Neatkarīgi no tā, vai vēlaties piekļūt videopakalpojumiem, kas nav pieejami jūsu valstī, iegūstiet labākas programmatūras cenas vai vienkārši domājat, ka internets izskatās sīkāk, skatot drošo tuneli, VPT savienojums maršrutētāja līmenī var atrisināt visas šīs problēmas un pēc tam dažas.
Ir daudz iemeslu, kāpēc jūs varētu vēlēties izmantot VPN, lai maršrutētu interneta datplūsmu uz citu atrašanās vietu, nevis tajā, kurā jūs faktiski izmanto internetu. Pirms mēs peldēties par to, kā konfigurēt maršrutētāju, lai izmantotu VPN tīklu, mēs veiksim avārijas kursu par to, kas ir VPN, un kāpēc lietotāji tos izmanto (ar noderīgām saitēm uz iepriekšējiem jautājumiem par šo jautājumu izstrādāšanu tālākai lasīšanai).
VPN ir virtuāls privāts tīkls. Būtībā tas ļauj jums izmantot datoru tā, it kā jūs būtu citā tīklā, nevis savā vietā. Kā vienkāršu piemēru, pieņemsim, ka jūs un jūsu draugs Steve patiešām patīk spēlētVadība un iekarošana, populāra PC spēle no 90. gadiem. Vadība un iekarošana var spēlēt tikai multiplayer režīmā, ja jūs esat tādā pašā tīklā kā draugs, taču jūs nevarat spēlēt internetā, kā jūs varat ar modernākām spēlēm. Tomēr jūs un Steve varēja izveidot virtuālo tīklu starp jūsu divām mājām, lai neatkarīgi no tā, cik ģeogrāfiski jūs esat tālu, datori pret sevi cīnās tā, it kā viņi atrodas tajā pašā tīklā.
Uz nopietnāku piezīmi tas ir tas pats paņēmiens, ko izmanto uzņēmumi, lai viņu darbinieki klēpjdatorus varētu piekļūt vietējiem resursiem (piemēram, failu koplietošana un tamlīdzīgi), pat ja darbinieks un viņu klēpjdators ir simtiem jūdžu attālumā. Visi klēpjdatori ir pieslēgti korporatīvajam tīklam, izmantojot VPN, lai tie visi parādās (un darbojas kā tad, ja tie būtu vietējie).
Lai gan vēsturiski tas bija galvenais VPN lietojums, cilvēki tagad arī vēršas pie VPN, lai palīdzētu aizsargāt viņu privātumu. VPN ne tikai savienos jūs ar attālo tīklu, bet labs VPN protokols to darīs ar ļoti šifrētu tuneļa palīdzību, tāpēc visa jūsu datplūsma ir paslēpta un aizsargāta. Izmantojot šādu tuneli, jūs pasargājat sevi no daudzām lietām, tostarp drošības riskiem, kas saistīti ar publiskā Wi-Fi pieslēguma punkta izmantošanu, jūsu ISP uzraudzību vai pieslēguma ierobežošanu, kā arī valdības uzraudzību un cenzūru.
Tagad jūs varētu vadīt savu VPN tieši no sava datora, bet to var arī palaist no maršrutētāja, tāpēc visi tīklā esošie datori visu laiku caur drošo tuneli. Tas ir daudz visaptverošāks, un, lai gan tas ietver nedaudz vairāk darba avansā, tas nozīmē, ka jūs nekad nevajadzēs iziet caur problēmām, kā uzsākt VPN, kad vēlaties palielināt drošību.
