Sitemap

Apabila anda memikirkan VPN, anda mungkin membayangkan perkhidmatan langganan yang menyalurkan trafik internet anda melalui pelayan yang terletak di tempat lain di dunia.Walau bagaimanapun, perkhidmatan tersebut bukanlah satu-satunya cara untuk menyulitkan aktiviti dalam talian anda.

Perkhidmatan VPN satu klik boleh menjadi hebat, dan terdapat beberapa VPN yang kami syorkan jika anda mahukan penyelesaian mudah yang berfungsi di luar kotak.Perkhidmatan itu datang dengan kos, walaupun: biasanya kira-kira $5 hingga $10 sebulan, apatah lagi meletakkan kepercayaan anda kepada sesiapa yang berada di pihak lain.Untuk pilihan yang lebih murah yang anda kawal, anda boleh menyediakan pelayan OpenVPN(Opens in a new window) pada Raspberry Pi (atau penghala tertentu) dan menggunakan sambungan internet rumah anda sendiri sebagai VPN semasa anda berada di luar rumah.

Harap maklum bahawa anda tidak akan dapat memalsukan lokasi anda ke negara luar negara, atau menyembunyikan identiti anda daripada mengintip (kerana trafik akan kelihatan datang dari sambungan internet rumah biasa anda). Walau bagaimanapun, ia masih akan memberi anda keselamatan tambahan apabila menyemak imbas pada Wi-Fi awam, dan ia agak berguna apabila anda perlu mengakses rangkaian rumah anda untuk, katakan, membangunkan PC yang sedang tidur supaya anda boleh masuk ke Desktop Jauh.Ia murah, mudah dan berbaloi untuk dilakukan jika anda mempunyai Pi yang bergelimpangan.

Perkara yang Anda Perlukan

Untuk menyediakannya, anda memerlukan yang jelas: Raspberry Pi(Dibuka dalam tetingkap baharu) dengan semua aksesori penting, seperti bekalan kuasa dan kad SD.Panduan ini tidak memerlukan sistem pengendalian khas; anda hanya boleh menggunakan Raspbian, jadi lihat panduan pemula kami untuk Raspberry Pi untuk semua yang anda perlu tahu tentang menyediakan asas. (Pastikan anda menukar kata laluan lalai apabila anda mula-mula boot Pi, kerana ia amat penting untuk keselamatan—yang, bagaimanapun, adalah keseluruhan perkara projek ini.)

Saya mengesyorkan mempunyai tetikus, papan kekunci dan monitor untuk panduan ini juga—hanya untuk persediaan awal—walaupun ia tidak diperlukan sepenuhnya. (Anda boleh SSH ke dalam Pi anda untuk menyediakan VPN anda, tetapi anda mungkin perlu menyambung semula di tengah-tengah proses, kerana menukar tetapan rangkaian boleh menyebabkan Pi terputus sambungan.)

Semua yang anda perlukan untuk menukar Raspberry Pi menjadi pelayan VPN

Itu sahaja yang anda perlukan secara teknikal, walaupun terdapat beberapa perkara lain yang saya cadangkan.Pertama, adalah idea yang baik untuk menyediakan tempahan DHCP untuk Raspberry Pi anda, supaya alamat IP dalamannya tidak berubah dari semasa ke semasa.

Kedua, saya mengesyorkan perkhidmatan DNS dinamik.Untuk mengakses Pi anda dari jauh, anda perlu menghalakannya ke alamat IP awam anda di rumah.Ini tidak sukar dicari, tetapi ia boleh berubah dari semasa ke semasa, yang boleh merosakkan VPN anda sehingga anda mengkonfigurasinya semula.Melakukannya agak menyusahkan, jadi lebih mudah untuk menggunakan perkhidmatan DNS dinamik yang memberi anda alamat yang mudah diingati, yang dikemas kini apabila alamat IP anda berubah.

Semak tetapan penghala anda untuk melihat sama ada ia menyokong mana-mana perkhidmatan DNS dinamik seperti DynDNS(Opens in a new window) atau No-IP(Opens in a new window)—sesetengah daripada ini adalah langganan berbayar, tetapi yang lain, seperti No-IP, adalah percuma untuk penggunaan terhad, yang sepatutnya berfungsi dengan sempurna untuk tujuan kita.Kami tidak akan menelusuri keseluruhan proses dalam panduan ini, tetapi saya syorkan menyemaknya jika anda mendapati pembekal internet anda terus menukar alamat IP awam anda dan melanggar VPN anda.

