Perché creare un router VPN su Raspberry Pi invece di usare una VPN comune

Quali dispositivi non possono essere protetti dall'applicazione VPN

Molti dispositivi, come Smart TV, console di gioco (PS5, Xbox), Apple TV e vari dispositivi IoT, non supportano l'installazione di client VPN. Ciò significa che non possono connettersi direttamente a un server VPN, il che crea problemi quando si tenta di aggirare i blocchi o proteggere la propria rete domestica.

Pro e contro del router DIY rispetto al router VPN commerciale

Creare un router VPN basato su Raspberry Pi offre pieno controllo e flessibilità. Puoi configurarlo secondo le tue esigenze e utilizzare vari protocolli. Ma richiede tempo e competenze. I router commerciali, come GL.iNet, sono più facili da configurare e hanno un'interfaccia pronta all'uso, ma sono meno flessibili e spesso più costosi.

Quando Raspberry Pi è una soluzione eccessiva

Raspberry Pi può essere una soluzione eccessiva se hai esigenze semplici, ad esempio proteggere un solo dispositivo. In questi casi è meglio utilizzare una soluzione pronta o un client VPN sul dispositivo, se supportato.

Cosa serve: hardware, firmware e scelta del protocollo

Quale Raspberry Pi scegliere: Pi 4, Pi 5 o Pi Zero 2W

Raspberry Pi 4 con 2GB di RAM è la scelta ottimale per un router VPN. È abbastanza potente per gestire il traffico fino a un gigabit e costa circa 3500 rubli. Pi 5 è più veloce, ma più costoso ed eccessivo per la maggior parte delle reti domestiche. Pi Zero 2W è troppo lento per la crittografia, adatto solo per velocità fino a 50 Mbps.

È necessario un secondo adattatore di rete (USB Ethernet o Wi-Fi)

Se Pi sarà posizionato tra il router del provider e la tua rete, sarà necessario un secondo adattatore di rete, ad esempio USB Ethernet. Ciò consentirà di separare le interfacce WAN e LAN, garantendo una connessione stabile.

OpenWrt vs Raspberry Pi OS: cosa installare sul router

Raspberry Pi OS Lite è la scelta migliore per chi desidera il massimo controllo ed è pronto a lavorare con la riga di comando. OpenWrt offre una comoda interfaccia web ed è più adatto agli utenti meno esperti.

WireGuard vs OpenVPN vs Shadowsocks: cosa funziona in Russia nel 2026

WireGuard è un protocollo veloce ed efficiente, ma in Russia viene spesso bloccato dal DPI. Shadowsocks e VLESS/XRay sono più resistenti ai blocchi, poiché mascherano il traffico come HTTPS.

Installazione passo dopo passo di WireGuard su Raspberry Pi OS

Configurazione iniziale di Raspberry Pi OS Lite

Installa Raspberry Pi OS Lite sulla scheda microSD. Connetti Pi alla rete ed esegui l'aggiornamento del sistema:

sudo apt update&& sudo apt upgrade.Installazione di WireGuard e generazione delle chiavi

Installa WireGuard:

sudo apt install wireguard. Genera le chiavi:wg genkey | tee privatekey | wg pubkey > publickey.Configurazione di IP forwarding e iptables NAT

Abilita IP forwarding:

echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf. Configura iptables:sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE.Configurazione di wg0.conf: lato client

Crea il file

/etc/wireguard/wg0.conf con le impostazioni. Includi le tue chiavi e gli indirizzi IP. Esempio:

:51820Avvio automatico di WireGuard all'avvio del sistema

Aggiungi WireGuard all'avvio automatico:

sudo systemctl enable wg-quick@wg0.Verifica: tutto il traffico passa attraverso la VPN

Assicurati che tutto il traffico passi attraverso la VPN:

curl ifconfig.me deve mostrare l'IP esterno della tua VPN. Controlla le perdite DNS connslookup google.com.Configurazione di Pi come router: DHCP, DNS e instradamento per tutta la rete

Installazione di dnsmasq: server DHCP e DNS su Pi

Installa dnsmasq per gestire DHCP e DNS:

sudo apt install dnsmasq. Configura il file/etc/dnsmasq.conf per la distribuzione degli indirizzi IP.Distribuzione degli indirizzi IP ai dispositivi tramite Pi

Configura l'intervallo di indirizzi IP:

dhcp-range=192.168.1.10,192.168.1.100,12h. Ciò consentirà a Pi di distribuire indirizzi IP a tutti i dispositivi nella rete.Configurazione di DNS over HTTPS o DNS over TLS per proteggersi dalla sorveglianza del provider

DNS over TLS o DoH proteggeranno le tue richieste DNS. Usa 1.1.1.1 di Cloudflare o 8.8.8.8 di Google come server.

