在当今数字化时代，网络安全和隐私保护越来越受到关注，无论是远程办公、访问家庭NAS设备，还是绕过地理限制观看流媒体内容，一个稳定可靠的虚拟私人网络（VPN）已成为现代用户不可或缺的工具，而树莓派（Raspberry Pi）作为一款价格低廉、功耗极低、功能强大的单板计算机，正成为搭建私有VPN服务器的理想选择，本文将详细介绍如何使用树莓派搭建一个基于OpenVPN或WireGuard的个人VPN服务，帮助你在任何地方安全、高效地访问内网资源。

准备工作必不可少，你需要一台树莓派（推荐使用树莓派4 Model B，具备千兆网口和足够的性能），一张至少8GB的MicroSD卡，一个USB电源适配器，以及一个稳定的互联网连接，操作系统方面，建议安装Raspberry Pi OS（原名Raspbian），它是官方支持的轻量级Linux发行版,兼容性好且社区活跃。

第一步是配置树莓派的基本环境，插入MicroSD卡后，通过Raspberry Pi Imager工具烧录系统镜像，并启用SSH服务（便于远程管理），首次启动后，建议使用sudo raspi-config设置主机名、时区、密码强度等基础参数，并更新系统软件包：

sudo apt update && sudo apt upgrade -y

第二步是安装和配置OpenVPN（或更推荐的WireGuard），OpenVPN虽然成熟稳定，但性能略逊于WireGuard，后者采用现代加密算法，速度更快、资源占用更低，特别适合树莓派这种资源受限的设备，以WireGuard为例，安装命令如下：

sudo apt install wireguard

然后生成密钥对：

wg genkey | tee private.key | wg pubkey > public.key

接着编辑配置文件 /etc/wireguard/wg0.conf，定义服务器端IP（如10.0.0.1）、监听端口（默认51820），并添加客户端公钥，配置完成后，启用并启动服务：

sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0

第三步是配置防火墙规则和NAT转发，为了让客户端能通过公网IP访问内网资源，需在树莓派上启用IP转发：

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sudo sysctl -p

再添加iptables规则实现NAT：

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i wg0 -j ACCEPT
sudo iptables -A FORWARD -o wg0 -j ACCEPT

最后一步是为客户端创建配置文件，你可以使用手机或电脑上的WireGuard客户端导入配置，只需将服务器公网IP、端口号和公钥填入即可，连接成功后，所有流量都会加密传输,仿佛你直接在局域网中操作。

用树莓派搭建个人VPN不仅成本低（约100元人民币），而且灵活性强、安全性高，它不仅能保护你的上网隐私，还能让你随时随地访问家庭网络中的设备，如摄像头、NAS或打印机，更重要的是，整个过程完全由你自己掌控，无需依赖第三方服务商，真正实现了“我的数据我做主”，对于希望提升网络自主权和技术能力的用户而言,这无疑是一次值得尝试的实践项目。