树莓派VPN Wifi热点,详细步骤设置VPN路由器

在本篇树莓派VPN接入点教程中,详细记录了如何在WiFi接入点上设置VPN访问,保证网络的私密访问。

Raspberry-Pi-VPN-Access-Point.jpg

本教程建立在之前的无线热点教程的基础上,但是做了一个重大的改变,那就是通过VPN来路由所有的流量。

VPN热点提供了一个快速和简单的方法,通过VPN运行任何你想要的设备,即使它不支持VPN软件。你所需要做的就是将该设备连接到你的Raspberry Pi无线热点,它的所有流量将自动通过VPN隧道进行路由。

对于这篇教程,将向您展示如何通过使用VyprVPN或NordVPN服务来设置这个VPN接入点。在为我的教程测试各种VPN提供商时,我发现这些是一些最可靠的,同时保留了良好的速度和良好的隐私政策。如果你想从外网连接到树莓派,并将其作为VPN使用,那么我有一个非常简单易行的树莓派VPN教程,你应该看看。

设备清单

下面是本教程使用的设备清单,点击连接可直达特别优惠购买。

建议

可选

为Wifi热点准备OpenVPN

要设置VPN热点,首先要遵循我的Wifi热点教程,这样就可以搞定一个基本的树莓派Wifi热点。在本教程中,我将向您展示如何利用VPN服务来设置VPN接入点。在本教程中,我用到的两个VPN是VyprVPN和NordVPN。我们选择了这两个,因为我们发现这两个VPN都很可靠,速度快,而且隐私政策好。

对于VPN软件本身,我将利用OpenVPN软件,我使用的这两个VPN供应商提供了对OpenVPN协议的全面支持,并为提供了使其运行所需的.opvn文件。

1. 在开始设置VPN接入点之前,首先让运行以下两个命令来确保有最新的软件包。

sudo apt-get update
sudo apt-get upgrade

2. 现在已经完全更新了,可以安装依赖的OpenVPN软件。

在终端运行以下命令来实现。

sudo apt-get install openvpn -y

3. 现在让跳转到openvpn目录,在这里将存储所有的东西,需要让Raspberry Pi VPN接入点启动和运行。

用下面的命令跳转到该目录。

cd /etc/openvpn

4. 现在已经换到了openvpn目录下,需要创建授权文件来更进一步。

我将创建的auth.txt文件用来保存VPN服务的用户名和密码。首先运行以下命令创建文件。

sudo nano /etc/openvpn/auth.txt

5. 现在将用户名和密码添加到这个文件中,如下例所示。

然后设置OpenVPN,使它从这个文件中读取授权,登录到VPN服务。

username
password

将登录信息输入文件后,可以按Ctrl+X再按Y再按Enter键保存并退出文件。

为VyprVPN获取OVPN文件

1. 在开始读取需要设置VyprVPN的文件之前,首先需要运行以下命令来确保我们仍然在openvpn目录下。

当然,在你利用这些文件之前,必须先注册到VyprVPN。

cd /etc/openvpn

2. 在配置目录中,下载VyprVPN OVPN文件。

运行以下代码从VyprVPN的服务器上下载压缩文件。

sudo wget -O vyprvpn.zip \
https://support.goldenfrog.com/hc/article_attachments/360008728172/GF_OpenVPN_10142016.zip

3. 现在Raspberry Pi上已经有了zip文件,需要解压它,这样就可以访问所有的文件。

可以在终端运行以下命令轻松提取。

sudo unzip vyprvpn.zip

4. 现在可以通过换入新生成的目录来检查所有的.ovpn文件,在这里要注意要连接到的位置,因为需要在后面的命令中指定。

cd OpenVPN256

5. 现在使用下面的命令来列出这里所有的.ovpn文件。

注意要使用的位置的文件名,例如,如果我想连接到美国的旧金山,我将注意 “USA - San Franciscoovpn”

ls

6. 有了自己想要的ovpn文件,把它从OpenVPN256目录下移到openvpn目录下。

这样做是因为需要对文件进行一些修改,而且守护进程在openvpn目录下会更容易自动启动。

对于我的示例文件,你可以使用类似这样的命令将其移动到正确的目录下。这个命令假设你仍然在vyprvpn目录下。

将文件类型从.ovpn改为.conf是非常必要的,这是OpenVPN检测和加载文件所需要的。

除了移动文件外,还要对文件进行重新命名,以便于参考。

sudo mv "USA - San Francisco.ovpn" "../USASanFran.conf"

7. 做完这些,现在可以移动到标题为 “设置VPN接入点 “的部分,本节将引导你修改.ovpn文件,也告诉你如何让VPN在开机时运行。

为NordVPN配置OVPN文件

1. 现在已经创建了auth.txt文件,需要从NordVPN中获取我们所需的ovpn文件。

然而,在这之前,首先在终端上运行以下命令来确保在正确的目录中。

cd /etc/openvpn

2. 现在要获得NordVPN的OpenVPN文件,你需要到NordVPN网站上的ovpn部分。

在这个网站上找到你要利用的具体服务器,右击 “下载UDP “按钮,按 “复制链接地址 “复制链接。

将该URL粘贴到下面的命令中,以代替我们使用的URL。

在我的例子中,我将使用au514服务器。

sudo wget https://downloads.nordcdn.com/configs/files/ovpn_legacy/servers/au514.nordvpn.com.udp1194.ovpn

