Prijunkite namų maršrutizatorių prie VPN, kad aplenktumėte cenzūrą, filtravimą ir dar daugiau
Nesvarbu, ar norite naudotis savo šalyje esančiomis vaizdo paslaugomis, gauti geresnes kainas programinei įrangai, ar tiesiog manote, kad, žiūrint per saugųjį tunelį, internetas atrodo tobulesnis, VPN ryšys maršrutizatoriaus lygiu gali išspręsti visas šias problemas ir tada kai kurias.
Kas yra VPN ir kodėl norėčiau tai padaryti?
Yra nemažai priežasčių, kodėl galbūt norėsite naudoti VPN, norėdami nukreipti savo interneto srautą į kitą vietą nei tas, kurį iš tikrųjų naudojate internete. Prieš nardydami, kaip sukonfigūruoti maršrutizatorių, kad galėtumėte naudotis VPN tinklu, vykdysime avarijos kursą apie tai, kas yra VPN ir kodėl žmonės juos naudoja (su naudingomis nuorodomis į ankstesnius straipsnius, susijusius su šiuo klausimu dėl tolesnio skaitymo).
Kas yra VPN?
VPN yra virtualus privatus tinklas. Iš esmės tai leidžia naudoti kompiuterį taip, tarsi buvote kitame tinkle nei jūsų. Kaip paprastas pavyzdys, tarkime, kad jūs ir jūsų draugas Steve tikrai mėgstate žaisti Komanda ir užkariauti, populiarus kompiuterinis žaidimas nuo 1990 m. Komanda ir užkariauti gali būti žaidžiamas tik multiplayer, jei esate tame pačiame tinkle, kaip ir jūsų draugas, nors-jūs negalite žaisti internetu, kaip jūs galite su daugiau šiuolaikinių žaidimų. Tačiau jūs ir „Steve“ galėtumėte sukurti virtualų tinklą tarp dviejų namų, kad, nepriklausomai nuo to, kur esate geografiškai nutolę, kompiuteriai elgiasi vienas su kitu taip, tarsi jie būtų tame pačiame tinkle.
Rimtesnėje pastaboje tai yra tas pats metodas, kurį naudoja įmonės, kad jų darbuotojai nešiojamieji kompiuteriai galėtų naudotis vietiniais ištekliais (pvz., Failų akcijomis ir kitais), net jei darbuotojas ir jų nešiojamas kompiuteris yra šimtai mylių. Visi nešiojamieji kompiuteriai yra prijungti prie korporatyvinio tinklo per VPN, todėl jie visi pasirodo (ir veikia taip, kaip jie) būtų vietiniai.
Istoriškai tai buvo pagrindinis VPN naudojimo atvejis, tačiau žmonės taip pat kreipiasi į VPN, kad padėtų apsaugoti jų privatumą. VPN ne tik prijungs jus prie nuotolinio tinklo, bet ir geras VPN protokolas tai padarys per labai šifruotą tunelį, todėl visi jūsų srautai yra paslėpti ir apsaugoti. Naudodami tokį tunelį, apsaugoti save nuo daugybės dalykų, įskaitant saugumo riziką, susijusią su viešojo „Wi-Fi“ taškinio tinklo naudojimu, interneto paslaugų teikėju stebint ar išjungiant jūsų ryšį, arba vyriausybės priežiūrą ir cenzūrą.
Ką VPN turėčiau naudoti savo maršrutizatoriuje?
Jei ketinate įdiegti VPN į savo maršrutizatorių, pirmiausia reikės gauti VPN. Tai yra mūsų mėgstami pasirinkimai, kurie iš tikrųjų palaiko įdiegimą maršrutizatoriuje:
- „ExpressVPN“ - Šis VPN serveris turi geriausio naudojimo paprastumo, tikrai greito serverio derinį ir palaiko srautinę žiniasklaidą ir „torrenting“. Iš netgi galite nusipirkti iš anksto sukonfigūruotą maršrutizatorių.
- StrongVPN - ne visai taip paprasta naudoti kaip ir kiti, bet jūs galite tikrai juos naudoti „torrent“ ir transliavimo laikmenoms.
