5Aug
Niezależnie od tego, czy chcesz uzyskać dostęp do usług wideo niedostępnych w Twoim kraju, uzyskać lepszą cenę za oprogramowanie, czy po prostu uważać, że Internet wygląda lepiej podczas oglądania przez bezpieczny tunel, połączenie VPN na poziomie routera może rozwiązać wszystkie te problemy, a następnie niektóre.
Co to jest VPN i dlaczego chciałbym to zrobić?
Istnieje wiele powodów, dla których możesz chcieć używać VPN do kierowania ruchu internetowego do lokalizacji innej niż ta, w której faktycznie korzystasz z Internetu. Zanim przejdziemy do tego, jak skonfigurować router do korzystania z sieci VPN, omówmy, czym jest sieć VPN i dlaczego użytkownicy jej używają( z przydatnymi linkami do poprzednich artykułów w tym temacie, aby dowiedzieć się więcej).
Co to jest VPN?
A VPN to wirtualna prywatna sieć.Zasadniczo pozwala ci używać komputera tak, jakbyś był w sieci innej niż twoja. Jako prosty przykład powiedzmy, że ty i twój przyjaciel Steve naprawdę lubicie grać Command i Conquer
, popularną grę komputerową z lat 90. Command and Conquer można grać tylko w trybie dla wielu graczy, jeśli jesteś w tej samej sieci co przyjaciel - nie możesz grać przez Internet, tak jak w bardziej nowoczesnych grach. Jednak ty i Steve możecie ustawić wirtualną sieć między dwoma domami, tak aby niezależnie od odległości geograficznej komputery traktowały się nawzajem tak, jakby były w tej samej sieci.Mówiąc bardziej poważnie, jest to ta sama technika stosowana przez firmy, aby laptopy ich pracowników mogły uzyskiwać dostęp do lokalnych zasobów( takich jak udziały plików itp.), Nawet gdy pracownik i jego laptop znajdują się setki mil dalej. Wszystkie laptopy są podłączone do sieci firmowej za pośrednictwem VPN, więc wszystkie pojawiają się( i funkcjonują tak, jakby były) lokalnymi.
Podczas gdy historycznie było to podstawowe zastosowanie w przypadku sieci VPN, teraz ludzie zwracają się również do sieci VPN, aby chronić swoją prywatność.VPN nie tylko połączy Cię z siecią zdalną, ale dobre protokoły VPN będą to robić przez wysoce zaszyfrowany tunel, więc cały ruch jest ukryty i chroniony. Korzystając z takiego tunelu, chronisz się przed wieloma problemami, w tym przed zagrożeniami związanymi z używaniem publicznego hotspotu Wi-Fi, monitorowaniem Twojego ISP lub ograniczaniem połączenia, nadzorem rządu i cenzurą.
Dlaczego warto skonfigurować moją VPN na poziomie routera?
Teraz możesz uruchomić VPN prosto z komputera, ale możesz także uruchomić go z routera, więc wszystkie komputery w Twojej sieci przechodzą przez bezpieczny tunel przez cały czas. Jest to znacznie bardziej wszechstronne i choć wymaga nieco więcej pracy, oznacza to, że nigdy nie będziesz musiał przechodzić przez kłopoty z uruchomieniem sieci VPN, gdy chcesz zwiększyć bezpieczeństwo.
Jeśli chodzi o unikanie cenzury, szpiegowania lub kogoś w domu, łączącego się z usługą, która przyciąga uwagę władz lokalnych, oznacza to również, że nawet jeśli ktoś jest podłączony do sieci domowej i zapomina o korzystaniu z bezpiecznego połączenia, nie robi tego ".Jest to ważne, ponieważ ich wyszukiwania i działania będą nadal przechodzić przez VPN( i do mniej niebezpiecznego kraju).Jeśli chodzi o unikanie blokowania geograficznego, oznacza to, że wszystkie urządzenia, nawet te, które nie obsługują serwerów proxy ani usług VPN, nadal będą miały dostęp do Internetu tak, jakby znajdowały się w zdalnej lokalizacji. Oznacza to, że nawet jeśli Twój odtwarzacz multimediów strumieniowych lub smart TV nie ma opcji włączenia VPN, nie ma to znaczenia, ponieważ cała sieć jest połączona z VPN punktem, w którym przechodzi cały ruch.
