5Aug
Haluatko päästä videomalleihin, joita ei ole saatavilla maassasi, saada parempia hintoja ohjelmistosta tai vain ajatella, että Internet näyttää hienommalta, kun sitä tarkastellaan turvallisen tunnelin kautta, VPN-yhteys reitittimen tasolla voi ratkaista kaikki nämä ongelmat ja sitten jotkin.
Mikä VPN ja miksi haluaisin tehdä tämän?
Internet-liikennettä reititetään muuhun paikkaan kuin paikkaan, jossa käytät Internetiä osoitteessa. On olemassa lukemattomia syitä, joiden vuoksi haluat käyttää VPN-palvelua. Ennen kuin sukellamme reitittimen konfiguroimiseen VPN-verkon käyttämiseksi, käy läpi VPN: n törmäyskurssi ja miksi ihmiset käyttävät niitä( hyödyllisiä linkkejä aiempiin How-To Geek -artikkeleihin asiasta jatkokäsittelyyn).
Mikä on VPN?
VPN on virtuaalinen yksityinen verkko. Pohjimmiltaan sen avulla voit käyttää tietokonetta ikään kuin olisit muussa verkossa kuin omalla. Yksinkertaisena esimerkkinä sanotaan, että sinä ja ystäväsi Steve todella pitävät Command and Conquer : stä, joka on suosittu PC-peli 1990-luvulta.
Command and Conquer voidaan pelata vain moninpelissä, jos olet samalla verkostossasi kuin ystäväsi - et voi pelata internetin kautta, kuten nykyaikaisemmilla peleillä.Sinä ja Steve pystyt kuitenkin luomaan virtuaalisen verkon kahden kodin välille siten, että riippumatta siitä, kuinka maantieteellisesti kaukana olet, tietokoneet kohtelevat toisiaan ikään kuin ne ovat samassa verkossa.Vakavampi huomautus on sama tekniikka, jota yritykset käyttävät siten, että heidän työntekijänsä kannettavat tietokoneet voivat käyttää paikallisia resursseja( kuten tiedostoja ja sellaisia) jopa silloin, kun työntekijä ja heidän kannettava tietokone ovat satoja kilometrejä.Kaikki kannettavat tietokoneet ovat yhteydessä yrityksen verkkoon VPN: n kautta, jotta ne kaikki näkyisivät( ja toimisivat ikään kuin ne).
Vaikka perinteisesti tämä oli VPN-sovellusten ensisijainen käyttökohde, ihmiset ovat nyt myös VPN-osoitteita, jotka auttavat suojaamaan yksityisyyttään. VPN-yhteys ei vain liity etäverkkoon, mutta hyvät VPN-protokollat tekevät sen erittäin salatun tunnelin kautta, joten kaikki liikenne on piilotettu ja suojattu. Kun käytät tällaista tunnelia, suojaat monenlaisia asioita, mukaan lukien julkisen Wi-Fi-hotspotin, Internet-palveluntarjoajan valvonnan tai yhteyden rajoittamisen tai hallituksen valvonnan ja sensuurin käyttämiseen liittyvät turvallisuusriskit.
Miksi Määritä VPN-palvelin reitittimen tasolla?
Nyt voit käyttää VPN-verkkoa suoraan tietokoneeltasi, mutta voit myös käyttää sitä reitittimestasi, joten kaikki verkossa olevat tietokoneet menevät aina turvallisen tunnelin läpi. Tämä on paljon kattavampi, ja vaikka siihen liittyy vähän enemmän työtä etukäteen, se tarkoittaa, että sinun ei tarvitse koskaan käydä läpi VPN: n käynnistämisen vaivaa, kun haluat sen lisääntyneen turvallisuuden.
