If-Koubou

Podłącz swój domowy router do sieci VPN, aby obejść cenzurę, filtrowanie i więcej

Podłącz swój domowy router do sieci VPN, aby obejść cenzurę, filtrowanie i więcej (Jak)

Niezależnie od tego, czy chcesz uzyskać dostęp do usług wideo niedostępnych w Twoim kraju, uzyskać lepszą cenę za oprogramowanie, czy po prostu uważać, że Internet wygląda lepiej po obejrzeniu przez bezpieczny tunel, połączenie VPN na poziomie routera może rozwiązać wszystkie te problemy, a następnie niektóre.

Co to jest VPN i dlaczego chciałbym to zrobić?

Istnieje wiele powodów, dla których możesz chcieć używać VPN do kierowania ruchu internetowego do lokalizacji innej niż ta, w której faktycznie korzystasz z Internetu. Zanim przejdziemy do tego, jak skonfigurować router do korzystania z sieci VPN, omówmy, czym jest sieć VPN i dlaczego użytkownicy jej używają (z przydatnymi linkami do poprzednich artykułów w tym temacie, aby dowiedzieć się więcej).

Co to jest VPN?

VPN to wirtualna sieć prywatna. Zasadniczo pozwala ci używać komputera tak, jakbyś był w sieci innej niż twoja. Jako prosty przykład powiedzmy, że ty i twój przyjaciel Steve naprawdę lubicie graćDowodzić i podbijać, popularna gra komputerowa z lat 1990. Dowodzić i podbijać można grać tylko w trybie dla wielu graczy, jeśli jesteś w tej samej sieci co przyjaciel - nie możesz grać przez Internet, tak jak w bardziej nowoczesnych grach. Jednak ty i Steve możecie ustawić wirtualną sieć między dwoma domami, tak aby niezależnie od odległości geograficznej komputery traktowały się nawzajem tak, jakby były w tej samej sieci.

Mówiąc bardziej poważnie, jest to ta sama technika stosowana przez firmy, aby laptopy ich pracowników miały dostęp do lokalnych zasobów (takich jak udziały plików itp.), Nawet gdy pracownik i jego laptop znajdują się setki mil dalej. Wszystkie laptopy są podłączone do sieci firmowej za pośrednictwem VPN, więc wszystkie pojawiają się (i funkcjonują tak, jakby były) lokalnymi.

Historycznie rzecz biorąc, był to główny przypadek użycia VPN, ale teraz ludzie zwracają się również do VPN, aby chronić swoją prywatność. VPN nie tylko połączy Cię z siecią zdalną, ale dobre protokoły VPN będą to robić przez wysoce zaszyfrowany tunel, więc cały ruch jest ukryty i chroniony. Korzystając z takiego tunelu, chronisz się przed wieloma problemami, w tym przed zagrożeniami związanymi z używaniem publicznego hotspotu Wi-Fi, monitorowaniem Twojego ISP lub ograniczaniem połączenia, nadzorem rządu i cenzurą.

Dlaczego warto skonfigurować moją VPN na poziomie routera?

Teraz możesz uruchomić VPN prosto z komputera, ale możesz także uruchomić go z routera, więc wszystkie komputery w Twojej sieci przechodzą przez bezpieczny tunel przez cały czas. Jest to znacznie bardziej wszechstronne i choć wymaga nieco więcej pracy, oznacza to, że nigdy nie będziesz musiał przechodzić przez kłopoty z uruchomieniem sieci VPN, gdy chcesz zwiększyć bezpieczeństwo.

Jeśli chodzi o unikanie cenzury, szpiegowania lub kogoś w domu, łączącego się z usługą, która przyciąga uwagę władz lokalnych, oznacza to również, że nawet jeśli ktoś jest podłączony do sieci domowej i zapomina o korzystaniu z bezpiecznego połączenia, nie ponieważ ich wyszukiwania i działania będą nadal przechodzić przez VPN (i do mniej niebezpiecznego kraju). Jeśli chodzi o unikanie blokowania geograficznego, oznacza to, że wszystkie urządzenia, nawet te, które nie obsługują serwerów proxy ani usług VPN, nadal będą miały dostęp do Internetu tak, jakby znajdowały się w zdalnej lokalizacji. Oznacza to, że nawet jeśli Twój odtwarzacz multimediów strumieniowych lub smart TV nie ma opcji włączenia VPN, nie ma to znaczenia, ponieważ cała sieć jest połączona z VPN punktem, w którym przechodzi cały ruch.