Attiecībā uz izvairīšanos no cenzūras, snoopinga vai kāda jūsu mājās, kas savieno ar pakalpojumu, kas vērš vietējo iestāžu uzmanību, tas arī nozīmē, ka pat tad, ja kāds ir izveidots savienojums ar jūsu mājas tīklu un viņi aizmirst izmantot drošu savienojumu, tas nenotiek jo viņu meklēšana un darbība joprojām iet caur VPN (un mazāk bīstamu valsti). Runājot par ģeogrāfiskās bloķēšanas novēršanu, tas nozīmē, ka visām ierīcēm, pat tām, kas neatbalsta tuvinātos vai VPN pakalpojumus, joprojām būs piekļuve internetam tā, it kā tie būtu tālvadības vietā. Tas nozīmē, ka, lai gan jūsu straumēšanas stacijai vai viedtālrunim nav iespēju aktivizēt VPN, tas nav svarīgi, jo viss tīkls ir saistīts ar VPN, kur tiek pārvietota visa datplūsma.
Īsāk sakot, ja jums ir nepieciešama šifrēta tīkla plūsmas drošība vai ērtība, ka visas ierīces tiek maršrutētas caur citu valsti (lai ikviens jūsu mājās varētu izmantot Netflix, neraugoties uz to, ka tas nav pieejams jūsu mītnes zemē), nav labāka iespēja cīnīties ar problēma nekā iestatīt tīkla tīklu VPN piekļuvi maršrutētāja līmenī.
Kaut arī upsides ir daudz, tas nenozīmē, ka visas mājas VPN darbojas bez negatīvas vai divas. Pirmkārt, visvairāk neizbēgamajai ietekmei, kāda rodas ikvienam: jūs zaudējat daļu no kopējā joslas platuma, lai pieslēgtu šifrētu VPN tuneli. Patēriņš parasti maina apmēram 10 procentus no kopējās joslas platuma jaudas, tāpēc internets būs nedaudz lēnāks.
Otrkārt, ja jūs izmantojat visaptverošu risinājumu un jums ir nepieciešama piekļuve resursiem, kas faktiski ir lokāli, tad jums var vai nu nebūs iespējams tos piekļūt, vai arī jums būs lēnāka piekļuve, jo VPN ieviesīs papildu kāju. Kā vienkāršu piemēru iedomājieties, ka britu lietotājs izveido VPN, lai viņi varētu piekļūt tikai ASV straumēšanas pakalpojumiem. Lai gan persona ir Lielbritānijā, viņu satiksme caur ASV tiek veikta caur tunelī, un, ja viņi dodas uz piekļuvi tikai Apvienotās Karalistes vietām BBC tīklā, BBC tīmekļa vietne domā, ka viņi nāk no ASV un noliedz to. Pat ja tas viņus nenoliedz, tas novedīs nelielu pieredzes novilcināšanu, jo serveris nosūtītu failus pāri okeānam un pēc tam atkal caur VPN tuneli, nevis tikai visā valstī.
Tas nozīmē, ka cilvēkiem, kuri vēlas nodrošināt visu savu tīklu, lai piekļūtu pakalpojumiem, kas nav pieejami viņu atrašanās vietā, vai lai izvairītos no nopietnākām bažām, piemēram, par valdības cenzūru vai uzraudzību, kompromiss ir vairāk nekā vērts.
Ja jūs esat ieradušies tik tālu un visu laiku esat pavirši: "Jā, jā. Tas tieši! Es gribu, lai nodrošinātu visu manu tīklu un virzītu to caur VPN tuneli! ", Tad ir pienācis laiks nopietni pievērsties projekta iepirkumu sarakstam. Šim projektam ir divi galvenie elementi: pareizi maršrutētājs un atbilstošs VPN nodrošinātājs, un abām no tām ir nianses. Sāksim ar maršrutētāju.
Maršrutētāja izvēle ir visa procesa vissmagākā daļa. Arvien vairāk maršrutētāju atbalsta VPNbet tikai kā serveri. Jūs atradīsiet maršrutētājus no Netgear, Linksys utt., Kas ir iebūvēti VPN serveros, kuri ļauj jums izveidot savienojumu ar jūsu mājas tīklu, kad jūs esat prom, bet tie piedāvā nulli atbalstu maršrutētāja savienošanai ar attālo VPN (viņi var 't darbojas kā klients).
