Kotisivu » miten » Kytke kotireititin VPN ään, jotta ohitat sensuuria, suodatusta ja muuta

    Kytke kotireititin VPN ään, jotta ohitat sensuuria, suodatusta ja muuta

    Haluatko pääsyn videopalveluihin, joita ei ole saatavilla maassasi, saada parempia hintoja ohjelmistoon tai ajattele, että Internet näyttää hienommalta katsellessasi turvallisen tunnelin kautta, VPN-yhteys reitittimen tasolla voi ratkaista kaikki nämä ongelmat ja sitten jotkut.

    Mikä on VPN ja miksi haluan tehdä tämän?

    On olemassa useita syitä, joiden vuoksi haluat ehkä käyttää VPN: ää Internet-liikenteen ohjaamiseen muuhun paikkaan kuin se, jota käytät Internetissä. Ennen kuin me sukellamme miten määritämme reitittimen käyttää VPN-verkkoa, ajaudu läpi kaatumiskurssi, mitä VPN on ja miksi ihmiset käyttävät niitä (hyödyllisiä linkkejä aiempiin How-To Geekin artikkeleihin asiasta lisää lukemista varten).

    Mikä on VPN?

    VPN on Virtual Private Network. Sen avulla voit käyttää tietokonettasi sellaisena kuin olisit muussa verkossa kuin omassa verkossa. Yksinkertaisena esimerkkinä sanotaan, että sinä ja ystäväsi Steve todella haluavat pelata Komenna ja valloita, suosittu PC-peli 1990-luvulta. Komenna ja valloita voi pelata vain moninpeleissä, jos olet samassa verkossa kuin ystäväsi, vaikka - et voi pelata Internetissä, kuten voit nykyaikaisemmilla peleillä. Te ja Steve voisivat kuitenkin perustaa virtuaalisen verkon kahden kotiisi välille, jotta tietokoneet kohtelevat toisiaan samalla tavalla kuin ne olisivat samassa verkossa, vaikka olisit maantieteellisesti kaukana..

    Vakavammassa huomautuksessa tämä on sama tekniikka, jota yritykset käyttävät, jotta heidän työntekijänsä kannettavat tietokoneet voivat käyttää paikallisia resursseja (kuten tiedostoja ja sellaisia), vaikka työntekijä ja heidän kannettava tietokone ovat satoja kilometrejä. Kaikki kannettavat tietokoneet on yhdistetty yritysverkkoon VPN: n kautta, joten ne kaikki näkyvät (ja toimivat) kuin ne olivat paikallisia.

    Vaikka se oli historiallisesti VPN: iden ensisijainen käyttötapaus, ihmiset kääntyvät nyt VPN: ien puoleen suojaamaan heidän yksityisyyttään. VPN-yhteys ei ainoastaan ​​muodosta yhteyttä etäverkkoon, mutta hyvät VPN-protokollat ​​tekevät sen hyvin salatun tunnelin kautta, joten kaikki liikenne on piilotettu ja suojattu. Kun käytät tällaista tunnelia, suojaat itsesi monenlaisista asioista, kuten julkisten Wi-Fi-yhteyspisteiden käyttämiseen liittyvistä tietoturvariskeistä, Internet-palveluntarjoajasi valvonnasta tai kuristamasta yhteyttä, tai valtion valvonnasta ja sensuurista.

    Mitä VPN: iä minun pitäisi käyttää reitittimessä?

    Jos aiot asentaa VPN: n reitittimeen, sinun täytyy ensin hankkia VPN. Nämä ovat suosikkivalintoja, jotka todella tukevat asennusta reitittimeen:

    • ExpressVPN - Tällä VPN-palvelimella on paras yhdistelmä helppokäyttöisyyttä, todella nopeita palvelimia, ja se tukee streaming mediaa ja torrentingia, kaikki edulliseen hintaan. Voit jopa ostaa valmiiksi määritetyn reitittimen.
    • StrongVPN - ei aivan yhtä helppokäyttöinen kuin muutkin, mutta voit varmasti käyttää niitä torrent- ja streaming-medioissa.

    Kun olet hankkinut itsesi VPN: n, voit jatkaa sen määrittämistä.

