5Aug
Било да желите приступ видео услугама које нису доступне у вашој земљи, добијете боље цене на софтверу или само мислите да Интернет изгледа финије када се гледа кроз сигуран тунел, ВПН веза на нивоу рутера може ријешити све те проблеме, а потом и неке.
Шта је ВПН и зашто бих то желео?
Постоји велики број разлога због којих бисте можда требали да користите ВПН за усмеравање вашег Интернет саобраћаја на локацију која није она на којој заправо користите Интернет.Пре него што се потрудимо како да конфигуришемо ваш рутер да користи ВПН мрежу, покренемо курс курса о томе шта је ВПН и зашто их људи користе( са корисним везама са претходним Хов-То Геек чланцима о том питању за даље читање).
Шта је ВПН?
ВПН је виртуелна приватна мрежа.У суштини, он вам омогућава да користите рачунар као да сте на неком другу мрежу од своје.Као једноставан пример, рецимо да ви и ваш пријатељ Стив заиста волите да играте Цомманд анд Цонкуер , популарну ПЦ игру из деведесетих. Цомманд анд Цонкуер се може репродуковати само у мултиплаиер-у ако сте на истој мрежи као и ваш пријатељ, иако не можете играти преко Интернета, као што можете са савременијим играма.Међутим, Ви и Стеве могли сте поставити виртуелну мрежу између ваших домова тако да, без обзира колико сте географски удаљени, рачунари се једни другима третирају као да су на истој мрежи.
У озбиљнијој бележници, ово је иста техника коју користе предузећа, тако да њихови запослени лаптопе могу приступити локалним ресурсима( као што су дионице датотека и слично), чак и када су запослени и њихов лаптоп на стотине миља далеко.Сви преносни рачунари су повезани са корпоративном мрежом путем ВПН-а, тако да се сви појављују( и функционишу као) да су локални.
Иако је то историјски, то је био примарни случај коришћења ВПН-ова, људи сада прелазе и на ВПН-ове како би заштитили своју приватност.Не само да ће вас ВПН повезати са удаљеном мрежом, већ и добри ВПН протоколи то ће учинити путем високо шифрованог тунела, тако да је ваш саобраћај скривен и заштићен.Када користите такав тунел, заштитите се од широког спектра ствари, укључујући ризике сигурности који су својствени коришћењем јавне Ви-Фи хотспот-а, вашег ИСП-а надгледања или гашења ваше везе или надзора владе и цензуре.
Зашто конфигурисати мој ВПН на нивоу рутера?
Сада можете да покренете ВПН директно са вашег рачунара, али такође можете да га покренете са свог рутера, тако да сви рачунари на вашој мрежи прођу кроз сигуран тунел.Ово је много свеобухватније и, иако укључује мало више посла унапред, то значи да никада неће морати проћи кроз потрагу о покретању ВПН-а када желите то повећану сигурност.
У смислу избегавања цензуре, сноопинга или неког у вашем дому који се повезује са услугом која привлачи пажњу локалних власти, то такође значи да чак и ако је неко повезан са вашом кућном мрежом и заборављају да користе сигурну везу,С обзиром да ће њихова претрага и активност и даље проћи кроз ВПН( и у мање опасну земљу).Што се тиче избегавања гео-блокирања, то значи да ће сви уређаји, чак и они који не подржавају проксије или ВПН услуге, и даље имати приступ Интернету као да су на удаљеној локацији.То значи да иако ваш стреаминг стицк или паметни ТВ нема опцију да омогућите ВПН, није битно јер је цела мрежа повезана са ВПН тачком у којој се сав промет пролази.
Укратко, уколико вам је потребна сигурност шифрованог саобраћаја у мрежи или погодност да се сви ваши уређаји усмере у другу земљу( тако да сви у вашој кући могу да користе Нетфлик упркос недостатку у вашој земљи), нема бољег начина да се борепроблем него да поставите целокупну ВПН приступ на нивоу рутера.
Који су падови?
Док су бројни корисници бројни, то не значи да покретање ВПН-а целе куће није без недостатака или два.Прво, најнеизбјежнији ефекат који ће сви доживјети: губите дио свог укупног пропусног опсега до трошкова покретања шифроване ВПН тунела.Оптерећеност обично оштети око 10 посто вашег укупног пропусног опсега, па ће ваш интернет бити мало спорији.
