Πώς να αναπτύξετε έναν ειδικό δρομολογητή VPN

Αυτό το σεμινάριο θα σας διδάξει πώς να ρυθμίσετε μια διαμόρφωση διπλού δρομέα με έναν ειδικό δρομολογητή VPN πίσω από έναν άλλο δρομολογητή (ο κύριος δρομολογητής). Αυτό θα λειτουργήσει με οποιοδήποτε υλικολογισμικό δρομολογητή με δυνατότητα VPN, συμπεριλαμβανομένων των DD-WRT, Asuswrt (συμπεριλαμβανομένου του Merlin) και της ντομάτας.
Θα χρησιμοποιήσουμε αυτό που είναι γνωστό ως δρομολογητής Lan-to-Wan, όπου κάθε δρομολογητής βρίσκεται σε ξεχωριστό υποδίκτυο.

Setup Tutorial Asus Dual-Router με έναν ειδικό VPN-Router 2021

Κώδικα δεοντολογίας SNBForums Το Snbforums είναι μια κοινότητα για Ολοι, ανεξάρτητα από το επίπεδο εμπειρίας τους. Παρακαλούμε να είστε ανεκτικοί και υπομονετικοί άλλοι, ειδικά οι νεοφερμένοι. Είμαστε όλοι εδώ για να μοιραστούμε και να μάθουμε! Οι κανόνες είναι απλοί: Να είστε υπομονετικοί, να είστε καλοί, να είστε χρήσιμοι ή να φύγετε!

Βασιλιάς

Νέο γύρω εδώ

Αυτό το σεμινάριο θα σας διδάξει πώς να ρυθμίσετε μια διαμόρφωση διπλού δρομέα με έναν ειδικό δρομολογητή VPN πίσω από έναν άλλο δρομολογητή (ο κύριος δρομολογητής). Αυτό θα λειτουργήσει με οποιοδήποτε υλικολογισμικό δρομολογητή με δυνατότητα VPN, συμπεριλαμβανομένων των DD-WRT, Asuswrt (συμπεριλαμβανομένου του Merlin) και της ντομάτας.
Θα χρησιμοποιήσουμε αυτό που είναι γνωστό ως δρομολογητής Lan-to-Wan, όπου κάθε δρομολογητής βρίσκεται σε ξεχωριστό υποδίκτυο.

• για πρόσβαση στις συνδέσεις VPN και μη VPN,
• Για να αλλάξετε συσκευές σε/προς το VPN απλά με τη μετάβαση των δικτύων,
• Για να συνδέσετε συσκευές όπως ένα Xbox, ένα PS4, ένα ραβδί πυρκαγιάς ή ένα Chromecast σε ένα VPN και
• Για να εφαρμόσετε/προσθέστε περισσότερη μόνωση του δικτύου VPN (διπλό NAT = μεγαλύτερη ασφάλεια).

Παρακάτω είναι ένα διάγραμμα της δομής του δικτύου στο σπίτι που πρόκειται να δημιουργήσουμε. Η κυκλοφορία κρυπτογραφείται από τον δρομολογητή VPN και ρέει μέσω του πρωταρχικού δρομολογητή στο μόντεμ/Internet. Όλες οι συσκευές που συνδέονται με τον δρομολογητή #2 (VPN) θα χρησιμοποιήσουν τη σήραγγα VPN.
Όλες οι συσκευές που συνδέονται με τον δρομολογητή #1 (πρωτοβάθμιας) θα χρησιμοποιήσουν την κανονική σύνδεσή σας στο Διαδίκτυο.

Μέρος 1: Ρυθμίστε τον κύριο δρομολογητή

Απαιτείται μόνο ελάχιστη ρύθμιση στον κύριο δρομολογητή, επειδή δεν κάνει τίποτα εκτός από τη μετάδοση της ήδη κρυπτογραφημένης κυκλοφορίας από τον δρομολογητή VPN.
Μπορείτε να χρησιμοποιήσετε σχεδόν οποιοδήποτε δρομολογητή στον κόσμο εάν υποστηρίζει το “VPN-Passthrough” (που κάνουν οι περισσότεροι σύγχρονοι δρομολογητές).
Στην εγκατάστασή μου υπάρχουν 2 δρομολογητές ASUS RT-AC68U WHITE (δρομολογητής #1) και ένα δευτερόλεπτο ASUS RT-AC68U Black (δρομολογητής #2). Και οι δύο τρέχουν το υλικολογισμικό Asuswrt-Merlin. Και ΚΑΙ ΤΑ ΔΥΟ διαμορφώνονται ως δρομολογητές.

