如何將wifi設為私密（連線免費wifi會洩露自己的隱私嗎）

第一步是安裝一個“虛擬專用網路”伺服器。

你是否連線到了不受信任的網路，例如酒店或咖啡館的 WiFi，而又需要通過智慧手機和膝上型電腦安全瀏覽網際網路？通過使用虛擬專用網路，你可以匿名訪問不受信任的網路，就像你在專用網路上一樣安全。

“虛擬專用網路” 是保護私人資料的絕佳工具。通過使用 “虛擬專用網路”，你可以在保持匿名的同時連線到網際網路上的專用網路。

可選的 “虛擬專用網路” 服務有很多，0penVPN依然是很多人在使用不受信任的網路時保護私人資料的第一選擇。

0penVPN 在兩點之間建立一個加密通道，防止第三方訪問你的網路流量資料。通過設定你的 “虛擬專用網路” 服務，你可以成為你自己的 “虛擬專用網路” 服務商。許多流行的 “虛擬專用網路” 服務都使用 0penVPN，所以當你可以掌控自己的網路時，為什麼還要將你的網路連線繫結到特定的提供商呢？

搭建 Linux 伺服器

首先，在備用 PC 上安裝一份 Linux。本例使用 Fedora，但是不論你使用的是什麼 Linux 發行版，步驟基本是相同的。

從 Fedora 專案網站下載最新的 Fedora ISO 副本。製作一個 USB 啟動盤，將其插入到你的 PC 並啟動，然後安裝作業系統。如果你從未製作過可引導的 USB 啟動盤，可以瞭解一下Fedora Media Writer。如果你從未安裝過 Linux，請閱讀三步安裝 Linux。

設定網路

安裝完成 Fedora 作業系統後，登入到控制檯或者 SSH 會話。

更新到最新並重新啟動：

$ sudo dnf update -y && reboot

重新登入並關閉防火牆：

systemctl disable firewalld.service systemctl stop firewalld.service

你可能希望在此係統上為你的內部網路新增適當的防火牆規則。如果是這樣，請在關閉所有防火牆規則後完成 0penVPN 的設定和除錯，然後新增本地防火牆規則。想要了解更多，請參照 在 Linux 上設定防火牆。

設定 IP 地址

你需要在你的本地網路設定一個靜態 IP 地址。下面的命令假設在一個名為 ens3的裝置上有一個名為ens3的網路管理器Network Manager連線。你的裝置和連線名稱可能不同，你可以通過開啟 SSH 會話或從控制檯輸入以下命令：

$ sudo nmcli connection show NAME  UUID                                  TYPE      DEVICE ens3  39ad55bd-adde-384a-bb09-7f8e83380875  ethernet  ens3

你需要確保遠端使用者能夠找到你的 “虛擬專用網路” 伺服器。有兩種方法可以做到這一點。你可以手動設定它的 IP 地址，或者將大部分工作交給你的路由器去完成。

手動配置一個 IP 地址

通過以下命令來設定靜態 IP 地址、字首、閘道器和 DNS 解析器，用來替換掉原有的 IP 地址：

$ sudo nmcli connection modify ens3 ipv4.addresses 10.10.10.97/24 $ sudo nmcli connection modify ens3 ipv4.gateway 10.10.10.1 $ sudo nmcli connection modify ens3 ipv4.dns 10.10.10.10 $ sudo nmcli connection modify ens3 ipv4.method manual $ sudo nmcli connection modify ens3 connection.autoconnect yes

設定主機名：

$ sudo hostnamectl set-hostname OVPNserver2020

如果你執行了一個本地的 DNS 服務，你需要設定一個 DNS 條目，將主機名指向 “虛擬專用網路” 伺服器的 IP 地址。

重啟並確保系統的網路執行正常。

在路由器中配置 IP 地址

在你的網路當中應該有一臺路由器。你可能已經購買了它，或者從網際網路服務提供商（ISP）那裡獲得了一臺。無論哪種方式，你的路由器可能都有一個內建的 DHCP 服務，可以為連線到網路上的每臺裝置分配一個 IP 地址。你的新 “虛擬專用網路” 伺服器也是屬於網路的一臺裝置，因此你可能已經注意到它會自動分配一個 IP 地址。

這裡的潛在問題是你的路由器不能保證每臺裝置都能在重新連線後獲取到相同的 IP 地址。路由器確實嘗試保持 IP 地址一致，但這會根據當時連線的裝置數量而發生變化。

但是，幾乎所有的路由器都會有一個介面，允許你為特定裝置調停和保留 IP 地址。

路由器沒有統一的介面，因此請在你的路由器介面中搜尋 “DHCP” 或 “Static IP address” 選項。為你的伺服器分配自己的預留 IP 地址，使其在網路中保持 IP 不變。

連線到伺服器

預設情況下，你的路由器可能內建了防火牆。這通常很好，因為你不希望網路之外的人能夠強行進入你的任何計算機。但是，你必須允許發往 “虛擬專用網路” 伺服器的流量通過防火牆，否則你的 “虛擬專用網路” 將無法訪問，這種情況下你的 “虛擬專用網路” 伺服器將形同虛設。

你至少需要一個來自網際網路服務提供商的公共靜態 IP 地址。使用其靜態 IP 地址設定路由器的公共端，然後將你的 0penVPN 伺服器放在專用端，在你的網路中使用專用靜態 IP 地址。 0penVPN 預設使用 UDP 1194 埠。配置你的路由器，將你的公網 “虛擬專用網路” IP 地址的 UDP 1194 埠轉發到 0penVPN 伺服器上的 UDP 1194 埠。如果你決定使用不同的 UDP 埠，請相應地調整埠號。

準備好，我們開始下一步

在本文中，你在伺服器上安裝並配置了一個作業系統，這已經成功了一半。在下一篇文章中，你將解決安裝和配置 0penVPN 本身的問題。同時，請熟悉你的路由器並確保你可以從外部訪問你的伺服器。但是請務必在測試後關閉埠轉發，直到你的 “虛擬專用網路” 服務啟動並執行。

本文的部分內容改編自 D. Greg Scott 的部落格，並經許可重新發布。

via: https://opensource.com/article/21/8/openvpn-server-linux

作者：D. Greg Scott選題：lujun9972譯者：perfiffer校對：wxy

本文由 LCTT原創編譯，Linux中國榮譽推出