Создайте свой собственный VPN с Raspberry Pi и WireGuard

WireGuard — довольно новый протокол VPN, который намного безопаснее и быстрее, чем OpenVPN или IPsec. Если вы ищете безопасное VPN-решение, WireGuard — один из лучших вариантов: вы можете настроить свой собственный WireGuard. VPN на Raspberry Pi и подключите все свои устройства к серверу, не беспокоясь о проблемах с пропускной способностью или данными. безопасность. Это пошаговое руководство покажет вам, как это сделать.

Приложение WireGuard VPN доступно для всех основных платформ, таких как устройства Windows, Mac, Linux, Android и iOS, которые вы можете использовать для безопасного подключения своих устройств к DIY WireGuard VPN.

Что тебе понадобится

Вам понадобится следующее, чтобы создать свой собственный VPN с WireGuard.

• Raspberry Pi 3 или 4 с блоком питания и корпусом.
• Карта microSD емкостью 8 ГБ или больше.
• Кабель Ethernet для подключения Raspberry Pi к маршрутизатору.
• USB-мышь и клавиатура (опционально)

Шаг 1. Подготовьте SD-карту

1. Download the Имидж-сканер Raspberry Pi инструмент на другом компьютере и подключите к нему карту microSD.
instagram viewer
2. Запустите Raspberry Pi Imager и нажмите Выберите ОС > ОС Raspberry Pi (другое) > Операционная система Raspberry Pi (64-разрядная версия).
3. Нажмите Выберите хранилище и выберите карту microSD. Убедитесь, что карта пуста или на ней нет важных данных.
4. Нажмите Напишите. Подтвердите, когда появится подсказка. Это может занять некоторое время.
5. После этого SD-карта будет автоматически извлечена. Отключите карту и подключите ее снова.
6. Открой Проводник или же Искатель окно, а затем открыть ботинок раздел.
7. Создайте два файла: ssh а также wpa_supplicant.conf (если вы собираетесь использовать Wi-Fi для подключения к сети).
8. в wpa_supplicant.conf файл, вставьте следующее (изменение АС код вашей страны, а ssid а также пск значения в данные вашего собственного маршрутизатора), а затем сохраните его.

страна = Австралия
ctrl_interface=КАТАЛОГ=/var/запустить/wpa_supplicant ГРУППА=netdev
update_config=1
сеть = {
	SSID="Моя WiFiсеть"
	пск="aVeryStrongPassword"
	key_mgmt = WPA-PSK
}

ssh файл остается пустым без расширения.

Настоятельно рекомендуется подключить Raspberry Pi к сети или маршрутизатору с помощью кабеля Ethernet для повышения скорости и безопасности.

Шаг 2. Настройте и установите PiVPN

PiVPN — это легкий скрипт, который мы можем использовать для установки и настройки WireGuard на Raspberry Pi. Шаги следующие:

1. Вставьте карту microSD в Raspberry Pi.
2. Подключите кабель HDMI к Pi и дисплею, например к монитору или телевизору.
3. Также подключите USB-клавиатуру и мышь.
4. Включите питание, чтобы загрузить Raspberry Pi.
5. Настройте первоначальную настройку ОС Raspberry Pi, создайте локальную учетную запись пользователя, установите обновления и перезапустите. Запомните локальное имя пользователя и пароль, которые вы создали здесь.

После перезагрузки откройте Терминал окно и выполните следующую команду, чтобы обновить пакеты.

судо подходящее обновление && sudo apt полное обновление

Нажимать Д для подтверждения (если появится запрос) для продолжения процесса обновления. Это может занять некоторое время. После обновления пакетов выполните следующую команду в окне терминала, чтобы начать установку PiVPN и WireGuard.

завиток -L https://install.pivpn.io | бить

Это загрузит и откроет мастер установки PiVPN, который мы будем использовать для установки WireGuard VPN. Если вы получите завиток ошибка, убедитесь завиток устанавливается, выполнив следующую команду в окне терминала, а затем повторите попытку.

Судо подходит установить кудрявый

После загрузки установки PiVPN появляется окно мастера установки (как показано ниже) с сообщением «Этот мастер установки превратит ваш Raspberry Pi в сервер OpenVPN и WireGuard».