Kai gausite sau VPN, galite pradėti jį faktiškai nustatyti.
Kodėl konfigūruokite „My VPN“ maršrutizatoriaus lygiu?
Dabar galite paleisti savo VPN tiesiai iš savo kompiuterio, bet taip pat galite paleisti jį iš savo maršrutizatoriaus, todėl visi jūsų tinklo kompiuteriai visą laiką vyksta per saugų tunelį. Tai yra daug išsamesnė, o nors tai apima šiek tiek daugiau darbų iš anksto, tai reiškia, kad jums nereikės eiti per VPN paleidimo problemą, kai norite užtikrinti didesnį saugumą.
Kalbant apie vengimą cenzūrai, snoopingui ar kitam asmeniui, prisijungusiam prie paslaugos, kuri atkreipia vietos valdžios institucijų dėmesį, taip pat reiškia, kad net jei kas nors prisijungė prie jūsų namų tinklo ir pamiršo naudoti saugų ryšį klausimas, nes jų paieškos ir veikla vis dar bus per VPN (ir mažiau pavojingą šalį). Kalbant apie geografinį blokavimą, tai reiškia, kad visi įrenginiai, net ir tie, kurie nepalaiko proxy ar VPN paslaugų, vis tiek turės prieigą prie interneto, tarsi jie būtų nutolę. Tai reiškia, kad net jei jūsų transliacijos lazda ar „Smart TV“ neturi galimybės įgalinti VPN, nesvarbu, nes visas tinklas yra susietas su VPN tašku, kuriame visi srautai praeina.
Trumpai tariant, jei jums reikia tinklo plataus užšifruoto srauto saugumo ar patogumo, kad visi jūsų įrenginiai būtų nukreipti per kitą šalį (todėl kiekvienas jūsų namuose gali naudoti „Netflix“, nepaisant to, kad jis jūsų šalyje nepasiekiamas), nėra geresnio būdo išsisukti problema, nei nustatyti viso tinklo VPN prieigą maršrutizatoriaus lygiu.
Kas yra neigiama?
Nors dideli skaičiai, tai nereiškia, kad viso namo VPN nėra be neigiamo ar dviejų. Pirma, labiausiai neišvengiamas efektas, kurį patirs visi: jūs prarandate dalį viso savo pralaidumo prie šifruoto VPN tunelio naudojimo. Paprastai pridėtinės juostos pločio pajėgumai viršija apie 10 procentų, todėl jūsų internetas bus šiek tiek lėčiau.
Antra, jei naudojate visą namų sprendimą ir turite prieigą prie išteklių, kurie iš tikrųjų yra vietiniai, tuomet jūs negalėsite prieiti prie jų arba turėsite lėtesnį prieigą dėl papildomos VPN įdiegtos kojos. Kaip paprastą pavyzdį įsivaizduokite britų naudotoją, kuris nustatytų VPN, kad galėtų naudotis tik JAV transliavimo paslaugomis. Nors asmuo yra Didžiojoje Britanijoje, jų eismas eina per tunelį į JAV, ir, jei jie nuvyko į Jungtinės Karalystės tik BBC tinklo sritis, BBC svetainė manytų, kad jie atvyksta iš JAV ir neigia juos. Net jei jis jų nepaneigtų, jis įvesdavo nedidelį truputį atsilikimą nuo patirties, nes serveris siunčia failus per vandenyną, o po to vėl per VPN tunelį, o ne visoje šalyje..
Tai reiškia, kad žmonės, apsvarstę galimybę apsaugoti visą savo tinklą prieigą prie paslaugų, kurių nėra jų vietoje, arba siekiant išvengti rimtesnių problemų, pavyzdžiui, vyriausybės cenzūra ar stebėsena, kompromisas yra daugiau nei verta.
