5Aug
Nesvarbu, ar norite gauti prieigą prie vaizdo įrašų paslaugų, kurios nėra jūsų šalyje, geresnes programinės įrangos kainas ar tiesiog manydami, kad internetas atrodo tikslesnis, kai žiūri per saugų tunelį, VPT ryšys maršrutizatoriaus lygyje gali išspręsti visas tas problemas ir tada kai kurias.
Kas yra VPN ir kodėl aš noriu tai padaryti?
Yra daugybė priežasčių, dėl kurių galbūt norėsite naudoti VPN, kad nukreiptumėte internetinį srautą į kitą vietą nei ta, kurioje jūs naudojatės internetu. Prieš įsitikinę, kaip sukonfigūruoti maršrutizatorių, kad galėtumėte naudoti VPN tinklą, paleiskime avarijos kursą apie tai, kas yra VPN, ir kodėl žmonės juos naudoja( naudodami nuorodas į ankstesnius "How-To Geek" straipsnius, skirtus tolesniam skaitymui).
Kas yra VPN?
VPN yra virtualus privatusis tinklas. Iš esmės, tai leidžia jums naudoti jūsų kompiuterį taip, lyg jūs esate ne tik savo tinkle. Pavyzdžiui, tarkime, kad jūs ir jūsų draugas Steve tikrai mėgsta žaisti komandą ir "Conquer" , populiarų kompiuterinį žaidimą nuo 1990-ųjų.
Command and Conquer gali būti žaidžiami tik daugiaplūdis žaidėjas, jei esate toje pačioje tinkle kaip ir jūsų draugas, tačiau negalite žaisti per internetą, kaip jūs galite su šiuolaikiniais žaidimais. Tačiau jūs ir Steve galėtumėte sukurti virtualųjį tinklą tarp jūsų dviejų namų, kad, nepriklausomai nuo to, kur esate geografiškai toli, kompiuteriai susiduria vienas su kitu, tarsi jie būtų tame pačiame tinkle.Rimčiau, tai tas pats metodas, kurį naudoja įmonės, todėl jų darbuotojai nešiojamieji kompiuteriai gali pasiekti vietinius išteklius( pvz., Failų dalis ir pan.) Net tada, kai darbuotojas ir jų nešiojamas kompiuteris yra šimtai mylių.Visi nešiojamieji kompiuteriai yra prijungti prie korporacinio tinklo per VPN, kad jie visi būtų rodomi( ir veikia taip, tarsi jie būtų vietiniai).
Nors istoriškai tai buvo pagrindinis VPN naudojimo atvejis, dabar žmonės kreipiasi į VPN, kad apsaugotų jų privatumą.VPN ne tik prijungs jus prie nuotolinio tinklo, bet ir geri VPN protokolai tai padarys labai šifruotu tuneliu, todėl jūsų srautas bus paslėptas ir apsaugotas. Naudodamiesi tokiu tuneliu, galite apsaugoti save nuo daugybės dalykų, įskaitant pavojų saugumui, kuris būdingas naudojant viešąjį "Wi-Fi" tašką, jūsų interneto paslaugų teikėjo stebėjimą ar derinimą, arba vyriausybės priežiūrą ir cenzūrą.
Kodėl konfigūruoti savo VPN maršrutizatoriaus lygiu?
Dabar galite paleisti savo VPN tiesiai iš savo kompiuterio, bet jūs taip pat galite paleisti jį iš savo maršrutizatoriaus, todėl visi jūsų tinklo kompiuteriai visuomet pasieks saugų tunelį.Tai daug išsamesnė, o tuo tarpu, kai reikalauja šiek tiek daugiau darbo iš anksto, tai reiškia, kad niekada nereikės pereiti prie savo "VPN" paleidimo, kai norite, kad padidėtų saugumas.
