Laman » bagaimana untuk » Sambungkan Penghala Utama Anda ke VPN untuk Bypass Penapisan, Penapisan, dan Lagi

    Sambungkan Penghala Utama Anda ke VPN untuk Bypass Penapisan, Penapisan, dan Lagi

    Sama ada anda mahukan akses kepada perkhidmatan video tidak tersedia di negara anda, mendapatkan harga yang lebih baik pada perisian, atau hanya berfikir Internet kelihatan lebih halus apabila dilihat melalui terowong yang selamat, sambungan VPN di peringkat penghala dapat menyelesaikan semua masalah itu dan kemudian beberapa.

    Apakah VPN dan Kenapa Saya Mahu Lakukan Ini?

    Terdapat banyak sebab yang mungkin anda ingin menggunakan VPN untuk mengarahkan lalu lintas Internet anda ke lokasi selain daripada yang sebenarnya anda gunakan di Internet. Sebelum kita menyelam bagaimana cara mengkonfigurasi penghala anda untuk menggunakan rangkaian VPN mari kita lari melalui kursus kemalangan mengenai apa yang VPN ada dan mengapa orang menggunakannya (dengan pautan berguna kepada artikel How-To Geek sebelum ini mengenai perkara ini untuk bacaan lanjut).

    Apakah VPN itu?

    VPN ialah Rangkaian Persendirian Maya. Pada asasnya, ia membolehkan anda menggunakan komputer anda seolah-olah anda berada di rangkaian selain daripada anda sendiri. Sebagai contoh mudah, katakanlah bahawa anda dan rakan anda Steve suka bermain Perintah dan Menakluk, permainan PC yang popular dari tahun 1990-an. Perintah dan Menakluk hanya boleh dimainkan dalam multiplayer jika anda berada di rangkaian yang sama dengan rakan anda, walaupun-anda tidak boleh bermain di internet, seperti yang anda boleh dengan permainan yang lebih moden. Walau bagaimanapun, anda dan Steve boleh menubuhkan rangkaian maya antara kedua-dua rumah anda, tidak kira betapa geografi jauh anda, komputer merawat satu sama lain seolah-olah mereka berada di rangkaian yang sama.

    Pada nota yang lebih serius, ini adalah teknik yang sama yang digunakan oleh perniagaan supaya komputer riba pekerja mereka boleh mengakses sumber-sumber tempatan (seperti saham fail dan sebagainya) walaupun pekerja dan komputer riba mereka beratus batu jauhnya. Semua komputer riba disambungkan ke rangkaian korporat melalui VPN supaya mereka semua muncul (dan berfungsi seolah-olah) mereka tempatan.

    Walaupun secara sejarah, itu adalah kes penggunaan utama untuk VPN, orang kini juga beralih kepada VPN untuk membantu melindungi privasi mereka. Bukan sahaja VPN akan menyambungkan anda ke rangkaian jauh, tetapi protokol VPN yang baik akan melakukannya melalui terowong yang sangat terenkripsi, jadi semua lalu lintas anda tersembunyi dan dilindungi. Apabila menggunakan terowong seperti itu, anda melindungi diri anda dari pelbagai perkara termasuk risiko keselamatan yang wujud dengan menggunakan hotspot Wi-Fi awam, pemantauan ISP anda atau penyambungan sambungan anda, atau pengawasan kerajaan dan penapisan.

    Apa VPN yang Perlu Saya Gunakan pada Router Saya?

    Sekiranya anda akan memasang VPN pada penghala anda, anda perlu terlebih dahulu mendapatkan VPN. Ini adalah pilihan kegemaran kami yang sebenarnya menyokong pemasangan pada penghala:

    • ExpressVPN - Pelayan VPN ini mempunyai kombinasi yang terbaik untuk kegunaan mudah, pelayan yang sangat cepat, dan menyokong media streaming dan mengerikan, semuanya untuk harga yang murah. Anda juga boleh membeli penghala pra-konfigurasi daripada mereka.
    • StrongVPN - tidak semudah untuk digunakan sebagai yang lain, tetapi anda pasti dapat menggunakannya untuk media penindasan dan streaming.

