Независимо дали искате да получите достъп до видео услуги, които не са налични във вашата страна, да получите по-добри цени за софтуер или просто да мислите, че интернет изглежда по-фин, когато гледате през защитен тунел, VPN връзка на ниво рутер може да реши всички тези проблеми.
Има безброй причини, поради които може да искате да използвате VPN, за да насочите интернет трафика си към място, различно от това, в което всъщност използвате интернет. Преди да се впуснем в това как да конфигурирате маршрутизатора си да използва VPN мрежа, нека да преминем през курс на катастрофата за това какво представлява VPN и защо хората я използват (с полезни връзки към предишни статии за по-нататъшно четене).
VPN е виртуална частна мрежа. По същество той ви позволява да използвате компютъра си, като че ли сте в мрежа, различна от вашата. Като прост пример, да кажем, че вие и приятелят ви Стив наистина харесвате да играетеКомандване и завладяване, популярна игра от 90-те години на ХХ век. Командване и завладяване може да се играе само в мултиплейър, ако сте в една и съща мрежа като приятеля си, въпреки че - не можете да играете по интернет, както можете с по-модерни игри. Вие обаче и Стив можехте да създадете виртуална мрежа между вашите два домове, така че, независимо колко отдалечен сте от географска гледна точка, компютрите се третират един друг, сякаш са в една и съща мрежа.
По-сериозна бележка е, че това е същата техника, използвана от бизнеса, така че лаптопите на служителите им да имат достъп до местни ресурси (като файлови акции и такива) дори когато служителят и техният лаптоп са на стотици километри. Всички лаптопи са свързани към корпоративната мрежа чрез VPN, така че всички те се появяват (и функционират като), че са локални.
Макар и исторически, това беше основният случай за използване на VPN, хората сега се обръщат към VPN, за да защитят личната си информация. VPN не само ще ви свърже с отдалечена мрежа, но добри VPN протоколи ще направят това чрез силно шифрован тунел, така че целият ви трафик е скрит и защитен. Когато използвате подобен тунел, вие се предпазвате от широк кръг от неща, включително рисковете за сигурността, присъщи на използването на публична Wi-Fi hotspot, наблюдението на ISP или намаляването на връзката ви, или правителственото наблюдение и цензурата.
Сега можете да пускате VPN директно от компютъра си, но можете да го стартирате и от маршрутизатора си, така че всички компютри в мрежата да преминават през сигурен тунел през цялото време. Това е много по-изчерпателно и макар да включва малко повече работа предварително, това означава, че никога няма да се наложи да преминете към неприятностите на стартирането на VPN, когато искате да получите по-голяма сигурност.
От гледна точка на избягване на цензурата, разследването или някой във вашия дом, който се свързва с услуга, която привлича вниманието на местните власти, това също означава, че дори ако някой е свързан с вашата домашна мрежа и забрави да използва сигурна връзка, тъй като техните търсения и активност все пак ще преминат през VPN (и към по-малко опасна страна). По отношение на избягването на гео-блокиране, това означава, че всички устройства, дори тези, които не поддържат прокси сървъри или VPN услуги, все още ще имат достъп до Интернет, сякаш са на отдалечено място. Това означава, че въпреки че вашата стрийминг стик или интелигентна телевизия няма възможност да активирате VPN, няма значение, защото цялата мрежа е свързана с VPN точката, където преминава целия трафик.
Накратко, ако имате нужда от сигурността на шифрования трафик в широк диапазон на мрежата или удобството на всички устройства да се маршрутират през друга държава (така че всеки в дома ви да може да използва Netflix, въпреки липсата му в родната ви страна) няма по-добър начин да се борите с проблем, отколкото да настроите достъпа до цялата мрежа на VPN на ниво маршрутизатор.
Докато нещата са многобройни, това не означава, че тичането на VPN в цялата къща не е без недостатък или две. На първо място, най-неизбежният ефект, който всеки ще изпита: губите част от общата си честотна лента в режима на работа на шифрования VPN тунел. Разходите обикновено харчат около 10% от общия ви капацитет, така че вашият интернет ще бъде малко по-бавен.