Kalbant apie cenzūros, snoopingo ar jūsų namų kenksmingumą, susijusį su paslauga, kuri atkreipia vietos valdžios dėmesį, tai taip pat reiškia, kad net jei kas nors yra prijungtas prie jūsų namų tinklo ir jie pamiršta naudoti saugų ryšį,Nesvarbu, kaip jų paieška ir veikla vis tiek pereis per VPN( ir į mažiau pavojingą šalį).Kalbant apie geoblokavimo vengimą, tai reiškia, kad visi įrenginiai, netgi tie, kurie nepalaiko įgaliojimų ar VPN paslaugų, vis tiek turės prieigą prie interneto, tarsi jie būtų tolimoje vietoje. Tai reiškia, kad net jei jūsų srautinio perkėlimo ar "intelektualiojo" televizoriaus funkcija neturi galimybės įgalinti VPN, tai nesvarbu, nes visas tinklas yra susietas su VPN tašku, kuriame eina visas eismas.
Trumpai tariant, jei jums reikia tinklo užkoduotojo srauto saugumo ar patogumo, kad visi jūsų įrenginiai būtų nukreipti per kitą šalį( taigi visi jūsų namuose gali naudotis "Netflix", nepaisant to, kad jie nėra jūsų šalyje), nėra geresnio būdo kovoti suproblema nei nustatyti visiško tinklo VPN prieigą maršrutizatorių lygiu.
Kas yra neigiamas?
Nors pakilimas yra daug, tai nereiškia, kad visiško VPN veikimas nėra be trūkumų ar du. Pirma, labiausiai neišvengiamas poveikis, kurį patirs visi: jūs prarasite dalį visos savo pralaidumo prie šifruoto VPN tunelio paleidimo. Pajamos paprastai kramtomos apie 10 procentų viso pralaidumo pajėgumo, taigi jūsų internetas bus šiek tiek lėtesnis.
Antra, jei jūs naudojate visą įmonę ir jums reikia prieigos prie iš tikrųjų vietinių išteklių, tuomet jūs arba negalėsite prieiti prie jų arba galėsite lėčiau pasiekti, nes VPN įdiegė papildomą koją.Paprastu pavyzdžiu įsivaizduokite, kad britų naudotojas sukonfigūruos VPN, kad jie galėtų pasiekti tik JAV srautinės transliacijos paslaugas. Nors šis asmuo yra Didžiojoje Britanijoje, jų eismas eina per tunelį į JAV, o jei jie pateks į prieigą prie tik BBC tikinčiųjų tik BBC tinklalapių, BBC svetainė manys, kad jie atvyko iš JAV ir neigia. Net jei ji neatsisakė jų, tai reikštų, kad serveris turėtų siųsti failus per vandenyną, o vėliau vėl per VPN tunelį, o ne visoje šalyje.
Tuo tarpu žmonėms, norintiems pasiekti visą savo tinklą, kad jo paslaugos nebūtų prieinamos jų buvimo vietoje, arba išvengti rimtesnių problemų, pavyzdžiui, vyriausybės cenzūros ar stebėjimo, kompromisas yra daugiau nei verta.
Jūsų maršrutizatoriaus pasirinkimas
Jei jūs atėjote taip toli ir visą laiką šmeižiate "Taip, taip. Tai tiksliai! Noriu užsitikrinti visą savo tinklą ir nukreipti jį per VPN tunelį! "Tada atėjo laikas rimtai susipažinti su projekto pirkinių sąrašu.Šiame projekte yra du pagrindiniai elementai: tinkamas maršrutizatorius ir tinkamas VPN teikėjas, ir yra niuansų, kad juos pasirinktų.Pradėkime nuo maršrutizatoriaus.
Routerio pasirinkimas yra absoliutus sudėtingiausias viso proceso dalis. Vis daugiau daugelis maršrutizatorių palaiko VPN , bet tik kaip serveris .Rasite "Netgear", "Linksys" ir panašių įrenginių, kuriuose yra VPN serverių, kurie leidžia prisijungti prie jūsų namų tinklo, kai esate toli, naršyklės, tačiau jie siūlo nulinį palaikymą, kad maršrutizatorius būtų perkeltas į nuotolinę VPN( jie gali"veikia kaip klientas).