Maršrutizatoriaus pasirinkimas
Jei atėjote iki šiol ir jūs visą laiką nusišypsojote: „Taip, taip. Tai tiksliai! Noriu apsaugoti visą savo tinklą ir jį nukreipti per VPN tunelį! Yra du pagrindiniai šio projekto elementai: tinkamas maršrutizatorius ir tinkamas VPN teikėjas, ir yra niuansų pasirinkti juos abu. Pradėkime nuo maršrutizatoriaus.
Pasirinkti maršrutizatorių yra absoliuti sudėtingiausia viso proceso dalis. Vis daugiau maršrutizatorių palaiko VPN bet tik kaip serveris. Rasite maršrutizatorius iš „Netgear“, „Linksys“ ir pan., Kurie buvo sukurti „VPN“ serveriuose, kurie leidžia jums prisijungti prie namų tinklo, kai esate, bet jie teikia nulinę paramą, kad būtų galima perjungti maršrutizatorių prie nuotolinio VPN (jie gali neveikia kaip klientas).
Tai labai problemiška, kaip bet kuris maršrutizatorius, kuris negali veikti kaip VPN klientas negali susieti namų tinklo su nuotoliniu VPN tinklu. Mūsų tikslams, saugi prieiga iš tolimųjų į mūsų namų tinklą visiškai nepadeda apsaugoti nuo sprogimo, drebėjimo ar geografinio blokavimo, kai jau esame mūsų namų tinkle. Taigi, jums reikia maršrutizatoriaus, kuris palaiko VPN kliento režimą iš dėžutės, kad pasiektų esamą maršrutizatorių ir blykstės priskirtą programinę įrangą ant jos, arba įsigytų iš anksto išspausdintą maršrutizatorių iš įmonės, kuri specializuojasi tokiose pastangose.
Be to, užtikrinsite, kad jūsų maršrutizatorius gali palaikyti VPN ryšį (arba pagal numatytąją, arba trečiosios šalies programinę įrangą), taip pat norite apsvarstyti, kaip yra brangi maršrutizatoriaus apdorojimo aparatūra. Taip, galite paleisti VPN ryšį per dešimties metų kelvedį su tinkama programine įranga, tačiau tai nereiškia, kad turėtumėte. Nepertraukiamo šifruoto tunelio tarp jūsų maršrutizatoriaus ir nuotolinio tinklo valdymas yra nereikšmingas, o naujesnė / galingesnė jūsų maršrutizatorius yra geresnis..
Viskas, kas pasakė, eikime per tai, ką ieškoti gerame VPN tinkančiame maršrutizatoriuje.
Pirmas variantas: ieškokite maršrutizatoriaus, kuris palaiko VPN klientus
Nors mes padarysime viską, kad rekomenduotume jums skirtą maršrutizatorių, kuris išgelbės jus pačių funkcijų sąrašų ir terminologijos iškraipymo galvos skausmą, geriausia žinoti, kokią terminologiją ieškoti perkant, kad galėtumėte pasiekti būtiną produktą.
Svarbiausias terminas yra „VPN klientas“ arba „VPN kliento režimas“. Be jokių išimčių jums reikia maršrutizatoriaus, kuris gali veikti kaip VPN klientas. Bet koks „VPN serverio“ paminėjimas neužtikrina, kad įrenginys taip pat turi kliento režimą ir visiškai nesusijęs su mūsų tikslais čia.
Antrinės sąlygos, apie kurias reikia žinoti, yra susijusios, bet nėra tiesiogiai susijusios su VPN funkcijomis, yra terminai, identifikuojantys VPN pralaidumo tipus. Paprastai maršrutizatorių ugniasienės / tinklo adreso vertimo (NAT) komponentai labai prastai veikia su VPN protokolais, pvz., PPTP, L2TP ir IPsec, ir daugelis maršrutizatorių turi „PPTP Pass-Through“ arba panašius terminus, išvardytus VPN kategorijoje savo rinkodaros medžiagoje. Tai puiki funkcija ir visi, bet nenorime, kad būtų perduodama, mes norime faktinės vietinės VPN kliento pagalbos.
