Zbuduj własną sieć VPN z Raspberry Pi i WireGuard

WireGuard to całkiem nowy protokół VPN, który jest znacznie bezpieczniejszy i szybszy niż OpenVPN lub IPsec. Jeśli szukasz bezpiecznego rozwiązania VPN, WireGuard jest jednym z najlepszych wyborów: możesz skonfigurować własny WireGuard VPN na Raspberry Pi i połącz wszystkie swoje urządzenia z serwerem bez martwienia się o problem z przepustowością lub danymi bezpieczeństwo. Ten przewodnik krok po kroku pokaże Ci, jak to zrobić.

Aplikacja WireGuard VPN jest dostępna dla wszystkich głównych platform, takich jak Windows, Mac, Linux, Android i iOS, których możesz używać do bezpiecznego łączenia urządzeń z DIY WireGuard VPN.

Czego będziesz potrzebować

Aby utworzyć własną sieć VPN za pomocą WireGuard, będziesz potrzebować następujących rzeczy.

• Raspberry Pi 3 lub 4 z zasilaczem i obudową.
• Karta microSD o pojemności 8 GB lub większej.
• Kabel Ethernet do podłączenia Raspberry Pi do routera.
• Mysz i klawiatura USB (opcjonalnie)

Krok 1: Przygotuj kartę SD

1. Pobierz Raspberry Pi Imager na innym komputerze i podłącz do niego kartę microSD.
instagram viewer
2. Uruchom Raspberry Pi Imager i kliknij Wybierz system operacyjny > System operacyjny Raspberry Pi (inny) > System operacyjny Raspberry Pi (64-bitowy).
3. Kliknij Wybierz pamięć masową i wybierz swoją kartę microSD. Upewnij się, że karta jest pusta lub nie zawiera ważnych danych.
4. Kliknij Pisać. Potwierdź, gdy pojawi się monit. Może to chwilę potrwać.
5. Po zakończeniu karta SD zostanie automatycznie wysunięta. Odłącz kartę i podłącz ją ponownie.
6. Otworzyć Przeglądarka plików lub Znalazca okno, a następnie otwórz uruchomić przegroda.
7. Utwórz dwa pliki: cisza oraz wpa_supplicant.conf (jeśli zamierzasz korzystać z Wi-Fi do połączenia sieciowego).
8. w wpa_supplicant.conf plik, wklej następujące (zmieniając AU do własnego kodu kraju, a ssid oraz psk wartości do własnych danych routera), a następnie zapisz go.

kraj=AU
ctrl_interface=KATALOG=/var/run/wpa_supplicant GROUP=netdev
update_config=1
sieć={
	ssid="Moja sieć Wi-Fi"
	psk="aBardzoSilneHasło"
	key_mgmt=WPA-PSK
}

The cisza plik pozostaje pusty bez rozszerzenia.

Zdecydowanie zaleca się podłączenie Raspberry Pi do sieci lub routera za pomocą kabla Ethernet w celu zwiększenia szybkości i bezpieczeństwa.

Krok 2: Skonfiguruj i zainstaluj PiVPN

PiVPN to lekki skrypt, którego możemy użyć do zainstalowania i skonfigurowania WireGuard na Raspberry Pi. Kroki są następujące:

1. Włóż kartę microSD do Raspberry Pi.
2. Podłącz kabel HDMI do Pi i wyświetlacza, takiego jak monitor lub telewizor.
3. Podłącz także klawiaturę i mysz USB.
4. Włącz zasilanie, aby uruchomić Raspberry Pi.
5. Skonfiguruj początkową konfigurację Raspberry Pi OS, utwórz lokalne konto użytkownika, zainstaluj aktualizacje, a następnie uruchom ponownie. Zapamiętaj lokalną nazwę użytkownika i hasło, które tutaj utworzyłeś.

Po ponownym uruchomieniu otwórz a Terminal okno i uruchom następujące polecenie, aby zaktualizować pakiety.

aktualizacja sudo apt && sudo apt pełna aktualizacja

Naciskać Y w celu potwierdzenia (jeśli pojawi się monit), aby kontynuować proces aktualizacji. Może to chwilę potrwać. Po zaktualizowaniu pakietów uruchom następujące polecenie w oknie Terminal, aby rozpocząć instalację PiVPN i WireGuard.

curl -L https://install.pivpn.io | grzmotnąć

Spowoduje to pobranie i otwarcie kreatora konfiguracji PiVPN, którego użyjemy do zainstalowania WireGuard VPN. Jeśli otrzymasz kędzior błąd, upewnij się, że kędzior jest instalowany, uruchamiając następujące polecenie w oknie Terminala, a następnie spróbuj ponownie.

sudo apt zainstalować kręcony

Po pobraniu konfiguracji PiVPN pojawi się okno kreatora konfiguracji (jak pokazano poniżej) wyświetlające komunikat „Ten kreator instalatora przekształci Twoje Raspberry Pi w serwer OpenVPN i WireGuard”.

