Mājas lapa » » Pievienojiet mājas maršrutētāju VPN, lai apietu cenzūru, filtrēšanu un citus

    Pievienojiet mājas maršrutētāju VPN, lai apietu cenzūru, filtrēšanu un citus

    Neatkarīgi no tā, vai vēlaties piekļūt video pakalpojumiem, kas nav pieejami jūsu valstī, iegūstiet labākas cenas programmatūrai vai domājat, ka internets izskatās izsmalcinātāks, skatoties caur drošu tuneļu, VPN savienojums maršrutētāja līmenī var atrisināt visas šīs problēmas un pēc tam dažas.

    Kas ir VPN un kāpēc es gribu to darīt?

    Ir vairāki iemesli, kādēļ jūs varētu vēlēties izmantot VPN, lai maršrutētu interneta datplūsmu uz citu vietu, nevis to, kurā jūs faktiski izmantojat internetu. Pirms mēs ieniramies, kā konfigurēt maršrutētāju, lai izmantotu VPN tīklu, palaidīsim cauri avārijas kursam par to, ko VPN ir un kāpēc cilvēki tos izmanto (ar noderīgām saitēm uz iepriekšējiem How-To Geek rakstiem par šo jautājumu tālākai lasīšanai).

    Kas ir VPN?

    VPN ir virtuālais privātais tīkls. Būtībā tas ļauj jums izmantot datoru, it kā tu būtu citā tīklā, nevis savā. Kā vienkāršs piemērs, teiksim, ka jūs un jūsu draugs Steve patiešām patīk spēlēt Komandu un iekarot, populāra PC spēle no 1990. gadiem. Komandu un iekarot var spēlēt tikai multiplayer, ja atrodaties tajā pašā tīklā kā jūsu draugs, lai gan - jūs nevarat spēlēt internetā, piemēram, ar modernākām spēlēm. Tomēr jūs un Stīvs varētu izveidot virtuālo tīklu starp abām mājām, lai neatkarīgi no tā, cik ģeogrāfiski jūs atrodaties, datori izturas viens pret otru tā, it kā viņi būtu vienā tīklā.

    Par nopietnāku piezīmi, tas ir tas pats paņēmiens, ko izmanto uzņēmumi, lai viņu darbinieki klēpjdatoriem varētu piekļūt vietējiem resursiem (piemēram, datņu akcijām un tādiem), pat ja darbinieks un viņu klēpjdators ir simtiem jūdžu attālumā. Visi klēpjdatori ir pieslēgti korporatīvajam tīklam, izmantojot VPN, tāpēc tie visi parādās (un darbojas tā, it kā tie būtu vietējie).

    Lai gan vēsturiski tas bija galvenais VPN lietojums, cilvēki tagad vēršas pie VPN, lai aizsargātu viņu privātumu. VPN ne tikai savienos jūs ar attālo tīklu, bet labi VPN protokoli to darīs ar ļoti šifrētu tuneļa palīdzību, tāpēc visa jūsu satiksme ir paslēpta un aizsargāta. Izmantojot tādu tuneļu, jūs pasargāties no plaša spektra lietām, tostarp drošības riskiem, kas saistīti ar publiskā Wi-Fi tīklojuma izmantošanu, jūsu ISP, kas pārrauga vai izslēdz jūsu savienojumu, vai valdības uzraudzību un cenzūru.

    Kādi VPN ir jāizmanto maršrutētājam?

    Ja plānojat instalēt VPN maršrutētājam, vispirms jums būs nepieciešams iegūt VPN. Šīs ir mūsu iecienītākās izvēles, kas faktiski atbalsta instalēšanu maršrutētājam:

    • ExpressVPN - Šim VPN serverim ir vislabākā lietošanas ērtuma kombinācija, patiešām ātrs serveris, un tas atbalsta straumēšanas multivides un torrentingus, kas visi ir par lētu cenu. No tiem var pat iegādāties iepriekš konfigurētu maršrutētāju.
    • StrongVPN - nav tik viegli lietot kā citi, bet jūs noteikti varat tos izmantot straumēšanai un straumēšanai.

    Kad esat ieguvis VPN, jūs varat turpināt to izveidot.

    Kāpēc konfigurēt manu VPN maršrutētāja līmenī?

