Поднимаем свой VPN на базе Raspberry Pi
В этой статье мы с вами пошагово создадим собственный VPN WireGuard на базе Raspberry Pi
Всем салют, дорогие друзья!
Сегодня у нас вновь статья по запросу подписчика:
Предложенная тема показалась нам интересной и полезной.
С помощью этой статьи вы настроите свой собственный WireGuard VPN на Raspberry Pi и подключите все свои устройства к серверу, не беспокоясь о проблемах с пропускной способностью или безопасности данных. Более того, приложение WireGuard VPN доступно для Windows, Mac, Linux, Android и iOS, которые вы можете использовать для безопасного подключения своих устройств к VPN.
WireGuard представляет из себя VPN-протокол, который намного безопаснее и быстрее, чем OpenVPN или IPsec.
Вам понадобится
Для создания собственного VPN с WireGuard вам понадобится:
- Raspberry Pi 3 или 4 с блоком питания и корпусом;
- microSD-карта емкостью 8 ГБ или больше;
- Кабель Ethernet для подключения Raspberry Pi к маршрутизатору;
- USB-мышь и клавиатура (опционально).
Шаг 1. Подготовьте SD-карту
- Загрузите инструмент Raspberry Pi Imager на другой компьютер и подключите к нему карту microSD;
- Запустите Raspberry Pi Imager и нажмите Choose OS > Raspberry Pi OS (Other) > Raspberry Pi OS (64-bit);
- Нажмите «Choose Storage» и выберите microSD-карту. Убедитесь, что карта пуста или на ней нет важных данных;
- Нажмите «Write». Подтвердите, когда появится подсказка. Это может занять некоторое время;
- После этого SD-карта будет автоматически извлечена. Отключите карту и подключите ее снова;
- Откройте окно File Explorer (Finder на macOS), а затем откройте загрузочный раздел;
- Создайте два файла: ssh и wpa_supplicant.conf (если вы собираетесь использовать Wi-Fi для подключения к сети);
- Файл ssh остается пустым без расширения;
- В файле wpa_supplicant.conf вставьте следующее (замените AU на код своей страны, а значения ssid и psk на данные вашего собственного маршрутизатора), а затем сохраните его:
country=AU ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 network={ ssid="MyWiFiNetwork" psk="aVeryStrongPassword" key_mgmt=WPA-PSK }
Настоятельно рекомендуем подключить Raspberry Pi к сети или маршрутизатору с помощью кабеля Ethernet для повышения скорости и безопасности.
Шаг 2. Настройте и установите PiVPN
PiVPN — это легкий скрипт для установки и настройки WireGuard на Raspberry Pi. Для установки PiVPN нужно выполнить следующие действия:
- Вставьте microSD-карту в Raspberry Pi;
- Подключите HDMI-кабель к Pi и дисплею (к монитору или телевизору);
- Подключите USB-клавиатуру и мышь;
- Включите питание, чтобы загрузить Raspberry Pi;
- Завершите первоначальную настройку ОС Raspberry Pi, создайте локальную учетную запись пользователя, установите обновления и перезапустите. Запомните созданные локальное имя пользователя и пароль.
После перезагрузки откройте окно терминала и выполните следующую команду, чтобы обновить пакеты:
sudo apt update && sudo apt full-upgrade
Нажмите Y для подтверждения (если появится запрос), чтобы продолжить процесс обновления. Это может занять некоторое время. После обновления пакетов выполните следующую команду в окне терминала, чтобы начать установку PiVPN и WireGuard:
curl -L https://install.pivpn.io | bash
Далее загрузится и откроется мастер установки PiVPN, который мы будем использовать для установки WireGuard VPN. При получении сообщения об ошибке curl следует убедиться, что curl установлен, выполнив следующую команду в окне терминала, а затем повторить попытку:
sudo apt install curl -y
После загрузки программы установки PiVPN появится окно мастера установки с сообщением «Этот мастер установки превратит ваш Raspberry Pi в сервер OpenVPN и WireGuard».
Вам необходимо назначить статический IP-адрес вашего Raspberry Pi, чтобы предотвратить любое изменение IP-адреса после отключения питания или перезапуска. Вы можете зарезервировать IP-адрес в настройках DHCP вашего маршрутизатора или настроить статический IP-адрес на Raspberry Pi.
Пользователь по умолчанию — pi, он отобразится на экране. Однако, если вы настроили профиль при настройке ОС Raspberry Pi (64-bit), на экране появится ваше имя пользователя. С помощью клавиш со стрелками выберите имя и нажмите клавишу Enter или выберите OK.
Из доступных вариантов выберите WireGuard и нажмите OK или нажмите клавишу Enter.
Установите все необходимые обновления, если появится соответствующий запрос. При отсутствии запроса на экране «Установить WireGuard» выберите «Да», чтобы начать установку VPN-сервера WireGuard на ваш Raspberry Pi. Оставьте все параметры по умолчанию (порт по умолчанию 51820, если вам не нужен другой).
На следующем экране вам нужно выбрать DNS-провайдера. Вы можете выбрать любой в зависимости от ваших предпочтений и местоположения. Если вы используете DNS-сервер, блокирующий рекламу (например, Pi-hole), необходимо выбрать «Пользовательский», а затем ввести DNS-адрес вручную.
Вы можете использовать общедоступные IP-адрес или DNS. Выберите вариант «Использовать этот общедоступный IP-адрес» (если у вас есть статический IP-адрес от вашего провайдера). Если выбрать «Запись DNS», можно использовать общедоступный DNS (для динамического IP-адреса) и настроить динамический DNS.
Далее будут сгенерированы ключи сервера. На следующем шаге необходимо выполнить автоматическое обновление.
Итак, вы завершили установку WireGuard VPN. Нужно перезагрузить Raspberry Pi, чтобы изменения вступили в силу.
Шаг 3. Подключите устройства к Raspberry Pi WireGuard VPN
Чтобы подключиться к Raspberry Pi WireGuard VPN, вы должны создать профиль. В окне терминала введите следующую команду:
sudo pivpn add
Введите данные своего профиля. Вы можете назвать его как угодно, например, «MyWireGuardVPN». Файл конфигурации для подключения можно найти в /home/pi/configs.
Вы можете использовать файл конфигурации для подключения WireGuard или сгенерировать QR-код для безопасного подключения WireGuard VPN. Для этого вам необходимо установить приложение WireGuard VPN на ваше устройство Android или iOS. Чтобы сгенерировать QR-код, выполните следующую команду в окне терминала:
pivpn -qr MyWireGuardVPN
В приложении WireGuard на устройстве Android или iOS нажмите «+» и выберите «Сканировать QR-код». Введите имя профиля и нажмите «Сохранить».
Теперь вы можете использовать этот профиль для подключения к WireGuard VPN на Raspberry Pi. Производительность WireGuard будет зависеть от скорости вашей сети.
В этом руководстве мы показали вам, как настроить WireGuard на Raspberry Pi 3 или 4 и подключить ваше устройство к защищенному VPN. Теперь вы можете использовать свой собственный бесплатный VPN-сервер Raspberry Pi WireGuard для доступа в Интернет.