Друго, ако користите решење целе куће и потребан вам је приступ ресурсима који су стварно локални, онда можда нећете бити у могућности приступити њима или ћете имати спорији приступ због додатног нога који је уведен од стране ВПН-а.Као једноставан примјер, замислите британског корисника који подешава ВПН тако да могу приступити услугама претакања у САД-у.Иако је особа у Британији, њихов саобраћај пролази кроз тунел у САД, а ако су отишли да приступе подручјима на ББЦ-у само у Великој Британији, бића ББЦ-а мислила би да долазе из САД-а и да их ускрате.Чак и ако их не би порекао, то би представљало мало замућења искуству јер ће сервер послати датотеке преко океана, а затим поново кроз ВПН тунел уместо само широм земље.То је рекао, да људи који размишљају да обезбеде целокупну мрежу да би имали приступ услугама које нису доступне на њиховој локацији, или да избјегавају озбиљније забринутости као што је цензура владе или надзор, компромис је више него вриједан.
Одабир вашег рутера
Ако сте дошли оволико далеко и климнули сте све време, "Да, да.То тачно!Желим да обезбедим целу мрежу и прођем кроз ВПН тунел! ", Онда је време да се озбиљно прикажете на листу за куповину пројеката.За овај пројекат постоје два начела: одговарајући рутер и одговарајући провајдер ВПН-а, а постоје и нијанси за одабир обоје.Почнимо са рутером.
Избор рутера је апсолутни најсложнији део читавог процеса.Све више рутера подржава ВПН-ове али само као сервер .Нађете ћете рутере из Нетгеар-а, Линксис-а и слично које су уграђивале ВПН сервере који вам омогућавају да се повежете са кућном мрежом када сте одсутни, али они нуде нулу подршку за премошћивање рутера на удаљени ВПН( они могуне дјелује као клијент).
То је изузетно проблематично, пошто сваки рутер који не може функционисати као ВПН клијент не може повезати вашу кућну мрежу са удаљеном ВПН мрежом.У наше сврхе, сигуран приступ од далека до наше кућне мреже не чини апсолутно ништа да би нас заштитио од сноопинга, дуљења или гео-блокирања када смо већ на нашој кућној мрежи.Као такав, или вам је потребан рутер који подржава ВПН клијентски режим из кутије, да преузмете постојећи рутер и бљеснете му прилагођени фирмвер на врху, или да купите пре-бљесак рутера од компаније која се специјализира за такве напоре.
Поред тога што осигурава да ваш рутер може подржати ВПН везу( било путем подразумеваног или фирмваре-а трећег произвођача), такође ћете желети да размотрите како је хардвер за обраду рутера.Да, можете покренути ВПН везу преко 10-годишњег рутера са одговарајућим фирмваре-ом, али то не значи да треба.Оптерећење континуалног енкриптованог тунела између вашег рутера и удаљених мрежа није незнатан, а нови / моћнији ваш рутер је што ће вам бити боље перформансе.
Све што смо рекли пробајмо кроз оно што тражити на добром ВПН-рутеру.
Опција један: потражите рутер који подржава ВПН клијенте
Док ћемо се потрудити да препоручимо рутер за вас који ће вам сачувати главобољу копања преко листа функција и терминологије сами, најбоље је знати која терминологија треба да изгледаза време куповине тако да завршите са тачно потребним производом.
Најважнији термин је "ВПН клијент" или "ВПН клијентски режим".Без изузетка, потребан вам је рутер који може функционирати као ВПН клијент.Свако помињање "ВПН сервера" уопште није гаранција да уређај има и клијентски режим и потпуно је небитан за наше циљеве овдје.
Секундарни услови који су свјесни тога су повезани, али нису директно релевантни за ВПН функционалност су термини који идентификују врсте ВПН пасстхроугха.Типично, компоненте рутера за заштиту пожара / мрежне адресе( НАТ) играју врло лоше са ВПН протоколима попут ППТП, Л2ТП и ИПсец, а многи рутери имају "ППТП Пасс-Тхроугх" или сличне термине наведене у категорији ВПН у својим маркетиншким материјалима.То је лепа карактеристика и све, али не желимо никакву пролазност, желимо стварну подршку за ВПН клијенте.