Krótko mówiąc, jeśli potrzebujesz bezpieczeństwa całego zakodowanego ruchu w sieci lub wygody posiadania wszystkich urządzeń kierowanych przez inny kraj( aby wszyscy w Twoim domu mogli korzystać z usługi Netflix pomimo jej niedostępności w Twoim kraju), nie ma lepszego sposobu na zmaganie się zproblemem niż skonfigurowanie dostępu do sieci VPN w całej sieci na poziomie routera.
Jakie są minusy?
Chociaż liczba ta jest duża, nie oznacza to, że prowadzenie sieci VPN w całym domu nie jest pozbawione wad lub dwóch. Po pierwsze, najbardziej nieunikniony efekt, którego doświadczą wszyscy: tracisz część całkowitej przepustowości, aby uzyskać koszty związane z uruchamianiem zaszyfrowanego tunelu VPN.Narzut zazwyczaj przeżywa około 10 procent całkowitej przepustowości, więc twój internet będzie nieco wolniejszy.
Po drugie, jeśli korzystasz z kompleksowego rozwiązania i potrzebujesz dostępu do zasobów, które są rzeczywiście lokalne, możesz nie mieć do nich dostępu lub będziesz miał wolniejszy dostęp z powodu dodatkowej nogi wprowadzonej przez VPN.Jako prosty przykład wyobraźmy sobie brytyjskiego użytkownika, który konfiguruje VPN, aby mógł uzyskać dostęp do usług przesyłania strumieniowego wyłącznie w USA.Chociaż dana osoba przebywa w Wielkiej Brytanii, jej ruch przechodzi przez tunel do Stanów Zjednoczonych, a jeśli uda się uzyskać dostęp do obszarów BBC w Wielkiej Brytanii, strona internetowa BBC pomyśli, że przyjeżdżają z USA i odmawiają im dostępu. Nawet jeśli nie zaprzeczyłoby to, wprowadziłoby to odrobinę opóźnienia do doświadczenia, ponieważ serwer wysyłałby pliki przez ocean, a następnie z powrotem przez tunel VPN zamiast na cały kraj.
Powiedział, że dla osób rozważających zabezpieczenie całej swojej sieci w celu uzyskania dostępu do usług niedostępnych w ich lokalizacji lub uniknięcia poważniejszych problemów, takich jak cenzura rządowa lub monitorowanie, kompromis jest więcej niż tego wart.
Wybór routera
Jeśli dotarłeś tak daleko i cały czas kiwałeś głową, "Tak, tak. To dokładnie! Chcę zabezpieczyć całą moją sieć i przepuścić ją przez tunel VPN! ". Czas na poważną listę zakupów projektów. Projekt ma dwa zasadnicze elementy: właściwy router i odpowiedni dostawca VPN, i istnieją niuanse, aby wybrać obie z nich. Zacznijmy od routera.
Wybór routera jest najtrudniejszą częścią całego procesu. Coraz częściej wiele routerów obsługuje VPN , ale tylko jako serwer .Znajdziesz routery z Netgear, Linksys i tym podobne, które mają wbudowane serwery VPN, które pozwalają na łączenie się z siecią domową, gdy jesteś daleko, ale oferują zerową obsługę pomostu routera do zdalnej sieci VPN( mogą onedziała jako klient).
To bardzo problematyczne, ponieważ każdy router, który nie może działać jako klient VPN , nie może łączyć twojej sieci domowej ze zdalną siecią VPN.Dla naszych celów bezpieczny dostęp z daleka do naszej sieci domowej nie robi absolutnie nic, aby chronić nas przed podsłuchiwaniem, dławieniem lub blokowaniem geograficznym, gdy jesteśmy już w naszej sieci domowej. Jako taki, potrzebujesz albo router, który obsługuje tryb klienta VPN po wyjęciu z pudełka, aby wziąć istniejący router i flashować niestandardowe oprogramowanie układowe na nim, lub zakupić wstępnie oświetlony router od firmy, która specjalizuje się w takich przedsięwzięciach.
Poza zapewnieniem, że router może obsługiwać połączenie VPN( za pośrednictwem domyślnego lub zewnętrznego oprogramowania układowego), warto również rozważyć, jak silny jest sprzęt przetwarzający router. Tak, możesz uruchomić połączenie VPN przez 10-letni router z odpowiednim oprogramowaniem, ale to nie znaczy, że powinieneś.Obciążenie ciągłego zaszyfrowanego tunelu między routerem a siecią zdalną nie jest bez znaczenia, a nowszy / bardziej wydajny router jest lepszy, jeśli chodzi o wydajność.
Wszystko, co powiedzieliśmy, przejdźmy przez to, czego szukać w dobrym routerze VPN.
Opcja 1: Poszukaj routera obsługującego klientów sieci VPN
Chociaż dołożymy wszelkich starań, aby zarekomendować router, który pozwoli Ci zaoszczędzić sobie bólu podczas samodzielnego przeszukiwania list funkcji i terminologii, najlepiej wiedzieć, jaką terminologię szukaćgdy robisz zakupy, więc kończysz z dokładnie tym, czego potrzebujesz.
Najważniejszym terminem jest "klient VPN" lub "tryb klienta VPN".Bez wyjątku potrzebujesz routera, który może działać jako klient VPN.Każda wzmianka o "serwerze VPN" nie gwarantuje w ogóle, że urządzenie ma również tryb klienta i nie ma tu żadnego znaczenia.
Dodatnie terminy, o których należy pamiętać, są powiązane, ale nie bezpośrednio związane z funkcjonalnością VPN, to terminy określające typy przekazywania VPN.Zwykle komponenty firewall / translacja adresów sieciowych( NAT) routerów grają bardzo słabo z protokołami VPN, takimi jak PPTP, L2TP i IPsec, a wiele routerów ma "PPTP Pass-Through" lub podobne terminy wymienione w kategorii VPN w materiałach marketingowych. To dobra funkcja i wszystko, ale nie chcemy żadnego przejścia, chcemy mieć oryginalną obsługę klienta VPN.
Niestety na rynku dostępnych jest tylko kilka routerów, które zawierają pakiet klienta VPN.Jeśli masz router ASUS, masz szczęście, ponieważ większość nowszych routerów ASUS od ich wysokiej klasy RT-AC3200 aż do bardziej ekonomicznego trybu klienta VPN RT-AC52U obsługuje tryb klienta sieci VPN( ale niekoniecznie na poziomie szyfrowania, którego możesz chciećużywać, więc koniecznie przeczytaj drobnym drukiem).Jeśli szukasz rozwiązania, które nie powoduje zamieszania, ponieważ nie chcesz, aby kłopot( lub nie jest to wygodne) powoduje miganie routera do nowego oprogramowania układowego, rozsądnym kompromisem jest wybór routera ASUS, którego obsługa jest prawidłowaw.
Opcja trzecia: Flash DD-WRT na twoim routerze
Jeśli masz już oprogramowanie układowe, istnieje trzecia, ale nieco bardziej zaangażowana opcja dla majsterkowiczów. DD-WRT to oprogramowanie firm trzecich dla kilkudziesięciu na kilkudziesięciu routerach, które istnieją od lat. Atrakcyjność DD-WRT polega na tym, że jest darmowy, jest solidny i zapewnia dużą wszechstronność routerom dużym i małym, w tym w wielu przypadkach w trybie klienta VPN.Uruchomiliśmy go na czcigodnym starym Linksys WRT54GL, stworzyliśmy nowe, flagowe routery, takie jak Netgear R8000 do DD-WRT, i nigdy nie byliśmy z tego powodu niezadowoleni.
Tak straszny jak flashowanie twojego routera z nowym oprogramowaniem wydaje się komuś, kto jeszcze tego nie zrobił, zapewniamy cię, że to nie jest tak straszne, jak się wydaje, i od lat flashowania naszych własnych routerów, routerów dla przyjaciół i rodziny, i tak dalej,nigdy nie mieliśmy zamurowanego routera.
Aby sprawdzić, czy router( lub router, który chcesz kupić) jest kompatybilny z DD-WRT, sprawdź tutaj bazę danych routera DD-WRT.Po wprowadzeniu nazwy routera znajdziesz wpis, jeśli istnieje, dotyczący routera, a także dodatkowe informacje.