Deja, rinkoje yra labai mažai maršrutizatorių, kuriuose yra VPN kliento paketas. Jei turite ASUS maršrutizatorių, jums pasisekė kaip dauguma naujesnių ASUS maršrutizatorių iš jų aukščiausios klasės RT-AC3200 iki ekonomiškesnio RT-AC52U palaikymo VPN kliento režimu (bet nebūtinai tokiu šifravimo lygiu, kurį galbūt norėsite naudoti, todėl perskaitykite smulkųjį spausdinimą). Jei ieškote „ne-triukšmingo“ sprendimo, nes nenorite, kad problema (ar ne patogi) mirksėtų maršrutizatoriumi į naują aparatinę programinę įrangą, tai labai protingas kompromisas pasiimti ASUS maršrutizatorių, kuriame yra palaikoma teisė į.
Antras variantas: „Flash DD-WRT“ jūsų maršrutizatoriuje
Jei jau turite aparatinę programinę įrangą, yra trečioji, bet šiek tiek daugiau įtraukta DIY parinktis. „DD-WRT“ yra trečiųjų šalių programinė įranga, skirta dešimčiai metų jau kelis dešimtmečius. DD-WRT patrauklumas yra tas, kad jis yra nemokamas, jis yra patikimas, ir daugeliu atvejų suteikia didelį ir didelį platumą dideliems ir mažiems maršrutams, įskaitant VPN kliento režimą. Mes jį vykdėme garbinguose senuosiuose Linksys WRT54GL, mes suformavome naujesnius pavyzdinius maršrutizatorius, tokius kaip „Netgear R8000“, į DD-WRT, ir mes niekada nesame patenkinti.
Kaip baisu, kai jūsų maršrutizatorius mirksės su nauja programine įranga, kažkas, kas to nepadarė anksčiau, užtikriname, kad tai nėra taip baisu, kaip atrodo, ir per daugelį metų mirksi mūsų maršrutizatoriai, maršrutizatoriai draugams ir šeimai ir pan. niekada neturėjote plytų maršrutizatoriaus.
Norėdami pamatyti, ar jūsų maršrutizatorius (ar maršrutizatorius, kurį norite įsigyti), yra DD-WRT suderinamas, patikrinkite DD-WRT maršrutizatorių duomenų bazę. Įdėję savo maršrutizatoriaus pavadinimą rasite maršruto parinktuvo įrašą, jei jis yra, taip pat papildomą informaciją.
Pirmiau pateikiamas ekranas yra pavyzdys, rodantis galimą DD-WRT, sukurtas ikoniniam Linksys WRT54GL maršrutizatoriui. Yra tikrai tik du svarbūs dalykai, kuriuos reikia apsvarstyti, kai mirksi. Pirmiausia perskaitykite skyrių „Papildoma informacija“, kad sužinotumėte daugiau apie tai, kaip „Flash“ DD-WRT perduoti bet kuriam maršrutizatoriui (tai svarbu ir kur rasite naudingos informacijos, pvz., „Jei norite, kad šis maršrutizatorius blykštų į visą paketą, pirmiausia reikia blykstės „Mini“ versija “). Antra, įsitikinkite, kad blykstė nustatyta VPN arba Mega versija (priklausomai nuo to, ką gali palaikyti jūsų maršrutizatorius), nes tik šie du paketai turi pilną VPN palaikymą. Mažesni paketai mažiau galingiems maršrutizatoriams, pvz., „Micro“ ir „Mini“, taupo erdvę ir išteklius neįtraukdami pažangesnių funkcijų.
Nors jūs rasite žingsnis po žingsnio instrukcijas kiekvienam maršrutizatoriui (ir specialiai pritaikytai programinei įrangai ir žingsniams) DD-WRT duomenų bazėje, jei norite peržiūrėti bendrą procesą, kad nuramintumėte nervus, tikrai perskaitykite mūsų vadovą čia mirksi maršrutizatorius su DD-WRT.
