virtual private network

VPN推薦：如何建立自己的加密VPN伺服器

Teh 更新時間 2024年12月12日

快连VPN:速度和安全性最佳的VPN服务

免费试用了解更多

在網路上，你可能看過許多關於付費VPN服務的廣告。然而，正如我們在之前的文章中所解釋的那樣，透過VPN服務隧道化你所有的網路流量並不是一個好主意。與他們在網站上所說的不同，VPN公司通常並不關心保護你的隱私。這些公司能夠看到你所有的網頁瀏覽歷史，因為他們處理你的網路流量和DNS請求。有時他們甚至會保留你的IP位址和連接歷史的日誌，這意味著他們可能會將這些資料交給當局，或者可能會被網路犯罪分子竊取。

VPN的必要性

在大多數情況下，你不需要在瀏覽網頁之前啟用VPN連接，因為幾乎所有的網站都是透過安全加密的連接（稱為HTTPS）傳送到你的瀏覽器的。然而，VPN在某些情況下是有用的，這取決於你的風險評估模型。有時你可能無法從公共網路存取某個網站，因為它被封鎖。或者你可能正在旅行到一個無法存取你想要查看的內容（例如新聞或音樂和視訊串流服務）的國家。在這些情況下，使用VPN的關鍵是盡量降低風險。

如何設定自己的加密VPN伺服器

接下來，我們將介紹幾種在家中或附近資料中心設定自己加密VPN伺服器的方法。

簡單：在備用電腦上執行Tailscale

Tailscale讓建立虛擬網路並將所有裝置連接到該網路變得簡單。 Tailscale基於WireGuard構建，這是一種堅固的開源VPN協議，幾乎可以在任何設備上運行。

步驟：

下載並安裝Tailscale ：如果你有一台始終運作的電腦或不再使用的舊筆記型電腦，可以在該裝置上下載並安裝Tailscale。 Tailscale應用程式適用於Windows和macOS（Linux也可以透過終端機使用）。
建立Tailscale帳戶：註冊一個Tailscale帳戶，並建立你的第一個tailnet。 tailnet是你自己的私有對等網狀網絡，允許你的裝置相互互動。
設定出口節點：在macOS的選單列或Windows的工作列上點選Tailscale圖標，開啟Tailscale，然後進入「出口節點」選單，點選「執行出口節點…」。
在個人裝置上安裝Tailscale ：在你旅行時攜帶的個人裝置（如筆記型電腦或手機）上安裝Tailscale，並登入你的帳戶。你會在私有網路的裝置清單中看到在家中運作的電腦。
選擇出口節點：再次進入「出口節點」部分，這次選擇你的家用電腦作為出口節點。這樣，你的設備使用家庭電腦作為出口節點，所有網路流量都將通過該出口節點。

Tailscale的優勢

Tailscale的角色是管理協調伺服器，使得VPN連線成為可能。這個協調伺服器負責將公鑰分發給你在Tailscale網路中的所有設備，以便它們可以安全地相互通訊。 Tailscale不會透過其協調伺服器路由流量。私鑰則始終保留在你的裝置上，沒有這些私鑰，任何人（包括Tailscale）都無法解密透過VPN隧道流動的資料。

中級：在Raspberry Pi上安裝Tailscale

如果你的數據機或路由器位於一個特殊的位置，你可以建立一個專用的Tailscale設備，並透過乙太網路電纜將其連接到路由器。

步驟：

購買Raspberry Pi ：建議使用Raspberry Pi 4或Raspberry Pi 5，因為這些型號具有千兆乙太網路連接埠。
準備作業系統：快閃記憶體一個microSD卡，安裝專為這些電腦設計的Raspberry Pi Desktop作業系統。
設定Raspberry Pi ：將Raspberry Pi連接到顯示器或電視，打開它並在終端機中執行一些命令以安裝和運行Tailscale。
啟用IP轉送：透過以下指令啟用IP轉送： bash echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf sudo sysctl -p /etc/sysctl.conf
設定出口節點：最後運行指令： bash sudo tailscale up --advertise-exit-node 這就完成了將Raspberry Pi轉變為Tailscale出口節點的設定。