Krótko mówiąc, jeśli potrzebujesz bezpieczeństwa całego zakodowanego ruchu w sieci lub wygody posiadania wszystkich urządzeń kierowanych przez inny kraj (aby wszyscy w twoim domu mogli korzystać z usługi Netflix pomimo jej niedostępności w Twoim kraju), nie ma lepszego sposobu na zmaganie się z problem, niż konfigurowanie dostępu do sieci VPN w całej sieci na poziomie routera.

Jakie są minusy?

Chociaż liczba ta jest duża, nie oznacza to, że prowadzenie sieci VPN w całym domu nie jest pozbawione wad lub dwóch. Po pierwsze, najbardziej nieunikniony efekt, którego doświadczą wszyscy: tracisz część całkowitej przepustowości, aby uzyskać koszty związane z uruchamianiem zaszyfrowanego tunelu VPN. Narzut zazwyczaj przeżywa około 10 procent całkowitej przepustowości, więc twój internet będzie nieco wolniejszy.

Po drugie, jeśli korzystasz z kompleksowego rozwiązania i potrzebujesz dostępu do zasobów, które są rzeczywiście lokalne, możesz nie mieć do nich dostępu lub będziesz miał wolniejszy dostęp z powodu dodatkowej nogi wprowadzonej przez VPN. Jako prosty przykład wyobraźmy sobie brytyjskiego użytkownika, który konfiguruje VPN, aby mógł uzyskać dostęp do usług przesyłania strumieniowego wyłącznie w USA. Chociaż dana osoba przebywa w Wielkiej Brytanii, jej ruch przechodzi przez tunel do Stanów Zjednoczonych, a jeśli uda się uzyskać dostęp do obszarów BBC w Wielkiej Brytanii, strona internetowa BBC pomyśli, że przyjeżdżają z USA i odmawiają im dostępu. Nawet jeśli nie zaprzeczyłoby to, wprowadziłoby to odrobinę opóźnienia do doświadczenia, ponieważ serwer wysyłałby pliki przez ocean, a następnie z powrotem przez tunel VPN zamiast na cały kraj.

To oznacza, że ​​dla osób rozważających zabezpieczenie całej swojej sieci w celu uzyskania dostępu do usług niedostępnych w ich lokalizacji lub uniknięcia poważniejszych problemów, takich jak cenzura rządowa lub monitorowanie, kompromis jest więcej wart.

Wybór routera

Jeśli dotarłeś tak daleko i cały czas kiwałeś głową, "Tak, tak. To dokładnie! Chcę zabezpieczyć całą moją sieć i przepuścić ją przez tunel VPN! ". Czas na poważną listę zakupów projektów. Projekt ma dwa zasadnicze elementy: właściwy router i odpowiedni dostawca VPN, i istnieją niuanse, aby wybrać obie z nich. Zacznijmy od routera.

Wybór routera jest najtrudniejszą częścią całego procesu. Coraz więcej routerów obsługuje VPNale tylko jako serwer. Znajdziesz routery z Netgear, Linksys i tym podobne, które mają wbudowane serwery VPN, które pozwalają na łączenie się z siecią domową, gdy jesteś daleko, ale oferują zerową obsługę pomostu routera do zdalnej sieci VPN (mogą działa jako klient).

To bardzo problematyczne, jak każdy router, który nie może działać jako VPNklient nie można połączyć swojej sieci domowej ze zdalną siecią VPN. Dla naszych celów bezpieczny dostęp z daleka do naszej sieci domowej nie robi absolutnie nic, aby chronić nas przed podsłuchiwaniem, dławieniem lub blokowaniem geograficznym, gdy jesteśmy już w naszej sieci domowej. W związku z tym potrzebujesz routera, który obsługuje tryb klienta VPN po wyjęciu z pudełka, aby wziął istniejący router i wygenerował na nim niestandardowe oprogramowanie układowe lub zakupił wstępnie oświetlony router od firmy specjalizującej się w takich przedsięwzięciach.

