Pripojte domovský smerovač k sieti VPN, aby ste prekonali cenzúru, filtrovanie a ďalšie

Obsah:

Pripojte domovský smerovač k sieti VPN, aby ste prekonali cenzúru, filtrovanie a ďalšie
Pripojte domovský smerovač k sieti VPN, aby ste prekonali cenzúru, filtrovanie a ďalšie
Anonim
Či už potrebujete prístup k video službám, ktoré nie sú vo vašej krajine k dispozícii, získajte lepšie ceny za softvér, alebo si len myslíte, že internet je lepší pri pohľade cez bezpečný tunel, VPN pripojenie na úrovni smerovača môže vyriešiť všetky tieto problémy a potom niektoré.
Či už potrebujete prístup k video službám, ktoré nie sú vo vašej krajine k dispozícii, získajte lepšie ceny za softvér, alebo si len myslíte, že internet je lepší pri pohľade cez bezpečný tunel, VPN pripojenie na úrovni smerovača môže vyriešiť všetky tieto problémy a potom niektoré.

Čo je VPN a prečo by som to chcel urobiť?

Existuje nespočetné množstvo dôvodov, prečo by ste mohli používať sieť VPN na prepravu internetovej návštevnosti do inej lokality, ako je tá, v ktorej skutočne používate internet. Predtým, ako sa ponoríme do konfigurácie smerovača na použitie siete VPN, prejdeme kurzorom na to, čo je VPN a prečo ho ľudia používajú (s užitočnými odkazmi na predchádzajúce články o ďalšom čítaní).

Čo je VPN?

VPN je virtuálna privátna sieť. V podstate vám umožňuje používať počítač, ako keby ste boli v inej sieti, ako je vaša vlastná. Ako jednoduchý príklad, povedzme, že vy a váš priateľ Steve sa naozaj rád hráCommand a Conquer, populárna PC hra od 90. rokov. Command a Conquer môžu byť prehrávané iba v režime pre viacerých hráčov, ak ste v rovnakej sieti ako váš priateľ, ale nemôžete hrať cez internet, ako môžete s modernými hrami. Steve a Steve by si však mohli vytvoriť virtuálnu sieť medzi vašimi dvoma domami, takže bez ohľadu na to, aké geografické vzdialenosti ste, počítače sa zaobchádza navzájom, ako keby boli v tej istej sieti.

Na vážnejšie poznámky je to tá istá technika, ktorú používajú podniky, aby ich zamestnanci mohli mať prístup k miestnym zdrojom (napríklad zdieľaným súborom a podobne) aj vtedy, keď sú zamestnanci a ich laptop vzdialení stovky kilometrov. Všetky prenosné počítače sú pripojené k podnikovej sieti prostredníctvom siete VPN, takže sa všetky zobrazujú (a fungujú ako), keď boli lokálne.

Zatiaľ čo v minulosti to bol hlavný prípad používania VPN, ľudia sa teraz tiež obracajú na VPN, aby pomohli chrániť svoje súkromie. VPN vás nielen pripojí k vzdialenej sieti, ale dobré protokoly VPN to urobia prostredníctvom vysoko šifrovaného tunelu, takže vaša návštevnosť je skrytá a chránená. Keď používate takýto tunel, môžete sa chrániť pred širokou škálou vecí vrátane bezpečnostných rizík, ktoré sú spojené s používaním verejného Wi-Fi hotspotu, monitorovaním ISP alebo obmedzením pripojenia alebo vládnym dohľadom a cenzúrou.

Prečo konfigurovať svoju VPN na úrovni smerovača?

Teraz môžete spustiť svoju VPN priamo z počítača, ale môžete ju tiež spustiť zo smerovača, takže všetky počítače v sieti prechádzajú bezpečným tunelom vždy. Je to oveľa komplexnejšie a zatiaľ čo to znamená oveľa viac práce vopred, znamená to, že nikdy nebudete musieť prejsť problémom s spustením vašej VPN, keď chcete zvýšiť bezpečnosť.