    Tagad jūs varat darbināt VPN tieši no sava datora, bet to var arī palaist no sava maršrutētāja, tāpēc visi jūsu tīkla datori vienmēr iet caur drošu tuneli. Tas ir daudz visaptverošāks, un, lai gan tas ietver nedaudz vairāk darba sākumā, tas nozīmē, ka jums nekad nebūs jāiet cauri problēmām, lai sāktu savu VPN, ja vēlaties, lai palielinātu drošību.

    Runājot par izvairīšanos no cenzūras, snoopēšanas vai kādas personas, kas atrodas jūsu mājās, pieslēdzoties pakalpojumam, kas vērš vietējo iestāžu uzmanību, tas nozīmē arī to, ka pat tad, ja kāds ir savienots ar jūsu mājas tīklu un viņi aizmirst izmantot drošu savienojumu, tas nav par to, ka viņu meklējumi un darbība joprojām iet caur VPN (un mazāk bīstamu valsti). Runājot par ģeogrāfisko bloķēšanu, tas nozīmē, ka visām ierīcēm, pat tām, kas neatbalsta pilnvaras vai VPN pakalpojumus, joprojām būs piekļuve internetam tā, it kā tās būtu attālā vietā. Tas nozīmē, ka pat tad, ja jūsu straumēšanas stick vai viedtālrunis nav iespējots, lai iespējotu VPN, tas nav svarīgi, jo viss tīkls ir piesaistīts VPN punktam, kurā visi satiksmes ceļi iet.

    Īsāk sakot, ja jums ir nepieciešama tīkla plaša šifrētā satiksmes drošība vai ērtība, ka visas jūsu ierīces tiek novirzītas caur citu valsti (tāpēc ikviens jūsu mājā var izmantot Netflix, neskatoties uz to, ka tā nav pieejama jūsu mītnes valstī), nav labāka veida, kā cīnīties ar problēmu, nevis izveidot visa tīkla VPN piekļuvi maršrutētāja līmenī.

    Kas ir lejupvērsts?

    Kaut arī ir liels skaits, tas nenozīmē, ka visa mājas VPN nav bez trūkumiem vai diviem. Pirmkārt, neizbēgama ietekme, ko ikviens piedzīvos: jūs zaudējat daļu no kopējās joslas platuma uz šifrētā VPN tuneļa vadīšanu. Parasti pieskaitāms aptuveni 10 procenti no kopējā joslas platuma jaudas, tāpēc jūsu internets būs nedaudz lēnāks.

    Otrkārt, ja jūs izmantojat visu māju risinājumu un jums ir nepieciešams piekļūt resursiem, kas faktiski ir vietējie, tad jūs nevarat piekļūt tiem, vai arī jums būs lēnāka piekļuve, jo VPN ieviesīs papildu kāju. Kā vienkāršu piemēru iedomājieties britu lietotāju, kas izveido VPN, lai viņi varētu piekļūt tikai ASV straumēšanas pakalpojumiem. Lai gan persona atrodas Lielbritānijā, viņu satiksme iet caur tuneli uz ASV, un, ja viņi dodas, lai piekļūtu tikai BBC tīklam, tikai BBC tīmekļa vietne varētu domāt, ka tie nāk no ASV un liedz tos. Pat ja tas netiktu noliegts, tas ieviesīs nelielu atpalicību uz pieredzi, jo serveris nosūtīs failus pāri okeānam un pēc tam atkal caur VPN tuneli, nevis tikai visā valstī..

    Tas nozīmē, ka cilvēkiem, kuri apsver iespēju nodrošināt visu savu tīklu, lai piekļūtu tam pieejamiem pakalpojumiem savā atrašanās vietā, vai lai izvairītos no nopietnākām bažām, piemēram, valdības cenzūra vai uzraudzība, kompromisa rezultāts ir vairāk nekā to vērts.

    Maršrutētāja izvēle

    Ja esat tik tālu nonācis, un jūs visu laiku esat pamanījuši: „Jā, jā. Tieši tā! Es vēlos nosargāt visu savu tīklu un maršrutēt to caur VPN tuneli! ”, Tad ir pienācis laiks nopietni strādāt ar projektu iepirkumu sarakstu. Šim projektam ir divi galvenie elementi: pareizais maršrutētājs un pareizais VPN sniedzējs, un ir nianses, lai izvēlētos abus. Sāksim ar maršrutētāju.