На второ място, ако работите с цялостно решение и имате нужда от достъп до ресурси, които всъщност са местни, може да нямате достъп до тях или да имате по-бавен достъп поради допълнителния крак, въведен от VPN. Като прост пример, представете си британски потребител, който настройва виртуална частна мрежа (VPN), така че да има достъп до стрийминг услуги в САЩ. Въпреки че лицето е във Великобритания, трафикът им минава през тунел в САЩ и ако отиде да добие достъп до зоните на Би Би Си само в Обединеното кралство, сайтът на Би Би Си би помислил, че идват от САЩ и ги отричат. Дори и да не ги отрече, това ще доведе до малко изоставане в опита, тъй като сървърът ще изпрати файловете през океана, а след това отново през VPN тунела, вместо просто в цялата страна.
Това означава, че за хората, които обмислят да осигурят цялата си мрежа, за да получат достъп до услугите, които не са достъпни в тяхното местоположение, или за да избегнат по-сериозни проблеми, като цензурата на правителството или мониторинга, компромисът е повече от това.
Ако сте дошли толкова далеч и сте кимали цялото време, "Да, да. Това точно! Искам да си осигуря цялата си мрежа и да я препратя през VPN тунел! ", Тогава е време да се занимаваме сериозно с списък за пазаруване на проекти. Има два принципни елемента на този проект: правилен маршрутизатор и подходящ VPN доставчик, а има и нюанси за избор на двете. Нека да започнем с рутера.
Избирането на маршрутизатор е абсолютната най-тънка част от целия процес. Все по-често много маршрутизатори поддържат VPNно само като сървър, Ще откриете маршрутизатори от Netgear, Linksys и други, които са изградили VPN сървъри, които ви позволяват да се свържете с вашата домашна мрежа, когато сте далеч, но те предлагат нулева поддръжка за преодоляване на маршрутизатора до отдалечена VPN не действа като клиент).
Това е изключително проблематично, тъй като всеки рутер, който не може да функционира като VPNклиент не може да свърже вашата домашна мрежа с отдалечената VPN мрежа. За нашите цели сигурен достъп от далеч до нашата домашна мрежа не прави абсолютно нищо, за да ни предпази от натрапване, дроселиране или геолокализация, когато вече сме в нашата домашна мрежа. Като такъв, или имате нужда от маршрутизатор, който поддържа режим на VPN клиент извън кутията, да вземе съществуващ маршрутизатор и да включи персонализиран фърмуер върху него, или да закупи предварително прожектиран маршрутизатор от компания, специализирана в такива начинания.
В допълнение към това, рутерът ви може да поддържа VPN връзка (чрез фърмуера по подразбиране или от фърмуера на трета страна), вие също така ще искате да разберете колко здрав е хардуерът за обработка на маршрутизатора. Да, можете да стартирате VPN връзка чрез 10-годишен маршрутизатор с правилния фърмуер, но това не означава, че трябва. Разходите за управление на непрекъснат шифрован тунел между маршрутизатора и отдалечената мрежа не са незначителни и по-новият / по-мощният ви маршрутизатор е по-добре да бъде вашето изпълнение.
Всичко, което каза, нека да минем през какво да търсим в един добър маршрутизатор, съвместим с VPN.
Докато ние ще направим всичко възможно, за да ви препоръчаме маршрутизатор, който да ви спести главоболието да копаеш списъците с функции и терминология себе си, най-добре е да знаете каква терминология да търсите при пазаруване, така че да завършите точно с продукта, от който се нуждаете ,
Най-важният термин е "VPN клиент" или "VPN клиентски режим". Без изключение, имате нужда от маршрутизатор, който може да функционира като VPN клиент. Всяко споменаване на "VPN сървър" изобщо не гарантира, че устройството има и клиентски режим и е напълно без значение за нашите цели тук.
