

  1. Start Terminal op en voer in:

    curl -L https://install.pivpn.io | bash

    Dit start een eenvoudige GUI-interface die je hand vasthoudt tijdens het installatieproces. De meeste stappen zijn voor u geautomatiseerd, maar het installatiescript legt uit wat er aan de hand is en vraagt ​​u een aantal belangrijke beslissingen te nemen.

    PiVPN geautomatiseerd installatieprogramma

  2. Stel een statisch IP-adres in waarmee uw VPN-server is verbonden. Dit is vaak een van de lastigste onderdelen van het opzetten van uw eigen VPN-server, maar PiVPN doet het allemaal voor u! Kies eenvoudig welke netwerkinterface u gaat gebruiken (als u er meerdere hebt)...

    kies een interface

    ... en een IP-adres waarmee uw server kan worden gecontacteerd. Als u op Ja klikt, gebruikt PiVPN uw huidige IP-adres.

    statisch IP-adres

  3. Een leuke functie van PiVPN is dat het zichzelf onderhoudt door patches en upgrades te downloaden en te installeren. U kunt hiervan afzien, maar we weten niet zeker waarom u dat zou willen.

    Upgrades zonder toezicht

  4. U kunt OpenVPN uitvoeren in UDP- of TCP-modus, maar tenzij u TCP nodig hebt om te verbergen (regelmatig HTTPS-verkeer loopt via TCP-poort 443), moet u waarschijnlijk bij UDP blijven.

    UDP- en TCP-protocollen

  5. Selecteer de codering die wordt gebruikt voor TLS-uitwisselingen. Zoals besproken in de sectie Technische beveiliging hierboven, gebruikt PiVPN standaard ECDH met het ECDSA-handtekeningalgoritme om TLS-verbindingen te beveiligen en een perfecte voorwaartse geheimhouding te bieden. Als u achterwaartse compatibiliteit met oudere clients nodig hebt, kunt u ervoor kiezen om in plaats daarvan RSA te gebruiken.

    Installatiemodus

    Ervan uitgaande dat u ECDH gebruikt, kunt u ervoor kiezen om maximaal 521-bits certificaten te gebruiken.

    ECDSA-certificaatgrootte

  6. Kies een DNS-server. Je kunt je eigen DNS-server uitvoeren op een andere computer met behulp van je thuis-LAN of op de Raspberry Pi zelf. Het is echter veel eenvoudiger om een ​​DNS-service van derden te gebruiken.

    Openbare IP- of DNS-opties

    Als je zelfs maar iets om privacy geeft, moet je duidelijk het soort Google DNS vermijden, maar tegenwoordig zijn er een aantal uitstekende privacygerichte DNS-services die er zijn.

    DNS-providerinstellingen

    Zoals reeds vermeld, moet u echter DNSCrypt op uw Raspberry Pi installeren als u wilt dat uw DNS-vragen worden gecodeerd.

    En dat is het! Herstart gewoon je Raspberry Pi om hem te laten fungeren als een OpenVPN-server.

    Installatie voltooid

Dat is geweldig, maar je kunt er eigenlijk geen verbinding mee maken zonder .ovpn-bestanden voor je OpenVPN-apps...

Maak OpenVPN-configuratiecertificaten

Open Terminal en ga naar binnen pivpn om de belangrijkste PiVPN-opdrachten te zien die voor u beschikbaar zijn.

open terminal en voer PIVPN in

Voer een .ovpn-certificaat in pivpn -a en volg eenvoudig de op tekst gebaseerde wizard.

een .ovpn-certificaat maken

U kunt elke gewenste naam en wachtwoord gebruiken voor de client (.ovpn-bestand). Eenmaal gedaan, wordt een .ovpn-bestand opgeslagen in de map home / pi / ovpns van de Pi. Vanaf hier kunt u het overbrengen naar uw client-apparaten via e-mail, LAN-verbinding, cloudopslagservice, USB-stick of wat dan ook.

PiVPN beveelt aan dat u een uniek ovpn.cert maakt voor elk apparaat waarmee u verbinding maakt.

Verbinding maken met uw PiVPN-server

Nadat u een .ovpn-bestand dat u in de laatste stap hebt gegenereerd, naar uw apparaat hebt overgedragen, kunt u het gebruiken zoals u elk gewoon .ovpn-bestand met OpenVPN-software zoals OpenVPN GUI voor Windows, Tunnelblick voor macOS, OpenVPN voor Android zou gebruiken , OpenVPN Connect (voor de meeste platforms, maar vooral handig voor iOS), of via NetworkManager of GUI in Linux.

PiVPN verbinden via netwerkbeheer

U kunt verbonden apparaten in de Raspberry Pi controleren door binnen te gaan pivpn -c.

Port forwarding

Belangrijk!

Om verbinding te maken met uw PiVPN-server, moet u ook poort doorsturen via uw router. De specificaties verschillen per router, dus raadpleeg de documentatie van uw router. Tenzij u de standaardinstelling hebt gewijzigd, moet u poort 1194 doorsturen (meestal UDP, tenzij u TCP hebt geselecteerd in stap 4 hierboven..

Prestatie

Net uit interesse hebben we enkele snelheidstests uitgevoerd met behulp van onze oude Raspberry Pi 2 model B 1.1 uit 2015.

Zowel de Pi als de testmachine waren via een Ethernet-kabel op onze router aangesloten, dus de afstand tot de server speelde geen rol. Daarom was dit puur een test van hoe goed onze verouderende Raspberry Pi de veeleisende taak van OpenVPN-codering en -codering aankan.

PiVPN-snelheden

Zonder VPN

internetsnelheden zonder VPN

Verbonden met de Raspberry Pi 2 model B met PiVPN

Dit zijn perfect bruikbare snelheden om op internet te surfen, hoewel de oude Raspberry Pi duidelijk enigszins worstelt. Opgemerkt moet echter worden dat de nieuwe Raspberry Pi 4 een dramatisch snellere machine is.

Pi-hole

Het leuke is dat je dezelfde Raspberry Pi kunt gebruiken om PiVPN en Pi-hole te draaien. Maar dat is een project voor een andere dag!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me