    Sebaik sahaja anda mempunyai VPN sendiri, anda boleh teruskan untuk menetapkannya.

    Kenapa Konfigurasikan VPN saya pada Tahap Penghala?

    Kini, anda boleh menjalankan VPN anda terus dari komputer anda, tetapi anda juga boleh menjalankannya dari penghala anda, jadi semua komputer di rangkaian anda pergi melalui terowong selamat sepanjang masa. Ini jauh lebih komprehensif, dan sementara ia melibatkan sedikit lebih banyak kerja di depan, ini bermakna anda tidak akan perlu melalui kesulitan memulakan VPN anda apabila anda menginginkan peningkatan keselamatan.

    Dari segi mengelakkan penapisan, pengintipan, atau seseorang di rumah anda yang menyambung ke perkhidmatan yang menarik perhatian pihak berkuasa tempatan, ini juga bermakna bahawa walaupun seseorang itu bersambung ke rangkaian rumah anda dan mereka lupa menggunakan sambungan selamat itu tidak perkara sebagai carian dan aktiviti mereka masih akan melalui VPN (dan ke negara yang kurang berbahaya). Dari segi menghalang geo-blocking, ini bermakna bahawa semua peranti, walaupun mereka yang tidak menyokong proksi atau perkhidmatan VPN, masih akan mempunyai akses ke Internet seolah-olah mereka berada di lokasi terpencil. Ini bermakna walaupun stesen kayu atau TV pintar anda tidak mempunyai pilihan untuk membolehkan VPN, tidak mengapa kerana seluruh rangkaian dikaitkan dengan VPN satu titik di mana semua pasang lalu lintas.

    Singkatnya, jika anda memerlukan keselamatan rangkaian trafik yang disulitkan dengan lebar atau kemudahan untuk memiliki semua peranti anda diarahkan ke negara lain (oleh itu semua orang di rumah anda boleh menggunakan Netflix walaupun tidak terdapatnya di negara asal anda) tidak ada cara yang lebih baik untuk bergelut dengan masalah daripada untuk menyediakan akses VPN keseluruhan rangkaian pada tahap penghala.

    Apa kelemahannya?

    Walaupun upsides banyak, itu tidak bermakna menjalankan keseluruhan rumah VPN tidak tanpa kelemahan atau dua. Pertama, kesan yang paling tidak dapat dielakkan yang semua orang akan mengalami: anda kehilangan sebahagian daripada lebar jalur keseluruhan anda ke overhead menjalankan terowong VPN yang disulitkan. Overhead biasanya mengunyah sekitar 10 persen dari total kapasiti jalur lebar Anda, jadi internet Anda akan sedikit lebih lambat.

    Kedua, jika anda menjalankan penyelesaian keseluruhan rumah dan anda memerlukan akses kepada sumber yang sebenarnya setempat, maka anda mungkin tidak dapat mengaksesnya atau anda akan mendapat akses yang lebih perlahan kerana kaki tambahan yang diperkenalkan oleh VPN. Sebagai contoh yang mudah, bayangkan pengguna British menyediakan VPN supaya mereka dapat mengakses perkhidmatan penstriman hanya AS. Walaupun orang itu berada di Britain, lalu lintas mereka melalui terowong ke Amerika Syarikat, dan jika mereka pergi ke kawasan UK-hanya rangkaian BBC, laman web BBC akan menganggap mereka datang dari AS dan menafikan mereka. Walaupun ia tidak menafikannya, ia akan memperkenalkan sedikit lag kepada pengalaman kerana pelayan akan menghantar fail di seberang lautan dan kemudian kembali lagi melalui terowong VPN dan bukan hanya di seluruh negara.

    Iaitu, bagi orang-orang yang mempertimbangkan untuk mendapatkan keseluruhan rangkaian mereka untuk mendapatkan akses perkhidmatan yang tidak tersedia di lokasi mereka, atau untuk mengelakkan kebimbangan yang lebih serius seperti penapisan atau pemantauan kerajaan, tradeoff lebih bernilai.