    Miksi VPN: n määrittäminen reitittimen tasolla?

    Nyt voit käyttää VPN: ääsi suoraan tietokoneesta, mutta voit käyttää sitä myös reitittimestä, joten kaikki verkon tietokoneet käyvät läpi suojatun tunnelin. Tämä on paljon kattavampi, ja vaikka siihen liittyy hieman enemmän työtä etukäteen, se tarkoittaa, että sinun ei tarvitse mennä läpi VPN: n käynnistämisen vaivaa, kun haluat lisätä tietoturvaa.

    Jotta vältettäisiin sensuuri, snooping tai joku kotiisi, joka muodostaa yhteyden palveluun, joka kiinnittää paikallisviranomaisten huomion, tämä tarkoittaa myös sitä, että vaikka joku on yhteydessä kotiverkkoon ja unohtaa käyttää turvallista yhteyttä, se ei koska niiden haku ja toiminta kulkevat edelleen VPN: n (ja vähemmän vaarallisen maan) kautta. Maan estämisen estämisen kannalta se tarkoittaa, että kaikilla laitteilla, jopa niillä, jotka eivät tue välityspalvelimia tai VPN-palveluita, on edelleen pääsy Internetiin, jos ne olisivat kaukana. Se tarkoittaa, että vaikka suoratoistovälineelläsi tai älykkäellä TV: llä ei ole mahdollisuutta ottaa VPN: ää käyttöön, sillä ei ole merkitystä, koska koko verkko on yhdistetty VPN: ään, jossa kaikki liikenne kulkee.

    Lyhyesti sanottuna, jos tarvitset verkon laajan salatun liikenteen turvallisuutta tai että kaikki laitteet on reititetty toisen maan kautta (joten kaikki kotiisi voivat käyttää Netflixiä huolimatta siitä, että se ei ole käytettävissä kotimaassasi), ei ole parempaa tapaa painostaa ongelma kuin koko verkon VPN-yhteyden muodostaminen reitittimen tasolla.

    Mikä on haittapuoli?

    Vaikka upotukset ovat lukuisia, se ei tarkoita, että koko talon VPN-palvelu ei ole huono tai kaksi. Ensinnäkin eniten väistämätön vaikutus, jota jokainen kokee: menetät osan koko kaistanleveydestäsi salatun VPN-tunnelin käyttökustannuksiin. Yleiskuva pureskelee yleensä noin 10 prosenttia koko kaistanleveyden kapasiteetista, joten internet on hieman hitaampi.

    Toiseksi, jos käytät koko talon ratkaisua ja tarvitset pääsyä resursseihin, jotka ovat itse asiassa paikallisia, saatat olla joko kykenemätön käyttämään niitä tai sinulla on hitaampi käyttöoikeus VPN: n esittämän ylimääräisen jalan ansiosta. Kuvittele yksinkertaisena esimerkkinä brittiläinen käyttäjä, joka määrittää VPN: n, jotta he voivat käyttää vain USA: n suoratoistopalveluja. Vaikka henkilö on Britanniassa, niiden liikenne kulkee tunnelin kautta Yhdysvaltoihin, ja jos he menevät pääsemään vain Yhdistyneen kuningaskunnan alueille BBC-verkossa, BBC: n verkkosivuilla olisi mielestäsi tulevat USA: sta ja kieltävät ne. Vaikka se ei kieltänyt niitä, se ottaisi käyttöön pienen viiveen kokemukselle, koska palvelin lähettää tiedostot valtameren yli ja sitten takaisin VPN-tunnelin kautta koko maan yli.

    Tämä tarkoittaa sitä, että ihmisille, jotka harkitsevat koko verkostonsa saamista pääsemään sen palveluihin, jotka eivät ole käytettävissä heidän sijainnissaan, tai välttämään vakavampia huolenaiheita, kuten hallituksen sensuuria tai seurantaa, kompromissi on enemmän kuin sen arvoista.

