5Aug
Είτε θέλετε να έχετε πρόσβαση σε υπηρεσίες βίντεο που δεν είναι διαθέσιμες στη χώρα σας, να έχετε καλύτερες τιμές στο λογισμικό, είτε απλώς να σκεφτείτε ότι το Διαδίκτυο φαίνεται λεπτότερο όταν βλέπετε μέσω ασφαλούς σήραγγας, μια σύνδεση VPN στο επίπεδο δρομολογητή μπορεί να λύσει όλα αυτά τα προβλήματα.
Τι είναι ένα VPN και γιατί θα ήθελα να το κάνω αυτό;
Υπάρχουν πολλοί λόγοι που ίσως θέλετε να χρησιμοποιήσετε ένα VPN για να δρομολογήσετε την επισκεψιμότητα στο Διαδίκτυο σε μια τοποθεσία διαφορετική από αυτή που χρησιμοποιείτε πραγματικά στο Internet στο.Πριν να δούμε πώς να ρυθμίσετε το δρομολογητή σας για να χρησιμοποιήσετε ένα δίκτυο VPN, ας διανύσουμε μια πορεία σύγκρουσης σχετικά με το τι είναι ένα VPN και γιατί τα χρησιμοποιούν οι χρήστες( με χρήσιμους συνδέσμους με προηγούμενα άρθρα για το πώς να Geek για περαιτέρω ανάγνωση).
Τι είναι το VPN;
Ένα VPN είναι ένα εικονικό ιδιωτικό δίκτυο.Ουσιαστικά, σας επιτρέπει να χρησιμοποιείτε τον υπολογιστή σας σαν να ήσαστε σε άλλο δίκτυο εκτός από το δικό σας.Ως ένα απλό παράδειγμα, ας πούμε ότι εσείς και ο φίλος σας Steve θέλετε πολύ να παίζετε
Command and Conquer , ένα δημοφιλές παιχνίδι PC από τη δεκαετία του 1990.Το Command and Conquer μπορεί να παιχτεί μόνο σε multiplayer αν βρίσκεστε στο ίδιο δίκτυο με τον φίλο σας, αν και δεν μπορείτε να παίξετε στο διαδίκτυο, όπως μπορείτε με πιο σύγχρονα παιχνίδια.Ωστόσο, εσείς και ο Steve θα μπορούσατε να δημιουργήσετε ένα εικονικό δίκτυο μεταξύ των δύο σπιτιών σας έτσι ώστε, ανεξάρτητα από το πόσο γεωγραφικά είναι απομακρυσμένες, οι υπολογιστές να αντιμετωπίζονται ο ένας τον άλλο σαν να βρίσκονται στο ίδιο δίκτυο.Σε μια πιο σοβαρή σημείωση, αυτή είναι η ίδια τεχνική που χρησιμοποιούν οι επιχειρήσεις, ώστε οι φορητοί υπολογιστές των εργαζομένων τους να έχουν πρόσβαση σε τοπικούς πόρους( όπως αρχεία και παρόμοια αρχεία) ακόμη και όταν ο εργαζόμενος και ο φορητός υπολογιστής του βρίσκονται εκατοντάδες μίλια μακριά.Όλοι οι φορητοί υπολογιστές είναι συνδεδεμένοι με το εταιρικό δίκτυο μέσω VPN, έτσι ώστε να εμφανίζονται όλα( και να λειτουργούν σαν να ήταν) τοπικοί.
Παρόλο που ιστορικά, αυτή ήταν η κύρια περίπτωση χρήσης για VPN, οι άνθρωποι τώρα στραφούν επίσης σε VPN για να προστατεύσουν το απόρρητό τους.Όχι μόνο ένα VPN θα σας συνδέσει σε ένα απομακρυσμένο δίκτυο, αλλά τα καλά πρωτόκολλα VPN θα το κάνουν με μια πολύ κρυπτογραφημένη σήραγγα, έτσι ώστε όλη η κίνηση σας να είναι κρυμμένη και προστατευμένη.Όταν χρησιμοποιείτε μια τέτοια σήραγγα, προστατεύετε τον εαυτό σας από ένα ευρύ φάσμα πραγμάτων, συμπεριλαμβανομένων των κινδύνων ασφαλείας που είναι εγγενείς με τη χρήση ενός δημόσιου σημείου πρόσβασης Wi-Fi, την παρακολούθηση του ISP σας ή τον περιορισμό της σύνδεσής σας ή την κρατική επιτήρηση και λογοκρισία.
Γιατί να διαμορφώσω το VPN μου στο επίπεδο δρομολογητή;
Τώρα, μπορείτε να εκτελέσετε το VPN απευθείας από τον υπολογιστή σας, αλλά μπορείτε επίσης να το εκτελέσετε από το δρομολογητή σας, έτσι ώστε όλοι οι υπολογιστές του δικτύου σας να περνούν συνεχώς μέσω της ασφαλούς σήραγγας.Αυτό είναι πολύ πιο ολοκληρωμένο και ενώ περιλαμβάνει λίγο περισσότερη δουλειά εκ των προτέρων, σημαίνει ότι ποτέ δεν θα χρειαστεί να περάσετε την ταλαιπωρία της εκκίνησης του VPN σας όταν θέλετε αυτή την αυξημένη ασφάλεια.
Όσον αφορά την αποφυγή της λογοκρισίας, του snooping ή κάποιον στο σπίτι σας που συνδέεται με μια υπηρεσία που προσελκύει την προσοχή των τοπικών αρχών, αυτό σημαίνει επίσης ότι ακόμη και αν κάποιος συνδεθεί με το οικιακό σας δίκτυο και ξεχάσει να χρησιμοποιήσει μια ασφαλή σύνδεση,δεδομένου ότι οι αναζητήσεις και οι δραστηριότητές τους θα εξακολουθήσουν να περνούν μέσω του VPN( και σε μια λιγότερο επικίνδυνη χώρα).Όσον αφορά την αποφυγή του γεωφυσικού αποκλεισμού, αυτό σημαίνει ότι όλες οι συσκευές, ακόμα και αυτές που δεν υποστηρίζουν υπηρεσίες proxy ή VPN, θα εξακολουθούν να έχουν πρόσβαση στο Internet σαν να βρίσκονταν στην απομακρυσμένη θέση.Αυτό σημαίνει ότι ακόμα και αν το ραδιόφωνο ή η έξυπνη τηλεόρασή σας δεν έχει δυνατότητα να ενεργοποιήσει ένα VPN, δεν έχει σημασία επειδή ολόκληρο το δίκτυο συνδέεται με το VPN ένα σημείο όπου περνά όλη η κίνηση.
Με λίγα λόγια, αν χρειάζεστε την ασφάλεια του δικτύου ευρείας κρυπτογραφημένη κίνηση ή την ευκολία της έχοντας όλες τις συσκευές σας δρομολογούνται μέσα από μια άλλη χώρα( έτσι ώστε ο καθένας στο σπίτι σας μπορεί να χρησιμοποιήσει Netflix παρά την έλλειψη του στην πατρίδα σας) δεν υπάρχει καλύτερος τρόπος για να παλέψει μετο πρόβλημα από το να ρυθμίσετε την πρόσβαση VPN ολόκληρου του δικτύου στο επίπεδο του δρομολογητή.
Ποιο είναι το μειονέκτημα;
Ενώ τα πλεονεκτήματα είναι πολυάριθμα, αυτό δεν σημαίνει ότι τρέχει ένα ολόκληρο σπίτι VPN δεν είναι χωρίς μειονέκτημα ή δύο.Πρώτον, το πιο αναπόφευκτο αποτέλεσμα που θα αντιμετωπίσει ο καθένας: χάσετε ένα μέρος του συνολικού εύρους ζώνης σας στα γενικά έξοδα της λειτουργίας της κρυπτογραφημένης σήραγγας VPN.Το γενικό κόστος συνήθως τσιρίζει περίπου το 10% της συνολικής χωρητικότητας του εύρους ζώνης, οπότε το διαδίκτυο θα είναι λίγο πιο αργό.
Δεύτερον, εάν εκτελείτε μια λύση ολόκληρου του σπιτιού και χρειάζεστε πρόσβαση σε πόρους που είναι στην πραγματικότητα τοπικοί, τότε μπορεί να μην μπορείτε να έχετε πρόσβαση σε αυτές ή θα έχετε πιο αργή πρόσβαση λόγω του πρόσθετου σκέλους που εισήγαγε το VPN.Ως ένα απλό παράδειγμα, φανταστείτε έναν βρετανό χρήστη που εγκαθιστά ένα VPN ώστε να έχει πρόσβαση σε υπηρεσίες ροής μόνο στις ΗΠΑ.Παρόλο που το άτομο είναι στη Βρετανία, η κυκλοφορία τους περνάει μέσω μιας σήραγγας στις ΗΠΑ και αν πήγαιναν για πρόσβαση σε περιοχές του BBC μόνο στο Ηνωμένο Βασίλειο, ο ιστότοπος του BBC θα πίστευε ότι έρχονταν από τις ΗΠΑ και τους αρνούταν.Ακόμα κι αν δεν τα απαρνηθεί, θα εισήγαγε ένα μικρό χρονικό διάστημα στην εμπειρία καθώς ο διακομιστής θα στέλνει τα αρχεία στον ωκεανό και στη συνέχεια πάλι πίσω από τη σήραγγα VPN αντί απλά σε όλη τη χώρα.
Για τους ανθρώπους που σκέφτονται να εξασφαλίσουν το σύνολο του δικτύου τους να αποκτήσουν πρόσβαση σε υπηρεσίες που δεν είναι διαθέσιμες στη θέση τους ή για να αποφύγουν πιο σοβαρές ανησυχίες όπως η κυβερνητική λογοκρισία ή η παρακολούθηση, το εμπόριο αξίζει περισσότερο από αυτό.
Επιλέγοντας τον δρομολογητή σας
Εάν έχετε έρθει τόσο μακριά και έχετε κλείσει όλο το χρόνο, "Ναι, ναι.Αυτό ακριβώς!Θέλω να εξασφαλίσω ολόκληρο το δίκτυό μου και να τον δρομολογήσω μέσω μιας σήραγγας VPN! ", Τότε είναι καιρός να κάνουμε σοβαρά μια λίστα αγορών έργων.Υπάρχουν δύο βασικά στοιχεία αυτού του έργου: ένας σωστός δρομολογητής και ένας κατάλληλος πάροχος VPN και υπάρχουν αποχρώσεις για την επιλογή και των δύο.Ας ξεκινήσουμε με το δρομολογητή.