Cara Memasang OpenVPN Dengan PiVPN

OpenVPN(Opens in a new window) ialah set perisian sumber terbuka yang membolehkan anda menyediakan VPN pada hampir semua jenis perkakasan.Jika anda mahu, anda boleh memasang pelayan Linux OpenVPN pada Pi anda dan tweak fail konfigurasi secara manual, tetapi terdapat penyelesaian yang lebih mudah.PiVPN(Opens in a new window) ialah satu set skrip sumber terbuka yang mengubah konfigurasi OpenVPN menjadi wizard yang mudah digunakan, jadi walaupun ini jika kali pertama anda bekerja dengan OpenVPN, anda tidak sepatutnya menghadapi banyak masalah untuk mendapatkannya. ia ditetapkan.

Pasang PiVPN dalam tetingkap Terminal Windows

Jadi butkan Pi anda, pastikan semua perisian dikemas kini, dan buka tetingkap Terminal baharu.Memasang PiVPN semudah menjalankan arahan berikut:

curl -L https://install.pivpn.io | bash

Skrip akan mengambil masa beberapa minit untuk memasang OpenVPN, dan kemudian ia akan memandu anda melalui proses konfigurasi.Pertama, ia akan memberitahu anda bahawa PiVPN memerlukan alamat IP statik, jadi anda boleh mengakses pelayan VPN anda dengan mudah apabila anda berada di luar rumah.Jika anda menyediakan tempahan DHCP, anda hanya boleh berkata Ya apabila PiVPN bertanya sama ada anda sedang menggunakannya.

Selepas memilih pengguna anda (pengguna Pi lalai adalah baik, melainkan anda mempunyai pengguna lain yang ingin anda gunakan), PiVPN akan bertanya sama ada anda mahu menggunakan WireGuard, protokol VPN baharu atau OpenVPN.Saya menggunakan OpenVPN untuk panduan ini, jadi gunakan kekunci anak panah untuk mengalihkan kursor ke OpenVPN, kemudian tekan Space untuk memilihnya sebelum menekan Enter untuk meneruskan.

WireGuard agak baru, dan menunjukkan banyak janji, manakala OpenVPN lebih popular dan disokong secara meluas.Jika anda ingin mencuba WireGuard, anda boleh membaca lebih lanjut mengenainya di sini (Dibuka dalam tetingkap baharu).

Sediakan VPN anda dengan PiVPN

Untuk beberapa langkah seterusnya, tetapan lalai adalah baik untuk kebanyakan pengguna.Anda akan ditanya sama ada anda mahu menggunakan UDP atau TDP (anda harus memilih UDP melainkan anda mempunyai sebab yang kukuh untuk tidak berbuat demikian), port yang anda mahu gunakan (1194 boleh digunakan melainkan ada yang lain menggunakannya), dan apakah Pembekal DNS yang anda mahu gunakan (mana-mana adalah sesuai).

Satu halangan: Saya mendapati bahawa, walaupun saya menggunakan perkhidmatan DNS dinamik, PiVPN tidak akan menerima URL tersuai saya.Jika anda menghadapi isu yang sama, beritahu sahaja untuk menggunakan alamat IP awam anda dan anda boleh menukarnya dalam fail konfigurasi kemudian.

Akhir sekali, ciri OpenVPN 2.4 patut didayakan melainkan anda tahu anda menggunakan apl yang tidak menyokongnya.Pilih sijil keselamatan yang disyorkan apabila digesa—saiz yang lebih besar memberikan keselamatan yang lebih baik, tetapi boleh memperlahankan keadaan dan tidak diperlukan untuk kebanyakan pengguna.Dayakan peningkatan tanpa pengawasan dan PiVPN akan memasang pakej yang diperlukan dan mencipta fail konfigurasi yang diperlukan.

