Αρχική σελίδα » πως να » Συνδέστε τον οικιακό σας δρομολογητή σε ένα VPN για να παρακάμψετε τη λογοκρισία, το φιλτράρισμα και άλλα

    Συνδέστε τον οικιακό σας δρομολογητή σε ένα VPN για να παρακάμψετε τη λογοκρισία, το φιλτράρισμα και άλλα

    Είτε θέλετε να έχετε πρόσβαση σε υπηρεσίες βίντεο που δεν είναι διαθέσιμες στη χώρα σας, να έχετε καλύτερες τιμές στο λογισμικό ή απλώς να σκεφτείτε ότι το Internet φαίνεται πιο λεπτό όταν βλέπετε μέσω ασφαλούς σήραγγας, μια σύνδεση VPN στο επίπεδο του δρομολογητή μπορεί να λύσει όλα αυτά τα προβλήματα.

    Τι είναι ένα VPN και γιατί θα ήθελα να το κάνω αυτό?

    Υπάρχουν πολλοί λόγοι που ίσως θέλετε να χρησιμοποιήσετε ένα VPN για τη δρομολόγηση της διαδικτυακής σας κίνησης σε μια τοποθεσία διαφορετική από αυτήν που χρησιμοποιείτε πραγματικά στο Internet στο. Πριν να δούμε πώς να ρυθμίσετε το δρομολογητή σας για να χρησιμοποιήσετε ένα δίκτυο VPN, ας διανύσουμε μια πορεία σύγκρουσης σχετικά με το τι είναι ένα VPN και γιατί τα χρησιμοποιούν οι χρήστες (με χρήσιμους συνδέσμους με προηγούμενα άρθρα για το πώς να Geek για περαιτέρω ανάγνωση).

    Τι είναι ένα VPN?

    Ένα VPN είναι ένα εικονικό ιδιωτικό δίκτυο. Ουσιαστικά, σας επιτρέπει να χρησιμοποιείτε τον υπολογιστή σας σαν να ήσασταν σε άλλο δίκτυο εκτός από το δικό σας. Ως ένα απλό παράδειγμα, ας πούμε ότι εσείς και ο φίλος σας, Steve, αρέσει πολύ να παίζετε ΔΙΟΙΚΕΙ και ΚΑΤΑΚΤΑ, ένα δημοφιλές παιχνίδι PC από τη δεκαετία του 1990. ΔΙΟΙΚΕΙ και ΚΑΤΑΚΤΑ μπορεί να παιχτεί μόνο στο multiplayer εάν βρίσκεστε στο ίδιο δίκτυο με τον φίλο σας, αν και δεν μπορείτε να παίξετε στο διαδίκτυο, όπως μπορείτε με πιο σύγχρονα παιχνίδια. Ωστόσο, εσείς και ο Steve θα μπορούσατε να δημιουργήσετε ένα εικονικό δίκτυο μεταξύ των δύο σπιτιών σας έτσι ώστε, ανεξάρτητα από το γεωγραφικά απομακρυσμένο σας, οι υπολογιστές να αντιμετωπίζονται ο ένας τον άλλο σαν να βρίσκονται στο ίδιο δίκτυο.

    Σε μια πιο σοβαρή σημείωση, αυτή είναι η ίδια τεχνική που χρησιμοποιούν οι επιχειρήσεις, ώστε οι φορητοί υπολογιστές των εργαζομένων τους να έχουν πρόσβαση σε τοπικούς πόρους (όπως αρχεία και παρόμοια αρχεία) ακόμη και όταν ο εργαζόμενος και ο φορητός υπολογιστής του βρίσκονται εκατοντάδες μίλια μακριά. Όλοι οι φορητοί υπολογιστές συνδέονται με το εταιρικό δίκτυο μέσω VPN, έτσι ώστε να εμφανίζονται όλα (και να λειτουργούν σαν να ήταν) τοπικά.

    Ενώ ιστορικά, αυτή ήταν η κύρια περίπτωση χρήσης για VPN, οι άνθρωποι τώρα στραφούν επίσης σε VPN για να προστατεύσουν το απόρρητό τους. Όχι μόνο ένα VPN θα σας συνδέσει σε ένα απομακρυσμένο δίκτυο, αλλά τα καλά πρωτόκολλα VPN θα το κάνουν μέσω μιας υψηλής κρυπτογραφημένης σήραγγας, έτσι ώστε όλη η κυκλοφορία σας να είναι κρυμμένη και προστατευμένη. Όταν χρησιμοποιείτε μια τέτοια σήραγγα, προστατεύετε τον εαυτό σας από ένα ευρύ φάσμα πραγμάτων, συμπεριλαμβανομένων των κινδύνων ασφαλείας που είναι εγγενείς με τη χρήση ενός δημόσιου σημείου πρόσβασης Wi-Fi, την παρακολούθηση του ISP σας ή την υποχώρηση της σύνδεσής σας ή την κρατική επιτήρηση και λογοκρισία.

    Τι VPN πρέπει να χρησιμοποιήσω στον δρομολογητή μου?

    Εάν πρόκειται να εγκαταστήσετε ένα VPN στον δρομολογητή σας, θα χρειαστεί πρώτα να αποκτήσετε ένα VPN. Αυτές είναι οι αγαπημένες μας επιλογές που στην πραγματικότητα υποστηρίζουν την εγκατάσταση σε δρομολογητή:

    • ExpressVPN - Αυτός ο διακομιστής VPN έχει τον καλύτερο συνδυασμό εύκολης χρήσης, πολύ γρήγορους διακομιστές και υποστηρίζει μέσα ροής δεδομένων και torrenting, όλα για μια φθηνή τιμή. Μπορείτε να αγοράσετε ακόμη και έναν προκαθορισμένο δρομολογητή από αυτά.
    • StrongVPN - δεν είναι τόσο εύκολο να το χρησιμοποιήσετε όσο και οι άλλοι, αλλά μπορείτε σίγουρα να τις χρησιμοποιήσετε για torrenting και streaming media.