Sen vuoksi, että vältetään sensuuria, snoopingia tai kotona olevaa henkilöä, joka liittyy paikallisviranomaisten huomion piiriin, tämä tarkoittaa myös sitä, että vaikka joku olisi yhteydessä kotiverkkoon ja unohtaa käyttää suojattua yhteyttä,Ne ovat tärkeitä, sillä niiden haku ja toiminta kulkevat VPN: n( ja vähemmän vaarallisen maan) läpi. Mitä tulee geo-estämisen estämiseen, se tarkoittaa, että kaikki laitteet, myös ne, jotka eivät tue valtakirjojen tai VPN-palveluita, saavat edelleen Internetiä ikään kuin ne sijaitsevat etäpaikassa. Tämä tarkoittaa sitä, että vaikka streaming-tikulla tai älykkäällä TV: llä ei ole mahdollisuutta ottaa VPN-palvelua käyttöön, sillä ei ole merkitystä, koska koko verkko on yhteydessä VPN-verkkoon, jossa kaikki liikenne kulkee.
Lyhyesti sanottuna, jos tarvitset verkkoliikenteen salatun liikenteen turvallisuutta tai kaikkien laitteiden kätevyyttä reitittynä toisen maan kautta( joten kaikki talosi voivat käyttää Netflixia siitä huolimatta, että se ei ole käytettävissä kotimaassasi), ei ole olemassa parempaa tapaa taistellaongelma kuin perustaa koko verkko VPN-yhteys reitittimen tasolla.
Mikä on haittapuoli?
Vaikka yläpuolella on lukuisia, se ei tarkoita sitä, että koko talon VPN: n suorittaminen ei ole ilman haittapuolta tai kahta. Ensinnäkin kaikkein väistämättömin vaikutus, jonka jokainen kokee: menetät osan koko kaistanleveydestä salatun VPN-tunnelin suorittamiseen. Ylikuormitus tyypillisesti puree noin 10 prosenttia koko kaistanleveyden kapasiteetista, joten internetsi on hieman hitaampi.
Toiseksi, jos käytät koko talon ratkaisua ja tarvitset resursseja, jotka ovat tosiasiallisesti paikallisia, et ehkä pysty käyttämään niitä tai sinulla on hitaampi pääsy VPN: n tuomaan ylimääräiseen jalkaan. Yksinkertaisena esimerkkinä kuvitellaan brittiläinen käyttäjä, joka perustaa VPN: n, jotta he voivat käyttää vain Yhdysvalloissa suoratoistopalveluja. Vaikka henkilö on Isossa-Britanniassa, liikenne kulkee tunnelin läpi Yhdysvaltoihin, ja jos he pääsivät pääsemään BBC-verkon vain Iso-Britanniaan, BBC: n verkkosivut luulevat tulevansa Yhdysvalloista ja kieltävät heidät. Vaikka se ei kieltäisi heitä, se aiheuttaisi pienen viivästymisen kokemukseen, koska palvelin lähettää tiedostoja valtameren yli ja sitten takaisin VPN-tunnelin sijaan vain koko maassa.
Se, että ihmiset, jotka haluavat turvata koko verkonsa päästäkseen siihen palveluihin eivät ole saatavissa heidän sijainnistaanan tai vältettävä vakavampia huolenaiheita, kuten hallituksen sensuuri tai valvonta, kompromissi on enemmän kuin sen arvoista.
Reitittimen valitseminen
Jos olet tullut tähän mennessä ja olet ajanut koko ajan, "Kyllä, kyllä.Tuo täsmälleen! Haluan turvata koko verkko ja reitittää sen VPN-tunnelilla! ", Silloin on aika päästä vakavasti projektiostoluetteloon. Projektissa on kaksi peruselementtiä: oikea reititin ja oikea VPN-palveluntarjoaja, ja niissä on vivahteita molempien valintaan. Aloitetaan reitittimellä.