Η επιλογή ενός δρομολογητή είναι το απόλυτο πιο δύσκολο κομμάτι της διαδικασίας.Όλο και περισσότερο, πολλοί δρομολογητές υποστηρίζουν VPN αλλά μόνο ως διακομιστή .Θα βρείτε δρομολογητές από το Netgear, Linksys και παρόμοιοι που έχουν ενσωματώσει διακομιστές VPN που σας επιτρέπουν να συνδεθείτε στο οικιακό σας δίκτυο όταν είστε μακριά, αλλά προσφέρουν μηδενική υποστήριξη για τη γεφύρωση του δρομολογητή σε ένα απομακρυσμένο VPNδεν ενεργεί ως πελάτης).
Αυτό είναι εξαιρετικά προβληματικό, καθώς οποιοσδήποτε δρομολογητής που δεν μπορεί να λειτουργήσει ως πελάτης VPN δεν μπορεί να συνδέσει το οικιακό σας δίκτυο με το απομακρυσμένο δίκτυο VPN.Για τους σκοπούς μας, η ασφαλής πρόσβαση από μακριά στο οικιακό μας δίκτυο δεν βοηθά τίποτα να μας προστατεύσει από το snooping, το στραγγαλισμό ή το geo-blocking όταν βρισκόμαστε ήδη στο οικιακό μας δίκτυο.Ως εκ τούτου, χρειάζεστε είτε ένα δρομολογητή που υποστηρίζει τον τρόπο λειτουργίας VPN πελάτη από το κουτί, για να πάρετε έναν υπάρχον δρομολογητή και να αναβοσβήνει ένα προσαρμοσμένο υλικολογισμικό επάνω του, είτε για να αγοράσετε έναν προρυθμισμένο δρομολογητή από μια εταιρεία που ειδικεύεται σε τέτοιες προσπάθειες.
Εκτός από τη διασφάλιση ότι ο δρομολογητής σας μπορεί να υποστηρίξει μια σύνδεση VPN( είτε μέσω του προεπιλεγμένου είτε του υλικολογισμικού τρίτου κατασκευαστή), θα θελήσετε επίσης να εξετάσετε πόσο υγιή είναι το υλικό επεξεργασίας του δρομολογητή.Ναι, μπορείτε να εκτελέσετε μια σύνδεση VPN μέσω ενός δρομολογητή 10 ετών με το σωστό υλικολογισμικό, αλλά αυτό δεν σημαίνει ότι πρέπει.Τα γενικά έξοδα εκτέλεσης μιας συνεχούς κρυπτογραφημένης σήραγγας μεταξύ του δρομολογητή σας και του απομακρυσμένου δικτύου δεν είναι ασήμαντα και το νεότερο / πιο ισχυρό δρομολογητή σας είναι το καλύτερο που θα είναι η απόδοσή σας.
Όλα αυτά λέγονται ας περάσουμε από το τι πρέπει να αναζητήσουμε σε έναν καλό δρομολογητή φιλικό προς το VPN.
Επιλογή 1: Αναζητήστε έναν δρομολογητή που υποστηρίζει πελάτες VPN
Ενώ θα κάνουμε το καλύτερό μας για να συστήσουμε ένα δρομολογητή για εσάς που θα σας εξοικονομήσει τον πονοκέφαλο του σκάψιμου μέσω των λιστών χαρακτηριστικών και της ορολογίας σας, είναι καλύτερο να γνωρίζετε ποια ορολογία να κοιτάξετεόταν ψωνίζετε, ώστε να καταλήγετε ακριβώς στο προϊόν που χρειάζεστε.
Ο πιο σημαντικός όρος είναι "VPN client" ή "VPN client mode".Με καμία εξαίρεση, χρειάζεστε ένα δρομολογητή που μπορεί να λειτουργήσει ως πελάτης VPN.Οποιαδήποτε αναφορά του "διακομιστή VPN" δεν εγγυάται καθόλου ότι η συσκευή έχει επίσης λειτουργία πελάτη και είναι εντελώς άσχετη με τους στόχους μας εδώ.
Οι δευτερεύοντες όροι που πρέπει να γνωρίζετε ότι σχετίζονται, αλλά όχι άμεσα, με τη λειτουργία VPN είναι όροι που προσδιορίζουν τους τύπους VPN passstrough.Συνήθως, τα συστατικά στοιχεία των δρομολογητών τείχους προστασίας / μετάφρασης διεύθυνσης δικτύου( NAT) διαδραματίζουν πολύ χαμηλά με πρωτόκολλα VPN όπως PPTP, L2TP και IPsec και πολλοί δρομολογητές έχουν "PPTP Pass-Through" ή παρόμοιους όρους που παρατίθενται στην κατηγορία VPN στα εμπορικά τους υλικά.Αυτό είναι ένα ωραίο χαρακτηριστικό και όλα, αλλά δεν θέλουμε κάποιο είδος pass-through, θέλουμε πραγματική εγγενή υποστήριξη πελατών VPN.