    Αφού αποκτήσετε ένα VPN, μπορείτε να προχωρήσετε στην εγκατάσταση.

    Γιατί να ρυθμίσετε το VPN μου στο επίπεδο δρομολογητή?

    Τώρα, μπορείτε να εκτελέσετε το VPN απευθείας από τον υπολογιστή σας, αλλά μπορείτε επίσης να το εκτελέσετε από το δρομολογητή σας, έτσι ώστε όλοι οι υπολογιστές του δικτύου σας να περνούν συνεχώς μέσω της ασφαλούς σήραγγας. Αυτό είναι πολύ πιο ολοκληρωμένο και ενώ περιλαμβάνει λίγο περισσότερη δουλειά εκ των προτέρων, σημαίνει ότι ποτέ δεν θα χρειαστεί να περάσετε από την ταλαιπωρία της εκκίνησης του VPN σας όταν θέλετε αυτή την αυξημένη ασφάλεια.

    Όσον αφορά την αποφυγή της λογοκρισίας, του snooping ή κάποιον στο σπίτι σας που συνδέεται με μια υπηρεσία που προσελκύει την προσοχή των τοπικών αρχών, αυτό σημαίνει επίσης ότι ακόμη και αν κάποιος συνδεθεί με το οικιακό σας δίκτυο και ξεχάσει να χρησιμοποιήσει μια ασφαλή σύνδεση δεν δεδομένου ότι οι αναζητήσεις και οι δραστηριότητές τους θα εξακολουθήσουν να περνούν μέσω του VPN (και σε μια λιγότερο επικίνδυνη χώρα). Όσον αφορά την αποτροπή της γεωφυσικής παρεμπόδισης, αυτό σημαίνει ότι όλες οι συσκευές, ακόμα και αυτές που δεν υποστηρίζουν υπηρεσίες proxy ή VPN, θα εξακολουθούν να έχουν πρόσβαση στο Internet σαν να βρίσκονταν στην απομακρυσμένη θέση. Αυτό σημαίνει ότι ακόμα και αν το stick ή η έξυπνη τηλεόρασή σας δεν έχει καμία δυνατότητα να ενεργοποιήσει ένα VPN, δεν έχει σημασία, διότι όλο το δίκτυο συνδέεται με το VPN ένα σημείο όπου περνάει όλη η κίνηση.

    Εν ολίγοις, αν χρειάζεστε την ασφάλεια κρυπτογραφημένης κυκλοφορίας σε όλο το δίκτυο ή την ευκολία να οδηγείτε όλες τις συσκευές σας σε άλλη χώρα (ώστε όλοι στο σπίτι σας να μπορούν να χρησιμοποιούν το Netflix παρά τη μη διαθεσιμότητα στη χώρα σας) δεν υπάρχει καλύτερος τρόπος να παλεψετε πρόβλημα από το να ρυθμίσετε την πρόσβαση VPN ολόκληρου του δικτύου στο επίπεδο του δρομολογητή.

    Ποιο είναι το μειονέκτημα?

    Ενώ τα πλεονεκτήματα είναι πολυάριθμα, αυτό δεν σημαίνει ότι τρέχει ένα ολόκληρο σπίτι VPN δεν είναι χωρίς μειονέκτημα ή δύο. Πρώτον, το πιο αναπόφευκτο αποτέλεσμα που θα αντιμετωπίσει ο καθένας: χάνετε ένα μέρος του συνολικού εύρους ζώνης σας στα γενικά έξοδα της λειτουργίας της κρυπτογραφημένης σήραγγας VPN. Το γενικό κόστος συνήθως εξομοιώνει περίπου το 10% της συνολικής χωρητικότητας του εύρους ζώνης, οπότε το διαδίκτυο θα είναι λίγο πιο αργό.

    Δεύτερον, εάν εκτελείτε μια λύση ολόκληρου του σπιτιού και χρειάζεστε πρόσβαση σε πόρους που είναι στην πραγματικότητα τοπικοί, τότε μπορεί να μην μπορείτε να τις έχετε πρόσβαση ή θα έχετε πιο αργή πρόσβαση εξαιτίας του πρόσθετου σκέλους που εισήγαγε το VPN. Ως ένα απλό παράδειγμα, φανταστείτε έναν βρετανό χρήστη που εγκαθιστά ένα VPN ώστε να έχει πρόσβαση σε υπηρεσίες ροής μόνο στις ΗΠΑ. Παρόλο που το άτομο βρίσκεται στη Βρετανία, η κυκλοφορία τους περνάει μέσω μιας σήραγγας στις ΗΠΑ και εάν πήγαιναν για πρόσβαση σε περιοχές του BBC μόνο στο Ηνωμένο Βασίλειο, ο ιστότοπος του BBC θα πίστευε ότι έρχονταν από τις ΗΠΑ και τους αρνούσαν. Ακόμη και αν δεν τους απαρνηθεί, θα εισήγαγε ένα ελάχιστο καθυστέρηση στην εμπειρία, καθώς ο διακομιστής θα έστελνε τα αρχεία πέρα ​​από τον ωκεανό και έπειτα πίσω μέσω της σήραγγας VPN αντί απλά σε όλη τη χώρα.

    Τούτου λεχθέντος, για όσους σκέφτονται να εξασφαλίσουν ολόκληρο το δίκτυό τους να αποκτήσουν πρόσβαση στις υπηρεσίες που δεν είναι διαθέσιμες στην τοποθεσία τους ή για να αποφύγουν πιο σοβαρές ανησυχίες όπως η κυβερνητική λογοκρισία ή η παρακολούθηση, το εμπόριο αξίζει περισσότερο από αυτό.