Tas ir ļoti problemātiski, tāpat kā jebkuram maršrutētājam, kas nevar darboties kā VPNklients nevar savienot jūsu mājas tīklu ar attālo VPN tīklu. Mūsu nolūkos droša piekļuve no attāluma mūsu mājas tīklā pilnīgi neko nedara, lai pasargātu mūs no snoopēšanas, ierobežošanas vai ģeogrāfiskās bloķēšanas, kad esam jau mūsu mājas tīklā. Tādēļ jums vai nu ir nepieciešams maršrutētājs, kas no kastes atbalsta VPN klienta režīmu, lai noņemtu jau esošu maršrutētāju un automātiski ielādētu pielāgotu programmaparatūru, vai arī iegādātos iepriekš ieprogrammētu maršrutētāju no uzņēmuma, kas specializējas šādās darbībās.
Papildus tam, lai nodrošinātu, ka maršrutētājs var atbalstīt VPN savienojumu (vai nu ar noklusējuma vai trešās puses programmaparatūras palīdzību), jūs arī vēlaties apsvērt, kā maršrutētāja apstrādes aparatūra ir izturīga. Jā, varat izmantot VPN savienojumu, izmantojot 10 gadus veco maršrutētāju ar pareizo programmaparatūru, taču tas nenozīmē, ka jums vajadzētu. Nepārtrauktā šifrēta tuneļa ekspluatācija starp jūsu maršrutētāju un attālo tīklu nav nenozīmīga, un jo jaunāks / jaudīgāks ir jūsu maršrutētājs, jo labāk jūsu veiktspēja būs.
Viss, kas teica, sāksimies, ko meklēt labā VPN draudzīgā maršrutētājā.
Kaut arī mēs darīsim visu iespējamo, lai ieteiktu jums maršrutētāju, kas jums ietaupīs galvassāpes par rakšanu pa funkciju sarakstiem un terminoloģiju pats, vislabāk ir zināt, kāda terminoloģija ir jāmeklē iepirkšanās laikā, lai jūs iegūtu precīzu preci jums .
Vissvarīgākais termins ir "VPN klients" vai "VPN klienta režīms". Bez izņēmuma jums ir nepieciešams maršrutētājs, kas var darboties kā VPN klients. Jebkura "VPN servera" pieminēšana vispār nav garantija, ka ierīcei ir arī klienta režīms, un tas šeit pilnīgi neatbilst mūsu mērķiem.
Sekojošie termini, kas jāzina par to, ir saistīti, taču tie nav tieši saistīti, VPN funkcionalitātei ir termini, kas identificē VPN pakotņu veidus. Parasti maršrutētāju ugunsmūri / tīkla adreses tulkošanas (NAT) komponenti ir ļoti slikti, izmantojot VPN protokolus, piemēram, PPTP, L2TP un IPsec, savukārt daudziem maršrutētājiem viņu tirdzniecības materiālos VPN kategorijā ir norādīti "PPTP Pass-Through" vai līdzīgi termini. Tā ir jauka iezīme un viss, bet mēs nevēlamies nekādu caurlaidi, mēs vēlamies, lai vietējais VPN klientu atbalsts tiktu izmantots.
