Praching

PiVPN یک مجموعه نرم افزاری رایگان و منبع باز است که با استفاده از نرم افزار سرور OpenVPN ، سرور VPN را تنظیم می کند. این برنامه بطور خاص برای اجرای Raspberry Pi کم هزینه طراحی شده است ، اگرچه باید (در تئوری) روی اکثر مجموعه های دبیان کار کند.

یک پایه Raspberry Pi 35 دلار هزینه دارد که برای نصب سیستم عامل روی آن باید کارت SD نیز اضافه کنید ، و یک دانگل WiFi یا کابل اترنت برای ارائه اتصال به اینترنت. این حداقل شرایط هستند ، اما در صورت انتخاب می توانید موارد بیشتری را اضافه کنید.

PiVPN باید در Raspberry Pi خوب عمل کند. ما از مدل Pi 2 مدل B قدیمی استفاده کردیم ، اما با توجه به قیمت پایین آن ، توصیه می کنیم آخرین مدل Raspberry Pi را برای بهترین عملکرد OpenVPN خریداری کنید.

استفاده از Raspbian Lite ("Buster" در زمان نوشتن) "به شدت توصیه می شود تا Pi بتواند به عنوان سرور VPN بی سر و بدون نیاز به اتصال صفحه ، صفحه کلید و ماوس عمل کند. تحت چنین تنظیم ، شما PiVPN را از طریق SSH نصب و کنترل می کنید ، اگرچه برای فعال کردن SSH به طور موقت نیاز به اتصال صفحه و صفحه کلید دارید.

ویژگی ها

  • نصب یک خط
  • یک IP استاتیک را تنظیم می کند. آدرس برای شما
  • به روزرسانی های بدون نظارت
  • OpenVPN بیش از UDP یا TCP
  • صاحب یا انتخاب سرورهای DNS عمومی

حریم خصوصی و امنیتی

PiVPN واقعاً مجموعه ای از اسکریپت های توسعه یافته توسط انجمن برای استقرار باز است. منبع نرم افزار. بنابراین صلاحیت صحیح مسئله نیست.

امنیت فنی

کلیه اسکریپت های منبع باز که برای راه اندازی یک PiVPN استفاده می شود ، بسیار قابل تنظیم هستند. اما خارج از جعبه ، PiVPN شما از تنظیمات OpenVPN زیر استفاده خواهد کرد:

کانال داده : یک رمزگذار AES-256-CBC با احراز هویت HMAC SHA256.

کانال کنترل : AES -256- رمزگذاری ETR با رمزگذاری دستی ECDH و احراز هویت HMAC SHA256. ECHD همچنین رازآفرینی کامل رو به جلو را فراهم می کند

ECDH از الگوریتم امضای ECDSA استفاده می کند و از 256 بیت تا 512 بیت قابل انتخاب است. به عنوان یک نقطه مرجع ، ECDSA-256 همانند RSA-384 امن است. اگر ترجیح می دهید و یا نیاز به حفظ سازگاری با مشتریان قبل از OpenVPN 2.4 دارید ، می توانید به جای ECDSA از RSA استفاده کنید.

TL؛ نسخه DR: PiVPN امن است.

اگر می خواهید در مورد این موضوع اطلاعات بیشتری کسب کنید ، لطفاً [ راهنمای نهایی رمزگذاری VPN ما را بررسی کنید.

نکته ای که باید در نظر بگیرید رمزگذاری DNS است. می توانید یک ارائه دهنده DNS امن را انتخاب کنید (یا جستجوی DNS خود را انجام دهید) ، اما به طور پیش فرض ، درخواست های DNS رمزگذاری نمی شوند. خوشبختانه ، می توان DNSCrypt را به PiVPN خود اضافه کرد.

ملاحظات دیگر

اغلب (به نظر ما اشتباه است) اظهار داشت که اجرای سرور VPN شخصی شما خصوصی تر از اعتماد به یک سرویس VPN شخص ثالث برای انجام این کار است. برای شما. اما این بستگی به نحوه نگاه شما به مسئله دارد.

PiVPN شما تحت کنترل خود شما 100٪ خواهد بود و این امر مانع از ارائه دهنده اینترنت شما می شود تا از طریق اینترنت چه چیزی را دریافت می کنید ، همه این با مزایای عدم پرداخت هزینه اشتراک ماهیانه است. همچنین این یک روش عالی برای محافظت از داده ها و عادات مرور در هنگام استفاده از WiFi عمومی است.

با وجود این ، PiVPN از آدرس IP شما کار می کند ، بنابراین هر فعالیتی که هنگام استفاده از VPN انجام شود می تواند به آسانی به شما ردیابی شود. وب سایت ها هنوز آدرس IP واقعی شما را خواهند دید زیرا این آدرس IP است که توسط PiVPN شما استفاده می شود.