    Επιλογή του δρομολογητή σας

    Αν έχετε έρθει τόσο μακριά και έχετε κλείσει όλο το χρόνο, "Ναι, ναι. Αυτό ακριβώς! Θέλω να εξασφαλίσω ολόκληρο το δίκτυό μου και να το δρομολογήσω μέσω μιας σήραγγας VPN! ", Τότε είναι καιρός να πάρουμε σοβαρά μια λίστα αγορών έργων. Υπάρχουν δύο βασικά στοιχεία αυτού του έργου: ένας σωστός δρομολογητής και ένας κατάλληλος παροχέας VPN και υπάρχουν αποχρώσεις για την επιλογή και των δύο. Ας ξεκινήσουμε με το δρομολογητή.

    Η επιλογή ενός δρομολογητή είναι το απόλυτο πιο δύσκολο κομμάτι της διαδικασίας. Όλο και περισσότερο, πολλοί δρομολογητές υποστηρίζουν VPN αλλά μόνο ως διακομιστής. Θα βρείτε δρομολογητές από το Netgear, Linksys και παρόμοιοι που έχουν ενσωματώσει διακομιστές VPN που σας επιτρέπουν να συνδεθείτε στο οικιακό σας δίκτυο όταν είστε μακριά, αλλά προσφέρουν μηδενική υποστήριξη για τη γεφύρωση του δρομολογητή σε ένα απομακρυσμένο VPN δεν ενεργεί ως πελάτης).

    Αυτό είναι εξαιρετικά προβληματικό, όπως οποιοσδήποτε δρομολογητής που δεν μπορεί να λειτουργήσει ως VPN πελάτης δεν μπορεί να συνδέσει το οικείο δίκτυο με το απομακρυσμένο δίκτυο VPN. Για τους σκοπούς μας, η ασφαλής πρόσβαση από μακριά στο οικιακό μας δίκτυο δεν βοηθά τίποτα για να μας προστατεύσει από το snooping, το θρόισμα ή το geo-blocking όταν βρισκόμαστε ήδη στο οικιακό μας δίκτυο. Ως εκ τούτου, χρειάζεστε είτε ένα δρομολογητή που υποστηρίζει το πρόγραμμα-πελάτη VPN από το κουτί, για να πάρετε έναν υπάρχον δρομολογητή και να αναβοσβήνει ένα προσαρμοσμένο υλικολογισμικό επάνω του ή για να αγοράσετε έναν προρυθμισμένο δρομολογητή από μια εταιρεία που ειδικεύεται σε τέτοιες προσπάθειες.

    Εκτός από τη διασφάλιση ότι ο δρομολογητής σας μπορεί να υποστηρίξει μια σύνδεση VPN (είτε μέσω του προεπιλεγμένου είτε του υλικολογισμικού τρίτου κατασκευαστή), θα θέλετε επίσης να εξετάσετε πόσο υγιής είναι το υλικό επεξεργασίας του δρομολογητή. Ναι, μπορείτε να εκτελέσετε μια σύνδεση VPN μέσω ενός δέκαχρονου δρομολογητή με το σωστό υλικολογισμικό, αλλά αυτό δεν σημαίνει ότι πρέπει. Τα γενικά έξοδα της λειτουργίας μιας συνεχούς κρυπτογραφημένης σήραγγας μεταξύ του δρομολογητή σας και του απομακρυσμένου δικτύου δεν είναι ασήμαντα και το νεότερο / ισχυρότερο δρομολογητή σας είναι το καλύτερο που θα είναι η απόδοσή σας.

    Όλα αυτά λένε ότι ας δούμε τι πρέπει να αναζητήσουμε σε έναν καλό δρομολογητή φιλικό προς το VPN.

    Επιλογή 1: Αναζητήστε έναν δρομολογητή που υποστηρίζει πελάτες VPN

    Ενώ θα κάνουμε το καλύτερο δυνατό για να σας προτείνουμε ένα δρομολογητή που θα σας εξοικονομήσει τον πονοκέφαλο του σκάψιμου από τις λίστες χαρακτηριστικών και την ορολογία από τον εαυτό σας, είναι καλύτερο να γνωρίζετε ποια ορολογία θα αναζητήσετε κατά την αγορά, ώστε να καταλήξετε ακριβώς με το προϊόν που χρειάζεστε.

    Ο πιο σημαντικός όρος είναι "VPN client" ή "VPN client mode". Χωρίς καμία εξαίρεση, χρειάζεστε ένα δρομολογητή που μπορεί να λειτουργεί ως πελάτης VPN. Οποιαδήποτε αναφορά στον "διακομιστή VPN" δεν εγγυάται καθόλου ότι η συσκευή έχει επίσης λειτουργία πελάτη και είναι εντελώς άσχετη με τους στόχους μας εδώ.

    Οι δευτερεύοντες όροι που πρέπει να γνωρίζετε ότι σχετίζονται, αλλά δεν σχετίζονται άμεσα, με τη λειτουργία VPN είναι όροι που προσδιορίζουν τους τύπους VPN passthrough. Συνήθως, τα συστατικά στοιχεία των δρομολογητών τείχους προστασίας / μετάφρασης διεύθυνσης δικτύου (NAT) διαδραματίζουν ελάχιστα προβλήματα με πρωτόκολλα VPN όπως PPTP, L2TP και IPsec και πολλοί δρομολογητές διαθέτουν "PPTP Pass-Through" ή παρόμοιους όρους που παρατίθενται στην κατηγορία VPN στα υλικά μάρκετινγκ. Αυτό είναι ένα ωραίο χαρακτηριστικό και όλα, αλλά δεν θέλουμε κάποιο είδος pass-through, θέλουμε πραγματική εγγενή υποστήριξη πελατών VPN.

