如何在树莓派上设置 WireGuard VPN ?

在这个项目中,我们将向您展示如何在树莓派上设置 WireGuard VPN。

WireGuard 是一种新的 VPN 协议,最近得到了广泛的普及。

与 OpenVPN 相比,在树莓派上使用 WireGuard VPN 有很多优点。

WireGuard 的连接速度比 OpenVPN 快得多,它可以在十分之一秒内完成连接。

WireGuard 的代码库也比 OpenVPN 的代码库小得多。由于攻击面较小,因此可以更轻松地处理错误,从而使软件更安全。

为了比较起见,WireGuard 仅使用 4 ,000 行代码,而 OpenVPN 使用了 70 ,000 余行代码。

WireGuard 的唯一显着缺点是,它确实存储了连接用户的 IP 地址。这样做是为了提高连接速度。

在本教程结束时,您将在树莓派上运行基于 WireGuard 的 VPN 。

设备清单

以下是我们用于在树莓派上设置 WireGuard 的设备列表。

推荐的

  • 树莓派

  • Micro SD 卡

  • Ethernet Cord 或 * Wifi dongle (Pi 3 及更高版本具有内置 Wi -Fi)

可选的

  • 树莓派外壳

  • USB 键盘

  • USB 鼠标

这个建立 WireGuard VPN 的项目已经在运行最新版本的树莓派 OS Lite 的树莓派 4 上进行了测试。

视频

该视频将引导您完成将 WireGuard VPN 安装到树莓派的步骤。

我们还将展示一个使用生成的 QR 代码将 WireGuard 隧道添加到设备的示例。

如果您遇到任何问题,请务必在下面查看我们的指南的书面版本

Adblock 阻止了视频?订阅我们的无广告服务,为我们提供支持。

准备您的树莓派安装 WireGuard VPN

在本节中,我们将做一些初步的准备工作,以确保我们的树莓派准备就绪,可以安装 WireGuard VPN 软件。

1 我们要做的第一件事是确保我们的树莓派使用最新的可用软件包。

我们可以通过运行以下两个命令来做到这一点。

sudo apt update
sudo apt full-upgrade

2 我们需要安装运行运行所需的安装脚本所需的唯一软件包。

虽然该软件包在 Raspbian 操作系统的大多数发行版中都应该可用,但是我们将通过运行以下命令来确保。

sudo apt install curl -y

在树莓派上安装 WireGuard

在本节中,我们将利用 PiVPN 脚本安装 WireGuard 。

PiVPN 使在树莓派上安装 WireGuard 的过程变得非常简单。该脚本为我们的设备设置了最佳默认值。

启动 PiVPN 安装脚本

1 让我们通过运行以下命令开始安装过程。

curl -L https://install.pivpn.io |重击

此命令将使用 curl 从其网站下载 PiVPN 设置脚本,然后将其直接传输到 bash 。

您可以通过直接在网络浏览器中转到安装 PiVPN 域来验证此脚本的内容。

将 WireGuard 安装到树莓派

1 您将看到的第一个屏幕将使您知道此脚本将要执行的操作。

要开始 WireGuard 安装过程,请按 ENTER 键。

2 我们将通过此脚本配置的第一件事是静态 IP 地址。

该屏幕说明了当您作为 WireGuard VPN 服务器运行时,为什么树莓派应该具有静态 IP 地址。

要继续,请按 ENTER 键继续。

3 将会询问您是否已经在使用 DHCP 保留。

使用 DHCP 保留,可以使路由器为树莓派分配 IP 地址。

在本指南中,我们将假设您尚未使用 DHCP 预留,并且将继续在 Pi 本身上设置静态 IP 地址。

选择”<否>” 选项,然后按 Enter 键继续。

4 设置 WireGuard 软件的静态 IP 地址。安装脚本将要使用您的默认设置。如果默认 IP 地址和网关对您正确,那么您可以安全地选择”<是>” 选项。
按下 ENTER 键,继续阅读此 WireGuard 设置指南。

