這篇文章來源于DevicePlus.com英語(yǔ)網(wǎng)站的翻譯稿。想要搭建一個(gè)VPN？用月費(fèi)來租一個(gè)很容易，但是如果您有Raspberry Pi，并且了解一些專業(yè)知識(shí)，就可以搭建自己的VPN服務(wù)器了！

什么是VPN？為什么需要VPN？

VPN指的是虛擬專用網(wǎng)絡(luò)。它是一種安全、加密的互聯(lián)網(wǎng)連接，可以將您連接到其他區(qū)域的私人網(wǎng)絡(luò)。
大多數(shù)無(wú)線網(wǎng)絡(luò)使用加密功能，但通常只適用于沒有連接到網(wǎng)絡(luò)的人。您網(wǎng)絡(luò)上的每個(gè)人都可以看到您發(fā)送和接收的所有流量。其中一些可能是敏感的，例如密碼或財(cái)務(wù)信息。
這意味著VPN在您旅行的時(shí)候會(huì)非常有用，因?yàn)檫@種情況下幾乎不可能知道其他人的無(wú)線網(wǎng)絡(luò)配置狀況，或者還有誰(shuí)在網(wǎng)絡(luò)上。
通過加密您的所有流量并將其發(fā)送到其他地方，您本地網(wǎng)絡(luò)上的任何其他人都無(wú)法看到您發(fā)送的內(nèi)容或發(fā)送位置。

搭建VPN vs 租用VPN

在本地網(wǎng)絡(luò)上的VPN服務(wù)器的最大優(yōu)勢(shì)在于這是您所連接的地方，也就是說您可以訪問文件服務(wù)器、媒體中心，甚至可以在打印機(jī)上打印文檔。
另一個(gè)優(yōu)勢(shì)在于安全性。盡管存在一些常見的誤解，但是使用VPN并不能完全消除惡意行為者對(duì)您進(jìn)行監(jiān)視的風(fēng)險(xiǎn)，它只是將其轉(zhuǎn)移到了另一個(gè)網(wǎng)絡(luò)中。如果該網(wǎng)絡(luò)是您的家或者辦公室，那么就有機(jī)會(huì)對(duì)那里發(fā)生的事情有一定的了解和控制。
當(dāng)您開始使用一項(xiàng)服務(wù)時(shí)，對(duì)它真正了解了多少呢？使用可靠的服務(wù)可以降低這種風(fēng)險(xiǎn)，但請(qǐng)確保先做好功課，以避免遭受不良行為者的入侵。
另一方面，如果您想要使用VPN的原因中包含進(jìn)行一些無(wú)法追溯到您個(gè)人的絕密活動(dòng)，那么在您的家庭網(wǎng)絡(luò)上托管VPN服務(wù)器將會(huì)是一個(gè)糟糕的主意。這種情況下應(yīng)該選擇其他人常用的商用服務(wù)。
Raspberry Pi VPN服務(wù)器不會(huì)提供萬(wàn)無(wú)一失的可靠性。偶爾會(huì)出現(xiàn)因?yàn)閿嚯娀?a target="_blank">SD卡損壞而脫機(jī)的情況。
如果您身處地球的另一端，而需要VPN來訪問某些東西，當(dāng)這種脫機(jī)情況出現(xiàn)將會(huì)很麻煩。如果沒有人回家進(jìn)行重啟，那就更糟糕了。
值得注意的一點(diǎn)是，您還可以在云上安裝自己的VPN服務(wù)器。這是一種兼具兩者優(yōu)點(diǎn)的中間選項(xiàng)。