    Δυστυχώς, υπάρχουν πολύ λίγοι δρομολογητές στην αγορά που περιλαμβάνουν ένα πακέτο VPN client. Εάν διαθέτετε δρομολογητή ASUS, έχετε την τύχη, όπως οι περισσότεροι νεότεροι δρομολογητές ASUS από το premium RT-AC3200 μέχρι το πιο οικονομικό τρόπο λειτουργίας VPN πελάτη υποστήριξης RT-AC52U (αλλά όχι απαραίτητα σε επίπεδο κρυπτογράφησης που ίσως επιθυμείτε να χρησιμοποιήσετε, οπότε βεβαιωθείτε ότι έχετε διαβάσει τη λεπτή εκτύπωση). Αν ψάχνετε για μια λύση χωρίς κόπο, επειδή δεν θέλετε τα προβλήματα (ή δεν είναι άνετα) να αναβοσβήνει ο δρομολογητής σας σε ένα νέο firmware, είναι ένας πολύ λογικός συμβιβασμός για να πάρετε έναν δρομολογητή ASUS που έχει τη στήριξη ψημένη δεξιά σε.

    Επιλογή Δύο: Flash DD-WRT στον δρομολογητή σας

    Αν έχετε ήδη ένα υλικολογισμικό, υπάρχει μια τρίτη, αλλά ελαφρώς πιο εμπλεκόμενη επιλογή DIY. Το DD-WRT είναι ένα υλικολογισμικό τρίτου μέρους για δεκάδες δεκάδες δρομολογητές που υπάρχουν εδώ και χρόνια. Η έκκληση του DD-WRT είναι ότι είναι δωρεάν, είναι ισχυρή και προσθέτει ένα τεράστιο ποσό ευελιξίας σε δρομολογητές μεγάλου και μικρού-συμπεριλαμβανομένου ενός προγράμματος VPN πελάτη, σε πολλές περιπτώσεις. Έχουμε το τρέξιμο στο παλιό παλιό Linksys WRT54GL, έχουμε αναβοσβήνει νεότερους δρομολογητές ναυαρχίδα όπως το Netgear R8000 να DD-WRT, και ποτέ δεν είμαστε δυσαρεστημένοι με αυτό.

    Όπως είναι τρομακτικό καθώς αναβοσβήνει ο δρομολογητής σας με νέο υλικολογισμικό φαίνεται σε κάποιον που δεν το έχει κάνει πριν, σας διαβεβαιώνουμε ότι δεν είναι τόσο τρομακτικό όσο φαίνεται και τα χρόνια που αναβοσβήνουν τους δικούς μας δρομολογητές, δρομολογητές για φίλους και οικογένεια κ.ο.κ. "Δεν είχα ποτέ έναν περιποιημένο δρομολογητή.

    Για να δείτε αν ο δρομολογητής (ή ο δρομολογητής που σας ενδιαφέρει να αγοράσετε) είναι συμβατός με DD-WRT, ανατρέξτε εδώ στη βάση δεδομένων δρομολογητή DD-WRT. Αφού βάλετε το όνομα του δρομολογητή σας, θα βρείτε την καταχώρηση, αν υπάρχει, για το δρομολογητή, καθώς και πρόσθετες πληροφορίες.

    Το παραπάνω στιγμιότυπο οθόνης είναι ένα παράδειγμα που περιλαμβάνει τα διαθέσιμα DD-WRT builds για τον εικονικό δρομολογητή Linksys WRT54GL. Υπάρχουν πραγματικά μόνο δύο σημαντικά πράγματα που πρέπει να λάβετε υπόψη όταν αναβοσβήνετε. Αρχικά, διαβάστε την ενότητα "πρόσθετες πληροφορίες" για να μάθετε περισσότερα σχετικά με το πώς μπορείτε να αναπαράγετε το DD-WRT σε οποιοδήποτε δρομολογητή (αυτό είναι σημαντικό και πού θα βρείτε χρήσιμες πληροφορίες όπως "Για να αναβοσβήνετε αυτό το δρομολογητή στο πλήρες πακέτο, πρέπει πρώτα να αναβοσβήνει η έκδοση Mini "). Δεύτερον, βεβαιωθείτε ότι αναβοσβήσατε την έκδοση που εντοπίστηκε στο VPN ή το Mega (ανάλογα με το τι μπορεί να υποστηρίξει ο δρομολογητής σας) καθώς μόνο αυτά τα δύο πακέτα έχουν την πλήρη υποστήριξη VPN που περιλαμβάνεται. Τα μικρότερα πακέτα για τους λιγότερο ισχυρούς δρομολογητές, όπως το Micro και το Mini, εξοικονομούν χώρο και πόρους, χωρίς να συμπεριλαμβάνουν τα πιο προηγμένα χαρακτηριστικά.

    Ενώ θα βρείτε οδηγίες βήμα προς βήμα για κάθε δρομολογητή (και ειδικές προσαρμογές και βήματα για συγκεκριμένο υλικολογισμικό) στη βάση δεδομένων DD-WRT, αν θέλετε μια γενική εικόνα της διαδικασίας για να ηρεμήσετε τα νεύρα σας, σίγουρα διαβάστε τον οδηγό μας αναβοσβήνει εδώ ένα δρομολογητή με DD-WRT.

    Επιλογή Τρία: Αγοράστε ένα Προ-Φωτισμένο Δρομολογητή

    Εάν θέλετε τη δύναμη του DD-WRT, αλλά είστε πραγματικά άβολα να κάνετε τη διαδικασία που αναβοσβήνει με τον εαυτό σας, υπάρχουν δύο εναλλακτικές λύσεις. Πρώτον, η εταιρεία Buffalo και η εταιρεία αποθήκευσης έχει μια σειρά δρομολογητών που χρησιμοποιούν πραγματικά το DD-WRT ακριβώς έξω από το κιβώτιο. Οι δρομολογητές στη γραμμή AirStation τώρα διατίθενται με το DD-WRT ως το "stock" firmware, συμπεριλαμβανομένου του AirStation AC 1750.

