5Aug

Anslut din hemruter till en VPN för att byta censur, filtrering och mer

Oavsett om du vill ha tillgång till videotjänster som inte är tillgängliga i ditt land, få bättre priser på programvara, eller bara tänk på att Internet ser finare ut när du tittas via en säker tunnel, kan en VPN-anslutning på routernivå lösa alla dessa problem och sedan några.

Vad är en VPN och varför skulle jag vilja göra det här?

Det finns ett flertal skäl att du kanske vill använda en VPN för att flytta din Internettrafik till en annan plats än den du faktiskt använder Internet på.Innan vi dyker in i hur du konfigurerar din router för att använda ett VPN-nätverk, låt oss köra igenom en kraschkurs på vad en VPN är och varför folk använder dem( med användbara länkar till tidigare How-To Geek-artiklar i frågan för vidare läsning).

Vad är en VPN?

En VPN är ett virtuellt privat nätverk. I huvudsak kan du använda din dator som om du var på ett annat nätverk än ditt eget. Som ett enkelt exempel, låt oss säga att du och din vän Steve verkligen gillar att spela Command and Conquer

, ett populärt PC-spel från 1990-talet. Command and Conquer kan bara spelas i multiplayer om du är på samma nätverk som din vän, men du kan inte spela över internet, som du kan med mer moderna spel. Däremot kan du och Steve skapa ett virtuellt nätverk mellan dina två hem så att datorerna, oavsett hur geografiskt avlägsen du är, behandlar varandra som om de är på samma nätverk.

I en mer allvarlig anmärkning är det samma teknik som används av företag så att deras anställda bärbara datorer kan få tillgång till lokala resurser( som filandelar och liknande) även när arbetstagaren och deras bärbara dator är hundratals mil bort. Alla bärbara datorer är anslutna till företagsnätverket via VPN så att de alla visas( och fungerar som om) de var lokala.

Medan historiskt sett var det primära användningsfallet för VPN, vänder folk nu också till VPN för att skydda deras integritet. Inte bara kommer en VPN att ansluta dig till ett fjärranslutet nätverk, men bra VPN-protokoll kommer att göra det via en mycket krypterad tunnel, så all din trafik är dold och skyddad. När du använder en tunnel så skyddar du dig från ett brett spektrum av saker, inklusive säkerhetsrisker som är förknippade med att använda en offentlig Wi-Fi-hotspot, din ISP-övervakning eller strypning av din anslutning, eller statlig övervakning och censur.

Varför konfigurera mitt VPN på routernivå?

Nu kan du köra din VPN direkt från din dator, men du kan också köra den från din router, så alla datorer i ditt nätverk går hela tiden genom den säkra tunneln. Detta är mycket mer omfattande, och även om det innebär lite mer arbete i förskott, betyder det att du aldrig behöver gå igenom krånget för att starta upp din VPN när du vill ha den ökade säkerheten.

När det gäller att undvika censur, snooping eller någon i ditt hem som ansluter till en tjänst som uppmärksammar de lokala myndigheterna betyder det också att även om någon är ansluten till ditt hemnätverk och de glömmer att använda en säker anslutning,oavsett hur deras sökningar och aktiviteter fortfarande kommer att passera via VPN( och till ett mindre farligt land).När det gäller att dämpa geoblockering betyder det att alla enheter, även de som inte stöder proxyer eller VPN-tjänster, fortfarande har tillgång till Internet som om de befann sig på fjärrplatsen. Det betyder att även om din streamingsticka eller smart TV inte har något alternativ att aktivera en VPN, spelar det ingen roll eftersom hela nätverket är kopplat till VPN en punkt där all trafik passerar.

Kort sagt, om du behöver säkerhet för nätverksbredd krypterad trafik eller bekvämligheten med att ha alla dina enheter dirigerade via ett annat land( så alla i ditt hus kan använda Netflix trots att den inte är tillgänglig i ditt hemland) finns det inget bättre sätt att kämpa medproblemet än att ställa in VPN-åtkomst på hela nätverket på routernivån.

Vad är nackdelen?