Trečias variantas: nusipirkite iš anksto apšviestą maršrutizatorių
Jei norite DD-WRT galios, bet jūs tikrai nepatogiai atliksite „ROM“ mirksinimo procesą, yra dvi alternatyvos. Pirma, „Buffalo“ tinklo ir saugojimo kompanija turi eilę maršrutizatorių, kurie iš tikrųjų naudoja DD-WRT iš lauko. „AirStation“ linijos maršrutizatoriai dabar siunčiami su „DD-WRT“ kaip „atsargų“ programine įranga, įskaitant „AirStation AC 1750“.
Trumpas mirksintis savo maršrutizatorius, perkant „Buffalo“ maršrutizatorių, kuris siunčiamas su „DD-WRT“, yra jūsų saugiausias statymas ir negalioja jokios garantijos, nes ji siunčiama su jau įdiegta programine įranga.
Kita alternatyva - įsigyti maršrutizatorių, kurį įsigijo ir atvaizdavo trečioji šalis į „DD-WRT“ programinę įrangą. Atsižvelgiant į tai, kaip lengva nuskaityti savo maršrutizatorių (ir kad rinkoje yra maršrutizatoriai, pvz., Su „DSt-WRT“ pateiktomis „AirStation“), mes negalime patvirtinti šios galimybės; ypač atsižvelgiant į tai, kad šios išankstinio apmokestinimo paslaugos mokestis yra didelė. Tai reiškia, kad jei nesijaučia patogiai mirksinti savo maršrutizatorių ir norite palikti profesionalams, galite įsigyti iš anksto nuskaitytus maršrutizatorius „FlashRouters“. (Bet rimtai, premija yra nenormalu. Labai vertinamas „Netgear Nighthawk R7000“ šiuo metu „Amazon“ yra 165 JAV dolerių, o „FlashRouters“ - 349 USD. Tomis kainomis galite nusipirkti visą atsarginį maršrutizatorių ir vis dar išeiti į priekį.)
VPN pasirinkimas
Geriausias maršrutizatorius pasaulyje nėra nieko vertas, jei neturite vienodai geros VPN paslaugos, kad ją prijungtumėte. Laimei, mes turime išsamų straipsnį, skirtą tik geros VPN pasirinkimo temai: Kaip pasirinkti geriausią jūsų VPN paslaugą.
Nors mes prieš jus tęsdami primygtinai raginame perskaityti visą šį vadovą, mes suprantame, kad galbūt būna „tikimės, kad tai padarytume“ nuotaika. Greitai paryškinkite, ką ieškoti VPN, naudojamame namų maršrutizatoriui, ir tada paryškinkite mūsų rekomendaciją (ir VPN, kurį naudosime vadovo konfigūracijos daliai).
Tai, ko ieškote iš VPN teikėjo, skirto naudoti savo namų maršrutizatoriuje, virš kitų VPN aplinkybių yra toks: jų paslaugų teikimo sąlygos turėtų leisti įdiegti maršrutizatorių. Jie turėtų pasiūlyti neribotą dažnių juostos plotį, nesukeldami bendrojo droselio ar paslaugų teikimo. Jie turėtų pasiūlyti kelis išėjimo taškus šalyje, kurioje esate suinteresuoti, kad būtų rodomi taip, lyg esate (jei norite atrodyti kaip esate JAV, tuomet VPN paslauga, kuri specializuojasi Europos išvykimo mazguose, jums nėra naudinga).
Šiuo tikslu mūsų rekomendacija „Geriausio VPN paslaugos“ straipsnyje lieka mūsų rekomendacija: VPN teikėjas „StrongVPN“. Tai paslauga, kurią rekomenduojame, ir tai yra paslauga, kurią kitame skyriuje konkrečiai naudojame, norėdami konfigūruoti DD-WRT maršrutizatorių VPN prieigai.
Kaip konfigūruoti „StrongVPN“ savo maršrutizatoriuje
Yra du būdai, kaip sukonfigūruoti maršrutizatorių: automatinis ir rankinis būdas. Maršrutizatoriaus konfigūravimas rankiniu būdu nėra sudėtingas (jums nereikės rašyti jokių paprastų IPTABLES kodų jūsų maršrutizatoriui rankomis ar bet kokiu tokiu dalyku), bet tai laiko ir varginantis. Užuot atlikę kiekvieną minutę nustatydami „StrongVPN“ OpenVPN konfigūraciją jūsų maršrutizatoriuje, mes einame jums naudodami automatinį scenarijų (ir tiems, kurie nori, kad tai atliktumėte rankiniu būdu, nurodysime jus išsamūs žingsniai po žingsnio.