    Αν δεν αναβοσβήνει ο δικός σας δρομολογητής, αγοράζοντας ένα δρομολογητή Buffalo που συνοδεύει το DD-WRT είναι το ασφαλέστερο στοίχημά σας και δεν ακυρώνει καμία εγγύηση επειδή στέλνει με το firmware ήδη.

    Η άλλη εναλλακτική λύση είναι να αγοράσετε ένα δρομολογητή που έχει αγοραστεί και αναβοσβήνει από ένα τρίτο μέρος στο υλικολογισμικό DD-WRT. Δεδομένου του πόσο εύκολο είναι να αναβοσβήνει ο δικός σας δρομολογητής (και ότι υπάρχουν δρομολογητές στην αγορά όπως το AirStation που συνοδεύει το DD-WRT), δεν μπορούμε να υποστηρίξουμε αυτήν την επιλογή. ειδικά δεδομένου ότι οι εταιρείες που παρέχουν αυτή την προκατασκευασμένη υπηρεσία χρεώνουν ένα σημαντικό ασφάλιστρο. Τούτου λεχθέντος, αν δεν αισθάνεστε άνετα να αναβοσβήνει το δικό σας δρομολογητή και θέλετε να το αφήσετε στους επαγγελματίες μπορείτε να αγοράσετε προρυθμισμένους δρομολογητές στο FlashRouters. (Αλλά σοβαρά, το premium είναι παράλογο) Το πολύτιμο Netgear Nighthawk R7000 είναι σήμερα $ 165 για το Amazon, αλλά $ 349 για το FlashRouters.Σε αυτές τις τιμές μπορείτε να αγοράσετε ένα ολόκληρο εφεδρικό δρομολογητή και να βγαίνετε μπροστά.)

    Επιλογή του VPN σας

    Ο καλύτερος δρομολογητής στον κόσμο δεν αξίζει τίποτα αν δεν έχετε εξίσου καλή υπηρεσία VPN για να συνδεθείτε. Ευτυχώς για εσάς, έχουμε ένα λεπτομερές άρθρο αφιερωμένο μόνο στο θέμα της επιλογής ενός καλού VPN: Πώς να επιλέξετε την καλύτερη υπηρεσία VPN για τις ανάγκες σας.

    Παρόλο που σας παροτρύνουμε να διαβάσετε ολόκληρο τον οδηγό πριν προχωρήσετε καταλαβαίνουμε ότι μπορεί να είστε σε μια διάθεση να ξεκινήσετε. Ας υπογραμμίσουμε γρήγορα τι πρέπει να αναζητήσουμε σε ένα VPN που προορίζεται για οικιακή χρήση δρομολογητή και στη συνέχεια να τονίσουμε τη σύστασή μας (και το VPN που θα χρησιμοποιήσουμε για το τμήμα διαμόρφωσης του εκπαιδευτικού σεμιναρίου).

    Αυτό που αναζητάτε σε έναν παροχέα VPN που προορίζεται για χρήση στον οικιακό σας δρομολογητή, πάνω από και πέρα ​​από άλλες παραμέτρους VPN είναι αυτό: οι όροι υπηρεσίας τους πρέπει να επιτρέπουν την εγκατάσταση σε δρομολογητή. Θα πρέπει να προσφέρουν απεριόριστο εύρος ζώνης χωρίς γενικό ρυθμό στραγγαλισμού ή σέρβις για συγκεκριμένες υπηρεσίες. Θα πρέπει να προσφέρουν πολλούς κόμβους εξόδου στη χώρα που σας ενδιαφέρει να εμφανίζεται σαν να είστε από (αν θέλετε να μοιάσετε με ότι βρίσκεστε στις ΗΠΑ, τότε μια υπηρεσία VPN που ειδικεύεται στους ευρωπαϊκούς κόμβους εξόδου δεν σας εξυπηρετεί).

    Για το σκοπό αυτό, η σύστασή μας στο άρθρο Best Service VPN παραμένει η σύστασή μας εδώ: πάροχος VPN StrongVPN. Αυτή είναι η υπηρεσία που προτείνουμε και αυτή είναι η υπηρεσία που θα χρησιμοποιήσουμε ειδικά στην επόμενη ενότητα για τη διαμόρφωση ενός δρομολογητή DD-WRT για πρόσβαση VPN.

    Πώς να ρυθμίσετε το StrongVPN στον δρομολογητή σας

    Υπάρχουν δύο τρόποι για να ρυθμίσετε το δρομολογητή σας: τον αυτοματοποιημένο τρόπο και τον χειροκίνητο τρόπο. Η ρύθμιση του δρομολογητή σας με το μη αυτόματο τρόπο δεν είναι τρομερά πολύπλοκη (δεν θα γράφετε κανέναν θόρυβο κώδικα IPTABLES για το δρομολογητή σας με το χέρι ή κάτι τέτοιο), αλλά είναι χρονοβόρα και κουραστική. Αντί να σας περπατήσουμε σε κάθε ρύθμιση λεπτών για τη διαμόρφωση OpenVPN του StrongVPN στο δρομολογητή σας, θα σας οδηγήσουμε να χρησιμοποιήσετε το αυτοματοποιημένο σενάριο (και, για όσους θέλετε να το κάνετε χειροκίνητα, θα σας δείξουμε λεπτομερείς οδηγούς βήμα προς βήμα).