Diemžēl tirgū ir ļoti maz maršrutētāju, kas ietver VPN klientu paketi. Ja jums ir ASUS maršrutētājs, jums ir izdevība, jo visjaunākie ASUS maršrutētāji no viņu prēmijas RT-AC3200 pilnībā līdz ekonomiskākajam RT-AC52U atbalstam VPN klienta režīmā (bet ne vienmēr tas ir šifrēšanas līmenis, kuru jūs varētu vēlēties). izmantot, tāpēc noteikti izlasiet smalko druku). Ja jūs meklējat neuztraucējušo risinājumu, jo nevēlaties, lai problēmu (vai neērtības) mirgos maršrutētājs uz jaunu programmaparatūru, tas ir ļoti saprātīgs kompromiss, lai uzņemtu ASUS maršrutētāju, kuram atbalsts ir cepts labi in
Ja jums jau ir programmaparatūra, ir trešā, bet nedaudz vairāk iesaistīta DIY opcija. DD-WRT ir trešās puses programmaparatūra desmitiem pēc desmitiem maršrutētāju, kas jau vairākus gadus ir bijusi. DD-WRT apelācijas sūdzība ir tā, ka tā ir brīva, tā ir stabila, un daudzos gadījumos tā ir liela un mazā maršrutētāju daudzveidība, tostarp VPN klienta režīms. Mēs esam palaistuši to cienījamajam vecajam Linksys WRT54GL, mēs esam nomākuši jaunākos vadošos maršrutētājus, piemēram, Netgear R8000 uz DD-WRT, un mēs nekad neesam to apmierināti.
Brīnišķīgi, ja router mirgo ar jaunu programmaparatūru, šķiet, ir kāds, kas to iepriekš nav izdarījis, mēs jums apliecinām, ka tas nav tik biedējošs, kā šķiet, un gados, kad mirgo mūsu maršrutētāji, maršrutētāju draugi un ģimene un tā tālāk, mēs "Nekad neesmu bijis ķieģēts router.
Lai noskaidrotu, vai jūsu maršrutētājs (vai maršrutētājs, kuru jūs interesē iegādāties) ir saderīgs ar DD-WRT, skatiet šeit DD-WRT maršrutētāju datu bāzi. Kad esat ievadījis maršrutētāja nosaukumu, jūs atradīsit maršrutētāja ierakstu, kā arī papildu informāciju.
Iepriekšējais ekrānuzņēmums ir piemērs tam, ka pieejams DD-WRT veidots ikonīgs Linksys WRT54GL maršrutētājs. Tik tiešām ir tikai divas svarīgas lietas, kuras jāapsver, kad mirgo. Vispirms izlasiet sadaļu "Papildinformācija", lai uzzinātu vairāk par to, kā flash DD-WRT uz jebkuru konkrētu maršrutētāju (tas ir svarīgi, un kur jūs atradīsiet noderīgu informāciju, piemēram, "Lai mirklī router uz pilnu paketi, tu vispirms jāuzlādē Mini versija "). Otrkārt, pārliecinieties, vai esat pieņēmis VPN vai Mega identificēto versiju (atkarībā no tā, ko jūsu maršrutētājs var atbalstīt), jo tikai abos pakās ir iekļauts pilns VPN atbalsts. Mazāki iepakojumi mazāk jaudīgiem maršrutētājiem, piemēram, Micro un Mini, ietaupīs vietu un resursus, neiekļaujot vairāk uzlabotas funkcijas.
Kamēr jūs atradīsiet detalizētus norādījumus katram maršrutētājam (un īpašiem pielāgojumiem un konkrētas programmaparatūras darbībām) DD-WRT datu bāzē, ja vēlaties, lai vispārējs pārskats par nervu nomierināšanu noteikti būtu lasāms mūsu ceļvedī mirgo router ar DD-WRT šeit.
Ja jūs vēlaties DD-WRT spēku, bet jūs patiešām esat neērti, veicot ROM mirgošanas procesu pats, pastāv divas alternatīvas.Pirmkārt, Buffalo tīklam un uzglabāšanas uzņēmumam ir līnija maršrutētāju, kas faktiski izmanto DD-WRT tieši no kastes. AirStation līniju maršrutētāji tagad tiek piegādāti kopā ar DD-WRT kā "akciju" programmaparatūru, ieskaitot AirStation AC 1750.
Neatkarīgi no sava maršrutētāja mirgošanas, iegādājoties Buffalo maršrutētāju, kas tiek piegādāts ar DD-WRT, ir jūsu drošākā likme, un nezaudē nekādas garantijas, jo tā tiek piegādāta jau ar programmaparatūru.
