在当今数字化时代,网络安全和隐私保护已成为每个互联网用户不可忽视的问题,无论是远程办公、访问家庭NAS,还是绕过地理限制观看流媒体内容,使用虚拟私人网络(VPN)已经成为一种刚需,而树莓派(Raspberry Pi)作为一款功能强大、价格低廉且功耗极低的单板计算机,正成为搭建个人VPN服务器的理想选择,本文将详细介绍如何利用树莓派搭建一个稳定、安全的OpenVPN或WireGuard服务,实现远程安全访问内网资源。
准备工作必不可少,你需要一台树莓派(推荐3B+或4型号,具备千兆网口更佳),一张至少8GB的microSD卡,一个电源适配器,以及一根网线连接到路由器,系统方面,建议安装Raspberry Pi OS(原名Raspbian)的桌面版或无头版(Headless),便于后续配置。
第一步是更新系统并安装必要的软件包,通过SSH或直接连接显示器登录树莓派后,运行以下命令:
sudo apt update && sudo apt upgrade -y sudo apt install openvpn easy-rsa -y
若你倾向于更现代、性能更高的WireGuard协议,可使用:
sudo apt install wireguard resolvconf -y
以OpenVPN为例,接下来需要生成证书和密钥,使用Easy-RSA工具创建PKI(公钥基础设施):
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa sudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server sudo ./easyrsa gen-req client1 nopass sudo ./easyrsa sign-req client client1
这些步骤会生成用于服务器和客户端的身份认证文件。
然后配置OpenVPN服务端,编辑/etc/openvpn/server.conf文件,设置如下关键参数:
port 1194(默认UDP端口)proto udpdev tunca /etc/openvpn/easy-rsa/pki/ca.crtcert /etc/openvpn/easy-rsa/pki/issued/server.crtkey /etc/openvpn/easy-rsa/pki/private/server.keydh /etc/openvpn/easy-rsa/pki/dh.pem
完成配置后,启用IP转发并配置iptables规则,使流量能正确路由:
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf sudo sysctl -p sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
启动服务并测试连接,使用sudo systemctl enable openvpn@server和sudo systemctl start openvpn@server确保开机自启,将客户端证书(client1.crt、client1.key、ca.crt)打包发送给设备,即可在手机、电脑等终端上安装OpenVPN客户端进行连接。
通过树莓派搭建的个人VPN,不仅能实现跨地域访问家庭网络,还能为远程办公提供加密通道,避免公共Wi-Fi风险,相比商业VPN服务,它成本更低、控制权更强,真正实现了“自己的网络,自己做主”。
半仙加速器-海外加速器 | VPN加速器 | VPN翻墙加速器 | VPN梯子 | VPN外网加速