Poza zapewnieniem, że router może obsługiwać połączenie VPN (za pośrednictwem domyślnego lub zewnętrznego oprogramowania układowego), warto również zastanowić się, jak wytrzymały jest sprzęt przetwarzający router. Tak, możesz uruchomić połączenie VPN przez 10-letni router z odpowiednim oprogramowaniem, ale to nie znaczy, że powinieneś. Obciążenie ciągłego zaszyfrowanego tunelu między routerem a siecią zdalną nie jest bez znaczenia, a nowszy / bardziej wydajny router jest lepszy, jeśli chodzi o wydajność.

Wszystko, co powiedzieliśmy, przejdźmy przez to, czego szukać w dobrym routerze VPN.

Opcja pierwsza: poszukaj routera obsługującego klientów sieci VPN

Chociaż dołożymy wszelkich starań, aby zarekomendować router, który pozwoli Ci zaoszczędzić sobie bólu podczas samodzielnego przeszukiwania list funkcji i terminologii, najlepiej jest wiedzieć, jakiej terminologii szukać podczas zakupów, aby uzyskać dokładnie taki produkt, jakiego potrzebujesz .

Najważniejszym terminem jest "klient VPN" lub "tryb klienta VPN". Bez wyjątku potrzebujesz routera, który może działać jako klient VPN. Każda wzmianka o "serwerze VPN" nie gwarantuje w ogóle, że urządzenie ma również tryb klienta i nie ma tu żadnego znaczenia.

Dodatkowe terminy, z których należy zdawać sobie sprawę, są powiązane, ale nie bezpośrednio związane z funkcjonalnością VPN, są to określenia identyfikujące typy przekazów VPN. Zwykle składniki firewalla / translacji adresów sieciowych (NAT) routerów grają bardzo słabo z protokołami VPN, takimi jak PPTP, L2TP i IPsec, a wiele routerów ma "PPTP Pass-Through" lub podobne terminy wymienione w kategorii VPN w materiałach marketingowych. To dobra funkcja i wszystko, ale nie chcemy żadnego przejścia, chcemy mieć oryginalną obsługę klienta VPN.

Niestety na rynku jest niewiele routerów, które zawierają pakiet klienta VPN. Jeśli masz router ASUS, masz szczęście, ponieważ większość nowszych routerów ASUS od swojego premium RT-AC3200 aż do bardziej ekonomicznego trybu klienta VPN RT-AC52U obsługuje tryb klienta VPN (ale niekoniecznie na poziomie szyfrowania, którego możesz chcieć używać, więc koniecznie przeczytaj drobnym drukiem). Jeśli szukasz rozwiązania, które nie powoduje zamieszania, ponieważ nie chcesz, aby kłopot (lub nie jest to wygodne) powoduje miganie routera do nowego oprogramowania układowego, rozsądnym kompromisem jest wybór routera ASUS, którego obsługa jest prawidłowa w.

Opcja trzecia: Flash DD-WRT na twoim routerze

Jeśli masz już oprogramowanie układowe, istnieje trzecia, ale nieco bardziej zaangażowana opcja dla majsterkowiczów. DD-WRT to oprogramowanie firm trzecich dla kilkudziesięciu na kilkudziesięciu routerach, które istnieją od lat. Atrakcyjność DD-WRT polega na tym, że jest wolna, solidna i zapewnia dużą wszechstronność routerom dużym i małym, w tym w wielu przypadkach w trybie klienta VPN. Uruchomiliśmy go na czcigodnym starym Linksys WRT54GL, stworzyliśmy nowe, flagowe routery, takie jak Netgear R8000 do DD-WRT, i nigdy nie byliśmy z tego powodu niezadowoleni.

Tak straszny jak flashowanie twojego routera z nowym oprogramowaniem wydaje się ktoś, kto jeszcze tego nie zrobił, zapewniamy cię, że nie jest tak straszny, jak się wydaje, i od lat flashowania naszych własnych routerów, ruterów dla przyjaciół i rodziny, i tak dalej, Nigdy nie miałem zamurowanego routera.

Aby sprawdzić, czy router (lub router, który chcesz kupić) jest kompatybilny z DD-WRT, sprawdź tutaj bazę danych routera DD-WRT. Po wprowadzeniu nazwy routera znajdziesz wpis, jeśli istnieje, dotyczący routera, a także dodatkowe informacje.