Δυστυχώς, υπάρχουν πολύ λίγοι δρομολογητές στην αγορά που περιλαμβάνουν ένα πακέτο VPN client.Εάν διαθέτετε δρομολογητή ASUS, έχετε την τύχη, όπως και οι περισσότεροι νεότεροι δρομολογητές ASUS από την premium RT-AC3200, μέχρι το πιο οικονομικό τρόπο λειτουργίας VPN πελάτη υποστήριξης RT-AC52U( αλλά όχι κατ 'ανάγκη στο επίπεδο κρυπτογράφησης που επιθυμείτενα το χρησιμοποιήσετε, οπότε βεβαιωθείτε ότι έχετε διαβάσει τη λεπτή εκτύπωση).Αν ψάχνετε για μια λύση χωρίς κόπο επειδή δεν θέλετε τα προβλήματα( ή δεν είναι άνετα) να αναβοσβήνει ο δρομολογητής σας σε ένα νέο firmware, είναι ένας πολύ λογικός συμβιβασμός για να πάρετε έναν δρομολογητή ASUS που έχει την υποστήριξη που ψήνεται δεξιά
Επιλογή Τρία: Flash DD-WRT στον δρομολογητή σας
Εάν έχετε ήδη ένα υλικολογισμικό, υπάρχει μια τρίτη, αλλά ελαφρώς πιο εμπλεκόμενη επιλογή DIY.Το DD-WRT είναι ένα υλικολογισμικό τρίτου μέρους για δεκάδες δεκάδες δρομολογητές που υπάρχουν εδώ και χρόνια.Η έκκληση του DD-WRT είναι ότι είναι δωρεάν, είναι ισχυρή και προσθέτει ένα τεράστιο ποσό ευελιξίας σε δρομολογητές μεγάλου και μικρού - συμπεριλαμβανομένου ενός προγράμματος VPN πελάτη, σε πολλές περιπτώσεις.Έχουμε τρέξει στο παλιό παλιό Linksys WRT54GL, έχουμε αναβοσβήνει νεότερους δρομολογητές ναυαρχίδα όπως το Netgear R8000 σε DD-WRT, και ποτέ δεν είμαστε δυσαρεστημένοι με αυτό.
Όσο φοβερό είναι το να αναβοσβήνει ο δρομολογητής σας με νέο firmware φαίνεται σε κάποιον που δεν το έχει κάνει πριν, σας διαβεβαιώνουμε ότι δεν είναι τόσο τρομακτικό όσο φαίνεται και τα χρόνια που αναβοσβήνουν τους δικούς μας δρομολογητές, δρομολογητές για φίλους και οικογένεια κ.ο.κ.,δεν είχαμε ποτέ έναν περιποιημένο δρομολογητή.
Για να δείτε αν ο δρομολογητής σας( ή ο δρομολογητής που σας ενδιαφέρει να αγοράσετε) είναι συμβατός με DD-WRT, ανατρέξτε εδώ στη βάση δεδομένων δρομολογητή DD-WRT.Μόλις τοποθετήσετε το όνομα του δρομολογητή σας, θα βρείτε την καταχώρηση, αν υπάρχει, για το δρομολογητή, καθώς και πρόσθετες πληροφορίες.
Το παραπάνω στιγμιότυπο οθόνης είναι ένα παράδειγμα που παρουσιάζει τις διαθέσιμες δομές DD-WRT για τον εικονικό δρομολογητή Linksys WRT54GL.Υπάρχουν πραγματικά μόνο δύο σημαντικά πράγματα που πρέπει να λάβετε υπόψη όταν αναβοσβήνετε.Κατ 'αρχάς, διαβάστε την ενότητα "πρόσθετες πληροφορίες" για να μάθετε περισσότερα σχετικά με τη φραγή του DD-WRT σε οποιοδήποτε δρομολογητή( αυτό είναι σημαντικό και όπου θα βρείτε χρήσιμες πληροφορίες όπως "Για να αναβοσβήνει ο δρομολογητής στο πλήρες πακέτο,πρέπει πρώτα να αναβοσβήνει η έκδοση Mini ").Δεύτερον, σιγουρευτείτε ότι αναβοσβήνετε την έκδοση που προσδιορίζεται στο VPN ή στο Mega( ανάλογα με το τι μπορεί να υποστηρίξει ο δρομολογητής σας) καθώς μόνο αυτά τα δύο πακέτα έχουν την πλήρη υποστήριξη VPN που περιλαμβάνεται.Τα μικρότερα πακέτα για τους λιγότερο ισχυρούς δρομολογητές, όπως το Micro και το Mini, εξοικονομούν χώρο και πόρους, χωρίς να συμπεριλαμβάνουν τις πιο προηγμένες λειτουργίες.
Ενώ θα βρείτε βήμα προς βήμα οδηγίες για κάθε δρομολογητή( και ειδικές προσαρμογές και βήματα για συγκεκριμένο υλικολογισμικό) στη βάση δεδομένων DD-WRT, αν θέλετε μια γενική εικόνα της διαδικασίας για να ηρεμήσετε τα νεύρα σας, σίγουρα διαβάστε τον οδηγό μαςνα αναβοσβήνει εδώ ένας δρομολογητής με DD-WRT.
Επιλογή Τέσσερις: Αγοράστε έναν προ-αναμμένο δρομολογητή
Αν θέλετε την ισχύ του DD-WRT αλλά είστε πραγματικά άβολα να κάνετε τη διαδικασία αναλαμπής ROM, υπάρχουν δύο εναλλακτικές λύσεις.Πρώτον, η εταιρεία Buffalo και η εταιρεία αποθήκευσης έχει μια σειρά δρομολογητών που χρησιμοποιούν το DD-WRT ακριβώς έξω από το κουτί.Οι δρομολογητές στη γραμμή AirStation τώρα μεταφέρονται με το DD-WRT ως το "stock" υλικολογισμικό, συμπεριλαμβανομένου του AirStation AC 1750.
Το μικρότερο από το αναβοσβήσιμο του δρομολογητή σας, αγοράζοντας ένα δρομολογητή Buffalo που συνοδεύει το DD-WRT είναι το ασφαλέστερο στοίχημά σαςακυρώνει οποιεσδήποτε εγγυήσεις επειδή έχει ήδη φορτωθεί με το υλικολογισμικό.