Powyższy zrzut ekranu jest przykładem zawierającym dostępne wersje DD-WRT dla kultowego routera Linksys WRT54GL.Podczas flashowania należy wziąć pod uwagę tylko dwie ważne rzeczy. Najpierw przeczytaj sekcję "informacje dodatkowe", aby dowiedzieć się więcej na temat flashowania DD-WRT do dowolnego routera( jest to ważne i gdzie znajdziesz przydatne informacje, takie jak "Aby przesłać ten router do pełnego pakietu,najpierw trzeba flashować wersję Mini ").Po drugie, upewnij się, że flashujesz wersję zidentyfikowaną na VPN lub Mega( w zależności od tego, co obsługuje twój router), ponieważ tylko te dwa pakiety zawierają pełną obsługę VPN.Mniejsze pakiety dla mniej wydajnych routerów, takich jak Micro i Mini, oszczędzają miejsce i zasoby, nie uwzględniając bardziej zaawansowanych funkcji.
Gdy znajdziesz instrukcje krok po kroku dla każdego routera( i specjalne dostosowania i kroki dla określonego oprogramowania) w bazie danych DD-WRT, jeśli chcesz ogólny przegląd procesu, aby uspokoić nerwy zdecydowanie przeczytaj nasz przewodnikdo flashowania routera z DD-WRT tutaj.
Opcja czwarta: Kup pre-flashed Router
Jeśli potrzebujesz mocy DD-WRT, ale naprawdę nie lubisz samemu robić proces flashowania ROM, istnieją dwie alternatywy. Po pierwsze, sieć i firma magazynująca Buffalo ma linię routerów, które faktycznie używają DD-WRT zaraz po wyjęciu z pudełka. Routery z linii AirStation są teraz dostarczane z DD-WRT jako "zapasowe" oprogramowanie, w tym AirStation AC 1750.
Brak flashowania własnego routera, zakup routera Buffalo dostarczanego z DD-WRT jest najbezpieczniejszym i nieunieważniaj wszelkie gwarancje, ponieważ są dostarczane z już zainstalowanym oprogramowaniem układowym.
Drugą alternatywą jest zakup routera, który został zakupiony i przesłany przez osobę trzecią do oprogramowania wewnętrznego DD-WRT.Biorąc pod uwagę, jak łatwe jest flashowanie własnego routera( i że istnieją routery na rynku, takie jak AirStation, które są dostarczane z DD-WRT), nie możemy naprawdę popierać tej opcji;szczególnie biorąc pod uwagę, że firmy, które świadczą tę wstępnie migającą usługę, pobierają znaczną premię.To powiedziawszy, jeśli nie czujesz się komfortowo flashowania własnego routera i chcesz zostawić go profesjonalistom, możesz zakupić wstępnie flashowane routery w FlashRouters.(Ale na poważnie, premia jest szalona, wysoko oceniany Netgear Nighthawk R7000 to obecnie 165 USD na Amazon, ale 349 USD na FlashRouters, za te ceny można kupić cały zapasowy router i nadal wychodzić na przód.)
Wybór VPN
Najlepszy routerna świecie nie jest nic warta, jeśli nie masz równie dobrej usługi VPN, z którą możesz się połączyć.Na szczęście dla ciebie, mamy szczegółowy artykuł poświęcony tylko tematowi wyboru dobrej sieci VPN: Jak wybrać najlepszą usługę VPN dla twoich potrzeb.
Chociaż zdecydowanie zachęcamy do przeczytania tego całego przewodnika, zanim przejdziemy dalej, zrozumiemy, że możesz być w nastroju "zostańmy po prostu".Niech szybko podkreślimy, czego szukać w sieci VPN przeznaczonej do użytku domowego routera, a następnie wyróżnij naszą rekomendację( i VPN, której będziemy używać w części konfiguracyjnej samouczka).
Czego szukasz w dostawcy VPN, który ma być używany na routerze domowym, poza innymi względami VPN, to: ich warunki korzystania z usługi powinny umożliwiać instalację na routerze. Powinny zapewniać nieograniczoną przepustowość bez ogólnego dławienia lub dławienia specyficznego dla danej usługi. Powinny oferować wiele węzłów wyjściowych w kraju, w którym chcesz wyglądać tak, jakbyś był( jeśli chcesz wyglądać tak, jakbyś był w USA, wtedy usługa VPN specjalizująca się w europejskich węzłach wyjściowych nie przydaje się dla ciebie).