Även om upsides är många betyder det inte att du kör ett helhus VPN är inte utan nackdel eller två.Först den mest oundvikliga effekten som alla kommer att uppleva: du förlorar en del av din totala bandbredd till överhuvudet för att köra den krypterade VPN-tunneln. Overhead tuggar upp ungefär 10 procent av din totala bandbreddskapacitet, så ditt internet kommer att bli lite långsammare.

För det andra, om du kör en helhuslösning och du behöver tillgång till resurser som är faktiskt lokala, kan du antingen inte få tillgång till dem eller du får långsammare åtkomst på grund av det extra benet som introducerats av VPN.Som ett enkelt exempel kan du föreställa dig en brittisk användare som ställer in en VPN så att de kan få tillgång till strömmande tjänster i USA.Även om personen är i Storbritannien, passerar deras trafik genom en tunnel till USA, och om de gick för att komma åt UK-bara områden i BBC-nätverket, skulle BBC-webbplatsen tro att de skulle komma från USA och förneka dem.Även om det inte förnekade dem skulle det introducera en liten del av upplevelsen eftersom servern skulle skicka filerna över havet och sedan tillbaka igen via VPN-tunneln istället för hela landet.

Som sagt, för personer som överväger att säkra hela nätverket för att få tillgång till tjänster som inte är tillgängliga på deras plats, eller för att undvika allvarligare problem som regeringens censur eller övervakning, är avvägningen mer än värt.

Välja routern

Om du har kommit så långt och du har nickat hela tiden, "Ja, ja. Det exakt! Jag vill säkra hela mitt nätverk och leda det via en VPN tunnel! ", Då är det dags att bli allvarlig med en projekthandelslista. Det finns två principiella element för detta projekt: en riktig router och en riktig VPN-leverantör, och det finns nyanser att välja dem båda. Låt oss börja med routern.

Att välja en router är den absolut svåraste delen av hela processen. I allt högre grad stöder många routrar VPNs men endast som en server .Du hittar routrar från Netgear, Linksys och liknande som har inbyggda VPN-servrar som låter dig ansluta till ditt hemnätverk när du är borta, men de erbjuder nollstöd för att koppla routern till en fjärransluten VPN( de kanfungerar inte som klient).

Det är extremt problematiskt, eftersom en router som inte kan fungera som en VPN -klient kan inte länka ditt hemnätverk till det fjärranslutna VPN-nätverket. För våra ändamål garanterar säker tillgång från fjärran till vårt hemnätverk absolut ingenting för att skydda oss mot snooping, throttling eller geo-blockering när vi redan är i vårt hemnätverk. Som sådan behöver du antingen en router som stöder VPN-klientläge ut ur rutan, att ta en befintlig router och bläddra en anpassad fast programvara ovanpå den, eller att köpa en förblinkad router från ett företag som specialiserat sig på sådana strävanden.

Förutom att säkerställa att din router kan stödja en VPN-anslutning( antingen via standard eller tredjeparts firmware), vill du också överväga hur biffig routerns bearbetningshårdvara är. Ja, du kan köra en VPN-anslutning via en 10-årig router med rätt firmware, men det betyder inte att du borde. Omkostnaden för att köra en kontinuerlig krypterad tunnel mellan din router och fjärrnätverket är inte obetydligt, och ju nyare / kraftfullare din router är desto bättre blir din prestanda.

Allt sagt, låt oss springa igenom vad du ska leta efter i en bra VPN-vänlig router.

Alternativ One: Leta efter en router som stöder VPN-klienter

Även om vi gör vårt bästa för att rekommendera en router för dig som kommer att spara dig huvudvärk att gräva igenom funktionslistorna och terminologin själv är det bäst att veta vilken terminologi som ska se utför när du handlar så att du slutar med exakt den produkt du behöver.

Den viktigaste termen är "VPN-klient" eller "VPN-klientläge".Inget undantag behöver du en router som kan fungera som en VPN-klient. Något omnämnande av "VPN-server" är ingen garanti alls för att enheten även har ett klientläge och är helt irrelevant för våra mål här.