Вам необходимо настроить или назначить статический IP-адрес для вашего Raspberry Pi для предотвращения любого изменения IP после потери питания или перезапуска. Вы можете зарезервировать IP-адрес в настройках DHCP вашего маршрутизатора. Если вы зарезервировали IP-адрес в своем маршрутизаторе, выберите Да. Если вы не можете этого сделать, выберите Нет настроить статический IP-адрес на Raspberry Pi.

Пользователь по умолчанию Пи, и он должен быть виден на этом экране. Однако, если вы настроили профиль при настройке ОС Raspberry Pi (64-разрядная версия), ваше имя пользователя появится здесь. Используйте клавиши со стрелками, чтобы выделить его, и пробел, чтобы выбрать его, а затем нажмите кнопку Войти ключ или выберите ХОРОШО.

Из доступных вариантов выберите WireGuard и нажмите ХОРОШО или нажмите Войти ключ.

Установите все необходимые обновления, если появится соответствующий запрос. В противном случае на Установить WireGuard экран, выберите Да. Это начнет установку VPN-сервера WireGuard на ваш Raspberry Pi. Не вносите никаких изменений, когда вас об этом попросят. Оставьте его по умолчанию, например порт по умолчанию 51820, если вам не нужен другой.

Подтвердите порт по умолчанию и выберите Да. На следующем экране нужно выбрать DNS-провайдер. Вы можете выбрать любой в зависимости от ваших предпочтений и местоположения. Если вы используете DNS-сервер, блокирующий рекламу, например Pi-hole, вы должны выбрать Обычай а затем введите адрес DNS вручную.

Подтвердите выбранный выбор DNS-сервера и выберите Да или нажмите Войти продолжать. Вам будет предложено два варианта: вы можете использовать общедоступный IP-адрес или общедоступный DNS. Выбрать …используйте этот общедоступный IP-адрес вариант, если у вас есть статический IP-адрес, назначенный вашим поставщиком услуг. В противном случае выберите DNS-запись использовать общедоступный DNS (для динамического IP) и настроить динамический DNS. Вы можете выбрать из лучшие бесплатные провайдеры динамических DNS.

Подтвердите общедоступный IP-адрес или DNS, выбрав Да. На этом этапе будут сгенерированы ключи сервера. На следующем шаге вам необходимо выполнить автоматическое обновление. Это установит необходимые пакеты.

На этом этапе вы завершили установку WireGuard VPN. Вы должны перезагрузить Raspberry Pi, чтобы изменения вступили в силу.

Шаг 3. Подключите устройства к Raspberry Pi WireGuard VPN

Чтобы подключиться к Raspberry Pi WireGuard VPN, вы должны создать профиль. В окне терминала введите следующую команду:

sudo pivpn добавить

Введите данные своего профиля. Вы можете назвать это как угодно, например "MyWireGuardVPN». Это настроит ваш профиль. Конфигурационный файл для подключения находится в разделе /home/pi/configs.

Вы можете использовать этот файл конфигурации для подключения WireGuard или сгенерировать QR-код для безопасного подключения WireGuard VPN. Для этого вам необходимо установить приложение WireGuard VPN на ваше устройство Android или iOS. Чтобы сгенерировать QR-код, выполните следующую команду в окне терминала на Raspberry Pi.

pivpn -qr MyWireGuardVPN

В приложении WireGuard на устройстве Android или iOS коснитесь значка + (плюс) и выберите СКАНИРОВАНИЕ ИЗ QR-КОДА для сканирования QR-кода. Введите имя профиля и коснитесь Сохранять.

Теперь вы можете использовать этот профиль для подключения к WireGuard VPN, работающему на Raspberry Pi.

Производительность WireGuard будет зависеть от скорости вашей сети.

Безопасный просмотр с помощью WireGuard на Raspberry Pi

В этом руководстве мы показали вам, как настроить WireGuard на Raspberry Pi 3 или 4 и подключить ваши мобильные устройства к защищенному VPN. Теперь вы можете использовать свой собственный VPN-сервер Raspberry Pi WireGuard для безопасного удаленного доступа в Интернет и домашней сети. Плата за подписку или регистрация данных отсутствуют. Это также обеспечивает конфиденциальность интернет-провайдера и помогает вам безопасно получать доступ к контенту из любого места.

Как настроить WireGuard в Windows

Читать далее