    Reitittimen valitseminen

    Jos olet tullut niin pitkälle ja olet kärsinyt koko ajan, ”Kyllä, kyllä. Se on täsmälleen! Haluan turvata koko verkostoni ja reitittää sen VPN-tunnelin kautta! ”Silloin on aika saada vakava hanke-ostoslista. Tähän projektiin kuuluu kaksi periaatteellista elementtiä: oikea reititin ja oikea VPN-palveluntarjoaja, ja molempia on vivahteita. Aloitetaan reitittimestä.

    Reitittimen valitseminen on koko prosessin ehdottoman hankala osa. Monet reitittimet tukevat yhä enemmän VPN-verkkoja mutta vain palvelimena. Löydät Netgearin, Linksysin ja vastaavien reitittimet, jotka on rakennettu VPN-palvelimiin, joiden avulla voit muodostaa yhteyden kotiverkkoon, kun olet poissa, mutta ne tarjoavat nollatukea reitittimen silloittamiseksi etä VPN: ään (ne voivat ei toimi asiakkaana).

    Se on erittäin ongelmallista, koska kaikki reitittimet, jotka eivät voi toimia VPN: nä asiakas et voi yhdistää kotiverkkosi etähuomautetun VPN-verkon kanssa. Tarkoituksemme varmistamiseksi, että turvallinen pääsy kaukaisesta kotiverkostamme ei auta meitä suojelemaan meitä lyömästä, ryömimästä tai geo-estämisestä, kun olemme jo kotiverkossamme. Sinun tarvitsee joko reititin, joka tukee VPN-asiakastilaa laatikosta, ottaa olemassa olevan reitittimen ja sallii mukautetun laiteohjelmiston sen päälle tai ostaa ennalta flashed reitittimen yritykseltä, joka on erikoistunut tällaisiin pyrkimyksiin.

    Sen lisäksi, että reitittimesi voi tukea VPN-yhteyttä (joko oletus- tai kolmannen osapuolen laiteohjelmiston kautta), sinun kannattaa myös harkita, miten reitittimen käsittelylaitteisto on. Kyllä, voit suorittaa VPN-yhteyden 10-vuotiaan reitittimen kautta, jolla on oikea laiteohjelmisto, mutta se ei tarkoita sitä, että sinun pitäisi. Jatkuvan salatun tunnelin käyttäminen reitittimen ja etäverkon välillä ei ole merkityksetöntä, ja uudempi / tehokkaampi reititin on sitä parempi, mitä suorituskykysi on.

    Kaikki, mikä sanoi, ajaa läpi mitä etsiä hyvässä VPN-ystävällisessä reitittimessä.

    Vaihtoehto 1: Etsi reititin, joka tukee VPN-asiakkaita

    Vaikka teemme parhaamme suositellaksemme sinulle reitittimen, joka säästää sinut itse ominaisuuksien luetteloiden ja terminologian kaivamisen päänsärkyyn, on parasta tietää, mitä terminologiaa etsit, kun ostat, joten päädyt juuri siihen tuotteeseen, jota tarvitset.

    Tärkein termi on "VPN-asiakas" tai "VPN-asiakastila". Ilman poikkeusta tarvitset reitittimen, joka voi toimia VPN-asiakkaana. Mikä tahansa maininta "VPN-palvelimesta" ei ole mitään takeita siitä, että laitteella on myös asiakastila ja että se on täysin merkityksetön tavoitteillemme tässä.

    Toissijaiset termit, jotka ovat tietoisia siitä, että VPN-toiminnot liittyvät toisiinsa, mutta eivät suoraan niihin, ovat termejä, jotka tunnistavat VPN-läpiviennin tyypit. Tyypillisesti reitittimien palomuuri- / verkko-osoitteiden käännösten (NAT) komponentit ovat hyvin huonosti VPN-protokollia, kuten PPTP, L2TP ja IPsec, kanssa, ja monilla reitittimillä on ”PPTP Pass-Through” tai vastaavia termejä, jotka on lueteltu VPN-luokassa markkinointimateriaaleissaan. Se on mukava ominaisuus ja kaikki, mutta emme halua mitään läpikulkua, haluamme todellisen natiivin VPN-asiakastuen.