Reitittimen valitseminen on koko prosessin absoluuttinen hankalimpi osa. Yhä useammat reitittimet tukevat VPN-verkkoja mutta vain palvelimena .Löydät reitittimet Netgearista, Linksysistä ja vastaavista, jotka on rakennettu VPN-palvelimiin, joiden avulla voit muodostaa yhteyden kotiverkkoon, kun olet poissa, mutta ne tarjoavat nollatukea reitittimen silloittamiseksi etäkäyttäjälle VPN( ne voivatei toimi asiakkaana).
Tämä on erittäin ongelmallista, koska jokainen reititin, joka ei voi toimia VPN -asiakasohjelmistona , ei voi yhdistää kotiverkkosi etähallintaverkkoon. Meidän tarkoituksemme mukaan turvallinen pääsy kaukana kotiverkostomme ei millään tavoin auttaisi suojaamaan meitä tappelemasta, kuristamasta tai geo-estämisestä, kun olemme jo kotiverkossamme. Sinun tarvitsee joko reititin, joka tukee VPN-asiakastilaa ulos laatikosta, ottaa olemassa olevan reitittimen ja vilkuttaa omalla firmware-ohjelmallaan tai ostaa esiasennetun reitittimen yrityksestä, joka on erikoistunut tällaisiin pyrkimyksiin.
Sen lisäksi, että reititin voi tukea VPN-yhteyttä( joko oletus tai kolmannen osapuolen firmware), sinun on myös harkittava, kuinka reilusti reitittimen käsittelylaitteisto. Kyllä, voit käyttää VPN-yhteyttä 10-vuotisen reitittimen kautta, jossa on oikea firmware, mutta se ei tarkoita, että sinun pitäisi. Reitittimen ja kauko-verkon välisen jatkuvan salatun tunnelin käyttäminen ei ole vähäpätöinen ja uudempi / tehokkaampi reitittimesi on parempi suorituskyky.
Kaikki mitä sanoimme, käyvät läpi, mitä etsit hyvälle VPN-ystävälliselle reitittimelle.
Vaihtoehto Yksi: Etsi reititin, joka tukee VPN-asiakkaita
Vaikka pyrimme parhaiten suosittelemaan reitittimen sinulle, joka säästää sinua päänsärkyä kaivamalla ominaisuuksia listoja ja terminologia itse, on parasta tietää, mitä terminologia näyttääkun ostat niin pääset loppuun juuri tarvitsemasi tuotteen kanssa.
Tärkein termi on "VPN-asiakas" tai "VPN-asiakastila".Poikkeuksetta tarvitset reitittimen, joka voi toimia VPN-asiakkaana. Jokainen maininta "VPN-palvelimesta" ei ole minkäänlaista takuuta siitä, että laitteella on myös asiakastila ja se on täysin merkityksetön tässä tavoitteessamme.
Toissijaiset termit, jotka ovat tietoisia siitä, liittyvät VPN-toiminnallisuuteen, mutta eivät suoraan merkityksellisiä, ovat termejä, jotka yksilöivät VPN-läpäisytapojen tyypit. Tavallisesti reitittimien palomuuri / verkko-osoitteenmuokkaus( NAT) -komponentit toimivat hyvin huonosti VPN-protokollan, kuten PPTP, L2TP ja IPsec, kanssa ja monet reitittimet ovat "PPTP Pass-Through" tai vastaavia termejä, jotka on lueteltu VPN-luokassa niiden markkinointimateriaaleissa. Se on mukava ominaisuus ja kaikki, mutta emme halua mitään läpimurtoa, haluamme todellisen alkuperäisen VPN-asiakastuen.
