为什么普通路由器不够用?
晚上孩子用平板上网课,你刷手机看新闻,另一半在追剧——看起来挺平静,其实家里的数据正裸奔。普通Wi-Fi就像敞开的窗户,谁路过都能往里瞅两眼。尤其是连公共热点时,账号密码可能被人轻轻松松截走。
这时候,VPN不只是公司才需要的东西。给家里网络加个加密通道,等于把窗户换成带防盗网的双层玻璃。
选哪种家用VPN方案更合适?
直接买支持VPN的高端路由器最省事,但动辄上千块。更实惠的办法是用旧路由器刷OpenWrt系统,或者拿一台闲置电脑跑软件服务。比如树莓派插在电视盒子旁边,24小时开机当专用网关,电费一个月不到五块钱。
常见的协议有PPTP、L2TP/IPsec和OpenVPN。PPTP便宜但不安全,老电影里那种几秒破解的桥段真能上演。L2TP加密强些,但配置麻烦。推荐OpenVPN,开源又稳定,虽然设置多几步,安全性高出一大截。
手把手配置OpenVPN服务
假设你有一台装了Ubuntu的旧笔记本放在书房,可以把它变成家庭VPN服务器:
sudo apt update
sudo apt install openvpn easy-rsa接着生成证书和密钥:
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa build-server-full home-vpn-server nopass最后启动服务,让所有设备通过加密隧道回家:
sudo systemctl start openvpn@server手机和平板怎么连?
安卓装OpenVPN Connect,iOS搜OpenVPN Community,导入配置文件就行。第一次配好后,全家设备都保存这个连接。早上出门自动切到加密通道,咖啡馆连Wi-Fi也不怕偷看。
记得把VPN服务器地址设成域名,比如用DDNS绑定宽带IP。哪怕运营商半夜重分配地址,手机在外面也能找到家。
别忘了定期换钥匙
再好的锁,钥匙丢了也白搭。每隔三个月重新签发一次客户端证书,旧设备删掉过期配置。就像换门锁芯,费不了多少事,但能拦住大多数麻烦。
有个邻居试过这招,他女儿之前总收到游戏账号异地登录提醒,配了家用VPN后,那类消息再没出现过。