Вторичните термини, за които е известно, че са свързани, но не са пряко свързани, с функционалността на VPN са термини, определящи видовете VPN паст. Обикновено компонентите на маршрутизаторите на защитна стена / пренос на мрежови адреси (NAT) играят много слабо с VPN протоколи като PPTP, L2TP и IPsec и много маршрутизатори имат "PPTP Pass-Through" или подобни термини, изброени под категорията VPN в техните маркетингови материали. Това е хубава функция и всичко, но ние не искаме някакво прехвърляне, ние искаме реална поддръжка на родния VPN клиент.
За съжаление, на пазара има много малко маршрутизатори, които включват VPN клиентски пакет. Ако имате маршрутизатор ASUS, имате късмет като най-новите маршрутизатори на ASUS от премията си RT-AC3200 по целия път до по-икономичния режим на VPN клиент за поддръжка на RT-AC52U (но не непременно на ниво кодиране, което бихте желали за да използвате, така че не забравяйте да прочетете фина печат). Ако търсите решение без проблеми, защото не искате бъркотията (или не са удобни) да мига вашия маршрутизатор към нов фърмуер, това е много разумен компромис, за да вземете ASUS маршрутизатор, който има поддръжка, изпечена на дясно инча
Ако вече имате фърмуер, има трета, но малко по-сложна опция за домашен любимец. DD-WRT е фърмуер на трета страна за десетки от десетки маршрутизатори, които се намират в продължение на години. Привлекателността на DD-WRT е, че е безплатна, надеждна и добавя много голямо разнообразие към маршрутизатори - големи и малки - включително VPN клиентски режим, в много случаи. Направихме го на вежливия стар Linksys WRT54GL, забелязахме нови водещи маршрутизатори като Netgear R8000 на DD-WRT и никога не сме били недоволни от него.
Колкото и да е страшно, колкото и да мигаш рутера с нов фърмуер, изглежда някой, който не го е направил преди, уверяваме ви, че не е толкова страшно, колкото изглежда, и в годините на мигащи маршрутизатори, маршрутизатори за приятели и семейство и т.н. - Никога няма да имаш тухлен рутер.
За да видите дали маршрутизаторът (или маршрутизаторът, който искате да закупите) е съвместим с DD-WRT, разгледайте базата данни на рутер DD-WRT тук. След като влезете в името на маршрутизатора си, ще намерите запис, ако има такъв, за рутера, както и допълнителна информация.
Горната екранна снимка е пример за наличните DD-WRT версии за маршрутизатора Linksys WRT54GL. Има наистина само две важни неща, които трябва да се вземат предвид, когато мигате. Най-напред прочетете секцията "Допълнителна информация", за да научите повече за това как да флаш DD-WRT към даден маршрутизатор (това е важно и къде ще намерите полезна информация като "За да мигнете този рутер до пълния пакет, вие първо трябва да мигате мини версия "). Второ, уверете се, че сте избрали версията, идентифицирана при VPN или Mega (в зависимост от това какво може да поддържа вашия маршрутизатор), тъй като само тези два пакета имат пълната поддръжка на VPN. По-малките пакети за по-малко мощни маршрутизатори, като Micro и Mini, пестят място и ресурси, като не включват по-модерните функции.
Въпреки че ще намерите стъпка по стъпка инструкции за всеки маршрутизатор (и специални адаптации и стъпки за конкретен фърмуер) в базата данни DD-WRT, ако искате общ преглед на процеса, за да успокоите нервите, определено прочетете нашето ръководство за мигащ рутер с DD-WRT тук.
Ако искате силата на DD-WRT, но наистина не ви е удобно да направите самия процес на мигване на ROM, има две алтернативи.Първо, мрежата на Buffalo и компанията за съхранение имат линия от маршрутизатори, които всъщност използват DD-WRT от кутията. Маршрутизаторите в линията AirStation сега се доставят с DD-WRT като "запас" фърмуер, включително AirStation AC 1750.
Без да мигате на собствения си маршрутизатор, закупуването на маршрутизатор на Buffalo, който се доставя с DD-WRT, е вашият най-сигурен залог и не анулира никакви гаранции, тъй като е доставен с фърмуера.
