Dlaczego warto zbudować VPN-router na Raspberry Pi zamiast używać zwykłego VPN

Które urządzenia nie mogą być chronione aplikacją VPN

Wiele urządzeń, takich jak Smart TV, konsole do gier (PS5, Xbox), Apple TV i różne urządzenia IoT, nie obsługuje instalacji klientów VPN. Oznacza to, że nie mogą bezpośrednio łączyć się z serwerem VPN, co stwarza problemy przy próbie ominięcia blokad lub ochrony sieci domowej.

Zalety i wady routera DIY w porównaniu z komercyjnym routerem VPN

Budowa routera VPN na bazie Raspberry Pi daje pełną kontrolę i elastyczność. Możesz skonfigurować go pod swoje potrzeby i używać różnych protokołów. Wymaga to jednak czasu i umiejętności. Komercyjne routery, takie jak GL.iNet, są prostsze w konfiguracji i mają gotowy interfejs, ale są mniej elastyczne i często droższe.

Kiedy Raspberry Pi jest rozwiązaniem nadmiarowym

Raspberry Pi może być rozwiązaniem nadmiarowym, jeśli masz proste potrzeby, na przykład ochronę tylko jednego urządzenia. W takich przypadkach lepiej skorzystać z gotowego rozwiązania lub klienta VPN na urządzeniu, jeśli jest obsługiwane.

Co będzie potrzebne: sprzęt, oprogramowanie i wybór protokołu

Który Raspberry Pi wybrać: Pi 4, Pi 5 czy Pi Zero 2W

Raspberry Pi 4 z 2GB RAM — optymalny wybór dla routera VPN. Jest wystarczająco wydajny do obsługi ruchu z prędkością do gigabita i kosztuje około 3500 rubli. Pi 5 jest szybszy, ale droższy i nadmiarowy dla większości sieci domowych. Pi Zero 2W jest zbyt wolny dla szyfrowania, nadaje się tylko przy prędkościach do 50 Mbps.

Czy potrzebna jest druga karta sieciowa (USB Ethernet lub Wi-Fi)

Jeśli Pi będzie stał między routerem dostawcy a siecią, potrzebna będzie druga karta sieciowa, na przykład USB Ethernet. Pozwoli to na rozdzielenie interfejsów WAN i LAN, zapewniając stabilne połączenie.

OpenWrt vs Raspberry Pi OS: co zainstalować na routerze

Raspberry Pi OS Lite — najlepszy wybór dla tych, którzy chcą maksymalnej kontroli i są gotowi pracować z wierszem poleceń. OpenWrt oferuje wygodny interfejs webowy i lepiej nadaje się dla mniej doświadczonych użytkowników.

WireGuard vs OpenVPN vs Shadowsocks: co działa w Rosji w 2026

WireGuard — szybki i wydajny protokół, ale w Rosji często blokowany przez DPI. Shadowsocks i VLESS/XRay są bardziej odporne na blokady, ponieważ maskują ruch pod HTTPS.

Instalacja WireGuard na Raspberry Pi OS krok po kroku

Wstępna konfiguracja Raspberry Pi OS Lite

Zainstaluj Raspberry Pi OS Lite na karcie microSD. Podłącz Pi do sieci i wykonaj aktualizację systemu:

sudo apt update&& sudo apt upgrade.Instalacja WireGuard i generowanie kluczy

Zainstaluj WireGuard:

sudo apt install wireguard. Wygeneruj klucze:wg genkey | tee privatekey | wg pubkey > publickey.Konfiguracja IP forwarding i iptables NAT

Włącz IP forwarding:

echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf. Skonfiguruj iptables:sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE.Konfiguracja wg0.conf: strona klienta

Utwórz plik

/etc/wireguard/wg0.conf z ustawieniami. Wprowadź swoje klucze i adresy IP. Przykład:

:51820Automatyczne uruchamianie WireGuard przy starcie systemu

Dodaj WireGuard do autostartu:

sudo systemctl enable wg-quick@wg0.Weryfikacja: cały ruch przechodzi przez VPN

Upewnij się, że cały ruch przechodzi przez VPN:

curl ifconfig.me powinien pokazać zewnętrzny IP twojego VPN. Sprawdź wycieki DNS za pomocąnslookup google.com.Konfiguracja Pi jako routera: DHCP, DNS i routing dla całej sieci

Instalacja dnsmasq: serwer DHCP i DNS na Pi

Zainstaluj dnsmasq do zarządzania DHCP i DNS:

sudo apt install dnsmasq. Skonfiguruj plik/etc/dnsmasq.conf do przydzielania adresów IP.Przydzielanie adresów IP urządzeniom przez Pi

Skonfiguruj zakres adresów IP:

dhcp-range=192.168.1.10,192.168.1.100,12h. Pozwoli to Pi przydzielać adresy IP wszystkim urządzeniom w sieci.Konfiguracja DNS over HTTPS lub DNS over TLS w celu ochrony przed śledzeniem przez dostawcę

DNS over TLS lub DoH ochronią twoje zapytania DNS. Używaj 1.1.1.1 od Cloudflare lub 8.8.8.8 od Google jako serwery.

