你是否有担心过酒店或者机场的网络不安全?
或者特定用户会担心某些奇怪的颜色软件如果换ip会导致不必要的风控,所以自建一个稳定的“回家通道”就很有价值。这样可以一定程度保持低调
这里教你怎么从0到1搭建自己的vpn服务器
重要免责声明
这个方案不适合用于翻墙/绕过GFW,因为UDP协议特征明显,在国内运营商环境下几乎秒封。本教程仅用于提升个人网络隐私与安全性(比如酒店/机场/咖啡厅等不信任的公共Wi-Fi),以及远程安全访问家里NAS/摄像头/内网服务。
前期准备
- 一台树莓派(推荐4B或5,性能更好;or 哪个便宜买哪个)
- 一张microSD卡和读卡器
- 一台电脑用来ssh进树莓派(或者愿意查显示器也行,这里推荐ssh)
- 家里宽带能端口转发(大部分家用路由器都可以)
- 拥有一个自己的域名(比如 .xyz / .top / .fun 都很便宜,一年十几块)
- 注册一个免费的Cloudflare账号
核心思路
- 用域名+cloudfalre来创建自己的DNS record,所以比如你去 vpn.mydomian.xxx 可以拿到自己家的ip地址
- 因为现在大部分都是动态ip,用ddclient service来更新cloudflare上自己域名的dns来point到正确的ip
- 用树莓派pivpn当服务器,简介方便创建profile
- 终端上(手机电脑)用wireguard来连进自己的pivpn
详细步骤
1. 树莓派系统准备
-
用 Raspberry Pi Imager 烧录最新 Raspberry Pi OS(64位 Lite 版推荐,省资源)
- 重要:别选错了,一定要64。 32 bit 的话如果你之后想deploy些别的service可能deploy不了或者特别麻烦,比如mcp。楼主就吃过这个亏
- 重要:别选错了,一定要64。 32 bit 的话如果你之后想deploy些别的service可能deploy不了或者特别麻烦,比如mcp。楼主就吃过这个亏
-
插上电源,开机,ssh 连上(或接显示器键盘)
2. 安装 PiVPN
curl -L https://install.pivpn.io | bash
-
安装过程中选择 WireGuard
-
DNS 选 Cloudflare(1.1.1.1)
-
完成后会提示你可以用 pivpn add 来添加客户端
3. 设置 Cloudflare DDNS(让域名始终指向你家IP)
-
在Cloudflare → 添加你的域名
-
在域名里创建一个 A 记录,例如:
-
名称:vpn
-
内容:先随便填一个IP(后面会自动更新)
-
Proxy status:关闭(灰色云朵!非常重要,WireGuard 是 UDP,不能开代理)
-
-
创建 API Token(只给 DNS 编辑权限)
-
My Profile → API Tokens → Create Token → 用 Edit zone DNS 模板
-
Zone Resources 选你的域名 → Permissions 选 Zone - DNS - Edit
-
-
在树莓派上安装 ddclient:
-
安装
sudo apt install ddclient -y -
编辑配置文件:
sudo nano /etc/ddclient.conf内容
,注意等号后面没有空格,不然我记得好像会出问题protocol=cloudflare use=web zone=你的域名.com password=「第三步里的API Token」 vpn.你的域名.com -
原神!启动!
sudo ddclient -force sudo systemctl enable ddclient sudo systemctl start ddclient -
-
创建新的pivpn profile
pivpn addpivpn qr选择上面add 的profile展示qr code
-
打开你的手机,下载wire guard,扫上面的qr code
当然你也可以说大vpn可能参与棱镜计划,国人小机场不会参与。只能说这种就是吃几碗粉的自证难题,全看你信得过谁,至少我不敢信任无日志政策都没承诺的小机场。