Úvodná » ako » Pripojte domovský smerovač k sieti VPN, aby ste prekonali cenzúru, filtrovanie a ďalšie

    Pripojte domovský smerovač k sieti VPN, aby ste prekonali cenzúru, filtrovanie a ďalšie

    Či chcete mať prístup k video službám, ktoré nie sú k dispozícii vo vašej krajine, získať lepšie ceny za softvér, alebo si len myslíte, že internet je pri pohľade cez bezpečný tunel lepší, pripojenie VPN na úrovni smerovača môže vyriešiť všetky tieto problémy a potom niektoré.

    Čo je VPN a prečo by som to chcel urobiť??

    Existuje nespočetné množstvo dôvodov, prečo budete chcieť použiť sieť VPN na presmerovanie vašej internetovej návštevnosti do iného miesta, ako je miesto, na ktorom skutočne používate internet. Skôr ako sa ponoríme do konfigurácie smerovača na používanie siete VPN, prejdeme kurzorom o tom, čo je VPN a prečo ho ľudia používajú (s užitočnými odkazmi na predchádzajúce články o ďalšom čítaní).

    Čo je VPN?

    VPN je virtuálna privátna sieť. V podstate vám umožňuje používať počítač, ako keby ste boli v sieti, ktorá nie je vaša vlastná. Ako jednoduchý príklad, povedzme, že vy a váš priateľ Steve naozaj rád hráte Command a Conquer, populárna PC hra z 90. rokov. Command a Conquer môžete hrať iba v multiplayeri, ak ste na rovnakej sieti ako váš priateľ, ale nemôžete hrať cez internet, ako môžete s modernými hrami. Steve a Steve by si však mohli vytvoriť virtuálnu sieť medzi vašimi dvoma domami, takže bez ohľadu na to, aké geografické vzdialenosti ste, počítače sa navzájom zaobchádza, akoby boli na tej istej sieti.

    Z vážnejších dôvodov je to tá istá technika, ktorú používajú podniky, aby ich zamestnanci mohli mať prístup k miestnym zdrojom (napríklad zdieľaným súborom a podobne) aj vtedy, keď sú zamestnanci a ich laptop vzdialení stovky kilometrov. Všetky prenosné počítače sú pripojené k podnikovej sieti prostredníctvom siete VPN, takže sa všetky zobrazujú (a fungujú ako), keď boli lokálne.

    Zatiaľ čo historicky, to bol hlavný prípad používania VPN, ľudia sa teraz tiež obracajú na VPN, aby pomohli chrániť svoje súkromie. VPN vás nielen pripája k vzdialenej sieti, ale dobré protokoly VPN to urobia prostredníctvom vysoko šifrovaného tunelu, takže vaša návštevnosť je skrytá a chránená. Keď používate takýto tunel, môžete sa chrániť pred širokou škálou vecí, vrátane bezpečnostných rizík spojených s používaním verejného Wi-Fi hotspotu, sledovaním vášho ISP alebo obmedzením vášho pripojenia, alebo vládnym dohľadom a cenzúrou.

    Aké VPN by som mal použiť na svojom routeri?

    Ak chcete nainštalovať VPN do smerovača, najprv budete potrebovať VPN. Toto sú naše obľúbené voľby, ktoré skutočne podporujú inštaláciu na smerovači:

    • ExpressVPN - Tento server VPN má najlepšiu kombináciu ľahko použiteľných, naozaj rýchlych serverov a podporuje streamingové médiá a torrenting, to všetko za lacnú cenu. Môžete dokonca kúpiť predkonfigurovaný smerovač z nich.
    • StrongVPN - nie je tak jednoduché ako ostatné, ale určite ich môžete použiť na torrenting a streamovanie médií.

    Akonáhle sa dostanete VPN, môžete pokračovať v skutočnom nastavení.

    Prečo konfigurovať svoju VPN na úrovni smerovača?

    Teraz môžete spustiť svoju VPN priamo z počítača, ale môžete ju tiež spustiť zo smerovača, takže všetky počítače v sieti prechádzajú bezpečným tunelom vždy. Je to oveľa komplexnejšie a zatiaľ čo to znamená oveľa viac práce vopred, znamená to, že nikdy nebudete musieť prekonať ťažkosti s spustením vašej VPN, keď chcete, aby zvýšená bezpečnosť.