Cita alternatīva ir iegādāties maršrutētāju, ko trešā puse iegādājās un ielaidusi DD-WRT programmaparatūrai. Ņemot vērā, cik viegli ir flash savu maršrutētāju (un ka tirgū ir maršrutētāji, piemēram, AirStation, kas nāk ar DD-WRT), mēs nevaram īsti atbalstīt šo iespēju; jo īpaši tādēļ, ka uzņēmumi, kas piegādā šo pre-flashed pakalpojuma maksu, saņem ievērojamu prēmiju. Tas nozīmē, ka, ja jūs nejūtas ērti mirgojošs savu maršrutētāju un vēlaties to atstāt profesionāļiem, FlashRouteros varat iegādāties iepriekš aplauztus maršrutētājus. (Bet nopietni, prēmija ir ārprātīga. Augsti novērtētais Netgear Nighthawk R7000 pašlaik ir 165 ASV dolāru Amazon, bet 349 $ par FlashRouters. Šajās cenās jūs varat iegādāties visu rezerves maršrutētāju un joprojām iznāk priekšā.)
Labākais maršrutētājs pasaulē nav vērts neko, ja jums nav tikpat laba VPN pakalpojuma, ar kuru to savienot. Par laimi, mums ir detalizēts raksts, kas veltīts tikai tēmai par labu VPN izvēli: Kā izvēlēties labāko VPN pakalpojumu savām vajadzībām.
Kamēr mēs noteikti aicinām jūs izlasīt visu šo ceļvedi, pirms turpināsim, mēs saprotam, ka jūs varētu atgriezties garastāvoklī. Ļaujiet ātri izcelt to, ko meklēt vietējā maršrutētāja izmantošanai paredzētajā VPN, un pēc tam iezīmējiet mūsu ieteikumu (un VPN, ko izmantosim apmācības konfigurācijas daļā).
Tas, ko jūs meklējat VPN nodrošinātājā un paredzēts izmantot jūsu mājas maršrutētājam, pārsniedzot pārējos VPN apsvērumus, ir šāds: to pakalpojumu sniegšanas noteikumiem būtu jāatļauj instalēt maršrutētāju. Viņiem vajadzētu piedāvāt neierobežotu joslas platumu bez vispārējas trokšņa samazināšanas vai pakalpojumu specifiskās trokšņa samazināšanas. Viņiem vajadzētu piedāvāt vairākus izejas mezglus valstī, kurā jūs interesē parādīties, it kā jūs būtu (ja vēlaties, lai jūs izskatās kā jūs, ASV, tad jums nav jātērē VPN pakalpojums, kas specializējas Eiropas izejas mezglos).
Lai to panāktu, mūsu ieteikums labākajā VPN pakalpojumu rakstā joprojām ir mūsu ieteikums šeit: VPN nodrošinātājs StrongVPN. Šis ir mūsu ieteiktais pakalpojums, un tas ir pakalpojums, kuru mēs īpaši izmantosim nākamajā sadaļā, lai konfigurētu DD-WRT maršrutētāju, lai piekļūtu VPN.
Jūsu maršrutētāja konfigurēšanai ir divi veidi: automātiskā veidā un manuāli. Rokas konfigurēšana manuāla veidā nav šausmīgi sarežģīta (jūs nerakstīsit nevienu ar roku IPTABLES kodu savam maršrutētājam ar roku vai kādu citu), taču tas ir laikietilpīgs un garlaicīgs. Tā vietā, lai jūsu maršrutētājs ik dienu varētu iestatīt StrongVPN OpenVPN konfigurāciju, mēs grasāsies, izmantojot automātisko skriptu (un tiem, kuri, ja vēlaties, lai to izdarītu manuāli, mēs norādīsim uz viņu sīki izstrādātas soli pa solim norādītās rokasgrāmatas).
