在Raspberry Pi上设置VPN的6个简单步骤

阅读时间: 1 分钟

更新于 十月 17, 2024

Raspberry Pi是一款英国单片机电脑,自2015年推出以来,风靡全球,销量接近2000万台。其主要目的是在学校和发展中国家教授计算机科学。在这些地方,避过审查的解决方法是使用虚拟专用网络(VPN),但是使用Raspberry Pi电脑和一些基本的编码技能,你实际上可以从自己的桌面电脑舒适地构建自己的VPN服务器。

从那里,你可以通过家庭网络以更高的安全感浏览互联网,以及从你自己的局域网上的家庭电脑访问共享文件。

Raspberry Pi 2

在Raspberry Pi上构建VPN服务器所需的条件

为了在Raspberry Pi电脑上构建自己的VPN服务器,以下是必需的。

  • Raspberry Pi / Pi 2电脑
  • 8GB micro SD卡
  • SD卡读卡器
  • HDMI监视器(电脑显示器或电视)
  • USB键盘
  • 以太网线
  • 5伏迷你USB电源(如手机充电器)

步骤1:准备安装Raspberry Pi操作系统

第一步涉及micro SD卡。如果你正在使用或重复使用旧SD卡,则必须确保已正确格式化以删除任何旧文件。这可以在 http://sdcard.org 免费完成。

当SD卡完全格式化后,将其插入读卡器。

第2步:将Raspbian安装到你的Raspberry Pi电脑上

上网并访问 Raspberry Pi网站 。下载新的开箱即用软件(NOOBS)。NOOBS是一个操作系统安装管理器。打开文件,选择所有文件,然后将其拖放到读卡器中的SD卡中。

现在,拿走你的SD卡并将其插入Raspberry Pi。通过连接显示器、键盘和电源线来跟进。

Raspberry Pi启动后,当电脑从SD卡读取数据时,绿灯将开始闪烁。然后,你将看到一个窗口打开。选择Raspbian并按Enter进行安装。在继续之前,请务必更改默认密码。

第3步:为Raspberry Pi创建静态IP地址

使用以太网电线将Raspberry Pi连接到路由器。拉出命令提示符并键入: ifconfig

随后将提供大量信息,其中一些信息需要用纸笔记录。记录以下数字和字母:

  • Inet addr
  • Bcast
  • Mask

返回命令提示符,键入: sudo route -n

现在记录下面的字符:

  • Gateway
  • Destination

回到命令提示符,键入sudo nano /etc/network/interfaces

寻找“iface eth0 inet dhcp” 或 ‘iface eth0 inet manual”

如果你的文件显示为「manual」,请使用箭头键将其删除并将其替换为「static」。

接下来,将鼠标放在行尾,然后按Enter键。

在以下行中,将你在上面的行中标注的信息插入方括号之间。

  • Address [your current IP address]
  • Netmask [your subnet mask]
  • Network [your destination]
  • Broadcast [your broadcast range]
  • Gateway [your gateway]

通过同时按CTRL和X保存文件。在命令提示符下,键入: sudo reboot

第4步:在Raspberry Pi上构建你的VPN

Raspbian随附OpenVPN,随时可以解压缩。

在命令提示符下,键入: sudo apt-get install openvpn

现在,你必须生成密钥以确保你是唯一使用VPN的密钥。使用Easy_RSA生成密钥。如果要在根目录中执行命令,请确保键入: sudo -s

在命令提示符下,键入: cp-r/usr/share/doc/openvpn/examples/easy-rsa/2.0/etc/openvpn/easy-rsa

然后输入:cd /etc/openvpn/easy-rsa

在打开的文本中找到开始的行:export EASY_RSA=

you need to move the cursor down to edit this line to read:

export EASY_RSA=”/etc/openvpn/easy-rsa”

找到“export KEY_SIZE=1024” 的文本并将数字更改为“2048.”

继续滚动并更改国家和城市的正确设置。

第5步:为VPN构建证书

通过键入以下命令在命令提示符下键入easy-rsa目录: cd /etc/openvpn/easy-rsa

然后输入:source ./vars

然后输入:./clean-all

这将删除系统中的所有先前的键。

然后输入:./build-ca

第6步:为服务器命名

你可以根据需要为服务器命名,只是不要忘记名称

键入:./build-key-server [ServerName]

只需几步就完成了整个过程。

Common Name 是服务器的名称

Challenge password 必须留空

输入 「y」 表示签署证书。

最后当提示问题时:

1 out of 1 certificate requests certified, commit? [y/n]

输入「y」,过程完成。

我们基于严格的测试和研究对服务商进行评估,同时也会考虑用户反馈以及我们从服务商获取的联盟佣金。部分服务商由我们的母公司持有。
了解更多

Wizcase 成立于 2018 年。作为独立网站,我们专注于评估 VPN 服务并报道与隐私相关的话题。如今,我们的团队汇聚了数百名网络安全研究员、撰稿人与编辑,携手 Kape Technologies PLC 共同捍卫读者的网络自由。Kape Technologies PLC 旗下拥有 ExpressVPN、CyberGhost、Intego 和 Private Internet Access 品牌。在本网站上,您可以会看到与这些产品相关的评测与排名。截至每篇评论发布之日,Wizcase 网站公布的评测内容均真实准确。这些内容依据我们严格的评测标准所撰写。评测人员在撰写每篇评测文章时,均从独立、专业和公正的角度出发,同时考虑产品的技术性能与特点,以及其对用户的商业价值。我们在发布评测与排名时也会考虑上述与我们拥有共同所有权的提供商,以及用户点击我们的网站链接购买产品时所产生的联盟佣金。我们不会对所有 VPN 提供商展开评测。截至每篇文章发布之日,我们确保评测内容真实准确。

罗斯玛丽·S·西卢瓦伊·安东尼
作者 罗斯玛丽·S·西卢瓦伊·安东尼
Rosemary S Siluvai Anthony是WizCase的一位内容撰稿人。 她侧重于VPN、代理服务器和私人搜索引擎。Rosemary定期测试网络安全产品,撰写了很多测评、操作手册和比较类文章。她闲暇时会阅读推荐产品的内部运作原理,以便让他人清楚地了解这些产品。 加入WizCase之前,她曾在汽车、研发和金融行业从事内容和文案工作17年。她也曾在银行业工作,这使她对欺诈调查和在线安全产生了浓厚的兴趣。 如果Rosemary不在写下一篇WizCase文章,那她一定在徒步或策划下一次旅行。如果都不是,那她肯定在电视机前,沉醉于Netflix。
你喜欢这篇文章吗?为它打分!
我非常不喜欢 我不怎么喜欢 一般 挺好! 非常喜欢!

我们很高兴您喜欢我们的作品!

尊贵的读者,您介意在Trustpilot上给我们点赞吗?这很快,但对我们来说意义重大。不胜感激!

在Trustpilot上给我们评分
4.184 用户投票
标题
评论
谢谢你的反馈
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

留下评论

Loader
Loader 显示更多…