Valitettavasti markkinoilla on hyvin harvoja reitittimiä, jotka sisältävät VPN-client-paketin. Jos sinulla on ASUS-reititin, olette onnea useimpien uusimpien ASUS-reitittimien joukosta premium-RT-AC3200: sta aina edullisempaan RT-AC52U-tuki VPN-asiakastilaan( mutta ei välttämättä salaustasolla, jonka saatat halutakäytä, joten muista lukea hieno tulostus).Jos etsit huoltoratkaisua, koska et halua vaivata( tai ei ole mukava) vilkuttaa reitittimen uuteen laiteohjelmistoon, se on erittäin kohtuullinen kompromissi poimia ASUS-reitittimen, jolla on tuki paistettua oikeallein
Vaihtoehto Kolme: Flash DD-WRT reitittimessä
Jos sinulla on jo firmware, on kolmas, mutta hieman enemmän mukana DIY vaihtoehto. DD-WRT on kolmannen osapuolen firmware kymmeniin kymmeniin reitittimiin, jotka ovat olleet jo vuosia. DD-WRT: n vetovoima on se, että se on ilmainen, se on vankka, ja se lisää monissa tapauksissa suurta monipuolisuutta reitittimiin suuria ja pieniä - mukaan lukien VPN-asiakastila. Olemme käyttäneet sitä kunnioitettavalla vanhalla Linksys WRT54GL: llä, olemme nähneet uusimmat lippulaivaväylät kuten Netgear R8000 DD-WRT: lle ja emme ole koskaan olleet tyytymättömiä siihen.
Kuten pelottava kuin vilkkuminen reitittimessäsi uudella firmware-ohjelmalla tuntuu jollekulle, joka ei ole tehnyt sitä ennen, vakuutamme teille, että se ei ole niin pelottavaa kuin tuntuu ja vuosien aikana vilkkuu omia reitittimiämme, reitittimiä ystäville ja perheelle jne.meillä ei ole koskaan ollut murskattua reititintä.
Jos haluat nähdä, onko reititin( tai reititin, josta olet kiinnostunut ostamaan) DD-WRT -yhteensopiva, tutustu DD-WRT-reitittimen tietokantaan täältä.Kun syötät reitittimen nimen, löydät reitittimen merkinnän, jos se on olemassa, sekä lisätietoja.
Edellä oleva kuvakaappaus on esimerkki käytettävissä olevista DD-WRT -rakenteista iconic Linksys WRT54GL -reitittimelle. On vain kaksi tärkeää asiaa, jotka on otettava huomioon vilkkuessa. Lue ensin lisätieto-osasta lisätietoja DD-WRT: n salamasta mihin tahansa tietylle reitittimelle( tämä on tärkeää ja löydät hyödyllisiä tietoja, kuten "Jotta tämä reititin voidaan salata koko pakettiin, voitensin flash-versio on Mini-versio).Toiseksi, varmista, että salasanat VPN- tai Mega-tunnisteella( riippuen siitä, mitä reitittimesi voi tukea) vain näissä kahdessa paketissa on täysi VPN-tuki. Pienemmät paketit vähemmän tehokkaille reitittimille, kuten Micro ja Mini, säästävät tilaa ja resursseja lisäämällä edistyneempiä ominaisuuksia.
Kun löydät DD-WRT -tietokannan vaiheittaiset ohjeet jokaiselle reitittimelle( ja erityisille mukautuksille ja ohjeistuksille tietylle firmware-ohjelmalle), jos haluat yleiskatsauksen prosessista hermojesi rauhoittamiseksi, ehdottomasti lukea oppaammevilkkuu reititin DD-WRT: llä täällä.
Vaihtoehto neljä: Osta esiohjattu reititin
Jos haluat DD-WRT: n tehon, mutta olet todella epämiellyttävä tekemällä ROM-muistin vilkkuva prosessi, on olemassa kaksi vaihtoehtoa. Ensinnäkin Buffalo-verkossa ja varastointiyrityksessä on reititin, joka todella käyttää DD-WRT: ää suoraan laatikosta. AirStation-linjan reitittimet toimittavat nyt DD-WRT: n "stock" -ohjelmistona, mukaanlukien AirStation AC 1750.
Lyhyt kuin oman reitittimen vilkkuminen, DD-WRT: n mukana toimittaman Buffalo-reitittimen hankkiminen on turvallisin veto ja eimitätöi kaikki takuut, koska se toimitetaan jo firmware-ohjelmistolla.