Mēs veiksim apmācības, izmantojot StrongVPN nodrošināto DD-WRT flashed router un VPN pakalpojumu. Jūsu maršrutētājam ir jāuzstāda DD-WRT versija 25179 vai jaunāka versija (šī versija tika izlaista jau 2014. gadā, tādēļ šī apmācība ir jāaizstāj ar jaunāko versiju), lai izmantotu automātiskās konfigurācijas priekšrocības.
Ja nav norādīts citādi, visas DD-WRT administratīvajā vadības panelī notiek visas tālāk minētās darbības, un visi norādījumi, piemēram, "Virzīties uz cilni Iestatīšana", atrodas tieši vadības panelī.
Mēs gatavojam veikt dažas ne tik maznozīmīgas (bet drošas un atgriezeniskas) izmaiņas maršrutētāja konfigurācijā. Tagad būtu lielisks laiks, lai izmantotu maršrutētāja konfigurācijas rezerves rīku. Tas nav jumsnevar manuāli atcelt visas izmaiņas, kuras mēs gatavojamies veikt, bet kas to darītugribu kad ir labāka alternatīva?
DD-WRT rezerves rīku varat atrast sadaļā Administrēšana> Dublēt, kā redzams attēlā zemāk.
Lai izveidotu dublējumu, vienkārši noklikšķiniet uz lielās zilās pogas "Dublēt". Jūsu pārlūkprogramma automātiski lejupielādēs failu ar nosaukumu nvrambak.bin. Mēs aicinām jūs piešķirt dublējumkopiju vēl atpazīstamāku nosaukumu, piemēram, "DD-WRT maršrutētāja iepriekšējā VPN dublēšana 07-14-2015 - nvrambak.bin", lai jūs to varētu viegli atrast vēlāk.
Dublēšanas rīks ir noderīgs divās vietās šajā apmācībā: izveidot tīru jūsu iepriekšējās VPN konfigurācijas dublējumu un izveidojot rezerves kopiju pēc jūsu VPN konfigurācijas pēc apmācības pabeigšanas.
Ja konstatējat, ka nevēlaties, lai maršrutētājs palaistu VPN klientu un vēlaties atgriezties tajā stāvoklī, kurā maršrutētājs bija šajā apmācībā, varat pāriet uz to pašu lapu un izmantot rīku "Restore Configuration" un dublējumu mēs tikko izveidojām, lai atiestatītu maršrutētāju uz valsti, tagad (pirms mēs veicam ar VPN saistītas izmaiņas).
Ja manuāli konfigurējat savu StrongVPN savienojumu, pārslēgšanai un konfigurēšanai ir desmiti dažādu iestatījumu. Automātiskās konfigurācijas sistēma izmanto maršruta apvalku, lai palaistu mazu skriptu, kas visus šos iestatījumus maina. (Tiem, kas vēlaties manuāli konfigurēt savienojumu, lūdzu, skatiet šīs lapas apakšdaļā atrodamo papildu iestatīšanas pamācību DD-WRT).
Lai automatizētu procesu, jums jāpiesakās jūsu StrongVPN kontā, un klienta informācijas panelī navigācijas joslā noklikšķiniet uz ieraksta "VPN konti".
Šeit mums ir divas interesantas jomas. Pirmkārt, ja vēlaties mainīt savu serveri (VPN izejas punktu), to varat izdarīt, izvēloties "Mainīt serveri". Otrkārt, jums ir jānoklikšķina uz saites "Get Installers", lai iegūtu DD-WRT instalētāju.
Sadaļā Instalētāji noklikšķiniet uz ieraksta par DD-WRT.
Jūs neatradīsiet instalētāju tradicionālā nozīmē (failam nav lejupielādes). Tā vietā jūs atradīsiet komandu, kas ir īpaši pielāgota jūsu kontam un konfigurācijai. Komanda izskatīsies šādi:
eval "wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/ '
kur [YourUniqueID]
ir gara burtciparu virkne. Kopējiet visu komandu savā starpliktuvē.
