你能把密码写在一张纸上，贴在额头上吗？可能不会。然而，连接到公共Wi-Fi网络几乎同样愚蠢。

但是，如果你在路上想保持联系，你可能别无选择。VPN可以保证您的安全，但每个设备必须单独连接，除非您使用旅行路由器作为中间人。

手边没有吗？别担心，你可以用树莓皮做一个。这是一个DIY VPN旅行路由器的完美选择，所以让我们带你通过如何建立一个。

你需要什么

要开始构建Raspberry Pi VPN旅行路由器，您需要：

• 覆盆子皮（皮3或覆盆子皮零W首选）与案件
• 一个USB Wi-Fi适配器（两个，如果您使用的是旧的Raspberry Pi）
• 至少有8GB存储空间的microSD卡
• SD卡读卡器
• 高质量电源
• 安装了SSH客户端的PC
• 支持OpenVPN的VPN订阅

可以使用没有内置Wi-Fi的Pi型号，但是您需要两个USB Wi-Fi适配器，或者一个能够在托管/接入点模式和客户端模式下运行。

您需要将OpenWRT安装到SD卡上，而不是标准的Linux发行版，以便将其变成一个成熟的路由器。如果愿意，您可以使用另一个Linux发行版，但是OpenWRT提供了一个方便的web界面，可以在您不在家时进行配置。

如果您使用的是Windows，那么在开始之前还需要为Windows安装PuTTY或其他SSH客户机。

步骤1：安装openwrt

首先，下载你的Raspberry-Pi模型的OpenWRT固件。您可以从OpenWRT wiki中找到最新的图像。

使用7zip或其他合适的文件归档管理器解压缩下载的文件，然后用蚀刻器将IMG文件闪存到卡上。

这个工具应该会自动检测你的SD卡；你只需要选择你的图像文件，选择正确的驱动器号，然后单击Flash。

一旦完成，把你的microSD卡放回你的树莓皮，让它启动。

步骤2：初始配置

默认情况下，OpenWRT默认为静态IP地址192.168.1.1，这是许多路由器的默认网关IP。您需要更改此设置以防止冲突。使用以太网电缆将Pi连接到PC；可能需要先在PC上设置静态IP。

您不需要使用OpenWRT的web界面LuCI来处理配置，而是要手动执行，以确保配置设置正确。加载PuTTY或SSH客户机，并首先使用root用户名连接到192.168.1.1。

您将在第一次连接时收到初始安全警告；只需单击“是”并继续。在这个阶段设置一个密码是个好主意；输入密码

passwd

在候机楼窗口。

配置网络和防火墙设置

你需要编辑两个文件---

/etc/config/network

和

/etc/config/firewall

---在你继续之前。首先键入以下内容来编辑文件：

vim /etc/config/network

接下来，点击I编辑文本并包含以下内容：

config interface 'loopback'option ifname 'lo'option proto 'static'option ipaddr '127.0.0.1'option netmask '255.0.0.0'config interface 'lan'option type 'bridge'option ifname 'eth0'option force_link '1'option proto 'static'option ipaddr '192.168.38.1'option netmask '255.255.255.0'option ip6assign '60'config interface 'wwan'option proto 'dhcp'option peerdns '0'option dns '8.8.8.8 8.8.4.4' ## Google DNS serversconfig interface 'vpnclient'option ifname 'tun0'option proto 'none'

完成后，按Esc键并键入

:wq

保存并退出。然后将注意力切换到防火墙配置文件：

vim /etc/config/firewall

点击I进行编辑，然后为WAN部分查找（或添加）一个区域，如下所示：

config zoneoption name wanoption network 'wan wan6 wwan'option input ACCEPToption output ACCEPToption forward REJECToption masq 1option mtu_fix 1

键入reboot并等待Raspberry Pi使用新的IP地址重新启动：192.168.38.1。

步骤3：更新和安装软件包

接下来，您需要更新OpenWRT。为此，您需要借用Pi的内部Wi-Fi，并将其初始设置为连接到现有的Wi-Fi网络。您可能需要将静态IP地址更改为192.168.38.2或该范围内的类似地址才能连接。

连接后，在浏览器中键入Raspberry Pi的IP地址以访问OpenWRT管理仪表板。使用您的用户名和密码获得访问权限，然后转到“网络”&gt；“无线”。您当前只能看到一个Wi-Fi设备，因此请单击“扫描”以找到您的Wi-Fi网络，然后在找到该网络时加入该网络。

在点击提交之前，您需要在WPA密码短语下输入Wi-Fi密码。

您现在应该可以看到Wi-Fi连接的连接设置。转到“高级设置”并将您的国家/地区代码设置为与您的位置匹配；否则您的Wi-Fi可能无**常工作。

通过SSH使用新的IP地址重新连接到Pi（接受RSA security key警告）。您需要首先通过键入以下内容来更新设备：

opkg update

注意这一点，当提示时点击Y。

安装u** wi-fi驱动程序

安装完所有更新后，请安装USB Wi-Fi适配器所需的所有驱动程序。这是在您外出时连接到Wi-Fi热点所必需的。您还将使用OpenVPN以及nano（一个更易于使用的终端文件编辑器）安装VPN连接所需的工具。

