朗峰金融网 > 科创经济 > 极简教程:快速在树莓派上运行OpenVPN客户端!

    极简教程:快速在树莓派上运行OpenVPN客户端!

    科创经济 朗峰江湖 2025-06-27 4923 次浏览

    你已经设置好了OpenVPN服务器,并将树莓派连接到了WiFi,现在你想在世界任何地方都能连接到你的树莓派。

    所需物品:

    带有WiFi访问权限的树莓派

    OpenVPN 服务器

    台式机或笔记本电脑(可选)

    准备好这两样东西后,你需要:

    1.准备服务器

    2.配置客户端

    3.测试连接

    准备服务器:

    假设你已经有了 OpenVPN 服务器,你需要:

    提供客户端配置

    为树莓派设置静态 IP 地址

    1.提供客户端配置

    按照《使用 OpenVPN 搭建自己的 VPN 服务器 -> 客户端设置》中的说明生成客户端配置。这将产生一个包含客户端 OpenVPN 设置和加密密钥的 .ovpn 文件。

    保存此文件,稍后你需要将其复制到树莓派上。

    2.为树莓派设置静态 IP 地址

    你可以为树莓派分配一个固定的 IP 地址,这样每次重启时就不必查找新的 IP 地址了。

    假设你想将树莓派在 VPN 内的 IP 地址设置为 10.8.0.100。为此,在 VPN 服务器上的 /etc/openvpn/clients/ 目录中创建一个文件。该文件可以命名为任何名称,但如果你以后有多个客户端,将其命名为容易记住的名称(如 raspi-client)可能会很有用。

    文件内容如下:

    ifconfig-push10.8.0.100255.0.0.0

    配置客户端:

    在树莓派上,你需要:

    安装 OpenVPN

    安装客户端配置

    测试配置

    运行并启用 OpenVPN 连接

    1.安装 OpenVPN

    在树莓派上,你可以使用 apt 来安装 OpenVPN:

    pi@raspberrypi$sudo apt updatepi@raspberrypi$sudo apt install -y openvpn

    2.安装客户端配置

    还记得你之前在服务器上创建的客户端 .ovpn 配置文件吗?将该文件复制到树莓派上,并给它一个容易记住的名称,例如 /etc/openvpn/server-name.conf。

    注意:尽管该文件在服务器上可能命名为 .ovpn,但你必须将其重命名为 .conf 文件,以便与树莓派上通过 systemd 运行的 OpenVPN 兼容。

    OpenVPN 支持连接到多个服务器,因此给配置文件命名以标识树莓派正在连接的 VPN 服务器可能会很有用。

    3.测试配置

    通过针对该配置文件手动运行 openvpn 来测试配置:

    pi@raspberrypi$sudo openvpn --config /etc/openvpn/server-name.conf

    你应该会看到大量与 VPN 连接相关的控制台输出,包括 IP 地址分配、隧道及其公共 IP 地址。如果有任何连接错误,此输出将有助于诊断问题。

    31eea8e8-51ab-11f0-986f-92fbcf53809c.png

    树莓派成功连接到 VPN 服务器

    在另一个终端中,你可以检查是否创建了 VPN 隧道网络设备。通常它会被命名为 tun0。你可以使用 ifconfig 来查找它:

    显示树莓派上 tun0 设备的 ifconfig 输出

    如果你看到了 tun0 信息,则说明 VPN 连接正常工作。你可以通过按 ctrl + c 在第一个终端中关闭 OpenVPN。

    4.运行并启用 VPN 连接

    你可以使用 systemctl 启动 server-name 配置文件的 openvpn 连接来启动 VPN 服务器。注意,openvpn@ 后面的文本指的是 /etc/openvpn/ 中的配置文件,因此你应该调整此文本以匹配你的服务器配置文件名。

    sudosystemctl start openvpn@server-name

    如果你想在启动时自动连接 VPN,可以使用 enable 函数来启用它:

    sudosystemctl enable openvpn@server-name

    你可以通过运行以下命令来检查 OpenVPN 是否正常运行:

    sudosystemctl status openvpn

    如果它正常运行,你会看到类似以下的输出:

    3231a7ec-51ab-11f0-986f-92fbcf53809c.png

    OpenVPN 正在运行

    如果有任何问题,你应该手动运行 OpenVPN 进行诊断。此输出不会产生太多诊断信息。

    测试连接

    如果你在本地台式机或笔记本电脑上连接到同一个 VPN 服务器,或者直接从 VPN 服务器连接,你应该能够通过其 VPN IP 地址 SSH 连接到树莓派。

    从 VPN 网络 SSH 连接到树莓派

    就是这样!现在你的树莓派已连接到 VPN。如果你连接到同一个 VPN 服务器,你可以从世界任何地方直接 SSH 连接进去。

    使用OpenVPN搭建自己的VPN服务器:

    https://gaitatzis.medium.com/build-your-own-vpn-server-with-openvpn-ef832df06ce

    无需键盘或显示器,通过 WiFi 设置 Raspberry Pi:

    https://gaitatzis.medium.com/set-up-raspberry-pi-over-wifi-and-without-keyboard-or-monitor-cb4872144855

    原文链接:

    https://gaitatzis.medium.com/openvpn-client-on-raspberry-pi-541d46ebbdf8

    本文标签: