Kako namestiti vpn na usmerjevalnik

V teh dneh se zasebnost in varnost pogosto prekrivata. Tudi za povprečnega potrošnika so lahko virtualna zasebna omrežja odlična varnostna pomoč in če upravljate majhno podjetje, so dejansko obvezna za zaščito podatkov med prevozom. Vse to je posledica njihove uporabe šifriranja. Za tiste, ki se ukvarjajo z zasebnostjo, pa ima VPN še nekaj dodatnih prednosti.

Najprej naredijo, da je vaš računalnik videti, kot da je na zemljepisni lokaciji, ki ni tam, kjer ste v resnici. To je zato, ker se prijavite v strežnik, ki ga upravlja ponudnik VPN, in od tam zaženete kakršne koli spletne seje, kar pomeni, da ko piškotki ali agencije Big Bad Government skušajo izslediti vaše spletne dejavnosti, bodo našli strežnik ponudnika VPN, ne ti. Še bolje, tako kot vi, bodo stotine ali tisoči ljudi delali isto stvar na istem strežniku.

To pomeni, da delite to lokacijo, zaradi česar je še težje izbrati svoj tok šifriranega gobbledygook-a iz sto ali tisoč drugih tokov šifriranega gobbledygook-a, ki se v določenem trenutku izliva v to kmetijo strežnikov in iz nje. To je risba VPN-ja: vse te prednosti dobite samo tako, da na napravo namestite preprost odjemalec spletnih storitev in poskrbite, da je aktiven, preden začnete katero koli drugo spletno ali oblačno sejo.

Kaj pa, če bi želeli imeti to zasebnost ves čas doma ali v pisarni? Ali kaj, če niste želeli namestiti ločenih odjemalcev VPN na vse svoje naprave, pa tudi vseh tistih, ki jih uporabljajo vaši družinski ali majhni podjetniški sodelavci? Takrat se odločite za namestitev odjemalca VPN na usmerjevalnik. Z odjemalcem VPN na vašem usmerjevalniku bodo vsi, ki uporabljajo lokalno omrežje za brskanje po spletu ali dostop do storitve v oblaku, samodejno uporabljali VPN, saj se bo izvajal 24x7.

Takrat je večina usmerjevalnikov podpirala odjemalca VPN, saj so jih podjetja uporabljala za povezovanje različnih pisarniških mest, da bi zaposlenim dajala občutek, da so v enem samem omrežju, čeprav se vsi na oddaljeni lokaciji dejansko povezujejo prek interneta. Vendar so bili ti odjemalci VPN ponavadi lastniški, kar pomeni, da je vsak proizvajalec usmerjevalnikov zgradil svojega in ponavadi ni deloval med znamkami. Z naraščanjem storitev v oblaku je ta uporaba VPN-jev, čeprav je še vedno priljubljena med usmerjevalniki poslovnega razreda, postala manj pomembna za usmerjevalnike potrošnikov ali malih podjetij. Zato mnogi potrošniški in igralni usmerjevalniki ne nudijo več podpore VPN.

Številne možnosti

Danes nekateri usmerjevalniki podpirajo povezovanje s storitvami VPN prek OpenVPN ali protokolov tuneliranja od točke do točke (PPTP), ta funkcija običajno ne obstaja ali je slabo uporabljena v standardni strojni opremi večine poceni usmerjevalnikov. Obstaja nekaj usmerjevalnikov VPN, ki jih prodajajo tretji prodajalci ali sami ponudniki VPN in ti ljudje so prevzeli nalogo namestiti odjemalca VPN na vdelano programsko opremo usmerjevalnika. Čeprav je to super, ste verjetno zadovoljni s svojim trenutnim usmerjevalnikom in spuščanje dolarjev za povsem nov usmerjevalnik, samo da bi dobili odjemalca VPN, morda ni privlačna možnost.

To vas pušča, da iščete alternativno vdelano programsko opremo, ki bo podpirala OpenVPN ali odjemalca vašega izbranega ponudnika VPN. Najbolj priljubljen od njih je DD-WRT, čeprav je druga možnost Tomato, če imate usmerjevalnik, ki temelji na Broadcomu. DD-WRT je zrelejši od obeh in deluje na številnih usmerjevalnikih, starih in novih. Tu lahko preverite, ali je tu določen usmerjevalnik podprt.

Lahko pa stari računalnik x86 spremenite v usmerjevalnik, tako da dodate dodatna omrežna vrata in nato namestite DD-WRT, čeprav to zahteva nekaj dodatnega dela. Če pa imate kotlete, je to odličen način, da si sami sestavite zelo prilagodljiv in sposoben usmerjevalnik poslovnega razreda brez dodatnih stroškov.