Pokiaľ ide o vyhýbanie sa cenzúre, snoopingu alebo niekomu vo vašom dome, ktorý sa pripája k službe, ktorá upúta pozornosť miestnych orgánov, to tiež znamená, že aj keď je niekto pripojený k vašej domácej sieti a zabudli používať zabezpečené pripojenie, pretože ich vyhľadávanie a činnosť budú stále prechádzať cez VPN (a do menej nebezpečnej krajiny). Pokiaľ ide o zablokovanie geoblokovania, znamená to, že všetky zariadenia, dokonca aj tie, ktoré nepodporujú služby proxy alebo služby VPN, budú naďalej mať prístup na internet, akoby boli vo vzdialenom umiestnení. Znamená to, že aj keď váš prúdový prúd alebo inteligentná televízia nemá žiadnu možnosť povoliť VPN, nezáleží na tom, pretože celá sieť je prepojená s VPN bodom, kde prechádza celá premávka.

Stručne povedané, ak potrebujete zabezpečiť širokopásmovú šifrovanú prevádzku v sieti alebo pohodlie všetkých vašich zariadení smerovaných cez inú krajinu (takže každý vo vašom dome môže používať Netflix napriek jeho nedostupnosti vo vašej domovskej krajine), neexistuje lepší spôsob, ako sa zápasiť s než nastaviť prístup na celú sieť VPN na úrovni smerovača.

Čo je to nevýhoda?

Zatiaľ čo počet stránok je početný, to neznamená, že beží celá doména VPN nie je bez downside alebo dvoch. Po prvé, najnevyhnutnejší efekt, ktorý sa bude všetci zažiť: strácate časť svojej celkovej šírky pásma na režijné náklady na spustenie šifrovaného VPN tunela. Riadenie zvyčajne vyžíva asi 10 percent celkovej kapacity šírky pásma, takže váš internet bude o niečo pomalší.

Po druhé, ak používate riešenie celého domu a potrebujete prístup k zdrojom, ktoré sú v skutočnosti lokálne, nemusíte mať prístup k nim, alebo budete mať pomalší prístup kvôli dodatočnej časti zavedenej VPN. Ako jednoduchý príklad si predstavte britského používateľa, ktorý nastaví VPN, aby mohol pristupovať k službám streamingu iba v USA. Aj keď je osoba v Británii, ich premávka prechádza cez tunel do USA a ak by šli do prístupu do oblastí BBC v Spojenom kráľovstve, internetová stránka BBC by si myslela, že prichádzajú z USA a popierajú ich. Dokonca aj keby im to nepoprel, predstavovalo by to trochu oneskorenia, pretože server by posielal súbory cez oceán a potom opäť späť cez tunel VPN namiesto len cez krajinu.

To znamená, že pre ľudí, ktorí zvažujú zabezpečenie celej svojej siete, aby získali prístup k službám, ktoré nie sú dostupné v ich lokalite, alebo aby sa vyhli vážnejším obavám, ako je vládna cenzúra alebo monitorovanie, kompromis je viac ako stojí za to.

Výber smerovača

Ak ste prišli tak ďaleko a celý čas ste kývali, "Áno, áno. Presne to! Chcem zabezpečiť celú sieť a presmerovať ju cez tunel VPN! ", Potom je čas zaradiť sa do zoznamu projektov. Na tento projekt existujú dva základné prvky: správny smerovač a správny poskytovateľ VPN a existujú nuansy na výber obidvoch. Začnime so smerovačom.

Výber smerovača je absolútnou najťažšou časťou celého procesu.Čoraz viac smerovačov podporuje VPNale len ako server, Nájdete tu smerovače od spoločnosti Netgear, Linksys a podobne, ktoré majú zabudované servery VPN, ktoré vám umožňujú pripojiť sa k vašej domácej sieti, keď ste preč, ale ponúkajú nulovú podporu pre premostenie smerovača na vzdialenú VPN konať ako klient).