W tym celu nasza rekomendacja w artykule Best VPN Service pozostaje naszą rekomendacją: dostawca VPN StrongVPN.Jest to usługa, którą zalecamy, i jest to usługa, której będziemy używać w następnej sekcji, aby skonfigurować router DD-WRT do dostępu VPN.
Jak skonfigurować router StrongVPN na routerze
Istnieją dwa sposoby konfiguracji routera: sposób automatyczny i ręczny. Konfiguracja routera w trybie ręcznym nie jest skomplikowana( nie będziesz pisać żadnego tajemnego kodu IPTABLES dla routera ręcznie lub podobnego), ale jest to czasochłonne i uciążliwe. Zamiast przechodzić przez wszystkie ustawienia minutowe konfiguracji OpenVPN StrongVPN na routerze, zamiast tego przeprowadzimy Cię przez automatyczny skrypt( a jeśli chcesz zrobić to ręcznie, wskażemy Ci ichszczegółowe instrukcje krok po kroku).
Kończymy samouczek, korzystając z routera z miganiem DD-WRT i usługi VPN świadczonej przez StrongVPN.Twój router musi być w wersji DD-WRT w wersji 25179 lub nowszej( ta wersja została wydana w 2014 roku, więc na samouczek na pewno powinieneś zaktualizować ją do nowszej wersji), aby skorzystać z automatycznej konfiguracji.
Jeśli nie określono inaczej, w administracyjnym panelu sterowania DD-WRT występują wszystkie następujące kroki, a wszystkie instrukcje, takie jak "Przejdź do karty Ustawienia", odnoszą się bezpośrednio do panelu sterowania.
Krok pierwszy: Utwórz kopię zapasową konfiguracji
Zaraz wprowadzimy trochę mniej istotne( ale bezpieczne i odwracalne) zmiany konfiguracji routera. Teraz byłby doskonały moment, aby skorzystać z narzędzia do tworzenia kopii zapasowych routera. Nie chodzi o to, że nie może ręcznie cofnąć wszystkich zmian, które zamierzamy wprowadzić, ale kto chciałby , gdyby istniała lepsza alternatywa?
Narzędzie kopii zapasowej można znaleźć w DD-WRT w obszarze Administracja & gt;Kopia zapasowa, jak widać na obrazku poniżej.
Aby utworzyć kopię zapasową, kliknij duży niebieski przycisk "Kopia zapasowa".Twoja przeglądarka automatycznie pobierze plik zatytułowany nvrambak.bin. Zachęcamy do nadania kopii zapasowej bardziej rozpoznawalnej nazwy, takiej jak "DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin", aby móc ją łatwo zlokalizować później.
Narzędzie do tworzenia kopii zapasowych przydaje się w dwóch miejscach tego samouczka: tworzenie czystej kopii zapasowej konfiguracji pre-VPN i tworzenie kopii zapasowej roboczej konfiguracji post-VPN po ukończeniu samouczka.
Jeśli nie chcesz, aby router uruchamiał klienta VPN i chcesz powrócić do stanu, w którym znajdował się router przed tym samouczkiem, możesz wrócić do tej samej strony i użyć narzędzia "Przywróć konfigurację" orazkopia zapasowa, którą właśnie stworzyliśmy, aby zresetować twój router do stanu, w którym się znajdujemy( zanim wprowadzimy zmiany związane z VPN).
Krok drugi: Uruchom skrypt konfiguracji
Jeśli ręcznie skonfigurujesz połączenie StrongVPN, istnieje wiele różnych ustawień do przełączania i konfigurowania. System automatycznej konfiguracji korzysta z powłoki na routerze, aby uruchomić mały skrypt, który zmienia wszystkie te ustawienia.(Dla tych, którzy chcą ręcznie skonfigurować połączenie, zobacz zaawansowane instrukcje instalacji dla DD-WRT, znajdujące się na dole tej strony.)
