树莓派作为VPN网关

安装OpenVPN/WireGuard

• OpenVPN：

  sudo apt update && sudo apt install openvpn
  # 导入你的VPN配置文件（.ovpn）
  sudo cp your_config.ovpn /etc/openvpn/client/
  sudo systemctl start openvpn@client

• WireGuard（更高效）：

  sudo apt install wireguard
  # 配置客户端（/etc/wireguard/wg0.conf）
  sudo systemctl start wg-quick@wg0

启用IP转发

编辑 /etc/sysctl.conf，取消注释：

net.ipv4.ip_forward=1

应用更改：

sudo sysctl -p

配置NAT转发

允许树莓派将流量转发到VPN：

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE  # OpenVPN（接口名可能是tun0）
sudo iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE   # WireGuard

保存规则（需安装iptables-persistent）：

sudo netfilter-persistent save

设置其他设备

将局域网设备的默认网关设为树莓派的IP（如168.x.x），DNS可设为1.1.1或树莓派IP（若运行DNS服务）。

树莓派作为代理服务器

安装Shadowsocks/V2Ray

• Shadowsocks：

  sudo pip3 install shadowsocks
  # 配置文件（/etc/shadowsocks.json）：
  {
    "server":"your_vps_ip",
    "server_port":8388,
    "local_port":1080,
    "password":"your_password",
    "method":"aes-256-cfb"
  }

  启动：

  sslocal -c /etc/shadowsocks.json -d start

透明代理（可选）

使用redsocks或iptables将流量重定向到本地代理端口。

Clash透明代理

1. 安装Clash：

   wget https://github.com/Dreamacro/clash/releases -O clash.tar.gz
   tar -xzf clash.tar.gz

2. 配置config.yaml（包含代理规则和策略组）。
3. 启动Clash并设置系统代理或透明网关。

注意事项

1. 性能：树莓派4B可满足中小型网络需求，但带宽受限于CPU和VPN协议。
2. 安全：
   • 仅允许内网设备访问树莓派。
   • 使用防火墙（ufw）限制端口。
3. 稳定性：
   • 设置服务开机自启：

     sudo systemctl enable openvpn@client

   • 监控日志（journalctl -u服务名）。
4. 合规性：确保符合当地法律法规。

进阶优化

• 分流策略：通过iptables或代理工具实现国内外流量分流。
• DNS防污染：运行dnsmasq或Pi-hole，搭配dnscrypt-proxy。
• IPv6支持：若需要，需额外配置ip6tables。

完成后,其他设备只需将网关/DNS指向树莓派即可科学上网，根据实际需求选择方案，并测试稳定性。