    Θα ολοκληρώσουμε το σεμινάριο χρησιμοποιώντας δρομολογητή DD-WRT και υπηρεσία VPN που παρέχεται από το StrongVPN. Ο δρομολογητής σας πρέπει να εκτελεί την αναθεώρηση DD-WRT 25179 ή νεότερη έκδοση (η αναθεώρηση αυτή κυκλοφόρησε από το 2014, επομένως αυτό το tutorial πρέπει να ανανεωθεί σε νεότερη έκδοση) για να επωφεληθείτε από την αυτόματη διαμόρφωση.

    Εκτός αν ορίζεται διαφορετικά, όλα τα παρακάτω βήματα συμβαίνουν στον πίνακα ελέγχου DD-WRT και όλες οι οδηγίες όπως "Περιήγηση στην καρτέλα Εγκατάσταση" αναφέρονται απευθείας στον πίνακα ελέγχου.

    Βήμα πρώτο: Δημιουργήστε αντίγραφο ασφαλείας της διαμόρφωσής σας

    Πρόκειται να κάνουμε κάποιες αλλαγές που δεν είναι τόσο μικρές (αλλά ασφαλείς και αναστρέψιμες) στη διαμόρφωση του δρομολογητή σας. Τώρα θα ήταν μια εξαιρετική στιγμή για να εκμεταλλευτείτε το εργαλείο δημιουργίας αντιγράφων ασφαλείας του δρομολογητή σας. Δεν είναι ότι εσύ κλίση να ακυρώσετε με μη αυτόματο τρόπο όλες τις αλλαγές που πρόκειται να κάνετε, αλλά ποιος θα το έκανε θέλω όταν υπάρχει μια καλύτερη εναλλακτική λύση?

    Μπορείτε να βρείτε το εργαλείο δημιουργίας αντιγράφων ασφαλείας στο DD-WRT στο τμήμα Διαχείριση> Δημιουργία αντιγράφων ασφαλείας, όπως φαίνεται στην παρακάτω εικόνα.

    Για να δημιουργήσετε ένα αντίγραφο ασφαλείας, απλά κάντε κλικ στο μεγάλο μπλε κουμπί "Backup". Ο περιηγητής σας θα κατεβάσει αυτόματα ένα αρχείο με τίτλο nvrambak.bin. Θα σας ενθαρρύνουμε να δώσετε στο αντίγραφο ασφαλείας ένα πιο αναγνωρίσιμο όνομα όπως το "DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin", ώστε να μπορείτε εύκολα να το εντοπίσετε αργότερα.

    Το εργαλείο δημιουργίας αντιγράφων ασφαλείας είναι χρήσιμο σε δύο σημεία σε αυτό το σεμινάριο: δημιουργώντας ένα καθαρό αντίγραφο ασφαλείας της διαμόρφωσής σας πριν από το VPN και δημιουργώντας ένα αντίγραφο ασφαλείας της διαμόρφωσης μετά τη δημιουργία του VPN μετά την ολοκλήρωση του εκπαιδευτικού προγράμματος.

    Αν διαπιστώσετε ότι δεν θέλετε ο δρομολογητής σας να εκτελεί ένα πρόγραμμα-πελάτη VPN και επιθυμεί να επιστρέψει στην κατάσταση στην οποία βρίσκεται ο δρομολογητής πριν από αυτό το σεμινάριο, μπορείτε να πλοηγηθείτε πίσω στην ίδια σελίδα και να χρησιμοποιήσετε το εργαλείο "Επαναφορά ρυθμίσεων" και το αντίγραφο ασφαλείας που μόλις δημιουργήσαμε για να επαναφέρουμε το δρομολογητή σας στο κράτος είναι τώρα (πριν κάνουμε τις αλλαγές που σχετίζονται με το VPN).

    Βήμα δεύτερο: Εκτελέστε το σενάριο διαμόρφωσης

    Εάν ρυθμίζετε χειροκίνητα τη σύνδεση StrongVPN, υπάρχουν δεκάδες διαφορετικές ρυθμίσεις για εναλλαγή και ρύθμιση παραμέτρων. Το αυτόματο σύστημα διαμόρφωσης εκμεταλλεύεται το κέλυφος του δρομολογητή σας για να τρέξει ένα μικρό σενάριο που αλλάζει όλες αυτές τις ρυθμίσεις για εσάς. (Για όσους από εσάς θέλουν να ρυθμίσουν χειροκίνητα τη σύνδεσή σας, ανατρέξτε στα προχωρημένα σεμινάρια εγκατάστασης για το DD-WRT που βρίσκεται στο κάτω μέρος αυτής της σελίδας.)

    Για να αυτοματοποιήσετε τη διαδικασία, θα πρέπει να συνδεθείτε στο λογαριασμό StrongVPN και, στον πίνακα ελέγχου πελάτη, κάντε κλικ στην καταχώριση "Λογαριασμοί VPN" στη γραμμή πλοήγησης.

    Υπάρχουν δύο τομείς που μας ενδιαφέρουν εδώ. Πρώτον, εάν θέλετε να αλλάξετε τον διακομιστή σας (το σημείο εξόδου για το VPN), μπορείτε να το κάνετε επιλέγοντας "Αλλαγή διακομιστή". Δεύτερον, πρέπει να κάνετε κλικ στο σύνδεσμο "Get Installers" για να λάβετε το πρόγραμμα εγκατάστασης DD-WRT.

    Στην ενότητα Εγκαταστάτες, κάντε κλικ στην καταχώριση για το DD-WRT.

    Δεν θα βρείτε ένα πρόγραμμα εγκατάστασης, με την παραδοσιακή έννοια (δεν υπάρχει αρχείο για λήψη). Αντ 'αυτού, θα βρείτε μια εντολή που προσαρμόζεται ειδικά για το λογαριασμό και τη διαμόρφωσή σας. Η εντολή θα μοιάζει με αυτό:

    eval 'wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/'

    όπου [YourUniqueID] είναι μια μακρά αλφαριθμητική συμβολοσειρά. Αντιγράψτε ολόκληρη την εντολή στο πρόχειρο σας.