Musisz skonfigurować lub przypisać statyczny adres IP do Twojego Raspberry Pi aby zapobiec zmianie adresu IP po utracie zasilania lub ponownym uruchomieniu. Możesz zarezerwować adres IP z ustawień DHCP routera. Jeśli zarezerwowałeś adres IP w routerze, wybierz TAk. Jeśli nie możesz tego zrobić, wybierz Nie do ustawienia statycznego adresu IP na Raspberry Pi.

Domyślnym użytkownikiem jest Liczba Pii powinno być widoczne na tym ekranie. Jeśli jednak skonfigurowałeś profil podczas konfigurowania Raspberry Pi OS (64-bit), Twoja nazwa użytkownika pojawi się tutaj. Użyj klawiszy strzałek, aby podświetlić i spacji, aby go wybrać, a następnie naciśnij Wchodzić klawisz lub wybierz OK.

Z dostępnych opcji wybierz WireGuard i kliknij OK lub naciśnij Wchodzić klucz.

Zainstaluj wszelkie wymagane aktualizacje, jeśli pojawi się monit. W przeciwnym razie na Zainstaluj WireGuard ekran, wybierz TAk. Rozpocznie się instalacja serwera WireGuard VPN na twoim Raspberry Pi. Nie wprowadzaj żadnych zmian, gdy zostaniesz o to poproszony. Zachowaj go jako domyślny, na przykład domyślny port 51820, chyba że chcesz inny.

Potwierdź domyślny port i wybierz TAk. Na następnym ekranie musisz wybrać Dostawca DNS. Możesz wybrać dowolny na podstawie swoich preferencji i lokalizacji. Jeśli używasz serwera DNS blokującego reklamy, takiego jak Pi-hole, musisz wybrać Zwyczaj a następnie ręcznie wprowadź adres DNS.

Potwierdź wybrany wybór serwera DNS i wybierz TAk lub naciśnij Wchodzić kontynuować. Wyświetlone zostaną dwie opcje: możesz użyć publicznego adresu IP lub publicznego DNS. Wybierz …użyj tego publicznego adresu IP opcja, jeśli masz statyczny adres IP przydzielony przez dostawcę usług. W przeciwnym razie wybierz Wejście DNS do korzystania z publicznego DNS (dla dynamicznego adresu IP) i skonfigurowania dynamicznego DNS. Możesz wybierać spośród najlepsi darmowi dostawcy dynamicznego DNS.

Potwierdź publiczny adres IP lub DNS, wybierając TAk. Na tym etapie zostaną wygenerowane klucze serwera. W następnym kroku musisz wykonać nienadzorowaną aktualizację. To zainstaluje wymagane pakiety.

Na tym etapie zakończyłeś instalację WireGuard VPN. Aby zmiany zaczęły obowiązywać, musisz ponownie uruchomić Raspberry Pi.

Krok 3: Podłącz urządzenia do Raspberry Pi WireGuard VPN

Aby połączyć się z Raspberry Pi WireGuard VPN, musisz utworzyć profil. W oknie Terminala wprowadź następujące polecenie,

dodaj sudo pivpn

Wprowadź szczegóły swojego profilu. Możesz nazwać to cokolwiek, na przykład "MyWireGuardVPN". Spowoduje to skonfigurowanie Twojego profilu. Plik konfiguracyjny do połączenia można znaleźć pod /home/pi/configs.

Możesz użyć tego pliku konfiguracyjnego do połączenia WireGuard lub wygenerować kod QR dla bezpiecznego połączenia WireGuard VPN. W tym celu musisz zainstalować aplikację WireGuard VPN na swoim urządzeniu z Androidem lub iOS. Aby wygenerować kod QR, uruchom następujące polecenie w oknie Terminala na swoim Raspberry Pi.

pivpn -qr MyWireGuardVPN

W aplikacji WireGuard na urządzeniu z systemem Android lub iOS dotknij przycisku + (plus) ikona i wybierz SKANUJ Z KODU QR aby zeskanować kod QR. Wprowadź nazwę profilu i dotknij Ratować.

Teraz możesz użyć tego profilu, aby połączyć się z WireGuard VPN działającym na Raspberry Pi.

Szybkość działania WireGuard będzie zależeć od szybkości sieci.

Przeglądaj bezpiecznie z WireGuard na Raspberry Pi

W tym przewodniku pokazaliśmy, jak skonfigurować WireGuard na Raspberry Pi 3 lub 4 i połączyć urządzenia mobilne z bezpieczną siecią VPN. Możesz teraz używać własnego serwera Raspberry Pi WireGuard VPN, aby bezpiecznie uzyskiwać zdalny dostęp do Internetu i sieci domowej. Nie ma opłat abonamentowych ani rejestrowania danych. Zapewnia to również prywatność dostawcy usług internetowych i pomaga w bezpiecznym dostępie do treści z dowolnego miejsca.

Jak skonfigurować WireGuard w systemie Windows

Czytaj dalej