Συνδεθείτε στον πρώτο σας δρομολογητή (για τους χρήστες ASUS 192.168.1.1) και ενεργοποιήστε το VPN-PASSTHROUGH. Το Asus μπορεί να διαφέρει μεταξύ διαφορετικών υλικολογισμικών: κάντε κλικ στο “WAN”, τότε “Nat Passthrough” και ενεργοποιήστε αυτές τις επιλογές. (Εικόνα 1·

Ο πρωταρχικός δρομολογητής 192.168.1.1 για απλότητα. Ο δεύτερος δρομολογητής μπορεί να δοθεί το IP του 192.168.1.2 στη στατική χειροκίνητη εργασία σας. Αυτό θα εμφανιστεί ως το WAN IP και στον δεύτερο δρομολογητή.
Μεταβείτε στο LAN, στη συνέχεια, DHCP-Server και ρυθμίστε ένα χειροκίνητο IP για τον δρομολογητή σας #2. (Εικόνα 2·

Ο δεύτερος δρομολογητής θα δοθεί στη συνέχεια το δικό του ενσωματωμένο σε IP από μια ομάδα IP’s ας το ονομάσουμε αυτό το 192.168.2.1 Το μόνο μειονέκτημα σε αυτό είναι ότι όλες οι συσκευές στις 192.168.2.1 θα είναι σε θέση να επικοινωνήσει με 192.168.1.1,
Αλλά καμία από τις συσκευές στις 192.168.1.1 θα είναι σε θέση να μιλήσει σε συσκευές στις 192.168.2.1. Μπορείτε να επιλύσετε αυτό το ζήτημα με στατική διαδρομή στο δρομολογητή 1. Για αυτό, μεταβείτε στο LAN στη συνέχεια διαδρομή και εισαγάγετε τη διαδρομή σας (εξαρτάται ποια υποδίκτυα χρησιμοποιείτε). (Εικόνα 3·

Αυτή ήταν όλη η ρύθμιση που πρέπει να κάνετε στον δρομολογητή #1. Τώρα, του πολύ δρομολογητή #2.

Μέρος 2: Ρύθμιση του δευτερεύοντος δρομολογητή

Σε αυτή την ενότητα, θα αλλάξουμε το υποδίκτυο του δρομολογητή VPN, έτσι ώστε να μην επικαλύπτεται με τον κύριο δρομολογητή. Πρέπει επίσης να ενεργοποιήσουμε το DHCP,
Έτσι, ο δρομολογητής VPN εκδίδει διευθύνσεις IP σε συσκευές που συνδέονται με αυτό. Μεταβείτε στο LAN και στη συνέχεια LAN IP και ρυθμίστε την IP του δρομολογητή. (Εικόνα 4·

Μετά από αυτό, κάντε κλικ στο διακομιστή DHCP και ορίστε την εμβέλεια IP που δίνει ο δευτερεύων δρομολογητής. (Εικόνα 5·

Μετά από αυτό, πρέπει να διαμορφώσετε το DNS-server, και αυτό ποικίλλει για το VPN-Provider που χρησιμοποιείτε. Απλά ελέγξτε τον ιστότοπό τους – προτείνω πραγματικά το AirVPN. Το DNS τους είναι “10.4.0.1 “Δευτεροβάθμια δεν έχει σημασία απλώς χρησιμοποιεί opendns ή κάτι τέτοιο. (Εικόνα 6·

Σχεδόν τελείωσα. Τώρα πρέπει απλώς να ρυθμίσουμε το VPN. Χρειάζεσαι ένα .Προφίλ OPVN. Είμαι εδώ χρησιμοποιώντας τη γεννήτρια Config AirVPN. Και γύρισα το IPv6 επειδή το έχω απενεργοποιήσει στον δρομολογητή μου.
Το τελευταίο βήμα είναι η μεταφόρτωση του .OPVN στο δρομολογητή σας #2. Δεν επέτρεψα να μεταφορτώσω και να ενεργοποιήσω τις επιλογές. (Εικόνα 7·

Η ρύθμιση του καλωδίου είναι πολύ εύκολη απλώς συνδέστε το LAN* στο δρομολογητή #1 με το WAN του δρομολογητή #2 και επιλέξτε “αυτόματη IP” για τον τύπο WAN του δρομολογητή #2.

Απόδειξη: Δεν είμαι στη Γερμανία ούτε στις Κάτω Χώρες και μπορώ να ping συσκευές από το Subnet 192.168.1.xxx

Ελπίζω ότι αυτό βοηθά και θα συγνώμη αν υπάρχουν αγγλικά **** ty.

Πώς να αναπτύξετε έναν ειδικό δρομολογητή VPN

Ένα από τα καλύτερα μέτρα ιδιωτικότητας και ανωνυμίας που μπορείτε να εφαρμόσετε είναι ένα VPN. Ωστόσο, τα εικονικά ιδιωτικά δίκτυα δεν είναι τόσο αξιόπιστα όσο θα φανταζόταν κανείς. Αυτό συμβαίνει επειδή δεν επιτρέπουν όλοι οι πάροχοι υπηρεσιών VPN.

