5Aug
Se você quer acesso a serviços de vídeo não disponíveis no seu país, obtenha melhores preços em software ou simplesmente pense que a Internet parece mais legal quando visualizada através de um túnel seguro, uma conexão VPN no nível do roteador pode resolver todos esses problemas e depois alguns.
O que é uma VPN e por que eu gostaria de fazer isso?
Há uma infinidade de razões pelas quais você pode querer usar uma VPN para encaminhar o tráfego da Internet para um local diferente do que você realmente usa a Internet. Antes de mergulhar em como configurar o seu roteador para usar uma rede VPN, vamos passar por um curso intensivo sobre o que é uma VPN e por que as pessoas as usam( com links úteis para artigos anteriores do How-To Geek sobre o assunto para uma leitura mais aprofundada).
O que é uma VPN?
Uma VPN é uma rede privada virtual. Essencialmente, ele permite que você use seu computador como se estivesse em uma rede diferente da sua. Como um exemplo simples, digamos que você e seu amigo Steve realmente gostam de jogar
Command e Conquer , um popular jogo de PC da década de 1990. Command and Conquer só pode ser jogado em multiplayer se você estiver na mesma rede do seu amigo, porém - você não pode jogar pela internet, como você pode com jogos mais modernos. No entanto, você e Steve poderiam configurar uma rede virtual entre suas duas casas, de modo que, independentemente da distância geograficamente distante, os computadores se tratam como se estivessem na mesma rede.Em uma nota mais séria, esta é a mesma técnica usada pelas empresas para que os laptops de seus funcionários possam acessar recursos locais( como compartilhamentos de arquivos e tal) mesmo quando o empregado e seu laptop estão a centenas de quilômetros de distância. Todos os laptops estão conectados à rede corporativa via VPN para que todos eles apareçam( e funcionem como se) eram locais.
Embora historicamente, esse foi o principal caso de uso para VPNs, as pessoas também estão se voltando para VPNs para ajudar a proteger sua privacidade. Não só uma VPN conectá-lo a uma rede remota, mas os bons protocolos VPN o farão através de um túnel altamente criptografado, de modo que todo o seu tráfego está escondido e protegido. Ao usar um túnel como esse, você se protege de uma ampla gama de coisas, incluindo os riscos de segurança inerentes ao uso de um ponto de acesso Wi-Fi público, o monitoramento de seu ISP ou a sua conexão, ou a vigilância e censura do governo.
Por que configurar minha VPN no nível do roteador?
Agora, você pode executar sua VPN diretamente do seu computador, mas também pode executá-la a partir do seu roteador, para que todos os computadores da sua rede passem pelo túnel seguro em todos os momentos. Isso é muito mais abrangente, e enquanto isso envolve um pouco mais de trabalho antecipado, isso significa que você nunca terá que passar pelo incômodo de iniciar sua VPN quando quiser essa maior segurança.
Em termos de evitar a censura, o bisbilhotar ou alguém em sua casa conectando-se a um serviço que chama a atenção das autoridades locais, isso também significa que, mesmo que alguém esteja conectado à sua rede doméstica e se esqueçam de usar uma conexão segura, Não importa se as suas buscas e atividades ainda passarem pela VPN( e para um país menos perigoso).Em termos de esquivar o bloqueio geográfico, isso significa que todos os dispositivos, mesmo aqueles que não suportam proxies ou serviços VPN, ainda terão acesso à Internet como se estivessem no local remoto. Isso significa que mesmo que o seu streaming stick ou smart TV não tenha nenhuma opção para habilitar uma VPN, não importa porque toda a rede está vinculada ao VPN, um ponto onde passa o tráfego.
Em suma, se você precisar da segurança do tráfego criptografado em toda a rede ou da conveniência de ter todos os seus dispositivos roteados por outro país( para que todos na sua casa possam usar o Netflix apesar da indisponibilidade em seu país de origem), não há melhor maneira de lutar como problema do que configurar o acesso VPN de toda a rede no nível do roteador.
Qual a desvantagem?