    Memilih Penghala Anda

    Sekiranya anda telah datang sejauh ini dan anda telah mengangguk sepanjang masa, "Ya, ya. Itu betul-betul! Saya ingin memastikan keseluruhan rangkaian saya dan laluannya melalui terowong VPN! "Maka sudah tiba masanya untuk menjadi serius dengan senarai membeli-belah projek. Terdapat dua elemen prinsip untuk projek ini: penghala yang betul dan pembekal VPN yang betul, dan ada nuansa untuk memilih kedua-duanya. Mari mulakan dengan penghala.

    Memilih penghala adalah sebahagian daripada proses keseluruhan yang mutlak. Semakin ramai router menyokong VPN tetapi hanya sebagai pelayan. Anda akan menemui penghala dari Netgear, Linksys, dan sejenisnya yang telah dibina di pelayan VPN yang membolehkan anda menyambung ke rangkaian rumah anda apabila anda pergi, tetapi mereka menawarkan sokongan sifar untuk merapatkan penghala ke VPN jauh (mereka boleh tidak bertindak sebagai pelanggan).

    Itu sangat bermasalah, kerana mana-mana penghala yang tidak boleh berfungsi sebagai VPN pelanggan tidak dapat menghubungkan rangkaian rumah anda ke rangkaian VPN jauh. Untuk tujuan kami, akses yang selamat dari jauh ke rangkaian rumah kami tidak benar-benar tiada apa-apa untuk membantu melindungi kami daripada pengintipan, penyempitan, atau geo-blocking ketika kami sudah berada di rangkaian rumah kami. Oleh itu, anda sama ada memerlukan router yang menyokong mod klien VPN keluar dari kotak, untuk mengambil router yang sedia ada dan flash firmware tersuai di atasnya, atau untuk membeli penghala yang terdahulu dari sebuah syarikat yang mengkhusus dalam usaha sedemikian.

    Sebagai tambahan untuk memastikan penghala anda dapat menyokong sambungan VPN (sama ada melalui firmware atau firmware pihak ketiga), anda juga ingin mempertimbangkan bagaimana perkakasan pemprosesan penghala adalah gemilang. Ya, anda boleh menjalankan sambungan VPN melalui penghala berusia 10 tahun dengan firmware yang betul, tetapi itu tidak bermakna anda sepatutnya. Lebih overhead menjalankan terowongan terenkripsi berterusan antara router anda dan rangkaian jauh tidak penting, dan yang lebih baru / lebih kuat router anda adalah lebih baik kinerja Anda akan menjadi.

    Semua yang dikatakan boleh dijalankan melalui apa yang perlu dicari dalam penghala mesra VPN yang baik.

    Pilihan Satu: Mencari Router Yang Menyokong Pelanggan VPN

    Walaupun kami akan melakukan yang terbaik untuk mengesyorkan router untuk anda yang akan menyelamatkan anda sakit kepala menggali melalui senarai ciri dan istilah diri anda, yang terbaik untuk mengetahui istilah apa yang dicari ketika berbelanja sehingga anda berakhir dengan tepat produk yang anda butuhkan.

    Istilah yang paling penting ialah "klien VPN" atau "mod klien VPN". Tidak terkecuali, anda memerlukan router yang boleh berfungsi sebagai klien VPN. Apa-apa sebutan mengenai "pelayan VPN" tidak menjamin sama sekali bahawa peranti itu juga mempunyai mod pelanggan dan tidak relevan sepenuhnya dengan tujuan kami di sini.

    Istilah sekunder untuk mengetahui yang berkaitan, tetapi tidak berkaitan langsung, ke fungsi VPN adalah istilah yang mengenal pasti jenis VPN passthrough. Biasanya komponen firewall / Rangkaian Alamat Terjemahan (NAT) router sangat tidak berfungsi dengan protokol VPN seperti PPTP, L2TP dan IPsec, dan banyak router mempunyai "Pass-Through PPTP" atau istilah serupa yang disenaraikan di bawah kategori VPN dalam bahan pemasarannya. Itulah ciri yang bagus dan semua, tetapi kami tidak mahu apa-apa jenis lulus, kami mahu sokongan klien VPN asli sebenar.