    Ενώ συνδεθήκατε στον πίνακα ελέγχου του δρομολογητή DD-WRT, μεταβείτε στη Διαχείριση> Εντολές. Επικολλήστε την εντολή στο πλαίσιο "Εντολές". Επιβεβαιώστε ότι το κείμενο ταιριάζει και περιλαμβάνει τα ενιαία εισαγωγικά γύρω από την εντολή wget και την επακόλουθη διεύθυνση URL. Κάντε κλικ στην επιλογή "Εκτέλεση εντολών".

    Εάν έχετε εισάγει σωστά την εντολή, θα πρέπει να δείτε αμέσως μια έξοδο όπως η παρακάτω:

    Στη συνέχεια, ο δρομολογητής σας θα επανεκκινήσει. Όταν τελειώσει, μπορείτε να πλοηγηθείτε στο Status> OpenVPN για να ελέγξετε την κατάσταση. Ενώ θα υπάρχει ένα λεπτομερές αρχείο καταγραφής εξόδου στο κάτω μέρος, το σημαντικό είναι αν η κατάσταση του πελάτη είναι συνδεδεμένη, όπως έτσι:

    Εάν όλα φαίνονται καλά στην πλευρά του δρομολογητή των πραγμάτων, ανοίξτε ένα πρόγραμμα περιήγησης ιστού σε οποιαδήποτε συσκευή του δικτύου σας και εκτελέστε ένα απλό ερώτημα της Google "τι είναι το ip μου". Ελέγξτε τα αποτελέσματα.

    Αυτό δεν είναι σίγουρα η κανονική διεύθυνση IP μας (δεδομένου ότι ο ISP μας, η επικοινωνία Charter, χρησιμοποιεί μια διεύθυνση 71.-μπλοκ). Το VPN λειτουργεί και, όσον αφορά τον έξω κόσμο, ψάχνουμε στο διαδίκτυο εκατοντάδες μίλια από την τρέχουσα τοποθεσία μας στις ΗΠΑ (και με μια απλή αλλαγή διεύθυνσης που μπορούμε να περιηγούμε σε μια τοποθεσία στην Ευρώπη). Επιτυχία!

    Σε αυτό το σημείο, το σενάριο άλλαξε επιτυχώς όλες τις απαραίτητες ρυθμίσεις. Εάν είστε περίεργοι (ή θέλετε να ελέγξετε τις αλλαγές), μπορείτε να διαβάσετε το προχωρημένο πρόγραμμα εγκατάστασης για νεότερες εκδόσεις του DD-WRT εδώ.

    Συνοπτικά, η δέσμη ενεργειών του προγράμματος εγκατάστασης ενεργοποιήθηκε στον πελάτη OpenVPN στο DD-WRT, αλλάζοντας τις πολλές ρυθμίσεις για να λειτουργήσει με την εγκατάσταση του StrongVPN (συμπεριλαμβανομένης της εισαγωγής πιστοποιητικών ασφαλείας και κλειδιών, μικροαλλαγές, ρύθμιση του προτύπου κρυπτογράφησης και συμπίεσης και ρύθμιση της διεύθυνσης IP και της θύρας ο απομακρυσμένος διακομιστής).

    Υπάρχουν δύο ρυθμίσεις σχετικές με τις ανάγκες μας, ωστόσο, ότι το σενάριο δεν ορίζει: DNS servers και χρήση IPv6. Ας ρίξουμε μια ματιά σε αυτά τώρα.

    Βήμα τρίτο: Αλλάξτε το DNS σας

    Εάν δεν έχετε ορίσει διαφορετικά κάποια στιγμή στο παρελθόν, ο δρομολογητής σας πιθανότατα χρησιμοποιεί τους διακομιστές DNS ISP σας. Εάν ο στόχος σας κατά τη χρήση του VPN είναι να προστατεύσετε τα προσωπικά σας στοιχεία και να αποκαλύψετε τόσο λίγα για τον εαυτό σας στον ISP σας (ή κάποιον που παρακολουθεί τη σύνδεσή σας), τότε θέλετε να αλλάξετε τους διακομιστές DNS. Εάν τα αιτήματά σας DNS εξακολουθούν να πηγαίνουν στο διακομιστή ISP σας, στην καλύτερη περίπτωση δεν συμβαίνει τίποτα (απλά πρέπει να αντιμετωπίσετε το χρόνο απόκρισης που συνήθως παρέχεται από τους ISP που παρέχονται στους διακομιστές DNS). Στη χειρότερη περίπτωση, ο διακομιστής DNS μπορεί να λογοκρίνει αυτό που βλέπετε ή να καταγράφει κακόβουλα τα αιτήματα που κάνετε.

    Για να αποφύγουμε αυτό το σενάριο, θα αλλάξουμε τις ρυθμίσεις DNS στο DD-WRT για να χρησιμοποιήσουμε μεγάλους και δημόσιους διακομιστές DNS αντί για ό, τι έχει προκαθορίσει ο ISP μας. Πριν μεταβούμε στην εγκατάσταση (και στους συνιστώμενους διακομιστές DNS), θέλουμε να επισημάνουμε ότι ενώ το StrongVPN προσφέρει μια ανώνυμη υπηρεσία DNS (με μηδενική καταγραφή) για περίπου 4 δολάρια το μήνα, δεν συνιστούμε την συγκεκριμένη υπηρεσία τόσο έντονα όσο εμείς συστήνουν τη μεγάλη υπηρεσία VPN.