Enquanto as vantagens são numerosas, isso não significa que a execução de uma VPN de toda a casa não é sem uma desvantagem ou duas. Primeiro, o efeito mais inevitável que todos experimentarão: você perde uma parte da sua largura de banda total para a sobrecarga da execução do túnel VPN criptografado. A sobrecarga tipicamente mastica cerca de 10 por cento da sua capacidade total de largura de banda, então a sua internet será um pouco mais lenta.
Em segundo lugar, se você estiver executando uma solução de casa inteira e você precisa acessar recursos que são realmente locais, então você pode não conseguir acessá-los ou você terá acesso mais lento por causa da perna extra introduzida pela VPN.Como um exemplo simples, imagine um usuário britânico configurando uma VPN para que eles possam acessar os serviços de transmissão somente nos EUA.Embora a pessoa esteja na Grã-Bretanha, seu tráfego passa por um túnel para os EUA e, se eles acessaram áreas exclusivas do Reino Unido da rede da BBC, o site da BBC pensaria que eles estavam vindo dos EUA e negá-los. Mesmo que não os negue, isso apresentaria um pequeno atraso à experiência, já que o servidor enviaria os arquivos pelo oceano e voltaria novamente através do túnel VPN em vez de em todo o país.
Dito isto, para as pessoas que consideram garantir sua rede inteira para obter acesso aos serviços indisponíveis em sua localização, ou para evitar preocupações mais graves, como censura ou monitoramento do governo, a compensação é mais do que vale a pena.
Selecionando seu roteador
Se você chegou tão longe e assentindo o tempo todo, "Sim, sim. Isso exatamente! Eu quero proteger minha rede inteira e encaminhá-la através de um túnel VPN! ", É hora de ficar sério com uma lista de compras de projetos. Existem dois elementos principais para este projeto: um roteador apropriado e um provedor VPN apropriado, e existem nuances para selecionar ambos. Vamos começar com o roteador.
Selecionar um roteador é a parte mais complicada de todo o processo. Cada vez mais, muitos routers suportam as VPNs , mas apenas como um servidor .Você encontrará roteadores da Netgear, Linksys e similares que criaram servidores VPN que permitem que você se conecte à sua rede doméstica quando você estiver ausente, mas eles oferecem suporte zero para fazer a ponte do roteador para uma VPN remota( eles podem'agir como um cliente).
Isso é extremamente problemático, pois qualquer roteador que não pode funcionar como cliente VPN não pode vincular sua rede doméstica à rede VPN remota. Para nossos propósitos, o acesso seguro de longe para nossa rede doméstica não faz absolutamente nada para ajudar a proteger-nos de espionagem, estrangulamento ou bloqueio geográfico quando já estivermos em nossa rede doméstica. Como tal, você precisa de um roteador que suporte o modo cliente VPN fora da caixa, pegue um roteador existente e desenhe um firmware personalizado em cima dele, ou para comprar um roteador pré-lançado de uma empresa que se especialize em tais empreendimentos.
Além de garantir que o seu roteador possa suportar uma conexão VPN( por meio do firmware padrão ou de terceiros), você também deseja considerar o tamanho do hardware de processamento do roteador. Sim, você pode executar uma conexão VPN através de um roteador de 10 anos com o firmware certo, mas isso não significa que você deveria. A sobrecarga de executar um túnel criptografado contínuo entre o roteador e a rede remota não é insignificante, e o mais novo / mais poderoso do seu roteador é melhor o seu desempenho.
Tudo o que disse, vamos percorrer o que procurar em um bom roteador amigável para VPN.
Opção Um: Procure um roteador que suporte clientes VPN
Enquanto faremos o nosso melhor para recomendar um roteador para você que lhe salvará a dor de cabeça de escavação através das listas de recursos e terminologia você mesmo, é melhor saber o que a terminologia olharpara fazer compras para que você acabe com exatamente o produto que você precisa.
O termo mais importante é "cliente VPN" ou "modo cliente VPN".Sem exceção, você precisa de um roteador que possa funcionar como um cliente VPN.Qualquer menção de "servidor VPN" não garante que o dispositivo também tenha um modo cliente e seja completamente irrelevante para nossos objetivos aqui.