Split tunneling: część ruchu przez VPN, część bezpośrednio

Skonfiguruj iptables dla split tunelowania:

iptables -A PREROUTING -t mangle -s 192.168.1.50 -j MARK --set-mark 1. Pozwoli to określonym urządzeniom omijać VPN.Jak podłączyć Pi między routerem dostawcy a siecią domową

Podłącz Pi do routera dostawcy i swojej sieci za pomocą dwóch interfejsów sieciowych. Pozwoli to Pi kontrolować cały ruch.

Alternatywna droga: OpenWrt na Raspberry Pi

Instalacja OpenWrt na kartę microSD

Pobierz obraz OpenWrt z oficjalnej strony i zapisz go na kartę microSD. Włóż kartę do Raspberry Pi i uruchom system.

Konfiguracja VPN przez interfejs webowy LuCI

W LuCI skonfiguruj VPN przez odpowiednią sekcję. Jest to prostsze niż praca z wierszem poleceń.

WireGuard w OpenWrt: pakiety i konfiguracja

Zainstaluj niezbędne pakiety WireGuard:

opkg update&& opkg install luci-proto-wireguard. Skonfiguruj interfejs i trasy przez interfejs webowy.Zalety OpenWrt: gotowy interfejs webowy, firewall, DDNS

OpenWrt zapewnia wygodny interfejs do zarządzania, obsługuje firewall i DDNS, co czyni go idealnym dla początkujących.

Omijanie blokad: konfiguracja Shadowsocks i VLESS/XRay zamiast WireGuard

Dlaczego WireGuard jest blokowany przez DPI rosyjskich dostawców

Rosyjscy dostawcy używają DPI do blokowania WireGuard. Wynika to z charakterystycznych cech ruchu, które łatwo zidentyfikować.

Shadowsocks-rust na Raspberry Pi: instalacja i konfiguracja

Zainstaluj Shadowsocks-rust:

cargo install shadowsocks-rust. Skonfiguruj ustawienia dla maskowania ruchu.VLESS + XRay: najbardziej odporny protokół na blokady w 2026

VLESS z XRay jest praktycznie nieodróżnialny od ruchu HTTPS, co czyni go odpornym na blokady. Wymaga więcej zasobów, ale oferuje doskonałą ochronę.

Amnezia VPN: gotowe rozwiązanie z obfuskacją dla Pi

Amnezia VPN — rosyjski projekt open-source opracowany do omijania blokad. Obsługuje obfuskację i jest łatwy do skonfigurowania na Pi.

Test prędkości: WireGuard vs Shadowsocks vs VLESS na Pi 4

Na Raspberry Pi 4 WireGuard zapewnia prędkość 300-400 Mbps, Shadowsocks — 150-250 Mbps z powodu szyfrowania. VLESS jest zbliżony wydajnościowo do Shadowsocks, ale bardziej odporny.

Diagnostyka i typowe problemy

Jest internet, ale VPN nie działa: co sprawdzić

Sprawdź stan usługi WireGuard:

journalctl -u wg-quick@wg0. Upewnij się, że masz poprawne klucze i trasę.Urządzenia w sieci nie widzą internetu przez Pi

Sprawdź ustawienia iptables i DNS. Upewnij się, że IP forwarding jest włączony:

cat /proc/sys/net/ipv4/ip_forward.Wycieki DNS: jak wykryć i usunąć

Sprawdź wycieki DNS za pomocą

tcpdump -i eth0 port 53. Używaj DNS over TLS dla ochrony.Pi przegrzewa się pod obciążeniem: czy potrzebny jest wentylator

Raspberry Pi 4 może się przegrzewać przy intensywnym szyfrowaniu. Zainstaluj radiator lub wentylator dla lepszego odprowadzania ciepła.

VPN rozłącza się w nocy: konfiguracja keepalive i watchdog

Używaj keepalive w konfiguracji WireGuard i utwórz skrypt watchdog do automatycznego restartu VPN przy rozłączeniu.

Który Raspberry Pi najlepiej nadaje się do routera VPN?