Top10VPN 独立编辑。通过我们的链接购买VPN时,我们可能会赚取佣金。
事实核查:Simon Migliano
在本指南中
如果您不想订阅商业VPN服务,可以通过路由器、个人计算机或从云服务提供商租用的VPS在家中设置自己的VPN服务器。我们的指南将解释创建家庭VPN的最简单方法。
设置动态域名系统(DDNS)
方法一:购买VPN路由器
方法二:刷写您当前的路由器
方法三:使用其他设备
方法四:租用虚拟私人服务器
我应该设置家庭VPN服务器吗?
创建家庭VPN服务器的缺点
设置家庭VPN服务器是免费的么?
VPN服务器与VPN客户端:有什么区别?
如果您想从头开始构建自己的VPN,可以按照我们的说明在家中设置VPN服务器。通过创建自己的家庭VPN服务器,您将能够安全地远程访问您的家庭网络。不过,这需要一些技术知识来进行设置。
实际上,设置家庭VPN服务器可能会很具挑战性。您必须具备合理的技术知识,并且需要定期更新,否则您将面临数据和互联网安全风险。
如果您是VPN的新手,我们建议您使用我们推荐的商业VPN服务。它们值得信赖、可靠,并且适用于大多数设备。
还有一些优秀的免费VPN可用,以及一些每月费用不高的优秀廉价VPN。
尝试ExpressVPN无风险
ExpressVPN是我们评价最高的VPN服务。由于其退款保证,您可以在30天内无风险尝试它。
设置动态域名系统(DDNS)
在家中设置自己的VPN服务器有四种主要方法,但在选择适合您的方法之前,您应该检查您的家庭网络是由ISP分配的静态IP地址还是动态IP地址。
静态IP地址始终保持不变,而动态IP地址则会不时更改。如果您拥有动态IP地址,我们建议您设置DDNS(动态域名系统)。DDNS是一项将互联网域名映射到IP地址的服务。
简单来说,它为您不断变化的IP地址提供一个固定且易记的域名。DDNS在您在家中设置自己的VPN服务器时非常有用,因为它可以避免每次公共IP地址更改时都需要重新配置VPN。
要了解如何在路由器上设置DDNS,请查看您路由器制造商网站上的说明。
接下来,让我们看看四种可以在家中设置自己的VPN服务器的方法:
方法一:购买VPN路由器
在家中创建自己的VPN最简单和最安全的方法是购买一台内置VPN服务器功能的路由器。
不过,这些路由器可能相当昂贵,有时价格超过100美元(标准路由器的价格可能低至25美元)。这大致与市场上一些最佳VPN的年度(或多年度)订阅计划价格相当。
在购买路由器之前,请确保它支持您首选的VPN协议。我们推荐使用OpenVPN协议,因为它在隐私和性能之间取得了良好的平衡。
与许多第三方VPN不同,您无法轻松在路由器上切换不同的VPN协议。
要将您的家庭路由器设置为VPN服务器,请按照以下步骤操作:
- 打开您喜欢的浏览器。
- 在搜索栏中输入路由器的LAN(内部)IP地址。通常,制造商会将路由器设置为以下任一IP地址:192.168.0.1或192.168.1.1。如果这两个都不是您的路由器IP地址,请按照以下说明查找。
- 输入路由器的用户名和密码。如果您尚未更改,两个部分可能都是“admin”。
- 进入“设置”(或“高级设置”)> “VPN服务”。
- 启用VPN服务。
- 确保允许使用VPN连接的客户端访问互联网和家庭网络上的所有网站。
- 点击“应用”确认这些设置。
现在设置您的VPN客户端——也就是您将用于连接VPN的设备。从路由器的控制面板下载VPN客户端的配置文件(例如Windows、macOS和智能手机)。解压缩文件并将其复制到您想要连接VPN的设备的VPN客户端文件夹中。连接到VPN(远离您的家庭网络)并测试是否有泄漏。
解决任何VPN相关的问题——这些可能与服务器或客户端有关。
专家建议:一个更简单的选择是购买预配置的VPN路由器。我们推荐使用ExpressVPN,这是最佳的路由器VPN。请记住,您还需要一个ExpressVPN订阅。
方法二:刷写您当前的路由器(DD-WRT、OpenWRT或Tomato固件)
像DD-WRT这样的固件会替换路由器闪存中的操作系统——这个过程称为“刷写”。上述固件支持在路由器上创建VPN服务器。
请注意,这种设置家庭VPN服务器的方法风险更高,因为相较于购买内置VPN服务器支持的路由器,它的错误和安全漏洞的可能性更大。
要以这种方式创建VPN,您必须先刷写当前的路由器,以便与第三方固件一起使用。之后,您还需要在刷写后的路由器上输入一系列命令以创建VPN服务器,然后配置您希望用作VPN客户端的设备。
由于错误的可能性很大,这可能会最终危及您的在线安全和隐私。
在刷写路由器之前,进行研究是必不可少的,因为在不支持固件的设备上进行此操作可能会导致路由器损坏(或“砖化”)。
您可以在DD-WRT支持的路由器数据库中检查您的当前路由器是否支持DD-WRT固件。
以下是刷写路由器的步骤:
- 检查您的路由器是否支持DD-WRT、OpenWRT或Tomato固件。或者,您可以购买预刷写固件的路由器。
- 将兼容的固件文件下载到您的计算机。
- 将路由器插入电源插座,然后将以太网电缆的一端插入LAN端口,另一端插入计算机的LAN端口。
- 在计算机上打开您选择的网页浏览器,输入路由器的内部IP地址。大多数路由器的设置为192.168.1.1或192.168.0.1。
- 登录到路由器的控制面板,在设置菜单中找到路由器更新或升级部分。
- 按照设备特定的说明刷写路由器的固件。每个路由器不同,刷写过程中的错误可能会导致路由器损坏。
- 重启新刷写的路由器,再次登录控制面板。
现在路由器已设置为正确的固件,您可以创建VPN服务器:
- 在路由器的网页界面中点击“无线”选项卡。
- 找到VPN选项卡或设置菜单并启用OpenVPN。
现在是设置VPN服务器和VPN客户端的时间。此步骤涉及运行大量命令以正确设置VPN——这不适合初学者。您应该仔细遵循您选择的固件的详细说明:DD-WRT、OpenWRT或Tomato。即使是一个小错误也可能导致路由器损坏。
以下是设置VPN服务器和VPN客户端的摘要步骤:
- 更改防火墙设置,使路由器允许入站VPN连接。
- 生成证书授权。这将使服务器和客户端能够安全地相互通信,确保互联网流量的加密。
- 生成服务器的私钥和证书对。
- 安装和配置OpenVPN。
- 为每个您希望连接到VPN的设备生成VPN客户端配置文件(私钥和证书对)。
- 提取客户端配置文件并将其导入到客户端设备中。
- 使用生成的配置文件配置每个客户端。
- 从客户端连接到VPN。
- 测试VPN以检查一切是否正常工作。
通过以上步骤,您可以在家中成功设置自己的VPN服务器。虽然过程可能复杂,但通过仔细遵循说明和进行必要的研究,您将能够享受到安全和私密的在线体验。