Image
Image

To je mimoriadne problematické, pretože každý smerovač, ktorý nefunguje ako VPNzákazník nemôže prepojiť vašu domácu sieť so vzdialenou sieťou VPN. Pre naše účely nemá zabezpečený prístup z diaľky do našej domácej siete absolútne nič, čo nám pomôže ochrániť pred snoopingom, škrtením alebo geo-blokovaním, keď sme už v našej domácej sieti. Ako taký potrebujete buď smerovač, ktorý podporuje režim klienta VPN mimo krabice, prevziať existujúci smerovač a blikať na ňom vlastný firmvér alebo si kúpiť predbežný smerovač od spoločnosti, ktorá sa špecializuje na takéto snahy.

Okrem zabezpečenia, že váš smerovač môže podporovať pripojenie VPN (buď prostredníctvom predvoleného firmvéru alebo firmvéru tretej strany), budete tiež chcieť zvážiť, aký významný je hardvér na spracovanie smerovača. Áno, môžete spustiť VPN pripojenie prostredníctvom 10-ročného routeru s pravým firmvérom, to však neznamená, že by ste mali. Réžia spustenia nepretržitého šifrovaného tunelu medzi smerovačom a vzdialenou sieťou nie je zanedbateľná a novší / výkonnejší váš smerovač je tým lepším výkonom.

Všetko, čo sme povedali, poďme prejsť tým, čo hľadáte v dobrom smerovači vhodnom pre VPN.

Možnosť jedna: Vyhľadajte router, ktorý podporuje klientov VPN

Zatiaľ čo budeme robiť všetko pre to, aby ste odporučili smerovač pre vás, ktorý vám ušetrí bolesť hlavy pri kopaní zoznamov funkcií a terminológie sami, je najlepšie vedieť, akú terminológiu hľadať pri nakupovaní, aby ste skončili presne s výrobkom, ktorý potrebujete,

Najdôležitejším termínom je "klient VPN" alebo "klientský režim VPN". Bez výnimky potrebujete smerovač, ktorý môže fungovať ako klient VPN. Akákoľvek zmienka o "serveri VPN" nie je vôbec zárukou, že zariadenie má aj klientský režim a je tu úplne irelevantné pre naše ciele.

Sekundárne pojmy, ktoré si treba uvedomiť, sú súvisiace, ale nie priamo relevantné, pre funkčnosť VPN sú pojmy identifikujúce typy VPN prechodu. Zvyčajne komponenty smerovača brány firewall / preklad sieťových adries (NAT) hrajú veľmi zle s VPN protokolmi ako PPTP, L2TP a IPsec a mnoho smerovačov má vo svojich marketingových materiáloch "PPTP Pass-Through" alebo podobné výrazy uvedené pod kategóriou VPN. Je to pekná vlastnosť a všetko, ale nechceme žiaden prenos, chceme skutočnú podporu klientov nativní VPN.

Bohužiaľ, existuje veľmi málo smerovačov na trhu, ktoré obsahujú balík virtuálnych klientov. Ak máte smerovač ASUS, máte šťastie ako väčšina novších smerovačov ASUS od prémiovej RT-AC3200 až po ekonomickejší režim klientskej siete VPN klientov RT-AC52U (nie však nevyhnutne na úrovni šifrovania, ktoré by ste si priali používať, takže si prečítajte jemný výtlačok). Ak hľadáte riešenie bez problémov, pretože nechcete, aby bliká smerovač na nový firmvér, je to veľmi rozumný kompromis, ak chcete vyzdvihnúť router ASUS, ktorý má vypnutú podporu v.

Možnosť tretia: Flash DD-WRT na smerovači

Ak už máte firmware, je tu tretia, ale o niečo viac zapojená možnosť DIY. DD-WRT je firmvér tretej strany pre desiatky z desiatok smerovačov, ktorý je už niekoľko rokov. Výzva spoločnosti DD-WRT spočíva v tom, že je bezplatná, je robustná a v mnohých prípadoch dodáva obrovskému množstvu všestrannosti smerovačom veľkých a malých - vrátane režimu klienta VPN. Spustili sme to na úctyhodnom starom serveri Linksys WRT54GL, prešli sme novými smerovačmi vlajkovej lode ako je Netgear R8000 na DD-WRT a my sme s ním nikdy neboli spokojní.