Mes baigsime pamoką naudodami „DD-WRT“ skleidžiamą maršrutizatorių ir „VPN“ paslaugą, kurią teikia „StrongVPN“. Jūsų maršrutizatorius turi veikti DD-WRT pataisą 25179 arba naujesnę versiją (ši pataisa buvo išleista dar 2014 m., Taigi ši pamoka nukreipta, kad iš tikrųjų turėtumėte atnaujinti naujesnę versiją), kad galėtumėte pasinaudoti automatine konfigūracija.
Jei nenurodyta kitaip, visi šie veiksmai vyksta DD-WRT administraciniame valdymo skydelyje, o visos instrukcijos, pvz., „Naršyti į sąrankos skirtuką“, tiesiogiai susijusios su valdymo pultu.
Pirmas žingsnis: atsarginės kopijos kūrimas
Mes ketiname padaryti kelis ne taip nedidelius (bet saugius ir grįžtamus) maršrutizatoriaus konfigūracijos pakeitimus. Dabar būtų puiki proga pasinaudoti jūsų maršrutizatoriaus konfigūravimo atsarginės kopijos įrankiu. Tai ne tau negali rankiniu būdu atšaukite visus pakeitimus, kuriuos ketiname atlikti, bet kas nori kai yra geresnė alternatyva?
Atsarginį įrankį galite rasti DD-WRT skyriuje Administravimas> Atsarginė kopija, kaip parodyta žemiau esančiame paveikslėlyje.
Norėdami sukurti atsarginę kopiją, tiesiog spustelėkite didelį mėlyną „Backup“ mygtuką. Jūsų naršyklė automatiškai atsisiunčia failą, pavadintą nvrambak.bin. Norėtume paskatinti atsarginę kopiją atpažįstamą pavadinimą, pvz., „DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin“, kad galėtumėte jį lengvai rasti vėliau.
Atsarginė priemonė yra patogi dviejose šio vadovo vietose: sukurkite švarią savo VPN konfigūracijos atsarginę kopiją ir sukurkite darbo po VPN konfigūracijos atsarginę kopiją baigus pamoką.
Jei pastebėsite, kad nenorite, kad jūsų maršrutizatorius paleistų VPN klientą ir norite grįžti į būseną, kurioje maršrutizatorius buvo prieš šią pamoką, galite pereiti atgal į tą patį puslapį ir naudoti įrankį „Atkurti konfigūraciją“ ir atsarginę kopiją mes ką tik sukūrėme, kad iš naujo nustatytume jūsų maršrutizatorių į valstybę (prieš atlikdami su VPN susijusius pakeitimus).
Antras žingsnis: paleiskite konfigūracijos scenarijų
Jei rankiniu būdu sukonfigūravote savo „StrongVPN“ ryšį, galite perjungti ir konfigūruoti dešimtys skirtingų nustatymų. Automatinė konfigūravimo sistema pasinaudoja jūsų maršrutizatoriaus apvalkalu, kad paleistų mažą scenarijų, kuris pakeičia visus šiuos nustatymus. (Tiems, kurie nori rankiniu būdu konfigūruoti savo ryšį, žr. Išplėstinio diegimo vadovus DD-WRT, rasti šio puslapio apačioje.)
Norėdami automatizuoti procesą, turite prisijungti prie „StrongVPN“ paskyros, o kliento skydelyje spustelėkite „VPN paskyrų“ įrašą naršymo juostoje.
Čia yra dvi įdomios sritys. Pirma, jei norite pakeisti savo serverį (VPN išėjimo tašką), galite tai padaryti pasirinkdami „Keisti serverį“. Antra, norėdami gauti „DD-WRT“ diegimo programą, reikia spustelėti nuorodą „Gauti diegėjų“.