Tai labai problematiška, nes bet koks maršrutizatorius, kuris negali veikti kaip VPN klientas negali susieti savo namų tinklo su nuotoliniu VPN tinklu. Mūsų tikslams saugi prieiga iš toli mūsų namų tinklui visiškai neleidžia mums apsisaugoti nuo snooping, droseliavimo ar geo-blokavimo, kai jau esame mūsų namų tinkle. Tokiu atveju jums reikia maršrutizatoriaus, kuris palaiko VPN kliento režimą iš dėžutės, priima esamą maršrutizatorių ir papildomai paleidžia pasirinktinę aparatinę įrangą arba įsigyja iš anksto įmontuotą maršrutizatorių iš bendrovės, kuri specializuojasi tokiose pastangose.
Be to, kad jūsų maršrutizatorius galėtų palaikyti VPN ryšį( numatytojo arba trečiosios šalies programinės aparatinės įrangos), taip pat norėsite apsvarstyti, kokia yra maršrutizatoriaus apdorojimo įranga. Taip, galite paleisti VPN ryšį per 10 metų maršrutizatorių su tinkama programine įranga, tačiau tai nereiškia, kad turėtumėte. Nuolatinio užkoduotojo tunelio paleidimas tarp jūsų maršrutizatoriaus ir nuotolinio tinklo nėra nereikšmingas, o tuo pat metu naujesnė / galingesnė jūsų maršrutizatorius bus jūsų našumas.
Viskas, ką pasakėme, einame per tai, ko ieškoti gerame VPN-draugiškajame maršrutizatoriuje.
vienas variantas: ieškokite maršrutizatoriaus, kuris palaiko VPN klientus
Nors mes padarysime viską, kad galėtume jums pasiūlyti maršrutizatorių, kuris jums sutaupys galvijų skausmą per funkcijų sąrašus ir terminologiją, geriausia žinoti, ką išaiškinti terminologijakai perkate, kad galėtumėte pasiekti tiksliai reikalingą produktą.
Svarbiausia yra "VPN klientas" arba "VPN kliento režimas".Be išimties, jums reikia maršrutizatoriaus, kuris gali veikti kaip VPN klientas. Bet koks "VPN serverio" paminėjimas nėra garantija, kad įrenginys taip pat turi kliento režimą ir visiškai neatitinka mūsų tikslų čia.
Antriniai terminai, kuriuos reikia žinoti apie tai, yra susiję, bet nėra tiesiogiai susiję su VPN funkcionalumu, yra terminai, identifikuojantys VPT siuntimo tipus. Paprastai maršrutizatorių ugniasienės / tinklo adresų vertimo( NAT) komponentai labai prastai naudoja VPN protokolus, pvz., PPTP, L2TP ir IPsec, o daugelis maršrutizatorių turi "PPTP Pass-Through" arba panašius terminus, kurie jų rinkodaros medžiagose yra VPN kategorijoje. Tai puiki ypatybė ir visi, bet mes nenorime, kad būtų perduodama, mes norime, kad būtų teikiama tikroji VPN kliento palaikymo funkcija.
