PiVPN یک مجموعه نرم افزار رایگان و منبع باز است که با استفاده از نرم افزار سرور OpenVPN یک سرور مرتبط با VPNها برای کاربر خود راه‌اندازی می‌کند. این به طور خاص برای اجرای روی Raspberry Pi ارزان قیمت طراحی شده است، اگرچه باید (در تئوری) روی اکثر تنظیمات دبیان (Debian setups) کار کند.

Raspberry Pi به شکل پایه 35 دلار آمریکا هزینه دارد که برای نصب سیستم عامل باید کارت SD را به آن اضافه کنید و همچنین یک دانگل WiFi یا کابل اترنت برای اتصال اینترنت به آن اضافه کنید. این حداقل الزامات است، اما در صورت انتخاب و اگر نیاز به کاربردهای خاص و حرفه‌ای دیگری داشته باشید می‌توانید موارد بیشتری را به لیست خرید خود اضافه کنید.

PiVPN باید به خوبی در Raspberry Pi اجرا شود. ما از Pi 2 مدل B قدیمی استفاده کردیم، اما با توجه به قیمت پایین آن (البته اگر در خارج از ایران زندگی می‌کنید)، خرید بهترین مدل Raspberry Pi را برای داشتن بهترین عملکرد در OpenVPN توصیه می‌کنیم.

استفاده از Raspbian Lite Buster هنگام نوشتن این مقاله اکیداً توصیه می شود تا Pi بدون نیاز به اتصال صفحه، صفحه کلید و ماوس به عنوان یک سرور VPN بدون سر یا Headless عمل کند. در چنین تنظیماتی، PiVPN را از این طریق نصب و کنترل می کنید، اگرچه برای فعال کردن SSH به طور موقت باید صفحه و صفحه کلید را متصل کنید.

امکانات PiVPN چیست؟

• نصب یک خطه (One-line install)
• یک آدرس IP ثابت برای شما تنظیم می کند (Will setup a static IP address for you)
• ارتقاء بدون مراقبت (Unattended upgrades)
• OpenVPN از طریق UDP یا TCP ا (OpenVPN over UDP or TCP)
• داشتن یا انتخاب کردن سرورهای DNS عمومی (Own or choice of public DNS servers)

حریم خصوصی و امنیت

PiVPN در واقع فقط مجموعه ای از اسکریپت های توسعه یافته توسط جامعه برنامه نویسان در سراسر جهان برای استقرار نرم افزارهای منبع باز مرتبط با عملکرد خویش است. بنابراین صلاحیت قضایی در واقع مسئله‌ای نیست.

امنیت فنی PiVPN

همه اسکریپت‌های منبع باز مورد استفاده برای تنظیم PiVPN بسیار دارای قابلیت تنظیم به روش‌های مختلف هستند. اما خارج از جعبه، PiVPN شما از تنظیمات OpenVPN زیر استفاده می کند:

کانال داده: رمز AES-256-CBC با احراز هویت HMAC SHA256.

کانال کنترل: رمز AES-256- ETR با رمزگذاری ECDH برای ایجاد ارتباط و احراز هویت HMAC SHA256. ECHD همچنین حفظ امنیت کامل را فراهم می کند.

ECDH از الگوریتم امضای ECDSA استفاده می کند و از 256 بیت تا 512 بیت توسط کاربر قابل انتخاب است. به عنوان یک مرجع، ECDSA-256 همانند RSA-384 ایمن در نظر گرفته می‌شود. اگر سازگاری با سرویس گیرنده‌های قبل از OpenVPN 2.4 را ترجیح می‌دهید یا باید آن را حفظ کنید، می توانید به جای ECDSA از RSA استفاده کنید.

اگرچه یک نکته قابل تأمل ، رمزگذاری DNS است. می توانید یک ارائه دهنده DNS امن انتخاب کنید (یا جستجوی DNS خود را انجام دهید)، اما به طور پیش فرض درخواست های DNS رمزگذاری نشده اند. خوشبختانه امکان افزودن DNSCrypt به PiVPN شما وجود دارد.

دیگر موارد مرتبط با PiVPN

اغلب گفته می شود (از نظر ما به اشتباه) اجرای سرور VPN شخصی قابل اعتمادتر از سرویس VPN شخص ثالث است که این کار را برای شما انجام می دهد. اما این به نوع نگاه شما به مسئله بستگی دارد.

PiVPN شما 100٪ تحت کنترل خود شما خواهد بود و از ارائه دهنده اینترنت شما جلوگیری می کند تا آنچه را به صورت آنلاین دریافت می کنید، مورد بررسی قرار بدهد. همه اینها با مزیت عدم پرداخت هرگونه هزینه اشتراک ماهیانه است. این همچنین یک روش عالی برای محافظت از داده ها در هنگام استفاده از WiFi عمومی است.

با وجود این، PiVPN از طریق آدرس IP شما کار میکند، بنابراین فعالیتی که هنگام استفاده از VPN انجام می شود را می توان به راحتی در سوابق شما جستجو کرد. وب سایتها همچنان آدرس IP واقعی شما را می بینند زیرا این آدرس IP است که توسط PiVPN شما استفاده می شود.