Os termos secundários para estar ciente de que estão relacionados, mas não diretamente relevantes, à funcionalidade VPN são termos que identificam os tipos de passagem VPN.Normalmente, os componentes de firewall / conversão de endereço de rede( NAT) dos roteadores são muito ruins com protocolos VPN, como PPTP, L2TP e IPsec, e muitos roteadores têm "PPTP Pass-Through" ou termos similares listados na categoria VPN em seus materiais de marketing. Esse é um recurso legal e tudo, mas não queremos nenhum tipo de passagem, queremos suporte de cliente VPN nativo real.
Infelizmente, há muito poucos roteadores no mercado que incluem um pacote de cliente VPN.Se você tiver um roteador ASUS, você está com sorte, já que a maioria dos roteadores ASUS mais novos do seu RT-AC3200 premium até o modo de cliente VPN de suporte RT-AC52U mais econômico( mas não necessariamente no nível de criptografia que você deseja)para usar, então lembre-se de ler as letras finas).Se você está procurando por uma solução sem confusão porque você não quer que o incômodo( ou não esteja confortável) piscando seu roteador para um novo firmware, é um compromisso muito razoável para pegar um roteador ASUS que tenha o suporte cozido direitoin.
Opção três: Flash DD-WRT no seu roteador
Se você já possui um firmware, há uma terceira opção, mas ligeiramente mais envolvida. O DD-WRT é um firmware de terceiros para dezenas de dezenas de roteadores que há muitos anos. O apelo do DD-WRT é que é grátis, é robusto e acrescenta uma grande quantidade de versatilidade aos roteadores grandes e pequenos - incluindo um modo cliente VPN, em muitos casos. Nós o executamos no venerável Old Linksys WRT54GL, exibimos novos roteadores emblemáticos como o Netgear R8000 para DD-WRT, e nunca nos sentimos infelizes com ele.
Tão assustador quanto o relançamento do seu roteador com o novo firmware parece alguém que não o fez antes, nós asseguramos que não é tão assustador quanto parece e nos anos que piscamos nossos próprios roteadores, roteadores para amigos e familiares, e assim por diante,nunca tínhamos um roteador bricked.
Para ver se o seu roteador( ou o roteador que você está interessado em comprar) é compatível com DD-WRT, confira o banco de dados do roteador DD-WRT aqui. Depois de colocar o nome do seu roteador, você encontrará a entrada, se existir, para o roteador, bem como informações adicionais.
A captura de tela acima é um exemplo caracterizado pelas compilações DD-WRT disponíveis para o icônico roteador Linksys WRT54GL.Há realmente apenas duas coisas importantes a serem consideradas ao piscar. Primeiro, leia a seção "informações adicionais" para saber mais sobre como piscar DD-WRT para qualquer roteador dado( isso é importante e onde você encontrará informações úteis como "Para piscar este roteador para o pacote completo, vocêprimeiro precisa piscar a versão Mini ").Em segundo lugar, certifique-se de piscar a versão identificada em VPN ou Mega( dependendo do que o seu roteador possa suportar), pois apenas esses dois pacotes possuem o suporte VPN completo incluído. Pacotes menores para roteadores menos potentes, como o Micro e o Mini economizam espaço e recursos, não incluindo os recursos mais avançados.
Enquanto você encontrará instruções passo a passo para cada roteador( e adaptações especiais e etapas para firmware específico) no banco de dados DD-WRT, se você quiser uma visão geral geral do processo para acalmar seus nervos definitivamente ler sobre o nosso guiapara piscar um roteador com DD-WRT aqui.
Opção Quatro: Compre um Roteador Pré-Flastrado
Se você quer o poder do DD-WRT, mas você está realmente desconfortável ao fazer o processo de flash da ROM, há duas alternativas. Primeiro, a rede Buffalo e a empresa de armazenamento possuem uma linha de roteadores que realmente usam DD-WRT diretamente fora da caixa. Os roteadores da linha AirStation agora são fornecidos com o DD-WRT como o firmware "estoque", incluindo o AirStation AC 1750.
Pouco antes de piscar seu próprio roteador, comprar um roteador Buffalo fornecido com DD-WRT é a sua aposta mais segura e nãoanula todas as garantias porque já vem com o firmware já ligado.