Deja, rinkoje yra labai mažai maršrutizatorių, kurie apima VPN klientų paketą.Jei turite ASUS maršrutizatorių, jums taip pat pavyksta, nes dauguma naujesnių ASUS maršrutizatorių iš savo aukščiausios klasės RT-AC3200 iki pat ekonomiškesnio RT-AC52U palaiko VPN kliento režimą( tačiau nebūtinai tokiu lygiu, kokį jūs norėtumėte užsisakyti).naudoti, todėl būtinai perskaitykite smulkųjį spaudinį).Jei ieškote nenutrūkstamo sprendimo, nes nenorite, kad jūsų maršrutizatorius( ar netinkamas) mirksėtų į naująją programinę įrangą, tai yra labai pagrįstas kompromisas, norint įsigyti ASUS maršrutizatorių, kuris palaiko tinkamą kepimąin
Trečias variantas: "Flash DD-WRT" savo maršrutizatoriuje
Jei jau turite programinę įrangą, yra trečioji, bet šiek tiek daugiau įtraukta "DIY" parinktis. DD-WRT yra trečiosios šalies aparatinė programinė įranga dešimtims dešimčių maršrutizatorių, kurie jau seniai veikia. DD-WRT apeliacinis skundas yra tas, kad jis yra nemokamas, tvirtas ir daugeliu atvejų prideda didžiulį ir mažą universaliųjų maršrutizatorių, įskaitant VPN kliento režimą.Mes paleistume tai garbingam senajam "Linksys WRT54GL", mes sukūrėme naujesnius "flagship" maršrutizatorius, pvz., "Netgear R8000", "DD-WRT", ir mes niekada nepatenkinti juo.
Kaip ir baisu, kad routeris su naujos programinės įrangos atnaujinimu atrodo kažkas, kas anksčiau to dar nepadarė, mes garantuojame, kad tai nėra tokia baisi, kaip atrodo, ir per metus mirksi mūsų maršrutizatoriai, maršrutizatoriai draugams ir šeimos nariams ir tt,mes niekada neturėjome plytų maršrutizatoriaus.
Jei norite sužinoti, ar jūsų maršrutizatorius( arba maršrutizatorius, kurį jus domina įsigyti) yra suderinamas su DD-WRT, patikrinkite DD-WRT maršrutizatorių duomenų bazę čia.Įvedę maršrutizatoriaus pavadinimą, rasite routerio įrašą, jei jis egzistuoja, taip pat papildomą informaciją.
Ankstesnis ekrano vaizdas yra pavyzdys, kuriame pateikiami galimi DD-WRT kūriniai, skirti "Linksys WRT54GL" maršrutizatoriui. Yra tik du svarbūs dalykai, kuriuos reikia apsvarstyti, kai mirksi. Pirmiausia perskaitykite skyrių "papildoma informacija", kad sužinotumėte daugiau apie tai, kaip "flash" DD-WRT į bet kurį maršrutizatorių( tai yra svarbu ir kur rasite naudingos informacijos, tokios kaip "Norėdami užfiksuoti šį maršrutizatorių į visą paketą, jūspirmiausia turėtum paleisti "Mini" versiją ").Antra, įsitikinkite, kad blyktejate "VPN" arba "Mega" nurodytą versiją( priklausomai nuo to, ką gali palaikyti jūsų maršrutizatorius), nes tik tie paketai turi visą VPN palaikymą.Mažesni paketai mažiau galingiems maršrutizatoriams, pvz., "Micro" ir "Mini", taupo erdvę ir išteklius, neįtraukdami į ją daugiau pažangių funkcijų.
Nors kiekvienam maršrutizatoriui rasite išsamias instrukcijas( ir specialius pritaikymus ir tam tikros programinės įrangos versijas) DD-WRT duomenų bazėje, jei norite, kad jūsų nervų ramybės procesas būtų aiškiai perskaitytas per mūsų vadovąčia rodyklė su DD-WRT mirksi.
ketvirtas variantas: pirkite iš anksto užblokuotą maršrutizatorių
Jei norite, kad DD-WRT galia, bet jūs tikrai nepatogiai darote ROM paleidus procesą sau, yra dvi alternatyvos. Pirma, "Buffalo" tinklo ir saugyklos kompanija turi linijų maršrutizatorių, kurie faktiškai naudoja DD-WRT tiesiai iš dėžutės."AirStation" linijos maršrutizatoriai dabar tiekiami kartu su "DD-WRT" kaip "akcijų" aparatinė įranga, įskaitant "AirStation AC 1750".
Trumpai apie savo maršrutizatoriaus mirgėjimą, "Buffalo" maršrutizatorius, kuris tiekia "DD-WRT", yra jūsų saugiausias statymas ir nėranegalioja jokių garantijų, nes ji jau tiekiama su programine programine įranga.