Sekundära termer som är medvetna om det är relaterade men inte direkt relevanta för VPN-funktionalitet är termer som identifierar typer av VPN-genomgång. Vanligtvis spelar brandväggen / Network Address Translation( NAT) -komponenterna i routrarna mycket dåligt med VPN-protokoll som PPTP, L2TP och IPsec, och många routrar har "PPTP-genomgång" eller liknande termer listade under VPN-kategorin i deras marknadsföringsmaterial. Det är en bra funktion och allt, men vi vill inte ha någon form av genomgång, vi vill ha verkligt inbyggt VPN-klientsupport.

Tyvärr finns det väldigt få routrar på marknaden som innehåller ett VPN-klientpaket. Om du har en ASUS-router har du lycka till, eftersom de flesta nyare ASUS-routrar från deras premium RT-AC3200 hela vägen till det mer ekonomiska RT-AC52U-stödja VPN-klientläget( men inte nödvändigtvis på krypteringsnivå du kanske villatt använda, så var noga med att läsa det fina trycket).Om du letar efter en problemfri lösning eftersom du inte vill ha det krångel( eller inte är bekväm), blinkar din router till en ny firmware är det en mycket rimlig kompromiss att hämta en ASUS-router som har stöd bakat rättin.

Alternativ Tre: Flash DD-WRT på routern

Om du redan har en firmware finns det ett tredje men lite mer inblandat DIY-alternativ. DD-WRT är en tredjeparts firmware för dussintals på dussintals routrar som har funnits i åratal. DD-WRTs överklagande är att det är gratis, det är robust och det lägger till en stor mångsidighet för routrarna stora och små, inklusive ett VPN-klientläge, i många fall. Vi har kört den på den ärafulla gamla Linksys WRT54GL, vi har blinkat nyare flaggskeppsrutiner som Netgear R8000 till DD-WRT, och vi har aldrig varit olyckliga med det.

Så skrämmande som din router med ny firmware verkar någon som inte har gjort det tidigare, försäkrar vi dig om att det inte är så läskigt som det verkar och i många år med att blinka våra egna routrar, routrar för vänner och familj och så vidare, Vi har aldrig haft en murad router.

För att se om din router( eller routern du är intresserad av att köpa) är DD-WRT-kompatibel, kolla DD-WRT-routerdatabasen här. När du har skrivit in ditt routernamn hittar du posten, om den existerar, för routern, samt ytterligare information.

Ovanstående skärmdump är ett exempel som presenterar de tillgängliga DD-WRT-byggnaderna för den ikoniska Linksys WRT54GL-routern. Det finns egentligen bara två viktiga saker att tänka på när du blinkar. Läs först avsnittet "Ytterligare information" för att lära dig mer om hur du blinkar DD-WRT till en viss router( detta är viktigt och var hittar du användbar information som "För att blinka den här routern till hela paketet, Först måste du blinka Mini-versionen ").För det andra, se till att du blinkar den version som identifierats på VPN eller Mega( beroende på vad din router kan stödja) eftersom bara de två paketen har fullt VPN-stöd som ingår. Mindre paket för mindre kraftfulla routrar, som Micro och Mini spara utrymme och resurser genom att inte inkludera de mer avancerade funktionerna.

När du hittar steg-för-steg-instruktioner för varje router( och speciella anpassningar och steg för specifika firmware) i DD-WRT-databasen, om du vill ha en generell översikt över processen för att lugna nerverna läser du definitivt över vår guideatt blinka en router med DD-WRT här.

Alternativ Fyra: Köp en förblinkad router

Om du vill ha kraften i DD-WRT men du är verkligen obehaglig gör ROM-blinkande processen själv finns det två alternativ. För det första har Buffalo-nätverket och lagringsföretaget en rad routrar som faktiskt använder DD-WRT direkt ur lådan. Routrar i AirStation-linjen skickas nu med DD-WRT som "lager" -firmware, inklusive AirStation AC 1750.

Kort om du blinkar din egen router, köper du en Buffalo-router som skickas med DD-WRT är din säkraste satsning och inteupphäva några garantier eftersom det skickas med den fasta programvaran redan på.