    Pokiaľ ide o vyhýbanie sa cenzúre, snoopingu alebo niekomu vo vašej domácnosti, ktorá sa pripája k službe, ktorá upozorňuje miestne orgány, to tiež znamená, že aj keď je niekto pripojený k vašej domácej sieti a zabudli používať zabezpečené pripojenie, pretože ich vyhľadávanie a činnosť budú stále prechádzať cez VPN (a do menej nebezpečnej krajiny). Pokiaľ ide o zablokovanie geoblokovania, znamená to, že všetky zariadenia, dokonca aj tie, ktoré nepodporujú služby proxy alebo služby VPN, budú naďalej mať prístup na internet, ako keby boli na vzdialenom mieste. Znamená to, že aj keď váš prúdový prúd alebo inteligentná televízia nemá žiadnu možnosť povoliť VPN, nezáleží na tom, pretože celá sieť je prepojená s VPN bodom, kde všetka návštevnosť prechádza.

    Stručne povedané, ak potrebujete zabezpečiť širokopásmovú šifrovanú prevádzku v sieti alebo pohodlie všetkých vašich zariadení smerovaných cez inú krajinu (takže každý vo vašom dome môže používať Netflix napriek jeho nedostupnosti vo vašej domácej krajine), neexistuje lepší spôsob, ako sa zápasiť s než nastaviť prístup na celú sieť VPN na úrovni smerovača.

    Čo je to nevýhody?

    Zatiaľ čo počet stránok je početný, to neznamená, že beží celý dom. VPN nie je bez downside alebo dvoch. Po prvé, najnepoužiteľnejší efekt, ktorý sa bude všetci zažiť: stratíte časť svojej celkovej šírky pásma do réžie spustenia šifrovaného VPN tunela. Riadenie zvyčajne vyžíva asi 10 percent celkovej kapacity šírky pásma, takže váš internet bude o niečo pomalší.

    Po druhé, ak používate riešenie v celom dome a potrebujete prístup k zdrojom, ktoré sú v skutočnosti lokálne, nemusíte mať k nim prístup, alebo budete mať pomalší prístup kvôli dodatočnej časti zavedenej VPN. Ako jednoduchý príklad si predstavte britského používateľa, ktorý nastaví VPN, aby mohol pristupovať k službám streamingu iba v USA. Aj keď je človek v Británii, ich prevádzka prechádza tunelom do USA a ak by šli do prístupu do oblastí BBC v Spojenom kráľovstve, internetová stránka BBC by si myslela, že pochádzajú z USA a popierajú ich. Dokonca aj keby im to nepoprel, predstavil by to trochu oneskorenia, pretože server by posielal súbory cez oceán a potom späť opäť cez tunel VPN namiesto len cez krajinu.

    To znamená, že pre ľudí, ktorí zvažujú zabezpečenie celej svojej siete, aby získali prístup k službám, ktoré nie sú k dispozícii v ich lokalite, alebo aby sa vyhli vážnejším obavám, ako je vládna cenzúra alebo monitorovanie, kompromis je viac ako stojí za to.

    Výber smerovača

    Ak ste prišli tak ďaleko a celkom ste kývali, "Áno, áno. To presne! Chcem zabezpečiť celú sieť a presmerovať ju cez tunel VPN! ", Potom je čas zaradiť sa do zoznamu projektov. Existujú dva základné prvky tohto projektu: správny smerovač a správny poskytovateľ VPN a existujú rôzne výbery oboch. Začnime so smerovačom.

    Výber smerovača je absolútnou najprísnejšou časťou celého procesu. Čoraz viac smerovačov podporujú siete VPN ale len ako server. Nájdete tu smerovače od spoločnosti Netgear, Linksys a podobne, ktoré majú zabudované servery VPN, ktoré vám umožňujú pripojiť sa k vašej domácej sieti, keď ste preč, ale ponúkajú nulovú podporu pre premostenie smerovača na vzdialenú VPN konať ako klient).

    To je mimoriadne problematické, pretože každý smerovač, ktorý nefunguje ako VPN zákazník nemôže prepojiť vašu domácu sieť so vzdialenou sieťou VPN. Pre naše účely nemá bezpečný prístup z diaľky do našej domácej siete absolútne nič, čo nám pomôže ochrániť pred snoopingom, škrtením alebo geo-blokovaním, keď už sme v domácej sieti. Ako taký potrebujete buď smerovač, ktorý podporuje režim klienta VPN mimo krabice, aby ste vybrali existujúci smerovač a na jeho vrchol si nainštalovali vlastný firmvér, alebo si kúpili predbežne osvetlený smerovač od spoločnosti, ktorá sa špecializuje na takéto snahy.

