Win10 + 云服务器 VPN 搭建派节点完整教程
本教程教你如何在 Windows 10 电脑上,通过云服务器搭建 VPN 隧道,安全连接到 Pi Network 官方节点服务器,参与 Pi 网络共识。
适用场景:没有公网 IP 的家庭网络,或需要稳定连接国外 Pi 节点服务器的用户
【一】准备工作
1.1 所需材料清单
| 项目 | 说明 | 费用 |
|---|---|---|
| Windows 10 电脑 | 用于运行 Pi Node 客户端 | 已有 |
| 云服务器(VPS) | 推荐香港/日本/新加坡节点,1核1G即可 | 约 20-50元/月 |
| Pi Network 账户 | 已注册并通过 KYC | 免费 |
| 节点邀请码 | Pi App 内申请 | 免费 |
1.2 云服务器推荐
- 腾讯云轻量:香港节点,24元/月,适合新手
- 阿里云 ECS:新加坡节点,按量付费约 0.1元/小时
- Vultr:东京节点,$5/月,支持按小时计费
- BandwagonHost:洛杉矶 CN2 GIA,$49.9/年,线路优质
[图片:云服务器购买页面截图,标注区域选择]
【二】购买并配置云服务器
2.1 创建云服务器实例
以腾讯云为例:
- 登录 腾讯云控制台
- 进入「轻量应用服务器」→「新建」
- 选择配置:
- 地域:香港 / 新加坡 / 东京(离你越近越好)
- 镜像:Ubuntu 22.04 LTS
- 套餐:1核1G 或 1核2G
- 流量包:500GB/月(足够)
- 点击「立即购买」,完成支付
[图片:腾讯云轻量服务器配置选择界面]
2.2 获取服务器登录信息
购买成功后:
- 进入服务器详情页
- 点击「重置密码」,设置 root 密码(务必记住)
- 记录公网 IP 地址(如 43.134.141.189)
[图片:服务器管理页面,标注 IP 地址和密码重置按钮]
2.3 连接云服务器
在 Win10 上打开 PowerShell 或 CMD:
# 使用 SSH 连接(把 IP 换成你的) ssh root@43.134.141.189 # 输入密码(输入时不显示字符,回车确认) # 首次连接会提示保存指纹,输入 yes 回车
[图片:PowerShell SSH 连接成功截图]
【三】在云服务器上搭建 VPN
3.1 安装 WireGuard(推荐)
WireGuard 是目前最轻量、最快的 VPN 协议:
# 更新系统 apt update && apt upgrade -y # 安装 WireGuard apt install -y wireguard wireguard-tools # 生成密钥对 wg genkey | tee privatekey | wg pubkey > publickey # 查看私钥(记下来,后面要用) cat privatekey # 查看公钥 cat publickey
[图片:WireGuard 安装过程终端截图]
3.2 配置 WireGuard 服务端
创建配置文件:
# 创建配置文件 nano /etc/wireguard/wg0.conf
粘贴以下内容(修改 YOUR_PRIVATE_KEY 为上一步生成的私钥):
[Interface] PrivateKey = YOUR_PRIVATE_KEY Address = 10.200.200.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE DNS = 8.8.8.8,1.1.1.1 [Peer] # Win10 客户端(后面会生成) PublicKey = WIN10_PUBLIC_KEY AllowedIPs = 10.200.200.2/32
按 Ctrl+O 保存,Ctrl+X 退出。
[图片:nano 编辑器界面,展示配置文件内容]
3.3 启动 WireGuard 并设置开机自启
# 启用 IP 转发 echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf sysctl -p # 启动 WireGuard wg-quick up wg0 # 设置开机自启 systemctl enable wg-quick@wg0 # 查看运行状态 wg show
[图片:wg show 命令输出,显示连接状态]
3.4 开放防火墙端口
# 安装 UFW 防火墙 apt install -y ufw # 开放 SSH(防止断开) ufw allow 22/tcp # 开放 WireGuard 端口 ufw allow 51820/udp # 启用防火墙 ufw enable # 查看状态 ufw status
[图片:UFW 防火墙状态显示已开放端口]
【四】Win10 客户端配置
4.1 安装 WireGuard Windows 客户端
- 访问 WireGuard 官网
- 下载 Windows 安装包(WireGuard-amd64-xxx.msi)
- 双击安装,按提示完成
[图片:WireGuard Windows 安装界面]
4.2 生成 Win10 客户端密钥
打开 WireGuard 程序,点击「添加隧道」→「添加空隧道」:
[图片:WireGuard 添加空隧道界面,显示自动生成的公钥私钥]
记下自动生成的公钥(Public key),等下要填到服务器。
4.3 配置 Win10 客户端
在 WireGuard 界面,编辑配置如下:
[Interface] PrivateKey = (自动生成,不要改) Address = 10.200.200.2/32 DNS = 8.8.8.8,1.1.1.1 [Peer] PublicKey = (服务器上的 publickey 内容) Endpoint = 你的服务器IP:51820 AllowedIPs = 0.0.0.0/0 PersistentKeepalive = 25
[图片:WireGuard 客户端配置界面完整截图]
4.4 将 Win10 公钥添加到服务器
回到 SSH 连接的服务器终端:
# 编辑配置文件 nano /etc/wireguard/wg0.conf # 在 [Peer] 部分,将 WIN10_PUBLIC_KEY 替换为 WireGuard 客户端显示的公钥 # 保存退出
# 重启 WireGuard 生效 wg-quick down wg0 wg-quick up wg0 # 验证连接 wg show
应该能看到 peer 的 latest handshake 时间。