Kita alternatyva yra įsigyti maršrutizatorių, kuris buvo įsigytas ir užblokuotas trečiosios šalies DD-WRT programinės įrangos. Atsižvelgiant į tai, kaip paprasta paleisti savo maršrutizatorių( ir kad rinkoje yra maršrutizatoriai, pavyzdžiui, "AirStation" su DD-WRT), negalime iš tikrųjų patvirtinti šios galimybės;ypač turint omenyje, kad bendrovės, teikiančios šią išankstinio mokėjimo paslaugą, moka didelę įmoką.Tuo tarpu, jei nemanote patogios mirksinti savo maršrutizatoriaus ir norite palikti jį specialistams, galite įsigyti iš anksto užfiksuotus maršrutizatorius "FlashRouters".(Tačiau rimtai, premija yra beprotiška. Aukštai vertinta "Netgear Nighthawk R7000" šiuo metu yra 165 JAV dolerių "Amazon", bet "FlashRouters" - 349 USD. Tokiomis kainomis galite nusipirkti visą atsarginį maršrutizatorių ir vis tiek išeiti į priekį.)
Jūsų VPN pasirinkimas
Geriausia maršrutizatoriuspasaulyje nėra verta nieko, jei neturite vienodai geros VPN paslaugos, prie kurios norite prisijungti. Laimei, turime išsamų straipsnį, skirtą tik geros VPN pasirinkimo temai: kaip pasirinkti geriausią VPN paslaugą jūsų poreikiams.
Nors mes primygtinai raginame jus perskaityti visą šį vadovą prieš pradėdami dirbti, mes suprantame, kad jūs galbūt esate "Let's just-get-this-done" nuotaika. Leiskite greitai paryškinti, ką ieškoti vietiniam naudojimui skirtame maršrutizatoriuje naudojamame VPN, tada paryškinkite mūsų rekomendaciją( ir VPN, kurį naudosime tutorial konfigūravimo daliai).
Tai, ko ieškote VPN tiekėjui, skirtam naudoti jūsų namų maršrutizatoriuje, be kitų VPT aspektų ir kitų dalykų: tai, kad jų paslaugų teikimo sąlygos turėtų leisti įdiegti maršrutizatorių.Jie turėtų pasiūlyti neribotą pralaidumą be jokio bendro dro dinimo ar paslaugų specifinio droselio. Jie turėtų pasiūlyti keletą išvažiavimo mazgų toje šalyje, kurioje jus domina, kad jie būtų rodomi, tarsi jūs esate( jei norėtumėte atrodyti esate JAV, tada VPN paslauga, kuri specializuojasi Europos išvažiavimo mazgų, jums netinka).
Šiuo tikslu mūsų rekomendacija "Geriausio VPN paslaugų straipsnio" lieka mūsų rekomendacija: VPN teikėjas "StrongVPN".Tai yra paslauga, kurią mes rekomenduojame, ir tai yra paslauga, kurią mes konkrečiai naudosime kitame skyriuje, norėdami konfigūruoti DD-WRT maršrutizatorių prieigai prie VPN.
Kaip konfigūruoti "StrongVPN" savo maršrutizatoriuje
Yra du būdai, kaip nustatyti jūsų maršrutizatoriaus konfigūravimą: automatiniu būdu ir rankiniu būdu. Savo maršrutizatoriaus konfigūravimas rankiniu būdu nėra siaubingai sudėtingas( jūs negalėsite rašyti jokio paslėpto IPTABLES kodo savo maršrutizatoriui rankomis ar bet kokiu kitu), tačiau tai daug laiko ir nuobodus. Užuot eikvoję per kiekvieną minučių nustatytą "StrongVPN" OpenVPN konfigūraciją savo maršrutizatoriuje, mes vietoj to pasieksime, naudodami automatinį scenarijų( ir tiems, kurie, jei norite, kad jūs tai padarysite rankiniu būdu, tapsime jūsųdetalūs žingsniai po žingsnio vadovai).