5 将警告您,使用此方法可能会遇到 IP 冲突。

解决方法是使用 DHCP 保留。但是,大多数路由器应该足够聪明,以防止出现问题。

按 ENTER 键继续。

6 此屏幕将告诉您,您需要指定本地用户来存储 WireGuard 配置文件。

按下 ENTER 键继续下一个屏幕。

7 您现在可以从可用用户列表中进行选择。

使用箭头键突出显示用户,然后使用空格键将其选中。

对所选用户满意后,请按 ENTER 键。

8 最后,我们可以选择我们要安装的 VPN 软件。

当我们想将 WireGuard 安装到我们的树莓派上时,您可以按 Enter 键继续。

原因是 PiVPN 脚本默认选择 WireGuard 。

9 此屏幕将允许您更改 WireGuard 在树莓派上使用的端口。

除非您有特殊原因要更改端口,否则建议保持相同。

按 ENTER 键确认指定的端口。

10 此屏幕仅确认您设置了树莓派 WireGuard VPN 使用的端口。

请注意,要能够从家庭网络外部访问 WireGuard VPN,您将需要转发此处提到的端口。该端口的类型是 UDP 。

确认端口仍然正确,然后按 ENTER 键继续。

11 现在,我们可以指定要用于 VPN 客户端的 DNS 提供程序。

在我们的教程中,我们选择使用 Cloudflare ,因为它相对较快,并且每 24 小时清除一次日志。

使用箭头键浏览此菜单。找到要使用的 DNS 提供程序后,请按空格键。

如果您对选择满意,请按 ENTER 键进行确认。

12 您可以指定两种不同的方式来访问 WireGuard VPN。

使用您的公共 IP 地址是最简单的选择。但是,仅当您具有静态 IP 地址时才应使用此选项。

另一种选择是使用域名。您可以按照我们的动态 DNS 指南设置此选项。

对于本指南,我们将坚持使用我们的公共 IP 地址。

有了要选择的选项后,请按 ENTER 键继续。

13 PiVPN 脚本现在将生成 WireGuard 所需的服务器密钥。

您需要做的就是再次按 ENTER 键。

14 此屏幕将使您快速了解无人值守的升级及其启用原因。

通过按 ENTER 键转到下一步。

15 现在,您可以通过选择 <Yes> 选项来启用无人值守升级。

我们强烈建议您启用这些功能,以确保您的树莓派将定期下载安全修复程序。

不启用此功能可能会使 WireGuard VPN 容易受到攻击。

有了要选择的选项后,按 ENTER 键确认。

16 您现在已成功将 WireGuard VPN 软件安装到树莓派。

该屏幕将告知您仍然需要为用户创建配置文件,我们将在下一部分中介绍。

按 ENTER 键继续执行最后两个步骤。

17 在继续之前,系统会询问您是否要重新启动树莓派。

我们建议您选择”<是>” 选项。

选择重新启动后,按两次 ENTER 键重新启动。

在树莓派上创建您的第一个 WireGuard 配置文件

现在我们已经成功地将 WireGuard 软件安装到我们的树莓派中,我们可以为其创建一个配置文件。

为了能够创建此配置文件,我们将再次使用 PiVPN 脚本。

1 要开始为 WireGuard 创建新的配置文件,我们需要运行以下命令。

sudo pivpn添加**2** 您需要做的就是为您创建的配置文件输入名称。

例如,我们将自己的个人资料称为”PiMyLifeUp“。

![](/images/18-19 - 在 Raspberry -Pi.png 上创建一个 WireGuard 配置文件)

创建概要文件后,它将被存储在输出中指定的目录中。

如果您按照上述步骤操作并使用了 pi 用户,则可以在 /home/pi/configs 目录中找到配置文件。

您可以在此处使用配置文件来设置 WireGuard 客户端。但是,下一节将介绍另一种方法。

为您的 WireGuard 配置文件生成 QR 码

在本节中,我们将向您展示如何为在树莓派上生成的 WireGuard 配置文件生成 QR 码。

您将可以使用您的设备扫描此 QR 码。这使您不必从设备复制配置文件。

对我们来说幸运的是,PiVPN 软件带有一个我们可以使用的 QR 码生成器。

1 要为您的个人资料生成 QR 码,您需要先运行以下命令。

确保将”PROFILENAME“替换为上一节中设置的名称。在我们的例子中,这将是”PiMyLifeUp“。

pivpn -qr PROFILENAME

2 然后您可以使用 iOS 或 Android 设备扫描此 QR 码。

您可以在 Google Play 商店Apple App Store

扫描 QR 码时,系统会要求您输入配置文件的名称。

至此,您现在应该已经成功在树莓派上运行了 WireGuard VPN。

如果您遇到任何问题或有任何反馈,请与我联系。

分享到