[图片:wg show 显示有 peer 连接成功的截图]
4.5 连接 VPN 测试
在 WireGuard 客户端点击「激活」按钮:
[图片:WireGuard 客户端已连接状态,显示传输数据]
打开浏览器访问 Google 测试是否成功翻墙。
【五】安装 Pi Node 客户端
5.1 下载 Pi Node 软件
- 确保手机 Pi App 已申请节点邀请码
- 在 Pi App 内点击「Node」→「Download」获取下载链接
- 或访问官方渠道下载 Windows 版 Pi Node
[图片:Pi App 节点邀请码页面截图]
5.2 安装 Pi Node
- 运行下载的安装包(Pi-Node-Setup-x.x.x.exe)
- 按提示完成安装
- 安装完成后会自动打开 Pi Node 界面
[图片:Pi Node 安装向导界面]
5.3 登录 Pi Node
- 打开 Pi Node 程序
- 点击「Login with Pi Browser」
- 用手机 Pi App 扫描二维码登录
[图片:Pi Node 登录界面,显示二维码]
【六】配置 Pi Node 通过 VPN 连接
6.1 检查 VPN 连接状态
确保 WireGuard 处于连接状态(按钮显示绿色/蓝色)。
6.2 配置 Pi Node 网络
- 在 Pi Node 界面点击「Settings」
- 找到「Network」或「Connection」设置
- 确保使用系统代理/VPN(通常默认即可)
[图片:Pi Node Settings 界面网络设置部分]
6.3 开放节点端口(云服务器)
回到 SSH 终端,开放 Pi Node 需要的端口:
# 开放 Pi Node 端口 ufw allow 31400:31409/tcp ufw allow 31400:31409/udp # 查看状态 ufw status verbose
6.4 配置端口转发(可选但推荐)
如果 Pi Node 需要外网访问,配置端口转发:
# 安装 socat
apt install -y socat
# 创建转发脚本
cat > /usr/local/bin/pi-port-forward.sh << 'EOF'
#!/bin/bash
# 将云服务器的 31400-31409 转发到 VPN 内网 Win10 客户端
for port in {31400..31409}; do
socat TCP-LISTEN:$port,fork TCP:10.200.200.2:$port &
done
wait
EOF
chmod +x /usr/local/bin/pi-port-forward.sh
# 创建 systemd 服务
cat > /etc/systemd/system/pi-port-forward.service << 'EOF'
[Unit]
Description=Pi Node Port Forward
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/bin/pi-port-forward.sh
Restart=always
[Install]
WantedBy=multi-user.target
EOF
systemctl daemon-reload
systemctl enable pi-port-forward
systemctl start pi-port-forward
[图片:端口转发服务运行状态截图]
【七】启动并验证节点
7.1 启动 Pi Node
- 在 Pi Node 界面点击「Start」或「开启节点」
- 等待同步区块数据(首次需要较长时间)
- 观察连接状态指示灯
[图片:Pi Node 运行界面,显示区块同步进度]
7.2 验证节点连接
在 Pi Node 界面查看:
- ✅ Consensus Container:Running
- ✅ Docker Container:Running
- ✅ Ports:Open(31400-31409)
- ✅ 区块高度:与网络同步
[图片:Pi Node 状态全部正常的截图]
7.3 手机端确认
- 打开手机 Pi App
- 进入「Node」页面
- 应该能看到你的节点在线状态
- 显示「Connected」或「Running」
[图片:手机 Pi App 显示节点在线状态]
【八】日常维护
8.1 检查 VPN 连接
# 在服务器上查看连接状态 wg show # 应该能看到 transfer 数据在增加
8.2 重启节点服务
# 如果 Pi Node 异常,重启 Docker 容器 docker restart pi-consensus-container # 或重启整个服务 systemctl restart pi-port-forward
8.3 查看日志
# Pi Node 日志 docker logs pi-consensus-container --tail 100 # 端口转发日志 journalctl -u pi-port-forward -f
【九】常见问题
Q1: Pi Node 显示 "Ports Closed"?
解决:
- 检查云服务器防火墙是否开放 31400-31409 端口
- 检查端口转发服务是否运行:
systemctl status pi-port-forward - 确认 VPN 连接正常
Q2: VPN 连接成功但 Pi Node 连不上?
解决:
- 检查 AllowedIPs 是否为 0.0.0.0/0(全局代理)
- 尝试重启 Pi Node 程序
- 检查 Windows 防火墙是否阻止
Q3: 区块同步太慢?
解决:
- 首次同步需要几小时到几天,耐心等待
- 确保 VPN 连接稳定
- 选择距离近的云服务器节点
Q4: 如何更新 Pi Node?
解决:
- Pi Node 会自动检查更新
- 或访问官网下载最新版本重新安装
【十】安全建议
- 定期备份:导出 Pi Node 的配置和密钥
- 防火墙:只开放必要的端口,关闭其他端口
- 更新系统:定期 apt update && apt upgrade
- 监控流量:注意云服务器流量使用情况
- 强密码:使用复杂密码,考虑启用密钥登录
🎉 恭喜你!
你的 Pi 节点现在已经通过 VPN 隧道安全运行在云服务器上了。
节点会 24 小时在线,为 Pi 网络提供算力支持。
有问题欢迎在派友之家论坛交流!