    Okrem zabezpečenia, že váš smerovač môže podporovať pripojenie VPN (buď prostredníctvom predvoleného firmvéru alebo firmvéru tretej strany), budete tiež chcieť zvážiť, aký významný je hardvér na spracovanie smerovača. Áno, môžete spustiť pripojenie VPN prostredníctvom 10-ročného routeru s pravým firmvérom, to však neznamená, že by ste mali. Réžia spustenia nepretržitého šifrovaného tunelu medzi smerovačom a vzdialenou sieťou nie je zanedbateľná a novší / silnejší váš smerovač je tým lepším výkonom.

    Všetko, čo povedal, poďme prejsť tým, čo hľadáte v dobrom smerovači vhodnom pre VPN.

    Možnosť jedna: Vyhľadajte router, ktorý podporuje klientov VPN

    Zatiaľ čo sa budeme snažiť, aby ste odporučili smerovač pre vás, ktorý vám ušetrí bolesť hlavy pri kopaní zoznamov funkcií a terminológie sami, je najlepšie vedieť, akú terminológiu hľadať pri nakupovaní, aby ste skončili presne s výrobkom, ktorý potrebujete.

    Najdôležitejším termínom je "klient VPN" alebo "režim klienta VPN". Bez výnimky potrebujete smerovač, ktorý môže fungovať ako klient VPN. Akákoľvek zmienka o "VPN serveri" nie je vôbec zárukou, že zariadenie má aj klientský režim a je úplne irelevantné pre naše ciele.

    Sekundárne pojmy, ktoré si treba uvedomiť a ktoré súvisia, ale nie priamo súvisia s funkčnosťou VPN, sú pojmy identifikujúce typy VPN passthrough. Zvyčajne komponenty smerovača brány firewall / preklad sieťových adries (NAT) hrajú veľmi zle s VPN protokolmi ako PPTP, L2TP a IPsec a mnoho smerovačov má vo svojich marketingových materiáloch "PPTP Pass-Through" alebo podobné výrazy uvedené pod kategóriou VPN. To je pekná funkcia a všetko, ale nechceme akýkoľvek druh prenosu, chceme skutočnú podporu klienta VPN klienta.

    Bohužiaľ, na trhu je veľmi málo smerovačov, ktoré obsahujú balík virtuálnych klientov. Ak máte ASUS smerovač, máte šťastie ako väčšina novších smerovačov ASUS z ich prémiovej RT-AC3200 až po ekonomickejší režim podpory klienta VPN klientov RT-AC52U (nie však nevyhnutne na úrovni šifrovania, ktoré by ste si priali používať, takže si prečítajte jemný výtlačok). Ak hľadáte riešenie bez problémov, pretože nechcete, aby blesky (alebo nie sú pohodlné) blikajúce na vašom smerovači na nový firmware, je to veľmi rozumný kompromis, ak chcete vyzdvihnúť router ASUS, ktorý má podporu pečené správne v.

    Možnosť druhá: Flash DD-WRT na smerovači

    Ak už máte firmvér, je tu tretia, ale trochu viac zapojená možnosť DIY. DD-WRT je firmware tretích strán pre desiatky z desiatok smerovačov, ktoré sú už roky. Výzva spoločnosti DD-WRT spočíva v tom, že je bezplatná, je to robustná a v mnohých prípadoch dodáva obrovskému množstvu všestrannosti smerovačom veľkých a malých - vrátane režimu VPN klientov. Spustili sme ho na úctyhodnom starom zariadení Linksys WRT54GL, prešli sme novými vlajkovými smerovačmi ako je Netgear R8000 na DD-WRT a my sme s ním nikdy neboli spokojní.

    Rovnako ako strašidelné ako blikánie vášho smerovača s novým firmvérom, zdá sa, že niekto, kto to ešte neurobil, uisťujeme vás, že to nie je tak strašidelné, ako sa zdá, av rokoch blikajúcich vlastných smerovačov, smerovačov pre priateľov a rodinu a tak ďalej "Nikdy som nemal brúsený router.