    Valitettavasti markkinoilla on hyvin vähän reitittimiä, joihin sisältyy VPN-asiakaspaketti. Jos sinulla on ASUS-reititin, olet onnea kuin uusimmat ASUS-reitittimet premium-RT-AC3200: sta aina edullisempaan RT-AC52U-tukeen VPN-asiakasmoodille (mutta ei välttämättä haluamallasi salauksen tasolla) käyttää, joten lue hieno tulostus). Jos etsit ei-fuss-ratkaisua, koska et halua vaivaa (tai et ole mukava) vilkkumaan reitittimesi uuteen laiteohjelmistoon, on erittäin kohtuullinen kompromissi poimia ASUS-reititin, jonka tuki on paistettu oikein sisään.

    Vaihtoehto 2: Flash DD-WRT reitittimessä

    Jos sinulla on jo laiteohjelmisto, siellä on kolmas, mutta hieman enemmän mukana oleva DIY-vaihtoehto. DD-WRT on kolmannen osapuolen laiteohjelmisto kymmeniä vuosia kestäneille reitittimille. DD-WRT: n houkuttelevuus on se, että se on ilmainen, se on vankka, ja se lisää valtavasti monipuolisuutta reitittimiin, jotka ovat suuria ja pieniä, mukaan lukien VPN-asiakastila. Olemme ajaneet sen kunnioitettavalla vanhalla Linksys WRT54GL: llä, olemme flashed uudempia lippulaivareitittimiä, kuten Netgear R8000, DD-WRT: lle, emmekä ole koskaan olleet tyytyväisiä siihen.

    Kuten pelottava, kun reititin vilkkuu uudella laiteohjelmistolla, joku, joka ei ole tehnyt sitä aikaisemmin, varmistamme, että se ei ole niin pelottavaa kuin näyttää ja vuosien vilkkuminen omilla reitittimillämme, ystävillemme ja perheellemme reitittimille jne. sinulla ei ole koskaan ollut tiiliytettyä reititintä.

    Jos haluat nähdä, onko reititin (tai reititin, josta olet kiinnostunut ostamaan), DD-WRT-yhteensopiva, tutustu DD-WRT-reitittimen tietokantaan täällä. Kun olet asettanut reitittimen nimen, löydät reitittimen merkinnän, jos se on olemassa, sekä lisätietoa.

    Yllä oleva kuvakaappaus on esimerkki tarjolla olevasta DD-WRT: stä, joka on rakennettu ikääntyvälle Linksys WRT54GL -reitittimelle. Vilkkumisen yhteydessä on todella vain kaksi tärkeää asiaa. Lue ensin ”Lisätiedot” -osa, jos haluat lisätietoja siitä, miten DD-WRT: n salama ajoitetaan jollekin tietylle reitittimelle (tämä on tärkeää ja mistä löydät hyödyllistä tietoa, kuten ”Jos haluat reitittää tämän reitittimen koko pakettiin, voit on ensin flash-versio ”). Toiseksi varmista, että olet salannut VPN- tai Mega-versiossa tunnistetun version (riippuen siitä, mitä reititin tukee), sillä vain kahdella paketilla on täysi VPN-tuki. Pienemmät paketit vähemmän tehokkaille reitittimille, kuten Micro ja Mini, säästävät tilaa ja resursseja lisäämättä lisäominaisuuksia.

    Vaikka löydät DD-WRT-tietokannasta vaiheittaiset ohjeet jokaiselle reitittimelle (ja erityisiä mukautuksia ja vaiheita tiettyä laiteohjelmistoa varten), jos haluat yleiskatsauksen prosessista, jolla voit rauhoittaa hermojasi, lue ehdottomasti oppaamme vilkkuu DD-WRT-reititin täällä.

    Kolmas vaihtoehto: Osta esivalotettu reititin

    Jos haluat DD-WRT: n voiman, mutta olet todella epämiellyttävä, kun ROM-vilkkumisprosessi tapahtuu, on kaksi vaihtoehtoa. Ensinnäkin Buffalon verkko- ja varastointiyhtiöllä on linja reitittimiä, jotka todella käyttävät DD-WRT: tä suoraan laatikosta. AirStation-linjan reitittimet lähettävät nyt DD-WRT: n ”stock” -ohjelmistoiksi, mukaan lukien AirStation AC 1750.