Split tunneling: parte del traffico attraverso VPN, parte direttamente

Configura iptables per il tunneling diviso:

iptables -A PREROUTING -t mangle -s 192.168.1.50 -j MARK --set-mark 1. Ciò consentirà a determinati dispositivi di bypassare la VPN.Come collegare Pi tra il router del provider e la rete domestica

Collega Pi al router del provider e alla tua rete tramite due interfacce di rete. Ciò consentirà a Pi di controllare tutto il traffico.

Percorso alternativo: OpenWrt su Raspberry Pi

Installazione di OpenWrt sulla scheda microSD

Scarica l'immagine di OpenWrt dal sito ufficiale e scrivila sulla scheda microSD. Inserisci la scheda nel Raspberry Pi e avvia il sistema.

Configurazione VPN tramite interfaccia web LuCI

In LuCI configura la VPN tramite la sezione corrispondente. È più semplice che lavorare con la riga di comando.

WireGuard in OpenWrt: pacchetti e configurazione

Installa i pacchetti WireGuard necessari:

opkg update&& opkg install luci-proto-wireguard. Configura l'interfaccia e le route tramite l'interfaccia web.Vantaggi di OpenWrt: interfaccia web pronta, firewall, DDNS

OpenWrt fornisce una comoda interfaccia di gestione, supporta firewall e DDNS, il che lo rende ideale per i principianti.

Aggiramento dei blocchi: configurazione di Shadowsocks e VLESS/XRay al posto di WireGuard

Perché WireGuard viene bloccato dal DPI dei provider russi

I provider russi utilizzano DPI per bloccare WireGuard. Ciò è dovuto alle caratteristiche specifiche del traffico che sono facilmente identificabili.

Shadowsocks-rust su Raspberry Pi: installazione e configurazione

Installa Shadowsocks-rust:

cargo install shadowsocks-rust. Configura la configurazione per mascherare il traffico.VLESS + XRay: il protocollo più resistente ai blocchi nel 2026

VLESS con XRay è praticamente indistinguibile dal traffico HTTPS, il che lo rende resistente ai blocchi. Richiede più risorse, ma offre un'eccellente protezione.

Amnezia VPN: soluzione pronta con offuscamento per Pi

Amnezia VPN è un progetto open-source russo sviluppato per aggirare i blocchi. Supporta l'offuscamento e si configura facilmente su Pi.

Test di velocità: WireGuard vs Shadowsocks vs VLESS su Pi 4

Su Raspberry Pi 4 WireGuard garantisce una velocità di 300-400 Mbps, Shadowsocks — 150-250 Mbps a causa della crittografia. VLESS è vicino in prestazioni a Shadowsocks, ma più resistente.

Diagnostica e problemi tipici

Internet c'è, ma la VPN non si avvia: cosa controllare

Controlla lo stato del servizio WireGuard:

journalctl -u wg-quick@wg0. Assicurati di avere le chiavi e il percorso corretti.I dispositivi nella rete non vedono Internet tramite Pi

Controlla le impostazioni di iptables e DNS. Assicurati che IP forwarding sia abilitato:

cat /proc/sys/net/ipv4/ip_forward.Perdite DNS: come rilevare ed eliminare

Controlla le perdite DNS con

tcpdump -i eth0 port 53. Usa DNS over TLS per la protezione.Pi si surriscalda sotto carico: è necessario un dissipatore

Raspberry Pi 4 può surriscaldarsi durante la crittografia intensiva. Installa un dissipatore o una ventola per migliorare la dissipazione del calore.

La VPN si disconnette di notte: configurazione di keepalive e watchdog

Usa keepalive nella configurazione di WireGuard e crea uno script watchdog per il riavvio automatico della VPN in caso di disconnessione.

Quale Raspberry Pi è più adatto per un router VPN?