Rovnako ako strašidelné ako blikánie vášho smerovača s novým firmvérom, zdá sa, že niekto, kto to ešte neurobil, vás uisťujeme, že nie je to tak strašidelné, ako sa zdá, av rokoch blikania vlastných smerovačov, smerovačov pre priateľov a rodinu a tak ďalej nikdy som nemal brúsený router.

Ak chcete zistiť, či je váš smerovač (alebo smerovač, ktorý máte záujem o nákup) kompatibilný s DD-WRT, pozrite si tu databázu smerovačov DD-WRT. Po zadaní názvu smerovača nájdete záznam, ak existuje, pre smerovač, ako aj ďalšie informácie.

Hore uvedený obrázok je príkladom dostupných DD-WRT zostáv pre ikonický router Linksys WRT54GL. Existujú naozaj len dve dôležité veci, ktoré treba zvážiť pri blikaní. Najprv si prečítajte časť "Ďalšie informácie", kde sa dozviete viac o tom, ako flash DD-WRT na akýkoľvek daný smerovač (toto je dôležité a kde nájdete užitočné informácie ako "Aby ste mohli tento smerovač preplniť na celý balík, najprv treba flash verziu Mini "). Po druhé, uistite sa, že ste zablokovali verziu identifikovanú na VPN alebo Mega (v závislosti od toho, čo môže váš smerovač podporovať), keďže iba tieto dva balíky majú plnú podporu VPN. Menšie balíky pre menej výkonné smerovače, ako napríklad Micro a Mini, šetria priestor a zdroje tým, že nezahŕňajú pokročilejšie funkcie.
Hore uvedený obrázok je príkladom dostupných DD-WRT zostáv pre ikonický router Linksys WRT54GL. Existujú naozaj len dve dôležité veci, ktoré treba zvážiť pri blikaní. Najprv si prečítajte časť "Ďalšie informácie", kde sa dozviete viac o tom, ako flash DD-WRT na akýkoľvek daný smerovač (toto je dôležité a kde nájdete užitočné informácie ako "Aby ste mohli tento smerovač preplniť na celý balík, najprv treba flash verziu Mini "). Po druhé, uistite sa, že ste zablokovali verziu identifikovanú na VPN alebo Mega (v závislosti od toho, čo môže váš smerovač podporovať), keďže iba tieto dva balíky majú plnú podporu VPN. Menšie balíky pre menej výkonné smerovače, ako napríklad Micro a Mini, šetria priestor a zdroje tým, že nezahŕňajú pokročilejšie funkcie.

Zatiaľ čo nájdete podrobné pokyny pre každý smerovač (a špeciálne úpravy a kroky pre konkrétny firmvér) v databáze DD-WRT, ak chcete všeobecný prehľad o procese upokojiť nervy, určite si prečítajte nášho sprievodcu bliká smerovač tu s DD-WRT.

Možnosť štyri: Kúpte predvlhčený smerovač

Ak chcete výkon DD-WRT, ale ste naozaj nepríjemné robiť samozrejme proces blikania ROM, máte dve alternatívy. Po prvé, sieť a skladová spoločnosť spoločnosti Buffalo má rad smerovačov, ktoré skutočne používajú DD-WRT priamo z krabice. Smerovače v riadku AirStation sa teraz dodávajú s firmou DD-WRT ako "zásobný" firmware vrátane AirStation AC 1750.

Krátko po blikaní vlastného smerovača, nákup Buffalo routeru, ktorý je dodávaný s DD-WRT, je vaša najbezpečnejšia stávka a neplatí žiadne záruky, pretože je dodávaná s firmware už v prevádzke.