    Oman reitittimen vilkkuminen, DD-WRT: n mukana toimitettavan Buffalo-reitittimen ostaminen on turvallisin panoksesi ja ei mitätöi takuita, koska se toimittaa jo käytössä olevan laiteohjelmiston.

    Toinen vaihtoehto on ostaa kolmannen osapuolen ostama ja flash-reititin DD-WRT-laiteohjelmistoon. Ottaen huomioon, kuinka helppoa on reitittimen flash (ja että markkinoilla on reitittimiä, kuten DD-WRT: n mukana tuleva AirStation), emme voi todella hyväksyä tätä vaihtoehtoa; erityisesti kun otetaan huomioon, että yritykset, jotka tarjoavat tämän ennakkoon maksetun palvelumaksun, ovat merkittävä palkkio. Sitä vastoin, jos et tunne itsesi miellyttävällä vilkkumalla omaa reititintäsi ja haluat jättää sen ammattilaisille, voit ostaa ennakkovaroitettuja reitittimiä FlashRoutersissa. (Mutta vakavasti, palkkio on mieletön. Korkeasti arvostettu Netgear Nighthawk R7000 on tällä hetkellä 165 dollaria Amazonilla, mutta 349 dollaria FlashRoutersilla. Näillä hinnoilla voit ostaa koko varmuuskopiointireitittimen ja tulla edelleen eteenpäin.)

    VPN: n valitseminen

    Maailman paras reititin ei ole mitään arvoista, jos sinulla ei ole yhtä hyvää VPN-palvelua, jotta se voidaan yhdistää. Sinulle onneksi meillä on yksityiskohtainen artikkeli, joka on omistettu vain hyvän VPN: n valitsemiselle: Miten valita parhaat VPN-palvelut tarpeisiisi.

    Vaikka kehotamme teitä lukemaan koko tämän oppaan, ennen kuin jatkat, ymmärrämme, että saatat olla juuri-juuri-saada-tämä -teholla. Korostakaamme nopeasti, mitä etsimään kotimaan reitittimelle tarkoitetussa VPN: ssä on, ja korosta sitten suosituksemme (ja VPN, jota käytämme opetusohjelman kokoonpano-osaan).

    Se, mitä etsit VPN-palveluntarjoajaltasi, joka on tarkoitettu käytettäväksi kotisi reitittimessä, on muiden VPN-näkökohtien ohella seuraava: niiden käyttöehtojen pitäisi mahdollistaa asennuksen reitittimeen. Niiden pitäisi tarjota rajoittamaton kaistanleveys ilman yleistä kuristusta tai palvelukohtaista kuristusta. Niiden olisi tarjottava useita poistumis solmuja maassa, josta olet kiinnostunut näyttämään kuin olisit lähtöisin (jos haluat näyttää siltä, ​​että olet Yhdysvalloissa, eurooppalaisiin poistumistiloihin erikoistunut VPN-palvelu ei ole sinulle hyötyä).

    Tätä varten suosituksemme Best VPN Service -artikkelista on edelleen suosituksemme: VPN-palveluntarjoaja StrongVPN. Tätä palvelua suosittelemme, ja tätä palvelua käytämme nimenomaan seuraavassa osassa, kun haluat määrittää DD-WRT-reitittimen VPN-yhteydelle.

    StrongVPN: n määrittäminen reitittimessä

    Reitittimen määrittäminen on kaksi tapaa: automaattinen tapa ja manuaalinen tapa. Reitittimen määrittäminen manuaalisesti ei ole hirvittävän monimutkainen (et kirjoittaa reitittimellesi mitään arkoja IPTABLES-koodia käsin tai sellaisella tavalla), mutta se on aikaa vievää ja tylsiä. Sen sijaan, että kävelisit joka minuutti -asetuksella StrongVPN: n OpenVPN-kokoonpanossa reitittimessämme, käymme sen sijaan läpi automaattisen komentosarjan (ja niille, jotka haluavat tehdä sen manuaalisesti, osoitamme sinut heidän yksityiskohtaiset ohjeet).

