当您想到VPN时,您可能会想到一种订阅服务,它通过位于世界其他地方的服务器对您的互联网流量进行隧道传输。然而,这些服务并不是加密你的在线活动的唯一方法。
一键式VPN服务可能很棒,而且有一些VPN我们建议如果你想要一个开箱即用的简单解决方案。不过,这项服务是有成本的:更不用说,通常是每月5到10美元相信电话那头的人.对于您控制的更便宜的选项,您可以设置OpenVPN(在新窗口中打开)服务器上的树莓派(或某些路由器),并在外出时使用自己的家庭互联网连接作为VPN。
请注意,你将无法欺骗你的位置到海外国家,或隐藏你的身份从窥探的眼睛(因为流量将看起来来自你的常规家庭互联网连接)。然而,在公共Wi-Fi上浏览网页时,它仍然会为你提供额外的安全保障,而且当你需要访问家庭网络时,比如,唤醒正在睡觉的电脑所以你可以远程桌面.这很便宜,很简单,如果你身边有个圆周率的话,很值得一试。
你需要什么
要设置它,您需要明显的:a覆盆子π(在新窗口中打开)还有所有重要的配件,比如电源和SD卡。本指南不需要特殊的操作系统;你可以直接使用Raspbian,所以请查看我们的树莓派初学者指南你需要知道的关于设置基础的一切。(请确保在第一次启动Pi时更改默认密码,因为这对安全性非常重要——毕竟,这是本项目的全部意义所在。)
我建议在本演练中也使用鼠标、键盘和监视器——仅用于初始设置——尽管这不是严格要求的。(你可以SSH到你的Pi来设置你的VPN,但你可能需要在这个过程中重新连接,因为改变网络设置可能会导致Pi失去连接。)
从技术上讲,这就是您所需要的,不过我还推荐一些其他的东西。首先,这是一个好主意设置DHCP预留您的树莓派,所以它的内部IP地址不会随时间而改变。
其次,我建议使用动态DNS服务。为了从远处访问你的Pi,你需要把它指向您的公共IP地址在家里。这并不难找到,但它可能会不时改变,这可能会破坏您的VPN,直到您重新配置它。这样做有点痛苦,所以使用动态DNS服务更容易,它可以给你一个容易记住的地址,当你的IP地址改变时,它就会更新。
检查路由器的设置,看看它是否支持任何动态DNS服务,比如DynDNS(在新窗口中打开)或没有ip(在新窗口中打开)-其中一些是付费订阅,但其他的,如No-IP,是免费的有限的使用,这应该完美地满足我们的目的。我们不会在本指南中介绍整个过程,但如果您发现您的互联网提供商不断更改您的公共IP地址并破坏您的VPN,我建议您查看一下。
如何使用PiVPN安装OpenVPN
OpenVPN(在新窗口中打开)是一套开源软件,允许您在几乎任何类型的硬件上设置VPN。如果你愿意,你可以在你的Pi上安装OpenVPN的Linux服务器并手动调整配置文件,但有一个更简单的解决方案。PiVPN(在新窗口中打开)是一组开源脚本,将OpenVPN的配置变成一个易于使用的向导,所以即使这是你第一次使用OpenVPN,你应该不会有太多的麻烦来设置它。
所以启动你的Pi,确保所有软件都是最新的,并打开一个新的终端窗口。安装PiVPN非常简单,只需运行以下命令即可:
curl -L https://install.pivpn.io | bash
该脚本将花费几分钟时间来安装OpenVPN,然后它将引导您完成配置过程。首先,它会告诉你,PiVPN需要一个静态IP地址,所以你可以很容易地访问你的VPN服务器,当你外出。如果你设置了DHCP预约,当PiVPN询问你是否正在使用DHCP预约时,你只需说Yes即可。
在选择了你的用户(默认的Pi用户就可以了,除非你想使用另一个)之后,PiVPN会询问你是想使用WireGuard,一个新的VPN协议,还是OpenVPN。我在本指南中使用OpenVPN,所以使用箭头键将光标移动到OpenVPN,然后按空格键选择它,然后按Enter键继续。
WireGuard是相当新的,并且显示出很多希望,而OpenVPN更受欢迎并得到广泛支持。如果你想尝试一下WireGuard,你可以点击这里了解更多(在新窗口中打开).