Mes baigsime pamoką, naudodami "DD-WRT" perkraustytą maršrutizatorių ir VPN paslaugą, kurią teikia "StrongVPN".Jūsų maršrutizatorius turi veikti DD-WRT peržiūrą 25179 ar naujesnę versiją( ši versija buvo išleista 2014-aisiais, taigi šią pamoką reikia pašalinti iš naujo), norint pasinaudoti automatine konfigūracija.
Jei nenurodyta kitaip, visi šie veiksmai įvyksta DD-WRT administracinėje valdymo skydelyje, o visi nurodymai, pavyzdžiui, "Peršokti į sąrankos skirtuką", tiesiogiai nukreipiami į valdymo skydą.
Pirmas žingsnis: atsarginės kopijos konfigūravimas
Mes ketiname atlikti keletą ne taip smulkių( bet saugių ir grįžtamų) maršruto parinkčių konfigūracijos pakeitimų.Dabar būtų puikus laikas pasinaudoti maršrutizatoriaus konfigūracijos atsarginės kopijos įrankiu. Neatsižvelgiant į tai, kad negali rankiniu būdu atšaukti visų pakeitimų, kuriuos ketiname padaryti, bet kas norėtų, kad būtų geresnė alternatyva?
DD-WRT atsarginę įrankį galite rasti administravimo & gt;Atsarginė kopija, kaip parodyta paveikslėlyje žemiau.
Norėdami sukurti atsarginę kopiją, tiesiog spustelėkite didelį mėlyną mygtuką "Atsarginė kopija".Jūsų naršyklė automatiškai atsisiųs failą pavadinimu nvrambak.bin. Mes rekomenduojame jums suteikti atsarginę kopiją labiau atpažįstamą pavadinimą, pavyzdžiui, "DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin", kad galėtumėte lengvai jį rasti vėliau.
Šis atsarginių kopijų kūrimo įrankis yra naudingas dviem vietoms šiame vadovėlyje: kurti atsarginę jūsų išankstinio VPN konfigūraciją ir sukurti atsarginę jūsų darbo post-VPN konfigūraciją po mokymo pabaigos.
Jei pastebėsite, kad nenorite, kad maršrutizatorius paleistų VPN klientą ir norėtų grįžti į būseną, kurioje maršrutizatorius buvo prieš šią mokymo programą, galite grįžti į tą patį puslapį ir naudoti "Restore Configuration" įrankį irDabar sukurta atsarginė kopija, kurią mes tik sukūrėme, norėdami iš naujo nustatyti savo maršrutizatorių į valstybę( prieš atliekant VPN susijusius pakeitimus).
Antras žingsnis: paleiskite konfigūracijos scenarijų
Jei rankiniu būdu sukonfigūravote savo "StrongVPN" ryšį, galite keisti ir konfigūruoti dešimtis skirtingų nustatymų.Automatinė konfigūravimo sistema naudoja maršrutizatoriaus korpusą, kad paleistumėte nedidelį scenarijų, kuris visus šiuos nustatymus pakeis.(Tiems, kurie nori rankiniu būdu konfigūruoti jūsų ryšį, žr. Tolesnius DD-WRT diegimo vadovus, aptiktus šio puslapio apačioje.)
Norėdami automatizuoti procesą, turite prisijungti prie savo "StrongVPN" paskyros, okliento informacijos suvestinėje spustelėkite "VPN sąskaitų" įrašą naršymo juostoje.
Čia yra dvi dominančios sritys. Pirma, jei norite pakeisti savo serverį( jūsų VPN išėjimo tašką), tai galite padaryti pasirinkę "Keisti serverį".Antra, norėdami gauti DD-WRT diegimo programą, turite paspausti nuorodą "Gauti diegimo".
skyriuje "Installers" spustelėkite DD-WRT įrašą.