A outra alternativa é comprar um roteador que tenha sido comprado e piscado por um terceiro para o firmware DD-WRT.Dado o quão fácil é piscar seu próprio roteador( e que há roteadores no mercado, como o AirStation que vem com DD-WRT), não podemos realmente endossar esta opção;especialmente dado que as empresas que prestam este serviço pré-lançado cobram um prémio significativo. Dito isto, se você não se sentir confortável piscando seu próprio roteador e quiser deixá-lo para os profissionais, você pode comprar roteadores pré-lançados no FlashRouters.(Mas, sério, o prémio é insano. O Netgear Nighthawk R7000, de alta classificação, é atualmente $ 165 na Amazon, mas $ 349 em FlashRouters. Nesses preços, você pode comprar um roteador de backup completo e ainda sair.)
Selecionando o seu VPN
O melhor roteadorNo mundo não vale a pena nada se você não tiver um serviço VPN igualmente bom para conectá-lo. Felizmente para você, temos um artigo detalhado dedicado apenas ao tema de selecionar uma boa VPN: como escolher o melhor serviço VPN para suas necessidades.
Embora tenhamos o forte desejo de ler todo esse guia antes de prosseguir, entendemos que você pode estar em um estado de vida que é bom. Vamos rapidamente destacar o que procurar em uma VPN destinada ao uso do roteador doméstico e depois destacar a nossa recomendação( e a VPN que usaremos para a parte de configuração do tutorial).
O que você procura em um provedor VPN destinado a ser usado em seu roteador doméstico, acima e além de outras considerações de VPN é o seguinte: seus termos de serviço devem permitir a instalação em um roteador. Eles devem oferecer largura de banda ilimitada sem limitação geral ou limitação específica do serviço. Eles devem oferecer múltiplos nós de saída no país que você está interessado em aparecer como se você fosse( se você quiser se parecer com os EUA, então um serviço VPN especializado em nós de saída europeus não é útil para você).
Para esse fim, nossa recomendação no artigo Best VPN Service continua sendo nossa recomendação aqui: o provedor VPN StrongVPN.Este é o serviço que recomendamos, e este é o serviço que estaremos especificamente usando na próxima seção para configurar um roteador DD-WRT para acesso VPN.
Como configurar o StrongVPN no seu roteador
Há duas maneiras de configurar o roteador: a maneira automática e a maneira manual. Configurando seu roteador, a maneira manual não é horrivelmente complicada( você não estará escrevendo nenhum código arcátero IPTABLES para seu roteador à mão ou qualquer coisa), mas é demorado e tedioso. Ao invés de orientá-lo através de cada configuração de minutos para a configuração OpenVPN do StrongVPN no seu roteador, em vez disso, você o encaminhará usando o script automatizado( e, para aqueles que desejam fazê-lo manualmente, nós o direcionaremos em seusguias detalhados passo a passo).
Estaremos completando o tutorial usando um roteador LED DD-WRT e um serviço VPN fornecido pelo StrongVPN.Seu roteador precisa estar executando a revisão DD-WRT 25179 ou superior( essa revisão foi lançada de volta em 2014, então este tutorial de lado você realmente deve atualizar para uma versão mais recente) para tirar proveito da configuração automática.
Salvo especificação em contrário, todas as etapas a seguir ocorrem dentro do painel de controle administrativo DD-WRT e todas as instruções como "Navegue até a guia Configuração" se referem diretamente ao painel de controle.
Etapa 1: Faça backup de sua configuração
Estamos prestes a fazer algumas mudanças não tão pequenas( mas seguras e reversíveis) na configuração do seu roteador. Agora seria um excelente momento para aproveitar a ferramenta de backup de configuração do seu roteador. Não é que o não pode fazer o manualmente desfazer todas as mudanças que estamos prestes a fazer, mas quem quer quando há uma alternativa melhor?
Você pode encontrar a ferramenta de backup em DD-WRT em Administração & gt;Backup, como visto na imagem abaixo.
Para criar um backup, basta clicar no botão azul grande "Backup".Seu navegador baixará automaticamente um arquivo intitulado nvrambak.bin. Nós encorajamos você a dar ao backup um nome mais reconhecido como "DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin" para que você possa localizá-lo mais facilmente.