Нажалост, на тржишту је врло мало рутера који укључују пакет ВПН клијента.Ако имате АСУС рутер, имате срећу као и најновији АСУС рутери са своје врхунске РТ-АЦ3200 све до економичнија РТ-АЦ52У подршке ВПН клијентском режиму( али не обавезно на нивоу енкрипције који можда желитеда користите, па обавезно прочитајте фино штампање).Ако тражите решење за неуспјех јер не желите да се кукање( или није удобно) трепери вашим рутером на новом фирмверу, то је врло разумно компромис да бисте покупили АСУС рутер који има подршку за печење
Опција три: Фласх ДД-ВРТ на вашем рутеру
Ако већ имате фирмвер, ту је и трећа, али нешто више укључена опција ДИИ.ДД-ВРТ је фирмваре треће стране за десетине на десетине рутера који се већ годинама проводе.Жалба ДД-ВРТ-а јесте да је бесплатна, робусна и додаје велику количину свестраности великих и малих рутера - укључујући и ВПН клијентски мод, у многим случајевима.Покренули смо га на престижном стари Линксис ВРТ54ГЛ, брушили смо нове водеће рутере попут Нетгеар Р8000 и ДД-ВРТ, и никада нисмо били задовољни са тим.
Као страшно као што је треперење вашег рутера са новим фирмвером, чини се некоме ко то раније није урадио, уверавамо вас да то није тако страшно као што се чини, а годинама бљесак наших сопствених рутера, рутера за пријатеље и породицу и тако даље,никада нисмо имали оштар рутер.
Да бисте видели да ли је ваш рутер( или усмеривач који сте заинтересовани за куповину) компатибилан са ДД-ВРТ-ом, погледајте базу рутера ДД-ВРТ овде.Једном када унесете своје име рутера наћи ћете унос, ако постоји, за рутер, као и додатне информације.
Горња слика је пример показала доступне ДД-ВРТ градове за иконични Линксис ВРТ54ГЛ рутер.Постоје стварно само две важне ствари које треба узети у обзир приликом треперења.Прво, прочитајте одељак "додатне информације" да бисте сазнали више о томе како да Фласх ДД-ВРТ на било који рутер( ово је важно и гдје ћете наћи корисне информације као што је "Да би се овај рутер могао утапати до комплетног пакета,прво треба да бљеска Мини верзију ").Друго, уверите се да ли бљеснули верзију идентификована на ВПН или Мега( у зависности од тога шта ваши рутер може да подржи), јер само ова два пакета имају потпуну ВПН подршку.Мањи пакети за мање моћне рутере, попут Мицро и Мини, чувају простор и ресурсе тако што не укључују напредније функције.
Док ћете пронаћи корак по корак инструкције за сваки рутер( и посебне прилагодбе и кораке за одређени фирмваре) у ДД-ВРТ бази података, ако желите опћенит преглед процеса за мирирање ваших нерава дефинитивно прочитати преко нашег водичада трепери рутер са ДД-ВРТ овде.
Оптион Фоур: Купите пре-бљесак рутера
Ако желите моћ ДД-ВРТ-а, али заиста вам је непријатно да сам процес РОМ-а трепери сами постоје две алтернативе.Прво, компанија Буффало и компанија за складиштење имају линију рутера који заправо користе ДД-ВРТ из кутије.Рутери у линији АирСтатион сада шаљу са ДД-ВРТ као фирмваре фирмваре-ом, укључујући и АирСтатион АЦ 1750.
Близу вашег сопственог рутера, купујући Буффало рутер који се испоручује са ДД-ВРТ-ом је ваш најсигурнији улог и непоништава све гаранције јер се већ испоручује са фирмвером.