Powyższy zrzut ekranu jest przykładem zawierającym dostępne wersje DD-WRT dla kultowego routera Linksys WRT54GL. Podczas flashowania należy wziąć pod uwagę tylko dwie ważne rzeczy. Najpierw przeczytaj sekcję "informacje dodatkowe", aby dowiedzieć się więcej na temat flashowania DD-WRT do dowolnego routera (jest to ważne i gdzie znajdziesz przydatne informacje, takie jak "Aby przesłać ten router do pełnego pakietu, najpierw trzeba flashować wersję Mini "). Po drugie, upewnij się, że flashujesz wersję zidentyfikowaną na VPN lub Mega (w zależności od tego, co obsługuje twój router), ponieważ tylko te dwa pakiety zawierają pełną obsługę VPN. Mniejsze pakiety dla mniej wydajnych routerów, takich jak Micro i Mini, oszczędzają miejsce i zasoby, nie uwzględniając bardziej zaawansowanych funkcji.

Chociaż znajdziesz instrukcje krok po kroku dla każdego routera (i specjalne dostosowania i kroki dla określonego oprogramowania) w bazie danych DD-WRT, jeśli chcesz ogólny przegląd tego procesu uspokoić nerwy zdecydowanie przeczytaj nasz przewodnik flashowanie routera z DD-WRT tutaj.

Opcja czwarta: kup routera z oświetleniem wstępnym

Jeśli potrzebujesz mocy DD-WRT, ale naprawdę nie masz ochoty na sam proces flashowania ROM, istnieją dwie alternatywy.Po pierwsze, sieć i firma magazynująca Buffalo ma linię routerów, które faktycznie używają DD-WRT zaraz po wyjęciu z pudełka. Routery z linii AirStation są teraz dostarczane z DD-WRT jako "zapasowe" oprogramowanie, w tym AirStation AC 1750.

Oprócz flashowania własnego routera, zakup routera Buffalo dostarczanego z DD-WRT jest najbezpieczniejszy i nie powoduje unieważnienia żadnych gwarancji, ponieważ jest już dostarczany z oprogramowaniem sprzętowym.

Drugą alternatywą jest zakup routera, który został zakupiony i wysłany przez osobę trzecią do oprogramowania wewnętrznego DD-WRT. Biorąc pod uwagę, jak łatwe jest flashowanie własnego routera (i że istnieją routery na rynku, takie jak AirStation, które są dostarczane z DD-WRT), nie możemy naprawdę popierać tej opcji; szczególnie biorąc pod uwagę, że firmy, które świadczą tę wstępnie migającą usługę, pobierają znaczną premię. To powiedziawszy, jeśli nie czujesz się komfortowo flashowania własnego routera i chcesz pozostawić go profesjonalistom, możesz zakupić wstępnie flashowane routery w FlashRouters. (Ale na poważnie, premia jest szalona, ​​wysoko oceniony Netgear Nighthawk R7000 to obecnie 165 USD na Amazon, ale 349 USD na FlashRouters, za te ceny można kupić cały zapasowy router i nadal wyjść z przodu).

Wybór Twojej VPN

Najlepszy router na świecie nie jest nic wart, jeśli nie masz równie dobrej usługi VPN, z którą możesz się połączyć. Na szczęście dla ciebie mamy szczegółowy artykuł poświęcony wyłącznie tematowi wyboru dobrej sieci VPN: Jak wybrać najlepszą usługę VPN do swoich potrzeb.

Chociaż zdecydowanie zachęcamy do przeczytania całego tego przewodnika, zanim przejdziemy dalej, zrozumiemy, że możesz być w nastroju, w którym właśnie się to ukończyło. Niech szybko podkreślimy, czego szukać w sieci VPN przeznaczonej do użytku domowego routera, a następnie wyróżnij naszą rekomendację (i VPN, której będziemy używać w części konfiguracyjnej samouczka).

To, czego szukasz w dostawcy VPN, przeznaczonym do użytku na routerze domowym, wykraczającym poza inne względy VPN, to: ich warunki korzystania z usługi powinny umożliwiać instalację na routerze. Powinny zapewniać nieograniczoną przepustowość bez ogólnego dławienia lub dławienia specyficznego dla danej usługi. Powinny oferować wiele węzłów wyjściowych w kraju, w którym chcesz wyglądać tak, jakbyś był (jeśli chcesz wyglądać tak, jakbyś był w USA, wtedy usługa VPN specjalizująca się w europejskich węzłach wyjściowych nie przydaje się dla ciebie).

W tym celu nasza rekomendacja w artykule o Najlepszych Usługach VPN pozostaje naszym zaleceniem: dostawca VPN StrongVPN. Jest to usługa, którą zalecamy, i jest to usługa, której będziemy używać w następnej sekcji, aby skonfigurować router DD-WRT do dostępu VPN.

Jak skonfigurować StrongVPN na twoim routerze

Istnieją dwa sposoby konfiguracji routera: sposób automatyczny i ręczny. Konfiguracja routera w trybie ręcznym nie jest skomplikowana (nie będziesz pisać żadnego tajemnego kodu IPTABLES dla routera ręcznie lub podobnego), ale jest to czasochłonne i uciążliwe. Zamiast przechodzić przez wszystkie ustawienia minutowe konfiguracji OpenVPN StrongVPN na routerze, zamiast tego przeprowadzimy Cię przez automatyczny skrypt (a jeśli chcesz zrobić to ręcznie, wskażemy Ci ich szczegółowe instrukcje krok po kroku).

Samouczek zostanie wypełniony za pomocą routera z miganiem DD-WRT i usługi VPN świadczonej przez StrongVPN. Twój router musi być w wersji DD-WRT w wersji 25179 lub nowszej (ta wersja została wydana w 2014 roku, więc na samouczek na pewno powinieneś zaktualizować ją do nowszej wersji), aby skorzystać z automatycznej konfiguracji.

O ile nie określono inaczej, wszystkie następujące kroki występują w administracyjnym panelu sterowania DD-WRT, a wszystkie instrukcje, takie jak "Przejdź do karty Ustawienia", odnoszą się bezpośrednio do panelu sterowania.

Krok pierwszy: Utwórz kopię zapasową konfiguracji

Zaraz wprowadzimy trochę mniej istotne (ale bezpieczne i odwracalne) zmiany konfiguracji routera. Teraz byłby doskonały moment, aby skorzystać z narzędzia do tworzenia kopii zapasowych routera. To nie tyżargon ręcznie cofnij wszystkie zmiany, które zamierzamy wprowadzić, ale kto by to zrobiłchcieć do kiedy jest lepsza alternatywa?

Narzędzie do tworzenia kopii zapasowych można znaleźć w DD-WRT w obszarze Administracja> Kopia zapasowa, jak widać na poniższym obrazku.

Aby utworzyć kopię zapasową, kliknij duży niebieski przycisk "Kopia zapasowa". Twoja przeglądarka automatycznie pobierze plik zatytułowany nvrambak.bin. Zachęcamy do nadania kopii zapasowej bardziej rozpoznawalnej nazwy, takiej jak "DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin", dzięki czemu można ją łatwo zlokalizować później.

Narzędzie do tworzenia kopii zapasowych jest przydatne w dwóch miejscach tego samouczka: tworzenie czystej kopii zapasowej konfiguracji pre-VPN i tworzenie kopii zapasowej roboczej konfiguracji post-VPN po ukończeniu samouczka.

Jeśli okaże się, że nie chcesz, aby router uruchamiał klienta VPN i chcesz przywrócić stan, w którym znajdował się router przed rozpoczęciem tego samouczka, możesz wrócić do tej samej strony i użyć narzędzia "Przywróć konfigurację" i kopii zapasowej właśnie stworzyliśmy, aby zresetować twój router do stanu, w którym znajduje się teraz (zanim wprowadzimy zmiany związane z VPN).

Krok drugi: Uruchom skrypt konfiguracyjny

Jeśli ręcznie skonfigurujesz połączenie StrongVPN, istnieje wiele różnych ustawień do przełączania i konfigurowania. System automatycznej konfiguracji korzysta z powłoki na routerze, aby uruchomić mały skrypt, który zmienia wszystkie te ustawienia. (Dla tych, którzy chcą ręcznie skonfigurować połączenie, zobacz zaawansowane instrukcje instalacji DD-WRT, znajdujące się na dole tej strony.)

