Создаём свой собственный VPN WireGuard на Raspberry Pi

WireGuard представляет из себя VPN-протокол , который намного безопаснее и быстрее, чем OpenVPN или IPsec . С помощью этой статьи вы настроите свой собственный WireGuard VPN на Raspberry Pi и подключите все свои устройства к серверу, не беспокоясь о проблемах с пропускной способностью или безопасности данных. Более того, приложение WireGuard VPN доступно для Windows, Mac, Linux, Android и iOS, которые вы можете использовать для безопасного подключения своих устройств к VPN.

Что вам понадобится

Что вам понадобится. Для создания собственного VPN с WireGuard вам понадобится:

• Raspberry Pi 3 или 4 с блоком питания и корпусом;
• microSD-карта емкостью 8 ГБ или больше;
• Кабель Ethernet для подключения Raspberry Pi к маршрутизатору;
• USB-мышь и клавиатура (опционально).

Шаг 1. Подготовьте SD-карту

1. Загрузите инструмент Raspberry Pi Imager на другой компьютер и подключите к нему карту microSD;
2. Запустите Raspberry Pi Imager и нажмите Choose OS > Raspberry Pi OS (Other) > Raspberry Pi OS (64-bit);
3. Нажмите «Choose Storage» и выберите microSD-карту. Убедитесь, что карта пуста или на ней нет важных данных;
4. Нажмите «Write». Подтвердите, когда появится подсказка. Это может занять некоторое время;
5. После этого SD-карта будет автоматически извлечена. Отключите карту и подключите ее снова;
6. Откройте окно File Explorer (Finder на macOS), а затем откройте загрузочный раздел;
7. Создайте два файла: ssh и wpa_supplicant.conf (если вы собираетесь использовать Wi-Fi для подключения к сети);
8. Файл ssh остается пустым без расширения;
9. В файле wpa_supplicant.conf вставьте следующее (замените AU на код своей страны, а значения ssid и psk на данные вашего собственного маршрутизатора), а затем сохраните его:

country=AU  ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev  update_config=1  network={  	ssid="MyWiFiNetwork"  	psk="aVeryStrongPassword"  	key_mgmt=WPA-PSK  }  

Настоятельно рекомендуем подключить Raspberry Pi к сети или маршрутизатору с помощью кабеля Ethernet для повышения скорости и безопасности.

Шаг 2. Настройте и установите PiVPN

PiVPN — это легкий скрипт для установки и настройки WireGuard на Raspberry Pi. Для установки PiVPN нужно выполнить следующие действия:

1. Вставьте microSD-карту в Raspberry Pi;
2. Подключите HDMI-кабель к Pi и дисплею (к монитору или телевизору);
3. Подключите USB-клавиатуру и мышь;
4. Включите питание, чтобы загрузить Raspberry Pi;
5. Завершите первоначальную настройку ОС Raspberry Pi, создайте локальную учетную запись пользователя, установите обновления и перезапустите. Запомните созданные локальное имя пользователя и пароль.

После перезагрузки откройте окно терминала и выполните следующую команду, чтобы обновить пакеты:

sudo apt update && sudo apt full-upgrade

Нажмите Y для подтверждения (если появится запрос), чтобы продолжить процесс обновления. Это может занять некоторое время. После обновления пакетов выполните следующую команду в окне терминала, чтобы начать установку PiVPN и WireGuard:

curl -L https://install.pivpn.io | bash

Далее загрузится и откроется мастер установки PiVPN, который мы будем использовать для установки WireGuard VPN. При получении сообщения об ошибке curl следует убедиться, что curl установлен, выполнив следующую команду в окне терминала, а затем повторить попытку:

sudo apt install curl -y

После загрузки программы установки PiVPN появится окно мастера установки с сообщением «Этот мастер установки превратит ваш Raspberry Pi в сервер OpenVPN и WireGuard».

Вам необходимо назначить статический IP-адрес вашего Raspberry Pi, чтобы предотвратить любое изменение IP-адреса после отключения питания или перезапуска. Вы можете зарезервировать IP-адрес в настройках DHCP вашего маршрутизатора или настроить статический IP-адрес на Raspberry Pi.

Пользователь по умолчанию — pi, он отобразится на экране. Однако, если вы настроили профиль при настройке ОС Raspberry Pi (64-bit), на экране появится ваше имя пользователя. С помощью клавиш со стрелками выберите имя и нажмите клавишу Enter или выберите OK.

Из доступных вариантов выберите WireGuard и нажмите OK или нажмите клавишу Enter.

Установите все необходимые обновления, если появится соответствующий запрос. При отсутствии запроса на экране «Установить WireGuard» выберите «Да», чтобы начать установку VPN-сервера WireGuard на ваш Raspberry Pi. Оставьте все параметры по умолчанию (порт по умолчанию 51820, если вам не нужен другой).

На следующем экране вам нужно выбрать DNS-провайдера. Вы можете выбрать любой в зависимости от ваших предпочтений и местоположения. Если вы используете DNS-сервер, блокирующий рекламу (например, Pi-hole), необходимо выбрать «Пользовательский», а затем ввести DNS-адрес вручную.

Вы можете использовать общедоступные IP-адрес или DNS. Выберите вариант «Использовать этот общедоступный IP-адрес» (если у вас есть статический IP-адрес от вашего провайдера). Если выбрать «Запись DNS», можно использовать общедоступный DNS (для динамического IP-адреса) и настроить динамический DNS.

Далее будут сгенерированы ключи сервера. На следующем шаге необходимо выполнить автоматическое обновление.

Итак, вы завершили установку WireGuard VPN. Нужно перезагрузить Raspberry Pi, чтобы изменения вступили в силу.

Шаг 3. Подключите устройства к Raspberry Pi WireGuard VPN

Чтобы подключиться к Raspberry Pi WireGuard VPN, вы должны создать профиль. В окне терминала введите следующую команду:

sudo pivpn add

Введите данные своего профиля. Вы можете назвать его как угодно, например, «MyWireGuardVPN». Файл конфигурации для подключения можно найти в /home/pi/configs.

Вы можете использовать файл конфигурации для подключения WireGuard или сгенерировать QR-код для безопасного подключения WireGuard VPN. Для этого вам необходимо установить приложение WireGuard VPN на ваше устройство Android или iOS. Чтобы сгенерировать QR-код, выполните следующую команду в окне терминала:

pivpn -qr MyWireGuardVPN

В приложении WireGuard на устройстве Android или iOS нажмите «+» и выберите «Сканировать QR-код». Введите имя профиля и нажмите «Сохранить».

Теперь вы можете использовать этот профиль для подключения к WireGuard VPN на Raspberry Pi. Производительность WireGuard будет зависеть от скорости вашей сети.

В этом руководстве мы показали вам, как настроить WireGuard на Raspberry Pi 3 или 4 и подключить ваше устройство к защищенному VPN. Теперь вы можете использовать свой собственный бесплатный VPN-сервер Raspberry Pi WireGuard для безопасного доступа в Интернет. VPN также обеспечит конфиденциальность и поможет безопасно получать доступ к контенту.