实不相瞒，我抵挡不住开放式Wi-Fi热点的吸引力。我的智能手机有数据服务方案，我甚至可以把智能手机用作我那台笔记本电脑的无线路由器，但无线的速度比3G快多了，而且通常不会有相应的带宽限制或额外成本。另一方面，无线热点又天生缺乏安全性。这就是为什么每当外出时，我经常让那台iMac开着，那样就能通过与家里那台服务器之间通过SSH加密隧道，上网冲浪。这项技术用起来相当棒，也相当安全。它甚至帮助我在17届DefCon大会期间避免被公布在绵羊墙上(51CTO编辑注：Wall of Sheep，又叫耻辱墙，是DefCon大会上的一个特色，这面“墙”会显示大会期间采用不安全的协议使用了Wi-Fi热点的那些用户们的用户名和密码，见下图)。

　　比SSH隧道安全更高、功能更多的一种解决方案是，让你的笔记本电脑成为VPN网络的一个成员。传统上，VPN是公司实施的一种安全机制，旨在让员工们在远离办公室时——或者甚至在同一家公司的远程分支机构时，可以全面而安全地访问企业网络。

　　但你没必要是个大人物才能享用VPN技术的好处。归功于免费开源的OpenVPN，你在家里就能组建起完全属于你自己的VPN服务器，然后能够从你所在的任何地方，安全地访问家庭局域网里面的资源。另外，你只要在OpenVPN配置中稍作几处细小调整，还能使用该服务器来安全地上网冲浪，这意味着你可以通过从笔记本电脑到远程OpenVPN服务器的加密隧道，重新路由发送所有网络流量。

　　(51CTO编辑注：当然了，这样的策略也同样适合小型企业。)

　　先决条件

　　你可以将OpenVPN安装在市面上的任何一款操作系统上，不过最好是用Linux或*BSD。对我来说，选择Linux是明摆着的。虽然一开始我认为自己会选择Ubuntu Server，但Amahi Home Server很快因极其容易的安装和配置而赢得了我的芳心。

　　说到类似组建环境的软件部分，你其实只需要一款Linux发行版。至于硬件部分，配备奔腾3级处理器、512MB内存和20GB硬盘的这样一种中规中矩的设备完全够用了。另外，你总是可以为Amahi准备一个虚拟机，然后使用该虚拟机而不是物理机。实际上我就是这么做的。

　　至于虚拟化平台，我本该选择免费的VirtualBox软件——顺便说一下，这款软件可供Windows、Mac OS X和Linux等主机使用。但VMware很早就赢得了我的信任。说实话，我使用VMware的技术也觉得最自在。我那台旧iMac运行Mac OS X Snow Leopard，担任小型虚拟化主机的角色完全绰绰有余，于是我开始用VMware Fusion构建了一台Amahi虚拟机。如果你的主机电脑运行Windows或Linux，又想继续使用VMware，那么你可以使用工作站版本或免费的VMware Player。

　　我会在下文演示如何使用Amahi发行版来构建完全属于自己的OpenVPN家庭服务器，只要遵照七个步骤，轻轻松松就能搞定。

　　要想有可能建立起VPN连接，客户机必须处在与服务器不同的子网。从哪个子网来连接你没得选择，不过可以确保你的OpenVPN服务器处在一个不太常见的子网，比如10.10.10.*或10.20.30.*等。你只要相应地设置住宅(ADSL)路由器，可能还要重新配置局域网里面使用静态IP地址的任何个人电脑。话虽如此，在下面的一些屏幕截图中，你会看到我们的OpenVPN服务器处在极其常见的子网192.168.1.*里面。但那是由于我们构建的这台服务器只是用于本文演示而已。






















第二步：为HAD创建配置文件，并下载

　　Amahi是一款基于Fedora的发行版，为家庭级文件服务器、媒体服务器和应用服务器而设计。Amahi的那些人员喜欢把这类服务器称之为家庭数字助手(Home Digital Assistant)，简称HDA。如果你想进一步了解Amahi，弄清楚它能够为你的家庭网络做什么，强烈鼓励你从其官方网站的这一页开始好好了解一番。在你开始下载Amahi之前，要注册一个免费帐户，为你的HAD创建配置文件。参阅下列屏幕截图，即可了解更多细节。

就我们这个创建环境而言，其实没有理由下载安装DVD。Amahi Express CD完全可以了，可以从这里获得该光盘，通过BitTorrent或直接通过HTTP来下载。至于选择32位版本还是64位版，我建议你选择前者，因为选择64位版其实没什么优点。下载完成后，你就有了一个名为Amahi-6.1-Express-v1-i386.iso的ISO映像文件。