    Opetus suoritetaan käyttämällä StrongVPN: n tarjoamaa DD-WRT-välitettyä reititintä ja VPN-palvelua. Reitittimen on oltava käynnissä DD-WRT-versio 25179 tai uudempi (kyseinen tarkistus julkaistiin jo vuonna 2014, joten tämä opetusohjelma ei pidä päivittää uudempaan julkaisuun), jotta automaattinen kokoonpano hyödynnetään.

    Ellei toisin ole määritelty, kaikki seuraavat vaiheet tapahtuvat DD-WRT-hallintapaneelissa ja kaikki ohjeet, kuten ”Navigointi Setup-välilehteen”, viittaavat suoraan ohjauspaneeliin.

    Ensimmäinen vaihe: Varmuuskopioi kokoonpano

    Suunnittelijan kokoonpanoon tehdään muutamia muutoksia, jotka eivät ole niin pieniä (mutta turvallisia ja palautuvia). Nyt olisi hyvä aika hyödyntää reitittimen määritysten varmuuskopiointityökalua. Se ei ole sinä ei voi kumota manuaalisesti kaikki muutokset, joita aiomme tehdä, mutta kuka haluta kun on parempi vaihtoehto?

    Varmuuskopiointityökalu on DD-WRT: ssä kohdassa Hallinto> Varmuuskopiointi, kuten alla olevassa kuvassa näkyy.

    Voit luoda varmuuskopion napsauttamalla suurta sinistä ”Varmuuskopio” -painiketta. Selaimesi lataa automaattisesti tiedoston, jonka nimi on nvrambak.bin. Kehotamme teitä antamaan varmuuskopion tunnistettavammalle nimelle, kuten “DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin”, jotta voit helposti löytää sen myöhemmin.

    Varmuuskopiointityökalu on kätevä kahdessa paikassa tässä opetusohjelmassa: luo puhdas varmuuskopio ennen VPN-kokoonpanoasi ja luo varmuuskopio työstään jälkeisestä VPN-kokoonpanostasi sen jälkeen, kun opetusohjelma on valmis.

    Jos huomaat, että et halua, että reititin käyttää VPN-asiakasta ja haluat palata tilaan, jonka reititin oli ennen tätä opetusta, voit siirtyä takaisin samalle sivulle ja käyttää Palauta kokoonpano -työkalua ja varmuuskopiointia olemme juuri luoneet palauttaaksesi reitittimesi tilaan nyt (ennen kuin teemme VPN-muutokset).

    Toinen vaihe: Suorita määritysskripti

    Jos määrität StrongVPN-yhteyden manuaalisesti, voit vaihtaa ja määrittää useita kymmeniä eri asetuksia. Automaattinen kokoonpanojärjestelmä hyödyntää reitittimen kuoria, jotta voit suorittaa pienen komentosarjan, joka muuttaa kaikkia näitä asetuksia. (Niille, jotka haluavat määrittää yhteyden manuaalisesti, tutustu DD-WRT: n lisäasetuksiin, jotka ovat tämän sivun alareunassa.)

    Prosessin automatisoimiseksi sinun on kirjauduttava StrongVPN-tilillesi ja napsauta asiakastietopaneelissa navigointipalkin VPN-tilit -merkintää.

    Täällä on kaksi kiinnostavaa aluetta. Ensinnäkin, jos haluat muuttaa palvelinta (VPN: n poistumispistettä), voit tehdä sen valitsemalla Vaihda palvelin. Toiseksi sinun täytyy klikata “Get Installers” -linkkiä saadaksesi DD-WRT-asentajan.

    Napsauta Asentajat-osiossa DD-WRT-merkintää.

    Et löydä asentajaa perinteisessä merkityksessä (tiedostoa ei voi ladata). Sen sijaan löydät komennon, joka on räätälöity nimenomaan tiliisi ja kokoonpanoon. Komento näyttää tältä:

    eval 'wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/kanssikirjojen_julkaisu/

    missä [YourUniqueID] on pitkä aakkosnumeerinen merkkijono. Kopioi koko komento leikepöydälle.

    Kun olet kirjautunut DD-WRT-reitittimen ohjauspaneeliin, siirry kohtaan Hallinto> Komentot. Liitä komento "Komennot" -ruutuun. Vahvista, että teksti vastaa ja sisältää yksittäiset lainausmerkit wget-komennon ja seuraavan URL-osoitteen ympärille. Napsauta "Suorita komentoja".

    Jos olet syöttänyt komennon oikein, sinun pitäisi heti nähdä seuraava tuloste:

    Reititin käynnistyy uudelleen. Kun se on valmis, voit tarkistaa tilan valitsemalla Tila> OpenVPN. Vaikka alareunassa on yksityiskohtainen tulostusloki, tärkeintä on, jos asiakastila on kytketty, kuten näin:

    Jos kaikki näyttää reitittimen puolelta hyvältä, avaa verkkoselaimen millä tahansa verkossa olevalla laitteella ja suorita yksinkertainen Google-kysely "mikä on minun ip". Tarkista tulokset.

    Tämä ei todellakaan ole normaalia IP-osoitettamme (koska Internet-palveluntarjoajamme, Charter Communications, käyttää 71. lohkoosoitetta). VPN toimii, ja ulkomaailmaan nähden olemme todella selaamassa Internetiä satoja kilometrejä nykyisestä sijainnistamme Yhdysvalloissa (ja yksinkertaisen osoitemuutoksen avulla voisimme selata sijaintia Euroopassa). Menestys!

    Tässä vaiheessa skripti on onnistuneesti muuttanut kaikki tarvittavat asetukset. Jos olet utelias (tai haluat tarkistaa muutokset), voit lukea lisäasetusten opetusohjelman uudemmista DD-WRT-versioista täällä.

    Yhteenvetona voidaan todeta, että OpenVPN-asiakkaan DD-WRT: ssä kytkemäsi asennusohjelman komentosarjat vaihtelivat lukuisia asetuksia StrongVPN: n asennuksen kanssa (mukaan lukien suojaustodistusten ja avainten tuonti, säätäminen, salausstandardin ja pakkauksen asettaminen sekä IP-osoitteen ja portin asettaminen) etäpalvelin).

    Tarpeitamme vastaavia asetuksia on kuitenkin kaksi, että skripti ei ole asetettu: DNS-palvelimet ja IPv6-käyttö. Katsokaamme niitä nyt.

    Kolmas vaihe: Muuta DNS

    Jos et ole aiemmin määrittänyt toisin, reititin käyttää todennäköisimmin Internet-palveluntarjoajien DNS-palvelimia. Jos VPN: n käyttötavoite on suojata henkilökohtaisia ​​tietojasi ja paljastaa itsellesi mahdollisimman vähän Internet-palveluntarjoajaasi (tai kuka tahansa, joka katkeaa yhteydessänne), haluat muuttaa DNS-palvelimia. Jos DNS-pyyntösi ovat edelleen ISP-palvelimellesi parhaimmillaan, mitään ei tapahdu (sinun tarvitsee vain käsitellä yleensä palveluntarjoajan tarjoamien DNS-palvelimien vastausaikaa). Pahimmassa tapauksessa DNS-palvelin voi sensuroida sitä, mitä näet tai haittaohjelmat kirjautuvat tekemäsi pyynnöt.

    Tämän skenaarion välttämiseksi muutamme DD-WRT: n DNS-asetuksia käyttääksesi suuria ja julkisia DNS-palvelimia sen sijaan, että ISP olisikin oletusarvoisesti. Ennen kuin siirrymme asetuksiin (ja suositeltuihin DNS-palvelimiin), haluamme korostaa, että vaikka StrongVPN tarjoaa nimettömän DNS-palvelun (nollan kirjautumisen kanssa) noin 4 dollaria kuukaudessa, emme suosittele kyseistä palvelua yhtä voimakkaasti kuin me suositella niiden suurta VPN-palvelua.

    Ei ole, että niiden DNS-palvelimet ovat huonoja (ne eivät ole), että täysin anonyymi kirjautumaton DNS-palvelu on ylivoimainen useimmille ihmisille. Hyvä VPN-palveluntarjoaja yhdistettynä Googlen nopeaan DNS-palveluun (joka harjoittaa hyvin vähäistä ja kohtuullista kirjautumista) on hieno kaikille niille, jotka eivät ole äärimmäisen paranoidisia tai joilla on vakavia huolenaiheita sorrettavasta hallituksesta.