对于接下来的几个步骤,默认设置适用于大多数用户。你会被问到你是想使用UDP还是TDP(你应该选择UDP,除非你有很好的理由不这样做),你想使用什么端口(1194很好,除非其他东西正在使用它),以及你想使用什么DNS提供商(任何都是合适的)。
一个问题是:我发现,尽管我使用了动态DNS服务,但PiVPN不接受我的自定义URL。如果您遇到同样的问题,只需告诉它使用您的公共IP地址,您可以稍后在配置文件中更改它。
最后,OpenVPN 2.4的特性是值得启用的,除非你知道你使用的应用程序不支持它们。在提示时选择推荐的安全证书—较大的证书可以提供更好的安全性,但是会减慢速度,并且对于大多数用户来说不是必需的。启用无人值守升级,PiVPN将安装必要的软件包并创建必要的配置文件。
最后,您可以选择在连接到VPN时使用的DNS。跳过添加自定义搜索域(除非您知道它是什么并且想要使用它)。完成后,系统会提示您重新启动Pi。
重新启动后,您需要打开终端窗口并运行:
pivpn添加
给配置文件起一个名字(我选择了whitson-laptop),设置证书的有效期(默认值很好),然后输入您选择的密码(确保它很结实).它会在/home/pi/ovpns下为你生成一个。ovpn文件,你需要将其连接到vpn -将其复制到你的PC并将其保存在安全的地方。
PiVPN建议在其他设备上重复这个过程,所以如果你有其他想要使用这个VPN的笔记本电脑或手机,现在重新运行这个命令来生成自己的配置文件。
这里是我必须对我的。ovpn文件进行编辑的地方。如果您像我一样使用动态DNS服务,请在记事本(或您选择的文本编辑器)中打开该文件,并将第4行中的IP地址替换为自定义URL。如果你有问题连接到你的VPN,这是我要弄乱的第一行-它在过去给我带来了许多OpenVPN配置生成器的问题。
从这里开始,你的Pi应该都设置好了,但在你可以连接之前你还需要做一件事:转发你路由器上的VPN端口。这个过程因路由器而异,但大致是这样的登录到路由器的配置页面,找到端口转发选项,并将端口1194转发到Pi的内部IP地址。您可以在此找到有关特定路由器的更详细说明portforward.com(在新窗口中打开).
从任何地方连接到您的VPN
你现在已经进入了冲刺阶段,因为剩下的非常简单。当你离家时,要连接到你的VPN,你需要一个VPN应用程序,或“客户端”,能够连接到你的OpenVPN服务器。OpenVPN有一个官方客户端,名为OpenVPN Connect,可用于Windows, macOS, Linux, iOS和Android。
你可以从OpenVPN的主页(在新窗口中打开)-只需向下滚动到开始使用OpenVPN连接,然后单击您选择的平台。还有一些流行的第三方程序,比如粘度(在新窗口中打开)(Windows / Mac)和Tunnelblick(在新窗口中打开)(Mac),为高级用户提供额外的选项。你可以看到其他OpenVPN客户端这个页面在OpenVPN社区(在新窗口中打开).
启动OpenVPN Connect应用程序,单击“文件”选项卡添加新配置文件。导航到从Pi上复制的配置文件(同样,我的配置文件名为whitson-laptop.ovpn)并选择它。点击添加按钮,你可以通过打开切换开关并输入你的密码来连接到你的VPN。
一旦你这样做了,你所有的流量都将被加密,并通过Pi所在的家庭互联网连接进行路由。你的流量将不会受到咖啡店Wi-Fi的窥探,你可以访问家庭网络上的任何资源,就像你在家里一样——不需要订阅费。
VPN如何工作