Skiltyje „Diegėjai“ spustelėkite įrašą „DD-WRT“.
Nepavyko rasti diegimo programos tradicine prasme (nereikia atsisiųsti failo). Vietoj to, rasite komandą, specialiai pritaikytą jūsų paskyrai ir konfigūracijai. Ši komanda atrodys taip:
eval 'wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/ Näin jūs nesate.
kur [YourUniqueID]
yra ilga raidinė skaitmeninė eilutė. Nukopijuokite visą komandą į iškarpinę.
Naršydami į DD-WRT maršrutizatoriaus valdymo skydelį, pereikite prie Administravimas> Komandos. Įklijuokite komandą į langelį „Komandos“. Patvirtinkite, kad tekstas atitinka ir įtraukia vienintelę kabutę prie wget komandos ir vėlesnio URL. Spustelėkite „Vykdyti komandas“.
Jei įvedėte komandą teisingai, turėtumėte nedelsiant pamatyti tokią produkciją kaip:
Tada jūsų maršrutizatorius bus paleistas iš naujo. Baigę galite pereiti prie būsenos> OpenVPN, kad patikrintumėte būseną. Nors apačioje bus išsamus produkcijos žurnalas, svarbu, ar kliento būsena yra prijungta, kaip ir:
Jei viskas atrodo gerai maršruto pusėje, atidarykite žiniatinklio naršyklę bet kuriame jūsų tinklo įrenginyje ir atlikite paprastą „Google“ užklausą „kas yra mano„ ip “. Patikrinkite rezultatus.
Tai tikrai nėra mūsų įprastas IP adresas (nes mūsų IPT, „Charter Communications“ naudoja 71. bloko adresą). VPN veikia ir, kiek tai susiję su išoriniu pasauliu, mes iš tikrųjų naršome internete šimtus mylių nuo mūsų dabartinės vietos JAV (ir paprasčiausiai pakeitus adresą, galėtume naršyti iš vietos Europoje). Sėkmė!
Šiuo metu scenarijus sėkmingai pakeitė visus būtinus nustatymus. Jei smalsu (ar norite patikrinti pakeitimus), jūs galite perskaityti išplėstinę sąrankos pamoką naujoms DD-WRT versijoms čia.
Apibendrinant, diegimo scenarijus, įjungtas „OpenVPN“ klientui „DD-WRT“, perjungė daugybę parametrų, skirtų dirbti su „StrongVPN“ sąranka (įskaitant saugumo sertifikatų ir raktų importavimą, kodavimą, šifravimo standarto ir glaudinimo nustatymą, IP adreso ir prievado nustatymą) nuotolinis serveris).
Yra du mūsų poreikiams tinkami nustatymai, kad scenarijus nenustatytas: DNS serveriai ir IPv6 naudojimas. Pažvelkime į juos dabar.
Trečias žingsnis: pakeiskite savo DNS
Jei anksčiau nenurodėte kitaip, jūsų maršrutizatorius greičiausiai naudoja jūsų IPT DNS serverius. Jei jūsų tikslas naudojant VPN yra apsaugoti savo asmeninę informaciją ir atskleisti kuo mažiau apie save savo interneto paslaugų teikėjui (arba bet kuriam, kuris prisijungia prie jūsų ryšio), tada norite pakeisti savo DNS serverius. Jei jūsų DNS užklausos vis dar vyksta į jūsų IPT serverį, nieko neįvyksta (jums tereikia susidoroti su dažniausiai teikiamu atsakymo laiku iš IPT teikiamų DNS serverių). Blogiausiu atveju DNS serveris gali cenzūruoti tai, ką matote, arba kenkėjišką žurnalą.
Kad išvengtumėte šio scenarijaus, pakeisime DD-WRT DNS parametrus, kad galėtume naudoti didelius ir viešus DNS serverius, o ne bet kokius mūsų ISP numatytuosius. Prieš pereinant prie sąrankos (ir mūsų rekomenduojamų DNS serverių), norime pabrėžti, kad nors „StrongVPN“ siūlo anoniminę DNS paslaugą (su nulio registravimu) maždaug 4 USD per mėnesį, mes nerekomenduojame tokios konkrečios paslaugos taip stipriai, kaip mes rekomenduoti savo didelę VPN paslaugą.
