在Raspberry Pi上设置VPN的6个简单步骤

维伦塔·米尔纳 Published by 维伦塔·米尔纳 on 九月 17, 2018

Raspberry Pi是一款英国单片机电脑,自2015年推出以来,风靡全球,销量接近2000万台。其主要目的是在学校和发展中国家教授计算机科学。在这些地方,避过审查的解决方法是使用虚拟专用网络(VPN),但是使用Raspberry Pi电脑和一些基本的编码技能,你实际上可以从自己的桌面电脑舒适地构建自己的VPN服务器。

从那里,你可以通过家庭网络以更高的安全感浏览互联网,以及从你自己的局域网上的家庭电脑访问共享文件。

Raspberry Pi 2

在Raspberry Pi上构建VPN服务器所需的条件

为了在Raspberry Pi电脑上构建自己的VPN服务器,以下是必需的。

  • Raspberry Pi / Pi 2电脑
  • 8GB micro SD卡
  • SD卡读卡器
  • HDMI监视器(电脑显示器或电视)
  • USB键盘
  • 以太网线
  • 5伏迷你USB电源(如手机充电器)

步骤1:准备安装Raspberry Pi操作系统

第一步涉及micro SD卡。如果你正在使用或重复使用旧SD卡,则必须确保已正确格式化以删除任何旧文件。这可以在 http://sdcard.org 免费完成。

当SD卡完全格式化后,将其插入读卡器。

第2步:将Raspbian安装到你的Raspberry Pi电脑上

上网并访问 Raspberry Pi网站 。下载新的开箱即用软件(NOOBS)。NOOBS是一个操作系统安装管理器。打开文件,选择所有文件,然后将其拖放到读卡器中的SD卡中。

现在,拿走你的SD卡并将其插入Raspberry Pi。通过连接显示器、键盘和电源线来跟进。

Raspberry Pi启动后,当电脑从SD卡读取数据时,绿灯将开始闪烁。然后,你将看到一个窗口打开。选择Raspbian并按Enter进行安装。在继续之前,请务必更改默认密码。

第3步:为Raspberry Pi创建静态IP地址

使用以太网电线将Raspberry Pi连接到路由器。拉出命令提示符并键入: ifconfig

随后将提供大量信息,其中一些信息需要用纸笔记录。记录以下数字和字母:

  • Inet addr
  • Bcast
  • Mask

返回命令提示符,键入: sudo route -n

现在记录下面的字符:

  • Gateway
  • Destination

回到命令提示符,键入sudo nano /etc/network/interfaces

寻找“iface eth0 inet dhcp” 或 ‘iface eth0 inet manual”

如果你的文件显示为「manual」,请使用箭头键将其删除并将其替换为「static」。

接下来,将鼠标放在行尾,然后按Enter键。

在以下行中,将你在上面的行中标注的信息插入方括号之间。

  • Address [your current IP address]
  • Netmask [your subnet mask]
  • Network [your destination]
  • Broadcast [your broadcast range]
  • Gateway [your gateway]

通过同时按CTRL和X保存文件。在命令提示符下,键入: sudo reboot

第4步:在Raspberry Pi上构建你的VPN

Raspbian随附OpenVPN,随时可以解压缩。

在命令提示符下,键入: sudo apt-get install openvpn

现在,你必须生成密钥以确保你是唯一使用VPN的密钥。使用Easy_RSA生成密钥。如果要在根目录中执行命令,请确保键入: sudo -s

在命令提示符下,键入: cp-r/usr/share/doc/openvpn/examples/easy-rsa/2.0/etc/openvpn/easy-rsa

然后输入:cd /etc/openvpn/easy-rsa

在打开的文本中找到开始的行:export EASY_RSA=

you need to move the cursor down to edit this line to read:

export EASY_RSA=”/etc/openvpn/easy-rsa”

找到“export KEY_SIZE=1024” 的文本并将数字更改为“2048.”

继续滚动并更改国家和城市的正确设置。

第5步:为VPN构建证书

通过键入以下命令在命令提示符下键入easy-rsa目录: cd /etc/openvpn/easy-rsa

然后输入:source ./vars

然后输入:./clean-all

这将删除系统中的所有先前的键。

然后输入:./build-ca

第6步:为服务器命名

你可以根据需要为服务器命名,只是不要忘记名称

键入:./build-key-server [ServerName]

只需几步就完成了整个过程。

Common Name 是服务器的名称

Challenge password 必须留空

输入 「y」 表示签署证书。

最后当提示问题时:

1 out of 1 certificate requests certified, commit? [y/n]

输入「y」,过程完成。

你喜欢这篇文章吗?为它打分!
我非常不喜欢 我不怎么喜欢 一般 挺好! 非常喜欢!
3.903 用户投票
标题
评论
谢谢你的反馈
维伦塔·米尔纳
维伦塔·米尔纳是一位网络安全专家。她在展开自己的冒险之前,是一家私营公司的员工。