בנה VPN משלך עם Raspberry Pi ו-WireGuard

WireGuard הוא פרוטוקול VPN חדש למדי שהוא הרבה יותר בטוח ומהיר יותר מ- OpenVPN או IPsec. אם אתה מחפש פתרון VPN מאובטח, WireGuard היא אחת הבחירות הטובות ביותר: אתה יכול להגדיר WireGuard משלך VPN ב-Raspberry Pi וחבר את כל המכשירים שלך לשרת מבלי לדאוג לבעיית רוחב הפס או לנתונים בִּטָחוֹן. מדריך שלב אחר שלב זה יראה לך כיצד.

אפליקציית WireGuard VPN זמינה עבור כל הפלטפורמות העיקריות, כגון מכשירי Windows, Mac, Linux, Android ו-iOS שבהם אתה עשוי להשתמש כדי לחבר את המכשירים שלך בצורה מאובטחת ל-DIY WireGuard VPN.

מה שאתה תצטרך

תצטרך את הדברים הבאים כדי ליצור VPN משלך עם WireGuard.

• Raspberry Pi 3 או 4 עם ספק כוח ומארז.
• כרטיס microSD בנפח 8GB או יותר.
• כבל Ethernet לחיבור Raspberry Pi לנתב שלך.
• עכבר ומקלדת USB (אופציונלי)

שלב 1: הכן את כרטיס ה-SD

1. הורד את Raspberry Pi Imager כלי במחשב אחר וחברו אליו את כרטיס ה-microSD.
2. הפעל את Raspberry Pi Imager ולחץ בחר מערכת הפעלה > Raspberry Pi OS (אחר) > Raspberry Pi OS (64 סיביות).
3. נְקִישָׁה בחר אחסון ובחר את כרטיס ה-microSD שלך. ודא שהכרטיס ריק או שאין לו נתונים חשובים.
instagram viewer
4. נְקִישָׁה לִכתוֹב. אשר כאשר מופיעה ההנחיה. זה עשוי להימשך זמן מה.
5. לאחר שתסיים, כרטיס ה-SD ייפלט אוטומטית. נתק את הכרטיס וחבר אותו שוב.
6. פתח את ה סייר קבצים אוֹ מוֹצֵא חלון ולאחר מכן פתח את מַגָף חֲלוּקָה.
7. צור שני קבצים: ssh ו wpa_supplicant.conf (אם אתה מתכוון להשתמש ב-Wi-Fi לחיבור רשת).
8. בתוך ה wpa_supplicant.conf קובץ, הדבק את הדברים הבאים (משתנה AU לקוד המדינה שלך, ואת ssid ו psk ערכים לפרטי הנתב שלך) ולאחר מכן שמור אותו.

מדינה=AU
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
רשת={
	ssid="MyWiFiNetwork"
	psk="aVeryStrongPassword"
	key_mgmt=WPA-PSK
}

ה ssh הקובץ נשאר ריק ללא סיומת.

מומלץ מאוד לחבר את ה-Raspberry Pi לרשת או לנתב באמצעות כבל Ethernet לשיפור המהירות והאבטחה.

שלב 2: הגדר והתקן PiVPN

PiVPN הוא סקריפט קל משקל שנוכל להשתמש בו כדי להתקין ולהגדיר את WireGuard ב-Raspberry Pi. השלבים הם כדלקמן:

1. הכנס את כרטיס ה-microSD לתוך Raspberry Pi.
2. חבר את כבל ה-HDMI ל-Pi ולצג, כגון הצג או הטלוויזיה.
3. כמו כן, חבר מקלדת ועכבר USB.
4. הפעל את הכוח כדי לאתחל את ה-Raspberry Pi.
5. הגדר את ההגדרה הראשונית של Raspberry Pi OS, צור חשבון משתמש מקומי, התקן עדכונים ולאחר מכן הפעל מחדש. זכור את שם המשתמש והסיסמה המקומיים שאתה יוצר כאן.

לאחר ההפעלה מחדש, פתח את א מָסוֹף חלון והפעל את הפקודה הבאה כדי לעדכן את החבילות.

sudo apt update && sudo apt שדרוג מלא

ללחוץ י לאישור (אם מופיעה הנחיה) להמשיך בתהליך העדכון. זה עשוי להימשך זמן מה. לאחר עדכון החבילות, הפעל את הפקודה הבאה בחלון המסוף כדי להתחיל את התקנת PiVPN ו-WireGuard.

תלתל -L https://install.pivpn.io | לַחֲבוֹט

פעולה זו תוריד ותפתח את אשף ההגדרה של PiVPN שבו נשתמש כדי להתקין את ה-VPN של WireGuard. אם אתה מקבל א סִלְסוּל שגיאה, ודא סִלְסוּל מותקן על ידי הפעלת הפקודה הבאה בחלון המסוף ולאחר מכן נסה שוב.

sudo apt להתקין תלתל -y

לאחר הורדת הגדרת PiVPN, יופיע חלון אשף הגדרה (כמתואר להלן) המציג את ההודעה "אשף ההתקנה הזה יהפוך את ה-Raspberry Pi שלך לשרת OpenVPN ו-WireGuard."