Druhou alternatívou je zakúpenie routeru, ktorý bol zakúpený a blikaný treťou stranou do firmvéru DD-WRT. Vzhľadom na to, aké ľahké je blikanie vlastného smerovača (a že na trhu existujú smerovače ako AirStation, ktoré prichádzajú s DD-WRT), nemôžeme túto možnosť skutočne podporiť. najmä vzhľadom na to, že spoločnosti, ktoré poskytujú túto predbežne zaťaženú službu, účtujú značnú prémiu. To znamená, že ak sa necítite dobre blikať svoj vlastný smerovač a chcete ho nechať odborníkom, môžete si kúpiť predbežne prepláchnuté smerovače v aplikácii FlashRouters. (Ale vážne, prémia je šialená, vysoko hodnotená Netgear Nighthawk R7000 je v súčasnej dobe 165 dolárov na Amazon, ale 349 dolárov na FlashRouters, za čo si môžete kúpiť celý zálohovací router a stále vystupovať dopredu.)

Výber vašej VPN

Najlepší router na svete nestojí za nič, ak nemáte rovnako dobrú službu VPN, s ktorou sa dá pripojiť. Našťastie pre vás máme podrobný článok venovaný len téme výberu dobrého VPN: Ako si vybrať najlepší službu VPN pre vaše potreby.

Zatiaľ čo sme vás dôrazne vyzvali, aby ste si prečítali celý tento sprievodca predtým, než začneme, rozumieme, že by ste mohli byť v novej nálade. Rýchlo upozorňujeme na to, čo hľadáte vo VPN určenom na používanie domáceho smerovača, a potom zvýraznite naše odporúčania (a VPN, ktorú použijeme pre konfiguračnú časť tutoriálu).

To, čo hľadáte v poskytovateľovi VPN určenom na použitie vo vašom domácom smerovači nad rámec ďalších úvah VPN, je toto: ich zmluvné podmienky by mali umožňovať inštaláciu na smerovači. Mali by ponúkať neobmedzenú šírku pásma bez škrtenia alebo škrtenia špecifického pre služby. Mali by ponúknuť viacero výstupných uzlov v krajine, o ktorú máte záujem, aby ste sa zobrazovali, akoby ste boli z (ak chcete vyzerať ako v USA, služba VPN špecializujúca sa na európske výstupné uzly nie je pre vás dôležitá).

Preto naše odporúčanie v článku o najlepšej službe VPN zostáva naším odporúčaním tu: poskytovateľ VPN StrongVPN. Toto je služba, ktorú odporúčame, a to je služba, ktorú budeme konkrétne používať v ďalšej časti na konfiguráciu smerovača DD-WRT pre prístup VPN.

Ako nakonfigurovať StrongVPN na smerovači

Existujú dva spôsoby konfigurácie smerovača: automatické a manuálne. Konfigurácia smerovača ručným spôsobom nie je strašne komplikovaná (nebudete písať žiadny tajný kód IPTABLES pre váš smerovač ručne alebo podobne), ale je to časovo náročné a zdĺhavé. Namiesto toho, aby ste prešli nastavením každej minúty pre konfiguráciu OpenVPN od StrongVPN na vašom smerovači, namiesto toho vás budeme prechádzať automatizovaným skriptom (a pre tých, ktorí chcete, aby ste to urobili ručne, nasmerujeme vás na ich Podrobné pokyny krok za krokom).

Termíny dokončujeme pomocou routeru s bleskom DD-WRT a služby VPN poskytovanej firmou StrongVPN. Váš smerovač musí mať spustenú verziu DD-WRT 25179 alebo vyššiu (táto revízia bola uvoľnená už v roku 2014, takže tento návod by ste mali naozaj aktualizovať na novšiu verziu), aby ste mohli využiť automatickú konfiguráciu.

Ak nie je uvedené inak, v rámci správneho ovládacieho panela DD-WRT sa vyskytnú všetky nasledujúce kroky a všetky pokyny ako "Prejsť na kartu Nastavenie" odkazujú priamo na ovládací panel.

Prvý krok: zálohujte konfiguráciu

Chystáme sa urobiť niektoré zmeny, ktoré nie sú tak malé (ale bezpečné a reverzibilné) v konfigurácii vášho smerovača. Teraz by bol skvelý čas na využitie nástroja na konfiguráciu záložného routeru. Nie je to taknemôžu ručne zrušiť všetky zmeny, ktoré sa chystáme vykonať, ale kto by to urobilchcieť kedy existuje lepšia alternatíva?