Другата алтернатива е да закупите маршрутизатор, закупен и премигван от трето лице към фърмуера на DD-WRT. Като се има предвид колко лесно е да мигате своя маршрутизатор (и че на пазара има маршрутизатори като AirStation, които идват с DD-WRT), ние не можем да подкрепим тази възможност; особено предвид факта, че компаниите, които предоставят тази услуга, заплащат значителна премия. Това означава, че ако не се чувствате комфортно да мигате вашия собствен маршрутизатор и искате да го оставите на професионалистите, можете да закупите предварително заслепени маршрутизатори в FlashRouters. (Но сериозно, премията е лудост.Тези високо оценени Netgear Nighthawk R7000 в момента са $ 165 за Amazon, но $ 349 за FlashRouters.В тези цени можете да си купите цял резервен маршрутизатор и все още да излезе напред.)
Най-добрият маршрутизатор в света не струва нищо, ако нямате еднакво добра услуга за VPN, с която да го свържете. За щастие за вас, ние имаме подробна статия, посветена само на темата за избор на добра VPN: Как да изберете най-добрата VPN услуга за вашите нужди.
Докато ви настоявахме да прочетете целия пътеводител, преди да продължите, разбираме, че може да сте в настроение. Нека бързо да подчертаем какво да търсите в VPN, предназначена за използване в домашен рутер, и след това да подчертаем нашата препоръка (и VPN, която ще използваме за конфигурационната част на урока).
Това, което търсите в VPN доставчик, предназначено за използване в домашния ви рутер, над и извън другите съображения за VPN, е следното: Общите им условия на ползване трябва да позволяват инсталирането на рутер. Те трябва да предлагат неограничен трафик, без никакво общо дроселиране или дроселиране, специфично за услугата. Те трябва да предлагат множество изходни възли в страната, от която се интересувате, като че ли сте от (ако искате да изглеждате като в САЩ, тогава VPN услугата, специализирана в европейските изходни възли, няма полза за вас).
За тази цел нашата препоръка в статията за най-добрата VPN услуга остава нашата препоръка тук: доставчик на VPN StrongVPN. Това е услугата, която препоръчваме и това е услугата, която ще използваме специално в следващата секция за конфигуриране на маршрутизатор DD-WRT за VPN достъп.
Има два начина за конфигуриране на рутера: автоматизирания начин и ръчния начин. Конфигурирането на маршрутизатора ви не е ужасно сложно (няма да пишете никакъв кодиран IPTABLES код за маршрутизатора си ръчно или нещо такова), но е времеемко и досадно. Вместо да ви преведем през всяка минута за конфигуриране на OpenVPN на StrongVPN на вашия маршрутизатор, вместо това ще ви преведем чрез автоматизирания скрипт (и за тези, ако желаете да го направите ръчно, ще ви насочим към тях подробни указания стъпка по стъпка).
Ще завършим урока с помощта на DD-WRT светещ маршрутизатор и VPN услуга, предоставена от StrongVPN. Вашият рутер трябва да работи с версия 25179 на DD-WRT или по-нова версия (тази версия е пусната още през 2014 г., затова този урок не би трябвало да се актуализира до по-ново издание), за да се възползвате от автоматичната конфигурация.
Освен ако не е посочено друго, всички следващи стъпки се извършват в административния контролен панел на DD-WRT и всички указания като "Навигиране до раздела Настройка" се отнасят директно до контролния панел.
Ние сме на път да направим някои не толкова дребни (но сигурни и обратими) промени в конфигурацията на рутера. Сега ще бъде отлично време да се възползвате от конфигурационния резервен инструмент на маршрутизатора. Това не е такане мога ръчно да отмените всички промени, които ще направим, но кой щеискам когато има по-добра алтернатива?
Можете да намерите инструмента за архивиране в DD-WRT в Администрация> Архивиране, както е показано на изображението по-долу.
За да създадете резервно копие, просто кликнете върху големия син "Backup" бутон. Вашият браузър автоматично ще изтегли файл, озаглавен nvrambak.bin. Ще ви насърчим да дадете на резервното копие по-разпознаваемо име като "DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin", за да можете лесно да го намерите по-късно.