Η άλλη εναλλακτική λύση είναι να αγοράσετε ένα δρομολογητή που έχει αγοραστεί και αναβοσβήνει από ένα τρίτο μέρος στο υλικολογισμικό DD-WRT.Δεδομένου του πόσο εύκολο είναι να αναβοσβήνει ο δρομολογητής σας( και ότι υπάρχουν δρομολογητές στην αγορά όπως το AirStation που έρχεται με το DD-WRT), δεν μπορούμε να υποστηρίξουμε αυτήν την επιλογή.ειδικά δεδομένου ότι οι εταιρείες που παρέχουν αυτή την προκατασκευασμένη υπηρεσία χρεώνουν ένα σημαντικό ασφάλιστρο.Τούτου λεχθέντος, εάν δεν αισθάνεστε άνετα αναβοσβήνοντας το δικό σας δρομολογητή και θέλετε να το αφήσετε στους επαγγελματίες μπορείτε να αγοράσετε προ-φωτισμένους δρομολογητές στο FlashRouters.Η υψηλή βαθμολογία Netgear Nighthawk R7000 είναι σήμερα $ 165 για το Amazon, αλλά $ 349 για το FlashRouters.Σε αυτές τις τιμές μπορείτε να αγοράσετε ένα ολόκληρο εφεδρικό δρομολογητή και να βγαίνετε μπροστά.)
Επιλογή VPN
Ο καλύτερος δρομολογητήςστον κόσμο δεν αξίζει τίποτα αν δεν έχετε μια εξίσου καλή υπηρεσία VPN για να το συνδέσετε.Ευτυχώς για εσάς, έχουμε ένα λεπτομερές άρθρο αφιερωμένο μόνο στο θέμα της επιλογής ενός καλού VPN: Πώς να επιλέξετε την καλύτερη υπηρεσία VPN για τις ανάγκες σας.
Παρόλο που σας παροτρύνουμε να διαβάσετε ολόκληρο τον οδηγό πριν προχωρήσετε, καταλαβαίνουμε ότι μπορείτε να είστε σε μια διάθεση να ξεκινήσετε.Ας υπογραμμίσουμε γρήγορα τι πρέπει να αναζητήσουμε σε ένα VPN που προορίζεται για τη χρήση του δρομολογητή στο σπίτι και στη συνέχεια να υπογραμμίσουμε τη σύστασή μας( και το VPN που θα χρησιμοποιήσουμε για το μέρος διαμόρφωσης του εκπαιδευτικού σεμιναρίου).
Αυτό που αναζητάτε σε έναν παροχέα VPN που προορίζεται για χρήση στον οικιακό σας δρομολογητή, πάνω από και πέρα από άλλες εκτιμήσεις VPN είναι αυτό: οι όροι υπηρεσίας τους πρέπει να επιτρέπουν την εγκατάσταση σε δρομολογητή.Θα πρέπει να προσφέρουν απεριόριστο εύρος ζώνης χωρίς γενικό ρυθμό στραγγαλισμού ή θρόμβωση ειδικά για την υπηρεσία.Θα πρέπει να προσφέρουν πολλούς κόμβους εξόδου στη χώρα που σας ενδιαφέρει να εμφανίζεται σαν να είστε από( αν θέλετε να μοιάζετε με τις ΗΠΑ, τότε μια υπηρεσία VPN που ειδικεύεται σε ευρωπαϊκούς κόμβους εξόδου δεν σας εξυπηρετεί).
Για το σκοπό αυτό, η σύστασή μας στο άρθρο Best Service VPN παραμένει η σύστασή μας εδώ: πάροχος VPN StrongVPN.Αυτή είναι η υπηρεσία που προτείνουμε και αυτή είναι η υπηρεσία που θα χρησιμοποιήσουμε συγκεκριμένα στην επόμενη ενότητα για τη διαμόρφωση ενός δρομολογητή DD-WRT για πρόσβαση VPN.
Πώς να ρυθμίσετε το StrongVPN στον δρομολογητή σας
Υπάρχουν δύο τρόποι για να ρυθμίσετε το δρομολογητή σας: τον αυτοματοποιημένο τρόπο και τον χειροκίνητο τρόπο.Η διαμόρφωση του δρομολογητή σας με το μη αυτόματο τρόπο δεν είναι τρομερά πολύπλοκη( δεν θα γράφετε κανέναν θόρυβο κωδικό IPTABLES για το δρομολογητή σας με το χέρι ή κάτι τέτοιο), αλλά είναι χρονοβόρα και κουραστική.Αντί να σας περπατήσουμε σε κάθε ρύθμιση λεπτών για τη διαμόρφωση του OpenVPN του StrongVPN στο δρομολογητή σας, θα πάμε να χρησιμοποιήσουμε την αυτοματοποιημένη δέσμη ενεργειών( και για όσους θέλουν να το κάνουν χειροκίνητα, θα σας δείξουμελεπτομερείς οδηγούς βήμα προς βήμα).
Θα ολοκληρώσουμε το σεμινάριο χρησιμοποιώντας δρομολογητή DD-WRT με λάμψη και υπηρεσία VPN που παρέχεται από το StrongVPN.Ο δρομολογητής σας πρέπει να εκτελεί την αναθεώρηση 25179 ή νεότερη έκδοση του DD-WRT( η αναθεώρηση αυτή κυκλοφόρησε πολύ αργά το 2014, επομένως αυτό το φροντιστήριο πρέπει να ανανεωθεί σε νεότερη έκδοση) για να επωφεληθείτε από την αυτόματη διαμόρφωση.