    Malangnya, terdapat beberapa penghala di pasaran yang termasuk pakej klien VPN. Jika anda mempunyai router ASUS, anda beruntung kerana kebanyakan router ASUS baru dari premium mereka RT-AC3200 sepanjang jalan ke mod pelanggan VPN sokongan RT-AC52U yang lebih ekonomi (tetapi tidak semestinya pada tahap enkripsi yang mungkin anda ingin untuk digunakan, jadi pastikan anda membaca cetakan halus). Sekiranya anda sedang mencari penyelesaian tanpa keraguan kerana anda tidak mahu kerumitan (atau tidak selesa) berkelip router anda ke firmware baru, ia adalah satu kompromi yang sangat munasabah untuk mengambil router ASUS yang mempunyai sokongan yang dibakar betul dalam.

    Pilihan Dua: Flash DD-WRT pada Router anda

    Jika anda sudah mempunyai firmware, ada yang ketiga, tetapi pilihan DIY yang sedikit lebih banyak. DD-WRT adalah firmware pihak ketiga untuk puluhan berpuluh-puluh penghala yang telah wujud selama bertahun-tahun. Rayuan DD-WRT adalah percuma, ia mantap, dan ia menambah banyak fleksibiliti kepada penghala besar dan kecil-termasuk mod klien VPN, dalam banyak kes. Kami telah menjalankannya di Linksys WRT54GL lama yang dihormati, kami telah meluncurkan router perdana baru seperti Netgear R8000 ke DD-WRT, dan kami tidak pernah gembira dengannya.

    Seperti yang menakutkan seperti berkelip router anda dengan firmware baru seolah-olah seseorang yang tidak melakukannya sebelum ini, kami memberi jaminan kepada anda bahawa ia tidak seperti menakutkan seolah-olah dan dalam tahun-tahun kilat router kita sendiri, router untuk rakan-rakan dan keluarga, dan sebagainya, kita 'tidak pernah mempunyai penghala bricked.

    Untuk melihat sama ada penghala anda (atau penghala yang anda berminat untuk membeli) adalah serasi DD-WRT, periksa pangkalan data penghala DD-WRT di sini. Sebaik sahaja anda memasukkan nama router anda, anda akan mendapati kemasukan, jika wujud, untuk router, serta maklumat tambahan.

    Tangkapan skrin di atas adalah contoh yang memaparkan binaan DD-WRT yang tersedia untuk penghala Linksys WRT54GL ikonik. Terdapat hanya dua perkara penting yang perlu dipertimbangkan semasa berkilat. Mula-mula membaca seksyen "maklumat tambahan" untuk mengetahui lebih lanjut mengenai cara memancarkan DD-WRT ke mana-mana penghala yang diberikan (ini penting dan di mana anda akan menemui maklumat yang berguna seperti "Untuk menghidupkan router ini ke dalam pakej penuh, pertama perlu menghidupkan versi Mini "). Kedua, pastikan anda menghidupkan versi yang dikenalpasti di VPN atau Mega (bergantung kepada apa yang boleh menyokong router anda) kerana hanya dua pakej ini yang mempunyai sokongan VPN penuh. Pakej kecil untuk router yang kurang berkuasa, seperti ruang dan sumber simpanan Micro dan Mini dengan tidak termasuk ciri yang lebih maju.

    Walaupun anda akan menemui arahan langkah demi langkah untuk setiap router (dan penyesuaian khas dan langkah-langkah untuk firmware tertentu) dalam pangkalan data DD-WRT, jika anda menginginkan gambaran keseluruhan proses untuk menenangkan saraf anda pasti membaca panduan kami untuk berkelip router dengan DD-WRT di sini.