Jūs nerandate montuotojo tradicine prasme( nėra failo atsisiųsti).Vietoje to rasite komandą, pritaikytą konkrečiai jūsų paskyrai ir konfigūracijai. Komanda atrodys taip:
eval `wget -q -O - http: //intranet.strongvpn.com/services/intranet/ get_installer / [YourUniqueID] /ddwrt/`kur [YourUniqueID] yra ilga raidinė ir skaitinė eilutė.Kopijuoti visą komandą į mainų sritį.
Prisijungdami prie DD-WRT maršrutizatoriaus valdymo skydelio, eikite į administravimą & gt;Komandos.Įklijuokite komandą lauke "Komandos".Patikrinkite, ar tekstas atitinka ir įjungia vestuves per wget komandą ir vėlesnį URL.Spustelėkite "Vykdyti komandas".
Jei įvedėte komandą teisingai, turėtumėte nedelsdami pamatyti tokį išėjimą kaip
. Tuomet maršrutizatorius bus paleistas iš naujo. Kai baigsite, galėsite pereiti į būseną & gt;OpenVPN patikrinti statusą.Nors apačioje bus išsamus išvesties žurnalas, svarbu, jei yra sujungta kliento būsena:
Jei viskas gerai atrodys maršrutizatorių pusėje, atidarykite žiniatinklio naršyklę bet kuriame jūsų tinklo įrenginyje ir atlikitepaprasta "Google" užklausa "Koks yra mano IP".Patikrinkite rezultatus.
Tai neabejotinai ne mūsų įprastas IP adresas( nes mūsų ISP, "Charter Communications", naudoja 71-os blokų adresą).VPN veikia ir, kiek tai susiję su išoriniu pasauliu, mes iš tikrųjų naršome internete šimtus mylių nuo mūsų dabartinės buvimo vietos JAV( ir paprasto adreso keitimo, kurį galėtume naršyti iš bet kurios vietos Europoje).Sėkmė!
Šiuo metu scenarijus sėkmingai pakeitė visus būtinus nustatymus. Jei jus domina( arba norite patikrinti pakeitimus), galite perskaityti patobulintą sąranką naujesnėms DD-WRT versijoms čia.
Apibendrinant, diegimo scenarijus įjungė OpenVPN klientą DD-WRT, pakeitė daugybę nustatymų darbui su "StrongVPN" sąranka( įskaitant importuojamų saugos sertifikatų ir raktų, koregavimo, šifravimo standarto ir glaudinimo nustatymą bei IP adreso ir prievado nustatymąnuotolinio serverio).
Yra du parametrai, atitinkantys mūsų poreikius, tačiau scenarijus nenustatytas: DNS serveriai ir IPv6 naudojimas. Pažvelkime į juos dabar.
Trečias veiksmas: pakeiskite savo DNS
Jei anksčiau anksčiau nenurodyėte kitaip, jūsų maršrutizatorius, greičiausiai, naudos jūsų interneto paslaugų teikėjų DNS serverius. Jei jūsų tikslas naudoti VPN yra apsaugoti jūsų asmeninę informaciją ir tiek pat mažai apie save atskleisti savo interneto paslaugų teikėjui( ar visiems, kurie snooping jūsų ryšiu), tada jūs norite pakeisti savo DNS serverius. Jei jūsų DNS užklausos vis dar vyksta į jūsų interneto paslaugų teikėjo serverį, geriausiu atveju niekas neįvyksta( jūs tiesiog turėtumėte susidoroti su paprastai atsakymo laiku iš ISP teikiamų DNS serverių).Blogiausiu atveju DNS serveris gali cenzuoti tai, ką matote arba kenkėjišką žurnalą pateikiate užklausas.
Norint išvengti tokio scenarijaus, mes pakeisime DNS nustatymus DD-WRT, kad galėtume naudoti didelius ir viešus DNS serverius, o ne ką nors, ką mūsų IPT turi numatytuosius nustatymus. Prieš pradedant įdiegimą( ir mūsų rekomenduojamus DNS serverius), norime pabrėžti, kad nors "StrongVPN" siūlo anoniminę DNS paslaugą( su nuline registracija) maždaug 4 JAV dolerius per mėnesį, mes nerekomenduojame tokios konkrečios paslaugos, kaip mesrekomenduoti savo didelę VPN paslaugą.
