如何将你的 Raspberry Pi 用作 VPN 服务器

2019 年，有什么是功能强大的、信用卡大小的 35 美元 Raspberry Pi 计算机无法做到的吗？ 似乎没有； 最近的 Raspberry Pi 项目包括一个功能齐全的 智能手机、一个 计算机视觉套件，甚至是一个用于更传统的家庭影院体验的 电影放映机。

Raspberry Pi (RPi) 甚至可以变成虚拟专用网络 (VPN) 的服务器。 您可以在 RPi 上摆弄的众多事物之一是数据通信； 这也是它们经常被称为“黑客的瑞士军刀”（不一定是恶意的）的原因之一。

RPi 可以充当许多项目的服务器，如果您在个人网络上有多台个人计算设备，则 RPi 可以用作专用服务器。 从 Minecraft 服务器到网站主机，再到 IRC 到网络打印操作，许多这些项目都涉及一系列软件安装和配置步骤，RPi VPN 服务器也是如此，您将在本教程中构建它。 

图片来源

^{Raspberry Pi 2 Model B 桌面 (四核)}

为什么你想要一个 Raspberry Pi VPN 服务器？

从 RPi 运行你自己的 开源 VPN 服务器 的主要原因是整体安全性，这是任何人都不能理所当然的事情。 如果你通过开放的互联网连接（未使用代理或 VPN 隧道建立的连接）访问网页，网站管理员很可能获得你的 IP 地址并确定你连接时所在的位置。

此外，你的互联网服务提供商将记录你的浏览会话，并且你无法确定中间人攻击是否 捕获了 你的计算设备和 Web 托管服务器交换的信息。

如果你在监控和审查互联网活动的专制政权内浏览，你正在阅读有关设置 VPN 服务器的内容这一事实可能会引起情报人员等令人不快的人的注意。

开展 RPi VPN 服务器项目更轻松的原因是因为它很有趣。 Raspberry Pi 基金会 希望你摆弄这些设备并与人们谈论你的 RPi 项目，以扩展计算机知识。 这个项目非常适合为了乐趣和功能而做。

创建双跳连接

虽然你可以将 RPi 用作你唯一的 VPN 保护，但请记住，这里的关键词是“轻量级”。 就像“RPi 服务器的成本低于 40 美元，并且只有信用卡大小”。 因此，我建议除了你将在本项目中构建的 RPi VPN 服务器之外，你还应该包含一个实际的 VPN 服务器。 用一点技术术语来说，你将拥有一个双跳连接，这意味着双倍的安全性。

今天有数百个消费者 VPN 应用程序； 寻找一个支持 OpenVPN 协议的，它比 大多数其他 VPN 通信协议（如 PPTP 和 L2TP）更新，并且被认为是当前安全通信的黄金标准。 一些示例包括 Private Internet Access、ExpressVPN 或 OpenVPN 应用程序本身，所有这三个都允许其用户使用开源 OpenVPN 协议进行连接。 这是一个关于如何在 RPi 服务器上设置 Express 的指南，这使得该过程相当简单。

图片来源

^{使用 ExpressVPN 设置 Raspberry Pi}

选择 VPN 最重要的因素是隐私、价格和速度。 寻找一个在许多国家/地区运营服务器的提供商，以及即使与 RPi 服务器连接也能保持良好速度的解决方案。

解决掉这些问题后，现在是时候认真使用 Raspberry Pi 从头开始创建 VPN 服务器了。

开始入门

与所有与 RPi 相关的事情一样，第一步是确保你的设备运行正确的 Linux 发行版。 在这种情况下，应该是 Raspbian，最好是至少 Jessie 或 Stretch 版本。 正如你可以从其名称中推断出的那样，Raspbian 是一个 基于 Debian 的操作系统，因此是通常被认为是真正通用的操作系统平台的 Linux 系列的一部分。

理想情况下，你的 RPi 和路由器之间具有有线以太网连接； 否则，你将必须确保在配置服务器时使用 wlan0 参数而不是 eth0。

你想要为此项目进入 SSH 服务器模式，你可以通过 Pi 菜单下的 接口选项 启用它。 如果你更喜欢终端用户，你可以输入

sudo raspi-config

无论哪种方式，在重新启动 RPi 之前，SSH 都不会启用。 下一步是安装 PiVPN，你可以从 GitHub 获取它。 但你真的想跳过浏览器会话，因为你已经在 SSH 中了，所以打开终端并输入

curl -L https://install.pivpn.io | bash

图片来源

^{安装 PiVPN}

当提示更新和依赖项时，接受所有这些并等待安装过程，这可能需要一段时间。 你将被介绍给 PiVPN 安装程序，它以图形界面很好地呈现。 

除非你已经想好了一个喜欢的静态 IP 地址，否则让安装程序脚本设置一个逻辑静态 IP 地址。 这里你必须在 wlan0 或 eth0 之间进行选择——后者用于与路由器的有线连接，而前者用于 WiFi。 如果你允许 PiVPN 安装程序输入静态 IP 地址的预定值，它们将与你的路由器的相同。

经过几分钟的校准和配置（你可以在终端中看到正在发生），PiVPN 界面将提示你选择本地用户； 你的用户名将是 pi，你可以查看此链接以稍后添加其他用户。 为此，你始终可以在安装后通过输入 pivpn 命令并查看选项来使用终端，例如

pivpn -a newadditionaluser nopass

此命令将创建一个用户名为“newadditionaluser”且没有密码的配置文件。 

重要提示：启用无人值守升级

下一步对于在你的 RPi 中打开数据通信端口至关重要。 屏幕将提示你启用无人值守升级，你需要用 是 确认。 不要冒险在你打开端口时拒绝更新； 如果你这样做，运行端口扫描的恶意黑客会找到你。

在此步骤之后，你将看到终端正在运行，然后才会进入 OpenVPN 对话框菜单。 没有此软件包，PiVPN 将无法工作，因此它会提醒你有关安装的信息，并识别它将运行的端口号——即你在上一步中打开并使用无人值守升级保护的端口号。

由于你将运行自己的 VPN 服务器，你可以选择你的 数据加密强度； 建议的级别为 2,048。 下一个屏幕将根据你的区域和硬件设置创建安全证书； 无需更改它们。 生成密钥需要一些时间，尤其是当你选择 4,096 位加密时； 你的 RPi 在如此强大的加密下可能会运行得更热，但不会熔化。

选择域名服务器； Google 是一个不错的选择。 当提示你这样做时重新启动。

设置 PiVPN 客户端

从重新启动回来后，打开终端并键入

pivpn add

系统将提示你命名你的客户端并创建密码。 从现在开始，你的 VPN 连接将通过此服务器进行，为你的浏览、应用程序、VoIP 和游戏会话增加一层安全性。

在当今世界，没有人应该嘲笑更多的安全性。 另外，正如我提到的，玩 Raspberry Pi 本身就很有趣。