    Pilihan Tiga: Beli Router Pra-Flashed

    Sekiranya anda mahu kuasa DD-WRT tetapi anda tidak selesa melakukan proses kilat ROM sendiri terdapat dua alternatif. Pertama, rangkaian dan syarikat penyimpanan Buffalo mempunyai rangkaian router yang sebenarnya menggunakan DD-WRT keluar dari kotak. Router di talian AirStation kini kapal dengan DD-WRT sebagai firmware "stok", termasuk AirStation AC 1750.

    Pendek berkelip router anda sendiri, membeli router Buffalo yang kapal dengan DD-WRT adalah taruhan paling selamat dan tidak membatalkan sebarang jaminan kerana ia kapal dengan firmware sudah.

    Alternatif lain ialah membeli router yang telah dibeli dan dimalukan oleh pihak ketiga kepada firmware DD-WRT. Memandangkan betapa mudahnya untuk mengawal penghala anda sendiri (dan terdapat router di pasaran seperti AirStation yang datang dengan DD-WRT) kita tidak boleh benar-benar menyokong pilihan ini; terutamanya memandangkan syarikat-syarikat yang menyediakan perkhidmatan pra-flashed ini mengenakan premium yang signifikan. Yang berkata, jika anda tidak merasa selesa berkelip router anda sendiri dan ingin meninggalkannya kepada profesional yang anda boleh membeli router yang diarahkan di FlashRouters. (Tetapi dengan serius, premium adalah gila. Netgear Nighthawk R7000 yang bernilai tinggi kini $ 165 di Amazon tetapi $ 349 di FlashRouters. Pada harga tersebut, anda boleh membeli penghala sandaran keseluruhan dan masih berada di hadapan.)

    Memilih VPN anda

    Penghala terbaik di dunia tidak bernilai apa-apa jika anda tidak mempunyai perkhidmatan VPN yang sama untuk menyambungnya. Nasib baik untuk anda, kami mempunyai artikel terperinci yang hanya tertumpu kepada topik pemilihan VPN yang baik: Bagaimana Pilih Perkhidmatan VPN Terbaik untuk Keperluan Anda.

    Walaupun kami sangat menggesa anda membaca keseluruhan panduan sebelum meneruskan, kami faham anda mungkin berada dalam keadaan let's-just-get-this-done. Mari kita dengan cepat menyerlahkan apa yang perlu dicari dalam VPN yang dimaksudkan untuk penggunaan router rumah dan kemudian menyerlahkan cadangan kami (dan VPN yang akan kita gunakan untuk bahagian konfigurasi tutorial).

    Apa yang anda cari dalam pembekal VPN yang dimaksudkan untuk digunakan pada penghala rumah anda, di atas dan di luar pertimbangan VPN yang lain adalah ini: syarat perkhidmatan mereka harus membenarkan pemasangan pada penghala. Mereka perlu menawarkan jalur lebar tanpa had tanpa pendikit umum atau penyusunan khusus perkhidmatan. Mereka harus menawarkan pelbagai nod keluar di negara yang anda berminat untuk muncul seolah-olah anda berasal dari (jika anda ingin kelihatan seperti anda di Amerika Syarikat, maka perkhidmatan VPN yang mengkhususkan diri dalam node keluar Eropah tidak berguna kepada anda).

    Untuk tujuan itu, cadangan kami dalam artikel Perkhidmatan VPN Terbaik kekal sebagai cadangan kami di sini: Penyedia VPN StrongVPN. Ini adalah perkhidmatan yang kami cadangkan, dan inilah perkhidmatan yang akan kami gunakan khusus di bahagian seterusnya untuk mengkonfigurasi penghala DD-WRT untuk akses VPN.

    Bagaimana Konfigurasi StrongVPN pada Router anda

    Terdapat dua cara untuk mengkonfigurasi penghala anda: cara automatik dan cara manual. Mengkonfigurasi penghala anda cara manual tidak mengerikan rumit (anda tidak akan menulis mana-mana kod IPTABLES yang rumit untuk router anda dengan tangan atau apa-apa perkara sedemikian), tetapi ia memakan masa dan membosankan. Daripada memandu anda melalui setiap penetapan minit untuk konfigurasi OpenVPN StrongVPN pada router anda, kami sebaliknya akan memandu anda menggunakan skrip automatik (dan, bagi mereka jika anda yang ingin melakukannya secara manual, kami akan menunjukkan kepada anda pada mereka panduan step-by-step terperinci).