Toinen vaihtoehto on ostaa reititin, jonka DD-WRT-laiteohjelmiston kolmannen osapuolen on ostanut ja vilkastanut. Kun otetaan huomioon, kuinka helppoa on flash-reititin( ja että markkinoilla on reitittimet, kuten DD-WRT: llä mukana oleva AirStation), emme voi todellakaan kannattaa tätä vaihtoehtoa.varsinkin kun otetaan huomioon, että yritykset, jotka tarjoavat tätä esiasentavaa palvelua, aiheuttavat merkittävän palkkion. Se sanoi, jos et tunne mukavasti vilkkua omalla reitittimellasi ja haluat jättää sen ammattilaisille, voit ostaa Flash-reitittimiä.(Mutta vakavasti, palkkio on hullu. Nettimaalinen Netgear Nighthawk R7000 on tällä hetkellä $ 165 Amazon, mutta 349 dollaria FlashRouters. Näissä hinnoissa voit ostaa koko varmuuskopiointi reitittimen ja vielä edetä eteenpäin.)
VPN valitseminen
Paras reititinmaailmassa ei ole mitään arvoa, jos sinulla ei ole yhtä hyvää VPN-palvelua sen liittämiseen. Onneksi teille, meillä on yksityiskohtainen artikkeli omistettu vain valitsemalla hyvä VPN: Miten valita paras VPN-palvelu tarpeitasi.
Vaikka voimme kehottaa sinua lukemaan koko tämän oppaan ennen kuin yritämme ymmärtää, saatat olla vain "get-this-done" -moodi. Selostapa nopeasti, mitä etsit kotiverkkotoiminnossa käytettävälle VPN: lle ja korosta suositustamme( ja VPN: n, jota käytämme opetusohjelman konfigurointiosassa).
Mitä etsit VPN-palveluntarjoajaltasi, joka on tarkoitettu käytettäväksi kotireitittimessäsi, muiden VPN-näkökohtien yläpuolella on tämä: niiden käyttöehtojen pitäisi mahdollistaa asennus reitittimeen. Niiden pitäisi tarjota rajoittamaton kaistanleveys ilman yleistä kuristusta tai palvelukohtaista kuristusta. Heidän pitäisi tarjota useita poistumisnodeja maassa, josta olet kiinnostunut esiintymään kuin sinä olet( jos haluat näyttää olevan Yhdysvalloissa, niin eurooppalaisille poistumisnodeille erikoistunut VPN-palvelu ei ole sinulle hyödyksi).
Tätä tarkoitusta varten suosituksemme Best VPN Service -artikkelissa on edelleen suosituksemme: VPN-toimittaja StrongVPN.Tämä on palvelu, jota suosittelemme, ja tämä palvelu, jota käytämme erityisesti seuraavaa jaksoa varten, määrittää DD-WRT -reitittimen VPN-liittymälle.
Miten konfiguroida StrongVPN reitittimellesi
Reitittimen määrittämisessä on kaksi tapaa: automaattinen tapa ja manuaalinen tapa. Reitittimen määrittäminen manuaalisella tavalla ei ole järjetöntä monimutkaista( et tule kirjoittamaan reitittimesi kauniita IPTABLES-koodeja käsin tai mikä tahansa), mutta se vie aikaa ja tylsiä.Sen sijaan, että kävisit jokaisen minuutin välein StrongVPN: n OpenVPN-kokoonpanossa reitittimessä, aiomme sen sijaan käydä läpi automaattisen komentosarjan avulla( ja jos haluat, että haluat tehdä sen manuaalisesti, kerromme sinutyksityiskohtaiset vaiheittaiset oppaat).
Suoritamme opetusohjelman käyttäen StrongVPN: n toimittamaa DD-WRT: n palavaa reititintä ja VPN-palvelua. Reitittimen pitää olla käynnissä DD-WRT -versio 25179 tai uudempi( tämä versio julkaistiin vasta vuonna 2014, joten tämä opetusohjelma sivuutetaan todella sinun pitäisi päivittää uudempaan julkaisuun), jotta voit hyödyntää automaattista kokoonpanoa.