Záložný nástroj nájdete v aplikácii DD-WRT v časti Správa> Zálohovanie, ako je vidieť na obrázku nižšie.

Ak chcete vytvoriť zálohu, stačí kliknúť na veľké modré tlačidlo "Zálohovanie". Váš prehliadač automaticky načíta súbor s názvom nvrambak.bin. Odporúčame vám, aby ste zálohovaniu poskytli viac rozoznateľný názov ako "DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin", takže ho môžete ľahko nájsť neskôr.
Ak chcete vytvoriť zálohu, stačí kliknúť na veľké modré tlačidlo "Zálohovanie". Váš prehliadač automaticky načíta súbor s názvom nvrambak.bin. Odporúčame vám, aby ste zálohovaniu poskytli viac rozoznateľný názov ako "DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin", takže ho môžete ľahko nájsť neskôr.

Nástroj na zálohovanie sa hodí na dvoch miestach v tomto návode: vytvorením čistého zálohovania konfigurácie pred VPN a vytvorením zálohy pracovnej konfigurácie post-VPN po dokončení tutoriálu.

Ak zistíte, že nechcete, aby váš smerovač spustil klienta VPN a chcete vrátiť sa k stavu, v ktorom bol smerovač pred touto príručkou, môžete sa vrátiť späť na rovnakú stránku a použiť nástroj "Obnoviť konfiguráciu" a zálohovanie sme práve vytvorili obnovenie smerovača do stavu, v ktorom sa práve nachádzame (skôr ako vykonáme zmeny súvisiace s VPN).

Druhý krok: Spustite konfiguračný skript

Ak ručne nakonfigurujete svoje pripojenie StrongVPN, môžete prepínať a konfigurovať desiatky rôznych nastavení.Automatický konfiguračný systém využíva shell na vašom routeri, aby spustil malý skript, ktorý pre vás zmení všetky tieto nastavenia. (Pre tých z vás, ktorí chcú manuálne nakonfigurovať vaše pripojenie, pozrite si pokročilé inštalačné kurzy pre DD-WRT, ktoré nájdete v spodnej časti tejto stránky.)

Ak chcete tento proces automatizovať, musíte sa prihlásiť do svojho účtu StrongVPN a na paneli pre zákazníka kliknúť na položku "Účty VPN" v navigačnom paneli.

Tu máme dve oblasti záujmu. Po prvé, ak chcete zmeniť svoj server (bod ukončenia VPN), môžete tak urobiť výberom položky "Zmeniť server". Po druhé, musíte kliknúť na odkaz "Získať inštalatérov" a získať inštalátor DD-WRT.
Tu máme dve oblasti záujmu. Po prvé, ak chcete zmeniť svoj server (bod ukončenia VPN), môžete tak urobiť výberom položky "Zmeniť server". Po druhé, musíte kliknúť na odkaz "Získať inštalatérov" a získať inštalátor DD-WRT.
V sekcii Inšpektori kliknite na položku DD-WRT.
V sekcii Inšpektori kliknite na položku DD-WRT.
Inštalačný program nenájdete v tradičnom zmysle slova (nie je k dispozícii žiadny súbor na prevzatie). Namiesto toho nájdete príkaz, ktorý je prispôsobený špeciálne pre váš účet a konfiguráciu. Príkaz bude vyzerať takto:
Inštalačný program nenájdete v tradičnom zmysle slova (nie je k dispozícii žiadny súbor na prevzatie). Namiesto toho nájdete príkaz, ktorý je prispôsobený špeciálne pre váš účet a konfiguráciu. Príkaz bude vyzerať takto:

eval `wget -q -O - https://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/`

kde

[YourUniqueID]

je dlhý alfanumerický reťazec. Skopírujte celý príkaz do schránky.

Po prihlásení do ovládacieho panela smerovača DD-WRT prejdite na položku Správa> Príkazy. Vložte príkaz do poľa "Príkazy". Overte, či sa text zhoduje a obsahuje jednoduché úvodzovky okolo príkazu wget a nasledujúcej adresy URL. Kliknite na položku Spustiť príkazy.