    Izvēloties maršrutētāju, ir absolūti visgrūtākā daļa no visa procesa. Arvien vairāk maršrutētāju atbalsta VPN bet tikai kā serveris. Jūs atradīsiet maršrutētājus no Netgear, Linksys un tamlīdzīgiem, kas ir iebūvēti VPN serveros, kas ļauj jums izveidot savienojumu ar mājas tīklu, kad esat prom, bet tie piedāvā nulles atbalstu maršrutētāja pārslēgšanai uz attālo VPN (tie var būt nedarbojas kā klients).

    Tas ir ārkārtīgi problemātiski, jo jebkurš maršrutētājs, kas nevar darboties kā VPN klients nevar savienot mājas tīklu ar attālo VPN tīklu. Mūsu nolūkos droša piekļuve no tālienes uz mūsu mājas tīklu nekādā veidā nepalīdz aizsargāt mūs no snooping, throttling vai ģeogrāfiskās bloķēšanas, kad mēs jau esam mūsu mājas tīklā. Tādēļ jums ir nepieciešams maršrutētājs, kas atbalsta VPN klienta režīmu no kastes, lai uzņemtu esošu maršrutētāju un uzspiestu pielāgotu programmaparatūru, vai arī iegādāties iepriekš izgaismotu maršrutētāju no uzņēmuma, kas specializējas šādos centienos.

    Papildus tam, lai nodrošinātu, ka jūsu maršrutētājs var atbalstīt VPN savienojumu (vai nu ar noklusējuma vai trešās puses programmaparatūru), jūs arī vēlēsieties apsvērt, kā ir spēcīga maršrutētāja apstrādes aparatūra. Jā, jūs varat palaist VPN savienojumu, izmantojot 10 gadus vecu maršrutētāju ar pareizo programmaparatūru, bet tas nenozīmē, ka jums vajadzētu. Nepārtraukta šifrētā tuneļa vadīšana starp jūsu maršrutētāju un attālo tīklu ir nenozīmīga, un jaunāks / jaudīgāks jūsu maršrutētājs ir labāks jūsu sniegums.

    Viss, kas teica, paliksim cauri tam, ko meklēt labā VPN draudzīgā maršrutētājam.

    Pirmais variants: meklējiet maršrutētāju, kas atbalsta VPN klientus

    Lai gan mēs darīsim visu iespējamo, lai ieteiktu jums tādu maršrutētāju, kas ļaus jums ietaupīt galvassāpes, izmantojot sevī pašu funkciju sarakstus un terminoloģiju, vislabāk ir zināt, kādu terminoloģiju meklēt iepirkšanās laikā, lai jūs galu galā nonāktu tieši ar vajadzīgo produktu.

    Vissvarīgākais termins ir “VPN klients” vai “VPN klienta režīms”. Bez izņēmuma jums ir nepieciešams maršrutētājs, kas var darboties kā VPN klients. Jebkura “VPN servera” pieminēšana nekādā ziņā nav garantija, ka ierīcei ir arī klienta režīms, un tas pilnībā neatbilst mūsu mērķiem..

    Sekundārie termini, kas jāapzinās, ir saistīti, bet nav tieši saistīti ar VPN funkcionalitāti, ir termini, kas identificē VPN caurlaides veidu. Parasti maršrutētāju ugunsmūra / tīkla adrešu tulkošanas (NAT) komponenti spēlē ļoti slikti ar VPN protokoliem, piemēram, PPTP, L2TP un IPsec, un daudziem maršrutētājiem ir “PPTP Pass-Through” vai līdzīgi termini, kas uzskaitīti VPN kategorijā to mārketinga materiālos. Tā ir jauka iezīme un viss, bet mēs nevēlamies nekādu caurlaidi, mēs vēlamies faktisko VPN klienta atbalstu.

