你已經(jīng)設(shè)置好了OpenVPN服務(wù)器，并將樹(shù)莓派連接到了WiFi，現(xiàn)在你想在世界任何地方都能連接到你的樹(shù)莓派。

所需物品：

帶有WiFi訪問(wèn)權(quán)限的樹(shù)莓派

OpenVPN 服務(wù)器

臺(tái)式機(jī)或筆記本電腦（可選）

準(zhǔn)備好這兩樣?xùn)|西后，你需要：

1.準(zhǔn)備服務(wù)器

2.配置客戶(hù)端

3.測(cè)試連接

準(zhǔn)備服務(wù)器：

假設(shè)你已經(jīng)有了 OpenVPN 服務(wù)器，你需要：

提供客戶(hù)端配置

為樹(shù)莓派設(shè)置靜態(tài) IP 地址

1.提供客戶(hù)端配置

按照《使用 OpenVPN 搭建自己的 VPN 服務(wù)器 -> 客戶(hù)端設(shè)置》中的說(shuō)明生成客戶(hù)端配置。這將產(chǎn)生一個(gè)包含客戶(hù)端 OpenVPN 設(shè)置和加密密鑰的 .ovpn 文件。

保存此文件，稍后你需要將其復(fù)制到樹(shù)莓派上。

2.為樹(shù)莓派設(shè)置靜態(tài) IP 地址

你可以為樹(shù)莓派分配一個(gè)固定的 IP 地址，這樣每次重啟時(shí)就不必查找新的 IP 地址了。

假設(shè)你想將樹(shù)莓派在 VPN 內(nèi)的 IP 地址設(shè)置為 10.8.0.100。為此，在 VPN 服務(wù)器上的 /etc/openvpn/clients/ 目錄中創(chuàng)建一個(gè)文件。該文件可以命名為任何名稱(chēng)，但如果你以后有多個(gè)客戶(hù)端，將其命名為容易記住的名稱(chēng)（如 raspi-client）可能會(huì)很有用。

文件內(nèi)容如下：

ifconfig-push10.8.0.100255.0.0.0

配置客戶(hù)端：

在樹(shù)莓派上，你需要：

安裝 OpenVPN

安裝客戶(hù)端配置

測(cè)試配置

運(yùn)行并啟用 OpenVPN 連接

1.安裝 OpenVPN

在樹(shù)莓派上，你可以使用 apt 來(lái)安裝 OpenVPN：

pi@raspberrypi$sudo apt updatepi@raspberrypi$sudo apt install -y openvpn

2.安裝客戶(hù)端配置

還記得你之前在服務(wù)器上創(chuàng)建的客戶(hù)端 .ovpn 配置文件嗎？將該文件復(fù)制到樹(shù)莓派上，并給它一個(gè)容易記住的名稱(chēng)，例如 /etc/openvpn/server-name.conf。

注意：盡管該文件在服務(wù)器上可能命名為 .ovpn，但你必須將其重命名為 .conf 文件，以便與樹(shù)莓派上通過(guò) systemd 運(yùn)行的 OpenVPN 兼容。

OpenVPN 支持連接到多個(gè)服務(wù)器，因此給配置文件命名以標(biāo)識(shí)樹(shù)莓派正在連接的 VPN 服務(wù)器可能會(huì)很有用。

3.測(cè)試配置

通過(guò)針對(duì)該配置文件手動(dòng)運(yùn)行 openvpn 來(lái)測(cè)試配置：

pi@raspberrypi$sudo openvpn --config /etc/openvpn/server-name.conf

你應(yīng)該會(huì)看到大量與 VPN 連接相關(guān)的控制臺(tái)輸出，包括 IP 地址分配、隧道及其公共 IP 地址。如果有任何連接錯(cuò)誤，此輸出將有助于診斷問(wèn)題。

樹(shù)莓派成功連接到 VPN 服務(wù)器

在另一個(gè)終端中，你可以檢查是否創(chuàng)建了 VPN 隧道網(wǎng)絡(luò)設(shè)備。通常它會(huì)被命名為 tun0。你可以使用 ifconfig 來(lái)查找它：

顯示樹(shù)莓派上 tun0 設(shè)備的 ifconfig 輸出

如果你看到了 tun0 信息，則說(shuō)明 VPN 連接正常工作。你可以通過(guò)按 ctrl + c 在第一個(gè)終端中關(guān)閉 OpenVPN。

4.運(yùn)行并啟用 VPN 連接

你可以使用 systemctl 啟動(dòng) server-name 配置文件的 openvpn 連接來(lái)啟動(dòng) VPN 服務(wù)器。注意，openvpn@ 后面的文本指的是 /etc/openvpn/ 中的配置文件，因此你應(yīng)該調(diào)整此文本以匹配你的服務(wù)器配置文件名。

sudosystemctl start openvpn@server-name

如果你想在啟動(dòng)時(shí)自動(dòng)連接 VPN，可以使用 enable 函數(shù)來(lái)啟用它：

sudosystemctl enable openvpn@server-name

你可以通過(guò)運(yùn)行以下命令來(lái)檢查 OpenVPN 是否正常運(yùn)行：

sudosystemctl status openvpn

如果它正常運(yùn)行，你會(huì)看到類(lèi)似以下的輸出：

OpenVPN 正在運(yùn)行

如果有任何問(wèn)題，你應(yīng)該手動(dòng)運(yùn)行 OpenVPN 進(jìn)行診斷。此輸出不會(huì)產(chǎn)生太多診斷信息。

測(cè)試連接

如果你在本地臺(tái)式機(jī)或筆記本電腦上連接到同一個(gè) VPN 服務(wù)器，或者直接從 VPN 服務(wù)器連接，你應(yīng)該能夠通過(guò)其 VPN IP 地址 SSH 連接到樹(shù)莓派。

從 VPN 網(wǎng)絡(luò) SSH 連接到樹(shù)莓派

就是這樣！現(xiàn)在你的樹(shù)莓派已連接到 VPN。如果你連接到同一個(gè) VPN 服務(wù)器，你可以從世界任何地方直接 SSH 連接進(jìn)去。

使用OpenVPN搭建自己的VPN服務(wù)器：

https://gaitatzis.medium.com/build-your-own-vpn-server-with-openvpn-ef832df06ce

無(wú)需鍵盤(pán)或顯示器，通過(guò) WiFi 設(shè)置 Raspberry Pi：

https://gaitatzis.medium.com/set-up-raspberry-pi-over-wifi-and-without-keyboard-or-monitor-cb4872144855

原文鏈接：

https://gaitatzis.medium.com/openvpn-client-on-raspberry-pi-541d46ebbdf8