در حال اجرا کردن سرور VPN خود دارای مزایای مشخصی است ، اما اگر می خواهید حریم خصوصی داشته باشید ، احتمالاً VPN بدون ثبت اطلاعات بهتر به شما کمک می کند.

پشتیبانی

پشتیبانی رسمی از PiVPN حداقل است ، اگرچه پیوندی به یک راهنمای تنظیم شخص ثالث (کمی قدیمی) و برخی از فیلم های آموزشی داده شده است. زیبایی PiVPN این است که باعث می شود Raspberry Pi به عنوان یک سرور OpenVPN به آسانی در اختیار شما قرار گیرد.

اگر با مشکل روبرو شوید ، یک فروم در صفحه github PiVPN فعال است ، اگرچه نیست. همه سوالات پاسخ می گیرند.

نحوه تنظیم و استفاده PiVPN

توجه

به خاطر کوتاه بودن ، ما تصمیم گرفته ایم که هر صفحه کلیک را که در طول مراحل تنظیم نمایش داده می شود به دلیل طول نشان ندهیم ، اما اینها خود توضیف هستند و شما باید بدون مشکل راهنمایی کنید.

اگر می خواهید PiVPN را به عنوان سرور بی سیم اجرا کنید ، باید SSH را وارد کنید. ما ممکن است راهنمای ما برای انجام این کار آینده را منتشر کنیم ، اما فعلاً ، این مقاله را در مورد چگونگی SSH به Raspberry Pi بررسی کنید.

اگر می خواهید PiVPN را به عنوان سرور بی هدف اجرا کنید ، باید به SSH بروید. داخل آن ممکن است راهنمای ما برای انجام این کار آینده را منتشر کنیم ، اما فعلاً ، این مقاله را در مورد نحوه SSH به Raspberry Pi بررسی کنید.

سرور OpenVPN را نصب کنید

  1. Firefinal Terminal را وارد کنید و وارد کنید:

    curl -L https://install.pivpn.io | bash

    این رابط کاربری ساده رابط کاربری گرافیکی شروع می کند که دست شما را در تمام مراحل تنظیم نگه می دارد. اکثر مراحل برای شما خودکار است ، اما اسکریپت نصب آنچه را که اتفاق می افتد را توضیح می دهد و از شما می خواهد که دو تصمیم کلیدی بگیرید.

    نصب خودکار PiVPN

  2. استاتیک را تنظیم کنید. آدرس IP که سرور VPN شما به آن وصل شده است. این اغلب یکی از سخت ترین قسمت های تنظیم سرور VPN خود است ، اما PiVPN همه این کارها را برای شما انجام می دهد! به سادگی انتخاب کنید که رابط شبکه شما قصد استفاده دارید (اگر بیش از یک مورد دارید) …

    رابط

    را انتخاب کنید … و یک آدرس IP می توانید با سرور خود تماس بگیرید. اگر فقط روی Yes کلیک کنید ، PiVPN از آدرس IP فعلی شما استفاده می کند.

    آدرس IP استاتیک

  3. یکی از ویژگی های جالب PiVPN این است که با بارگیری و نصب تکه های خود ، خود را حفظ خواهد کرد. و به روز رسانی شما می توانید از این امر امتناع کنید ، اما ما واقعاً مطمئن نیستیم که چرا می خواهید.

    به روزرسانی های بدون نظارت

  4. می توانید OpenVPN را در حالت UDP یا TCP اجرا کنید. اما مگر اینکه به دلایل احتقان به TCP احتیاج داشته باشید (تردد منظم HTTPS روی پورت TCP 443) انجام می شود ، بنابراین احتمالاً باید با UDP چسبیده باشید.

    پروتکل های UDP و TCP

  5. رمزگذاری مورد استفاده برای مبادلات TLS را انتخاب کنید. همانطور که در بخش امنیت فنی بالا بحث شد ، به طور پیش فرض PiVPN از ECDH با الگوریتم امضای ECDSA برای امنیت اتصالات TLS استفاده می کند و راز کامل را به جلو می دهد. اگر به سازگاری با مشتریان قدیمی نیاز دارید ، می توانید به جای آن از RSA استفاده کنید.

    حالت نصب

    با فرض اینکه با ECDH بروید ، می توانید از گواهینامه های 521 بیتی استفاده کنید.

    اندازه گواهی ECDSA

  6. یک سرور DNS را انتخاب کنید. شما می توانید سرور DNS خود را با استفاده از LAN خانگی یا Raspberry Pi خود روی دستگاه دیگری اجرا کنید. استفاده از سرویس DNS با شخص ثالث بسیار ساده تر است.

    گزینه های عمومی IP یا DNS

    اگر حتی به حریم خصوصی حتی کمی اهمیت می دهید ، باید به وضوح از امثال Google DNS دوری کنید ، اما حریم خصوصی بسیار خوبی وجود دارد خدمات DNS متمرکز شده است که این روزها.

    تنظیمات ارائه دهنده DNS

    همانطور که قبلاً گفته شد ، اگر می خواهید نمایش داده های DNS شما رمزگذاری شوند ، باید DNSCrypt را روی Raspberry Pi خود نصب کنید.

    و این همان است! فقط Raspberry Pi خود را راه اندازی مجدد کنید تا به عنوان یک سرور OpenVPN فعالیت خود را انجام دهد.

    نصب کامل

عالی است ، اما شما در واقع نمی توانید به آن وصل شوید بدون اینکه پرونده های .ppn را برای برنامه های OpenVPN خود وارد کنید …

صدور گواهینامه پیکربندی OpenVPN

Open Terminal را وارد کنید و [pivpn pivpn را وارد کنید تا دستورات اصلی PiVPN در دسترس شما باشد.

ترمینال را باز کرده و وارد PIVPN

شوید تا یک گواهینامه .ovpn را وارد کنید pivpn -a و به سادگی جادوگر مبتنی بر متن را دنبال کنید.

ایجاد گواهی .ovpn

می توانید استفاده کنید. هر نام و رمز عبوری که برای مشتری دوست دارید (پرونده .ppn). پس از اتمام ، یک پرونده .ovpn در پوشه صفحه اصلی / Pi / ovpns ذخیره می شود. از اینجا می توانید آن را از طریق ایمیل ، اتصال LAN ، سرویس ذخیره سازی ابری ، USB USB یا هر چیز دیگری به دستگاه های مشتری خود منتقل کنید.

PiVPN توصیه می کند که برای هر دستگاهی که از آن متصل می شوید ، ovpn.cert بی نظیری ایجاد کنید.

به سرور PiVPN

بعد از انتقال یک پرونده .ovpn که در آخرین مرحله به دستگاه خود انتقال داده اید ، می توانید همانطور که می خواستید از هر پرونده معمولی .ovpn با استفاده از نرم افزار OpenVPN مانند GUI OpenVPN برای Windows استفاده کنید ، Tunnelblick for macOS ، OpenVPN for Android ، OpenVPN Connect (برای اکثر سیستم عامل ها ، اما عمدتا برای iOS مفید است) ، یا از طریق NetworkManager یا GUI در لینوکس.

اتصال PiVPN از طریق مدیر شبکه

شما می توانید با وارد کردن pivpn -c.

حمل و نقل بندر

مهم را کنترل کنید. به سرور PiVPN خود نیز باید از طریق روتر خود منتقل کنید. مشخصات با روتر متفاوت است ، بنابراین با مستندات روتر خود مشورت کنید. مگر اینکه تنظیمات پیش فرض را تغییر داده باشید ، باید پورت 1194 را به جلو بفرستید (معمولاً UDP ، مگر اینکه TCP را در مرحله چهارم تنظیم کنید.

عملکرد

فقط مورد توجه ما آزمایش های سرعت را با استفاده از تمشک قدیمی قدیمی خود اجرا کردیم. 2 مدل B 1.1 از 2015.

هم Pi و هم دستگاه تست از طریق کابل اترنت به روتر ما وصل شدند ، بنابراین فاصله تا سرور یک عامل نبود. بنابراین ، این صرفاً یک تست بود که چقدر پیر شدن ما Raspberry Pi کار خواستار رمزگذاری و رمزگشایی OpenVPN را انجام داد.

سرعت PiVPN

بدون سرعت VPN

سرعت اینترنت بدون VPN

متصل به Raspberry Pi 2 مدل B در حال اجرا PiVPN

اینها سرعت کاملاً قابل استفاده برای گشت و گذار در اینترنت ، اگرچه Raspberry Pi قدیمی به وضوح با مشکل روبرو می شود. البته لازم به ذکر است که Raspberry Pi 4 یک دستگاه بسیار سریعتر است.

Pi-hole

نکته جالب این است که می توانید از همان Raspberry Pi برای اجرای PiVPN و Pi -Hole اما این یک پروژه برای یک روز دیگر است!

نوشته شده توسط:
داگلاس کرافورد

تقریباً شش سال به عنوان نویسنده ارشد کارشناسی ارشد و فناوری ساکن و صنعت صنعت VPN در ProPrivacy.com کار کرده است. به طور گسترده به نقل از موضوعات مربوط به امنیت سایبری و حریم خصوصی دیجیتال در مطبوعات ملی انگلیس (The Independent & Daily Mail Online) و انتشارات فناوری بین المللی مانند Ars Technica.

خواندن توصیه می شود