Večina ljudi pa se bo držala namestitve DD-WRT na združljivem usmerjevalniku, kar ni samo tisto, kar je namenjeno, ampak je tudi odličen način za posodobitev in razširitev omrežnih zmogljivosti. Edina slaba stran uporabe vašega usmerjevalnika je ta, da lahko razveljavite garancijo ali še huje, da postanejo usmerjevalnik popolnoma neuporaben, če stvari gredo zelo narobe. Najboljši način, da se temu izognete, je, da se prepričate, da je vaš namen namestiti DD-WRT na usmerjevalnik, ki ni samo podprt (preverite to povezavo zgoraj), ampak je že dolgo podprt.

Dlje kot je vaš usmerjevalnik podprt, potekala bo bolj gladka namestitev vdelane programske opreme, saj bo imela razvojna ekipa veliko časa, da zgladi kakršne koli ovire. Prav tako morate najti forum za podporo z uporabniki, ki so seznanjeni tako z usmerjevalnikom kot z DD-WRT. Nekateri proizvajalci usmerjevalnikov imajo take forume na svojih straneh s podporo, vendar jih pogosteje najdete na neodvisnih spletnih mestih, na primer na glavnem spletnem mestu DD-WRT (povezava zgoraj) ali Reddit.

Potem, ko imate na voljo te vire, je opisano, kako začeti z nadgradnjo usmerjevalnika. Za pisanje tega članka sem izvedel nadgradnjo na treh usmerjevalnikih. Dve izmed njih sta nosili blagovno znamko Linksys, in sicer LAPAC1200 AC1200 Dual Band Access Point in WRT1200AC v2. Medtem ko nadgradnja na LAPAC1200 ni uspela, verjetno tudi zaradi dejstva, da ne gre za popoln usmerjevalnik, je postopek na WRT1200AC deloval odlično. Za nasmehe sem se odločil, da naredim še eno namestitev na stari, splošni računalnik z Windows, ki sem ga opremil z dvema gigabitnima omrežnima vmesniškima karticama (NIC). Tudi ta postopek je šel v redu, in čeprav je vsekakor bolj zajeten kot WRT1200AC, je vseeno hitrejši od obeh.

Dostop do strani s konfiguracijo usmerjevalnika

Vsak usmerjevalnik je nekoliko drugačen, vendar večina usmerjevalnikov Linksys sledi podobnemu vzorcu, ko gre za prijavo in spreminjanje konfiguracije, ta postopek pa je zelo podoben tistemu, ki ga boste našli tudi pri večini drugih znamk usmerjevalnikov. Najprej morate ugotoviti, kakšen je naslov internetnega protokola (IP) usmerjevalnika. Če želite to narediti v sistemu Microsoft Windows 10, kliknite meni Start in vnesite ukazni poziv in kliknite Enter. Nato vnesite ipconfig in znova kliknite Enter. Videti bi morali isto kot na spodnjem posnetku zaslona, ​​čeprav z različnimi naslovi. IP naslov vašega usmerjevalnika bo naveden kot Privzeti prehod. Tu je to 192.168.13.1.

Nato odprite brskalnik in vnesite naslov IP usmerjevalnika kot URL (http: \\ 192.168.13.1). Odprli boste poziv za prijavo na skrbniško konzolo usmerjevalnika. Če še nikoli niste spremenili uporabniškega imena in gesla za usmerjevalnik, bo to ena od privzetih nastavitev na tej strani, če je od Linksysa. Če to ni Linksys, poiščite originalna navodila za namestitev od prve namestitve usmerjevalnika in privzete poverilnice bodo tam. Če tega dokumenta že dolgo ni, pojdite na spletno mesto proizvajalca usmerjevalnika in poiščite navodila za nastavitev usmerjevalnika na tovarniške privzete vrednosti. Privzete poverilnice bi morale biti tudi tam. Če to ne deluje, boste morali poklicati linijo za podporo usmerjevalnika in vprašati.

Ko dobite dostop do skrbniških funkcij usmerjevalnika, boste želeli najti konzolo, ki omogoča posodobitev strojne programske opreme. Na splošno bo to mogoče najti na zavihku Administracija. Podrobna navodila za usmerjevalnike Linisys preverite tukaj. Drugi prodajalci usmerjevalnikov bodo imeli na svojih straneh za podporo na voljo podobna navodila.