Akhir sekali, anda boleh memilih DNS untuk digunakan apabila anda menyambung ke VPN anda.Langkau menambah domain carian tersuai (melainkan anda tahu apa itu dan ingin menggunakannya). Setelah itu selesai, anda akan digesa untuk but semula Pi anda.

Namakan pelanggan anda

Selepas but semula, anda perlu membuka tetingkap Terminal dan jalankan:

tambah pivpn

Beri nama fail konfigurasi (saya memilih whitson-laptop), tetapkan berapa hari sijil bertahan (nilai lalai adalah baik), dan masukkan kata laluan pilihan anda (pastikan ia kuat). Ia akan menjana fail .ovpn untuk anda di bawah /home/pi/ovpns, yang anda perlu sambungkan ke VPN anda—salin fail itu ke PC anda dan simpan di tempat yang selamat.

PiVPN mengesyorkan mengulangi proses ini untuk peranti lain, jadi jika anda mempunyai komputer riba atau telefon lain yang anda mahu gunakan VPN ini, jalankan semula arahan ini untuk menjana fail konfigurasi mereka sendiri sekarang.

Gantikan alamat IP dengan URL tersuai anda

Di sinilah saya terpaksa membuat satu pengeditan pada fail .ovpn saya.Jika anda menggunakan perkhidmatan DNS dinamik seperti saya, buka fail dalam Notepad (atau editor teks pilihan anda), dan gantikan alamat IP anda dalam baris 4 dengan URL tersuai anda.Jika anda menghadapi masalah menyambung ke VPN anda, ini adalah baris pertama yang akan saya kacau—ia telah menyebabkan masalah kepada saya pada masa lalu dengan beberapa penjana konfigurasi OpenVPN.

Dari sini, Pi anda sepatutnya sudah siap, tetapi anda perlu melakukan satu perkara lagi sebelum anda boleh menyambung: majukan port VPN anda pada penghala anda.Proses ini berbeza-beza dari penghala ke penghala, tetapi ia berlaku seperti ini: anda log masuk ke halaman konfigurasi penghala anda, cari pilihan pemajuan port dan port hadapan 1194 ke alamat IP dalaman Pi anda.Anda boleh mendapatkan arahan yang lebih terperinci untuk penghala tertentu di portforward.com(Opens in a new window).

Sambung ke VPN Anda Dari Mana-mana

Anda berada di rumah sekarang kerana selebihnya sangat mudah.Untuk menyambung ke VPN anda apabila anda berada jauh dari rumah, anda memerlukan apl VPN, atau "pelanggan," yang mampu menyambung ke pelayan OpenVPN anda.OpenVPN mempunyai pelanggan rasmi yang dipanggil OpenVPN Connect, yang tersedia pada Windows, macOS, Linux, iOS dan Android.

Anda boleh mengambilnya dari halaman utama OpenVPN(Dibuka dalam tetingkap baharu)—hanya tatal ke bawah untuk Bermula dengan OpenVPN Connect dan klik platform pilihan anda.Terdapat juga program pihak ketiga yang popular seperti Viscosity(Opens in a new window)(Windows/Mac) dan Tunnelblick(Opens in a new window)(Mac) yang menyediakan pilihan tambahan untuk pengguna lanjutan.Anda boleh melihat klien OpenVPN lain pada halaman ini di komuniti OpenVPN(Dibuka dalam tetingkap baharu).

Urus VPN anda dengan OpenVPN

Lancarkan aplikasi OpenVPN Connect dan klik tab "Fail" untuk menambah profil baharu.Navigasi ke fail konfigurasi yang anda salin daripada Pi (sekali lagi, fail saya dipanggil whitson-laptop.ovpn) dan pilihnya.Klik butang Tambah, dan anda boleh menyambung ke VPN anda dengan menghidupkan suis togol dan memasukkan kata laluan anda.

Sebaik sahaja anda melakukannya, semua trafik anda akan disulitkan dan dialihkan melalui sambungan internet rumah anda di mana Pi berada.Trafik anda akan selamat daripada mengintip Wi-Fi kedai kopi itu dan anda akan dapat mengakses sebarang sumber pada rangkaian rumah anda seolah-olah anda berada di sana—tiada yuran langganan diperlukan.

Cara VPN Berfungsi
Semua Kategori: Maklumat perbaiki pepijat