WireGuard 是一個相當新的 VPN 協議,它比 OpenVPN 和 IPsec 更安全、更快。如果您正在尋找安全的 VPN 解決方案,WireGuard 是最佳選擇之一。 您可以在您的 Raspberry Pi 上設置您自己的 WireGuard VPN,並將您的所有設備連接到您的服務器,而無需擔心帶寬問題或數據安全。本分步指南將向您展示如何操作。
WireGuard VPN 應用程序適用於所有主要平台,例如 Windows、Mac、Linux、Android 和 iOS 設備,您可以使用它們將您的設備安全地連接到 DIY WireGuard VPN。
你需要什麼
要使用 WireGuard 創建您自己的 VPN,您需要:
- Raspberry Pi 3 或 4 帶電源和外殼。
- 8GB 或更多 microSD 卡。
- 將 Raspberry Pi 連接到路由器的以太網電纜。
- USB鼠標和鍵盤(可選)
第 1 步:準備 SD 卡
- 下載 樹莓派成像儀 在另一台計算機上安裝該工具並將 microSD 卡連接到該計算機。
- 啟動 Raspberry Pi Imager 並單擊 選擇操作系統 > 樹莓派操作系統(其他) > 樹莓派操作系統(64 位).
- 點擊 選擇存儲 選擇您的 microSD 卡。確保卡是空的或沒有重要數據。
- 點擊 描述出現提示時確認。可能需要一些時間才能完成。
- 完成後,SD 卡將自動彈出。取出並重新連接卡。
- 打開 文件管理器 還 發現者 窗口,然後打開 開機 分割。
- 創建以下兩個文件: SSH 什麼時候 wpa_supplicant.conf (如果您使用 Wi-Fi 進行網絡連接)。
- 裡面 wpa_supplicant.conf 將以下內容粘貼到文件中(更改 非洲聯盟 到您的國家代碼 西斯 什麼時候 psk 值)在您自己的路由器詳細信息中。
country=AU
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
ssid="MyWiFiNetwork"
psk="aVeryStrongPassword"
key_mgmt=WPA-PSK
}這個 SSH 該文件保持為空且沒有擴展名。
為了速度和安全性,我們強烈建議使用以太網電纜將您的 Raspberry Pi 連接到您的網絡或路由器。
第 2 步:PiVPN 設置和安裝
PiVPN 是一個輕量級腳本,可用於在您的 Raspberry Pi 上安裝和設置 WireGuard。進行如下操作。
- 將 microSD 卡插入您的 Raspberry Pi。
- 將 HDMI 電纜連接到您的 Pi 和顯示器(如顯示器或電視)。
- 還要連接 USB 鍵盤和鼠標。
- 打開並啟動樹莓派。
- 配置 Raspberry Pi OS 的初始設置、創建本地用戶帳戶、安裝更新並重新啟動。記住您在此處創建的本地用戶名和密碼。
重啟後打開 終端 打開一個窗口並運行以下命令來更新軟件包:
sudo apt update && sudo apt full-upgrade根據 是的 確認(如果提示)以繼續更新過程。可能需要一些時間才能完成。更新軟件包後,通過在終端窗口中運行以下命令開始安裝 PiVPN 和 WireGuard:
curl -L https:這將下載並打開用於安裝 WireGuard VPN 的 PiVPN 設置嚮導。如果收到 捲曲 錯誤,請檢查 捲曲 通過在終端窗口中運行以下命令來安裝它,然後重試:
sudo apt install curl -y下載 PiVPN 設置後,您將看到一個設置嚮導窗口(如下所示),其中顯示消息“此安裝程序嚮導會將您的 Raspberry Pi 轉換為 OpenVPN 和 WireGuard 服務器”。
您應該為您的 Raspberry Pi 設置或分配一個靜態 IP 地址,以便 IP 在斷電或重啟後不會更改。您可以從路由器的 DHCP 設置中保留 IP。如果您在路由器上預留了 IP, 是的. 如果這是不可能的, 不要做 在 Raspberry Pi 上設置靜態 IP 地址。
默認用戶是 PI, 應出現在此屏幕上。但是,如果您在設置 Raspberry Pi OS(64 位)時配置了配置文件,您的用戶名將出現在此處。使用箭頭鍵突出顯示,使用空格鍵進行選擇,然後按 。 進來 鍵或選擇 好的.
從可用選項中,選擇 WireGuard 並 好的 或按 進來 鑰匙。
出現提示時安裝所需的更新。否則, 安裝護線器 屏幕,選擇 是的這將開始在 Raspberry Pi 上安裝 WireGuard VPN 服務器。即使被問到也不要改變。保留默認值,例如默認端口 51820,除非需要其他端口。
檢查並選擇默認端口 是的. 在下一個屏幕上, DNS 提供商您可以根據自己的喜好和位置進行選擇。 如果您使用諸如 Pi-hole 之類的廣告攔截 DNS 服務器,則需要選擇它。 習慣 然後手動輸入 DNS 地址。
查看並選擇您的 DNS 服務器選擇。 是的 或按 進來 繼續。 您將看到兩個選項。您可以使用公共 IP 或公共 DNS。選擇 …使用這個公共 IP 如果您有服務提供商分配的靜態 IP,請選擇此選項。否則,選擇 DNS 條目 使用公共 DNS(用於動態 IP)並設置動態 DNS。從最好的免費動態 DNS 提供商中選擇。
查看您的公共 IP 或 DNS。 是的在這個階段會生成一個服務器密鑰。下一步應該是執行無人值守升級。這將安裝所需的軟件包。
在這個階段,WireGuard VPN 安裝完成。您需要重新啟動 Raspberry Pi 才能使更改生效。
第 3 步:將您的設備連接到 Raspberry Pi WireGuard VPN
要連接到 Raspberry Pi WireGuard VPN,我們需要創建一個配置文件。在終端窗口中,輸入以下命令:
sudo pivpn add輸入您的個人資料詳細信息。可以命名為 “這將設置配置文件。附加的配置文件可以在下面找到。 /home/pi/configs.
您可以將此配置文件用於 WireGuard 連接或生成 QR 碼以實現安全 WireGuard VPN 連接。為此,您需要在 Android 或 iOS 上安裝 WireGuard VPN 應用程序。 設備。 要生成 QR 碼,請在 Raspberry Pi 的終端窗口中運行以下命令。
pivpn -qr MyWireGuardVPN使用 Android 或 iOS 設備上的 WireGuard 應用程序, + (加號)圖標來選擇 從二維碼掃描 掃描二維碼。輸入您的個人資料名稱,然後單擊 保持.
您現在可以使用此配置文件連接到在您的 Raspberry Pi 上運行的 WireGuard VPN。
WireGuard 速度性能取決於網絡速度。
在 Raspberry Pi 上使用 WireGuard 進行安全瀏覽
本指南將向您展示如何在您的 Raspberry Pi 3 或 4 上設置 WireGuard,並將您的移動設備連接到安全的 VPN。您現在可以使用自己的 Raspberry Pi WireGuard VPN 服務器遠程安全地訪問 Web 和家庭網絡。沒有訂閱費或數據日誌。這也確保了 Internet 服務提供商的隱私,並允許從任何地方安全訪問內容。
