Quando você quer que seu Raspberry Pi esteja em casa pronto para ser conectado, caso você queira navegar com segurança na Internet em algum ponto público, é absolutamente possível, mas requer alguns passos intermediários (em vez de basta conectá-lo à sua caixa do roteador).
Você tem que ter certeza de que seu Raspberry é acessível do mundo exterior.
Deixe-me explicar algum contexto. Todos os dispositivos 'atrás' do seu roteador (na rede local 'LAN' ) estão em uma rede privada apenas para o seu roteador (geralmente com endereços IP em o intervalo 192.168.0.1 - 192.168.0.254 ). Esses IPs não são roteados na Internet pública.
Como então posso usar meu laptop em casa para navegar na internet? Cada dispositivo dentro de sua rede doméstica se comunica com a Internet através de um IP que é atribuído apenas ao seu roteador - mas no 'outro lado' (a rede de longa distância 'WAN' ). Isso significa que todo o seu dispositivo doméstico usa o mesmo IP público atribuído pelo seu provedor de Internet.
Isso significa que, assistindo do lado da WAN, todos os dispositivos da sua rede doméstica serão exatamente iguais. Eles não podem ser distinguidos. O que torna impossível executar um servidor OpenVPN em um deles - ou seja, o seu Pi. Todo este processo é chamado NAT de tradução de endereços de rede.
No entanto, existe a possibilidade de atribuir um endereço IP público ao seu Raspberry Pi através da chamada conexão de túnel . Esses serviços permitem que você atribua um endereço IP público ao seu Pi acessível de fora. Mas esses serviços são comerciais, já que os endereços IP são raros nessas ocasiões ...
Mas uma vez que seu Pi esteja disponível usando seu endereço IP único, você estará pronto para configurar um servidor OpenVPN no seu Pi, por exemplo este tutorial . Existem inúmeros desses tutoriais. E a configuração da conexão do seu corretor de túneis depende do seu corretor de túneis (eles devem fornecer tutoriais para seus sistemas em suas páginas da web)
Editar:
Como apontado na seção de comentários, há também a possibilidade de usar a capacidade de encaminhamento de porta do seu roteador para tornar seu RPi visível para o mundo externo. Embora seja uma solução legítima, não a considero a melhor por duas razões:
1.) O endereço IP público sob o qual o seu roteador está disponível neste caso muda periodicamente e é reatribuído pelo seu provedor de serviços de internet. Isso impossibilita quase associar seu servidor OpenVPN a um nome fixo como my.rpi.com , porque o nome < - > O mapeamento de endereços IP é perdido periodicamente. Existem soluções como o DynDNS, mas a maioria desses serviços também é comercial.
2.) Não sei exatamente como o seu provedor de serviços de Internet conecta você à Internet, mas no meu caso o lado da WAN do meu roteador está localizado dentro de uma rede que é local para o companhia do meu ISP - isso significa que minha rede doméstica real é NATed duas vezes: endereço de tradução para a rede privada do meu ISP que, em seguida, é traduzida para a rede pública. Se esta configuração também é o caso para você, então você não tem absolutamente nenhuma chance de se conectar ao seu servidor OpenVPN de fora com o encaminhamento de porta - apenas uma conexão de túnel pode ser a solução aqui.