Ieejot savā DD-WRT maršrutētāja vadības panelī, dodieties uz Administrācija> Komandas. Ielīmējiet komandu lodziņā "Komandas". Pārliecinieties, ka teksts atbilst un ietver pēdiņas ap komandu wget un vēlāku URL. Noklikšķiniet uz "Run komandas".
Ja esat pareizi ievadījis komandu, nekavējoties redziet izvadi, piemēram:
Jūsu maršrutētājs pēc tam atsāksies. Kad tas ir pabeigts, varat pāriet uz statusu> OpenVPN, lai pārbaudītu statusu. Lai gan apakšā būs detalizēts izvades žurnāls, svarīga lieta ir, ja klienta valsts ir saistīta, tāpat:
Ja viss labi izskatās lietas maršrutētāja pusē, atveriet tīmekļa pārlūku jebkurā savā tīklā esošajā ierīcē un veiciet vienkāršu Google vaicājumu "Kas ir mans IP". Pārbaudiet rezultātus.
Tas noteikti nenozīmē mūsu parasto IP adresi (jo mūsu ISP, Harta sakari, izmanto 71. bloku adresi). VPN darbojas, un, ciktāl tas attiecas uz ārpasauli, mēs patiesībā pārlūkam internetu simtiem jūdžu attālumā no mūsu pašreizējās atrašanās vietas ASV (un ar vienkāršu adreses maiņu, ko mēs varētu pārlūkot no vietas Eiropā). Panākumi!
Šajā brīdī skripts ir veiksmīgi mainījis visus nepieciešamos iestatījumus. Ja jūs interesēties (vai vēlaties pārbaudīt izmaiņas), šeit varat izlasīt uzlabotās apmācības rokasgrāmatu jaunākām DD-WRT versijām.
Kopumā uzstādīšanas skripts ieslēdza OpenVPN klientu DD-WRT tīklā, pārslēdza daudzus iestatījumus darbam ar StrongVPN iestatījumiem (ieskaitot drošības sertifikātu un atslēgu importēšanu, tweaking, šifrēšanas standarta un kompresijas iestatīšanu un IP adreses un porta iestatīšanu attālais serveris).
Mūsu vajadzībām ir divi iestatījumi, taču skripts nav iestatīts: DNS serveri un IPv6 izmantošana. Apskatīsim tos tagad.
Ja vien kādā agrākā brīdī nav norādīts citādi, jūsu maršrutētājs visticamāk izmanto jūsu ISP DNS serverus. Ja jūsu mērķis, izmantojot VPN, ir aizsargāt savu personisko informāciju un atklāt tik maz par sevi savam interneta pakalpojumu sniedzējam (vai jebkuram, kas snooping jūsu savienojumu), tad vēlaties mainīt savus DNS serverus. Ja jūsu DNS pieprasījumi joprojām nonāk jūsu ISP serverī, vislabāk nekas nenotiek (jums ir jārisina parasti subpar atbildes laiks no ISP, ja DNS serveri). Sliktākajā gadījumā DNS serveris var cenzēt to, ko jūs redzat, vai ļaunprātīgi reģistrējiet pieprasījumus, ko veicat.
Lai izvairītos no šī scenārija, mēs mainīsim DNS iestatījumus DD-WRT, lai izmantotu lielus un publiskus DNS serverus, nevis to, kas mūsu ISP ir noklusējis. Pirms mēs ieslēdzam iestatīšanu (un mūsu ieteicamos DNS serverus), mēs vēlamies uzsvērt, ka, lai gan StrongVPN piedāvā anonīmu DNS pakalpojumu (ar nulles reģistrēšanu) apmēram 4 ASV dolārus mēnesī, mēs neiesakām šo konkrēto pakalpojumu tik stingri, kā mēs ieteikt savu lielo VPN pakalpojumu.