Τέτοιες συσκευές ενδέχεται να περιλαμβάνουν το πρόγραμμα αναπαραγωγής μέσων ενημέρωσης, την έξυπνη τηλεόραση και την κονσόλα παιχνιδιών. Η πιο βαθιά λύση στο παραπάνω πρόβλημα είναι η δημιουργία ενός αφιερωμένος δρομολογητής VPN. Ένας ειδικός δρομολογητής VPN δρομολογεί αυτόματα όλες τις συσκευές που συνδέονται με αυτό μέσω του VPN.

Πίνακας Περιεχομένων

• Το σχέδιο σύνδεσης
• Τι χρειάζεστε για να διαμορφώσετε έναν πελάτη DD-WRT VPN
• Πριν ξεκινήσετε
• Φυσική διαμόρφωση του δρομολογητή VPN
• Εγκατάσταση DD-WRT για VPN
• Ρύθμιση: δρομολογητής ως πελάτης VPN
• Ρύθμιση του ειδικού VPN στον δρομολογητή
• Να επικοινωνήσει τα δίκτυα
• Προώθηση του δρομολογητή VPN
• Προώθηση του κύριου δρομολογητή

Το σχέδιο σύνδεσης

Το πιο εξαιρετικό σχέδιο που μπορείτε να συμμετάσχετε θα πρέπει να περιλαμβάνει τουλάχιστον δύο δρομολογητές, όπως ένας δευτερεύων δρομολογητής και ένας πρωταρχικός δρομολογητής. Συνήθως, οι περισσότεροι άνθρωποι έχουν στη θέση τους έναν δευτερεύοντα δρομολογητή στα σπίτια τους. Και πάλι, θα είστε καλύτεροι αν συνδέσετε ένα δεύτερο δρομολογητή με το υπάρχον. Ο κύριος σκοπός του πρόσθετου δρομολογητή θα είναι η παροχή υπηρεσιών VPN.

Μπορείτε να ανατρέξετε στον δρομολογητή που δημιουργήσατε αρχικά ως ο κύριος δρομολογητής. Αυτή η ενισχυμένη ρύθμιση θα διασφαλίσει ότι όλες οι συσκευές σας συνδέονται μέσω VPN. Μπορείτε να συνδέσετε βολικά τη συσκευή μεταξύ του πρωτογενούς δρομολογητή και του αφοσιωμένου δρομολογητή όπως απαιτείται. Μπορείτε απλά να το επιτύχετε συνδέοντάς τα με διαφορετικά δίκτυα Wi-Fi.

Τι χρειάζεστε Διαμορφώστε τον πελάτη DD-WRT VPN

Για να λειτουργήσει αυτό το σχέδιο, θα χρειαστείτε:

• Ένας δεύτερος ευρυζωνικός δρομολογητής (με θύρα WAN Ethernet)
• Ένα ειδικό υλικολογισμικό (DD-WRT) που πρόκειται να εγκατασταθεί για να ρυθμίσει το δρομολογητή ως πελάτη VPN

Πριν ξεκινήσετε

1. Σημειώστε το LAN IP του κύριου δρομολογητή σας, το οποίο είναι απλά αυτό που χρησιμοποιείτε για να αποκτήσετε πρόσβαση στην κονσόλα διαχειριστή δρομολογητή στο πρόγραμμα περιήγησής σας. Ανάλογα με το μοντέλο του δρομολογητή σας, το IP μπορεί να πέσει κάτω από οποιαδήποτε από τις ακόλουθες παραλλαγές: 192.168.Χ.x / 10.1.Χ.Χ
2. Πρέπει να γνωρίζετε το μοντέλο του δρομολογητή που θέλετε να ρυθμίσετε ως δρομολογητή VPN. Μπορείτε να το επιτύχετε αναζητώντας το μοντέλο του δρομολογητή στη βάση δεδομένων του δρομολογητή. Στη συνέχεια, κάντε διπλό κλικ στο μοντέλο δρομολογητή για να αποκτήσετε πρόσβαση στη σελίδα του
3. Στη σελίδα που έχει οριστεί θα συναντήσετε έναν σύνδεσμο που θα σας ανακατευθύνει στη σελίδα Wiki DD-WRT του δρομολογητή. Όταν ακολουθείτε τον σύνδεσμο, θα ανακατευθύνετε σε μια σελίδα οδηγιών που θα σας καθοδηγήσει στον τρόπο ρύθμισης του δρομολογητή.
4. Η σελίδα Wiki θα σας παρέχει επίσης έναν σύνδεσμο σε μια αναγνωρισμένη κατασκευή DD-WRT. Θα πρέπει σίγουρα να κατεβάσετε αυτό το αρχείο, γιατί θα το χρειαστείτε για να αναβοσβήνετε τον δρομολογητή.

Φυσική διαμόρφωση του δρομολογητή VPN

• Αποκτήστε το καλώδιο Ethernet και, στη συνέχεια, συνδέστε τη θύρα Internet (WAN) στο δρομολογητή VPN σε όποια θύρα LAN στον κύριο δρομολογητή σας.
• Στη συνέχεια, χρησιμοποιώντας ένα καλώδιο Ethernet, συνδέστε τον υπολογιστή σας σε μια θύρα LAN στον δρομολογητή VPN για να ξεκινήσετε τη διαδικασία αναβοσβήνει.

Εγκατάσταση DD-WRT για VPN

• Κάντε μια σκληρή επαναφορά 30/30/30 στον δρομολογητή.
• Συνδεθείτε στη σελίδα διαχειριστή δρομολογητή και αποκτήστε πρόσβαση στην ενότητα Αναβάθμισης υλικολογισμικού.
• Στην αναβάθμιση του υλικολογισμικού, χρησιμοποιήστε την επιλογή αρχείου για να επιλέξετε το αρχείο bin που έχετε κατεβάσει προηγουμένως και κάντε κλικ στο κουμπί Έναρξη.
• Μόλις ενημερωθεί το υλικολογισμικό, προχωρήστε και κάντε μια άλλη σκληρή επαναφορά.

Ρυθμίστε: Εάν ο δρομολογητής σας αναβοσβήνει με επιτυχία, προχωρήστε και ανοίξτε το πρόγραμμα περιήγησής σας. Στο πρόγραμμα περιήγησης, εισάγετε στη γραμμή διευθύνσεων την προεπιλεγμένη IP του DD-WRT που είναι 192.168.1.1. Το προεπιλεγμένο όνομα χρήστη και κωδικός πρόσβασης είναι διαδοχικά root και διαχειριστής. Μόλις το κάνετε αυτό, θα εμφανιστεί η διεπαφή DD-WRT.

Ρύθμιση: Ασύρματο – Για να ρυθμίσετε το Wireless απλά κάντε κλικ στην καρτέλα Ασύρματη. Στη συνέχεια, ρυθμίστε το ασύρματο σημείο πρόσβασης χρησιμοποιώντας τα δικά του απαράδεκτα SSIDs. Αυτή η ασύρματη ρύθμιση σάς επιτρέπει να αλλάζετε άνετα μεταξύ του πρωτεύοντος δρομολογητή και του ειδικού δρομολογητή VPN, αλλάζοντας απλά δίκτυα Wi-Fi.

Ρύθμιση: δρομολογητής ως πελάτης VPN:

• Συνδέστε τον δρομολογητή VPN σε μια θύρα στον κύριο δρομολογητή σας.
• Ορίστε τη σύνδεση WAN (DHCP) είναι η προεπιλεγμένη σύνδεση) πληκτρολογήστε τη βασική σελίδα ρύθμισης.
• Μπορείτε επίσης να επιλέξετε να μεταβείτε στη στατική διεύθυνση IP.
• Σημειώστε πάντα το WAN IP του δρομολογητή VPN, ανεξάρτητα από το αν πηγαίνετε DHCP ή στατικό.
• Για να βεβαιωθείτε ότι όλα λειτουργούν, θα πρέπει να προσπαθήσετε να συνδεθείτε στο Διαδίκτυο ενώ συνδέονται με τον δρομολογητή VPN.

Ρύθμιση του ειδικού VPN στον δρομολογητή

• Αποκτήστε πρόσβαση στην αρχική σελίδα του παροχέα VPN, ο οποίος θα σας παράσχει λεπτομέρειες και οδηγούς που χρειάζεστε για να διαμορφώσετε το VPN στον δρομολογητή.
• Μπορείτε να ρυθμίσετε το VPN χρησιμοποιώντας το OpenVPN ή το PPTP. Από τα δύο, το OpenVPN είναι δύσκολο να διαμορφωθεί, αλλά πιο ασφαλές.
• Για να διαμορφώσετε το PPTP, θα χρειαστείτε μια διεύθυνση διακομιστή από τον πάροχο VPN. Εκτός από το όνομα χρήστη και τον κωδικό πρόσβασης VPN.
• Ενεργοποιήστε τον πελάτη PPTP στο DD-WRT υπό υπηρεσίες-> VPN; Στη συνέχεια, εισάγετε στο πλαίσιο τις λεπτομέρειες που σας παρέχονται από τον πάροχο VPN.
• Για το OpenVPN, θα έχετε πρόσβαση στη σελίδα υποστήριξης του παρόχου και αναζητήστε τον οδηγό εγκατάστασης DD-WRT/OPENVPN και ακολουθήστε το στο τέλος.

Να επικοινωνήσει τα δίκτυα

Για να βεβαιωθείτε ότι δεν θα αντιμετωπίσετε προβλήματα, θα πρέπει να προσπαθήσετε να συνδεθείτε με συσκευές που συνδέονται με τον άλλο δρομολογητή. Αυτό απαιτεί να εκτελέσετε ανάντη συνδέσεις. Θα πρέπει να βεβαιωθείτε ότι συνδέετε συσκευές από δρομολογητή VPN σε πρωτογενή δρομολογητή για να αποφύγετε προβλήματα.

Προώθηση του δρομολογητή VPN

Η πιο συνιστώμενη λύση όσον αφορά τη δημιουργία είναι η δημιουργία προώθησης τόσο σε πρωτοβάθμιους όσο και σε δρομολογητές VPN. Αυτό θα διασφαλίσει ότι η μεταφορά δεδομένων μεταξύ των δρομολογητών εξελίσσεται ομαλά.

• Πρέπει να συνδεθείτε στο δρομολογητή VPN, και πάλι εισαγάγετε τη διεπαφή διαχειριστή.
• Πρέπει να εισέλθετε iptables -i forward -s 192.168.1.0/24 -J Αποδοχή Στο πλαίσιο κελύφους εντολών και κάντε κλικ στην επιλογή Αποθήκευση. (Υποθέτοντας ότι ο κύριος δρομολογητής σας έχει τα ακόλουθα IP: 192.168.1.Χ)
• Ενεργοποιήστε το κουμπί επιλογής για τη διαχείριση του Web GUI στην ενότητα Διαχείριση κάτω από τη διαχείριση.

Προώθηση του κύριου δρομολογητή

• Συνδεθείτε στον κύριο δρομολογητή και στη συνέχεια συνδεθείτε στη διεπαφή διαχειριστή και αποκτήστε πρόσβαση στην ενότητα στατικών δρομολογίων υπό προηγμένη δρομολόγηση.
• Δημιουργήστε έναν νέο κανόνα και δώστε ένα όνομα.
• Διαμορφώστε το IP προορισμού ως 192.168.2.0 (υποθέτοντας ότι ο δρομολογητής VPN IP είναι 192.168.2.Χ)
• Διαμορφώστε τη μάσκα υποδικτύου σε 255.255.255.0
• Ρυθμίστε την πύλη IP στο WAN IP του δρομολογητή VPN.
• Και μετά αποθηκεύστε τη διαδρομή.

Ανατρέξτε στον οδηγό βήμα προς βήμα σχετικά με τον τρόπο διαμόρφωσης του δρομολογητή VPN εδώ.

Αυτό το βήμα προς βήμα εξήγησε να σας βοηθήσει στη ρύθμιση του δικού σας δρομολογητή VPN ? Ενημερώστε μας στα σχόλια παρακάτω

Πώς να εγκαταστήσετε ένα VPN στον δρομολογητή σας

Εάν χρειάζεστε ασφάλεια VPN, αλλά έχετε κουραστεί να εγκαταστήσετε ένα σε κάθε συσκευή στο σπίτι σας ή στο μικρό γραφείο, ίσως ήρθε η ώρα να προσθέσετε ένα στο δρομολογητή σας. Τα VPN του δρομολογητή προστατεύουν οποιαδήποτε συσκευή που συνδέεται μέσω αυτών. Εδώ είναι πώς να το κάνετε.

Ενημερώθηκε στις 2 Ιουνίου 2021
https: // www.pcmag.com/how-to/how-to-install-a-vpn-on-your-router

Αυτές τις μέρες, χρειάζεστε την ασφάλεια του Διαδικτύου όπως μπορείτε να πάρετε. Από την τηλεπικοινωνία για να παρακολουθήσετε απλά την αγαπημένη σας εκπομπή σε μια έξυπνη τηλεόραση, η επιφάνεια επίθεσης του μέσου καταναλωτή είναι τρεις έως τέσσερις φορές το μέγεθος, όπως όταν οι περισσότεροι από εμάς είχαν μόνο έναν υπολογιστή. Αυτό δεν είναι μόνο μια ανησυχία, είναι επίσης μια αγγαρεία αφού θα χρειαστεί να εγκαταστήσετε προστατευτικό λογισμικό σε όλες αυτές τις συσκευές. Αλλά ενώ δεν μπορείτε να πάρετε γύρω από την εγκατάσταση ξεχωριστού λογισμικού προστασίας από ιούς σε κάθε συσκευή, μπορείτε τουλάχιστον να κάνετε το εικονικό σας ιδιωτικό δίκτυο (VPN) να αφορά λιγότερο επιβαρυντικό παρακάμπτοντας τη διαδικασία ανά έλεγχο και απλά εγκαθιστώντας ένα κουβέρτο VPN στον δρομολογητή σας.

Γιατί να πάρετε ένα VPN?

Τα VPN είναι η ασφάλεια στο Διαδίκτυο πρέπει να είναι-haves για διάφορους λόγους. Πρώτον, κάνουν τον υπολογιστή σας να εμφανίζεται σαν να βρίσκεται σε γεωγραφική τοποθεσία εκτός από το σημείο όπου είστε στην πραγματικότητα. Αυτό συμβαίνει επειδή συνδέεστε σε ένα διακομιστή που λειτουργεί από τον πάροχο VPN και στη συνέχεια εκτελείτε τις συνεδρίες ιστού σας από εκεί. Αυτό σημαίνει ότι όταν τα cookies ή οι μεγάλες κακές κυβερνητικές υπηρεσίες προσπαθούν να σας εντοπίσουν από τις δραστηριότητές σας στο διαδίκτυο, θα βρουν το διακομιστή του παρόχου VPN, όχι εσείς. Ακόμα καλύτερα, όπως και εσείς, εκατοντάδες ή χιλιάδες άνθρωποι θα κάνουν το ίδιο πράγμα από τον ίδιο διακομιστή.

Αλλά τα VPNs κάνουν περισσότερα από τα ανώνυμα της συνεδρίας σας. Επίσης κρυπτογραφούν την κυκλοφορία σας. Τα VPN μπορούν να χρησιμοποιήσουν μια ποικιλία διαφορετικών μεθόδων κρυπτογράφησης, αλλά το πιο δημοφιλές είναι το πρότυπο AES 128-bit ή 256 bit. Συνδυάστε αυτό με την ανωνυμία και έχετε ένα σενάριο όπου η τοποθεσία σας είναι κρυμμένη και η ατομική σας κρυπτογραφημένη ροή κυκλοφορίας είναι γελοία δύσκολο να διαλέξετε επειδή το ρεύμα κρυπτογραφημένου gobbledygook είναι ένα από τα εκατοντάδες ή χιλιάδες άλλα ρεύματα κρυπτογραφημένων gobbledygook από το ίδιο αγρόκτημα διακομιστή.

Αυτή είναι η κλήρωση ενός VPN: Παίρνετε όλα αυτά τα οφέλη μόνο με την εγκατάσταση ενός απλού πελάτη ιστού στη συσκευή σας και βεβαιωθείτε ότι είναι ενεργό πριν ξεκινήσετε οποιαδήποτε άλλη συνεδρία ιστού ή σύννεφο.

Αλλά αν το σπίτι σας διαθέτει πολλές συσκευές, ειδικά αν νομίζετε ότι μερικοί από αυτούς μπορεί να τρέχουν συνδεδεμένο λογισμικό που ξεκινά πριν έχετε ακόμη και την ευκαιρία να ενεργοποιήσετε το VPN σας, μπορεί να απαιτείται κάτι πιο σταθερό. Τότε επιλέγετε την εγκατάσταση ενός πελάτη VPN στον ασύρματο δρομολογητή σας. Με έναν πελάτη VPN στον δρομολογητή σας, οποιοσδήποτε χρησιμοποιεί το τοπικό σας δίκτυο για να περιηγηθεί στον ιστό ή να αποκτήσετε πρόσβαση σε μια υπηρεσία σύννεφων θα χρησιμοποιεί αυτόματα το VPN επειδή δεν μπορούν να βγουν στο Διαδίκτυο χωρίς να πηδούν μέσα από αυτό το πάντα στεφάνι.

Πολλά είδη δρομολογητών VPN

Σήμερα, ενώ ορισμένοι δρομολογητές υποστηρίζουν τη σύνδεση με τις υπηρεσίες VPN μέσω του OpenVPN ή του πρωτοκόλλου σήραγγας από σημείο σε σημείο (PPTP), πιθανότατα δεν θα βρείτε αυτό το χαρακτηριστικό στους περισσότερους δρομολογητές προσανατολισμένους στον καταναλωτή. Δεν είναι επίσης μια ελαφριά δουλειά για διαμόρφωση. Μερικοί από τους πιο ακριβούς δρομολογητές θα υποστηρίξουν τα VPN χρησιμοποιώντας αυτά τα χαρακτηριστικά, ειδικά εάν ο κατασκευαστής προσπαθεί να τα πουλήσει σε μικρές επιχειρήσεις καθώς και σπίτια.

Υπάρχουν επίσης μερικοί (αν και αυξανόμενοι) αριθμός παρόχων VPN που έχουν αναλάβει το καθήκον να βεβαιωθείτε ότι μπορείτε να εγκαταστήσετε τον πελάτη VPN στο υλικολογισμικό του δρομολογητή (περισσότερα για αυτό παρακάτω). Αλλά αυτοί οι πελάτες συνήθως δεν είναι καθολικοί, οπότε θα χρειαστείτε έναν δρομολογητή από τη λίστα συμβατότητας του παρόχου VPN. Ενώ αυτό είναι υπέροχο, είστε πιθανώς ευχαριστημένοι με τον τρέχοντα δρομολογητή σας και ρίχνοντας τα δολάρια για ένα εντελώς νέο δρομολογητή μόνο για να πάρετε έναν πελάτη VPN ίσως να μην είναι μια ελκυστική επιλογή.

Αυτό σας αφήνει να κυνηγήσετε ένα εναλλακτικό υλικολογισμικό που θα υποστηρίξει είτε το OpenVPN είτε τον επιλεγμένο πελάτη του VPN του VPN. Το πιο δημοφιλές από αυτά είναι το DD-WRT, αν και μια άλλη επιλογή είναι η ντομάτα αν έχετε δρομολογητή με βάση το Broadcom. Το DD-WRT είναι το πιο ώριμο των δύο και έργα σε πολλούς δρομολογητές, παλιούς και νέους. Μπορείτε να ελέγξετε αν υποστηρίζεται εδώ ο συγκεκριμένος δρομολογητής σας εδώ.

Εναλλακτικά, μπορείτε να μετατρέψετε ένα παλιό X86 PC σε δρομολογητή προσθέτοντας μια επιπλέον θύρα δικτύου μέσω μιας κάρτας επέκτασης και στη συνέχεια εγκαθιστώντας το DD-WRT σε αυτό. Αυτό παίρνει ένα κομμάτι της πρόσθετης εργασίας, αλλά αν έχετε τις μπριζόλες, είναι ένας πολύ καλός τρόπος για να οικοδομήσουμε τον εαυτό σας ένα εξαιρετικά προσαρμόσιμο και πολύ ικανό δρομολογητή χωρίς πολύ πρόσθετο κόστος.

Οι περισσότεροι λαοί, ωστόσο, θα κολλήσουν στην εγκατάσταση του DD-WRT στον συμβατό δρομολογητή τους, κάτι που δεν είναι μόνο αυτό που προορίζεται να κάνει, αλλά και έναν πολύ καλό τρόπο ενημέρωσης και επεκτάσεως των δυνατοτήτων δικτύωσης σας. Το μόνο μειονέκτημα της χρήσης του δρομολογητή σας με αυτόν τον τρόπο είναι ότι μπορείτε να ακυρώσετε την εγγύησή σας, ή χειρότερα, να καταστήσετε τον δρομολογητή εντελώς μη λειτουργικό εάν τα πράγματα πάνε πολύ λάθος. Ο καλύτερος τρόπος για να αποφύγετε αυτό είναι να βεβαιωθείτε ότι η στόχευσή σας για την εγκατάσταση του DD-WRT σε έναν δρομολογητή που δεν υποστηρίζεται μόνο (ελέγξτε ότι ο παραπάνω σύνδεσμος), αλλά έχει υποστηριχθεί και για πολύ καιρό.

Όσο περισσότερο υποστηρίχθηκε ο δρομολογητής σας, η ομαλότερη εγκατάσταση του υλικολογισμικού θα πάει, αφού η ομάδα ανάπτυξης θα έχει πολύ χρόνο για να εξομαλύνει τυχόν συσπάσεις. Θα πρέπει επίσης να βρείτε ένα φόρουμ υποστήριξης με χρήστες που είναι εξοικειωμένοι με τον δρομολογητή σας και το DD-WRT. Ορισμένοι κατασκευαστές δρομολογητών έχουν τέτοια φόρουμ από τις σελίδες υποστήριξής τους, αλλά πιο συχνά θα τα βρείτε σε ανεξάρτητες τοποθεσίες ιστού, όπως ο κύριος ιστότοπος DD-WRT ή Reddit.

Μόλις διαθέτετε αυτούς τους πόρους, έχουμε θέσει οδηγίες για το πώς να ξεκινήσετε την αναβάθμιση του δρομολογητή σας παρακάτω. Για να γράψω αυτό το άρθρο, πραγματοποίησα αναβάθμιση σε τρεις δρομολογητές. Δύο από αυτούς έφεραν τη μάρκα Linksys, δηλαδή το σημείο πρόσβασης διπλής ζώνης LAPAC1200 AC1200 και το WRT1200AC V2. Ενώ η αναβάθμιση στο LAPAC1200 απέτυχε, πιθανώς λόγω του γεγονότος ότι δεν είναι πλήρης δρομολογητής, η διαδικασία λειτούργησε καλά στο WRT1200AC. Για τα χαμόγελα, αποφάσισα να κάνω μια άλλη εγκατάσταση σε ένα παλιό, γενικό υπολογιστή Windows που εξοπλίζω με δύο κάρτες διασύνδεσης δικτύου Gigabit (NICS). Αυτή η διαδικασία πήγε επίσης καλά, και ενώ είναι σίγουρα πιο ογκώδες από το WRT1200AC, εξακολουθεί να είναι το ταχύτερο των δύο.

Φτάστε στη διαμόρφωση του δρομολογητή σας

Κάθε δρομολογητής είναι λίγο διαφορετικός, αλλά οι περισσότεροι δρομολογητές Linksys ακολουθούν ένα παρόμοιο μοτίβο όταν πρόκειται για σύνδεση και για αλλαγές στη διαμόρφωση. Αυτή η διαδικασία είναι επίσης παρόμοια με αυτά που θα βρείτε και στις περισσότερες άλλες μάρκες δρομολογητών, γι ‘αυτό είναι ένα καλό παράδειγμα για αυτό το άρθρο. Το πρώτο πράγμα που πρέπει να κάνετε είναι να καταλάβετε ποια είναι η διεύθυνση του πρωτοκόλλου του διαδικτύου του δρομολογητή σας (IP). Για να το κάνετε αυτό στα Microsoft Windows 10, κάντε κλικ στο μενού εκκίνησης και πληκτρολογήστε Γραμμή εντολών και κάντε κλικ στο Enter. Στη συνέχεια πληκτρολογήστε ipconfig και κάντε κλικ στο Enter ξανά. Θα πρέπει να δείτε το ίδιο πράγμα όπως στην οθόνη που πυροβόλησε παρακάτω, αν και με διαφορετικούς αριθμούς διευθύνσεων. Η διεύθυνση IP του δρομολογητή σας θα αναφέρεται ως η προεπιλεγμένη πύλη. Εδώ, αυτό είναι 192.168.13.1.

