virtual private network

VPN推荐：如何建立自己的加密VPN服务器

Teh 更新时间 2024年12月12日

快连VPN:速度和安全性最佳的VPN服务

免费试用了解更多

在网络上，你可能见过许多关于付费VPN服务的广告。然而，正如我们在之前的文章中所解释的那样，通过VPN服务隧道化你所有的互联网流量并不是一个好主意。与他们在网站上所说的不同，VPN公司通常并不关心保护你的隐私。这些公司能够看到你所有的网页浏览历史，因为他们处理你的互联网流量和DNS请求。有时他们甚至会保留你的IP地址和连接历史的日志，这意味着他们可能会将这些数据交给当局，或者可能会被网络犯罪分子盗取。

VPN的必要性

在大多数情况下，你不需要在浏览网页之前启用VPN连接，因为几乎所有的网站都是通过安全加密的连接（称为HTTPS）传送到你的浏览器的。然而，VPN在某些情况下是有用的，这取决于你的风险评估模型。有时你可能无法从公共网络访问某个网站，因为它被屏蔽。或者你可能正在旅行到一个无法访问你想要查看的内容（例如新闻或音乐和视频流服务）的国家。在这些情况下，使用VPN的关键是尽量降低风险。

如何设置自己的加密VPN服务器

接下来，我们将介绍几种在家中或附近数据中心设置自己加密VPN服务器的方法。

简单：在备用电脑上运行Tailscale

Tailscale使得创建虚拟网络并将所有设备连接到该网络变得简单。Tailscale基于WireGuard构建，这是一种坚固的开源VPN协议，几乎可以在任何设备上运行。

步骤：

下载并安装Tailscale：如果你有一台始终运行的电脑或不再使用的旧笔记本电脑，可以在该设备上下载并安装Tailscale。Tailscale应用程序适用于Windows和macOS（Linux也可以通过终端使用）。
创建Tailscale账户：注册一个Tailscale账户，并创建你的第一个tailnet。tailnet是你自己的私有对等网状网络，允许你的设备相互交互。
设置出口节点：在macOS的菜单栏或Windows的任务栏上点击Tailscale图标，打开Tailscale，然后进入“出口节点”菜单，点击“运行出口节点...”。
在个人设备上安装Tailscale：在你旅行时携带的个人设备（如笔记本电脑或手机）上安装Tailscale，并登录你的账户。你会在私有网络的设备列表中看到在家中运行的电脑。
选择出口节点：再次进入“出口节点”部分，这次选择你的家用电脑作为出口节点。这样，你的设备使用家庭电脑作为出口节点，所有互联网流量都将通过该出口节点。

Tailscale的优势

Tailscale的角色是管理协调服务器，使得VPN连接成为可能。该协调服务器负责将公钥分发给你在Tailscale网络中的所有设备，以便它们可以安全地相互通信。Tailscale不会通过其协调服务器路由流量。私钥则始终保留在你的设备上，没有这些私钥，任何人（包括Tailscale）都无法解密通过VPN隧道流动的数据。

中级：在Raspberry Pi上安装Tailscale

如果你的调制解调器或路由器位于一个特殊的位置，你可以构建一个专用的Tailscale设备，并通过以太网电缆将其连接到路由器。

步骤：

购买Raspberry Pi：建议使用Raspberry Pi 4或Raspberry Pi 5，因为这些型号具有千兆以太网端口。
准备操作系统：闪存一个microSD卡，安装专为这些计算机设计的Raspberry Pi Desktop操作系统。
设置Raspberry Pi：将Raspberry Pi连接到显示器或电视，打开它并在终端中运行一些命令以安装和运行Tailscale。
启用IP转发：通过以下命令启用IP转发： bash echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf sudo sysctl -p /etc/sysctl.conf
设置出口节点：最后运行命令： bash sudo tailscale up --advertise-exit-node 这就完成了将Raspberry Pi转变为Tailscale出口节点的设置。