Ak ste príkaz zadali správne, mali by ste ihneď vidieť výstup, ako je nasledujúci:
Ak ste príkaz zadali správne, mali by ste ihneď vidieť výstup, ako je nasledujúci:
Váš router sa potom reštartuje. Po jeho skončení môžete prejsť na Stav> OpenVPN a skontrolovať stav. Zatiaľ čo v spodnej časti bude podrobný protokol výstupu, dôležitá vec je, ak je klientský štát pripojený, napríklad:
Váš router sa potom reštartuje. Po jeho skončení môžete prejsť na Stav> OpenVPN a skontrolovať stav. Zatiaľ čo v spodnej časti bude podrobný protokol výstupu, dôležitá vec je, ak je klientský štát pripojený, napríklad:
Ak všetko vyzerá dobre na strane routeru, otvorte webový prehliadač na ľubovoľnom zariadení v sieti a vykonajte jednoduchý dopyt Google "čo je moja IP". Skontrolujte výsledky.
Ak všetko vyzerá dobre na strane routeru, otvorte webový prehliadač na ľubovoľnom zariadení v sieti a vykonajte jednoduchý dopyt Google "čo je moja IP". Skontrolujte výsledky.
To určite nie je naša normálna IP adresa (pretože náš ISP, Charter Communications, používa adresu 71. bloku). VPN funguje, a pokiaľ ide o okolitý svet, v skutočnosti prechádzame na internete stovky kilometrov od našej aktuálnej polohy v USA (a s jednoduchou zmenou adresy, ktorú by sme mohli prechádzať z miesta v Európe). Úspech!
To určite nie je naša normálna IP adresa (pretože náš ISP, Charter Communications, používa adresu 71. bloku). VPN funguje, a pokiaľ ide o okolitý svet, v skutočnosti prechádzame na internete stovky kilometrov od našej aktuálnej polohy v USA (a s jednoduchou zmenou adresy, ktorú by sme mohli prechádzať z miesta v Európe). Úspech!

V tomto bode skript úspešne zmenil všetky potrebné nastavenia. Ak ste zvedaví (alebo chcete skontrolovať zmeny), môžete si prečítať príručku pokročilých nastavení pre novšie verzie DD-WRT tu.

Stručne povedané, skript inštalátora sa zapol otvorením klienta OpenVPN v DD-WRT, prepínal početné nastavenia pre prácu s nastavením StrongVPN (vrátane importovania bezpečnostných certifikátov a kľúčov, ladenie, nastavenie šifrovacieho štandardu a kompresie a nastavenie IP adresy a portu vzdialený server).

Existujú dve nastavenia, ktoré sú relevantné pre naše potreby, ale skript neurčuje: servery DNS a využitie protokolu IPv6. Pozrime sa na ne teraz.

Tretí krok: Zmena DNS

Pokiaľ ste v minulosti neurčili inak, váš smerovač s najväčšou pravdepodobnosťou používa servery DNS poskytovateľov internetových služieb. Ak je vaším cieľom pri používaní VPN ochrana vašich osobných informácií a odhaľovanie vášho poskytovateľa internetových služieb (alebo niekto, kto sa svojím pripojením ktokoľvek sťažuje), potom chcete zmeniť servery DNS. Ak vaše požiadavky na DNS stále idú na váš ISP server, vôbec sa nič nestane (stačí sa vyrovnať s obyčajným časom odozvy poskytovaným poskytovateľom DNS serverov ISP). V najhoršom prípade môže DNS server cenzurovať to, čo vidíte, alebo škodlivé zaznamenávať žiadosti, ktoré robíte.

Aby sme tomuto scenáru zabránili, zmeníme nastavenia DNS v službe DD-WRT, aby sme použili veľké a verejné servery DNS namiesto toho, čo by naši poskytovatelia služieb predvolene nastavili. Predtým, než sa dostaneme do inštalácie (a odporúčaných serverov DNS), chceme zdôrazniť, že zatiaľ čo StrongVPN ponúka anonymnú službu DNS (s nulovým zaznamenávaním) za približne 4 doláre za mesiac, neodporúčame vám, aby táto služba bola silne ako my odporúčajú svoju skvelú službu VPN.