3. 现在最好把刚才下载的文件重新命名。重命名文件会使以后在教程中更容易利用。

还需要将文件类型从.ovpn改为.conf。当开机启动时,为了使OpenVPN能够检测并加载文件,这一改变是必要的。

可以利用mv命令来快速重命名文件,就像我下面的例子一样。

我将au514.nordvpn.com.udp1194.ovpn文件名缩短为只有au514.conf,处理起来更直观,但仍然提供了足够的信息,说明它是用来连接什么服务器的。

sudo mv au514.nordvpn.com.udp1194.ovpn au514.conf

4. 现在你已经重新命名了文件,可以进入 “设置VPN接入点 “的部分。

本节将引导你完成实际使用OpenVPN的过程,并向你展示如何通过它进行流量路由。

设置VPN热点

1. 现在已经有了一个.ovpn文件,需要对它进行一些修改,让Raspberry Pi VPN热点工作。

首先运行下面的命令,确保把这个命令中的文件名换成自己的。

sudo nano au514.conf

2. 现在在这个文件中,需要搜索并修改以下一行。可以使用CTRL+W来方便查找这一行。

这个改动将使OpenVPN客户端打开文件时,知道需要加载你的auth.txt文件。

寻找

auth-user-pass

替换为:

auth-user-pass auth.txt

3. 一旦修改了文件,可以按CTRL + X然后按Y,最后按ENTER键保存。

4. 完成后,现在可以测试一下OpenVPN是否能成功连接到VPN提供商,在我的例子中,这是NordVPN。

要做到这一点,运行下面的命令,确保用上一步修改的文件替换.conf (.ovpn)文件。在我的例子中,我将使用 “au514.conf “文件。

sudo openvpn --config "/etc/openvpn/au514.conf"

这个命令在进行连接的时候会输出相当多的文字,你要找的主要文字是类似于我们下面所示的东西。

如果你得到一个类似的输出,这意味着你现在已经成功连接到你的VPN提供商的服务器。

/sbin/ip route add 81.171.69.2/32 via 192.168.40.1
/sbin/ip route add 0.0.0.0/1 via 172.20.32.1
/sbin/ip route add 128.0.0.0/1 via 172.20.32.1
Initialization Sequence Completed

5. 现在我已经测试运行了OpenVPN客户端,可以将其关闭,然后继续设置它在启动时启动,并改变防火墙路由,使流量直接通过VPN隧道。

要停止当前运行的进程,请按CTRL + C。

6. 随着VPN的正常工作,需要利用iptables通过隧道重新路由wlan0连接,而不是像我在无线接入点教程中那样通过以太网。

在这样做之前,必须清除当前的iptables,可以在Raspberry Pi上运行以下三个命令来实现。

sudo iptables -F
sudo iptables -t nat -F
sudo iptables -X

7. 现在运行下面的命令来安装新的iptables,这将告诉它把我所有的wlan0流量转发到隧道连接上。

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

8. 完成后,现在保存iptables,覆盖在无线接入点教程中设置的旧规则。

要做到这一点,请在Raspberry Pi上运行以下命令。

sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"

9. 现在已经设置好了防火墙并准备就绪,需要调整OpenVPN客户端的配置文件。

通过运行以下命令开始编辑文件。

sudo nano /etc/default/openvpn

10. 在该文件中找到以下一行并进行修改,使其不加注释,并将 “all “替换为你在本节步骤1中修改的文件名。

可以我下面的例子。

寻找

#autostart="all"

替换为:

autostart="au514"

11. 一旦你对OpenVPN配置文件进行了必要的修改,你可以按CTRL+X然后按Y,最后按ENTER键保存并退出。

12. 现在应该可以重新启动Raspberry Pi来查看是否一切正常。

启动后,它应该会自动连接到VPN,建立隧道,然后通过隧道转发无线接入点的流量。

sudo reboot

验证VPN接入点是否正常工作的最简单方法是检查你的IP地址是否与未通过VPN连接的设备不同。

另外,你的VPN供应商可能会在他们的网站顶部显示你是否 “受保护”,我们的例子,NordVPN和VyprVPN都提供这种反馈。

防止DNS泄漏

可能会发现你的DNS泄漏了,但一个小的调整可以很容易地解决这个问题。这个变化是让我们的DNS通过Cloudflare的公共DNS而不是互联网服务提供商的DNS。

1. 首先,加载到dhcpcd配置文件中,更新以下一行。

开放式

sudo nano /etc/dhcpcd.conf

寻找

#static domain_name_servers=192.168.0.1

替换为:

static domain_name_servers=1.1.1.1

2. 保存并退出文件。

3. 现在通过输入以下命令重新启动你的Pi。

sudo reboot

4. 转到ipleak.net,检查你的DNS是否不再泄漏。如果它仍然泄漏,那么可能要确保WebRTC没有泄漏。

希望你现在已经有了一个完全可以运行的无线热点,它将所有的流量通过我们的OpenVPN隧道路由到VyprVPN或NordVPN服务。

如果你遇到任何问题或有一些与本树莓Pi VPN接入点教程相关的反馈,那么请不要犹豫,在下方留言。

平均: 5 / 5. votes: 1

到目前为止还没有投票!成为第一位评论此文章。

欢迎转载,请留下出处链接:Labno3 » 树莓派VPN Wifi热点,详细步骤设置VPN路由器

赞 (2)

评论

1+3=