Tas nenozīmē, ka viņu DNS serveri ir slikti (tie nav), tas, ka lielākā daļa cilvēku ir pilnīgi anonīmi DNS pakalpojumi bez logiem. Labs VPN pakalpojumu sniedzējs kopā ar Google ātrajiem DNS pakalpojumiem (kas nodarbojas ar ļoti minimālu un saprātīgu mežizstrādi) ir tikai naudas sods ikvienam, kurš nav īpaši paranoisks vai kurš ir nopietni norūpējies par represīvu valdību.
Lai mainītu savus DNS serverus, dodieties uz Setup> Basic un ritiniet uz leju līdz sadaļai Network Setup (Tīkla iestatīšana).
Jums ir jānorāda statiskie DNS serveri. Šeit ir daži labi zināmi un droši publiski pieejamie DNS serveri, ko varat izmantot kā alternatīvus jūsu ISP noklusējuma serveriem.
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
3. līmeņa DNS
209.244.0.3
209.244.0.4
Iepriekš redzamajā ekrānšāviņā redzams, ka mēs aizpildījām trīs DNS slotus ar diviem Google DNS serveriem un vienu 3. līmeņa DNS serveri (kā rezerves variants, ar ļoti retu iespēju, Google DNS serveri ir uz leju).
Kad esat pabeidzis, noteikti noklikšķiniet uz "Saglabāt" un pēc tam uz "Apstiprināt iestatījumus" apakšā.
IPv6 varētu būt svarīga interneta vispārējai nākotnei, jo tā nodrošina pietiekamu adresi visām personām un ierīcēm, taču no privātuma viedokļa tas nav tik lieliski. IPv6 informācija var saturēt savienojošās ierīces MAC adresi, un lielākā daļa VPN pakalpojumu sniedzēju neizmanto IPv6. Tā rezultātā IPv6 pieprasījumi var noplūst informāciju par jūsu tiešsaistes darbībām.
Lai gan jūsu DD-WRT instalācijas gadījumā IPv6 pēc noklusējuma ir jāatslēdz, ieteicams dubultā pārbaudīt, vai tā ir, nokļūstot iestatījumos> IPV6. Ja tā vēl nav atspējota, izslēdziet to un pēc tam saglabājiet un izmantojiet savas izmaiņas.
Lai gan jūs varētu vēlēties atstāt savu VPN pakalpojumu 24 stundas diennaktī, ir ļoti grūti izslēgt pakalpojumu, nevajagot mainīt katru konfigurācijas opciju, kuru mēs izmantojām iepriekš.
Ja jūs vēlaties pastāvīgi vai īslaicīgi ieslēgt VPN, to varat izdarīt, dodoties atpakaļ uz pakalpojumiem> VPN un pēc tam atgriezieties sadaļā "OpenVPN klients", sadaļā "Sākt OpenVPN klientu" nomainiet sadaļu "Atspējot". Visi jūsu iestatījumi tiks saglabāti, un jūs varat atgriezties šajā sadaļā, lai jebkurā laikā ieslēgtu VPN.
Lai gan DD-WRT iestatījumu izvēlnēs mums bija jāveic relatīvi nopietni rakšana, gala rezultāts ir tīklā pilnībā izveidots VPN, kas nodrošina visu mūsu datplūsmu, maršrutus visā pasaulē, kuru mēs vēlamies to nosūtīt, un piedāvā ievērojami lielāku konfidencialitāti . Neatkarīgi no tā, vai jūs mēģināt noskatīties Netflix no Indijas vai paturēt pašvaldību no savas puses, izliekoties no Kanādas, jūs esat iekļāvis savu jauno VPN-toting maršrutētāju.
Vai jums ir jautājumi par VPN, privātumu vai citiem tehniskiem jautājumiem? Uzņemiet mums e-pastu uz adresi [email protected], un mēs darīsim visu iespējamo, lai to atbildētu.