    Diemžēl tirgū ir ļoti maz maršrutētāju, kas ietver VPN klienta paketi. Ja jums ir ASUS maršrutētājs, jūs esat luck kā lielākā daļa jaunāko ASUS maršrutētāju no augstākās klases RT-AC3200 līdz pat ekonomiskākam RT-AC52U atbalstam VPN klienta režīmam (bet ne vienmēr vēlamajā šifrēšanas līmenī) izmantot, tāpēc izlasiet smalko drukāšanu). Ja jūs meklējat risinājumu, kas nerada satraukumu, jo nevēlaties, lai problēmu (vai nav ērti) mirgo maršrutētājs uz jaunu programmaparatūru, tas ir ļoti saprātīgs kompromiss, lai paņemtu ASUS maršrutētāju, kuram ir atbalstīts atbalsts iekšā.

    Divi varianti: Flash DD-WRT uz jūsu maršrutētāja

    Ja jums jau ir programmaparatūra, tur ir trešā, bet nedaudz vairāk iesaistītā DIY opcija. DD-WRT ir trešās puses programmaparatūra desmitiem pēc desmitiem maršrutētāju, kas ir jau vairākus gadus. DD-WRT pievilcība ir tāda, ka tā ir bezmaksas, tā ir stabila, un daudzos gadījumos lieliem un maziem maršrutētājiem, tostarp VPN klienta režīmam, ir milzīga daudzveidība. Mēs esam to vadījuši godājamajos vecajos Linksys WRT54GL, mēs esam izgaismojuši jaunākus vadošos maršrutētājus, piemēram, Netgear R8000, lai DD-WRT, un mēs nekad neesam apmierināti ar to.

    Tikpat biedējošu kā mirgo jūsu maršrutētājs ar jaunu programmaparatūru, šķiet, kāds, kas to nav izdarījis iepriekš, mēs garantējam, ka tas nav tik biedējoši kā šķiet, un gados, kad mirgo mūsu pašu maršrutētāji, maršrutētāji draugiem un ģimenei utt., Mēs nekad nav bijis ķieģeļu maršrutētājs.

    Lai redzētu, vai jūsu maršrutētājs (vai maršrutētājs, kuru jūs interesē iegādāties), ir DD-WRT saderīgs, skatiet šeit DD-WRT maršrutētāja datubāzi. Kad esat ievietojis savu maršrutētāja nosaukumu, jūs atradīsiet ierakstu, ja tāds ir, maršrutētājam, kā arī papildu informāciju.

    Minētais ekrānuzņēmums ir piemērs, kas parādīja pieejamo DD-WRT, kas veidots, lai izveidotu ikonu Linksys WRT54GL maršrutētāju. Ir tiešām tikai divas svarīgas lietas, kas jāapsver, kad mirgo. Vispirms izlasiet sadaļu “Papildu informācija”, lai uzzinātu vairāk par to, kā uzlikt DD-WRT uz kādu konkrētu maršrutētāju (tas ir svarīgi un kur jūs atradīsiet noderīgu informāciju, piemēram, „Lai šo maršrutētāju varētu uzspiest pilnā paketē, jūs vispirms ir jāatspoguļo Mini versija ”). Otrkārt, pārliecinieties, ka esat izgaismojis VPN vai Mega identificēto versiju (atkarībā no tā, ko jūsu maršrutētājs var atbalstīt), jo tikai šiem diviem iepakojumiem ir pilns VPN atbalsts. Mazākas paketes mazāk jaudīgiem maršrutētājiem, piemēram, Micro un Mini, ietaupa vietu un resursus, neiekļaujot uzlabotas funkcijas.

    Lai gan DD-WRT datubāzē jūs atradīsiet soli pa solim norādījumus par katru maršrutētāju (un īpašus pielāgojumus un soļus konkrētai programmaparatūrai), ja vēlaties vispārēju pārskatu par procesu, lai nomierinātu nervus, noteikti izlasiet mūsu rokasgrāmatu mirgo maršrutētājs ar DD-WRT.

    Trešais variants: nopirkt iepriekš izgaismotu maršrutētāju

    Ja vēlaties, lai DD-WRT jauda, ​​bet jūs patiešām ir nepatīkami, veicot ROM mirgošanu, ir divas alternatīvas. Pirmkārt, Buffalo tīklam un uzglabāšanas uzņēmumam ir līnija maršrutētājiem, kas faktiski izmanto DD-WRT tieši no kastes. AirStation līnijas maršrutētāji tagad ir aprīkoti ar DD-WRT kā “akciju” programmaparatūru, tostarp AirStation AC 1750.