A ferramenta de backup é útil em dois lugares neste tutorial: criando um backup limpo de sua configuração pré-VPN e criando um backup de sua configuração de pós-VPN após a conclusão do tutorial.
Se você achar que não quer que seu roteador execute um cliente VPN e que deseje reverter para o estado no qual o roteador estava antes deste tutorial, você pode navegar de volta para a mesma página e usar a ferramenta "Restaurar configuração" ebackup que acabamos de criar para redefinir seu roteador para o estado está no momento( antes de fazer as alterações relacionadas à VPN).
Etapa 2: Execute o Script de Configuração
Se você configurar manualmente sua conexão StrongVPN, há dezenas de configurações diferentes para alternar e configurar. O sistema de configuração automática aproveita o shell do seu roteador para executar um pequeno script que altera todas essas configurações para você.(Para aqueles que desejam configurar manualmente sua conexão, consulte os tutoriais de configuração avançados para DD-WRT, encontrados na parte inferior desta página.)
Para automatizar o processo, você precisa fazer login na sua conta StrongVPN e, nopainel do cliente, clique na entrada "Contas VPN" na barra de navegação.
Existem duas áreas de interesse para nós aqui. Primeiro, se você quiser mudar seu servidor( o ponto de saída para sua VPN), pode fazê-lo selecionando "Alterar Servidor".Em segundo lugar, você precisa clicar no link "Obter instaladores" para obter o instalador DD-WRT.
Na seção Instaladores, clique na entrada para DD-WRT.
Você não encontrará um instalador, no sentido tradicional( não há arquivo para download).Em vez disso, você encontrará um comando personalizado especialmente para sua conta e configuração. O comando ficará assim:
eval `wget -q -O - http: //intranet.strongvpn.com/services/intranet/ get_installer / [YourUniqueID] /ddwrt/`onde [YourUniqueID] é uma longa cadeia alfanumérica. Copie o comando inteiro para a área de transferência.
Ao entrar no painel de controle do roteador DD-WRT, navegue até Administração & gt;Comandos. Cole o comando na caixa "Comandos".Confirme se o texto coincide e inclui as aspas simples em torno do comando wget e do URL subseqüente. Clique em "Executar Comandos".
Se você inseriu o comando corretamente, você deve ver imediatamente uma saída como a seguinte:
Seu roteador será reiniciado. Quando terminar, você pode navegar para Status & gt;OpenVPN para verificar o status. Embora exista um registro de saída detalhado na parte inferior, o importante é se o estado do cliente estiver conectado, assim:
Se tudo estiver bem no lado do roteador das coisas, abra um navegador da Web em qualquer dispositivo da sua rede e executeuma simples consulta do Google "o que é o meu ip".Verifique os resultados.
Esse definitivamente não é nosso endereço IP normal( desde o nosso ISP, Charter Communications, usa um endereço de bloco 71.).A VPN está funcionando e, no que diz respeito ao mundo exterior, estamos navegando na Internet a centenas de quilômetros da nossa localização atual nos EUA( e com uma mudança de endereço simples, poderemos estar navegando a partir de uma localização na Europa).Sucesso!
Neste ponto, o script mudou com sucesso todas as configurações necessárias. Se você estiver curioso( ou quer verificar as mudanças), você pode ler o tutorial de configuração avançada para versões mais recentes do DD-WRT aqui.
Em resumo, o script do instalador ativou o cliente OpenVPN no DD-WRT, alternou as inúmeras configurações para trabalhar com a configuração do StrongVPN( incluindo a importação de certificados e chaves de segurança, ajustes, configuração do padrão e compactação de criptografia e configuração do endereço IP e da portado servidor remoto).
Existem duas configurações relevantes para nossas necessidades, no entanto, que o script não configura: servidores DNS e utilização IPv6.Vamos dar uma olhada neles agora.
