在行動裝置上增加安全性以及透過網路存取本地網路是非常重要的,建立自己的VPN伺服器是一個不錯的選擇。然而,搭建VPN伺服器往往需要複雜的設定。 Pi VPN可以將你的Raspberry Pi轉變為一個經濟高效的VPN伺服器,利用引導式安裝簡化了大部分的工作。
透過Pi VPN,你可以繞過工作或學校的網頁過濾器,輕鬆連接到家庭網路中的設備,例如檔案伺服器或印表機。只需幾個額外步驟,你還可以啟用端對端加密,並透過安全和匿名的隧道運行所有行動網路。
什麼是Pi VPN?
Pi VPN是一個輕量級的OpenVPN伺服器,旨在運行在Raspberry Pi 2或3上。它透過一個安全的網路連線提供對家庭網路的存取。將Raspberry Pi連接到路由器後,它就像是行動裝置與網路之間的橋樑。
使用Pi VPN,你可以:
- 從任何地方存取文件、音樂和電影
- 加密你的行動網路連接
- 從筆記型電腦列印到家庭印表機
- 繞過工作和國外的防火牆和網站限制
- 隱藏你的移動IP位址
- 連接家庭攝影機和智慧型設備
如果你發現自己在路由器上轉送許多服務,家庭VPN連線是更安全的選擇。每個轉送的連接埠都是一個隧道,可能會被他人用來進入你的網路。而Pi VPN僅打開一個端口,並使用強加密來保護你的區域網路安全。
選擇VPN服務提供者
在開始這個專案之前,最重要的選擇之一是你將使用哪個VPN服務提供者。在做出選擇時,需要考慮的因素有安全性、頻寬和延遲。
安全性至關重要,你需要確保你的VPN服務提供者不會記錄你的連線資訊。但在這種情況下,頻寬和延遲同樣重要。如果你選擇的供應商延遲高或頻寬不足,你的網路連線將受到影響。
在此,我推薦使用IPVanish作為專案的VPN服務提供者。 IPVanish的延遲時間最低,頻寬最高,我們測試了許多供應商。即使在雙重VPN連線下瀏覽網頁時,也能保持連線的流暢和反應靈敏。
快速且可靠:IPVanish擁有一個大型的非擁擠伺服器網絡,能夠提供出色的速度。強大的安全性和隱私特性,深受Kodi和Amazon Fire Stick用戶的喜愛。家庭友好,可支援多達10個同時連接的設備。嘗試無風險,享受7天退款保證。
準備Pi VPN
要開始使用,你需要:
- 一台安裝了Raspbian的Raspberry Pi 2或3
- 一張8GB或更大的記憶卡
為了獲得最佳效果,Raspberry Pi應透過乙太網路線連接到路由器,但Wi-Fi連線也可以。如果使用Wi-Fi,在本教學中需要將eth0替換為wlan0。
在Raspberry Pi配置中啟用SSH服務,可以在Interfacing選項選單中進行設定。你可以透過Pi選單啟動設定工具,或使用以下命令:
bash
sudo raspi-config
啟用SSH伺服器後重啟你的Pi。
一旦你的Pi連接到家庭網路並啟用SSH,你可以選擇停用X桌面並拔掉顯示器。使用PuTTY或Mac的終端機等工具遠端連接Raspberry Pi同樣簡單。
連接到你的Raspberry Pi
大多數情況下,你會希望在不需要連接顯示器的情況下運行Pi VPN伺服器。只要你有一個安全的Shell (SSH) 用戶端,這很容易做到。透過SSH,你可以從另一台電腦存取Raspberry Pi的命令列。
在斷開Raspberry Pi與顯示器的連接之前,先執行命令ifconfig以顯示你的Pi的IP位址。它在inet字段中列出。你將需要這個位址來連接你的SSH客戶端。
如果你在Windows上設定Pi VPN伺服器,可以使用PuTTY連線到Raspberry Pi。你可以在這裡免費下載PuTTY。
一旦PuTTY啟動並運行,輸入之前記下的IP位址連接到Raspberry Pi。確保連線類型設定為SSH。點擊儲存按鈕為此連線建立一個設定檔。
如果你在執行Mac或Linux的電腦上安裝Pi VPN,沒有必要下載SSH客戶端。可以直接使用作業系統的終端,預設支援SSH。
第一次連線到Raspberry Pi時,會提示你儲存安全金鑰。點擊“是”按鈕以接受密鑰並將其保存在電腦上。
接下來,輸入密碼。如果你還沒有更改,Raspberry Pi的預設密碼是raspberry 。
當你看到pi@hostname提示時,表示你已成功登入。
第一次透過SSH連線時,最好更改預設密碼。可以使用passwd指令完成此操作。
更新Raspbian以安裝Pi VPN
在安裝Pi VPN之前,請確保你的作業系統是最新的。
首先,取得所有最新軟體的清單。你可以使用以下命令檢查所有已安裝軟體的最新版本:
bash
sudo apt-get update
sudo apt-get upgrade
如果需要升級,你會被提示按Y。你應該進行升級。升級過程將花費幾分鐘時間,你可以在螢幕上查看進度。
設定靜態IP位址
由於你將依賴Raspberry Pi提供網路服務,因此需要知道如何找到它。這意味著在開始之前,你需要設定一個靜態IP位址。
你也可以藉此機會更改主機名稱。這將改變你登入時看到的提示符,是區分多台Pi的簡單方法,但更改主機名稱是可選的。
你需要編輯/etc/dhcpcd.conf以設定靜態IP位址。在開啟檔案之前,請確保知道路由器的IP位址和要使用的DNS伺服器。如果你還沒有這些訊息,可以使用ifconfig取得。
準備好後,使用以下命令在nano文字編輯器中開啟該檔案:
bash
sudo nano /etc/dhcpcd.conf
捲動到檔案中,找到標記為「範例靜態IP配置」的行。只需取消註釋範例配置並將其替換為你的IP位址、路由器和網關。
取消註解static ip_address並替換為你想使用的靜態IP位址。我選擇192.168.1.2,因為它接近路由器的IP位址且易於記憶。
取消註解static routers和static domain_name_servers並插入你自己的值。完成變更後,按Ctrl+X退出,然後按Y確認儲存。
如果你要更改主機名,可以使用下列指令以root身分開啟/etc/hostname :
bash
sudo nano /etc/hostname
在檔案中變更主機名,然後按Ctrl+X退出編輯器,按Y儲存檔案。
你還需要對/etc/hosts中的檔案執行相同操作。編輯該文件的命令是:
bash
sudo nano /etc/hosts
向下捲動,直到看到127.0.0.1,並將主機名稱更改為你選擇的名稱。在我的情況下,是pivpn 。完成後,使用以下指令重啟Raspberry Pi:
bash
sudo reboot
在Pi重新啟動後,請確保更新連線的IP位址以反映新的靜態IP位址。
總結
透過設定Pi VPN,你可以輕鬆地在家中建立一個安全的VPN伺服器,增強網路安全,保護你的隱私,方便地存取家庭網路中的裝置。選擇合適的VPN服務提供者和做好準備工作,將使這個過程變得更加順利。