עליך להגדיר או להקצות א כתובת IP סטטית ל-Raspberry Pi שלך כדי למנוע כל שינוי ב-IP לאחר הפסקת חשמל או הפעלה מחדש. אתה יכול לשמור את ה-IP מהגדרות ה-DHCP של הנתב שלך. אם שמרת את ה-IP בנתב שלך, בחר כן. אם אינך יכול לעשות זאת, בחר לא כדי להגדיר כתובת IP סטטית ב-Raspberry Pi.

משתמש ברירת המחדל הוא פאי, והוא אמור להיות גלוי במסך זה. עם זאת, אם הגדרת פרופיל בזמן הגדרת Raspberry Pi OS (64 סיביות), שם המשתמש שלך יופיע כאן. השתמש במקשי החצים כדי להדגיש ובמקש הרווח כדי לבחור בו ולאחר מכן הקש על להיכנס מקש או בחר בסדר.

מהאפשרויות הזמינות, בחר WireGuard ולחץ בסדר או לחץ על להיכנס מַפְתֵחַ.

התקן כל עדכון נדרש אם מופיעה הנחיה. אחרת, על התקן את WireGuard מסך, בחר כן. פעולה זו תתחיל להתקין את שרת ה-VPN של WireGuard ב-Raspberry Pi שלך. אל תבצע שינויים כאשר תתבקש. שמור אותו כברירת המחדל, כגון יציאת ברירת המחדל 51820, אלא אם כן אתה רוצה אחרת.

אשר את יציאת ברירת המחדל ובחר כן. במסך הבא, עליך לבחור א ספק DNS. אתה יכול לבחור כל אחד על סמך ההעדפה והמיקום שלך. אם אתה משתמש בשרת DNS חוסם פרסומות, כגון Pi-hole, עליך לבחור המותאם אישית ולאחר מכן הזן את כתובת ה-DNS באופן ידני.

אשר את בחירת שרת ה-DNS שנבחר ובחר כן או לחץ להיכנס להמשיך. יוצגו בפניך שתי אפשרויות: תוכל להשתמש ב-IP ציבורי או ב-DNS ציבורי. בחר את ...השתמש ב-IP הציבורי הזה אפשרות אם יש לך IP סטטי שהוקצה על ידי ספק השירות שלך. אחרת, בחר כניסת DNS להשתמש ב-DNS ציבורי (עבור IP דינמי) ולהגדיר DNS דינמי. אתה יכול לבחור מתוך ספקי DNS דינמיים בחינם הטובים ביותר.

אשר את ה-IP הציבורי או ה-DNS על ידי בחירה כן. בשלב זה ייווצרו מפתחות שרת. בשלב הבא, עליך לבצע שדרוג ללא השגחה. זה יתקין את החבילות הנדרשות.

בשלב זה, השלמת את ההתקנה של WireGuard VPN. עליך לאתחל את Raspberry Pi כדי שהשינויים ייכנסו לתוקף.

שלב 3: חבר מכשירים ל-Raspberry Pi WireGuard VPN

כדי להתחבר ל-Raspberry Pi WireGuard VPN שלך, עליך ליצור פרופיל. בחלון מסוף, הזן את הפקודה הבאה,

sudo pivpn הוסף

הזן את פרטי הפרופיל שלך. אתה יכול לקרוא לזה כל דבר, כגון "MyWireGuardVPN". זה יגדיר את הפרופיל שלך. את קובץ התצורה לחיבור ניתן למצוא תחת /home/pi/configs.

אתה יכול להשתמש בקובץ תצורה זה עבור חיבור WireGuard או ליצור קוד QR עבור חיבור WireGuard VPN מאובטח. לשם כך, עליך להתקין את אפליקציית WireGuard VPN במכשיר ה-Android או iOS שלך. כדי ליצור את קוד ה-QR, הפעל את הפקודה הבאה בחלון מסוף ב-Raspberry Pi שלך.

pivpn -qr MyWireGuardVPN

באפליקציית WireGuard במכשיר Android או iOS שלך, הקש על + (פלוס) סמל ובחר סרוק מקוד QR כדי לסרוק את קוד ה-QR. הזן את שם הפרופיל והקש להציל.

עכשיו אתה יכול להשתמש בפרופיל זה כדי להתחבר ל-WireGuard VPN שלך הפועל על Raspberry Pi.

ביצועי מהירות ה-WireGuard יהיו תלויים במהירות הרשת שלך.

דפדוף בבטחה עם WireGuard ב-Raspberry Pi

במדריך זה, הראינו לך כיצד להגדיר את WireGuard על Raspberry Pi 3 או 4 ולחבר את המכשירים הניידים שלך ל-VPN המאובטח. כעת אתה יכול להשתמש בשרת Raspberry Pi WireGuard VPN משלך כדי לגשת בצורה מאובטחת לאינטרנט ולרשת הביתית שלך מרחוק. אין דמי מנוי או רישום נתונים. זה גם מספק פרטיות של ספק שירותי האינטרנט ועוזר לך לגשת לתוכן בצורה מאובטחת מכל מקום.

כיצד להגדיר WireGuard ב-Windows

קרא הבא