    Δεν είναι ότι οι διακομιστές DNS τους είναι κακοί (δεν είναι), είναι ότι η εντελώς ανώνυμη υπηρεσία DNS χωρίς λογότυπα είναι υπερβολική για τους περισσότερους ανθρώπους. Ένας καλός παροχέας VPN σε συνδυασμό με τις γρήγορες υπηρεσίες DNS της Google (που ασχολούνται με πολύ ελάχιστη και λογική καταγραφή) είναι μια χαρά για όλους όσους είναι εκτός από το εξαιρετικά παρανοϊκό ή εκείνοι που έχουν σοβαρές ανησυχίες για μια καταπιεστική κυβέρνηση.

    Για να αλλάξετε τους διακομιστές DNS, μεταβείτε στο Setup> Basic και μετακινηθείτε προς τα κάτω στην ενότητα "Ρύθμιση δικτύου".

    Πρέπει να ορίσετε τους στατικούς διακομιστές DNS. Ακολουθούν ορισμένοι γνωστοί και ασφαλείς δημόσιοι διακομιστές DNS που μπορείτε να χρησιμοποιήσετε ως εναλλακτικές λύσεις στους προεπιλεγμένους διακομιστές του ISP σας.

    Google DNS

    8.8.8.8

    8.8.4.4

    OpenDNS

    208.67.222.222

    208.67.220.220

    Επίπεδο 3 DNS

    209.244.0.3

    209.244.0.4

    Στο παραπάνω στιγμιότυπο οθόνης μας, βλέπετε ότι συμπληρώσαμε τις τρεις υποδοχές DNS με 2 διακομιστές DNS Google και έναν διακομιστή DNS επιπέδου 3 (ως εφεδρικό σε περίπτωση που, με πολύ σπάνια ευκαιρία, οι διακομιστές DNS του Google δεν λειτουργούν).

    Όταν τελειώσετε, βεβαιωθείτε ότι έχετε κάνει κλικ στο κουμπί "Αποθήκευση" και στη συνέχεια "Εφαρμογή ρυθμίσεων" στο κάτω μέρος.

    Βήμα τέσσερα: Απενεργοποιήστε το IPv6

    Το IPv6 μπορεί να είναι σημαντικό για το γενικό μέλλον του Διαδικτύου, καθώς διασφαλίζει ότι υπάρχουν αρκετές διευθύνσεις για όλους τους ανθρώπους και τις συσκευές, αλλά από την άποψη της ιδιωτικής ζωής δεν είναι τόσο μεγάλη. Οι πληροφορίες IPv6 μπορούν να περιέχουν τη διεύθυνση MAC της συσκευής σύνδεσης και οι περισσότεροι πάροχοι VPN δεν χρησιμοποιούν το IPv6. Ως αποτέλεσμα, τα αιτήματα IPv6 μπορούν να διαρρεύσουν πληροφορίες σχετικά με τις δραστηριότητές σας στο διαδίκτυο.

    Παρόλο που το IPv6 πρέπει να απενεργοποιηθεί από προεπιλογή στην εγκατάσταση DD-WRT, θα σας ενθαρρύνουμε να ελέγξετε διπλά ότι είναι στην πραγματικότητα με την πλοήγηση στο Setup> IPV6. Εάν δεν είναι ήδη απενεργοποιημένη, απενεργοποιήστε την και, στη συνέχεια, αποθηκεύστε και εφαρμόστε τις αλλαγές σας.

    Ενεργοποίηση του VPN

    Παρόλο που ίσως θελήσετε να εγκαταλείψετε την υπηρεσία VPN σας στις 24/7, είναι πραγματικά πολύ εύκολο να απενεργοποιήσετε την υπηρεσία χωρίς να χρειάζεται να αντιστρέψετε κάθε επιλογή διαμόρφωσης που είχαμε ξεπεράσει.

    Εάν θέλετε να απενεργοποιήσετε το VPN μόνιμα ή προσωρινά, μπορείτε να το κάνετε μεταβαίνοντας στην ενότητα Services> VPN και, στη συνέχεια, πίσω στην ενότητα "OpenVPN Client", αλλάζοντας την ενότητα "Start OpenVPN Client" στην ενότητα "Disable". Όλες οι ρυθμίσεις σας θα διατηρηθούν και μπορείτε να επιστρέψετε σε αυτήν την ενότητα για να ενεργοποιήσετε ξανά το VPN ανά πάσα στιγμή.

    Παρόλο που έπρεπε να κάνουμε κάποιες σχετικά σοβαρές εκσκαφές στα μενού ρυθμίσεων DD-WRT, το τελικό αποτέλεσμα είναι ένα VPN ολόκληρου δικτύου που εξασφαλίζει όλη μας την κυκλοφορία, τις διαδρομές σε οπουδήποτε στον κόσμο που θέλουμε να το στείλουμε και μας προσφέρει σημαντικά αυξημένη ιδιωτικότητα . Είτε προσπαθείτε να παρακολουθήσετε Netflix από την Ινδία είτε να κρατήσετε την τοπική κυβέρνηση μακριά από την πλάτη σας υποτιμώντας ότι είστε από τον Καναδά, ο νέος δρομολογητής VPN-toting σας καλύπτεται.

    Έχετε μια ερώτηση σχετικά με τα VPN, την ιδιωτική ζωή ή άλλα θέματα τεχνολογίας; Στείλτε μας ένα email στο [email protected] και θα κάνουμε το καλύτερο δυνατό για να το απαντήσουμε.

    Εξοικονομήστε τα αναλώσιμα εκτύπωσης με το PrintWhatYouLike
    Συγκέντρωση συλλογών ταινιών στο Kodi με σύνολα ταινιών
    Συνδεθείτε στην κονσόλα VMware Server Over SSH
    Επόμενο άρθρο
    Εξοικονομήστε χώρο στον Firefox συνδυάζοντας τις γραμμές εργαλείων
    Προηγούμενο άρθρο
    Συνδεθείτε στο οικείο σας δίκτυο από οπουδήποτε με το OpenVPN και την Τομάτα