اجرای سرور VPN خود دارای مزایای مشخصی است، اما اگر می‎خواهید حریم خصوصی داشته باشید، VPN خوبی مانند ChitaVPN احتمالاً به شما بهتر کمک خواهد کرد.

پشتیبانی

پشتیبانی رسمی از PiVPN کم است، اگرچه پیوندی به راهنمای تنظیم شخص ثالث (کمی منسوخ) و برخی از فیلم های آموزشی ارائه شده است. با این حال ، زیبایی PiVPN این است که تنظیم Raspberry Pi را به عنوان سرور OpenVPN تقریباً به آسانی امکان پذیر می کند.

اگر با مشکلی روبرو شدید، یک انجمن در صفحه github PiVPN فعال است، اگرچه همه سوالات را کامل و به موقع پاسخ نمی‌دهند.

نحوه تنظیم و استفاده از PiVPN

توجه داشته باشید…

برای رعایت اختصار، ما تصمیم گرفته‌ایم که به دلیل طولانی بودن، به صورت خیلی جزء به جزء و دقیق هر کلیکی که در این فرآیند تا نصب کامل شده است را نشان ندهیم، اما اینها به خودی خود توضیحات لازم را می‌دهند و بدون هیچ مشکلی شما را راهنمایی می‌کنند.

اگر قرار است PiVPN را به عنوان یک سرور بدون سر اجرا کنید، باید SSH را در آن وارد کنید. ما ممکن است راهنمای خود را برای انجام این کار در آینده منتشر کنیم.

“توجه داشته باشید به جای انجام مراحل زیر میتوانید برای استفاده از PiVPN به راحتی از ChitaVPN استفاده نمایید.”

1- ترمینال را روشن و کد زیر را وارد کنید:

curl -L https://install.pivpn.io | bash

با این کار یک رابط کاربری گرافیکی ساده شروع برای شما به اجرا در می‌آید که در تمام مراحل نصب کمک حال شما خواهد بود. بیشتر مراحل برای شما خودکار است، اما اسکریپت نصب، آنچه را که اتفاق می‌افتد توضیح می‌دهد و از شما می‌خواهد چند تصمیم اساسی بگیرید.

2- یک آدرس IP ثابت که سرور VPN شما به آن متصل شده را تنظیم کنید. این اغلب یکی از پیچیده ترین قسمت های تنظیم سرور VPN شما است، اما PiVPN همه کارها را برای شما انجام می‌دهد!

به سادگی انتخاب کنید از کدام رابط شبکه استفاده می کنید (اگر بیش از یک مورد دارید) و یک آدرس IP میتواند به سرور شما متصل گردد. اگر فقط روی Yes کلیک کنید  PiVPN از آدرس IP فعلی شما استفاده می کند.

3- یک ویژگی جالب PiVPN این است که با بارگیری و نصب به روزرسانی و پچ‌ها به طور خودکار خود را تعمیر و به روز میکند. شما می‌توانید از این ویژگی انصراف دهید، اما ما واقعاً مطمئن نیستیم که چرا می خواهید این کار را انجام دهید!!

4- شما می توانید OpenVPN را در حالت UDP یا TCP اجرا کنید، اما مگر اینکه به دلایل خاصی به TCP احتیاج نداشته باشید (ترافیک منظم HTTPS از پورت TCP 443 عبور می کند) پس احتمالاً باید با UDP پیکربندی کنید.

5- رمزگذاری مورد استفاده برای مبادلات TLS را انتخاب کنید. همانطور که در بخش امنیت فنی بالا گفته شد، به طور پیش فرض PiVPN از ECDH به همراه الگوریتم امضای ECDSA برای ایمن سازی اتصالات TLS و ایجاد پنهان کاری کامل استفاده می کند. اگر به سازگاری قبلی با کاربرهای قدیمی تر نیاز دارید، می توانید به جای آن از RSA استفاده کنید.

اگر از ECDH استفاده نمایید میتوانید تا 521-bit از certificates بهرمند شوید.

6- یک سرور DNS انتخاب کنید. می توانید سرور DNS خود را با استفاده از LAN خانگی یا روی Raspberry Pi روی دستگاه دیگری اجرا کنید. استفاده از سرویس DNS شخص ثالث بسیار آسان تر است.

اگر حتی کمی به حریم خصوصی خود اهمیت می دهید، باید به وضوح از مواردی مانند Google DNS خودداری کنید، اما این روزها برخی خدمات عالی DNS متمرکز بر حریم خصوصی وجود دارد.

همانطور که قبلا ذکر شد، اگر می خواهید درخواست های DNS شما رمزگذاری شود، باید DNSCrypt را روی Raspberry Pi نصب کنید. و همین! فقط Raspberry Pi خود را دوباره راه اندازی کنید تا شروع به کار به عنوان یک سرور OpenVPN کند.