Aby zautomatyzować proces, musisz zalogować się na swoje konto StrongVPN, aw panelu klienta kliknąć pozycję "Konta VPN" na pasku nawigacyjnym.

Interesują nas dwa obszary. Po pierwsze, jeśli chcesz zmienić serwer (punkt wyjścia dla VPN), możesz to zrobić, wybierając "Zmień serwer". Po drugie, należy kliknąć łącze "Pobierz instalatory", aby uzyskać instalator DD-WRT.

W sekcji Instalatorzy kliknij pozycję DD-WRT.

Nie znajdziesz instalatora, w tradycyjnym sensie (nie ma pliku do pobrania). Zamiast tego znajdziesz polecenie dostosowane specjalnie do Twojego konta i konfiguracji. Polecenie będzie wyglądać tak:

eval 'wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/[TwójUniqueID]/ddwrt/'

gdzie [YourUniqueID] jest długim ciągiem alfanumerycznym. Skopiuj całe polecenie do schowka.

Po zalogowaniu się na panelu sterowania routera DD-WRT, przejdź do opcji Administracja> Polecenia. Wklej polecenie do pola "Polecenia". Potwierdź, że tekst jest zgodny i zawiera pojedyncze cudzysłowy wokół polecenia wget i kolejnego adresu URL. Kliknij "Uruchom polecenia".

Jeśli wprowadziłeś poprawnie polecenie, powinieneś od razu zobaczyć wynik podobny do następującego:

Router zrestartuje się. Po zakończeniu możesz przejść do opcji Status> OpenVPN, aby sprawdzić status. O ile na dole będzie szczegółowy raport wyjściowy, ważne jest, aby stan klienta był połączony, tak jak poniżej:

Jeśli wszystko wygląda dobrze po stronie routera, otwórz przeglądarkę internetową na dowolnym urządzeniu w sieci i wykonaj proste zapytanie Google "co to jest moje IP". Sprawdź wyniki.

To zdecydowanie nie jest nasz normalny adres IP (ponieważ nasz ISP, Charter Communications, używa adresu 71-blokowego). Sieć VPN działa, a jeśli chodzi o świat zewnętrzny, to faktycznie przeglądamy internet w setkach mil od naszej obecnej lokalizacji w USA (i dzięki prostej zmianie adresu, którą moglibyśmy przeglądać z lokalizacji w Europie). Powodzenie!

W tym momencie skrypt pomyślnie zmienił wszystkie niezbędne ustawienia. Jeśli jesteś ciekawy (lub chcesz sprawdzić zmiany), możesz zapoznać się z samouczkiem konfiguracji zaawansowanej dla nowszych wersji DD-WRT tutaj.

Podsumowując, skrypt instalacyjny włączył klienta OpenVPN w DD-WRT, przełączył wiele ustawień do pracy z konfiguracją StrongVPN (w tym import certyfikatów bezpieczeństwa i kluczy, poprawianie, ustawianie standardu szyfrowania i kompresji oraz ustawianie adresu IP i portu serwer zdalny).

Istnieją dwa ustawienia istotne dla naszych potrzeb, jednak skrypt nie ustawia: serwerów DNS i wykorzystania IPv6. Rzućmy okiem na nich teraz.

Krok trzeci: Zmień DNS

O ile w przeszłości nie określono inaczej, router najprawdopodobniej korzysta z serwerów DNS usługodawcy internetowego. Jeśli Twoim celem w korzystaniu z VPN jest ochrona twoich danych osobowych i ujawnianie jak najmniejszej ilości informacji o swoim dostawcy usług internetowych (lub każdemu, kto szpieguje twoje połączenie), wtedy chcesz zmienić swoje serwery DNS. Jeśli twoje żądania DNS nadal są wysyłane do twojego serwera ISP, w najlepszym razie nic się nie dzieje (musisz po prostu uporać się z zazwyczaj niewystarczającym czasem odpowiedzi od dostarczonych przez ISP serwerów DNS). W najgorszym przypadku serwer DNS może ocenzurować to, co widzisz, lub złośliwe logowanie zgłoszonych żądań.