Друга алтернатива је набавка рутера који је купио и треперио треће лице фирмваре-у ДД-ВРТ-а.С обзиром на то колико је лако утрипати сопствени рутер( и да постоје рутери на тржишту попут АирСтатион-а који долазе са ДД-ВРТ), не можемо заиста подржати ову опцију;нарочито имајући у виду да компаније које пружају ову услугу пре фласхед-а наплаћују значајну премију.То је рекло, ако се не осећате пријатно да пукне свој сопствени рутер и желите га оставити професионалцима, можете купити пре-бљесак рутере на ФласхРоутерс-у.(Али озбиљно, премија је луда. Високо оцењени Нетгеар Нигхтхавк Р7000 тренутно износи 165 долара на Амазон, али 349 долара на ФласхРоутерс-у.У тим ценама можете купити цео резервни рутер и још увијек излазите напријед.)
Одабир вашег ВПН
Најбољи роутерна свету није вриједно ништа ако немате једнако добру ВПН услугу за повезивање.Срећом за вас, имамо детаљан чланак посвећен само теми избора доброг ВПН-а: Како одабрати најбољу ВПН услугу за своје потребе.
Док смо снажно тражили од вас да прочитате читав овај водич пре него што наставите, схватамо да ћете бити у расположењу лет-јуст-гет-тхис-доне.Хајде брзо да истакнемо шта треба тражити у ВПН-у намењеној за коришћење кућног рутера, а затим истакнути нашу препоруку( а ВПН ћемо користити за конфигурациони дио туториала).
Оно што тражите у ВПН провајдеру намењеном за коришћење на вашем кућном рутеру, изнад и ван других ВПН разлога је то што: услови њиховог услова требају омогућити инсталацију на рутеру.Они би требали понудити неограничени пропусни опсег без генералног дотока или сервирања.Требали би понудити више излазних чворова у земљи у којој желите да се појавите као да сте( ако желите да изгледате као да сте у САД-у, онда вам ВПН услуга специјализована за европске излазне чворове није корисна за вас).
За ту сврху наша препорука у чланку Бест ВПН сервиса остаје наша препорука овде: ВПН провајдер СтронгВПН.Ово је услуга коју препоручујемо, а то је услуга коју ћемо посебно користити у следећем одељку да конфигуришемо ДД-ВРТ рутер за ВПН приступ.
Како конфигурирати СтронгВПН на вашем рутеру
Постоје два начина за конфигурацију вашег рутера: аутоматизован начин и ручни начин.Конфигурирање вашег рутера на ручни начин није страшно компликовано( нећете писати било какав арцане ИПТАБЛЕС код за ваш роутер помоћу руке или било које друге ствари), али то је пуно времена и досадних.Уместо да вас шетамо кроз сваког минута подешавања СтронгВПН-ове ОпенВПН конфигурације на вашем рутеру, умјесто вас ћемо вас провести помоћу аутоматизираног скрипта( и за оне ако сте ви који желите то урадити ручно, указаћемо вас на њиховдетаљни водичи по кораку).
Завршићемо туториал коришћењем рутираног рутера ДД-ВРТ-а и ВПН-а које пружа СтронгВПН.Ваш рутер мора да покреће ДД-ВРТ ревизију 25179 или вишу( та ревизија је објављена још у 2014. години, тако да овај водич ускоро треба ажурирати нову верзију) како бисте искористили предност аутоматске конфигурације.
Уколико није другачије назначено, сви административни контролни панелови ДД-ВРТ се јављају у следећим корацима, а сва упутства као што су "Навигација на картици" се директно односе на контролни панел.
Корак један: Направите своју конфигурацију
Ми ћемо направити неке мање-мање( али сигурне и реверзибилне) промене конфигурације вашег рутера.Сада би било одлично време за искоришћење алатке за конфигурисање вашег рутера.Није да не може ручно да поништи све измене које ћемо направити, али ко би желео када постоји боља алтернатива?
Можете пронаћи алат за бацкуп у ДД-ВРТ у Администратион & гт;Бацкуп, као што видите на слици испод.
Да бисте направили резервну копију, једноставно кликните на дугме "Бацкуп".Ваш претраживач ће аутоматски преузети датотеку под називом нврамбак.бин.Ми ћемо вас подстакли да резервну копију додате у препознатљивије име као што је "ДД-ВРТ Роутер Пре-ВПН Бацкуп 07-14-2015 - нврамбак.бин", тако да га можете лакше лоцирати касније.
