PiVPN to najprostszy w konfiguracji VPN oparty na OpenVPN dedykowany dla Raspberry Pi. Aby zainstalować to oprogramowanie wystarczy w konsoli wpisać tylko:
I gotowe - nic więcej nie trzeba, jest to tak proste. Oczywiście, wcześniej musimy zainstalować Raspbiana - najlepiej w wersji Jessie lub Jessie Lite. Dodatkowo w systemie włączyć możemy SSH i gotowe. Instalacja jest bardzo elastyczna - pozwala na dostosowanie wielu aspektów instalowanego OpenVPN - portu na którym będzie VPN, jakie wykorzystane będą certyfikaty i jaki będzie poziom bezpieczeństwa. Instalator pozwala także na skonfigurowanie klienta DNS i wielu wielu innych opcji - zasadniczo wszystkich, jakie umożliwia konfigurowanie OpenVPNa.
Gdy zainstalujemy już PiVPN nadal mamy dostęp do konfiguracji i zarządzania naszym VPNem poprzez komendę pivpn. Wystarczy wpisać ją w konsoli, aby zobaczyć jakie oferuje opcje. Pozwala to na dodawanie profili klientów VPNa, listowanie istniejących i usuwanie obecnych w systemie klientów. Finalnie istnieje także możliwość kompletnego odinstalowania PiVPNa z Raspberry Pi, wraz z wszystkimi zainstalowanymi elementami.
Instalator czyni całą procedurę bardzo trywialną, co nie znaczy, ze nie dba o tak zaawansowane funkcje, jak na przykład bezpieczeństwo. Wszystko w instalatorze odnoszące się do bezpieczeństwa zostało istotnie ulepszone, względem domyślnych rozwiązań jakie spotyka się w VPNach. Pierwszą istotną zmianą, jest wprowadzenie automatycznych aktualizacji zabezpieczeń, jakie można ustawić - dzięki temu nasz VPN zawsze będzie wyposażony w najaktualniejszą wersję zabezpieczeń. Serwer wykorzystuje najnowszy protokół TLS 1.2. Oba kanały - danych i kontrolny - wykorzystują AES i szyfrowanie SHA256 z algorytmami haszowania. Opcje te są prekonfigurowane, tak wiec od razu po instalacji otrzymujemy system skonfigurowany pod kątem oferowania maksymalnego poziomu zabezpieczeń.
Komendy
Komenda pivpn posiada następującą składnie:
Opcje:
-a, add [nopass] Create a client ovpn profile, optional nopass
-c, clients Listuje wszystkich podłączonych do serwera klientów.
-d, debug Rozpoczyna sesję z debuggerem.
-l, list Listuje wszystkie poprawne i wycofane certyfikaty.
-r, revoke Usuwa z listy profil klienta.
-h, help Pokazuje tą pomoc.
-u, uninstall Odinstalowuje PiVPN z systemu.
Źródło: http://www.pivpn.io/
Kod: Bash
I gotowe - nic więcej nie trzeba, jest to tak proste. Oczywiście, wcześniej musimy zainstalować Raspbiana - najlepiej w wersji Jessie lub Jessie Lite. Dodatkowo w systemie włączyć możemy SSH i gotowe. Instalacja jest bardzo elastyczna - pozwala na dostosowanie wielu aspektów instalowanego OpenVPN - portu na którym będzie VPN, jakie wykorzystane będą certyfikaty i jaki będzie poziom bezpieczeństwa. Instalator pozwala także na skonfigurowanie klienta DNS i wielu wielu innych opcji - zasadniczo wszystkich, jakie umożliwia konfigurowanie OpenVPNa.
Gdy zainstalujemy już PiVPN nadal mamy dostęp do konfiguracji i zarządzania naszym VPNem poprzez komendę pivpn. Wystarczy wpisać ją w konsoli, aby zobaczyć jakie oferuje opcje. Pozwala to na dodawanie profili klientów VPNa, listowanie istniejących i usuwanie obecnych w systemie klientów. Finalnie istnieje także możliwość kompletnego odinstalowania PiVPNa z Raspberry Pi, wraz z wszystkimi zainstalowanymi elementami.
Instalator czyni całą procedurę bardzo trywialną, co nie znaczy, ze nie dba o tak zaawansowane funkcje, jak na przykład bezpieczeństwo. Wszystko w instalatorze odnoszące się do bezpieczeństwa zostało istotnie ulepszone, względem domyślnych rozwiązań jakie spotyka się w VPNach. Pierwszą istotną zmianą, jest wprowadzenie automatycznych aktualizacji zabezpieczeń, jakie można ustawić - dzięki temu nasz VPN zawsze będzie wyposażony w najaktualniejszą wersję zabezpieczeń. Serwer wykorzystuje najnowszy protokół TLS 1.2. Oba kanały - danych i kontrolny - wykorzystują AES i szyfrowanie SHA256 z algorytmami haszowania. Opcje te są prekonfigurowane, tak wiec od razu po instalacji otrzymujemy system skonfigurowany pod kątem oferowania maksymalnego poziomu zabezpieczeń.
Komendy
Komenda pivpn posiada następującą składnie:
Kod: Bash
Opcje:
-a, add [nopass] Create a client ovpn profile, optional nopass
-c, clients Listuje wszystkich podłączonych do serwera klientów.
-d, debug Rozpoczyna sesję z debuggerem.
-l, list Listuje wszystkie poprawne i wycofane certyfikaty.
-r, revoke Usuwa z listy profil klienta.
-h, help Pokazuje tą pomoc.
-u, uninstall Odinstalowuje PiVPN z systemu.
Źródło: http://www.pivpn.io/
Fajne? Ranking DIY