Jollei toisin ilmoiteta, kaikki DD-WRT: n hallintapaneeliin kuuluvat seuraavat vaiheet ja kaikki ohjeet kuten "Siirtyminen asennus-välilehdelle" viitataan suoraan ohjauspaneeliin.
Vaihe yksi: Varmuuskopioi kokoonpano
Aiomme tehdä joitain ei-niin-vähäisiä( mutta turvallisia ja peruuttamattomia) muutoksia reitittimen asetuksiin. Nyt olisi erinomainen aika hyödyntää reitittimen kokoonpanon varmuuskopiointityökalua. Se ei ole, että ei voi : n avulla kumota kaikki muutokset, jotka aiomme tehdä, mutta kuka haluaisi : n, kun on parempi vaihtoehto?
Varmuuskopiointityökalu löytyy DD-WRT: stä kohdassa Administration & gt;Varmuuskopio, kuten alla olevassa kuvassa näkyy.
Voit luoda varmuuskopion napsauttamalla suurta sinistä "Backup" -painiketta. Selaimesi lataa automaattisesti nvrambak.bin-tiedoston. Haluamme antaa varmuuskopioille paremman tunnuksen, kuten "DD-WRT-reitittimen pre-VPN-varmuuskopiointi 07-14-2015 - nvrambak.bin", joten voit helposti löytää sen myöhemmin.
Varmuuskopiointityökalu on käytännöllinen tässä oppaassa kahdessa paikassa: luodaan valmiin VPN-kokoonpanon puhdas varmuuskopio ja luodaan varmuuskopio työasennetun VPN-kokoonpanon jälkeen opetusohjelman lopettamisen jälkeen.
Jos huomaat, että et halua reitittimesi suorittavan VPN-asiakasohjelman ja haluaa palata tilaan reitittimen ollessa ennen tätä opetusohjelmaa, voit siirtyä takaisin samalle sivulle ja käyttää "Restore Configuration" -työkalua javarmuuskopiot, jotka olemme juuri luoneet palauttamaan reitittimen tilaan, on nyt( ennen kuin teemme VPN: hen liittyvät muutokset).
Vaihe kaksi: Suorita konfigurointiohjelma
Jos konfiguroit StrongVPN-yhteyden manuaalisesti, kymmeniä eri asetuksia voi vaihtaa ja määrittää.Automaattinen konfigurointijärjestelmä hyödyntää reitittimesi kuorta pienen komentosarjan suorittamiseen, joka muuttaa kaikki nämä asetukset sinulle.(Niille käyttäjille, jotka haluavat määrittää yhteyden manuaalisesti, tutustu DD-WRT: n lisäasetuksiin, jotka löytyvät tämän sivun alareunasta.)
Prosessin automatisoimiseksi sinun on kirjauduttava StrongVPN-tiliisi janapsauta VPN-tilien merkintää navigointipalkissa.
Meille täällä on kaksi kiinnostavaa aluetta. Ensinnäkin, jos haluat muuttaa palvelintasi( VPN: n poistumiskohtana), voit tehdä sen valitsemalla "Muuta palvelinta".Toiseksi, sinun on napsautettava "Hae asentajia" -linkkiä saadaksesi DD-WRT -asennusohjelman.
Napsauta Installers-osassa DD-WRT-merkintää.
Asennetta ei löydy perinteisessä merkityksessä( ladattavaa tiedostoa ei ole).Sen sijaan löydät komennon, joka on räätälöity nimenomaan tilillesi ja kokoonpanoon. Komento näyttää tältä:
eval `wget -q -O - http: //intranet.strongvpn.com/services/intranet/ get_installer / [YourUniqueID] /ddwrt/`missä [YourUniqueID] on pitkä aakkosnumeerinen merkkijono. Kopioi koko komento leikepöydälle.
