使用OpenVPN将树莓派0变成VPN服务器

当我想到VPN服务时，我想到的第一件事就是所有基于订阅的计划。另外，YouTube或其他OTT平台经常向我们投放大量广告。但是，这些服务并不是加密在线活动的唯一方法。

如果您正在寻找一种现成的解决方案，则一键式VPN服务非常出色，但是该服务需要付出一定的成本，并且将您宝贵的数据信任到这些服务器上并不安全。因此，作为一个更便宜，更安全的难题，我想将流行的Raspberry PI 0与PIVPN结合使用来制作我的VPN服务器，在本教程中，我将告诉您如何 在Raspberry PI上 非常简单地设置OpenVPN服务器。

Raspberry pi是一台袖珍计算机，适合创建许多类型的基于Web的服务器，例如：

• Raspberry Pi打印服务器
• Raspberry Pi上的Plex Media Server
• Raspberry Pi Minecraft服务器
• 使用Samba的Raspberry Pi NAS服务器
• 使用Mopidy音乐服务器的Raspberry Pi

什么是VPN？

一个VPN代表 V irtual P rivate ñ etwork它可以让你的隐私网上哪些手段。最初，由于明显的安全原因，VPN被大型组织和政府使用，但是如今，VPN被所有人使用，因为它可以确保隐私和数据安全。

1. 您的位置不公开
2. 您的数据已加密
3. 您可以匿名上网

我决定使用Raspberry Pi在家庭网络上设置VPN服务器。这样，我可以在不在家时安全地连接到本地网络。另外，我只是不想让任何人都可以打开SSH端口。

当您在线发送数据时，VPN会在您和被叫服务器之间建立一条隧道，这是通过使用第二台服务器来完成的，当您在没有VPN的情况下请求Internet上的页面时，它会直接进入您所请求的服务器，但是通过启用VPN后，您的请求将被加密并转到VPN提供商的服务器，然后转到请求的服务器。

为什么要使用VPN？

要了解当您键入域名并按Enter键时会发生什么，该域名是网站IP地址的昵称，IP地址就像您的家庭住址，但它由数字而不是街道名组成，所以这样做是因为易于记住的名称而不是一堆数字，并且服务器会对其进行翻译，这就是为什么它通常被称为名称服务器的原因。

我们的计算机具有IP地址，输入我们选择的域名并按Enter键时，连接到我们网络的其他所有设备也都具有IP地址，它会进入名称服务器翻译数据并将您发送回您请求的网站。现在的问题是，当您将此数据发送到服务器时，您不仅要发送数据，而且还要发送位置信息以及大量其他信息。

这是VPN出现的地方， 通过启用VPN，您可以为网络添加额外的安全层。我并不是说要打破VPN网络是不可能的，我只是说它比正常情况下更难。

您访问的网站也可以收集信息，因为这样做是为了了解人口统计信息，但是在某些情况下您想保护自己的隐私，在这种情况下，VPN可以保护您的数据。

VPN有很多服务，它们不提供日志策略，这意味着它们不记录您访问的站点，因此，如果政府决定要求VPN提供商提供您的日志，您可以保持机敏，不会有任何日志。

因此，VPN可以保护您的隐私安全和数据安全。

VPN类型

既然如此，我们就来看看VPN提供商用来确保安全连接的一些协议。我不会覆盖所有这些内容，但是我会提到三种最受欢迎​​的内容。

• 点对点隧道协议（PPTP）： PPTP代表 P oint到 P oint Ť unneling P rotocol并且是其居住的最古老的VPN协议之一。它是由Microsoft在90年代中期开发的。 PPTP开始与Windows95一起使用，并且主要用于拨号连接，但是从那时起已经过去了一段时间，PPTP的基本加密协议被破解了。从那时起，它的安全性就多次受到质疑。这是非常快的，因为它使用了基本的加密技术，但是不如现代的VPN协议安全。
• L2TP / IPSec的： L2TP代表 大号艾尔 2 牛逼unneling P rotocol，它是由微软和思科的合资企业的成果。创建L2TP是为了解决PPTP的安全问题。该协议不提供任何开箱即用的加密功能，它需要使用安全协议才能使用，因此该协议变得极为安全并且没有漏洞。它使用IPSec在通信过程中实现端到端加密。
• OpenVPN： OpenVPN是一种VPN协议的开源标准，它于2001年引入并广受欢迎，因为它使用（理论上是不可破解的）AES-256位密钥加密和2048位RSA身份验证和160位SHA1哈希算法。如今，它支持主要操作系统，并且其嵌入式版本也已在路由器和网络设备中实现。
• SSTP： SSTP代表 小号ecure 小号OCKET 牛逼unneling P rotocol，因为它安装了Windows Vista SP1的整合也开始流行起来。 SSTP使用2048位SSL / TLS证书进行身份验证，并使用256位SSL密钥进行加密。该协议的基本缺点是它是Microsoft专有协议，并且单独的开发人员无法访问源代码。
• IKEv2协议： IKEv2协议代表 我NTERNET ķ EY é Xchange的 v版为 2， 它是一种常见的VPN隧道协议，并使用类似L2TP（IKEv1的），IKEv2协议合并使用IPSec加密和身份验证的安全密钥交换协议。该协议的优点是一旦暂时丢失就可以快速重新建立连接，这使其成为移动和蜂窝Internet连接的理想选择。

Raspberry Pi OpenVPN服务器需要什么

要进行此设置，您需要以下显而易见的功能：

• Raspberry Pi（我正在使用Raspberry PI Zero）
• Wi-Fi适配器或USB到以太网适配器（我将使用Wi-Fi适配器）
• USB OTG电缆
• 电源砖可以提供足够的电流。
• 微型SD卡。
• USB电缆为其供电。

请记住，我将使用无头设置方法来设置Raspberry Pi。如果您想以其他任何方式进行操作，则始终可以连接显示器和键盘，但是您需要一个单独的USB集线器以及它的Messi。

设置Raspberry Pi for VPN Server

设置树莓派非常简单，只需很少的步骤。要设置树莓派，您需要从Raspberry PI官方网站下载Raspberry Pi OS，并准备SD卡并在其上安装Raspberry PI OS。在此处了解有关Raspberry pi入门的更多信息。

下载Raspberry PI OS：

我正在使用Raspberry pi零，因此我将下载Raspberry Pi OS（32位）Lite映像。

刷新SD卡：

要对此进行闪烁，我们需要一个名为balenaEtcher的工具，或者您可以使用自己喜欢的闪烁工具。

我建议使用便携式版本，因为它不是我们需要安装的版本。 打开Etcher > 选择文件 > 选择目标， 然后 刷新 它！和你做的。

刷新过程完成后，您将获得一个名为 boot的250MB小 分区 。

设置无头SSH：

要设置 无头SSH， 您需要创建一个名为ssh的空文件 。 这个简单的步骤将为 Raspberry Pi启用ssh。

设置无头Wi-Fi：

要设置 无头Wi-Fi， 您需要制作一个名为 wpa_supplicant.conf 的文件， 并将其保存到我前面提到的启动分区中。

文件内列出的内容如下：

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 country = 网络= {ssid =“ Test_Raspberry-PI” psk =“ 12345678”}

您需要在SSID和PSK部分中输入路由器的SSID和密码。

SD卡部分就是这样，现在您需要将SD卡放在Raspberry Pi上并打开电源。

分配静态IP：

为树莓派PI分配一个静态IP地址非常重要，否则它将动态变化并给我们带来问题。

在路由器中，我有一个“操作”选项卡，通过单击绿色符号单击它，可以为Raspberry Pi保留IP地址。如果这样做，则需要找到路由器的过程。

SSH到Raspberry PI：

现在是时候通过SSH连接到树莓派并更新和升级操作系统了，为此，我将使用Windows PC上的Git Bash。如果您最喜欢SSH应用程序，则可以使用PuTTY。