    Kami akan melengkapkan tutorial dengan menggunakan router DD-WRT dan perkhidmatan VPN yang disediakan oleh StrongVPN. Penghala anda perlu menjalankan revisi DD-WRT 25179 atau lebih tinggi (semakan itu dikeluarkan semula pada tahun 2014, jadi tutorial ini diketepikan, anda perlu mengemas kini ke pelepas yang lebih baru) untuk mengambil kesempatan daripada konfigurasi automatik.

    Kecuali dinyatakan sebaliknya, semua langkah berikut berlaku dalam panel kawalan pentadbiran DD-WRT dan semua arahan seperti "Navigasi ke tab Persediaan" merujuk terus ke panel kawalan.

    Langkah Pertama: Buat Semula Konfigurasi Anda

    Kami akan membuat beberapa perubahan kecil (tetapi selamat dan boleh balik) ke konfigurasi penghala anda. Kini akan menjadi masa yang sangat baik untuk mengambil kesempatan daripada alat sandaran konfigurasi router anda. Bukan itu sahaja tidak boleh secara manual membatalkan semua perubahan yang akan kita buat, tetapi siapa yang akan mahu apabila ada alternatif yang lebih baik?

    Anda boleh mencari alat sandaran dalam DD-WRT di bawah Administrasi> Backup, seperti yang dilihat pada gambar di bawah.

    Untuk membuat sandaran, cukup klik pada butang "Sandaran" biru yang besar. Penyemak imbas anda secara automatik akan memuat turun fail yang bertajuk nvrambak.bin. Kami akan menggalakkan anda untuk memberikan sandaran nama yang lebih dikenali seperti "Backup Pra-VPN DD-WRT 07-14-2015 - nvrambak.bin" supaya anda boleh dengan mudah mengesannya kemudian.

    Alat sandaran berguna untuk dua tempat dalam tutorial ini: mencipta sandaran bersih konfigurasi pra-VPN Anda, dan membuat sandaran konfigurasi pasca VPN yang berfungsi setelah Anda selesai tutorial.

    Jika anda mendapati bahawa anda tidak mahu router anda menjalankan klien VPN dan ingin kembali ke keadaan router berada dalam sebelum tutorial ini, anda boleh menavigasi kembali ke halaman yang sama dan gunakan alat "Restore Configuration" dan sandaran kami ciptakan untuk menetapkan semula penghala anda kepada keadaan sekarang (sebelum kita membuat perubahan yang berkaitan dengan VPN).

    Langkah Dua: Jalankan Skrip Konfigurasi

    Jika anda mengkonfigurasi Sambungan StrongVPN secara manual, terdapat berpuluh-puluh tetapan yang berbeza untuk mengalihkan dan mengkonfigurasi. Sistem konfigurasi automatik mengambil keuntungan dari shell pada router anda untuk menjalankan skrip kecil yang mengubah semua tetapan ini untuk anda. (Bagi anda yang ingin mengkonfigurasi sambungan anda secara manual, sila lihat tutorial persediaan lanjutan untuk DD-WRT, yang terdapat di bahagian bawah halaman ini.)

    Untuk mengautomasikan proses tersebut, anda perlu log masuk ke akaun StrongVPN anda dan, dalam papan pemuka pelanggan, klik pada entri "Akaun VPN" dalam bar navigasi.

    Terdapat dua bidang yang menarik minat kami di sini. Pertama, jika anda ingin menukar pelayan anda (titik keluar untuk VPN anda), anda boleh melakukannya dengan memilih "Tukar Pelayan". Kedua, anda perlu klik pada pautan "Dapatkan Pemasang" untuk mendapatkan pemasang DD-WRT.

    Dalam bahagian Pemasang, klik pada entri untuk DD-WRT.