Ne tai, kad jų DNS serveriai yra blogi (jie nėra), kad dauguma anoniminių „DNS“ paslaugų yra perpildytos daugumai žmonių. Geras VPN teikėjas kartu su „Google“ greitai teikiamomis DNS paslaugomis (kurios atlieka labai minimalų ir pagrįstą registravimą) yra puikiai tinka visiems, kuriems trūksta itin paranojiškos, arba tiems, kurie kelia rimtą susirūpinimą dėl slegiančios vyriausybės.
Norėdami pakeisti DNS serverius, eikite į „Setup“> „Basic“ ir slinkite žemyn į „Network Setup“ skyrių.
Turite nurodyti statinius DNS serverius. Štai keletas gerai žinomų ir saugių viešųjų DNS serverių, kuriuos galite naudoti kaip alternatyvas savo ISP numatytiesiems serveriams.
„Google DNS“
8.8.8.8
8.8.4.4
OpenDNS
208,67,222,222
208.67.220.220
3 lygis DNS
209.244.0.3
209.244.0.4
Pirmiau pateiktame ekrano vaizde galite matyti, kad užpildėme tris DNS lizdus su 2 „Google“ DNS serveriais ir vienu 3 lygio DNS serveriu (kaip atsarginis atvejis, kai kai kurių labai retų atvejų „Google“ DNS serveriai yra žemyn).
Kai baigsite, įsitikinkite, kad spustelėsite „Išsaugoti“, tada apačioje spustelėkite „Taikyti nustatymus“.
Ketvirtas žingsnis: išjunkite IPv6
IPv6 gali būti svarbi bendrajai interneto ateičiai, nes ji užtikrina, kad visiems žmonėms ir įrenginiams būtų pakankamai adresų, tačiau privatumo požiūriu tai nėra toks didelis. IPv6 informacija gali būti jungiamojo įrenginio MAC adresas, ir dauguma VPN paslaugų teikėjų nenaudoja IPv6. Dėl to IPv6 užklausos gali nutekinti informaciją apie jūsų veiklą internete.
Nors jūsų „DD-WRT“ įrenginyje pagal nutylėjimą IPv6 turėtų būti išjungtas, mes rekomenduojame jums patikrinti, ar tai iš tikrųjų yra, pereikite prie sąrankos> IPV6. Jei jis dar neįjungtas, išjunkite jį ir išsaugokite bei pritaikykite pakeitimus.
VPN išjungimas
Nors galbūt norėsite palikti savo VPN paslaugą 24 valandas per parą, tai iš tikrųjų labai lengva išjungti paslaugą, nenukrypstant nuo kiekvienos konfigūracijos parinkties, kurią mes sujungėme su aukščiau.
Jei norite, kad VPN būtų išjungtas visam laikui arba laikinai, galite tai padaryti, grįždami į Paslaugas> VPN ir tada į „OpenVPN kliento“ skyrių, perjungdami skyrių „Pradėti OpenVPN klientą“ į „Išjungti“. Visi jūsų nustatymai bus išsaugoti ir galite grįžti į šį skyrių, kad bet kuriuo metu vėl įjungtumėte VPN.
Nors DD-WRT nustatymų meniu turėjome atlikti gana rimtą kirtimą, galutinis rezultatas yra viso tinklo VPN, užtikrinantis visą mūsų eismą, maršrutus bet kurioje pasaulio vietoje, kurią norime jį siųsti, ir siūlo mums gerokai didesnį privatumą . Nesvarbu, ar bandote žiūrėti „Netflix“ iš Indijos, ar išlaikyti vietinę valdžią nustumdami iš Kanados, jūsų naujasis VPN-toting maršrutizatorius.
Turite klausimą dėl VPN, privatumo ar kitų technologijų klausimų? Atsiųskite mums el. Laišką adresu [email protected] ir mes padarysime viską, kad atsakytume į jį.