    Īslaicīga sava maršrutētāja mirgošana, iegādājoties Buffalo maršrutētāju, kas tiek piegādāts ar DD-WRT, ir jūsu drošākā likme, un tā nedod nekādas garantijas, jo tā piegādā kopā ar jau esošu programmaparatūru.

    Otrā alternatīva ir iegādāties maršrutētāju, ko trešā persona ir iegādājusies un atveidojusi DD-WRT programmaparatūrai. Ņemot vērā to, cik viegli ir paātrināt savu maršrutētāju (un ka tirgū ir tādi maršrutētāji kā AirStation, kas nāk ar DD-WRT), mēs nevaram patiesi atbalstīt šo iespēju; jo īpaši ņemot vērā to, ka uzņēmumi, kas sniedz šo iepriekš apmaksāto pakalpojumu maksu, ir ievērojama prēmija. Tas nozīmē, ka, ja jūs nejūtaties ērti mirgojot savu maršrutētāju un vēlaties atstāt to profesionāļiem, varat iegādāties iepriekš izgaismotus maršrutētājus pie FlashRouters. (Bet nopietni, prēmija ir nenormāla. Ļoti vērtētais Netgear Nighthawk R7000 pašlaik ir $ 165 par Amazon, bet $ 349 par FlashRouters. Šajās cenās jūs varat iegādāties visu rezerves maršrutētāju un joprojām nākt uz priekšu.)

    VPN izvēle

    Labākais maršrutētājs pasaulē nav kaut ko vērts, ja jums nav vienlīdz labas VPN pakalpojuma, lai to savienotu. Par laimi jums, mums ir detalizēts raksts, kas veltīts tikai tam, lai izvēlētos labu VPN: Kā izvēlēties labāko VPN pakalpojumu jūsu vajadzībām.

    Pirms mēs turpināsim, mēs noteikti aicinām jūs izlasīt visu šo rokasgrāmatu, taču mēs saprotam, ka jūs, iespējams, atrodaties pieņemamā noskaņojumā. Ļaujiet ātri izcelt, ko meklēt vietējā maršrutētājam paredzētā VPN, un pēc tam iezīmējiet mūsu ieteikumu (un VPN, ko mēs izmantosim apmācības konfigurācijas daļā).

    Tas, ko jūs meklējat VPN pakalpojumu sniedzējam, kas paredzēts lietošanai jūsu mājas maršrutētājam, virs un ārpus citiem VPN apsvērumiem ir šāds: to pakalpojumu sniegšanas noteikumiem būtu jāļauj instalēt maršrutētāju. Tiem būtu jāpiedāvā neierobežots joslas platums bez vispārējas droseles vai pakalpojuma specifiskas droseles. Tām vajadzētu piedāvāt vairākus izejas mezglus valstī, kurā jūs interesē, lai parādītos tā, it kā jūs esat (ja vēlaties izskatīties ASV, tad VPN pakalpojums, kas specializējas Eiropas izejas mezglos, jums nav noderīgs).

    Tālab mūsu ieteikums labākajā VPN pakalpojuma rakstā joprojām ir mūsu ieteikums šeit: VPN pakalpojumu sniedzējs StrongVPN. Šis ir pakalpojums, ko mēs iesakām, un šis ir pakalpojums, ko mēs nākamajā sadaļā izmantosim, lai konfigurētu DD-WRT maršrutētāju VPN piekļuvei.

    Kā konfigurēt StrongVPN uz jūsu maršrutētāja

    Maršrutētāja konfigurēšanai ir divi veidi: automatizēts un manuāls veids. Maršrutētāja konfigurēšana manuālā veidā nav sarežģīta (jūs neuzrakstīsiet nekādus sarežģītus IPTABLES kodus maršrutētājam ar rokām vai kādu citu), bet tas ir laikietilpīgs un garlaicīgs. Tā vietā, lai jūs katru minūti iestatītu StrongVPN OpenVPN konfigurāciju maršrutētājam, mēs jūs ejam, izmantojot automatizēto skriptu (un tiem, kas jūs vēlaties, lai to izdarītu manuāli, mēs norādīsim uz viņu detalizēti norādījumi pa solim).