Aby zautomatyzować proces, musisz zalogować się na swoje konto StrongVPN ipulpit klienta, kliknij pozycję "Konta VPN" na pasku nawigacyjnym.
Istnieją dwa obszary, które nas interesują.Po pierwsze, jeśli chcesz zmienić serwer( punkt wyjścia dla VPN), możesz to zrobić, wybierając "Zmień serwer".Po drugie, należy kliknąć łącze "Pobierz instalatory", aby uzyskać instalator DD-WRT.
W sekcji Instalatorzy kliknij pozycję DD-WRT.
Nie znajdziesz instalatora w tradycyjnym sensie( nie ma pliku do pobrania).Zamiast tego znajdziesz polecenie dostosowane specjalnie do Twojego konta i konfiguracji. Polecenie będzie wyglądać tak:
eval `wget -q -O - http: //intranet.strongvpn.com/services/intranet/ get_installer / [YourUniqueID] /ddwrt/`gdzie [YourUniqueID] jest długim ciągiem alfanumerycznym. Skopiuj całe polecenie do schowka.
Po zalogowaniu do panelu sterowania routera DD-WRT przejdź do opcji Administracja & gt;Polecenia. Wklej polecenie do pola "Polecenia".Potwierdź, że tekst jest zgodny i zawiera pojedyncze cudzysłowy wokół polecenia wget i kolejnego adresu URL.Kliknij "Uruchom polecenia".
Jeśli wprowadziłeś poprawnie polecenie, powinieneś natychmiast zobaczyć takie wyjście:
Router zrestartuje się.Po zakończeniu możesz przejść do opcji Stan & gt;OpenVPN, aby sprawdzić status. Chociaż na dole będzie szczegółowy raport wyjściowy, ważne jest to, że stan klienta jest podłączony, tak jak poniżej:
Jeśli wszystko wygląda dobrze po stronie routera, otwórz przeglądarkę internetową na dowolnym urządzeniu w sieci i wykonajproste zapytanie Google "co to jest moje IP".Sprawdź wyniki.
To zdecydowanie nie jest nasz normalny adres IP( ponieważ nasz ISP, Charter Communications, używa adresu 71-blokowego).Sieć VPN działa, a jeśli chodzi o świat zewnętrzny, to faktycznie przeglądamy internet w setkach mil od naszej obecnej lokalizacji w USA( i dzięki prostej zmianie adresu, którą moglibyśmy przeglądać z lokalizacji w Europie).Powodzenie!
W tym momencie skrypt pomyślnie zmienił wszystkie niezbędne ustawienia. Jeśli jesteś ciekawy( lub chcesz sprawdzić zmiany), możesz zapoznać się z samouczkiem konfiguracji zaawansowanej dla nowszych wersji DD-WRT tutaj.
Podsumowując, skrypt instalacyjny włączył klienta OpenVPN w DD-WRT, przełączył wiele ustawień do pracy z konfiguracją StrongVPN( w tym import certyfikatów bezpieczeństwa i kluczy, poprawianie, ustawianie standardu szyfrowania i kompresji oraz ustawianie adresu IP i portuzdalnego serwera).
Istnieją dwa ustawienia istotne dla naszych potrzeb, jednak skrypt nie ustawia: serwerów DNS i wykorzystania IPv6.Rzućmy okiem na nich teraz.
Krok trzeci: Zmień swój DNS
Jeśli nie określiłeś inaczej w jakimś momencie w przeszłości, twój router najprawdopodobniej korzysta z serwerów DNS usługodawcy internetowego. Jeśli Twoim celem w korzystaniu z VPN jest ochrona twoich danych osobowych i ujawnianie jak najmniejszej ilości informacji o swoim dostawcy usług internetowych( lub każdemu, kto szpieguje twoje połączenie), wtedy chcesz zmienić swoje serwery DNS.Jeśli twoje żądania DNS nadal są wysyłane do twojego serwera ISP, w najlepszym razie nic się nie dzieje( musisz po prostu uporać się z zazwyczaj niewystarczającym czasem odpowiedzi od dostarczonych przez ISP serwerów DNS).W najgorszym przypadku serwer DNS może ocenzurować to, co widzisz, lub złośliwe logowanie zgłoszonych żądań.