Εκτός αν ορίζεται διαφορετικά, όλα τα παρακάτω βήματα συμβαίνουν στον πίνακα ελέγχου DD-WRT και όλες οι οδηγίες όπως "Περιήγηση στην καρτέλα Εγκατάσταση" αναφέρονται απευθείας στον πίνακα ελέγχου.
Βήμα πρώτο: Δημιουργήστε αντίγραφο ασφαλείας των ρυθμίσεών σας
Πρόκειται να πραγματοποιήσουμε κάποιες αλλαγές που δεν είναι τόσο μικρές( αλλά ασφαλείς και αναστρέψιμες) στη διαμόρφωση του δρομολογητή σας.Τώρα θα ήταν ένας εξαιρετικός χρόνος για να εκμεταλλευτείτε το εργαλείο δημιουργίας αντιγράφων ασφαλείας του δρομολογητή σας.Δεν είναι ότι το δεν μπορεί να αναιρέσει χειροκίνητα τις όλες τις αλλαγές που πρόκειται να κάνουμε, αλλά ποιος θα θέλει όταν υπάρχει μια καλύτερη εναλλακτική λύση;
Μπορείτε να βρείτε το εργαλείο δημιουργίας αντιγράφων ασφαλείας στο DD-WRT κάτω από το στοιχείο Διαχείριση & gt;Δημιουργία αντιγράφων ασφαλείας, όπως φαίνεται στην παρακάτω εικόνα.
Για να δημιουργήσετε ένα αντίγραφο ασφαλείας, απλά κάντε κλικ στο μεγάλο μπλε κουμπί "Backup".Το πρόγραμμα περιήγησης σας θα κατεβάσει αυτόματα ένα αρχείο με τίτλο nvrambak.bin.Θα σας ενθαρρύνουμε να δώσετε στο αντίγραφο ασφαλείας ένα πιο αναγνωρίσιμο όνομα όπως το "DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin", ώστε να μπορείτε εύκολα να το εντοπίσετε αργότερα.
Το εργαλείο δημιουργίας αντιγράφων ασφαλείας είναι χρήσιμο σε δύο σημεία σε αυτό το σεμινάριο: δημιουργώντας ένα καθαρό αντίγραφο ασφαλείας της διαμόρφωσής σας πριν από το VPN και δημιουργώντας ένα αντίγραφο ασφαλείας της διαμόρφωσης μετά τη δημιουργία του VPN μετά την ολοκλήρωση του σεμιναρίου.
Αν διαπιστώσετε ότι δεν θέλετε ο δρομολογητής σας να εκτελεί ένα πρόγραμμα-πελάτη VPN και επιθυμεί να επιστρέψει στην κατάσταση που ο δρομολογητής ήταν πριν από αυτό το σεμινάριο, μπορείτε να πλοηγηθείτε πίσω στην ίδια σελίδα και να χρησιμοποιήσετε το εργαλείο "Επαναφορά διαμόρφωσης"η δημιουργία αντιγράφων ασφαλείας που μόλις δημιουργήσαμε για να επαναφέρουμε το δρομολογητή σας στο κράτος είναι τώρα( πριν κάνουμε τις αλλαγές που σχετίζονται με το VPN).
Βήμα δεύτερο: Εκτέλεση της δέσμης ενεργειών διαμόρφωσης
Εάν ρυθμίζετε χειροκίνητα τη σύνδεση StrongVPN, υπάρχουν δεκάδες διαφορετικές ρυθμίσεις για εναλλαγή και ρύθμιση παραμέτρων.Το αυτόματο σύστημα παραμετροποίησης εκμεταλλεύεται το κέλυφος του δρομολογητή σας για να τρέξει ένα μικρό σενάριο που αλλάζει όλες αυτές τις ρυθμίσεις για εσάς.(Για όσους από εσάς θέλουν να ρυθμίσουν χειροκίνητα τη σύνδεσή σας, ανατρέξτε στα προχωρημένα σεμινάρια εγκατάστασης για το DD-WRT που βρίσκεται στο κάτω μέρος αυτής της σελίδας.)
Για να αυτοματοποιήσετε τη διαδικασία, πρέπει να συνδεθείτε στο λογαριασμό StrongVPN και,στον πίνακα ελέγχου του πελάτη, κάντε κλικ στην καταχώριση "Λογαριασμοί VPN" στη γραμμή πλοήγησης.
Υπάρχουν δύο τομείς που μας ενδιαφέρουν εδώ.Πρώτον, εάν θέλετε να αλλάξετε τον διακομιστή σας( το σημείο εξόδου για το VPN σας), μπορείτε να το κάνετε επιλέγοντας "Αλλαγή διακομιστή".Δεύτερον, πρέπει να κάνετε κλικ στον σύνδεσμο "Get Installers" για να λάβετε το πρόγραμμα εγκατάστασης DD-WRT.
Στην ενότητα Installers, κάντε κλικ στην καταχώρηση για DD-WRT.
Δεν θα βρείτε ένα πρόγραμμα εγκατάστασης, με την παραδοσιακή έννοια( δεν υπάρχει αρχείο για λήψη).Αντ 'αυτού, θα βρείτε μια εντολή που προσαρμόζεται ειδικά για το λογαριασμό και τη διαμόρφωσή σας.Η εντολή θα έχει την εξής μορφή:
eval `wget -q -O - http: //intranet.strongvpn.com/services/intranet/ get_installer / [YourUniqueID] /ddwrt/`όπου το [YourUniqueID] είναι μια μακρά αλφαριθμητική συμβολοσειρά.Αντιγράψτε ολόκληρη την εντολή στο πρόχειρο σας.