    Ak chcete zistiť, či je váš smerovač (alebo smerovač, ktorý máte záujem o nákup) kompatibilný s DD-WRT, pozrite si tu databázu smerovačov DD-WRT. Po vložení názvu smerovača nájdete záznam, ak existuje, pre smerovač, ako aj ďalšie informácie.

    Vyššie uvedený obrázok je príkladom dostupných DD-WRT zostáv pre ikonický router Linksys WRT54GL. Existujú naozaj len dve dôležité veci, ktoré treba zvážiť pri blikaní. Najskôr si prečítajte časť "Ďalšie informácie", kde sa dozviete viac o tom, ako flash DD-WRT na danom smerovači (toto je dôležité a kde nájdete užitočné informácie ako "Aby sa tento smerovač mohol premeniť na celý balík, najprv musíte flash verziu Mini "). Po druhé, uistite sa, že ste zablokovali verziu identifikovanú na VPN alebo Mega (v závislosti od toho, čo môže váš smerovač podporovať), keďže iba tieto dva balíky majú plnú podporu VPN. Menšie balíky pre menej výkonné smerovače, ako napríklad Micro a Mini, šetria priestor a zdroje tým, že nezahŕňajú pokročilejšie funkcie.

    Zatiaľ čo nájdete podrobné pokyny pre každý smerovač (a špeciálne úpravy a kroky pre konkrétny firmvér) v databáze DD-WRT, ak chcete všeobecný prehľad o procese upokojiť nervy, určite si prečítajte nášho sprievodcu bliká smerovač s DD-WRT tu.

    Možnosť tretia: Predám predpálený smerovač

    Ak chcete výkon DD-WRT, ale ste naozaj nepríjemné robiť samozrejme proces blikania ROM, máte dve alternatívy. Po prvé, sieť a skladová spoločnosť spoločnosti Buffalo má rad smerovačov, ktoré skutočne používajú DD-WRT priamo z krabice. Smerovače v riadku AirStation sa teraz dodávajú s firmou DD-WRT ako "zásobný" firmware vrátane AirStation AC 1750.

    Krátko po blikaní vlastného smerovača, nákup Buffalo routeru, ktorý je dodávaný s DD-WRT, je vaša najbezpečnejšia stávka a neplatí žiadne záruky, pretože sa dodáva s firmware už.

    Ďalšou alternatívou je zakúpenie routeru, ktorý bol zakúpený a bleskovaný treťou stranou do firmvéru DD-WRT. Vzhľadom na to, že je ľahké flashovať vlastný smerovač (a že na trhu existujú smerovače, ako AirStation, ktoré prichádzajú s DD-WRT), nemôžeme túto možnosť skutočne podporiť. najmä vzhľadom k tomu, že spoločnosti, ktoré poskytujú túto predbežne zaťaženú službu, účtujú značnú prémiu. To znamená, že ak sa necítite dobre blikať svoj vlastný smerovač a chcete ho nechať odborníkom, môžete si kúpiť predbežne prepláchnuté smerovače v aplikácii FlashRouters. (Ale vážne, prémia je šialená.Vysoko hodnotená Netgear Nighthawk R7000 je v súčasnosti 165 dolárov na Amazon, ale 349 dolárov na FlashRouters.V týchto cenách si môžete kúpiť celý zálohovací router a stále vyjsť dopredu.)

    Výber vašej VPN

    Najlepší router na svete nestojí za nič, ak nemáte rovnako dobrú službu VPN na pripojenie. Našťastie pre vás máme podrobný článok venovaný len téme výberu dobrého VPN: Ako si vybrať najlepší službu VPN pre vaše potreby.

    Zatiaľ čo sme vás dôrazne vyzvali, aby ste si prečítali celý tento sprievodca predtým, ako začneme, rozumieme, že by ste mohli byť v nálade. Rýchlo upozorňujeme na to, čo vyhľadávať vo VPN určenom na použitie domáceho smerovača, a potom zvýraznite naše odporúčania (a VPN, ktorú použijeme pre konfiguračnú časť tutoriálu).