Passo três: altere seu DNS
A menos que você tenha especificado o contrário em algum momento do passado, seu roteador provavelmente usará seus servidores DNS de ISPs. Se o seu objetivo ao usar a VPN é proteger suas informações pessoais e revelar o mínimo de seu ISP( ou qualquer pessoa que espia na sua conexão), então você deseja alterar seus servidores de DNS.Se as suas solicitações de DNS ainda estão indo para o seu servidor de ISP na melhor das hipóteses, nada acontece( você só precisa lidar com o tempo de resposta geralmente menor dos servidores DNS fornecidos pelo ISP).No pior dos casos, o servidor DNS pode censurar o que você vê ou o registro malicioso dos pedidos que você faz.
Para evitar esse cenário, alteraremos as configurações de DNS em DD-WRT para usar servidores DNS grandes e públicos, em vez de qualquer padrão de ISP.Antes de entrar na configuração( e nos nossos servidores DNS recomendados), queremos destacar que enquanto o StrongVPN oferece um serviço DNS anônimo( com registro zero) por aproximadamente US $ 4 por mês, não recomendamos esse serviço particular tão fortemente quanto nósrecomendar o seu excelente serviço VPN.
Não é que seus servidores de DNS são ruins( eles não são), é que o serviço de DNS totalmente gratuito anônimo é um exagero para a maioria das pessoas. Um bom fornecedor de VPN, juntamente com os serviços rápidos de DNS do Google( que se envolvem em logs muito mínimos e razoáveis) é muito bom para qualquer pessoa que seja curta da extremamente paranóica ou com preocupações sérias com um governo opressivo.
Para alterar seus servidores DNS, navegue até Configuração & gt;Básico e desloque-se para a seção "Configuração de rede".
Você precisa especificar servidores DNS estáticos. Aqui estão alguns servidores DNS públicos bem conhecidos e seguros que você pode usar como alternativas aos servidores padrão do ISP.
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
Nível 3 DNS
209.244.0.3
209.244.0.4
Na nossa captura de tela acima, você pode ver que preenchemos os três slots de DNS com 2 servidores DNS do Google e um servidor de DNS de nível 3( como um recurso alternativo no caso, Por alguma chance muito rara, os servidores DNS do Google estão desativados).
Quando terminar, certifique-se de clicar em "Salvar" e depois em "Aplicar Configurações" na parte inferior.
Passo 4: Desativar IPv6
O IPv6 pode ser importante para o futuro geral da Internet, pois garante que há endereços suficientes para todas as pessoas e dispositivos, mas, do ponto de vista da privacidade, não é tão bom. As informações IPv6 podem conter o endereço MAC do dispositivo de conexão e a maioria dos provedores VPN não usam IPv6.Como resultado, os pedidos do IPv6 podem divulgar informações sobre suas atividades on-line.
Enquanto o IPv6 deve ser desativado por padrão na sua instalação do DD-WRT, nós encorajamos você a verificar se ele realmente é navegando para a Configuração & gt;IPV6.Se ainda não estiver desativado, desligue-o e, em seguida, guarde e aplique suas alterações.
Desligar a VPN
Enquanto você quiser deixar o seu serviço VPN em 24/7, é realmente muito fácil desligar o serviço sem ter que reverter todas as opções de configuração com as quais fizemos o teste acima.
Se você deseja desligar o VPN permanentemente ou temporariamente, pode fazê-lo navegando de volta para Serviços & gt;VPN e, em seguida, de volta na seção "Cliente OpenVPN", alterando a seção "Iniciar o Cliente OpenVPN" para "Desativar".Todas as suas configurações serão preservadas e você pode retornar a esta seção para ativar a VPN novamente a qualquer momento.
Embora tenhamos que fazer um escavação relativamente séria nos menus de configurações de DD-WRT, o resultado final é uma VPN de rede inteira que assegura todo o nosso tráfego, roteia em qualquer lugar do mundo que queremos enviá-lo e nos oferece um aumento significativoprivacidade. Se você está tentando assistir a Netflix da Índia ou para manter o governo local fora de suas costas, fingindo ser do Canadá, seu novo roteador VPN-toting você cobriu.
Tem uma pergunta sobre VPNs, privacidade ou outros assuntos de tecnologia? Nos apresente um e-mail para [email protected] e faremos o nosso melhor para respondê-lo.