Kun kirjaudut DD-WRT -reitittimen ohjauspaneeliin, siirry Hallinta & gt;Komentoja. Liitä komento "Komennot" -ruutuun. Varmista, että teksti vastaa ja sisältää yksittäiset lainausmerkit wget-komennon ja seuraavan URL-osoitteen ympärillä.Napsauta Suorita komentoja.
Jos olet syöttänyt komennon oikein, sinun pitäisi nähdä välittömästi seuraavanlainen tulostus:
Reititin käynnistyy uudelleen. Kun se on valmis, voit siirtyä tilaan & gt;OpenVPN tarkistaa tilan. Vaikka alhaalla on yksityiskohtainen ulostuloloki, tärkeä asia on, jos asiakastila on kytkettynä, kuten:
Jos kaikki näyttää hyvältä asioiden reitittimen puolella, avaa verkkoselaimesi millä tahansa verkon laitteella ja suoritayksinkertainen Google-kysely "mikä on minun ip".Tarkista tulokset.
Tämä ei todellakaan ole tavanomainen IP-osoite( sillä Internet-palveluntarjoajamme, Charter Communications, käyttää 71.-lohkon osoitetta).VPN toimii, ja ulkomaailman osalta me todella selailemme Internetiä satoja kilometrejä nykyisestä sijainnistamme Yhdysvalloissa( ja yksinkertaisella osoitemuunnoksella, jota voisimme selata Euroopasta).Menestys!
Tässä vaiheessa käsikirjoitus on onnistuneesti muuttanut kaikki tarvittavat asetukset. Jos olet utelias( tai haluat tarkistaa muutokset), voit lukea DD-WRT: n uudempien versioiden lisäasetusten opetusohjelmasta.
Yhteenvetona asennusohjelmakäsikirja käynnistyi OpenVPN-asiakasohjelmassa DD-WRT: ssä ja vaihtoi lukuisia asetuksia, jotka toimivat StrongVPN: n asetusten kanssa( mukaan lukien suojaustodistusten ja avainten tuominen, säädön tekeminen, salausstandardin asettaminen ja pakkaaminen sekä IP-osoitteen ja portin asettaminenetäpalvelimesta).
Tarpeillamme on kaksi asetusta, joita komentosarja ei kuitenkaan aseta: DNS-palvelimet ja IPv6-käyttö.Katsotaanpa nyt niitä.
Kolmas vaihe: Vaihda DNS-
Jos et ole aikaisemmin määrittänyt toisin, reititin käyttää todennäköisesti Internet-palveluntarjoajien DNS-palvelimia. Jos VPN: n käyttämisen tavoite on suojata henkilökohtaisia tietojasi ja paljastaa itsestäsi vähän Internet-palveluntarjoajaltasi( tai kenelle tahansa, joka tottelee yhteyttä), haluat muuttaa DNS-palvelimia. Jos DNS-pyyntösi viedään edelleen ISP-palvelimellesi parhaimmillaan, mitään ei tapahdu( sinun on vain käsiteltävä tavallisesti vastapuolen vasteaikaa palveluntarjoajan tarjoamilla DNS-palvelimilla).Pahimmillaan DNS-palvelin voi sensuroida näkemäsi tai haitata lokiin tekemäsi pyynnöt.
Tämän skenaarion välttämiseksi muutetaan DNS-asetuksia DD-WRT: ssä, jotta voimme käyttää isoja ja julkisia DNS-palvelimia sen sijaan, että palveluntarjoajamme on oletusarvoisesti. Ennen kuin hyppäämme asetukseen( ja suositeltaviin DNS-palvelimiimme), haluamme korostaa, että vaikka StrongVPN tarjoaa anonyymiä DNS-palvelua( nollaa kirjautumista) noin 4 dollaria kuukaudessa, emme suosittele tätä palvelua yhtä voimakkaasti kuin mesuosittelevat niiden suurta VPN-palvelua.