Det andra alternativet är att köpa en router som köptes och blinkades av en tredje part till DD-WRT-firmware. Med tanke på hur lätt det är att blinka din egen router( och att det finns routrar på marknaden som AirStation som följer med DD-WRT) kan vi inte riktigt stödja det här alternativet.speciellt med tanke på att de företag som tillhandahåller denna förblinkade serviceavgift ger ett betydande bidrag. Med det sagt, om du inte känner dig bekväm att blinka din egen router och vill lämna den till proffs kan du köpa förblinkade routrar på FlashRouters. Den högst rankade Netgear Nighthawk R7000 är för närvarande $ 165 på Amazon men $ 349 på FlashRouters. Till dessa priser kan du köpa en hel backup-router och fortfarande komma framåt.)

Välja din VPN

Den bästa routerni världen är inte värt någonting om du inte har en lika bra VPN-tjänst för att ansluta den till. Lyckligtvis för dig, vi har en detaljerad artikel som ägnas bara till ämnet att välja en bra VPN: Hur man väljer den bästa VPN-tjänsten för dina behov.

Samtidigt som vi starkt uppmanar dig att läsa igenom hela den här guiden innan du fortsätter förstår du att du kanske är i ett låt-just-get-this-done humör. Låt oss snabbt markera vad du ska leta efter i en VPN avsedd för hemrouteranvändning och markera sedan vår rekommendation( och VPN vi ska använda för konfigurationsdelen av handledningen).

Vad du letar efter i en VPN-leverantör avsedd för användning på din hemrouter är det utöver andra VPN-överväganden det här: deras användarvillkor bör möjliggöra installation på en router. De bör erbjuda obegränsad bandbredd utan generell strypning eller servicespecifik strypning. De borde erbjuda flera avgångsnoder i det land du är intresserad av att visas som om du är från( om du vill se ut som om du är i USA, är en VPN-tjänst som specialiserat sig på europeiska utgåvor inte till nytta för dig).

Därför förblir vår rekommendation i Best VPN Service artikel vår rekommendation här: VPN-leverantör StrongVPN.Det här är den service vi rekommenderar, och det här är den tjänst som vi specifikt använder i nästa avsnitt för att konfigurera en DD-WRT-router för VPN-åtkomst.

Så här konfigurerar du StrongVPN på routern

Det finns två sätt att konfigurera routern: det automatiska sättet och det manuella sättet. Konfigurera din router är det manuella sättet inte fruktansvärt komplicerat( du kommer inte att skriva någon arcane IPTABLES-kod för din router för hand eller något sådant), men det är tidskrävande och tråkigt. I stället för att gå igenom varje minuts inställning för StrongVPNs OpenVPN-konfiguration på din router, kommer vi istället att gå igenom dig med hjälp av det automatiserade skriptet( och för dem som vill göra det manuellt, kommer vi att peka på derasdetaljerade steg-för-steg-guider).

Vi avslutar handledningen med hjälp av en DD-WRT-blixtad router och VPN-tjänst som tillhandahålls av StrongVPN.Din router måste köra DD-WRT-revision 25179 eller senare( den revisionen släpptes långt tillbaka 2014, så denna handledning åt sidan borde du verkligen uppdatera till en nyare version) för att dra nytta av den automatiska konfigurationen.

Om inte annat anges, uppträder alla följande steg inom den administrativa kontrollpanelen för DD-WRT och alla instruktioner som "Navigera till fliken Inställningar" hänvisar direkt till kontrollpanelen.

Steg 1: Säkerhetskopiera konfigurationen

Vi håller på att göra några mindre( men säkra och reversibla) ändringar i routerns konfiguration. Nu skulle det vara en utmärkt tid att utnyttja din routers konfigurationsverktyg för säkerhetskopiering. Det är inte så att du inte kan ångra manuellt alla förändringar som vi ska göra, men vem skulle vilja när det finns ett bättre alternativ?

Du kan hitta backupverktyget i DD-WRT under Administration & gt;Backup, enligt bilden nedan.

För att skapa en säkerhetskopia klickar du bara på den stora blå "Backup" -knappen. Din webbläsare hämtar automatiskt en fil med namnet nvrambak.bin. Vi uppmuntrar dig att ge säkerhetskopieringen ett mer igenkännligt namn som "DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin" så att du enkelt kan hitta den senare.