Ενώ είστε συνδεδεμένοι στον πίνακα ελέγχου του δρομολογητή DD-WRT, μεταβείτε στη Διαχείριση & gt;Εντολές.Επικολλήστε την εντολή στο πλαίσιο "Εντολές".Βεβαιωθείτε ότι το κείμενο ταιριάζει και περιλαμβάνει τα ενιαία εισαγωγικά γύρω από την εντολή wget και την επακόλουθη διεύθυνση URL.Κάντε κλικ στην επιλογή "Εκτέλεση εντολών".
Εάν έχετε εισάγει σωστά την εντολή, θα πρέπει να δείτε αμέσως μια έξοδο όπως η ακόλουθη:
Ο δρομολογητής σας θα επανεκκινήσει.Όταν ολοκληρωθεί, μπορείτε να πλοηγηθείτε στο Status & gt;OpenVPN για να ελέγξετε την κατάσταση.Ενώ θα υπάρχει ένα λεπτομερές αρχείο καταγραφής εξόδου στο κάτω μέρος, το σημαντικό είναι αν η κατάσταση του πελάτη είναι συνδεδεμένη, όπως έτσι:
Αν όλα φαίνονται καλά στην πλευρά του δρομολογητή των πραγμάτων, ανοίξτε ένα πρόγραμμα περιήγησης ιστού σε οποιαδήποτε συσκευή στο δίκτυό σας και εκτελέστεένα απλό ερώτημα της Google "τι είναι το ip μου".Ελέγξτε τα αποτελέσματα.
Αυτό δεν είναι σίγουρα η κανονική διεύθυνση IP μας( δεδομένου ότι ο ISP μας, η επικοινωνία Charter, χρησιμοποιεί μια διεύθυνση 71.-μπλοκ).Το VPN λειτουργεί και, όσον αφορά τον έξω κόσμο, στην πραγματικότητα περιηγούμε στο Διαδίκτυο εκατοντάδες μίλια από την τρέχουσα τοποθεσία μας στις ΗΠΑ( και με μια απλή αλλαγή διεύθυνσης θα μπορούσαμε να περιηγούμε σε μια τοποθεσία στην Ευρώπη).Επιτυχία!
Σε αυτό το σημείο, το σενάριο άλλαξε επιτυχώς όλες τις απαραίτητες ρυθμίσεις.Εάν είστε περίεργοι( ή θέλετε να ελέγξετε τις αλλαγές) μπορείτε να διαβάσετε εδώ το προχωρημένο πρόγραμμα εγκατάστασης για νεότερες εκδόσεις του DD-WRT εδώ.
Συνοπτικά, η δέσμη ενεργειών του προγράμματος εγκατάστασης ενεργοποιήθηκε στο πρόγραμμα-πελάτης OpenVPN στο DD-WRT, αλλάζοντας τις πολλές ρυθμίσεις για να λειτουργήσει με τη ρύθμιση του StrongVPN( συμπεριλαμβανομένης της εισαγωγής πιστοποιητικών ασφαλείας και κλειδιών, μικροαλλαγές, ρύθμισης του προτύπου κρυπτογράφησης και συμπίεσης και ρύθμισης της διεύθυνσης IP και της θύραςτου απομακρυσμένου διακομιστή).
Υπάρχουν δύο ρυθμίσεις σχετικές με τις ανάγκες μας, ωστόσο, ότι το σενάριο δεν ορίζει: DNS servers και χρήση IPv6.Ας ρίξουμε μια ματιά σε τους τώρα.
Βήμα τρίτο: Αλλαγή του DNS σας
Εκτός αν έχετε ορίσει διαφορετικά κάποια στιγμή στο παρελθόν, ο δρομολογητής σας πιθανότατα χρησιμοποιεί τους διακομιστές DNS ISP σας.Εάν ο στόχος σας κατά τη χρήση του VPN είναι να προστατεύσετε τα προσωπικά σας στοιχεία και να αποκαλύψετε λίγα πράγματα για τον εαυτό σας στον ISP σας( ή κάποιον που παρακολουθεί τη σύνδεσή σας), τότε θέλετε να αλλάξετε τους διακομιστές DNS.Εάν τα αιτήματά σας DNS εξακολουθούν να πηγαίνουν στο διακομιστή ISP σας, στην καλύτερη περίπτωση δεν συμβαίνει τίποτα( απλά πρέπει να αντιμετωπίσετε τον συνήθως υποτιθέμενο χρόνο απόκρισης από τους ISP που παρέχονται στους διακομιστές DNS).Στη χειρότερη περίπτωση, ο διακομιστής DNS μπορεί να λογοκρίνει αυτό που βλέπετε ή να καταγράφει κακόβουλα τα αιτήματα που κάνετε.
Για να αποφύγουμε αυτό το σενάριο, θα αλλάξουμε τις ρυθμίσεις DNS στο DD-WRT για να χρησιμοποιήσουμε μεγάλους και δημόσιους διακομιστές DNS αντί για ό, τι έχει προκαθορίσει ο ISP μας.Πριν μεταβούμε στην εγκατάσταση( και στους συνιστώμενους διακομιστές DNS), θέλουμε να επισημάνουμε ότι ενώ το StrongVPN προσφέρει μια ανώνυμη υπηρεσία DNS( με μηδενική καταγραφή) για περίπου 4 δολάρια το μήνα, δεν συνιστούμε την συγκεκριμένη υπηρεσία τόσο έντονα όσο εμείςσυστήνουν τη μεγάλη υπηρεσία VPN.