Този инструмент за архивиране е полезен на две места в този настойнически: създаване на чисто архивиране на конфигурацията ви преди VPN и създаване на резервно копие на работната ви конфигурация след VPN, след като завършите урока.
Ако установите, че не искате вашият маршрутизатор да стартира VPN клиент и желаете да се върнете към състоянието, в което се намира маршрутизаторът преди този урок, можете да се придвижите обратно към същата страница и да използвате инструмента "Възстановяване на конфигурацията" и резервната която току-що създадохме, за да възстановите маршрута си до състоянието, в което се намирате (преди да извършим промените, свързани с VPN).
Ако ръчно конфигурирате връзката си StrongVPN, има десетки различни настройки, за да превключвате и конфигурирате. Системата за автоматична конфигурация се възползва от корпуса на вашия маршрутизатор, за да изпълни малък скрипт, който променя всички тези настройки за вас. (За тези от вас, които искат ръчно да конфигурират връзката ви, моля, вижте разширените уроци за настройка за DD-WRT, намиращи се в долната част на тази страница.)
За да автоматизирате процеса, трябва да влезете в профила си в StrongVPN и в таблото на клиента кликнете върху записа "VPN профили" в лентата за навигация.
Тук има две области, които ни интересуват. Първо, ако искате да промените сървъра си (изходната точка за VPN), можете да го направите, като изберете "Промяна на сървъра". Второ, трябва да кликнете върху връзката "Получаване на инсталатори", за да получите DD-WRT инсталатора.
В секцията Installers кликнете върху записа за DD-WRT.
Няма да намерите инсталатора в традиционния смисъл на думата (няма файл за изтегляне). Вместо това ще намерите команда, която е специално пригодена за профила и конфигурацията ви. Командата ще изглежда така:
eval 'wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/'
където [YourUniqueID]
е дълъг буквено-цифров низ. Копирайте цялата команда в клипборда си.
Докато сте влезли в контролния панел на рутера на DD-WRT, отворете Администрация> Команди. Поставете командата в полето "Команди". Потвърдете, че текстът съвпада и включва единичните кавички около командата wget и следващия URL адрес. Кликнете върху "Изпълни команди".
Ако сте въвели правилно командата, трябва незабавно да видите изход като следното:
Вашият рутер след това ще се рестартира. Когато приключите, можете да преминете към Статус> OpenVPN, за да проверите състоянието. Въпреки че ще има подробен отчет за резултатите в долната част, важното е, ако клиентската държава е свързана, както е така:
Ако всичко изглежда добре от страна на рутера, отворете уеб браузър на всяко устройство в мрежата и изпълнете проста заявка на Google "какво е моят IP адрес". Проверете резултатите.
Това определено не е нашият нормален IP адрес (тъй като нашият ISP, Charter Communications, използва 71-блоков адрес). VPN функционира, а що се отнася до външния свят, ние всъщност разглеждаме интернет на стотици километри от нашето настоящо местоположение в САЩ (и с проста промяна на адреса, която бихме могли да разглеждаме от място в Европа). Успех!
На този етап скриптът успешно промени всички необходими настройки. Ако сте любопитни (или искате да проверите промените), можете да прочетете ръководството за разширени настройки за по-новите версии на DD-WRT тук.
Накратко, скриптът за инсталиране включи клиентския интерфейс OpenVPN в DD-WRT, превключи многобройните настройки, за да работи с настройките на StrongVPN (включително импортиране на сертификати и ключове за защита, настройване на стандарта за шифроване и компресия и настройване на IP адреса и порта на отдалечения сървър).
Има две настройки, които са от значение за нашите нужди, обаче, че скриптът не определя: DNS сървъри и използване на IPv6. Нека сега да ги погледнем.