Backupverktyget är till hands på två ställen i den här handledningen: Skapa en ren säkerhetskopia av din VPN-konfiguration och skapa en säkerhetskopia av din VPN-konfiguration efter att du har avslutat handledningen.

Om du upptäcker att du inte vill att din router ska köra en VPN-klient och vill återgå till det tillstånd som routern var i före den här handledningen kan du navigera tillbaka till samma sida och använda verktyget "Återställ konfiguration" ochbackup som vi just skapat för att återställa din router till staten är nu( innan vi gör VPN-relaterade ändringar).

Steg två: Kör konfigurationsskriptet

Om du manuellt konfigurerar din StrongVPN-anslutning finns det dussintals olika inställningar för att växla och konfigurera. Det automatiska konfigurationssystemet utnyttjar skalet på din router för att köra ett litet skript som ändrar alla dessa inställningar för dig.(För de av er som vill manuellt konfigurera din anslutning, se avancerade installationshandledning för DD-WRT, som finns längst ner på den här sidan.)

För att automatisera processen måste du logga in på ditt StrongVPN-konto och ikunddashboard, klicka på "VPN-konton" i navigeringsfältet.

Det finns två områden av intresse för oss här. Först, om du vill ändra din server( utgångspunkten för din VPN) kan du göra det genom att välja "Ändra server".För det andra måste du klicka på "Get Installers" länken för att få DD-WRT installatören.

I avsnittet Installörer klickar du på posten för DD-WRT.

Du hittar inte ett installationsprogram, i traditionell mening( det finns ingen fil att ladda ner).I stället hittar du ett kommando som skräddarsys specifikt för ditt konto och konfiguration. Kommandot ser ut så här:

eval `wget -q -O - http: //intranet.strongvpn.com/services/intranet/ get_installer / [YourUniqueID] /ddwrt/`

där [YourUniqueID] är en lång alfanumerisk sträng. Kopiera hela kommandot till ditt urklipp.

När du är inloggad på din DD-WRT-routers kontrollpanel, navigerar du till Administration & gt;Kommandon. Klistra in kommandot i "Kommandon" rutan. Bekräfta att texten matchar och innehåller de enskilda citattecken runt wget-kommandot och efterföljande URL.Klicka på "Kör kommandon".

Om du har angett kommandot korrekt ska du omedelbart se en utmatning som följande:

Din router startar sedan om. När det är klart kan du navigera till Status & gt;OpenVPN för att kontrollera statusen. Medan det kommer att finnas en detaljerad utgående logg längst ner, är det viktiga om klientläget är anslutet, såhär:

Om allt ser bra ut på routersidan av saker, öppna en webbläsare på vilken enhet som helst i ditt nätverk och utföraen enkel Google-fråga "vad är min ip".Kontrollera resultaten.

Det är definitivt inte vår vanliga IP-adress( eftersom vår ISP, Charter Communications, använder en 71.-blockadress).VPN fungerar, och när det gäller omvärlden, surfar vi faktiskt på Internet hundratals mil från vår nuvarande plats i USA( och med en enkel adressändring kunde vi surfa från en plats i Europa).Framgång!

Vid denna tidpunkt har skriptet framgångsrikt ändrat alla nödvändiga inställningar. Om du är nyfiken( eller vill kolla över ändringarna) kan du läsa den avancerade installationshandledningen för nya versioner av DD-WRT här.

Sammanfattningsvis aktiverade installationsprogrammet OpenVPN-klienten i DD-WRT, bytte till de många inställningarna för att fungera med StrongVPNs inställning( inklusive import av säkerhetscertifikat och nycklar, tweaking, inställning av krypteringsstandard och komprimering och inställning av IP-adress och portav fjärrservern).

Det finns dock två inställningar som är relevanta för våra behov, men skriptet ställer inte in: DNS-servrar och IPv6-användning. Låt oss ta en titt på dem nu.