这是您的方法可能有所不同的地方；我有一个RT2870芯片组Wi-Fi适配器，因此如果您这样做，以下命令也应该可以工作：

opkg install kmod-rt2800-lib kmod-rt2800-u** kmod-rt2x00-lib kmod-rt2x00-u** kmod-u**-core kmod-u**-uhci kmod-u**-ohci kmod-u**2 u**utils openvpn-openssl luci-app-openvpn nanoifconfig wlan1 upreboot

如果您没有RT2870芯片组Wi-Fi适配器，或者您不确定，请**Wi-Fi适配器并在SSH终端中键入以下内容：

opkg install kmod-u**-core kmod-u**-uhci kmod-u**-ohci kmod-u**2 u**utilslsu**

安装完文件后，您将看到已连接设备的列表。查找任何与无线适配器相关的文件，并搜索设备的相关安装说明。

第4步：设置wi-fi接入点

如果USB Wi-Fi适配器已连接，您现在可以设置两个Wi-Fi连接。返回到LuCI仪表板的Wireless（无线）下，然后删除两个网络连接。设备radio0是您内置Wi-Fi，radio1是USB Wi-Fi适配器。

通过单击“添加”设置内置Wi-Fi。确保：

• 模式设置为接入点
• ESSID设置为您选择的网络名称；默认值为OpenWRT
• 网络设置为lan
• 在无线安全下，加密设置为WPA2-PSK
• 密钥设置为合适的密码

完成后，点击保存，然后返回无线菜单。按照前面关于初始连接的说明将radio1设备（您的USB Wi-Fi适配器）设置到现有网络。当你在一个新的位置时，这也是你需要扫描和改变网络的地方。

您现在应该有两个Wi-Fi连接正在运行，一个作为Wi-Fi设备的接入点，另一个作为设备到现有Wi-Fi网络的internet连接。在这个阶段，试着用你的智能**或笔记本电脑连接到你的Pi，以确认它能正常工作。

如果可行，请断开Pi与PC的以太网连接。

步骤5：连接到vpn和最终更改

您将需要一个OpenVPN配置文件（OVPN）来将您的Pi连接到您选择的VPN提供商和服务器。如果你有一个，上传到你的Pi使用一个像WinSCP的SCP客户端，你可以连接你的管理员用户名和密码。

将文件重命名为客户端.ovpn然后上传到

/etc/openvpn

文件夹。完成OpenWRT网站上的说明，为VPN连接设置Pi。唯一的细微变化将在第4节下的VPN客户端配置文件设置，在这里您将不需要使用初始设置

cat

用于**客户端.ovpn文件，因为已经准备好了。

完成此操作后，VPN连接将自动激活。检查传出IP地址是否已更改；如果没有更改，请重新启动Pi并检查连接是否处于活动状态。

请转到LuCI的OpenVPN部分，在仪表板顶部的服务下列出。如果已连接，则vpnclient将在Started列下显示为yes。

步骤6：在公共wi-fi上注册您的设备

在这个阶段，您的Pi几乎准备就绪，但是如果您曾经连接到公共Wi-Fi网络，您将知道您通常需要使用捕获门户进行身份验证，以支付或注册您的设备。因为您的Pi现在设置为通过VPN自动连接（否则会阻止连接），所以这些门户通常会被阻止。

要解决这个问题，请将您的USB Wi-Fi适配器设置为将MAC地址与可用于首先连接公共Wi-Fi网络并进行身份验证的设备（如智能**）相匹配。一旦你有了这个，键入：

nano /etc/init.d/wan-changer

在编辑窗口中，添加以下内容（替换MAC的占位符XX）并按Ctrl+X，然后按Y保存。

#!/bin/sh /etc/rc.commonSTART=10start() { uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX' uci commit network}

最后，运行以下命令将脚本设置为在Pi启动时自动运行：

chmod +x /etc/init.d/wan-changer/etc/init.d/wan-changer enable

重新启动，检查一切正常。您还应该检查任何DNS泄漏，以确保您的VPN连接正常工作。大多数VPN提供商都提供了一个工具来帮助实现这一点。

无论您走到哪里，都保证wi-fi安全

你的树莓圆周率现在应该设置和准备去作为一个VPN旅行路由器，这意味着你可以安全地在任何酒店或咖啡馆冲浪你访问。借助LuCI仪表板，您可以通过web浏览器轻松连接到任**的Wi-Fi网络。

请参阅我们的最佳VPN服务列表，以找到适合您需要的VPN服务。如果这对你来说太高级了，你也可以考虑在家里建立VPN的其他方法。