Освен ако в миналото не сте посочили друго, маршрутизаторът най-вероятно използва DNS сървърите ви на ISP. Ако целта Ви при използването на VPN е да защитите личната си информация и да разкриете малко за себе си на вашия доставчик на интернет услуги (или на някого, който следи за връзката ви), тогава искате да промените DNS сървърите си. Ако вашите DNS заявки все още отиват на вашия ISP сървър, в най-добрия случай нищо не се случва (просто трябва да се справите с обикновено времето за отговор от доставчиците на ISP DNS сървъри). В най-лошия случай DNS сървърът може да цензурира това, което виждате, или злонамерено да регистрира заявките, които правите.
За да избегнете този сценарий, ще променим настройките за DNS в DD-WRT, за да използваме големи и публични DNS сървъри, вместо това, което ни е наложено по подразбиране. Преди да преминем към настройката (и препоръчваните ни DNS сървъри), ние искаме да подчертаем, че докато StrongVPN предлага анонимна услуга DNS (с нулево регистриране) за приблизително 4 долара месечно, ние не препоръчваме дадена услуга толкова силно, колкото ние препоръчваме тяхната голяма VPN услуга.
Не е, че DNS сървърите им са лоши (те не са), а напълно анонимната услуга DNS за логове е прекалено голяма за повечето хора. Един добър доставчик на VPN в съчетание с бързите DNS услуги на Google (които се занимават с много минимално и разумно извличане на данни) е добре за всички, които не са извънредно параноични или за тези със сериозна загриженост за репресивно правителство.
За да промените DNS сървърите, отидете на Setup> Basic и превъртете надолу до секцията "Network Setup".
Трябва да посочите статични DNS сървъри. Ето някои добре познати и сигурни публични DNS сървъри, които можете да използвате като алтернатива на сървърите по подразбиране на вашия ISP.
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
Ниво 3 DNS
209.244.0.3
209.244.0.4
В нашата екранна картинка по-горе можете да видите, че сме напълнили трите слота за DNS с два DNS сървъра на Google и един DNS сървър на ниво 3 (като резервен вариант в случай, че в много редки случаи DNS сървърите на Google са спрени).
Когато сте готови, не забравяйте да кликнете върху "Запазване" и след това върху "Прилагане на настройките" в долната част на екрана.
IPv6 може да е важно за общото бъдеще на Интернет, тъй като гарантира, че има достатъчно адреси за всички хора и устройства, но от гледна точка на неприкосновеността на личния живот не е толкова голям. Информацията за IPv6 може да съдържа MAC адреса на свързващото устройство и повечето доставчици на VPN не използват IPv6. В резултат на това заявките за IPv6 могат да изтекат информация за вашите онлайн дейности.
Докато IPv6 трябва да бъде деактивиран по подразбиране за инсталацията ви DD-WRT, бихме ви препоръчали да проверите дали всъщност е чрез навигиране до Setup> IPV6. Ако тя още не е деактивирана, изключете я, след което запазете и приложете промените си.
Въпреки че може да искате да напуснете своята VPN услуга на 24 часа в денонощието 7 дни в седмицата, всъщност е много лесно да изключите услугата, без да се налага да обръщате всяка опция за конфигуриране, с която сме се справили по-горе.
Ако искате да изключите VPN постоянно или временно, можете да го направите, като навигирате обратно към Услуги> VPN и след това в секцията "OpenVPN Client" превключвате секцията "Стартиране на OpenVPN Client" на "Disable". Всички ваши настройки ще бъдат запазени и можете да се върнете в тази секция, за да включите отново VPN по всяко време.
Въпреки че трябваше да извършим някои относително сериозни изкопавания в менютата за настройки на DD-WRT, крайният резултат е VPN за цялата мрежа, който осигурява целия трафик, маршрути навсякъде по света, които искаме да го изпратим, и ни предлага значително увеличена конфиденциалност , Независимо дали се опитвате да гледате Netflix от Индия или да задържите местното правителство на гърба си, като се преструвате, че сте от Канада, вашият нов VPN-toting маршрутизатор ви покрива.
Имате въпрос относно VPN, поверителност или други технически въпроси? Изпратете ни имейл на [email protected] и ще направим всичко възможно, за да му отговорим.