您需要通过键入 PI @ your IP地址 SSH到树莓派 ， 在本例中为 [email protected] ，如果一切正常，系统将提示您输入密码。

输入Raspberry Pi的默认密码，即 raspberry。

一切正常，然后会提示您pi @ raspberry bash。恭喜，您已成功通过SSH进入树莓派。

现在，您需要更新和升级Raspberry PI OS，为此，请键入以下命令并按Enter。

sudo apt-get更新&& sudo apt-get升级

更改默认的SSH密码：

更新和升级后，更改Raspberry Pi的默认SSH密码非常重要，否则黑客可以很容易地将SSH SSH到您的网络中并破解密码。

为此，您需要输入 sudo raspi-config， 然后将显示以下屏幕。

按Enter键，因为它是列表中的第一个选项，输入新密码，您就可以了。

现在，我们将利用PIVPN网站上的PIVPN项目来设置OpenVPN。

在Raspberry Pi Zero 0中使用PiVPN安装OpenVPN

由于有了PIVPN，因此在Raspberry Pi上安装VPN非常简单，请按照以下步骤操作，您将很快拥有VPN服务器。

首先，转到PIVPN网站并复制给定的curl命令。

接下来，SSH进入您的Raspberry PI，粘贴您的代码，然后按Enter，这将下载并设置所有必要的设置以运行OpenVPN。

之后，您会看到下面的屏幕，说它将把您的树莓派转换为OpenVPN。

在下一个屏幕中，它要求您为Raspberry Pi设置一个静态IP地址，我们之前已经做过，所以我们无需再次进行。选择是并继续。

接下来，我们需要为服务器指定一个本地用户。

按Enter，将显示用户选择页面，选择pi（默认用户），然后按Enter。

接下来，您需要选择要使用的VPN类型。这是开放的VPN：

选择OpenVPN，然后按Enter。

接下来，它将提示您选择一个协议，选项为TCP和UDP。

我正在使用UDP，因为它比TCP快。

接下来，您需要选择UDP端口。

选择是，然后按Enter确认设置。

接下来，提示您选择一个DNS提供程序。我选择Google作为我的DNS提供商。

接下来，系统将提示您选择搜索域。

选择是，然后按Enter。

选择“是”后，您必须制作一个动态DNS服务器，这是因为我们要访问我们家庭网络之外的VPN网络。

为此，您需要一个免费的动态DNS名称服务器，为此，我将使用dynu。它是免费的，易于设置。

注册一个免费帐户，一切顺利。继续…

接下来，您必须输入动态DNS服务器名称，然后按Enter键。如果一切正常，您将在raspberry pi控制台中收到您的公共IP地址。

如果要使用其他功能，我将使用Open VPN 2.4或更高版本，请选择“否”。

接下来，选择我们想要的加密类型。我将选择一个256位证书。

接下来，它告诉我们启用错误修复和安全更新的自动更新。

我要在 这里选择 是 。

现在，它将运行代码并安装所有必需的东西。

最后，您需要重新启动pi并完成设置过程。

现在我们必须重新登录树莓派并运行 pivpn add

之后，Raspberry Pi重新启动，然后使用SSH登录到Pi，然后运行命令 pivpn add。

这将创建一个新的VPN配置文件，我们需要为我们需要连接的每个设备创建一个VPN配置文件。

当您 在终端中输入 pivpn add 并按Enter键时，系统将提示您一些选项，如下所示。

现在，文件制作完成了，我们需要将其复制到桌面上，以便使用安全复制方法。运行以下命令。

scp [email protected]：/home/pi/ovpns/test.ovpn / c / Users /您的目录/桌面

完成后，我们需要PC的VPN客户端，为此，我将在OpenVPN社区下载页面中使用OpenVPN Client软件。

现在，下载和安装过程完成后，运行它，如果出现错误，请放心，只是该软件未找到任何配置文件，单击“确定”，您将在Windows的系统托盘中看到一个新图标。您的电脑。

如上图所示，右键单击并单击 导入>提供.ovpn文件 ，然后单击确定。您将收到一条消息“导入成功”。

现在，您需要做的就是稍等片刻，并给GUI一点时间来完成它的工作。片刻之后，您将看到一个绿色图标，并且VPN应该已连接。

而且，瞧！输入密码后，您应该连接到Raspberry Pi上自己的 OpenVPN服务器。

开始隐私浏览！

从任何地方连接到您的VPN。