Główna » jak » Podłącz router domowy do sieci VPN, aby obejść cenzurę, filtrowanie i więcej

    Podłącz router domowy do sieci VPN, aby obejść cenzurę, filtrowanie i więcej

    Niezależnie od tego, czy chcesz uzyskać dostęp do usług wideo niedostępnych w Twoim kraju, uzyskać lepszą cenę za oprogramowanie, czy po prostu uważać, że Internet wygląda lepiej po obejrzeniu przez bezpieczny tunel, połączenie VPN na poziomie routera może rozwiązać wszystkie te problemy, a następnie niektóre.

    Co to jest VPN i dlaczego chciałbym to zrobić??

    Istnieje wiele powodów, dla których możesz chcieć używać VPN do kierowania ruchu internetowego do lokalizacji innej niż ta, w której faktycznie korzystasz z Internetu. Zanim zajmiemy się konfiguracją routera do korzystania z sieci VPN, omówmy, czym jest sieć VPN i dlaczego użytkownicy jej używają (wraz z przydatnymi linkami do poprzednich artykułów w tym temacie)..

    Co to jest VPN?

    VPN to wirtualna prywatna sieć. Zasadniczo pozwala ci używać komputera tak, jakbyś był w sieci innej niż twoja. Jako prosty przykład powiedzmy, że ty i twój przyjaciel Steve naprawdę lubicie grać Dowodzić i podbijać, popularna gra komputerowa z lat 90. Dowodzić i podbijać Można grać tylko w trybie dla wielu graczy, jeśli jesteś w tej samej sieci co przyjaciel - nie możesz grać przez Internet, tak jak w bardziej nowoczesnych grach. Jednak Ty i Steve możecie skonfigurować wirtualną sieć między Twoimi domami, aby niezależnie od odległości geograficznej komputery traktowały się nawzajem tak, jakby były w tej samej sieci.

    Mówiąc bardziej poważnie, jest to ta sama technika stosowana przez firmy, aby laptopy ich pracowników mogły uzyskać dostęp do lokalnych zasobów (takich jak udziały plików itp.), Nawet gdy pracownik i jego laptop znajdują się setki mil dalej. Wszystkie laptopy są podłączone do sieci firmowej za pośrednictwem VPN, więc wszystkie pojawiają się (i funkcjonują tak, jakby były) lokalnymi.

    Historycznie rzecz biorąc, był to główny przypadek użycia VPN, ale teraz ludzie zwracają się również do VPN, aby chronić swoją prywatność. VPN nie tylko połączy Cię z siecią zdalną, ale dobre protokoły VPN będą to robić przez wysoce zaszyfrowany tunel, więc cały ruch jest ukryty i chroniony. Korzystając z takiego tunelu, chronisz się przed wieloma problemami, w tym przed zagrożeniami związanymi z korzystaniem z publicznego hotspotu Wi-Fi, monitorowaniem Twojego ISP lub ograniczaniem połączenia, nadzorem rządu i cenzurą.

    Jakie VPN powinienem używać na moim routerze?

    Jeśli zamierzasz zainstalować VPN na swoim routerze, najpierw musisz zdobyć VPN. Oto nasze ulubione opcje, które faktycznie wspierają instalację na routerze:

    • ExpressVPN - Ten serwer VPN ma najlepszą kombinację łatwych w użyciu, naprawdę szybkich serwerów i obsługuje strumieniowe przesyłanie multimediów i torrentów, a wszystko za niską cenę. Można nawet kupić wstępnie skonfigurowany router z nich.
    • StrongVPN - nie tak łatwe w użyciu, jak inne, ale z pewnością można ich używać do torrentowania i przesyłania strumieniowego multimediów.

    Gdy już posiadasz VPN, możesz przystąpić do jego konfigurowania.

    Dlaczego warto skonfigurować moją VPN na poziomie routera?

    Teraz możesz uruchomić VPN prosto z komputera, ale możesz także uruchomić go z routera, więc wszystkie komputery w Twojej sieci przechodzą przez bezpieczny tunel przez cały czas. Jest to znacznie bardziej wszechstronne i chociaż wymaga nieco więcej pracy, oznacza to, że nigdy nie będziesz musiał przechodzić przez kłopoty z uruchomieniem sieci VPN, gdy chcesz zwiększyć bezpieczeństwo.

    Jeśli chodzi o unikanie cenzury, szpiegowania lub kogoś w domu, łączącego się z usługą, która przyciąga uwagę władz lokalnych, oznacza to również, że nawet jeśli ktoś jest podłączony do sieci domowej i zapomina o korzystaniu z bezpiecznego połączenia, nie ponieważ ich wyszukiwania i działania będą nadal przechodzić przez VPN (i do mniej niebezpiecznego kraju). Jeśli chodzi o unikanie blokowania geograficznego, oznacza to, że wszystkie urządzenia, nawet te, które nie obsługują serwerów proxy ani usług VPN, nadal będą miały dostęp do Internetu tak, jakby znajdowały się w zdalnej lokalizacji. Oznacza to, że nawet jeśli Twój odtwarzacz multimediów strumieniowych lub smart TV nie ma opcji włączania VPN, nie ma to znaczenia, ponieważ cała sieć jest połączona z VPN, gdzie cały ruch przechodzi.

    Krótko mówiąc, jeśli potrzebujesz bezpieczeństwa całego zakodowanego ruchu w sieci lub wygody posiadania wszystkich urządzeń kierowanych przez inny kraj (aby wszyscy w Twoim domu mogli korzystać z usługi Netflix pomimo jej niedostępności w Twoim kraju), nie ma lepszego sposobu na zmaganie się z problem, niż konfiguracja dostępu do sieci VPN w całej sieci na poziomie routera.

    Jakie są minusy?

    Chociaż liczba ta jest duża, nie oznacza to, że prowadzenie sieci VPN w całym domu nie jest pozbawione wad lub dwóch. Po pierwsze, najbardziej nieuchronny efekt, jakiego doświadczą wszyscy: tracisz część całkowitej przepustowości, aby uzyskać koszty związane z uruchamianiem zaszyfrowanego tunelu VPN. Narzut zazwyczaj przeżuwa około 10 procent całkowitej przepustowości, więc twój internet będzie nieco wolniejszy.

    Po drugie, jeśli korzystasz z kompleksowego rozwiązania i potrzebujesz dostępu do zasobów, które są rzeczywiście lokalne, możesz nie mieć do nich dostępu lub będziesz miał wolniejszy dostęp z powodu dodatkowej nogi wprowadzonej przez VPN. Jako prosty przykład wyobraźmy sobie brytyjskiego użytkownika, który konfiguruje VPN, aby mógł uzyskać dostęp do usług przesyłania strumieniowego wyłącznie w USA. Chociaż dana osoba przebywa w Wielkiej Brytanii, jej ruch przechodzi przez tunel do Stanów Zjednoczonych, a jeśli uda im się uzyskać dostęp do obszarów BBC w Wielkiej Brytanii, strona BBC pomyśli, że przyjeżdżają ze Stanów Zjednoczonych i odmawiają im. Nawet gdyby im się nie sprzeciwił, wprowadziłoby to niewielkie opóźnienie w odczycie, ponieważ serwer wysyłałby pliki przez ocean, a następnie z powrotem przez tunel VPN zamiast na cały kraj..

    To oznacza, że ​​dla osób rozważających zabezpieczenie całej swojej sieci w celu uzyskania dostępu do usług niedostępnych w ich lokalizacji lub uniknięcia poważniejszych problemów, takich jak cenzura lub monitorowanie rządu, kompromis jest więcej niż warty.

    Wybór routera

    Jeśli dotarłeś tak daleko i cały czas kiwałeś głową, "Tak, tak. To dokładnie! Chcę zabezpieczyć całą moją sieć i przepuścić ją przez tunel VPN! ", Wtedy nadszedł czas, aby poważnie potraktować listę zakupów projektu. Projekt ma dwa zasadnicze elementy: właściwy router i właściwy dostawca VPN, i istnieją niuanse, aby wybrać obie z nich. Zacznijmy od routera.

    Wybór routera jest absolutnie najtrudniejszą częścią całego procesu. Coraz więcej routerów obsługuje VPN ale tylko jako serwer. Znajdziesz routery z Netgear, Linksys i tym podobne, które mają wbudowane serwery VPN, które pozwalają na łączenie się z siecią domową, gdy jesteś daleko, ale oferują zerową obsługę mostu routera do zdalnej sieci VPN (mogą działa jako klient).

    To bardzo problematyczne, jak każdy router, który nie może działać jako VPN klient nie może połączyć twojej sieci domowej ze zdalną siecią VPN. Dla naszych celów bezpieczny dostęp z daleka do naszej sieci domowej nie robi absolutnie nic, aby uchronić nas przed podsłuchiwaniem, dławieniem lub blokowaniem geograficznym, gdy jesteśmy już w naszej sieci domowej. W związku z tym potrzebujesz nowego routera, który obsługuje tryb klienta VPN po wyjęciu z pudełka, aby wziął istniejący router i wygenerował na nim spersonalizowane oprogramowanie wbudowane lub zakupił wstępnie oświetlony router od firmy specjalizującej się w takich przedsięwzięciach.

    Poza zapewnieniem, że router może obsługiwać połączenie VPN (za pośrednictwem domyślnego lub zewnętrznego oprogramowania układowego), należy również rozważyć, jak silny jest sprzęt przetwarzający router. Tak, możesz uruchomić połączenie VPN za pośrednictwem 10-letniego routera z odpowiednim oprogramowaniem, ale to nie znaczy, że powinieneś. Obciążenie ciągłego zaszyfrowanego tunelu między routerem a siecią zdalną nie jest bez znaczenia, a nowszy / bardziej wydajny router zapewnia lepszą wydajność..

    Wszystko, co powiedzieliśmy, przejdźmy przez to, czego szukać w dobrym routerze VPN.

    Opcja pierwsza: poszukaj routera obsługującego klientów sieci VPN

    Chociaż dołożymy wszelkich starań, aby zarekomendować router, który pozwoli Ci zaoszczędzić sobie bólu podczas samodzielnego przeszukiwania list funkcji i terminologii, najlepiej wiedzieć, jakiej terminologii szukać podczas zakupów, aby znaleźć dokładnie taki produkt, jakiego potrzebujesz.

    Najważniejszym terminem jest "klient VPN" lub "tryb klienta VPN". Bez wyjątku potrzebujesz routera, który może działać jako klient VPN. Wszelkie wzmianki o "serwerze VPN" nie gwarantują wcale, że urządzenie ma również tryb klienta i jest całkowicie nieistotne dla naszych celów tutaj.

    Dodatkowe terminy, z których należy zdawać sobie sprawę, są powiązane, ale nie bezpośrednio związane z funkcjonalnością VPN, to terminy określające typy przekazywania VPN. Zwykle składniki firewalla / translacji adresów sieciowych (NAT) routerów grają bardzo słabo z protokołami VPN, takimi jak PPTP, L2TP i IPsec, a wiele routerów ma "PPTP Pass-Through" lub podobne terminy wymienione w kategorii VPN w materiałach marketingowych. To dobra funkcja, ale nie chcemy żadnego przejścia, chcemy mieć oryginalną obsługę klienta VPN.

    Niestety na rynku jest niewiele routerów, które zawierają pakiet klienta VPN. Jeśli masz router ASUS, masz szczęście jak większość nowszych routerów ASUS od swojego premium RT-AC3200 aż do bardziej ekonomicznego trybu klienta VPN RT-AC52U obsługującego VPN (ale niekoniecznie na poziomie szyfrowania, którego możesz chcieć używać, więc koniecznie przeczytaj drobny druk). Jeśli szukasz rozwiązania, które nie powoduje zamieszania, ponieważ nie chcesz, aby kłopot (lub nie jest ci wygodnie) flashował twój router do nowego oprogramowania, jest to rozsądny kompromis, jeśli chcesz wybrać router ASUS, który ma dobrze wypalone wsparcie. w.

    Opcja druga: Flash DD-WRT na twoim routerze

    Jeśli masz już oprogramowanie układowe, istnieje trzecia, ale nieco bardziej zaangażowana opcja dla majsterkowiczów. DD-WRT to oprogramowanie firm trzecich dla kilkudziesięciu na kilkudziesięciu routerach, które istnieją od lat. Atrakcyjność DD-WRT polega na tym, że jest wolna, solidna i zapewnia dużą wszechstronność routerom dużym i małym, w tym w wielu przypadkach w trybie klienta VPN. Uruchomiliśmy go na czcigodnym starym Linksys WRT54GL, stworzyliśmy nowe, flagowe routery, takie jak Netgear R8000 do DD-WRT, i nigdy nie byliśmy z niego niezadowoleni.

    Tak straszny jak flashowanie twojego routera z nowym oprogramowaniem wydaje się ktoś, kto jeszcze tego nie zrobił, zapewniamy cię, że to nie jest tak straszne, jak się wydaje, i od lat flashowania naszych własnych routerów, ruterów dla przyjaciół i rodziny, i tak dalej, Nigdy nie miałem zamurowanego routera.

    Aby sprawdzić, czy router (lub router, który chcesz kupić) jest kompatybilny z DD-WRT, sprawdź tutaj bazę danych routera DD-WRT. Po wprowadzeniu nazwy routera znajdziesz wpis, jeśli istnieje, dotyczący routera, a także dodatkowe informacje.

    Powyższy zrzut ekranu jest przykładem zawierającym dostępne wersje DD-WRT dla kultowego routera Linksys WRT54GL. Podczas flashowania należy wziąć pod uwagę tylko dwie ważne rzeczy. Najpierw przeczytaj sekcję "informacje dodatkowe", aby dowiedzieć się więcej na temat flashowania DD-WRT do dowolnego routera (jest to ważne i gdzie znajdziesz przydatne informacje, takie jak "Aby przesłać ten router do pełnego pakietu, najpierw trzeba flashować wersję Mini "). Po drugie, upewnij się, że flashujesz wersję zidentyfikowaną na VPN lub Mega (w zależności od tego, co obsługuje twój router), ponieważ tylko te dwa pakiety zawierają pełną obsługę VPN. Mniejsze pakiety dla mniej wydajnych routerów, takich jak Micro i Mini, oszczędzają miejsce i zasoby, nie uwzględniając bardziej zaawansowanych funkcji.

    Chociaż znajdziesz instrukcje krok po kroku dla każdego routera (i specjalne dostosowania i kroki dla określonego oprogramowania) w bazie danych DD-WRT, jeśli chcesz ogólny przegląd tego procesu uspokoić nerwy zdecydowanie przeczytaj nasz przewodnik flashowanie routera z DD-WRT tutaj.

    Opcja trzecia: Kup wstępnie rozbrojony router

    Jeśli chcesz mocy DD-WRT, ale naprawdę nie masz ochoty na sam proces flashowania ROM, istnieją dwie alternatywy. Po pierwsze, sieć i firma magazynująca Buffalo ma linię routerów, które faktycznie używają DD-WRT zaraz po wyjęciu z pudełka. Routery z linii AirStation są teraz dostarczane z DD-WRT jako "zapasowe" oprogramowanie, w tym AirStation AC 1750.

    Oprócz flashowania własnego routera, zakup routera Buffalo dostarczanego z DD-WRT jest najbezpieczniejszy i nie powoduje unieważnienia żadnych gwarancji, ponieważ jest dostarczany z oprogramowaniem już zainstalowanym.

    Drugą alternatywą jest zakup routera, który został zakupiony i wysłany przez osobę trzecią do oprogramowania wbudowanego DD-WRT. Biorąc pod uwagę, jak łatwe jest flashowanie własnego routera (i że istnieją routery na rynku, takie jak AirStation, które są dostarczane z DD-WRT), nie możemy naprawdę popierać tej opcji; zwłaszcza biorąc pod uwagę, że firmy, które świadczą tę wstępnie migającą usługę, pobierają znaczną premię. To powiedziawszy, jeśli nie czujesz się dobrze, flashując swój router i chcesz pozostawić go profesjonalistom, możesz zakupić wstępnie flashowane routery w FlashRouters. (Ale na poważnie, premia jest szalona, ​​wysoko oceniany Netgear Nighthawk R7000 to obecnie 165 USD na Amazon, ale 349 USD na FlashRouters, za te ceny można kupić cały zapasowy router i wciąż wychodzić z przodu).

    Wybór Twojej VPN

    Najlepszy router na świecie nie jest nic wart, jeśli nie masz równie dobrej usługi VPN, z którą możesz się połączyć. Na szczęście dla ciebie, mamy szczegółowy artykuł poświęcony wyłącznie tematowi wyboru dobrej sieci VPN: Jak wybrać najlepszą usługę VPN dla twoich potrzeb.

    Chociaż zdecydowanie zachęcamy Cię do przeczytania całego tego przewodnika, zanim przejdziemy dalej, zrozumiemy, że możesz być w nastroju, który wpadł w taki nastrój. Wyróżnijmy szybko, czego szukać w sieci VPN przeznaczonej do użytku domowego routera, a następnie wyróżnij nasze zalecenie (i VPN, którego będziemy używać w części konfiguracyjnej samouczka).

    To, czego szukasz w dostawcy VPN, przeznaczonym do użytku na routerze domowym, poza innymi względami VPN, to: ich warunki korzystania z usługi powinny umożliwiać instalację na routerze. Powinny zapewniać nieograniczoną przepustowość bez ogólnego dławienia lub dławienia specyficznego dla danej usługi. Powinny zaoferować wiele węzłów wyjściowych w kraju, w którym chcesz wyglądać tak, jakbyś był (jeśli chcesz wyglądać jak w USA, wtedy usługa VPN specjalizująca się w europejskich węzłach wyjściowych jest dla ciebie bezużyteczna).

    W tym celu nasza rekomendacja w artykule Best VPN Service pozostaje naszym zaleceniem tutaj: Dostawca VPN StrongVPN. Jest to usługa, którą zalecamy, i jest to usługa, której będziemy używać w następnej sekcji, aby skonfigurować router DD-WRT do dostępu VPN.

    Jak skonfigurować StrongVPN na twoim routerze

    Istnieją dwa sposoby konfiguracji routera: sposób automatyczny i ręczny. Skonfigurowanie routera w sposób ręczny nie jest skomplikowane (nie będziesz pisać żadnego tajemnego kodu IPTABLES dla routera ręcznie lub podobnego), ale jest to czasochłonne i uciążliwe. Zamiast przechodzić przez wszystkie ustawienia minutowe konfiguracji OpenVPN StrongVPN na routerze, zamiast tego przeprowadzimy Cię przez automatyczny skrypt (i jeśli chcesz zrobić to ręcznie, wskażemy Ci ich szczegółowe instrukcje krok po kroku).

    Będziemy wypełniać samouczek za pomocą routera z miganiem DD-WRT i usługi VPN świadczonej przez StrongVPN. Twój router musi być w wersji DD-WRT w wersji 25179 lub nowszej (ta wersja została wydana w 2014 roku, więc na samouczek na pewno powinieneś zaktualizować ją do nowszej wersji), aby skorzystać z automatycznej konfiguracji.

    O ile nie określono inaczej, wszystkie następujące czynności występują w administracyjnym panelu sterowania DD-WRT, a wszystkie instrukcje, takie jak "Przejdź do karty Ustawienia", odnoszą się bezpośrednio do panelu sterowania.

    Krok pierwszy: Utwórz kopię zapasową konfiguracji

    Zaraz wprowadzimy trochę mniej istotne (ale bezpieczne i odwracalne) zmiany konfiguracji routera. Teraz byłby doskonały moment, aby skorzystać z narzędzia do tworzenia kopii zapasowych routera. To nie ty żargon ręcznie cofnij wszystkie zmiany, które zamierzamy wprowadzić, ale kto by to zrobił chcieć do kiedy jest lepsza alternatywa?

    Narzędzie do tworzenia kopii zapasowych można znaleźć w DD-WRT w obszarze Administracja> Kopia zapasowa, jak widać na poniższym obrazku.

    Aby utworzyć kopię zapasową, kliknij duży niebieski przycisk "Kopia zapasowa". Twoja przeglądarka automatycznie pobierze plik zatytułowany nvrambak.bin. Zachęcamy Cię do nadania kopii zapasowej bardziej rozpoznawalnej nazwy, takiej jak "DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin", abyś mógł ją łatwo zlokalizować później.

    Narzędzie do tworzenia kopii zapasowych jest przydatne w dwóch miejscach tego samouczka: tworzenie czystej kopii zapasowej konfiguracji pre-VPN i tworzenie kopii zapasowej roboczej konfiguracji post-VPN po ukończeniu samouczka.

    Jeśli okaże się, że nie chcesz, aby router uruchamiał klienta VPN i chcesz przywrócić stan, w którym znajdował się router przed rozpoczęciem tego samouczka, możesz wrócić do tej samej strony i użyć narzędzia "Przywróć konfigurację" i kopii zapasowej właśnie stworzyliśmy, aby zresetować twój router do stanu, w którym się znajdujesz (zanim wprowadzimy zmiany związane z VPN).

    Krok drugi: Uruchom skrypt konfiguracyjny

    Jeśli ręcznie skonfigurujesz połączenie StrongVPN, istnieją dziesiątki różnych ustawień do przełączania i konfigurowania. System automatycznej konfiguracji korzysta z powłoki na routerze, aby uruchomić mały skrypt, który zmienia wszystkie te ustawienia. (Dla tych, którzy chcą ręcznie skonfigurować połączenie, zobacz zaawansowane instrukcje instalacji DD-WRT, znajdujące się na dole tej strony.)

    Aby zautomatyzować proces, musisz zalogować się na swoje konto StrongVPN, aw panelu klienta kliknąć pozycję "Konta VPN" na pasku nawigacyjnym.

    Interesują nas dwa obszary. Po pierwsze, jeśli chcesz zmienić serwer (punkt wyjścia dla VPN), możesz to zrobić, wybierając "Zmień serwer". Po drugie, należy kliknąć łącze "Pobierz instalatory", aby uzyskać instalator DD-WRT.

    W sekcji Instalatorzy kliknij pozycję DD-WRT.

    Nie znajdziesz instalatora w tradycyjnym sensie (nie ma pliku do pobrania). Zamiast tego znajdziesz polecenie dostosowane specjalnie do Twojego konta i konfiguracji. Polecenie będzie wyglądać tak:

    eval 'wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/[TwójUniqueID]/ddwrt/'

    gdzie [YourUniqueID] jest długim ciągiem alfanumerycznym. Skopiuj całe polecenie do schowka.

    Po zalogowaniu się na panelu sterowania routera DD-WRT, przejdź do opcji Administracja> Polecenia. Wklej polecenie do pola "Polecenia". Potwierdź, że tekst jest zgodny i zawiera pojedyncze cudzysłowy wokół polecenia wget i kolejnego adresu URL. Kliknij "Uruchom polecenia".

    Jeśli wprowadziłeś poprawnie polecenie, powinieneś od razu zobaczyć wynik podobny do następującego:

    Router zrestartuje się. Po zakończeniu możesz przejść do Status> OpenVPN, aby sprawdzić status. Podczas gdy na dole będzie szczegółowy raport wyjściowy, ważne jest, jeśli stan klienta jest połączony, tak jak poniżej:

    Jeśli wszystko wygląda dobrze po stronie routera, otwórz przeglądarkę internetową na dowolnym urządzeniu w sieci i wykonaj proste zapytanie Google "co to jest moje IP". Sprawdź wyniki.

    To zdecydowanie nie jest nasz normalny adres IP (ponieważ nasz ISP, Charter Communications, używa adresu 71-blokowego). Sieć VPN działa, a jeśli chodzi o świat zewnętrzny, to faktycznie przeglądamy internet w setkach mil od naszej obecnej lokalizacji w USA (i dzięki prostej zmianie adresu, którą moglibyśmy przeglądać z lokalizacji w Europie). Powodzenie!

    W tym momencie skrypt pomyślnie zmienił wszystkie niezbędne ustawienia. Jeśli jesteś ciekawy (lub chcesz sprawdzić zmiany), możesz zapoznać się z samouczkiem konfiguracji zaawansowanej dla nowszych wersji DD-WRT tutaj.

    Podsumowując, skrypt instalacyjny włączył klienta OpenVPN w DD-WRT, przełączył wiele ustawień do pracy z konfiguracją StrongVPN (w tym import certyfikatów bezpieczeństwa i kluczy, dostrajanie, ustawianie standardu szyfrowania i kompresji oraz ustawianie adresu IP i portu serwer zdalny).

    Istnieją dwa ustawienia istotne dla naszych potrzeb, jednak skrypt nie ustawia: serwerów DNS i wykorzystania IPv6. Rzućmy okiem na nich teraz.

    Krok trzeci: Zmień DNS

    O ile w przeszłości nie określono inaczej, router najprawdopodobniej korzysta z serwerów DNS usługodawcy internetowego. Jeśli Twoim celem w korzystaniu z VPN jest ochrona twoich danych osobowych i ujawnianie jak najmniejszej ilości informacji o swoim usługodawcy internetowym (lub każdym, kto szpieguje twoje połączenie), wtedy chcesz zmienić swoje serwery DNS. Jeśli twoje żądania DNS nadal są wysyłane do twojego serwera ISP, w najlepszym przypadku nic się nie dzieje (musisz tylko poradzić sobie z zazwyczaj krótkim czasem odpowiedzi od dostarczonych przez ISP serwerów DNS). W najgorszym przypadku serwer DNS może cenzurować to, co widzisz, lub złośliwe rejestrowanie żądań.

    Aby tego uniknąć, zmienimy ustawienia DNS w DD-WRT tak, aby korzystały z dużych i publicznych serwerów DNS, zamiast tego, na czym nasz domyślny dostawca usług internetowych. Zanim przejdziemy do konfiguracji (i naszych zalecanych serwerów DNS), chcemy podkreślić, że chociaż StrongVPN oferuje anonimową usługę DNS (z zerowym protokołowaniem) za około 4 USD miesięcznie, nie zalecamy tej konkretnej usługi tak mocno, jak my polecić ich wspaniałą usługę VPN.

    To nie jest tak, że ich serwery DNS są złe (nie są), to że całkowicie anonimowa usługa DNS, wolna od logiki, jest przesadna dla większości ludzi. Dobry dostawca VPN w połączeniu z szybkimi usługami DNS firmy Google (które angażują się w bardzo minimalną i rozsądną wycinkę) jest w porządku dla każdego, kto nie jest skrajnie paranoiczny lub ma poważne obawy dotyczące opresyjnego rządu.

    Aby zmienić swoje serwery DNS, przejdź do Setup> Basic i przewiń w dół do sekcji "Network Setup".

    Musisz określić statyczne serwery DNS. Oto kilka dobrze znanych i bezpiecznych publicznych serwerów DNS, które można wykorzystać jako alternatywy dla domyślnych serwerów usługodawcy internetowego.

    Google DNS

    8.8.8.8

    8.8.4.4

    OpenDNS

    208,67.222.222

    208,67.220,220

    DNS poziomu 3

    209.244.0.3

    209,244.0.4

    Na powyższym zrzucie ekranu widać, że wypełniliśmy trzy gniazda DNS dwoma serwerami DNS Google i jednym serwerem DNS na poziomie 3 (w razie awarii, z powodu bardzo rzadkich szans, serwery DNS Google są wyłączone).

    Kiedy skończysz, kliknij "Zapisz", a następnie "Zastosuj ustawienia" u dołu.

    Krok czwarty: Wyłącz IPv6

    IPv6 może mieć znaczenie dla ogólnej przyszłości Internetu, ponieważ zapewnia wystarczającą liczbę adresów dla wszystkich ludzi i urządzeń, ale z punktu widzenia prywatności nie jest tak wspaniały. Informacje IPv6 mogą zawierać adres MAC podłączanego urządzenia, a większość dostawców VPN nie korzysta z IPv6. W rezultacie żądania IPv6 mogą powodować wyciek informacji o twoich działaniach online.

    Chociaż IPv6 powinien być domyślnie wyłączony w instalacji DD-WRT, zachęcamy do dwukrotnego sprawdzenia, czy rzeczywiście jest, przechodząc do Setup> IPV6. Jeśli nie jest jeszcze wyłączony, wyłącz go, a następnie zapisz i zastosuj zmiany.

    Wyłączanie VPN

    Chociaż możesz opuścić usługę VPN 24 godziny na dobę, 7 dni w tygodniu, bardzo łatwo jest wyłączyć usługę bez konieczności cofania każdej opcji konfiguracji, którą wymyśliliśmy powyżej.

    Jeśli chcesz wyłączyć VPN na stałe lub tymczasowo, możesz to zrobić, przechodząc z powrotem do Usługi> VPN, a następnie z powrotem w sekcji "Klient OpenVPN", przełączając sekcję "Uruchom klienta OpenVPN" na "Wyłącz". Wszystkie twoje ustawienia zostaną zachowane i możesz wrócić do tej sekcji, aby włączyć VPN z powrotem w dowolnym momencie.


    Chociaż musieliśmy wykonać stosunkowo poważne wykopaliska w menu ustawień DD-WRT, wynikiem końcowym jest sieć VPN z całą siecią, która zabezpiecza cały nasz ruch, trasy w dowolnym miejscu na świecie, które chcemy wysłać, i oferuje nam znacznie większą prywatność . Niezależnie od tego, czy próbujesz oglądać Netflix z Indii, czy też możesz powstrzymać lokalne władze, udając, że jesteś z Kanady, twój nowy router totalizujący sieć VPN obejmuje.

    Masz pytanie dotyczące sieci VPN, prywatności lub innych kwestii technicznych? Napisz do nas e-mail na adres [email protected], a my dołożymy wszelkich starań, aby na nie odpowiedzieć.