Steg tre: Ändra din DNS

Om du inte har angett någonting någon gång tidigare, använder din router troligtvis din Internet-leverantörs DNS-servrar. Om ditt mål med att använda VPN skyddar din personliga information och avslöjar så lite om dig själv till din Internetleverantör( eller någon som snöar på din anslutning) vill du ändra dina DNS-servrar. Om dina DNS-förfrågningar fortfarande i bästa fall går till din ISP-server, händer ingenting( du måste bara hantera den vanligen subpar responstid från Internetleverantören som tillhandahålls DNS-servrar).I värsta fall kan DNS-servern censurera vad du ser eller skadlig logga på de begäranden du gör.

För att undvika detta scenario ändrar vi DNS-inställningarna i DD-WRT för att använda stora och offentliga DNS-servrar istället för vad vår Internetleverantör är standard för. Innan vi hoppar in i inställningen( och våra rekommenderade DNS-servrar) vill vi framhäva att medan StrongVPN erbjuder en anonym DNS-tjänst( med nollloggning) för ungefär 4 USD per månad, rekommenderar vi inte den specifika tjänsten så starkt som virekommendera sin stora VPN-tjänst.

Det är inte så att deras DNS-servrar är dåliga( det är de inte), det är den helt anonyma, logfria DNS-tjänsten, är överkill för de flesta. En bra VPN-leverantör i kombination med Googles snabba DNS-tjänster( som involverar mycket minimal och rimlig loggning) är bara bra för alla som inte är extremt paranoida eller personer med allvarliga farhågor om en förtryckande regering.

För att ändra dina DNS-servrar navigerar du till Inställningar & gt;Grundläggande och bläddra ner till avsnittet "Nätverksinställningar".

Du måste ange statiska DNS-servrar. Här är några välkända och säkra offentliga DNS-servrar som du kan använda som alternativ till din Internetleverantörs standardservrar.

Google DNS

8.8.8.8

8.8.4.4

OpenDNS

208.67.222.222

208.67.220.220

Nivå 3 DNS

209.244.0.3

209.244.0.4

I vår skärmdump ovan kan du se att vi fyllde de tre DNS-platserna med 2 Google DNS-servrar och en Nivå 3 DNS-server( som en återgång i fallet,av en mycket sällsynt chans är Google DNS-servrarna nere).

När du är klar ska du klicka på "Spara" och sedan "Använd inställningar" längst ner.

Steg fyra: Inaktivera IPv6

IPv6 kan vara viktigt för den allmänna framtiden för Internet genom att det säkerställer att det finns tillräckligt med adresser för alla människor och enheter, men ur privatlivets synvinkel är det inte så bra. IPv6-information kan innehålla MAC-adressen för anslutningsenheten, och de flesta VPN-leverantörer använder inte IPv6.Som ett resultat kan IPv6-förfrågningar läcka information om dina onlineaktiviteter.

Medan IPv6 ska stängas av som standard på din DD-WRT-installation, uppmanar vi dig att dubbelklicka på att det faktiskt är att navigera till Setup & gt;IPv6.Om det inte redan är inaktiverat stäng av det och spara sedan och använd dina ändringar.

Slå VPN av

Medan du kanske vill lämna din VPN-tjänst på 24/7 är det faktiskt väldigt lätt att stänga av tjänsten utan att behöva vända om alla konfigurationsalternativ som vi tinkered med ovan.

Om du vill stänga av VPN permanent eller tillfälligt kan du göra det genom att navigera tillbaka till Services & gt;VPN och sedan tillbaka i avsnittet "OpenVPN Client", växlar du "Start OpenVPN Client" -delen till "Inaktivera".Alla dina inställningar kommer att bevaras och du kan återvända till det här avsnittet för att stänga av VPN när som helst.

Även om vi var tvungna att göra några relativt allvarliga grävningar i DD-WRT-inställningsmenyerna, är slutresultatet ett helhetsnätverk VPN som säkrar all trafik, rutter i var som helst i världen vi vill skicka den och ger oss avsevärt ökatIntegritet. Oavsett om du försöker titta på Netflix från Indien eller för att hålla kommunen avstängd genom att låtsas vara från Kanada har du täckt din nya VPN-toting-router.

Har du en fråga om VPN, sekretess eller andra tekniska frågor? Skjut oss ett mail på [email protected] och vi gör vårt bästa för att svara på det.