Στη συνέχεια, ανοίξτε το πρόγραμμα περιήγησής σας και πληκτρολογήστε τη διεύθυνση IP του δρομολογητή σας ως URL (http: \\ 192.168.13.1). Αυτό θα σας φέρει σε μια γραμμή σύνδεσης για την κονσόλα διαχείρισης του δρομολογητή σας. Εάν δεν έχετε αλλάξει ποτέ το όνομα χρήστη και τον κωδικό πρόσβασης για τον δρομολογητή σας, τότε κοιτάζοντας το μοντέλο δρομολογητή σας στον ιστότοπο Linksys θα σας οδηγήσει σε μια σελίδα υποστήριξης όπου αναφέρονται τα προεπιλεγμένα διαπιστευτήρια. Εάν δεν είναι Linksys, τότε απλά βρείτε τις αρχικές σας οδηγίες εγκατάστασης από όταν εγκαταστήσατε για πρώτη φορά το δρομολογητή και τα προεπιλεγμένα διαπιστευτήρια θα είναι εκεί. Εάν αυτό το έγγραφο έχει περάσει πολύ, τότε κατευθυνθείτε στον ιστότοπο του δρομολογητή σας και βρείτε τις οδηγίες για τη ρύθμιση του δρομολογητή σας πίσω στο εργοστάσιο προεπιλογές. Τα προεπιλεγμένα διαπιστευτήρια πρέπει επίσης να είναι εκεί. Εάν αυτό δεν λειτουργεί, θα πρέπει να καλέσετε τη γραμμή υποστήριξης του δρομολογητή σας και να ρωτήσετε.

Μόλις αποκτήσετε πρόσβαση στις λειτουργίες του διαχειριστή του δρομολογητή, θα θελήσετε να βρείτε την κονσόλα που επιτρέπει μια ενημέρωση υλικολογισμικού. Γενικά, αυτό θα βρεθεί στην καρτέλα Διαχείριση. Για συγκεκριμένες οδηγίες για δρομολογητές Linksys, ελέγξτε εδώ. Άλλοι προμηθευτές δρομολογητών θα έχουν παρόμοιες οδηγίες διαθέσιμες από τις σελίδες υποστήριξής τους.

Λήψη και εγκατάσταση DD-WRT

Αυτό το βήμα είναι αναμφισβήτητα το πιο σημαντικό κομμάτι, δεδομένου ότι μπορείτε ενδεχομένως να “τούβλα” (δηλαδή να αποδίδει το δρομολογητή σας εάν κάτι πάει στραβά. Αυτό θα μπορούσε να συμβεί λόγω ασυμβατότητας από την πλευρά του λογισμικού ή απλά επειδή υποφέρετε από διακοπή ρεύματος σε ένα ιδιαίτερα κρίσιμο βήμα της διαδικασίας ενημέρωσης. Δεν προσπαθώ να σας τρομάξω εδώ και η συντριπτική πλειοψηφία των εγκαταστάσεων DD-WRT τρέχει καλά, αλλά η πραγματικότητα είναι ότι κάτι κακό θα μπορούσε πραγματικά να συμβεί στον δρομολογητή, οπότε παρακαλώ να ασκήσετε προσοχή.

Μεταβείτε σε αυτήν τη σελίδα και εισαγάγετε το όνομα του μοντέλου του δρομολογητή σας. Θα λάβετε μια λίστα με πιθανούς υποψηφίους. Επιλέξτε αυτό που ταιριάζει με τον αριθμό και τον αριθμό μοντέλου του δρομολογητή σας και, στη συνέχεια, κατεβάστε το αρχείο BIN.

Τώρα, από την οθόνη ενημέρωσης υλικολογισμικού, ανεβάστε το αρχείο bin και περιμένετε. Εάν όλα λειτουργούσαν όπως θα έπρεπε να έχουν, τότε θα έχετε έναν δρομολογητή που τρέχει DD0-WRT και επομένως είναι συμβατός με το OpenVPN. Εάν τα πράγματα πάνε νότια και ο δρομολογητής σας αποφασίζει ότι δεν είστε πλέον όροι, μην πανικοβληθείτε. Αυτό μου συνέβη όταν προσπάθησα να αναβαθμίσω το σημείο πρόσβασης Linksys LAPAC1200. Απλά κάντε ό, τι έκανα: πηγαίνετε σε αυτήν τη σελίδα και ακολουθήστε ακριβώς τις οδηγίες. Με τύχη, θα επιστρέψετε σε ένα καλό μέρος εκκίνησης για να δοκιμάσετε ξανά.