Алат за бацкуп је на располагању на два места у овом водичу: креирање чисте бацкуп ваше конфигурације пре ВПН-а и стварање резервне копије ваше радне пост-ВПН конфигурације након што завршите са туторијалом.
Ако откријете да не желите да ваш рутер ради ВПН клијент и желите да се вратите у стање на којем је рутер био пре овог водича, можете се вратити на исту страницу и користити алатку "Враћање конфигурације" ирезервно копирање које смо управо створили за ресетовање вашег рутера у стање је сада( пре него што направимо измене везане за ВПН).
Други корак: Покрените скрипт за конфигурацију
Ако ручно конфигуришете своју СтронгВПН везу, постоје десетине различитих подешавања за пребацивање и конфигурирање.Систем аутоматске конфигурације искоришћава љуску на вашем рутеру да покреће малу скрипту која мења сва ова подешавања за вас.(За оне који желите ручно да конфигуришете везу, погледајте напредне инструкције за подешавање за ДД-ВРТ, које се налазе на дну ове странице.)
Да бисте аутоматизовали процес, потребно је да се пријавите на свој СтронгВПН налог и, уконтролну таблу клијента, кликните на унос "ВПН налога" на навигационој траци.
Овде су две области од интереса.Прво, ако желите да промените свој сервер( излазну тачку вашег ВПН-а), то можете урадити тако што ћете изабрати "Цханге Сервер".Друго, потребно је да кликнете на линк "Гет Инсталлерс" да бисте добили инсталацију ДД-ВРТ.
У одељку Инсталлерс кликните на ставку за ДД-ВРТ.
Нећете пронаћи инсталатера, у традиционалном смислу( нема датотеке за преузимање).Уместо тога, пронаћи ћете команду која је посебно прилагођена вашем налогу и конфигурацији.Команда ће изгледати овако:
евал `вгет -к -О - хттп: //intranet.strongvpn.com/services/intranet/ гет_инсталлер / [ИоурУникуеИД] /ddwrt/`гдје је [ИоурУникуеИД] дугачак алфанумерички низ.Копирајте целу команду у вашу клипборд.
Док сте пријављени на контролну таблу рутера ДД-ВРТ, идите до Администрација & гт;Команде.Залепите команду у поље "Команде".Потврдите да се текст поклапа и да садржи јединствене наводе око вгет наредбе и следеће УРЛ адресе.Кликните на "Покрени наредбе".
Ако сте правилно унели команду, одмах треба да видите излаз као што следи:
Ваш рутер ће се онда рестартовати.Кад завршите, можете се крећете до Статуса & гт;ОпенВПН проверава статус.Док ће на дну бити детаљан излазни дневник, важно је ако је клијентско стање повезано, као што је то случај:
Ако све изгледа добро на страни рутера, отворите веб прегледач на било којем уређају на мрежи и изводитеједноставан Гоогле упит "шта је мој ип".Проверите резултате.
То дефинитивно није наша нормална ИП адреса( пошто наш ИСП, Цхартер Цоммуницатионс, користи 71.-блок адресу).ВПН функционише, а што се тиче спољашњег света, ми заправо претражујемо Интернет на стотине километара од наше тренутне локације у САД( и са једноставним променама адресе које можемо претраживати са локације у Европи).Успех!
У овом тренутку, скрипта је успешно променила сва потребна подешавања.Ако сте радознали( или желе провјерити промјене), можете прочитати напредни водич за подешавања за нове верзије ДД-ВРТ овдје.
Укратко, скрипта за инсталацију се укључила у ОпенВПН клијент у ДД-ВРТ, укључила је бројна подешавања за рад са СтронгВПН-овим подешавањем( укључујући увоз сигурносних сертификата и кључева, подешавање, постављање стандарда шифрирања и компресије и постављање ИП адресе и портаудаљеног сервера).
Постоје две поставке релевантне за наше потребе, међутим, да скрипта није постављена: ДНС сервери и ИПв6 употреба.Хајде да их погледамо сада.
