使用 Raspberry Pi 和 WireGuard 構建您自己的 VPN


WireGuard 是一個相當新的 VPN 協議,它比 OpenVPN 或 IPsec 更安全、更快。如果您正在尋找安全的 VPN 解決方案,WireGuard 是最佳選擇之一。 您可以在 Raspberry Pi 上設置自己的 WireGuard VPN,將所有設備連接到服務器,而無需擔心帶寬問題或數據安全。本分步指南將向您展示如何操作。

WireGuard VPN 應用程序可在所有主要平台上使用,包括 Windows、Mac、Linux、Android 和 iOS 設備,您可以使用它們將您的設備安全地連接到 DIY WireGuard VPN。

你需要什麼

要使用 WireGuard 創建您自己的 VPN,您需要以下內容:

  • Raspberry Pi 3 或 4 帶電源和外殼。
  • 8GB 或更多 microSD 卡。
  • 將 Raspberry Pi 連接到路由器的以太網電纜。
  • USB鼠標和鍵盤(可選)

第 1 步:準備 SD 卡

  1. 下載 樹莓派成像儀 使用另一台計算機上的工具連接 microSD 卡。
  2. 啟動 Raspberry Pi Imager 並單擊 選擇操作系統 >> >> 樹莓派操作系統(其他) >> >> 樹莓派操作系統(64 位)..
  3. 點擊 選擇存儲 選擇 microSD 卡。確保卡是空的或沒有重要數據。
  4. 點擊 描述提示時檢查。完成此操作可能需要一些時間。
  5. 完成後,SD 卡將自動移除。取出卡並重新連接。
  6. 打開 文件管理器發現者 打開一個窗口,然後打開 開機 分割。
  7. 創建兩個文件。 SSH 什麼時候 wpa_supplicant.conf (使用 Wi-Fi 進行網絡連接時)。
  8. 裡面 wpa_supplicant.conf 粘貼文件,下面(更改 非洲聯盟 到您自己的國家/地區代碼,以及 ssid 什麼時候 psk 保存(為您的路由器詳細信息定價)。
country=AU
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
ssid="MyWiFiNetwork"
psk="aVeryStrongPassword"
key_mgmt=WPA-PSK
}

這個 SSH 該文件保持為空,沒有擴展名。

為了速度和安全性,我們強烈建議您使用以太網電纜將您的 Raspberry Pi 連接到您的網絡或路由器。

第 2 步:設置和安裝 PiVPN

PiVPN 是一個輕量級腳本,可用於在 Raspberry Pi 上安裝和設置 WireGuard。請執行下列操作:

  1. 將 microSD 卡插入您的 Raspberry Pi。
  2. 將 HDMI 電纜連接到 Pi 和顯示器,例如顯示器或電視。
  3. 另外,連接 USB 鍵盤和鼠標。
  4. 打開電源並啟動樹莓派。
  5. 配置 Raspberry Pi OS 默認值、創建本地用戶帳戶、安裝更新並重新啟動。記住您在此處創建的本地用戶名和密碼。

重啟後打開一個 終端 打開一個窗口並運行以下命令來更新包。

sudo apt update && sudo apt full-upgrade

根據 是的 確認(如果出現提示)並繼續更新過程。完成此操作可能需要一些時間。更新軟件包後,在終端窗口中運行以下命令以啟動 PiVPN 和 WireGuard 安裝。

curl -L https:

這將下載並打開用於安裝 WireGuard VPN 的 PiVPN 設置嚮導。如果您收到 捲曲 錯誤,請檢查 捲曲 在終端窗口中運行以下命令進行安裝並重試。

sudo apt install curl -y

下載 PiVPN 安裝程序後,安裝嚮導窗口(如下所示)將顯示消息“此安裝程序嚮導會將您的 Raspberry Pi 轉換為 OpenVPN 和 WireGuard 服務器”。

應為 Raspberry Pi 設置或分配靜態 IP 地址,以防止在斷電或重啟後更改 IP。您可以從路由器的 DHCP 設置中保留 IP。如果您在路由器上預留了 IP, 是的..如果你不能做到這一點, 不要做 為您的 Raspberry Pi 設置靜態 IP 地址。

默認用戶是 PI, 並顯示在這個屏幕上。但是,如果您在設置 Raspberry Pi OS(64 位)時配置了配置文件,您的用戶名將出現在此處。使用箭頭鍵突出顯示,使用空格鍵進行選擇,然後按下。 進來 按下或選擇一個鍵 好的..

從可用選項中選擇並單擊 WireGuard 好的 或按 進來 鑰匙。

出現提示時安裝所需的更新。否則, 安裝 WireGuard 屏幕上 是的..這將開始在 Raspberry Pi 上安裝 WireGuard VPN 服務器。出現提示時不要進行任何更改。保留默認值,例如默認端口 51820,除非您需要其他端口。

檢查默認端口和 是的..在下一個屏幕上,您需要選擇 DNS 提供商..您可以根據自己的口味和位置進行選擇。 如果您使用 Pi-hole 等廣告攔截 DNS 服務器, 習慣 然後手動輸入 DNS 地址。

確認所選 DNS 服務器的選擇,然後 是的 或按 進來 繼續。 您將看到兩個選項。您可以使用公共 IP 或公共 DNS。選擇 … 使用這個公共 IP 如果您的服務提供商為您分配了靜態 IP,請選擇此選項。否則, DNS 條目 使用公共 DNS(用於動態 IP)並配置動態 DNS。從最好的免費動態 DNS 提供商中選擇。

選擇檢查公共 IP 或 DNS 是的..在這個階段,會生成一個服務器密鑰。下一步是執行無人值守升級。這將安裝所需的軟件包。

在這個階段,WireGuard VPN 安裝完成。您需要重新啟動 Raspberry Pi 才能使更改生效。

第 3 步:將您的設備連接到 Raspberry PiWireGuard VPN

要連接到 Raspberry Pi WireGuard VPN,您需要創建一個配置文件。在終端窗口中,輸入以下命令:

sudo pivpn add

輸入個人資料詳細信息。你可以這樣命名它: “”MyWireGuard VPN”。這將設置配置文件。連接的配置文件如下。 /home/pi/configs..

您可以將此配置文件用於 WireGuard 連接或生成 QR 碼以實現安全的 WireGuard VPN 連接。為此,您需要在 Android 或 iOS 上安裝 WireGuard VPN 應用程序 設備。 要生成 QR 碼,請在 Raspberry Pi 終端窗口中運行以下命令。

pivpn -qr MyWireGuardVPN

在 Android 或 iOS 設備上的 WireGuard 應用程序中,點擊 + 選擇(加號)圖標以選擇它 從二維碼掃描 掃描二維碼。輸入配置文件名稱,然後單擊 保持..

您現在可以使用此配置文件連接到在您的 Raspberry Pi 上運行的 WireGuard VPN。

WireGuard 速度性能取決於您的網絡速度。

在 Raspberry Pi 上使用 WireGuard 進行安全瀏覽

本指南將向您展示如何在您的 Raspberry Pi 3 或 4 上設置 WireGuard,並將您的移動設備連接到安全的 VPN。您現在可以使用自己的 Raspberry Pi WireGuard VPN 服務器來安全地遠程訪問您的 Web 和家庭網絡。沒有訂閱費或數據記錄。它還提供您的 Internet 服務提供商的隱私,並幫助您從任何地方安全地訪問您的內容。