選擇VPN軟件

VPN軟件有兩部分：客戶端和服務(wù)器。
客戶端可以安裝在手機(jī)、筆記本電腦或者其他您隨身攜帶的設(shè)備上。它通常只連接到一臺(tái)服務(wù)器。
服務(wù)器位于您要連接的網(wǎng)絡(luò)上，可以接受多個(gè)客戶端的連接。
我們的Raspberry Pi基于ARM架構(gòu)運(yùn)行Linux，因此所選擇的服務(wù)器軟件需要支持這一點(diǎn)。
您的客戶端很有可能會(huì)不同：可能是Windows、Mac或者Android設(shè)備。所以，我們希望它也可以在這些設(shè)備上運(yùn)行。
對(duì)于本項(xiàng)目，我們將使用一個(gè)名為PiVPN的腳本，該腳本可以使在Raspberry Pi上搭建VPN服務(wù)器變得非常簡(jiǎn)單。
PiVPN實(shí)際提供了兩種滿足這些需求的選項(xiàng)：建立完善并且被廣泛支持的OpenVPN，以及版本更新并且具有出色性能的Wireguard。

配置您的VPN路由器

在我們安裝Wireguard之前，需要告訴您的路由器在VPN流量到達(dá)時(shí)該將其發(fā)送到哪里。

保留IP地址

您的Raspberry Pi VPN服務(wù)器應(yīng)該被分配一個(gè)保留IP地址，以便能夠始終在本地網(wǎng)絡(luò)上的同一地址找到它。
如果尚未配置，您可以在路由器的儀表板中進(jìn)行配置。確切的步驟因路由器而異，但通常只是一些登陸和DHCP設(shè)置這樣的簡(jiǎn)單配置。
如果您遇到困難，請(qǐng)使用搜索引擎查找您設(shè)備的手冊(cè)。

端口轉(zhuǎn)發(fā)

現(xiàn)在您需要在路由器上設(shè)置端口轉(zhuǎn)發(fā)，以將到達(dá)特定端口的UDP流量發(fā)送到您剛剛為VPN服務(wù)器保留的IP地址。
同樣，具體步驟因路由器而異，因此您可能需要查找設(shè)備手冊(cè)。
您的路由器可能允許您選擇打開一系列端口，并為它們分配不同的內(nèi)部和外部編號(hào)。您只需要打開一個(gè)端口，它可以有相同的內(nèi)部和外部編號(hào)。
默認(rèn)情況下，Wireguard使用端口51820，但如果您愿意，也可以配置另一個(gè)端口。只是小心不要分配一個(gè)已經(jīng)被使用的端口。選擇UDP作為協(xié)議。

使用No-IP配置動(dòng)態(tài)DNS

如果您的公共IP地址是靜態(tài)的（即一直保持不變），那么您可以跳過這一步。
如果您通過常規(guī)住宅或小型企業(yè)計(jì)劃連接互聯(lián)網(wǎng)，那么您的互聯(lián)網(wǎng)供應(yīng)商很可能正在為您分配一個(gè)動(dòng)態(tài)IP地址，也就是說IP地址會(huì)定期更改。當(dāng)您嘗試從互聯(lián)網(wǎng)連接本地網(wǎng)絡(luò)時(shí)，之前的IP地址已經(jīng)不存在了，所以這個(gè)IP地址不是很有用。
如果您有一個(gè)動(dòng)態(tài)IP地址（或者您不知道它是靜態(tài)還是動(dòng)態(tài)的），您可以配置動(dòng)態(tài)DNS或DDNS，它會(huì)在每次您的公共IP地址發(fā)生更改時(shí)為其更新一個(gè)自定義主機(jī)名。

從No-IP獲取免費(fèi)賬戶

我們將需要有人在他們的域上托管我們的主機(jī)名。有許多服務(wù)供應(yīng)商提供該項(xiàng)服務(wù)。如果使用了正確的DNS主機(jī)，您甚至有可能在自己的域上設(shè)置一個(gè)。
在本教程中，我們將使用No-IP，它可以讓您免費(fèi)設(shè)置主機(jī)名。
打開 https://www.noip.com/，輸入主機(jī)名，然后點(diǎn)擊注冊(cè)。
完成免費(fèi)注冊(cè)過程并確認(rèn)您的電子郵件地址。
現(xiàn)在進(jìn)入“My Account（我的賬戶）”并配置一個(gè)用戶名。記下您的用戶名和密碼，我們很快就會(huì)用到它。

