我有兴趣设置 Raspberry Pi 作为 VPN 路由器(使用 OpenVPN),以便在学校、工作、旅行等情况下安全地浏览互联网,但我认为我不了解整个 VPN 设置。如果我将 pi 放在家里并插入路由器,我是否能够从家外的地方连接到它并能够像在家一样访问互联网?我可以在酒店查看我的银行账户吗?或者我遗漏了某个步骤。我已经阅读了许多教程,但它们似乎都进行了设置,以便您随身携带 Raspberry Pi 并使用本地可用的互联网连接,然后连接到 pi,然后通过 VPN 路由所有流量。这是正确的吗?任何帮助/建议都将不胜感激。谢谢。
答案1
当您想将您的 Raspberry Pi 放在家里以便随时连接到它,以便在某些公共 wifi 点等安全地浏览互联网时,这绝对是可能的,但需要一些中间步骤(而不仅仅是将其插入您的路由器盒)。
您必须确保您的 Raspberry 可以从外界访问。
让我解释一下背景。每个设备'在后面'您的路由器(在局域网中'局域网') 位于仅对您的路由器开放的网络中(通常 IP 地址在 范围内192.168.0.1 - 192.168.0.254)。这些 IP 不会在公共互联网中路由。
那么我怎么能在家里用笔记本电脑上网呢?家庭网络中的每个设备都通过分配给路由器的 IP 与互联网通信 - 但'对方'(广域网'WAN')。这意味着,您家里的所有设备都使用互联网提供商分配的相同公共 IP。
这意味着从 WAN 端看,家庭网络中的每个设备看起来都完全相同。它们无法区分。这使得无法在其中一个设备(即您的 Pi)上运行 OpenVPN 服务器。整个过程称为网络地址转换 (NAT)。
不过,可以通过所谓的隧道连接。这些服务允许您为 Pi 分配一个可从外部访问的公共 IP 地址。但这些服务是商业性的,因为 IP 地址现在很少见……
但是,一旦你的 Pi 可以使用其唯一的 IP 地址,你就可以按照以下方式在 Pi 上设置 OpenVPN 服务器本教程。有很多这样的教程。并且您的隧道代理连接的设置取决于您的隧道代理(他们应该在其网页上提供其系统的教程)
编辑:
正如评论部分所指出的那样,还可以使用路由器的端口转发功能使外部世界可以看到您的 RPi。虽然这是一个合法的解决方案,但我并不认为它是最好的,原因有二:
1.)在这种情况下,路由器的公共 IP 地址会定期更改,并由您的互联网服务提供商重新分配。这使得它几乎无法将您的 OpenVPN 服务器与固定名称(如)关联my.rpi.com,因为名称 <-> IP 地址映射会定期丢失。有 DynDNS 等变通方法,但大多数此类服务也是商业性的。
2.)我不知道您的互联网服务提供商如何将您连接到互联网,但就我而言,我的路由器的 WAN 端位于我 ISP 公司本地网络内——这意味着我的实际家庭网络经过了两次 NAT:地址转换为我 ISP 的专用网络,然后转换为公共网络。如果您也是这种情况,那么您绝对没有机会通过端口转发从外部连接到您的 OpenVPN 服务器——只有隧道连接才是解决方案。