Aby tego uniknąć, zmienimy ustawienia DNS w DD-WRT tak, aby korzystały z dużych i publicznych serwerów DNS, zamiast tego, do czego nasz domyślny dostawca usług internetowych. Zanim przejdziemy do konfiguracji (i naszych zalecanych serwerów DNS), chcemy podkreślić, że chociaż StrongVPN oferuje anonimową usługę DNS (z zerowym protokołowaniem) za około 4 USD miesięcznie, nie zalecamy tej konkretnej usługi tak mocno, jak my polecić ich wspaniałą usługę VPN.

To nie jest tak, że ich serwery DNS są złe (nie są), jest to, że całkowicie anonimowa usługa DNS, która jest wolna od dzienników, jest przesadna dla większości ludzi. Dobry dostawca VPN w połączeniu z szybkimi usługami DNS firmy Google (które angażują się w bardzo minimalną i rozsądną wycinkę) jest w porządku dla każdego, kto nie jest skrajnie paranoiczny lub ma poważne obawy dotyczące opresyjnego rządu.

Aby zmienić swoje serwery DNS, przejdź do Setup> Basic i przewiń w dół do sekcji "Network Setup".

Musisz określić statyczne serwery DNS. Oto kilka dobrze znanych i bezpiecznych publicznych serwerów DNS, z których można korzystać jako alternatywy dla domyślnych serwerów usługodawcy internetowego.

Google DNS

8.8.8.8

8.8.4.4

OpenDNS

208.67.222.222

208.67.220.220

DNS poziomu 3

209.244.0.3

209.244.0.4

Na powyższym zrzucie ekranu widać, że wypełniliśmy trzy gniazda DNS dwoma serwerami DNS Google i jednym serwerem DNS na poziomie 3 (w razie awarii, z powodu bardzo rzadkich szans, serwery DNS Google są wyłączone).

Po zakończeniu kliknij "Zapisz", a następnie "Zastosuj ustawienia" u dołu.

Krok czwarty: Wyłącz IPv6

IPv6 może mieć znaczenie dla ogólnej przyszłości Internetu, ponieważ zapewnia wystarczającą liczbę adresów dla wszystkich ludzi i urządzeń, ale z punktu widzenia prywatności nie jest tak wspaniały. Informacje IPv6 mogą zawierać adres MAC podłączanego urządzenia, a większość dostawców VPN nie korzysta z IPv6. W rezultacie żądania IPv6 mogą powodować wyciek informacji o twoich działaniach online.

Chociaż IPv6 powinien być domyślnie wyłączony w instalacji DD-WRT, zachęcamy do dwukrotnego sprawdzenia, czy rzeczywiście jest, przechodząc do Setup> IPV6. Jeśli nie jest już wyłączony, wyłącz go, a następnie zapisz i zastosuj zmiany.

Wyłączanie VPN

Chociaż możesz opuścić swoją usługę VPN 24 godziny na dobę, 7 dni w tygodniu, bardzo łatwo jest wyłączyć usługę bez konieczności cofania każdej opcji konfiguracji, którą majstrowaliśmy powyżej.

Jeśli chcesz wyłączyć VPN na stałe lub tymczasowo, możesz to zrobić, przechodząc z powrotem do Usługi> VPN, a następnie z powrotem w sekcji "Klient OpenVPN", przełączając sekcję "Uruchom klienta OpenVPN" na "Wyłącz". Wszystkie ustawienia zostaną zachowane i możesz wrócić do tej sekcji, aby ponownie włączyć VPN w dowolnym momencie.

Chociaż musieliśmy wykonać dość poważne wykopaliska w menu ustawień DD-WRT, końcowym rezultatem jest sieć VPN z całą siecią, która zabezpiecza cały nasz ruch, trasy w dowolnym miejscu na świecie, które chcemy wysłać, i oferuje nam znacznie większą prywatność . Niezależnie od tego, czy próbujesz oglądać Netflix z Indii, czy też chcesz powstrzymać lokalne władze, udając, że jesteś z Kanady, twój nowy router totalizujący VPN Cię obejmuje.

Masz pytanie dotyczące sieci VPN, prywatności lub innych kwestii technicznych? Napisz do nas e-mail na adres [email protected], a my dołożymy wszelkich starań, aby na nie odpowiedzieć.