Nie je to tak, že ich servery DNS sú zlé (nie sú), je to úplne anonymný DNS protokol zadarmo pre väčšinu ľudí. Dobrý poskytovateľ VPN spojený s rýchlymi službami DNS spoločnosti Google (ktoré sa zaoberajú veľmi minimálnym a rozumným zaznamenávaním) je v poriadku pre každého, kto je mimo extrémne paranoidného alebo pre tých, ktorí majú vážne obavy z represívnej vlády.

Ak chcete zmeniť servery DNS, prejdite na položku Nastavenie> Základné a prejdite nadol na časť "Nastavenie siete".

Musíte zadať statické servery DNS. Tu sú niektoré známe a bezpečné verejné DNS servery, ktoré môžete použiť ako alternatívy k predvoleným serverom ISP.
Musíte zadať statické servery DNS. Tu sú niektoré známe a bezpečné verejné DNS servery, ktoré môžete použiť ako alternatívy k predvoleným serverom ISP.

Google DNS

8.8.8.8

8.8.4.4

OpenDNS

208.67.222.222

208.67.220.220

Level 3 DNS

209.244.0.3

209.244.0.4

Na našej snímke obrazovky vyššie vidíte, že sme vyplnili tri DNS sloty s dvoma servermi DNS Google a jedným serverom DNS úrovne 3 (ako náhradný prípad v prípade, že sú servery DNS Google veľmi nepravdepodobné).

Keď skončíte, uistite sa, že v dolnej časti kliknite na položku Uložiť a potom na položku Použiť nastavenia.

Krok štyri: Vypnite protokol IPv6

IPv6 môže byť dôležitý pre všeobecnú budúcnosť internetu, pretože zabezpečuje dostatok adries pre všetkých ľudí a zariadenia, ale z hľadiska ochrany osobných údajov to nie je tak veľké. Informácie o protokole IPv6 môžu obsahovať adresu MAC pripojovacieho zariadenia a väčšina poskytovateľov VPN nepoužíva protokol IPv6. V dôsledku toho môžu požiadavky IPv6 spôsobiť únik informácií o vašich aktivitách online.

Zatiaľ čo v predvolenom nastavení by mala byť vaša inštalácia DD-WRT zakázaná, odporúčame vám, aby ste skontrolovali, či je to vlastne, prejdením na položku Nastavenie> IPv6.Ak ešte nie je deaktivovaný, vypnite ho a potom uložte a aplikujte zmeny.

Vypnutie VPN

Aj keď by ste mohli chcieť opustiť svoju službu VPN 24 hodín denne, 7 dní v týždni je veľmi jednoduché vypnúť službu bez toho, aby ste museli zvrátiť všetky možnosti konfigurácie, s ktorými sme sa pozreli vyššie.

Ak chcete VPN vypnúť natrvalo alebo dočasne, môžete tak urobiť tak, že sa vrátite späť na Služby> VPN a potom vráťte späť do sekcie "Klient OpenVPN" prepnutím časti "Spustiť OpenVPN klient" na "Zakázať". Všetky vaše nastavenia sa zachovajú a môžete sa vrátiť do tejto časti a kedykoľvek znova zapnúť VPN.

Aj keď sme museli urobiť nejaké relatívne vážne kopanie v ponukách nastavení DD-WRT, konečným výsledkom je sieť VPN celej siete, ktorá zabezpečuje všetku našu dopravnú sieť, trasy v ktorejkoľvek časti sveta, ktorú chceme poslať, a ponúka nám výrazne zvýšené súkromie, Či sa pokúšate pozerať Netflix z Indie alebo udržať miestnu vládu mimo seba tým, že predstierate, že ste z Kanady, váš nový VPN-toting smerovač máte zahrnuté.

Máte otázku týkajúcu sa VPN, súkromia alebo iných technických záležitostí? Napíšte nám email na adresu [email protected] a urobíme všetko pre to, aby sme vám odpovedali.

Odporúča: