Mis on VPN ja miks ma seda teha tahaksin?
Interneti-liikluse suunamiseks muusse asukohta kui see, kus te kasutate Internetti, on mitu põhjust. Enne kui me räägime, kuidas oma ruuterit VPN-võrgu kasutamiseks konfigureerida, käivitame läbikukkumiskursuse selle kohta, mis VPN on ja miks inimesed neid kasutavad (koos lisateabe saamiseks kasulike linkidega eelmistele GeoWeb-i artiklitele).
Mis on VPN?
VPN on virtuaalne privaatvõrk. Põhimõtteliselt võimaldab see kasutada oma arvutit nii, nagu oleksite teie enda võrgus. Lihtsa näitena ütleme, et teie ja teie sõber Steve tõesti mängivadKäsk ja vallutage, populaarne PC-mäng alates 1990-ndatest aastatest. Käsk ja vallutage saab mängida ainult mitme mängijaga, kui olete sõpradega samas võrgus, kuigi te ei saa internetiga mängida, nagu saate kaasaegsemate mängudega. Kuid teie ja Steve võisid seadistada virtuaalse võrgu teie kahe kodu vahel, nii et ükskõik kui geograafiliselt kaugel olete, suhtlevad arvutid üksteisega nii, nagu oleksid nad ühes ja samas võrgus.
Tõsisemate märkuste puhul on see sama tehnoloogia, mida ettevõtted kasutavad, et nende töötajad saaksid sülearvuteid juurde pääseda kohalikele ressurssidele (nt failide jagamine jne), isegi kui töötaja ja nende sülearvuti on sadades miili kaugusel. Kõik sülearvutid on ühendatud ettevõtte võrguga VPN-i kaudu, nii et kõik need kuvatakse (ja toimivad nii nagu oleks), et need oleksid kohalikud.
Kuigi ajalooliselt oli see VPN-ide esmaseks kasutuseks, pöörduvad inimesed nüüd ka privaatsuse kaitsmiseks VPN-ide poole. Võrguühendus ei pääse mitte ainult kaugvõrku, vaid head VPN-protokollid teevad seda väga krüpteeritud tunnelis, nii et kogu teie liiklus on peidetud ja kaitstud. Kui kasutate sellist tunnelit, siis kaitsete ennast paljudest asjadest, sealhulgas turvalisuse riskidest, mis on seotud üldkasutatava Wi-Fi leviala kasutamisega, teie Interneti-teenuse pakkuja seire või ühenduse piiramisega või valitsuse järelevalve ja tsensuuriga.
Miks minu VPN-i konfigureerimine ruuteri tasemel?
Nüüd võite oma VPN-i otse oma arvutist käitada, kuid saate seda ka oma ruuterist käivitada, nii et kõik teie võrgus olevad arvutid läbivad turvalise tunneli kogu aeg. See on palju laiaulatuslikum ja kui see eeldab natuke rohkem tööd varakult, tähendab see seda, et teil ei pea kunagi oma VPN-i käivitamisel läbima vaeva, kui soovite seda turvalisust suurendada.
Tsensuuri vältimise, snoopingu või keegi teie kodus, kes ühendab kohalike asutuste tähelepanu juhtivat teenust, tähendab seda ka seda, et isegi kui keegi on teie koduvõrguga ühenduses ja nad unustavad turvalise ühenduse kasutamise, ei sest nende otsingud ja tegevus jääb ikkagi läbi VPNi (ja vähem ohtlikule riigile). Geopeituse blokeerimisega seoses tähendab see, et kõikidel seadmetel, isegi neil, kes ei toeta volikirju ega VPN-teenuseid, on ikkagi juurdepääs Internetile nii, nagu oleksid nad kaugemas asukohas. See tähendab, et kuigi teie voogedastusel või nutikal televisioonil pole võimalust VPN-i lubamiseks, pole see oluline, kuna kogu võrk on VPNiga ühendatud punktiga, kus kogu liiklus läbib.
Lühidalt: kui teil on vaja võrgule laialdase krüptitud liikluse turvalisust või mugavuse, et kõik teie seadmed suunatakse teise riiki (nii et kõik teie kodus saavad kasutada Netflixi hoolimata oma koduriigis puudumisest), ei ole paremat võimalust võitluses probleem kui võrgu VPN-ühenduse täielik juurdepääs ruuteri tasemel.
Mis on negatiivne külg?
Kuigi tõusud on arvukad, ei tähenda see, et terve maja VPN-i käitamine ei tooks ilma negatiivse või kahekõne. Esiteks, kõige paremini vältimatu mõju, mida igaüks kogeb: kaotad kogu oma ribalaiuse osa krüpteeritud VPN-tunneli käivitamisest. Kogusumma tüütab tavaliselt umbes 10 protsenti kogu ribalaiuse mahust, nii et teie internet on natuke aeglasem.
Teiseks, kui kasutate terviklikku lahendust ja teil on vaja juurdepääsu kohalikele ressurssidele, siis võite nendega pääseda või teil on VPN-i lisandunud jalgade tõttu aeglasem juurdepääs. Lihtsa näitena võite ette kujutada, et Briti kasutaja määrab VPN-i, et nad saaksid pääseda ainult USA voogesituse teenustele. Ehkki inimene on Suurbritannias, läheb nende liiklus läbi Ameerika Ühendriikide tunneli ja kui nad lähevad BBC-võrgu Ühendkuningriigis asuvatele aladele juurde, arvavad BBC veebisaidid, et nad tulevad USA-st ja eitavad neid. Isegi kui ta seda ei lükkaks, tooks see kogemusele väikese laguni, sest server saadab faile üle ookeani ja seejärel uuesti VPN-tunneli kaudu, mitte lihtsalt üle kogu riigi.
See tähendab, et inimesed, kes kaaluvad kogu oma võrgu turvalisust, et pääseda juurde oma teenustele, mis ei ole nende asukohas kättesaadavad, või et vältida tõsisemaid probleeme, nagu valitsuse tsensuur või seire, on kompromiss rohkem kui väärt.
Marsruudi valimine
Kui sa oled nii kaugele jõudnud ja sa oled kogu aeg vallutanud, "Jah, jah. See täpselt! Ma tahan kogu oma võrgu turvalisuse ja selle kaudu marsruudi läbi VPN-tunneli! ", Siis on aeg tõsiselt võtta projekti ostute nimekirja. Selle projekti jaoks on kaks põhielementi: õige ruuter ja õige VPN-pakkuja ning nendes on mõlema valimise nüansid. Alustame ruuteriga.
Ruuteri valimine on kogu protsessi absoluutne keerukaim osa.Veelgi enam, paljud ruuterid toetavad VPN-sidvaid ainult serverina. Leiad Netgear, Linksysi jms ruuterid, mis on sisse ehitatud VPN-serverites, mis võimaldavad teil oma koduvõrku ühendust võtta, kui olete eemal, kuid nad pakuvad nulltulemust ruuteri ühendamiseks kaugpõhise VPN-iga (nad saavad mitte tegutseda kliendina).
See on äärmiselt problemaatiline, kuna kõik ruuterid, mis ei saa VPN-i toimidaklient ei saa oma koduvõrku VPN-võrguga ühendada. Meie eesmärkide kohaselt turvaline juurdepääs kaugele meie koduvõrgule ei anna absoluutselt midagi, mis aitaks meil kaitsta meid ebaõnnestumise, reguleerimise või geo blokeerimise eest, kui oleme juba meie koduvõrgus. Seetõttu peate kas vaja ruuterit, mis toetab VPN-i kliendi režiimist kasti, olemasoleva marsruuteri valimiseks ja selle peal asuva kohandatud püsivara väljalülitamiseks või pritsmetega ruuteri ostmiseks ettevõttest, mis sellistes püüdlustes spetsialiseerunud.
Lisaks sellele, et teie ruuterit saab VPN-ühendust (kas vaikimisi või kolmanda osapoole püsivara kaudu) toetada, peate ka kaaluma, kuidas ruuteri töötlusriistad on võimelised. Jah, võite kasutada VPN-ühendust 10-aastase ruuteri abil, millel on õige püsivara, kuid see ei tähenda, et peaksite. Teie ruuteri ja kaugvõrgu vaheline pideva krüptitud tunneli käitamine ei ole tähtsusetu ja mida uuem / võimsam ruuter on, seda parem on teie jõudlus.
Kõik, mis ütleb, läheme läbi, mida otsida hea VPN-sõbralikus ruuteris.
Variant 1: otsige marsruuterit, mis toetab VPN-i kliente
Kuigi me teeme kõik endast oleneva, et soovitada teile ruuterit, mis säästab pealöömise läbi funktsioonide loendite ja terminoloogia abil ise, on kõige parem teada saada, millist terminoloogiat ostmise ajal otsida, nii et saate lõpuks täpselt vajaliku toote.
Kõige olulisem nimetus on "VPN-klient" või "VPN-klient režiim". Ilma erandita on vaja ruuterit, mis võib toimida VPN kliendina. Mis tahes viide "VPN-serverile" pole üldse garantii, et seadmel on ka kliendi režiim ja see ei ole siin meie eesmärkide jaoks täiesti asjakohane.
Teised tingimused, mis on sellest teadlikud, on VPN-i funktsionaalsusega seotud, kuid mitte otseselt asjakohased, terminid, mis määratlevad VPN-i liiki. Tavaliselt mängivad marsruutide tulemüür / võrguaadresside tõlkimine (NAT) komponente väga halvasti VPN-protokollidega, nagu PPTP, L2TP ja IPsec, ning paljudel marsruuteritel on oma turundusmaterjalides VPN-kategooria all loetletud PPTP läbipääsuplaanid või sarnased terminid. See on tore omadus ja kõik, kuid me ei soovi mingit läbilaskevõimet, me soovime tegelikku natiivset VPN klienditoega.
Kahjuks on turul väga vähe ruutereid, mis sisaldavad VPN-klientide paketti. Kui teil on ASUS-ruuter, on teil õnnelik, kuna kõige uuemad ASUS-i ruuterid on oma premium RT-AC3200-st täielikult säästlikumaks RT-AC52U-toega VPN kliendi režiimi (kuid mitte tingimata krüptimise tasemel, mida võiksite soovida kasutada, nii et kindlasti loe peene printida). Kui otsite lahendamata probleemi lahendust, kuna te ei soovi, et teie ruuter oleks uut püsivust viltuks, on see väga mõistlik kompromiss ASUS-marsruuteri käivitamiseks, millel on toetus küpsetatud sisse
Variant 3: Flash DD-WRT oma marsruuteris
Kui teil on juba püsivara, on kolmanda, kuid veidi rohkem kaasatud DIY-valik. DD-WRT on kolmanda osapoole püsivara kümneid arvukaid ruutereid, mis on olnud juba aastaid olnud. DD-WRT-i kaebus on see, et see on tasuta, see on jõuline ja paljudel juhtudel lisab suurt ja väikest marsruuterit, sealhulgas VPN-i klient-režiimi, mitmekülgsust. Oleme käinud selle auväärsel oldel Linksys WRT54GL-il, me oleme uutest lipulaevurutidest nagu Netgear R8000 DD-WRT-le lendanud ja me pole seda kunagi rahul.
Kui uhke püsivara ruuteri vilkuv tundub kellelegi, kes pole seda varem teinud, kinnitan teile, et see ei ole nii hirmutav, nagu näib, ja aastaid, mil me teeme oma marsruuterid, sõprade ja perekonna ruuterid ja nii edasi, me Mul pole kunagi tellitud marsruuterit.
Et näha, kas teie ruuter (või marsruuter, mille olete ostnud) on DD-WRT-ühilduv, vaadake siin DD-WRT ruuteri andmebaasi. Pärast ruuteri nime sisestamist leiate ruuteri kohta selle sisestuse (kui see on olemas) ja lisateavet.
Kuigi DD-WRT andmebaasis saate üksikasjalikke juhiseid igale ruuterile (ja konkreetse püsivara spetsiaalsetele kohandustele ja sammudele), kui soovite üldist ülevaadet oma närve rahulikkusest, lugege kindlasti meie juhendist läbi. vilkuv ruuter DD-WRT-ga siin.
Neli valikuvõimalust: ostke eelpuhastatud marsruuter
Kui soovite DD-WRT-i võimsust, kuid olete tõesti ebamugav, teete ROM-i vilkuvat protsessi ise, on kaks alternatiivi. Esiteks on Buffalo võrgu- ja hoidlatefirmas rida ruutereid, mis tegelikult kasutavad DD-WRT-i kasti otse. AirStationi liinil olevad marsruuterid laadivad nüüd DD-WRT-d kui "aktsia" püsivara, sealhulgas AirStation AC 1750.
Puudutage oma marsruuteri vilkumist, DD-WRT-sse saabuva Buffalo marsruuteri ostmine on teie turvaline panus ja see ei tühista mingeid garantiisid, kuna see on juba varustatud püsivaraga.
Teine võimalus on osta ruuter, mille DD-WRT püsivara kolmandale osapoolele ostis ja tühistas. Arvestades, kui lihtne on oma marsruuteri välk (ja turul on ruuterid nagu DD-WRT-iga saadaval olev AirStation), ei saa me seda võimalust tõepoolest kinnitada; eriti arvestades seda, et ettevõtted, kes pakuvad seda eelpimedat teenust, saavad märkimisväärset lisatasu. See tähendab, et kui te ei tunne ennast mugavaks oma ruuteri vilkumiseks ja tahaksin seda professionaalidele jätta, võite FlashRoutersis osta eelpuhastatud ruutereid. (Aga tõsiselt, et lisatasu on hull. Kõrge hinnaga Netgear Nighthawk R7000 on praegu $ 165 Amazon, kuid $ 349 FlashRouters. Nendel hindadel saate osta kogu backup router ja ikkagi välja tulema.)
VPN-i valimine
Parim marsruuter maailmas ei ole väärt midagi, kui sul ei ole võrdselt head VPN-teenust selle ühendamiseks. Õnneks on meil üksikasjalik artikkel, mis on pühendatud ainult hea VPN-i valimise teemale: kuidas valida parima VPN-teenuse teie vajadustele.
Kuigi me tahaksime tungivalt tungivalt, et te enne kogu selle juhendi lugemist läbi saaksite, mõistate, et te võite olla meeleolukas, just-get-this-done. Vaatame kiirelt esile, mida otsida ruuteri koduvõrgu jaoks mõeldud VPN-iga ja seejärel esile meie soovitust (ja VPN-i, mida kasutame juhendaja konfiguratsiooniosas).
See, mida otsite VPN-teenuse pakkujalt, mis on ette nähtud teie koduvõrgu jaoks, on lisaks järgmistele VPN-i kaalutlustele järgmine: nende teenusetingimused peaksid võimaldama ruuteri installimist. Nad peaksid pakkuma piiramatut ribalaiust, ilma et oleks üldist drosselit või teenusepõhist reguleerimist. Nad peaksid pakkuma mitmesuguseid väljumiskäske riigis, kus olete huvitatud ilmumisest nii, nagu oleksite (kui soovite välja näha, et olete USA-s, siis ei ole Euroopa väljumispunktidega spetsialiseerunud VPN-teenus teile kasulik).
Selleks jääb meie soovitus Parim VPN-teenuse artikkel siin: VPN-pakkuja StrongVPN. See on soovituslik teenus, ja see on teenus, mida me konkreetselt järgmises jaotises konfigureerime DD-WRT-marsruuteri VPN-juurdepääsu jaoks.
Kuidas seadistada StrongVPN oma marsruuteril
Teie ruuteri seadistamiseks on kaks võimalust: automaatne viis ja käsitsi. Ruuteri käsitsi seadistamine ei ole hämmastavalt keeruline (te ei kirjuta oma ruuterile käsitsi ega mingit sellist asja), kuid see on aeganõudev ja tüütu. Selle asemel, et juhtida teid iga ruutu jooksul StrongVPNi OpenVPN-i konfiguratsioonist kõnelema, asume pigem automatiseeritud skripti kasutades (ja neile, kes soovivad seda käsitsi teha, juhime teid nende poole üksikasjalikud samm-sammult juhised).
Me viimistleme juhendaja, kasutades StrongVPN-i pakutavat DD-WRT-i blokeeritud ruuterit ja VPN-teenust. Teie ruuter peab töötama DD-WRT-i versiooniga 25179 või uuema versiooniga (see versioon ilmus juba 2014. aastal, nii et see juhendaja peaks tõesti uuemale versioonile värskendama), et kasutada automaatset konfiguratsiooni.
Kui pole teisiti täpsustatud, ilmuvad DD-WRT administraatori juhtpaneeli all järgmised sammud ja kõik juhised, nagu "Navigeeri vahekaardile Seadistused", viitavad otse juhtpaneelile.
Esimene samm: seadistuse varundamine
Oleme valmis tegema mõnede mitte nii väikeste (kuid ohutute ja pöördumatute) muudatuste ruuteri konfiguratsioonis. Nüüd oleks suurepärane aeg ära kasutada ruuteri konfiguratsiooni varundamise tööriista. See pole nii sinuei saa käsitsi tühistada kõik muudatused, mille kohta me kavatseme teha, kuid kes seda teekstahad millal on parem alternatiiv?
DD-WRT-i varundustööriista leiad menüüst Haldamine> Varundamine, nagu on näha alloleval pildil.
Varunda loomiseks klõpsake lihtsalt suurt sinist nuppu Backup (varundamine). Teie brauser laadib faili nvrambak.bin automaatselt alla. Soovitame teil varundada tuvastatavam nimi, näiteks "DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin", nii et saate seda hiljem hõlpsasti leida.
Varundamise tööriist sobib selles juhendis kahes kohas: luua eelinstallitud VPN-i konfiguratsioonist puhas varukoopia ja luua pärast tööjuhendi lõpetamist teie töö VPN-i konfiguratsioon.
Kui leiad, et te ei soovi, et ruuter peaks käivitama VPN-i kliendi ja sooviks pöörduda riigi poole, kus ruuter oli enne seda juhendamist, siis saate naasta samale lehele ja kasutada "Restore Configuration" tööriista ja varundamist me lihtsalt loodud, et lähtestada oma ruuteri riik on nüüd (enne kui teeme VPN-iga seotud muudatused).
Teine etapp: käivitage konfiguratsiooniskript
Kui seadistate oma StrongVPN-i ühenduse käsitsi, on nende ümberlülitamiseks ja seadistamiseks kümneid erinevaid seadeid.Automaatne konfiguratsioonisüsteem kasutab ruuteri shelli, et käivitada väike skript, mis muudab kõik need seaded teile. (Neile, kes soovivad ühenduse käsitsi konfigureerida, lugege selle lehe alaos asuvat DD-WRT-i täiustatud häälestusõpetust.)
Protsessi automatiseerimiseks peate sisse logima oma StrongVPN-i kontosse ja klõpsake kliendi juhtpaneelil navigeerimisribal kirjele "VPN-kontod".
eval `wget -q -O - https://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/`
kus
[YourUniqueID]
on pikk tähtnumbriline string. Kopeerige kogu käsk lõikepuhvrisse.
Kui logite oma DD-WRT ruuteri juhtpaneelile sisse, liikuge administraatorile> Käsud. Kleebi käsk kasti "Käsud". Veenduge, et tekst vastab ja sisaldab käsku wget ja sellele järgnevat URL-i ümbritsevad jutumärgid. Klõpsake käsku Käivita käsud.
Praeguseks on skript edukalt kõik vajalikud seadistused muutnud. Kui olete uudishimulik (või soovite muudatusi üle vaadata), võite lugeda üle DD-WRT uuemate versioonide kohta täiendatud häälestusjuhendi.
Kokkuvõttes paigaldaja skript lülitas DD-WRT-s OpenVPN-i kliendi sisse, lülitanud sisse arvukad seaded StrongVPNi seadistustega töötamiseks (sh turbisertifikaatide ja -võtmete importimine, tweaking, krüpteerimisstandardi ja tihenduse seadistamine ning IP-aadressi ja serveri server).
Meie vajadustele on vajalikud kaks seadistust, kuid skript ei määra: DNS-servereid ja IPv6-d. Vaatame nüüd neid.
Kolmas samm: muutke oma DNS-i
Kui te pole minevikus mingil hetkel täpsustanud teisiti, kasutab teie ruuter teie ISP-d DNS-serverit kõige tõenäolisemalt. Kui teie eesmärk VPN-i kasutamisel on teie isikuandmete kaitsmine ja teie ISP-le vähene teave enda kohta (või keegi snooping teie ühenduses), siis soovite oma DNS-servereid muuta. Kui teie DNS-i päringud lähevad teie ISP-serverile ikkagi, ei juhtu midagi (peate tegelema tavalise ISV-d sisaldava DNS-serveriga). Halvimal juhul võib DNS-server tsenseerida seda, mida te näete või pahatahtlikult logite taotlusi, mille teete.
Selle stsenaariumi vältimiseks muudame DNS-i seadeid DD-WRT-s, et kasutada suurte ja avalike DNS-serverite asemel seda, mida meie ISP on vaikimisi kasutanud. Enne seadistusse (ja meie soovitatavaid DNS-servereid) hüpata tahame rõhutada, et kui StrongVPN pakub anonüümset DNS-teenust (null-logimine) ligikaudu 4 dollarit kuus, ei soovita me seda teenust niivõrd, nagu me soovitame oma suurepärast VPN-teenust.
See pole nii, et nende DNS-serverid on halb (nad ei ole), on täiesti anonüümne logi vaba DNS-teenus enamikule inimestele ülemäärane. Hea VPN-teenuse pakkuja, mis on ühendatud Google'i kiirete DNS-teenustega (mis tegelevad väga minimaalse ja mõistliku logimisega), sobib hästi kõigile, kes pole eriti äärmiselt paranoilised või kellel on tõsine mure surmanuhtliku valitsuse pärast.
DNS-serverite muutmiseks liikuge seadetele> Basic ja liikuge allapoole jaotisse "Network Setup".
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
Level 3 DNS
209.244.0.3
209.244.0.4
Meie ülaltoodud pildil näeme, et me täitsime kolm DNS-i teenindusaegasid kahe Google DNS-serveri ja ühe 3. taseme DNS-serveriga (kui varjatud juhul on Google DNS-serverid mõnevõrra harvadel juhtudel allapoole).
Kui olete valmis, klõpsake kindlasti "Salvesta" ja seejärel "Rakenda seadeid" allosas.
Samm neli: keelake IPv6
IPv6 võib olla Interneti üldise tuleviku jaoks oluline, kuna see tagab kõikidele inimestele ja seadmetele piisavalt aadresse, kuid privaatsuse seisukohalt pole see nii tore. IPv6-teave võib sisaldada ühendusdetaili MAC-aadressi ja enamik VPN-pakkujaid ei kasuta IPv6-d. Selle tulemusena võivad IPv6-päringud lekitada teie veebitegevuste kohta teavet.
Kuigi teie DD-WRT-i installimisel peaks IPv6 olema vaikimisi keelatud, soovitame teil kaks korda kontrollida, kas see on tegelikult, navigeerides seadetele> IPV6.Kui see pole juba keelatud, lülitage see välja ja seejärel salvestage ja rakendage oma muudatused.
VPN-i väljalülitamine
Kuigi võiksite oma VPN-teenust 24/7-st välja jätta, on teenuse väga hea välja lülitada, ilma et peaksite pöörduma iga konfiguratsiooniseadistuse poole, mida me ülalmainitud.
Kui soovite VPNi püsivalt või ajutiselt välja lülitada, võite seda teha, navigeerides tagasi Teenused> VPN ja seejärel avage jaotises "OpenVPN kliendi", lülitades "Start OpenVPN Client" jaotise välja "Disable". Kõik teie seaded on säilinud ja saate igal ajal tagasi VPN-i tagasi lülitada.
Kuigi me peame DD-WRT seadistusmenüüdes suhteliselt tõsiseid kaevamisi tegema, on lõpptulemus kogu võrgu VPN, mis tagab kogu meie liikluse, marsruudid kõikjal maailmas, kuhu me tahame seda saata, ja pakub meile oluliselt suuremat privaatsust. Kui proovite vaadata Netflixi Indiast või hoida kohalikku omavalitsust oma seljataga, teeseldes, et olete Kanadast, on teie uus VPN-toting ruuter teiega kaetud.
Kas teil on VPN-id, privaatsus või muud tehnilised küsimused? Võta meile email at [email protected] ja me teeme kõik selleks, et sellele vastata.