    Apmācība tiks pabeigta, izmantojot DD-WRT izstarotu maršrutētāju un VPN pakalpojumu, ko nodrošina StrongVPN. Maršrutētājam ir jāpārbauda DD-WRT pārskatīšana 25179 vai jaunāka (šī pārskatīšana tika izlaista atpakaļ 2014. gadā, tāpēc šī apmācība malā jums patiešām jāatjaunina uz jaunāku versiju), lai izmantotu automātiskās konfigurācijas priekšrocības..

    Ja vien nav norādīts citādi, visas šādas darbības notiek DD-WRT administratīvajā vadības panelī, un visas instrukcijas, piemēram, “Navigācija uz iestatīšanas cilni”, attiecas tieši uz vadības paneli.

    Pirmais solis: dublējiet konfigurāciju

    Mēs gatavojamies veikt dažas ne tik maznozīmīgas (bet drošas un atgriezeniskas) izmaiņas maršrutētāja konfigurācijā. Tagad būtu lielisks laiks, lai izmantotu jūsu maršrutētāja konfigurācijas dublēšanas rīku. Tas nav tas, ka jūs nevar manuāli atsaukt visas izmaiņas, ko mēs gatavojamies veikt, bet kas to darītu vēlaties kad ir labāka alternatīva?

    DD-WRT dublēšanas rīku var atrast sadaļā Administrācija> Dublēšana, kā redzams zemāk redzamajā attēlā.

    Lai izveidotu dublējumu, vienkārši noklikšķiniet uz lielās zilās pogas “Backup”. Jūsu pārlūkprogramma automātiski lejupielādēs failu ar nosaukumu nvrambak.bin. Mēs aicinām jūs sniegt dublējumam atpazīstamāku nosaukumu, piemēram, “DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin”, lai jūs to varētu viegli atrast vēlāk.

    Rezerves rīks ir noderīgs divās šīs apmācības vietās: izveidojiet tīru rezerves kopiju pirms VPN konfigurācijas un izveidojiet rezerves kopiju no darba pēc VPN konfigurācijas pēc apmācības pabeigšanas.

    Ja konstatējat, ka nevēlaties, lai jūsu maršrutētājs darbinātu VPN klientu un vēlaties atgriezties stāvoklī, kurā maršrutētājs bija pirms šīs apmācības, varat doties atpakaļ uz to pašu lapu un izmantot rīku “Atjaunot konfigurāciju” un dublējumu mēs tikko izveidojām, lai atiestatītu jūsu maršrutētāju uz valsti, kas pašlaik ir (pirms veicam ar VPN saistītās izmaiņas).

    Otrais solis: palaidiet konfigurācijas skriptu

    Ja jūs manuāli konfigurējat StrongVPN savienojumu, ir desmitiem dažādu iestatījumu, lai pārslēgtos un konfigurētu. Automātiskā konfigurācijas sistēma izmanto maršrutētāja apvalku, lai palaistu nelielu skriptu, kas maina visus šos iestatījumus. (Tiem, kas vēlas manuāli konfigurēt savienojumu, lūdzu, skatiet papildu iestatīšanas pamācības DD-WRT, kas atrodas šīs lapas apakšā.)

    Lai automatizētu procesu, jums ir jāpiesakās StrongVPN kontā un klienta informācijas panelī noklikšķiniet uz ieraksta “VPN konti” navigācijas joslā.

    Šeit mums ir divas interesantas jomas. Pirmkārt, ja vēlaties mainīt savu serveri (VPN izejas punktu), varat to izdarīt, izvēloties “Mainīt serveri”. Otrkārt, jums ir jānoklikšķina uz saites “Get Installers”, lai iegūtu DD-WRT instalētāju.

    Sadaļā Installers noklikšķiniet uz DD-WRT ieraksta.

    Jūs neatradīsiet uzstādītāju tradicionālajā nozīmē (nav lejupielādējama faila). Tā vietā jūs atradīsiet komandu, kas ir īpaši pielāgota jūsu kontam un konfigurācijai. Šī komanda izskatīsies šādi:

    eval 'wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/…YourUniqueID ]/ddwrt/'

    kur [YourUniqueID] ir garš burtu un ciparu virkne. Kopējiet visu komandu uz starpliktuvi.

    Kad esat pieteicies DD-WRT maršrutētāja vadības panelī, dodieties uz administrāciju> Komandas. Ielīmējiet komandu lodziņā “Komandas”. Apstipriniet, ka teksts atbilst un ietver vienotās pēdiņas ap wget komandu un turpmāko URL. Noklikšķiniet uz "Palaist komandas".

    Ja esat pareizi ievadījis komandu, jums nekavējoties jāskatās ar šādu rezultātu:

    Tad jūsu maršrutētājs atsāksies. Kad tas ir pabeigts, varat pārbaudīt statusu> OpenVPN, lai pārbaudītu statusu. Lai gan apakšā būs detalizēts izejas žurnāls, svarīgs ir tas, vai klienta stāvoklis ir savienots, piemēram:

    Ja viss izskatās labi maršrutētāja pusē, atveriet tīmekļa pārlūkprogrammu jebkurā tīkla ierīcē un veiciet vienkāršu Google vaicājumu “kas ir mana ip”. Pārbaudiet rezultātus.

    Tas noteikti nav mūsu parastā IP adrese (jo mūsu ISP, Charter Communications izmanto 71. bloka adresi). VPN darbojas un, ciktāl tas attiecas uz ārpasauli, mēs patiešām pārlūkojam internetu simtiem jūdžu attālumā no mūsu pašreizējās atrašanās vietas ASV (un ar vienkāršu adreses maiņu mēs varētu pārlūkot no vietas Eiropā). Panākumi!

    Šajā brīdī skripts ir veiksmīgi mainījis visus nepieciešamos iestatījumus. Ja jūs esat ziņkārīgs (vai vēlaties pārbaudīt izmaiņas), jūs varat izlasīt papildu iestatīšanas pamācību par jaunākām DD-WRT versijām šeit.

    Kopumā, instalēšanas skripts, kas ir ieslēgts OpenVPN klientam DD-WRT, pārslēdza daudzus iestatījumus, lai strādātu ar StrongVPN iestatījumu (ieskaitot drošības sertifikātu un atslēgu importēšanu, tweaking, šifrēšanas standarta un kompresijas iestatīšanu, kā arī IP adreses un ostas iestatīšanu) attālais serveris).

    Tomēr mūsu vajadzībām ir divi iestatījumi, ka skripts nav noteikts: DNS serveri un IPv6 izmantošana. Aplūkosim tos tagad.

    Trešais solis: nomainiet savu DNS

    Ja vien agrāk neesat norādījis citādi, jūsu maršrutētājs visticamāk izmanto jūsu ISP DNS serverus. Ja jūsu mērķis, izmantojot VPN, ir aizsargāt savu personisko informāciju un atklāt tik maz par sevi jūsu ISP (vai ikvienam, kas snooping par jūsu savienojumu), tad vēlaties mainīt DNS serverus. Ja jūsu DNS pieprasījumi joprojām ir pieejami jūsu ISP serverim, nekas nenotiek (jums ir jārisina parasti atbildes reakcijas laiks no ISP sniegtajiem DNS serveriem). Sliktākajā gadījumā DNS serveris var cenzēt to, ko jūs redzat, vai ļaunprātīgu žurnālu, ko jūs veicat.

    Lai izvairītos no šī scenārija, mēs mainīsim DNS iestatījumus DD-WRT, lai izmantotu lielus un publiskus DNS serverus, nevis mūsu ISP noklusējuma iestatījumus. Pirms mēs pāriet uz iestatīšanu (un mūsu ieteicamajiem DNS serveriem), mēs vēlamies uzsvērt, ka, lai gan StrongVPN piedāvā anonīmu DNS pakalpojumu (ar nulles reģistrēšanu) aptuveni $ 4 mēnesī, mēs neiesakām šo konkrēto pakalpojumu tikpat stingri kā mēs ieteikt savu lielisko VPN pakalpojumu.

    Tas nav tas, ka viņu DNS serveri ir slikti (tie nav), tas ir, ka pilnīgi anonīms bezsaistes DNS pakalpojums vairumam cilvēku ir pārāk liels. Labs VPN pakalpojumu sniedzējs kopā ar Google ātrajiem DNS pakalpojumiem (kas iesaistās ļoti minimālā un saprātīgā mežizstrādē) ir tikai naudas sods ikvienam, kam trūkst ārkārtīgi paranojas, vai tiem, kam ir nopietnas bažas par nomācošu valdību.

    Lai mainītu DNS serverus, dodieties uz iestatījumu> Pamata un ritiniet uz leju līdz sadaļai “Tīkla iestatīšana”.

    Jums ir jānorāda statiskie DNS serveri. Šeit ir daži labi zināmi un droši publiski DNS serveri, kurus varat izmantot kā alternatīvas jūsu ISP noklusējuma serveriem.

    Google DNS

    8.8.8.8

    8.8.4.4

    OpenDNS

    208,67,222,222

    208.67.220.220

    3. līmenis DNS

    209.244.0.3

    209.244.0.4

    Iepriekš redzamajā ekrānuzņēmumā redzams, ka mēs esam piepildījuši trīs DNS laika nišas ar 2 Google DNS serveriem un vienu 3. līmeņa DNS serveri (kā rezerves, ja dažas ļoti retas iespējas Google DNS serveri ir uz leju).

    Kad esat pabeidzis, pārliecinieties, ka noklikšķināt uz “Saglabāt” un pēc tam apakšējā daļā “Lietot iestatījumus”.

    Ceturtais solis: atspējot IPv6

    IPv6 varētu būt svarīgs interneta vispārējai nākotnei, jo tas nodrošina pietiekamu adresi visiem cilvēkiem un ierīcēm, bet no privātuma viedokļa tas nav tik liels. IPv6 informācija var saturēt savienojošās ierīces MAC adresi, un lielākā daļa VPN pakalpojumu sniedzēju neizmanto IPv6. Tā rezultātā IPv6 pieprasījumi var izlādēt informāciju par jūsu tiešsaistes darbībām.

    Lai gan jūsu DD-WRT instalācijā pēc noklusējuma ir jāizslēdz IPv6, mēs aicinām jūs vēlreiz pārbaudīt, vai tas patiesībā ir, dodoties uz iestatījumu> IPV6. Ja tas vēl nav atspējots, izslēdziet to un pēc tam saglabājiet un lietojiet izmaiņas.

    VPN izslēgšana

    Lai gan jūs, iespējams, vēlēsities atstāt savu VPN pakalpojumu 24 stundas diennaktī, ir ļoti viegli izslēgt pakalpojumu bez nepieciešamības mainīt katru konfigurācijas opciju, kuru mēs esam apzināti..

    Ja vēlaties izslēgt VPN pastāvīgi vai uz laiku, to var izdarīt, dodoties atpakaļ uz Pakalpojumiem> VPN un pēc tam atkal sadaļā "OpenVPN klienta", pārejot uz sadaļu "Start OpenPP Client" uz "Atslēgt". Visi jūsu iestatījumi tiks saglabāti, un jūs varat atgriezties šajā sadaļā, lai jebkurā laikā ieslēgtu VPN.

    Lai gan DD-WRT iestatījumu izvēlnēs mums bija jāveic samērā nopietni rakšanas darbi, gala rezultāts ir vesela tīkla VPN, kas nodrošina visu mūsu datplūsmu, maršrutus visā pasaulē, kuru mēs vēlamies nosūtīt, un piedāvā ievērojami lielāku privātumu . Neatkarīgi no tā, vai mēģināt skatīties Netflix no Indijas vai paturēt vietējo pašvaldību atpakaļ, izliekoties no Kanādas, jūsu jaunais VPN-toting maršrutētājs ir aptvēris.

    Vai jums ir jautājums par VPN, privātumu vai citiem tehnoloģiju jautājumiem? Šaujiet mums e-pastu uz [email protected] un mēs darīsim visu iespējamo, lai atbildētu uz to.

    Saglabājiet drukas materiālus ar PrintWhatYouLike
    Filmu kolekciju konsolidēšana Kodi ar filmu komplektiem
    Pievienojieties VMware servera konsolei virs SSH
    Nākamais raksts
    Saglabājiet vietu Firefox, apvienojot rīkjoslas
    Iepriekšējais raksts
    Pievienojieties savam mājas tīklam no jebkuras vietas ar OpenVPN un tomātu