Ei ole, että niiden DNS-palvelimet ovat huonoja( he eivät ole), vaan täysin anonyymätön lokitiedostoinen DNS-palvelu on ylivoimaisesti useimmille ihmisille. Hyvä VPN-palveluntarjoaja, joka yhdistyy Googlen nopeisiin DNS-palveluihin( jotka harjoittavat hyvin vähäistä ja kohtuullista hakua) on hieno kaikille niille, jotka eivät ole kovin paranoidisia tai joilla on vakavia huolenaiheita sortoa hallitsevasta hallituksesta.
Jos haluat muuttaa DNS-palvelimia, siirry kohtaan Asetukset & gt;Perusasetukset ja vieritä alas kohtaan "Verkkoasetukset".
Sinun on määritettävä staattiset DNS-palvelimet. Tässä on muutamia tunnettuja ja suojattuja julkisia DNS-palvelimia, joita voit käyttää vaihtoehtona Internet-palveluntarjoajasi oletuspalvelimille.
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
Taso 3 DNS
209.244.0.3
209.244.0.4
Yllä olevasta kuvakaapistosta näet, että täytimme kolme DNS-lähtöä kahdella Google-DNS-palvelimella ja yhdellä Level 3 DNS-palvelimella( varatessasi tapauksessa,joidenkin erittäin harvinaisten mahdollisuuksien vuoksi Google-DNS-palvelimet ovat alhaalla).
Kun olet valmis, varmista, että napsautat Tallenna ja sitten Käytä asetuksia alareunassa.
Vaihe neljä: IPv6: n poistaminen käytöstä
IPv6 saattaa olla tärkeä Internetin yleiselle tulevaisuudelle, koska se takaa, että kaikki ihmiset ja laitteet ovat tarpeeksi osoitteita, mutta yksityiselämän näkökulmasta se ei ole niin suuri. IPv6-tiedot voivat sisältää liitäntälaitteen MAC-osoitteen ja useimmat VPN-palveluntarjoajat eivät käytä IPv6-protokollaa. Tämän seurauksena IPv6-pyynnöt voivat vuotaa tietoa verkkoaktiviteeteistasi.
Vaikka IPv6: n pitäisi olla oletusarvoisesti pois päältä DD-WRT-asennuksessa, kehotamme sinua varmistamaan, että se todellisuudessa on, siirtymällä kohtaan Asetukset & gt;IPv6.Jos sitä ei ole vielä poistettu käytöstä, sammuta se ja tallenna muutokset.
VPN-virran katkaiseminen
Vaikka haluat jäädä VPN-palvelusi 24/7, on todella helppo kytkeä palvelu pois päältä ilman, että päinvastoin on poistettava kaikki konfigurointivaihtoehdot, jotka me olemme tinkerneet yllä.
Jos haluat poistaa VPN-toiminnon pysyvästi tai tilapäisesti, voit palata takaisin Palvelut & gt;VPN ja sitten takaisin "OpenVPN Client" -osiossa, siirrä "Start OpenVPN Client" -osioksi "Disable".Kaikki asetukset säilytetään ja voit palata tähän osioon, jotta VPN-laite voidaan ottaa uudelleen käyttöön milloin tahansa.
Vaikka DD-WRT-asetusten valikoissa oli jonkin verran kovaa kaivamista, lopputuloksena on koko verkko VPN, joka varmistaa kaiken liikenteen, reitit mihin tahansa maailmaan, jonka haluamme lähettää, ja tarjoaa meille huomattavasti enemmänyksityisyyttä.Olipa yrität katsella Netflixia Intiasta tai pitää paikallishallinnon selkänojasi tekemällä teeskentelemällä olevansa Kanadasta, uusi VPN-toting-reititin on katettu.
Onko VPN: ista, yksityisyydestä tai muista teknisistä asioista kysymys? Anna meille sähköpostia osoitteesta [email protected] ja teemme parhaamme vastatakseen siihen.