Aby uniknąć tego scenariusza, zmienimy ustawienia DNS w DD-WRT tak, aby używać dużych i publicznych serwerów DNS zamiast tego, co domyślnie nasz ISP.Zanim przejdziemy do konfiguracji( i naszych zalecanych serwerów DNS), chcemy podkreślić, że chociaż StrongVPN oferuje anonimową usługę DNS( z zerowym protokołowaniem) za około 4 USD miesięcznie, nie zalecamy tej konkretnej usługi tak mocno, jak mypolecić ich wspaniałą usługę VPN.
Nie jest tak, że ich serwery DNS są złe( nie są), jest tak, że całkowicie anonimowa, wolna od logów usługa DNS jest przesadna dla większości ludzi. Dobry dostawca VPN w połączeniu z szybkimi usługami DNS firmy Google( które angażują się w bardzo minimalną i rozsądną rejestrację) jest w porządku dla każdego, kto nie jest skrajnie paranoiczny lub ma poważne obawy dotyczące opresyjnego rządu.
Aby zmienić serwery DNS, przejdź do opcji Ustawienia & gt;Podstawowy i przewiń w dół do sekcji "Konfiguracja sieci".
Musisz określić statyczne serwery DNS.Oto kilka dobrze znanych i bezpiecznych publicznych serwerów DNS, z których można korzystać jako alternatywy dla domyślnych serwerów usługodawcy internetowego.
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208,67.222.222
208.67.220.220
Poziom 3 DNS
209.244.0.3
209.244.0.4
Na powyższym zrzucie ekranu widać, że wypełniliśmy trzy gniazda DNS dwoma serwerami DNS Google i jednym serwerem DNS poziomu 3( w razie potrzeby awarią,przez bardzo rzadką szansę, serwery DNS Google są wyłączone).
Po zakończeniu kliknij "Zapisz", a następnie "Zastosuj ustawienia" u dołu.
Krok czwarty: Wyłącz IPv6
IPv6 może być ważny dla ogólnej przyszłości Internetu, ponieważ zapewnia wystarczającą liczbę adresów dla wszystkich osób i urządzeń, ale z punktu widzenia prywatności nie jest tak wspaniały. Informacje IPv6 mogą zawierać adres MAC podłączanego urządzenia, a większość dostawców VPN nie korzysta z IPv6.W rezultacie żądania IPv6 mogą powodować wyciek informacji o twoich działaniach online.
Chociaż IPv6 powinien być domyślnie wyłączony w instalacji DD-WRT, zachęcamy do dwukrotnego sprawdzenia, czy rzeczywiście jest, przechodząc do opcji Ustawienia & gt;IPV6.Jeśli nie jest już wyłączony, wyłącz go, a następnie zapisz i zastosuj zmiany.
Włączanie VPN Off
Chociaż możesz chcieć opuścić usługę VPN 24/7, w rzeczywistości bardzo łatwo jest wyłączyć usługę bez konieczności cofania każdej opcji konfiguracji, którą majstrowaliśmy powyżej.
Jeśli chcesz wyłączyć VPN na stałe lub tymczasowo, możesz to zrobić, przechodząc z powrotem do Usługi & gt;VPN, a następnie ponownie w sekcji "Klient OpenVPN", przełączając sekcję "Uruchom klienta OpenVPN" na "Wyłącz".Wszystkie ustawienia zostaną zachowane i możesz wrócić do tej sekcji, aby ponownie włączyć VPN w dowolnym momencie.
Chociaż musieliśmy wykonać dość poważne kopanie w menu ustawień DD-WRT, końcowym rezultatem jest sieć VPN z całą siecią, która zabezpiecza cały nasz ruch, trasy w dowolnym miejscu na świecie, które chcemy wysłać, i oferuje nam znacznie więcejPrywatność.Niezależnie od tego, czy próbujesz oglądać Netflix z Indii, czy też chcesz powstrzymać lokalne władze, udając, że jesteś z Kanady, twój nowy router totalizujący VPN Cię obejmuje.
Masz pytanie dotyczące sieci VPN, prywatności lub innych kwestii technicznych? Napisz do nas e-mail na adres [email protected], a my dołożymy wszelkich starań, aby na nie odpowiedzieć.