你能把密碼寫在一張紙上，貼在額頭上嗎？可能不會。然而，連接到公共Wi-Fi網絡幾乎同樣愚蠢。

但是，如果你在路上想保持聯繫，你可能別無選擇。VPN可以保證您的安全，但每個設備必須單獨連接，除非您使用旅行路由器作為中間人。

手邊沒有嗎？別擔心，你可以用樹莓皮做一個。這是一個DIY VPN旅行路由器的完美選擇，所以讓我們帶你通過如何建立一個。

你需要什麼

要開始構建Raspberry Pi VPN旅行路由器，您需要：

• 覆盆子皮（皮3或覆盆子皮零W首選）與案件
• 一個USB Wi-Fi適配器（兩個，如果您使用的是舊的Raspberry Pi）
• 至少有8GB存儲空間的microSD卡
• SD卡讀卡器
• 高質量電源
• 安裝了SSH客戶端的PC
• 支持OpenVPN的VPN訂閱

可以使用沒有內置Wi-Fi的Pi型號，但是您需要兩個USB Wi-Fi適配器，或者一個能夠在託管/接入點模式和客戶端模式下運行。

您需要將OpenWRT安裝到SD卡上，而不是標準的Linux發行版，以便將其變成一個成熟的路由器。如果願意，您可以使用另一個Linux發行版，但是OpenWRT提供了一個方便的web界面，可以在您不在家時進行配置。

如果您使用的是Windows，那麼在開始之前還需要為Windows安裝PuTTY或其他SSH客戶機。

步驟1：安裝openwrt

首先，下載你的Raspberry-Pi模型的OpenWRT固件。您可以從OpenWRT wiki中找到最新的圖像。

使用7zip或其他合適的文件歸檔管理器解壓縮下載的文件，然後用蝕刻器將IMG文件閃存到卡上。

這個工具應該會自動檢測你的SD卡；你只需要選擇你的圖像文件，選擇正確的驅動器號，然後單擊Flash。

一旦完成，把你的microSD卡放回你的樹莓皮，讓它啟動。

步驟2：初始配置

默認情況下，OpenWRT默認為靜態IP地址192.168.1.1，這是許多路由器的默認網關IP。您需要更改此設置以防止衝突。使用以太網電纜將Pi連接到PC；可能需要先在PC上設置靜態IP。

您不需要使用OpenWRT的web界面LuCI來處理配置，而是要手動執行，以確保配置設置正確。加載PuTTY或SSH客戶機，並首先使用root用戶名連接到192.168.1.1。

您將在第一次連接時收到初始安全警告；只需單擊“是”並繼續。在這個階段設置一個密碼是個好主意；輸入密碼

passwd

在候機樓窗口。

配置網絡和防火牆設置

你需要編輯兩個文件---

/etc/config/network

和

/etc/config/firewall

---在你繼續之前。首先鍵入以下內容來編輯文件：

vim /etc/config/network

接下來，點擊I編輯文本幷包含以下內容：

config interface 'loopback'option ifname 'lo'option proto 'static'option ipaddr '127.0.0.1'option netmask '255.0.0.0'config interface 'lan'option type 'bridge'option ifname 'eth0'option force_link '1'option proto 'static'option ipaddr '192.168.38.1'option netmask '255.255.255.0'option ip6assign '60'config interface 'wwan'option proto 'dhcp'option peerdns '0'option dns '8.8.8.8 8.8.4.4' ## Google DNS serversconfig interface 'vpnclient'option ifname 'tun0'option proto 'none'

完成後，按Esc鍵並鍵入

:wq

保存並退出。然後將注意力切換到防火牆配置文件：

vim /etc/config/firewall

點擊I進行編輯，然後為WAN部分查找（或添加）一個區域，如下所示：

config zoneoption name wanoption network 'wan wan6 wwan'option input ACCEPToption output ACCEPToption forward REJECToption masq 1option mtu_fix 1

鍵入reboot並等待Raspberry Pi使用新的IP地址重新啟動：192.168.38.1。

步驟3：更新和安裝軟件包

接下來，您需要更新OpenWRT。為此，您需要借用Pi的內部Wi-Fi，並將其初始設置為連接到現有的Wi-Fi網絡。您可能需要將靜態IP地址更改為192.168.38.2或該範圍內的類似地址才能連接。

連接後，在瀏覽器中鍵入Raspberry Pi的IP地址以訪問OpenWRT管理儀表板。使用您的用戶名和密碼獲得訪問權限，然後轉到“網絡”&gt；“無線”。您當前只能看到一個Wi-Fi設備，因此請單擊“掃描”以找到您的Wi-Fi網絡，然後在找到該網絡時加入該網絡。

在點擊提交之前，您需要在WPA密碼短語下輸入Wi-Fi密碼。

您現在應該可以看到Wi-Fi連接的連接設置。轉到“高級設置”並將您的國家/地區代碼設置為與您的位置匹配；否則您的Wi-Fi可能無**常工作。

通過SSH使用新的IP地址重新連接到Pi（接受RSA security key警告）。您需要首先通過鍵入以下內容來更新設備：

opkg update

注意這一點，當提示時點擊Y。

安裝u** wi-fi驅動程序

安裝完所有更新後，請安裝USB Wi-Fi適配器所需的所有驅動程序。這是在您外出時連接到Wi-Fi熱點所必需的。您還將使用OpenVPN以及nano（一個更易於使用的終端文件編輯器）安裝VPN連接所需的工具。