    Jos haluat muuttaa DNS-palvelimia, siirry kohtaan Asetukset> Perus ja selaa alas Verkkoasetukset-osioon.

    Sinun on määritettävä staattiset DNS-palvelimet. Seuraavassa on joitakin tunnettuja ja turvallisia julkisia DNS-palvelimia, joita voit käyttää vaihtoehtona Internet-palveluntarjoajan oletuspalvelimille.

    Google DNS

    8.8.8.8

    8.8.4.4

    OpenDNS

    208.67.222.222

    208.67.220.220

    Taso 3 DNS

    209.244.0.3

    209.244.0.4

    Yllä olevassa kuvassa näet, että täytimme kolme DNS-paikkaa, joissa on kaksi Google DNS -palvelinta ja yksi taso 3-DNS-palvelin (varmuuskopio, jos Google DNS -palvelimet ovat hyvin harvinaisia).

    Kun olet valmis, varmista, että napsautat ”Tallenna” ja sitten ”Käytä asetuksia” alareunassa.

    Vaihe neljä: Poista IPv6 käytöstä

    IPv6 saattaa olla tärkeää Internetin yleiselle tulevaisuudelle, sillä se takaa, että kaikille ihmisille ja laitteille on tarpeeksi osoitetta, mutta yksityisyyden näkökulmasta se ei ole niin suuri. IPv6-tiedot voivat sisältää yhteyden muodostavan laitteen MAC-osoitteen, ja useimmat VPN-palveluntarjoajat eivät käytä IPv6: ta. Tämän seurauksena IPv6-pyynnöt voivat vuotaa tietoja online-toiminnoista.

    Vaikka IPv6: n pitäisi olla oletusarvoisesti pois käytöstä DD-WRT-asennuksessa, kannustamme sinua tarkistamaan, että se todella on, siirtymällä kohtaan Asetukset> IPV6. Jos se ei ole jo poistettu käytöstä, katkaise se käytöstä ja tallenna ja käytä muutoksia.

    VPN: n kytkeminen pois päältä

    Vaikka haluat ehkä poistua VPN-palvelustasi 24/7, palvelu on todella helppo kytkeä pois päältä ilman, että sinun täytyy kääntää jokainen yllämainitut kokoonpanovaihtoehdot.

    Jos haluat poistaa VPN: n käytöstä pysyvästi tai väliaikaisesti, voit tehdä sen siirtymällä takaisin Palveluihin> VPN: ään ja sitten takaisin "OpenVPN-asiakas" -osiossa vaihtamalla "Käynnistä OpenVPN-asiakas" -osiosta "Poista käytöstä". Kaikki asetukset säilyvät ja voit palata tähän osioon, kun haluat ottaa VPN: n takaisin käyttöön milloin tahansa.

    Vaikka jouduimme tekemään suhteellisen vakavia kaivoja DD-WRT-asetusten valikoissa, lopputulos on koko verkon VPN, joka turvaa kaikki liikenteen, reitit kaikkialla maailmassa, jonka haluamme lähettää sen, ja tarjoaa meille huomattavasti enemmän yksityisyyttä . Yritätkö katsella Netflixiä Intiasta tai pitää paikallishallintoa taaksepäin teeskentelemällä olevasi Kanadasta, uuden VPN-toting-reitittimesi olet katsonut.

    Onko sinulla kysymys VPN-palveluista, yksityisyydestä tai muista teknologia-asioista? Ammuta meille sähköpostia osoitteeseen [email protected] ja teemme parhaamme vastauksemme siihen.

    Säilytä tulostustarvikkeesi tulostusohjelman avulla
    Yhdistä elokuvakokoelmat Kodissa elokuvasarjojen avulla
    Yhdistä VMware-palvelinkonsoliin SSH n yli
    Seuraava artikkeli
    Säilytä Space Firefoxissa yhdistämällä työkalurivejä
    Edellinen artikkeli
    Yhdistä kotiverkkoon mistä tahansa OpenVPN n ja Tomaton avulla