安裝Ddclient

在終端中，輸入以下命令來更新您的操作系統(tǒng)：
sudo apt update && sudo apt upgrade -y

現(xiàn)在安裝ddclient。
sudo apt install ddclient -y

然后編輯ddclient配置文件。
sudo nano /etc/ddclient.conf

將配置編輯為如下所示，替換為您的用戶名、密碼和主機(jī)名。
use=web
ssl=yes

protocol=noip
login=
password=

現(xiàn)在使用以下命令運(yùn)行ddclient：
sudo ddclient -daemon 10m

使用PiVPN安裝Wireguard

現(xiàn)在，您已經(jīng)可以運(yùn)行PiVPN了。輸入：
curl -L https://install.pivpn.io | bash

片刻之后，您將會(huì)看到一個(gè)歡迎您使用自動(dòng)安裝程序的界面。按兩次回車。

接下來，它會(huì)詢問您的Raspberry Pi是否有保留IP。您這時(shí)候已經(jīng)解決了這個(gè)問題，所以用箭頭鍵選擇是，然后按下回車。

然后，它會(huì)要求您選擇一個(gè)賬戶來托管VPN?？梢赃x擇pi用戶，按回車。

現(xiàn)在，它會(huì)要求您在Wireguard和OpenVPN之間進(jìn)行選擇。 Wireguard是默認(rèn)選擇，因此請(qǐng)直接按回車。

安裝Wireguard需要幾分鐘時(shí)間。之后它會(huì)詢問您要在哪個(gè)端口運(yùn)行Wireguard。如果您之前在路由器中配置了51820以外的其他端口，請(qǐng)?jiān)诖溯斎攵丝诰幪?hào)。

再次按下回車確認(rèn)設(shè)置。接下來，它會(huì)要求您選擇一個(gè)DNS服務(wù)器。如果您有自己的DNS服務(wù)器（請(qǐng)查閱之前的DNS服務(wù)器文章），則選擇“自定義”。
我發(fā)現(xiàn)使用Google DNS服務(wù)器可以獲得很好的服務(wù)。如果您更喜歡其他服務(wù)器也沒問題。

接下來它會(huì)詢問是通過公共IP地址還是通過動(dòng)態(tài)DNS進(jìn)行連接。如果您有靜態(tài)IP，那么可以保持原樣不動(dòng)，否則按向下箭頭并按下空格鍵來為DNS條目配置客戶端。按下回車，然后輸入您在noip.net上（如果這是您使用的）配置的主機(jī)名。

現(xiàn)在您會(huì)看到將生成服務(wù)器密鑰的提示。按下回車，在它運(yùn)行時(shí)稍等片刻。
接下來，它會(huì)詢問您是否希望將服務(wù)器配置為自動(dòng)安全更新。這是個(gè)好主意，所以再次按下回車選擇接受。

完成該腳本后，它會(huì)詢問您是否要重新啟動(dòng)。選擇是，然后按回車。

將客戶端添加到VPN服務(wù)器

您的VPN服務(wù)器需要配置一個(gè)以上的客戶端才能使用。
您可以使用以下命令來執(zhí)行該操作：
pivpn add

它會(huì)詢問客戶端的名稱，然后在/home/pi/configs/中生成一個(gè).conf文件，您可以將其與相關(guān)操作系統(tǒng)中的wireguard客戶端一起使用。
Wireguard客戶端軟件可以用于以下系統(tǒng)：
? Linux
? MacOS
? Windows
? Android
? iOS
小心這個(gè).conf文件！它包含任何人從世界上任何地方訪問您的本地網(wǎng)絡(luò)所需要的一切。因此，不要將其留在移動(dòng)硬盤或者USB上。

DevicePlus 編輯團(tuán)隊(duì)

設(shè)備升級(jí)版適用于所有熱愛電子和機(jī)電一體化的人。

審核編輯黃宇