    Anda tidak akan menemui pemasang, dalam pengertian tradisional (tidak ada fail untuk dimuat turun). Sebaliknya, anda akan mendapati arahan yang disesuaikan khusus untuk akaun dan konfigurasi anda. Perintah ini akan kelihatan seperti ini:

    eval 'wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/'

    di mana [YourUniqueID] adalah rentetan alfanumerik yang panjang. Salin keseluruhan arahan ke clipboard anda.

    Semasa log masuk ke panel kawalan penghala DD-WRT anda, navigasi ke Administration> Commands. Tampal perintah ke dalam kotak "Perintah". Sahkan bahawa teks itu padan dan termasuk tanda petikan tunggal sekitar perintah wget dan URL berikutnya. Klik "Jalankan Perintah".

    Jika anda telah memasukkan arahan dengan betul, anda harus segera melihat output seperti yang berikut:

    Penghala anda kemudian akan reboot. Apabila selesai, anda boleh menavigasi ke Status> OpenVPN untuk menyemak statusnya. Walaupun akan ada log keluaran terperinci di bahagian bawah, perkara penting ialah jika keadaan klien disambungkan, seperti:

    Jika segala-galanya kelihatan baik di sisi penghala perkara, buka penyemak imbas web pada mana-mana peranti di rangkaian anda dan lakukan pertanyaan Google yang mudah "apa ip saya". Semak keputusannya.

    Itulah yang paling pasti bukan alamat IP biasa kami (sejak ISP kami, Piagam Komunikasi, menggunakan alamat 71.). VPN berfungsi, dan sejauh mana dunia luar, kita sebenarnya melayari Internet beratus batu dari lokasi semasa kami di Amerika Syarikat (dan dengan perubahan alamat mudah yang kita dapat melayari dari lokasi di Eropah). Kejayaan!

    Pada ketika ini, skrip berjaya menukar semua tetapan yang diperlukan. Sekiranya anda ingin tahu (atau ingin menyemak perubahan itu), anda boleh membaca lebih lanjut tutorial setup untuk versi DD-WRT yang lebih baru di sini.

    Secara ringkas, skrip pemasang menghidupkan klien OpenVPN dalam DD-WRT, mengubah banyak tetapan untuk bekerja dengan persediaan StrongVPN (termasuk mengimport sijil dan kekunci keselamatan, tweaking, menetapkan standard penyulitan dan pemampatan, dan menetapkan alamat IP dan pelabuhan pelayan jauh).

    Terdapat dua tetapan yang berkaitan dengan keperluan kita, bagaimanapun, bahawa skrip tidak ditetapkan: pelayan DNS dan penggunaan IPv6. Mari kita lihat sekarang.

    Langkah Tiga: Tukar DNS Anda

    Kecuali anda telah menyatakan sebaliknya pada suatu ketika dahulu, router anda kemungkinan besar menggunakan pelayan DNS ISP anda. Sekiranya matlamat anda menggunakan VPN adalah melindungi maklumat peribadi anda dan mendedahkan sedikit tentang diri anda kepada ISP anda (atau sesiapa yang mengintai pada sambungan anda), maka anda ingin menukar pelayan DNS anda. Sekiranya permintaan DNS anda masih pergi ke pelayan ISP anda, tidak ada apa-apa yang berlaku (anda hanya perlu berhadapan dengan masa tindak balas yang biasanya dibuat oleh ISP yang disediakan oleh pelayan DNS). Paling tidak, pelayan DNS boleh menyensor apa yang anda lihat atau log masuk dengan hasutan yang anda buat.

    Untuk mengelakkan senario itu, kami akan mengubah tetapan DNS dalam DD-WRT untuk menggunakan pelayan DNS besar dan awam dan bukannya apa-apa kegagalan ISP kami. Sebelum kita melompat ke dalam persediaan (dan pelayan DNS yang disyorkan), kami ingin menyerlahkan bahawa walaupun StrongVPN menawarkan perkhidmatan DNS tanpa nama (dengan pembalakan kosong) selama kira-kira $ 4 sebulan, kami tidak mencadangkan perkhidmatan tertentu dengan kuat seperti yang kita mengesyorkan perkhidmatan VPN mereka yang hebat.