這是您的方法可能有所不同的地方；我有一個RT2870芯片組Wi-Fi適配器，因此如果您這樣做，以下命令也應該可以工作：

opkg install kmod-rt2800-lib kmod-rt2800-u** kmod-rt2x00-lib kmod-rt2x00-u** kmod-u**-core kmod-u**-uhci kmod-u**-ohci kmod-u**2 u**utils openvpn-openssl luci-app-openvpn nanoifconfig wlan1 upreboot

如果您沒有RT2870芯片組Wi-Fi適配器，或者您不確定，請**Wi-Fi適配器並在SSH終端中鍵入以下內容：

opkg install kmod-u**-core kmod-u**-uhci kmod-u**-ohci kmod-u**2 u**utilslsu**

安裝完文件後，您將看到已連接設備的列表。查找任何與無線適配器相關的文件，並搜索設備的相關安裝說明。

第4步：設置wi-fi接入點

如果USB Wi-Fi適配器已連接，您現在可以設置兩個Wi-Fi連接。返回到LuCI儀表板的Wireless（無線）下，然後刪除兩個網絡連接。設備radio0是您內置Wi-Fi，radio1是USB Wi-Fi適配器。

通過單擊“添加”設置內置Wi-Fi。確保：

• 模式設置為接入點
• ESSID設置為您選擇的網絡名稱；默認值為OpenWRT
• 網絡設置為lan
• 在無線安全下，加密設置為WPA2-PSK
• 密鑰設置為合適的密碼

完成後，點擊保存，然後返回無線菜單。按照前面關於初始連接的說明將radio1設備（您的USB Wi-Fi適配器）設置到現有網絡。當你在一個新的位置時，這也是你需要掃描和改變網絡的地方。

您現在應該有兩個Wi-Fi連接正在運行，一個作為Wi-Fi設備的接入點，另一個作為設備到現有Wi-Fi網絡的internet連接。在這個階段，試著用你的智能**或筆記本電腦連接到你的Pi，以確認它能正常工作。

如果可行，請斷開Pi與PC的以太網連接。

步驟5：連接到vpn和最終更改

您將需要一個OpenVPN配置文件（OVPN）來將您的Pi連接到您選擇的VPN提供商和服務器。如果你有一個，上傳到你的Pi使用一個像WinSCP的SCP客戶端，你可以連接你的管理員用戶名和密碼。

將文件重命名為客戶端.ovpn然後上傳到

/etc/openvpn

文件夾。完成OpenWRT網站上的說明，為VPN連接設置Pi。唯一的細微變化將在第4節下的VPN客戶端配置文件設置，在這裡您將不需要使用初始設置

cat

用於**客戶端.ovpn文件，因為已經準備好了。

完成此操作後，VPN連接將自動激活。檢查傳出IP地址是否已更改；如果沒有更改，請重新啟動Pi並檢查連接是否處於活動狀態。

請轉到LuCI的OpenVPN部分，在儀表板頂部的服務下列出。如果已連接，則vpnclient將在Started列下顯示為yes。

步驟6：在公共wi-fi上註冊您的設備

在這個階段，您的Pi幾乎準備就緒，但是如果您曾經連接到公共Wi-Fi網絡，您將知道您通常需要使用捕獲門戶進行身份驗證，以支付或註冊您的設備。因為您的Pi現在設置為通過VPN自動連接（否則會阻止連接），所以這些門戶通常會被阻止。

要解決這個問題，請將您的USB Wi-Fi適配器設置為將MAC地址與可用於首先連接公共Wi-Fi網絡並進行身份驗證的設備（如智能**）相匹配。一旦你有了這個，鍵入：

nano /etc/init.d/wan-changer

在編輯窗口中，添加以下內容（替換MAC的佔位符XX）並按Ctrl+X，然後按Y保存。

#!/bin/sh /etc/rc.commonSTART=10start() { uci set wireless.@wifi-iface[1].macaddr='XX:XX:XX:XX:XX:XX' uci commit network}

最後，運行以下命令將腳本設置為在Pi啟動時自動運行：

chmod +x /etc/init.d/wan-changer/etc/init.d/wan-changer enable

重新啟動，檢查一切正常。您還應該檢查任何DNS洩漏，以確保您的VPN連接正常工作。大多數VPN提供商都提供了一個工具來幫助實現這一點。

無論您走到哪裡，都保證wi-fi安全

你的樹莓圓周率現在應該設置和準備去作為一個VPN旅行路由器，這意味著你可以安全地在任何酒店或咖啡館衝浪你訪問。藉助LuCI儀表板，您可以通過web瀏覽器輕鬆連接到任**的Wi-Fi網絡。

請參閱我們的最佳VPN服務列表，以找到適合您需要的VPN服務。如果這對你來說太高級了，你也可以考慮在家裡建立VPN的其他方法。