Корак три: Промени свој ДНС
Осим ако сте у прошлости одредили другачије, ваш рутер највероватније користи ваше ДНС сервере ИСП-а.Ако је ваш циљ у коришћењу ВПН-а заштита ваших личних података и откривање вашег ИСП-а( или било ког другог снимања на вашој вези), онда желите да промените ДНС сервере.Ако ваши ДНС захтеви и даље иду на ваш ИСП сервер, у најбољем случају се не догоди ничега( само морате да се бавите обично временом одговора од ДСП сервера који пружају ИСП-у).У најгорем случају, ДНС сервер може цензурисати оно што видите или злонамерно пријављујете захтеве које направите.
Да бисмо избегли тај сценарио, променићемо ДНС подешавања у ДД-ВРТ-у да користимо велике и јавне ДНС сервере уместо онога што наши ИСП подразумева.Прије него што пређемо на сетуп( и наше препоручене ДНС сервере), желимо да истакнемо да док СтронгВПН нуди анонимни ДНС сервис( са нултим евиденцијом) око 4 УСД месечно, ми не препоручујемо ту услугу толико снажно као мипрепоручују своју одличну ВПН услугу.
Није то што су њихови ДНС сервери лоши( они нису), то је да је потпуно анонимна ДНС-услуга без дневника прекомјерна за већину људи.Добар ВПН провајдер у комбинацији са Гоогле-овим брзим ДНС услугама( који се баве веома минималним и разумним евиденцијама) је у реду за сваког ко није изузетно параноичан или оних који имају озбиљне забринутости за репресивну владу.
Да бисте променили своје ДНС сервере, идите до Подешавања & гт;Основно и померите се доле до одељка "Нетворк Сетуп".
Морате навести статичке ДНС сервере.Ево неких добро познатих и сигурних јавних ДНС сервера које можете користити као алтернативе за подразумеване сервере вашег ИСП-а.
Гоогле ДНС
8.8.8.8
8.8.4.4
ОпенДНС
208.67.222.222
208.67.220.220
Ниво 3 ДНС
209.244.0.3
209.244.0.4
На нашем сцреенсхоту изнад можете видети да смо попунили три ДНС слота са 2 Гоогле ДНС сервера и једним ДНС сервером 3 нивоа( као резервни случај,по неким врло ријетким шансама, Гоогле ДНС сервери су у паду).
Када завршите, обавезно кликните на "Сачувај" и потом "Примени поставке" на дну.
Четврти корак: Онемогући ИПв6
ИПв6 може бити важна за општу будућност Интернета јер она осигурава довољно адреса за све људе и уређаје, али са становишта приватности то није тако сјајно.Информације ИПв6 могу садржати МАЦ адресу прикључног уређаја, а већина ВПН провајдера не користи ИПв6.Као резултат тога, ИПв6 захтјеви могу пропуштати информације о вашим онлајн активностима.
Док ИПв6 треба да буде подразумевано онемогућен на вашој ДД-ВРТ инсталацији, ми ћемо вас подстакнути да дупли провјерите да ли је то уствари кроз навигацију до Сетуп & гт;ИПВ6.Ако то није већ онемогућено, искључите га и сачувајте и примените своје промене.
Укључивање ВПН-а искључено
Док можда бисте желели да напустите ВПН услугу 24 сата дневно, у ствари је веома једноставно искључити сервис без обрнутости сваке конфигурационе опције коју смо тинкирали изнад.
Ако желите да ВПН искључите трајно или привремено, то можете урадити тако што ћете се вратити на Сервицес & гт;ВПН, а затим у одељку "ОпенВПН Цлиент", пребаците одељак "Старт ОпенВПН Цлиент" на "Дисабле".Сва подешавања ће бити сачувана и можете се вратити у овај одељак да бисте у било ком тренутку поново укључили ВПН.
Иако смо морали да извршимо релативно озбиљно копање у менијима за подешавања ДД-ВРТ, крајњи резултат је ВПН са цијелом мрежом која обезбеђује све наше саобраћајнице, путање било где у свету које желимо послати, и нуди нам значајно повећањеприватност.Без обзира да ли покушавате да гледате Нетфлик из Индије или да задржите локалну власт с ваших леђа тако што се претварате да сте из Канаде, покренули сте свој нови ВПН-тотинг роутер.
Имате ли питање о ВПН-у, приватности или другим техничким питањима?Пуцајте на е-маил на аск@ховтогеек.цом и учинићемо све од себе да одговоримо.