您可能在网上看到过很多关于付费 VPN 服务的广告。但是,将所有互联网流量都通过 VPN 服务进行传输并不是一个好主意。
与网站上所说的不同,VPN 公司通常并不关心保护您的隐私。这些公司在处理您的互联网流量和 DNS 请求时,可以看到您的所有网络浏览历史记录。他们有时甚至会保留您的 IP 地址和连接历史记录,这意味着他们可能会将这些数据交给当局,或者被网络犯罪分子窃取。
大多数情况下,您不需要在浏览网页之前启用 VPN 连接,因为几乎所有网站都是通过安全加密的连接(称为 HTTPS)传送到您的浏览器的。
但 VPN 有时会派上用场,这取决于您的风险状况(也称为威胁模型)。有时您无法从公共网络访问某个网站,因为它被屏蔽了。或者您可能要前往某个国家/地区,而您想访问的内容(例如新闻或音乐和视频流服务)无法使用。在这些情况下,使用 VPN 的关键在于将风险降至最低。
这就是为什么我们要重点介绍几种不同的方法来在家中或附近的数据中心设置您自己的加密 VPN 服务器。
简单:在家用的闲置电脑上运行 Tailscale
Tailscale可让您轻松创建虚拟网络并将所有设备连接到该网络。Tailscale 建立在WireGuard之上,WireGuard 是一种可靠的开源 VPN 协议,几乎适用于任何设备。
Tailscale 有很多用例。开发人员使用它来访问远程服务器。公司使用它,以便员工即使不在办公室也可以访问各种公司服务。在我们的案例中,我们将使用它作为 VPN 服务的替代方案,让您加密和重定向所有互联网流量。
如果您家中有一台一直在运行的计算机,或者一台不再使用的旧笔记本电脑,请在该设备上下载并安装 Tailscale。Tailscale应用程序适用于 Windows 和 macOS。(也可以在 Linux 上使用终端使用。)
创建 Tailscale 帐户,并创建您的第一个尾网。在 Tailscale 的术语中,尾网是您自己的私人点对点网状网络,可让您的设备相互交互。
单击 macOS 菜单栏或 Windows 任务栏中的 Tailscale 图标。打开 Tailscale,然后转到“退出节点”菜单。单击“运行退出节点...”
现在,您可以在旅行时携带的个人设备(例如笔记本电脑或手机)上安装 Tailscale。安装 Tailscale,然后登录您的帐户。您会在私人网络中的设备列表中看到您在家中运行的计算机。
再次转到“出口节点”部分。这次,选择您的家用计算机作为出口节点。就是这样!当您的设备使用您的家用计算机作为其出口节点时,所有互联网流量都会通过该出口节点。
Tailscale 的作用是管理实现此 VPN 连接的协调服务器。此协调服务器负责将公钥分发到 Tailscale 网络中的所有设备,以便它们可以安全地相互通信。Tailscale 不会通过其协调服务器路由流量。
至于私钥,它们始终保留在您的设备上。没有这些私钥,其他人(包括 Tailscale)就无法解密流经您的 VPN 隧道的数据。通过此设置,您可以获得加密 VPN 连接的所有好处,而无需手动生成、分发和处理您的公钥。
结果是,即使您远在千里之外且处于非常受限的 Wi-Fi 网络上,您也可以像在家里一样浏览网页。
此时你可能会想,“这很棒,但我不想让电脑 24/7 全天候运行。”好消息是,Tailscale 可以让你将 Apple TV 变成出口节点。由于 Apple TV 的设计为持续运行,因此可以随时打开和使用,因此你的出口节点也将始终可用。如果你不是 Apple TV 用户,你可能有一个基于 Android 的机顶盒或抽屉里的旧 Android 手机。Tailscale 还允许你在 Android 设备上运行出口节点。
中等:在 Raspberry Pi 上安装 Tailscale
如果您的调制解调器或路由器位于特殊位置,您可能需要构建专用的 Tailscale 设备并使用以太网电缆将其插入路由器。
在这种情况下,您可以购买 Raspberry Pi,这是一种小型、便宜的单板微型计算机。我们推荐使用 Raspberry Pi 4 或 Raspberry Pi 5,因为这些型号具有千兆以太网端口。如果您家里有光纤连接,当您打开 VPN 连接时,您将能够使用该千兆以太网端口获得更快的速度。
您可以在 microSD 卡上刷入 Raspberry Pi Desktop,这是专为这些计算机设计的操作系统。您还需要一个 USB 键盘和鼠标,以及一根微型 HDMI 转 HDMI 电缆来设置 Raspberry Pi。
之后,您可以将 Raspberry Pi 插入计算机显示器或电视并打开它。您必须打开终端并运行Tailscale 网站上详细介绍的几个命令来安装和运行 Tailscale。
您还需要在 Raspberry OS 上使用以下三个命令启用 IP 转发:
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf在最后一条命令之后,运行以下命令:
sudo tailscale up --advertise-exit-node这样就完成了将 Raspberry Pi 转变为 Tailscale 出口节点。
您现在可以在随身携带的个人设备上安装 Tailscale,并使用 Raspberry Pi 作为出口节点。
如果您喜欢这种设置并且在终端上感到舒适,则可以按照相同的说明使用 Raspberry Pi OS Lite(没有传统桌面界面的 Raspberry Pi 操作系统)。
您还可以按照相同的说明在您附近的数据中心创建自己的 VPN 服务器。许多公司(例如 DigitalOcean、Vultr、Linode、Scaleway、Hetzner Cloud 和 OVHcloud)都提供每月约 5 美元的廉价虚拟服务器。
在其中一个云托管公司创建服务器后,启动服务器并使用其 Web 控制台安装 Tailscale。您也可以从自己的终端使用常用于远程访问的 SSH 登录。
高级:Fly.io 上的 Tailscale 或 VPS 上的 WireGuard
此时,您可能会发现设置自己的加密 VPN 服务器并通过该服务器路由所有互联网流量并不困难。因此,您可以发挥自己的创意进行设置。
例如,开发人员 Patrick Recher 在 Fly.io 上构建了一个 Tailscale 出口节点全球网络,Fly.io 是一家云托管公司,可让您根据配置文件动态创建虚拟机。
Recher 只需使用一条命令行即可在新区域添加服务器。完成后,他会停止虚拟机并将其销毁。您可以在 Recher 的GitHub 存储库中了解更多信息。
如果您不想依赖 Tailscale 来协调您的对等网络,您可以直接安装和配置 WireGuard。网络上有几个教程可以指导您完成 WireGuard 设置过程。设置 WireGuard 并不复杂,您将在此过程中学到一些东西。