    Čo hľadáte v poskytovateľovi VPN určenom na použitie vo vašom domácom smerovači, nad rámec iných úvah VPN, je toto: ich zmluvné podmienky by mali umožňovať inštaláciu na smerovači. Mali by ponúkať neobmedzenú šírku pásma bez škrtenia alebo škrtenia. Mali by ponúknuť viacero výstupných uzlov v krajine, o ktorú máte záujem, aby ste sa zobrazovali, akoby ste boli z (ak chcete vyzerať, akoby ste boli v USA, služba VPN špecializujúca sa na európske východiskové uzly vám nepomôže).

    Preto naše odporúčanie v článku o najlepšej službe VPN zostáva naším odporúčaním tu: poskytovateľ VPN StrongVPN. Toto je služba, ktorú odporúčame, a toto je služba, ktorú budeme konkrétne používať v ďalšej časti na konfiguráciu smerovača DD-WRT pre prístup VPN.

    Ako nakonfigurovať StrongVPN na smerovači

    Existujú dva spôsoby konfigurácie smerovača: automatizovaná a ručná cesta. Konfigurácia smerovača ručným spôsobom nie je strašne komplikovaná (nebudete písať žiadny tajný kód IPTABLES pre váš smerovač ručne alebo podobne), ale je to časovo náročné a zdĺhavé. Namiesto toho, aby ste prešli nastavením každú minútu pre konfiguráciu OpenVPN od StrongVPN na vašom smerovači, namiesto toho vás budeme prechádzať automatizovaným skriptom (a pre tých, ktorí by ste to chceli robiť ručne, upozorňujeme vás na ich podrobné podrobné pokyny).

    Termíny dokončujeme pomocou smerovača DD-WRT s bleskami a služby VPN poskytovanej firmou StrongVPN. Váš smerovač musí mať spustenú verziu DD-WRT 25179 alebo vyššiu (táto revízia bola uvoľnená už v roku 2014, takže tento návod by ste mali naozaj aktualizovať na novšiu verziu), aby ste mohli využiť automatickú konfiguráciu.

    Pokiaľ nie je uvedené inak, všetky nasledujúce kroky sa vyskytnú v správcovom ovládacom paneli DD-WRT a všetky pokyny ako "Navigácia na karte Nastavenie" odkazujú priamo na ovládací panel.

    Prvý krok: zálohujte konfiguráciu

    Chystáme sa urobiť niektoré zmeny, ktoré nie sú tak malé (ale bezpečné a reverzibilné) v konfigurácii smerovača. Teraz by bol skvelý čas na využitie nástroja na konfiguráciu záložného routeru. Nie je to tak nemôžu manuálne zrušiť všetky zmeny, ktoré sa chystáme vykonať, ale kto by to urobil chcieť kedy existuje lepšia alternatíva?

    Nástroj na zálohovanie nájdete v časti DD-WRT v časti Správa> Zálohovanie, ako je vidieť na obrázku nižšie.

    Ak chcete vytvoriť zálohu, stačí kliknúť na veľké modré tlačidlo "Zálohovanie". Váš prehliadač automaticky načíta súbor s názvom nvrambak.bin. Odporúčame vám, aby ste zálohovaniu poskytli viac rozoznateľný názov ako "DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin", takže ho môžete ľahko nájsť neskôr.

    Nástroj na zálohovanie je užitočný na dvoch miestach v tomto návode: vytvorením čistého zálohovania konfigurácie pred VPN a vytvorením zálohy pracovnej konfigurácie post-VPN po dokončení príručky.

    Ak zistíte, že nechcete, aby váš smerovač spustil klienta VPN a chcete vrátiť sa k stavu, v ktorom bol smerovač pred touto príručkou, môžete sa vrátiť späť na rovnakú stránku a použiť nástroj "Obnoviť konfiguráciu" a zálohovanie sme práve vytvorili obnovenie smerovača do stavu, v ktorom sa práve nachádzame (skôr ako vykonáme zmeny súvisiace s VPN).

    Druhý krok: Spustite konfiguračný skript

    Ak ručne nakonfigurujete pripojenie StrongVPN, môžete prepínať a konfigurovať desiatky rôznych nastavení. Automatický konfiguračný systém využíva shell na vašom routeri, aby spustil malý skript, ktorý pre vás zmení všetky tieto nastavenia. (Pre tých z vás, ktorí chcú manuálne nakonfigurovať vaše pripojenie, pozrite si pokročilé inštalačné kurzy pre DD-WRT, ktoré nájdete v spodnej časti tejto stránky.)

    Aby ste tento proces automatizovali, musíte sa prihlásiť do svojho účtu StrongVPN a na paneli zákazníka kliknúť na položku "Účty VPN" v navigačnom paneli.

    Tu máme dve oblasti záujmu. Po prvé, ak chcete zmeniť svoj server (bod ukončenia VPN), môžete to urobiť výberom položky "Zmeniť server". Po druhé, musíte kliknúť na odkaz "Inštalovať" a získať inštalátor DD-WRT.

    V sekcii Inštalátory kliknite na položku DD-WRT.

    Inštalačný program nenájdete v tradičnom zmysle slova (neexistuje žiadny súbor na prevzatie). Namiesto toho nájdete príkaz, ktorý je prispôsobený špeciálne pre váš účet a konfiguráciu. Príkaz bude vyzerať takto:

    eval 'wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/'

    kde [YourUniqueID] je dlhý alfanumerický reťazec. Skopírujte celý príkaz do schránky.

    Po prihlásení do ovládacieho panela smerovača DD-WRT prejdite na položku Správa> Príkazy. Vložte príkaz do poľa "Príkazy". Overte, či sa text zhoduje s jednotlivými úvodzovkami okolo príkazu wget a následnej adresy URL. Kliknite na "Spustiť príkazy".

    Ak ste príkaz zadali správne, mali by ste ihneď vidieť výstup, ako je nasledujúci:

    Váš smerovač sa potom reštartuje. Po dokončení môžete prejsť na Stav> OpenVPN a skontrolovať stav. Zatiaľ čo v spodnej časti bude detailný výstupný denník, dôležité je, ak je klientský štát pripojený, napríklad:

    Ak všetko vyzerá dobre na routerovej strane vecí, otvorte webový prehliadač na ľubovoľnom zariadení v sieti a vykonajte jednoduchý dopyt Google "čo je môj IP". Skontrolujte výsledky.

    To určite nie je naša normálna IP adresa (pretože náš ISP, Charter Communications, používa adresu 71. bloku). VPN funguje, a pokiaľ ide o okolitý svet, v skutočnosti prechádzame cez internet stovky kilometrov od našej aktuálnej polohy v USA (a s jednoduchou zmenou adresy by sme mohli prechádzať z miesta v Európe). Úspech!

    V tomto bode skript úspešne zmenil všetky potrebné nastavenia. Ak ste zvedaví (alebo chcete skontrolovať zmeny), môžete si prečítať príručku pokročilých nastavení pre novšie verzie DD-WRT tu.

    Stručne povedané, skript inštalačného programu bol spustený v klientovi OpenVPN v DD-WRT, prepísali sa početné nastavenia pre prácu s nastavením StrongVPN (vrátane importovania bezpečnostných certifikátov a kľúčov, ladenie, nastavenie šifrovacieho štandardu a kompresie a nastavenie IP adresy a portu vzdialený server).

    Existujú dve nastavenia, ktoré sú relevantné pre naše potreby, ale skript neurčuje: servery DNS a využitie protokolu IPv6. Pozrime sa na ne teraz.

    Tretí krok: Zmena DNS

    Pokiaľ ste v minulosti neurčili inak, váš smerovač s najväčšou pravdepodobnosťou používa servery DNS poskytovateľov internetových služieb. Ak je vaším cieľom pri používaní VPN ochrana vašich osobných informácií a odhaľovanie vášho poskytovateľa internetových služieb (alebo ktokoľvek, kto sa svojím pripojením sťažuje), potom chcete zmeniť servery DNS. Ak vaše žiadosti o DNS stále idú na váš ISP server, v najlepšom prípade sa nič nestane (stačí sa zaoberať zvyčajnou dobou odozvy od poskytovateľov DNS serverov ISP). V najhoršom prípade server DNS môže cenzurovať to, čo vidíte, alebo škodlivý záznam žiadostí, ktoré robíte.

    Aby sme tomuto scenáru zabránili, zmeníme nastavenia DNS v službe DD-WRT, aby sme použili veľké a verejné servery DNS namiesto toho, čo by naši poskytovatelia internetových služieb predvolene používali. Predtým, ako sa dostaneme do inštalácie (a našich odporúčaných serverov DNS), chceme zdôrazniť, že zatiaľ čo StrongVPN ponúka anonymnú službu DNS (s nulovým zaznamenávaním) za približne 4 doláre za mesiac, nedoporučujeme, aby táto služba bola tak silná, ako sme odporúčajú ich skvelú službu VPN.

    Nie je to tak, že ich DNS servery sú zlé (nie sú), je to úplne anonymný protokol DNS služby je overkill pre väčšinu ľudí. Dobrý poskytovateľ VPN spojený s rýchlymi službami DNS spoločnosti Google (ktoré sa zaoberajú veľmi minimálnym a primeraným protokolovaním) je v poriadku pre každého, kto je mimo extrémne paranoidného alebo pre tých, ktorí majú vážne obavy z represívnej vlády.

    Ak chcete zmeniť servery DNS, prejdite na položku Nastavenie> Základné a prejdite nadol na časť "Nastavenie siete".

    Musíte zadať statické servery DNS. Tu sú niektoré známe a bezpečné verejné DNS servery, ktoré môžete použiť ako alternatívy k predvoleným serverom ISP.

    Google DNS

    8.8.8.8

    8.8.4.4

    nechránený

    208.67.222.222

    208.67.220.220

    DNS úrovne 3

    209.244.0.3

    209.244.0.4

    Na našej snímke obrazovky vyššie vidíte, že sme vyplnili tri DNS sloty s 2 servermi DNS Google a jedným serverom DNS úrovne 3 (ako náhradný prípad v prípade, že sú servery DNS Google veľmi nepravdepodobné).

    Keď skončíte, uistite sa, že kliknete na položku Uložiť a potom na položku Použiť nastavenia v dolnej časti.

    Krok štyri: Zakázať protokol IPv6

    IPv6 môže byť dôležitý pre všeobecnú budúcnosť internetu, pretože zabezpečuje dostatok adries pre všetkých ľudí a zariadenia, ale z hľadiska ochrany osobných údajov to nie je tak veľké. Informácie o protokole IPv6 môžu obsahovať adresu MAC pripojovacieho zariadenia a väčšina poskytovateľov VPN nepoužíva protokol IPv6. V dôsledku toho môžu požiadavky IPv6 spôsobiť únik informácií o vašich aktivitách online.

    Zatiaľ čo pri inštalácii DD-WRT by ste mali byť predvolene zakázaní protokol IPv6, odporúčame Vám skontrolovať, či je v skutočnosti nastavená navigácia na položku Nastavenie> IPv6. Ak ešte nie je deaktivovaný, vypnite ho a uložte a aplikujte zmeny.

    Vypnutie siete VPN

    Aj keď by ste mohli chcieť opustiť službu VPN 24 hodín denne, 7 dní v týždni je veľmi jednoduché vypnúť službu bez toho, aby ste museli zvrátiť všetky konfiguračné možnosti,.

    Ak chcete VPN vypnúť natrvalo alebo dočasne, môžete to urobiť tak, že sa vrátite späť na Služby> VPN a potom späť do sekcie "Klient OpenVPN" prepnite časť "Spustiť klient OpenVPN" na "Zakázať". Všetky nastavenia sa zachovajú a môžete sa vrátiť do tejto časti a kedykoľvek znovu zapnúť VPN.

    Aj keď sme museli urobiť relatívne vážne kopanie v ponukách nastavení DD-WRT, konečným výsledkom je celopodniková VPN, ktorá zabezpečuje všetku našu dopravnú sieť, trasy v ktorejkoľvek časti sveta, ktorú chceme poslať, a ponúka nám výrazne zvýšené súkromie , Či už sa pokúšate pozerať Netflix z Indie alebo udržať miestnu vládu mimo seba tým, že predstierate, že ste z Kanady, váš nový VPN-toting smerovač ste pokryli.

    Máte otázku týkajúcu sa VPN, súkromia alebo iných technických záležitostí? Napíšte nám e-mail na adresu [email protected] a budeme sa snažiť odpovedať na ne.

    Ušetrite spotrebný materiál tlačiarne pomocou aplikácie PrintWhatYouLike
    Konsolidovať filmové kolekcie v Kodi s filmovými súbormi
    Pripojte sa k konzole VMware Server Console Over SSH
    Ďalší článok
    Ušetrite priestor vo Firefoxe kombináciou panelov nástrojov
    Predchádzajúci článok
    Pripojte sa k svojej domácej sieti odkiaľkoľvek pomocou OpenVPN a Tomato