    Bukannya pelayan DNS mereka yang buruk (mereka tidak), itu adalah perkhidmatan DNS bebas log tanpa nama yang terlarang untuk kebanyakan orang. Penyedia VPN yang baik ditambah dengan perkhidmatan DNS cepat Google (yang terlibat dalam pembalakan yang sangat minima dan munasabah) adalah baik untuk sesiapa yang tidak terlalu paranoid atau mereka yang mempunyai kebimbangan serius mengenai kerajaan yang menindas.

    Untuk menukar pelayan DNS anda, navigasi ke Persediaan> Asas dan tatal ke bawah ke bahagian "Persediaan Rangkaian".

    Anda perlu menentukan pelayan DNS statik. Berikut adalah beberapa pelayan DNS awam yang terkenal dan selamat yang boleh anda gunakan sebagai alternatif kepada pelayan lalai ISP anda.

    DNS Google

    8.8.8.8

    8.8.4.4

    OpenDNS

    208.67.222.222

    208.67.220.220

    Level 3 DNS

    209.244.0.3

    209.244.0.4

    Dalam tangkapan skrin kami di atas, anda dapat melihat bahawa kami mengisi tiga slot DNS dengan 2 pelayan DNS Google dan satu pelayan DNS Level 3 (sebagai kesilapan dalam kes, dengan beberapa peluang yang sangat jarang berlaku, pelayan DNS Google turun).

    Apabila selesai, klik "Simpan" dan kemudian "Guna Tetapan" di bahagian bawah.

    Langkah Empat: Matikan IPv6

    IPv6 mungkin penting untuk masa depan umum di Internet kerana ia memastikan terdapat alamat yang mencukupi untuk semua orang dan peranti, tetapi dari segi privasi tidak begitu hebat. Maklumat IPv6 boleh mengandungi alamat MAC peranti penyambung, dan pembekal VPN yang paling tidak menggunakan IPv6. Akibatnya, permintaan IPv6 boleh membocorkan maklumat mengenai aktiviti dalam talian anda.

    Walaupun IPv6 perlu dilumpuhkan secara lalai pada pemasangan DD-WRT anda, kami akan menggalakkan anda menyemak semula bahawa ia sebenarnya adalah dengan menavigasi ke Persediaan> IPV6. Sekiranya ia tidak dilumpuhkan, matikannya dan simpan dan terapkan perubahan anda.

    Menghidupkan Off the VPN

    Walaupun anda mungkin ingin meninggalkan perkhidmatan VPN anda pada 24/7, sebenarnya sangat mudah untuk mematikan perkhidmatan tanpa perlu membalikkan setiap pilihan konfigurasi yang kami tinkered di atas.

    Jika anda ingin mematikan VPN secara kekal atau sementara, anda boleh melakukannya dengan menavigasi kembali ke Perkhidmatan> VPN dan kemudian kembali ke bahagian "Klien OpenVPN", menukar "Klien OpenVPN Mula" ke "Lumpuhkan". Semua tetapan anda akan dipelihara dan anda boleh kembali ke bahagian ini untuk menghidupkan semula VPN pada bila-bila masa.


    Walaupun kami terpaksa melakukan penggalian yang agak serius dalam menu tetapan DD-WRT, hasil akhir adalah VPN keseluruhan rangkaian yang menjamin semua lalu lintas kami, laluan di mana saja di dunia yang kami mahu hantar, dan menawarkan kami privasi yang meningkat dengan ketara . Sama ada anda cuba menonton Netflix dari India atau untuk memelihara kerajaan tempatan dari belakang anda dengan berpura-pura dari Kanada, router VPN-toting baru anda telah dilindungi.

    Mempunyai soalan mengenai VPN, privasi, atau perkara teknologi lain? Tembak kami e-mel di [email protected] dan kami akan melakukan yang terbaik untuk menjawabnya.