Tai nėra tas, kad jų DNS serveriai yra blogi( jie nėra), tai yra tai, kad visiškai anoniminė DNS paslauga, kuria nereikia prisijungti, yra pernelyg didelė daugumai žmonių.Geras VPN teikėjas kartu su "Google" greitomis DNS paslaugomis( kurios vykdo labai minimalią ir pagrįstą medienos ruošą) yra gerai, jei kas nors yra labai paranojiškas, arba tiems, kurie yra rimtai susirūpinę dėl represinės vyriausybės.
Norėdami pakeisti savo DNS serverius, eikite į Sąranka & gt;Pagrindinis ir slinkite žemyn į "Tinklo sąranka" skiltyje.
Jums reikia nurodyti statinius DNS serverius.Čia yra keletas gerai žinomų ir saugių viešų DNS serverių, kuriuos galite naudoti kaip alternatyvius jūsų IPT numatytuosius serverius.
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
3 lygis DNS
209.244.0.3
209.244.0.4
Iš anksčiau pateiktame ekrano lape matome, kad užpildėme tris DNS slotus su dviem "Google DNS" serveriais ir vienu 3 lygio DNS serveriu( kaip atsarginis atvejis,kai kuriais labai retais atvejais Google DNS serveriai yra žemyn).
Baigę būtinai spustelėkite "Išsaugoti", tada apačioje "Taikyti nustatymus".
Ketvirtas žingsnis: išjunkite IPv6 "
" IPv6 gali būti svarbus bendrai interneto ateičiai, nes užtikrina, kad yra pakankamai adresų visiems žmonėms ir įrenginiams, tačiau privatumo požiūriu tai nėra taip gerai. IPv6 informacija gali turėti jungiamojo įrenginio MAC adresą, o dauguma VPT teikėjų nenaudoja IPv6.Todėl IPv6 užklausos gali išsiaiškinti informaciją apie jūsų veiklą internete.
Nors pagal DD-WRT diegimą pagal numatytuosius nustatymus IPv6 turėtų būti išjungtas, rekomenduojame dar kartą patikrinti, ar jis iš tikrųjų yra, naršydami į Setup & gt;IPV6.Jei jis dar neįjungtas, jį išjunkite, tada išsaugokite ir pritaikykite savo pakeitimus.
Išjungimas VPN Off
Nors jūs galbūt norėsite palikti savo VPT paslaugą 24 valandas per parą, 7 dienas, iš tiesų labai lengva išjungti paslaugą, nereikia pakeisti kiekvienos konfigūracijos parinkties, kurią mes pritaikėme aukščiau.
Jei norite nuolat arba laikinai išjungti VPN, galite tai padaryti, grįždami į "Paslaugos" & gt;VPN, o tada "OpenVPN kliento" skyriuje, "Start OpenVPN kliento" skyriuje pakeiskite "Išjungti".Visi jūsų nustatymai bus išsaugoti ir jūs galite grįžti į šį skyrių, kad bet kuriuo metu vėl įjunkite VPN.
Nors DD-WRT nustatymų meniu turėjome atlikti santykinai rimtus kasinėjimus, galutinis rezultatas yra visateisės VPN, užtikrinantis visą mūsų eismą, maršrutus bet kurioje pasaulio vietoje, kurį norime jį išsiųsti, ir siūlo mums gerokai padidintiprivatumas. Nesvarbu, ar bandote žiūrėti "Netflix" iš Indijos, ar laikyti vietinę vyriausybę nuo savo nugaros, apsimeta, kad esate iš Kanados, tu padarei savo naują VPT-toting maršrutizatorių.
Turite klausimą apie VPN, privatumą ar kitus technologijų klausimus? Užsirašykite mums adresu [email protected] ir mes padarysime viską, kad jam atsakytume.