Prenos in namestitev DD-WRT

Ta korak je zagotovo najpomembnejši del, saj lahko usmerjevalnik "opečete" (torej onemogočite), če kaj gre narobe. To se lahko zgodi zaradi nezdružljivosti na strani programske opreme ali preprosto zato, ker imate izredno električno napako na posebej kritičnem koraku postopka posodobitve. Tu vas ne poskušam prestrašiti in velika večina namestitev DD-WRT deluje prav v redu, toda v resnici se lahko z usmerjevalnikom dejansko zgodi nekaj slabega, zato bodite previdni.

Pomaknite se na to stran in vnesite model usmerjevalnika. Dobili boste seznam možnih kandidatov. Izberite tisto, ki ustreza znamki in številki modela usmerjevalnika, nato pa prenesite datoteko zabojnika.

Zdaj na zaslonu Posodobitev vdelane programske opreme naložite datoteko zabojnika in počakajte. Če bi vse delovalo tako, kot bi moralo, boste imeli usmerjevalnik, ki poganja DD0-WRT in je zato združljiv z OpenVPN. Če greste na jug in usmerjevalnik presodi, da ne govorite več, ne paničite. To se mi je zgodilo, ko sem poskušal nadgraditi dostopno točko Linksys LAPAC1200. Samo naredite, kar sem storil: Pojdite na to stran in natančno sledite navodilom. Z malo sreče se vrnete na dobro začetno mesto in poskusite znova.

Ko se vse prižge tako, kot je treba, je privzeti naslov nove namestitve DD-WRT http://192.168.1.1. Spet vnesite ta naslov v spletni brskalnik računalnika kot URL in prikazal se bo zaslon, ki vas bo pozval, da ponastavite privzeto uporabniško ime in geslo. Po tem koraku se lahko premaknete osnove postopka konfiguracije novega usmerjevalnika. Za poslovne uporabnike in tiste z naprednejšimi omrežnimi zahtevami DD-WRT ponuja veliko naprednih možnosti tukaj, tako da je pregledovanje vsega zunaj obsega tega članka. Toda za večino implementacij domačih in malih podjetij boste morali nastaviti vrsto povezave za svoje široko območje (WAN), kar resnično pomeni vašega internetnega ponudnika. Na splošno bo to običajno najti v protokolu dinamične konfiguracije gostitelja (DHCP), tako da, če niste prepričani, je to dobro mesto.

Nastavitev odjemalca VPN

Najprej usmerite usmerjevalnik na internet na eni strani in na lokalno omrežje na drugi strani. Nato nastavite vse naprednejše omrežne nastavitve, ki jih potrebujete, na primer kakovost storitve (QoS) ali nadzor dostopa. Šele ko usmerjevalnik popolnoma zasliši, razmislite o namestitvi odjemalca VPN.

Če želite to narediti, se morate pomakniti do zavihka VPN pod Storitve. Od tam preverite možnost Omogoči mehurček zraven "Začni odpiranje odjemalca VPN." Na tej točki ni nobenega nabora navodil za to delo. Nastavitve bodo popolnoma edinstvene za ponudnika VPN. Vendar pa obstajajo pripravljena navodila za nastavitev odjemalca VPN na DD-WRT za več najboljših igralcev VPN PCMaga. Na primer, NordVPN ima tukaj navodila za nastavitev DD-WRT, zasebni dostop do internetnega dostopa do interneta pa enako. Nekatere blagovne znamke VPN bodo želele namestiti svojo programsko opremo, nekatere pa želijo uporabljati OpenVPN. Samo sledite navodilom za svojo blagovno znamko VPN in takoj boste na pravi poti.

• Najboljše storitve VPN za leto 2019 Najboljše storitve VPN za leto 2019
• Najboljši usmerjevalniki VPN za leto 2019 Najboljši usmerjevalniki VPN za leto 2019
• Če ne uporabljate usmerjevalnika VPN poslovnega razreda, je tukaj, zakaj ne, če ne uporabljate usmerjevalnika VPN poslovnega razreda, evo zakaj bi

Preverjanje vašega dela

DD-WRT ima lep zavihek Status z razdelkom VPN, ki vam bo pokazal, ali ste povezani in je vse delovalo po pričakovanjih. Če želite prehoditi dodatno kilometrino, lahko svoj IP preverite tako, da vtipkate "Kaj je moj IP?" v Google. Morate dobiti nekaj, kar je drugače, kot ste začeli, saj boste v Googlu brskali po strežniku vašega prodajalca VPN in ne računalniku, če VPN deluje pravilno. Če se to zgodi, odlično delo! Zdaj lahko po vseh povezanih napravah brskate po spletu z več anonimnosti.