Δεν είναι ότι οι διακομιστές DNS τους είναι κακοί( δεν είναι), είναι ότι η εντελώς ανώνυμη υπηρεσία DNS χωρίς σύνδεση δεν είναι υπερβολική για τους περισσότερους ανθρώπους.Ένας καλός παροχέας VPN σε συνδυασμό με τις γρήγορες υπηρεσίες DNS της Google( οι οποίοι ασχολούνται με πολύ ελάχιστη και λογική καταγραφή) είναι κατάλληλος για όλους όσους δεν είναι οι εξαιρετικά παρανοϊκοί ή εκείνοι που έχουν σοβαρές ανησυχίες για μια καταπιεστική κυβέρνηση.
Για να αλλάξετε τους διακομιστές DNS, μεταβείτε στη ρύθμιση & gt;Βασικά και μετακινηθείτε προς τα κάτω στην ενότητα "Ρύθμιση δικτύου".
Πρέπει να καθορίσετε τους στατικούς διακομιστές DNS.Ακολουθούν ορισμένοι γνωστοί και ασφαλείς δημόσιοι διακομιστές DNS που μπορείτε να χρησιμοποιήσετε ως εναλλακτικές λύσεις στους προεπιλεγμένους διακομιστές του ISP σας.
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
Επίπεδο 3 DNS
209.244.0.3
209.244.0.4
Στο παραπάνω στιγμιότυπο οθόνης μπορείτε να δείτε ότι συμπληρώσαμε τις τρεις υποδοχές DNS με 2 διακομιστές DNS Google και έναν διακομιστή DNS επιπέδου 3( ως εναλλακτική λύση,με κάποια πολύ σπάνια πιθανότητα, οι διακομιστές DNS του Google είναι εκτός λειτουργίας).
Όταν τελειώσετε, βεβαιωθείτε ότι έχετε κάνει κλικ στο "Αποθήκευση" και, στη συνέχεια, στο "Εφαρμογή ρυθμίσεων" στο κάτω μέρος.
Βήμα τέσσερα: Απενεργοποίηση IPv6
Το IPv6 μπορεί να είναι σημαντικό για το γενικό μέλλον του Διαδικτύου, καθώς διασφαλίζει ότι υπάρχουν αρκετές διευθύνσεις για όλους τους ανθρώπους και τις συσκευές, αλλά από την άποψη της ιδιωτικής ζωής δεν είναι τόσο μεγάλη.Οι πληροφορίες IPv6 μπορούν να περιέχουν τη διεύθυνση MAC της συσκευής σύνδεσης και οι περισσότεροι πάροχοι VPN δεν χρησιμοποιούν το IPv6.Ως αποτέλεσμα, τα αιτήματα IPv6 μπορούν να διαρρεύσουν πληροφορίες σχετικά με τις δραστηριότητές σας στο διαδίκτυο.
Παρόλο που το IPv6 θα πρέπει να απενεργοποιηθεί από προεπιλογή στην εγκατάσταση DD-WRT, θα σας συνιστούσαμε να ελέγξετε διπλά ότι είναι στην πραγματικότητα με την πλοήγηση στο Setup & gt;IPV6.Εάν δεν είναι ήδη απενεργοποιημένη, απενεργοποιήστε την και, στη συνέχεια, αποθηκεύστε και εφαρμόστε τις αλλαγές σας.
Απενεργοποίηση του VPN
Παρόλο που ίσως θελήσετε να εγκαταλείψετε την υπηρεσία VPN σε λειτουργία 24 ώρες το 24ωρο, είναι πραγματικά πολύ εύκολο να απενεργοποιήσετε την υπηρεσία χωρίς να χρειάζεται να αντιστρέψετε όλες τις επιλογές διαμόρφωσης που χρησιμοποιήσαμε παραπάνω.
Εάν θέλετε να απενεργοποιήσετε το VPN μόνιμα ή προσωρινά, μπορείτε να το κάνετε μεταβαίνοντας στις Υπηρεσίες & gt;VPN και, στη συνέχεια, πίσω στην ενότητα "Client OpenVPN", αλλάζοντας την ενότητα "Εκκίνηση προγράμματος-πελάτη OpenVPN" στην ενότητα "Απενεργοποίηση".Όλες οι ρυθμίσεις σας θα διατηρηθούν και μπορείτε να επιστρέψετε σε αυτήν την ενότητα για να ενεργοποιήσετε ξανά το VPN ανά πάσα στιγμή.
Αν και έπρεπε να κάνουμε κάποιες σχετικά σοβαρές εκσκαφές στα μενού ρυθμίσεων DD-WRT, το τελικό αποτέλεσμα είναι ένα VPN ολόκληρου δικτύου που εξασφαλίζει όλη μας την κυκλοφορία, τις διαδρομές σε οπουδήποτε στον κόσμο που θέλουμε να το στείλουμε και μας προσφέρει σημαντικά αυξημένημυστικότητα.Είτε προσπαθείτε να παρακολουθήσετε το Netflix από την Ινδία είτε να κρατήσετε την τοπική κυβέρνηση μακριά από την πλάτη σας υποτιμώντας ότι είστε από τον Καναδά, ο νέος σας δρομολογητής VPN-toting καλύπτεται από εσάς.
Έχετε μια ερώτηση σχετικά με τα VPN, την ιδιωτικότητα ή άλλα θέματα τεχνολογίας;Στείλτε μας ένα email στο [email protected] και θα κάνουμε το καλύτερο δυνατό για να το απαντήσουμε.