Что такое VPN и зачем мне это делать?
Существует множество причин, по которым вы можете использовать VPN для маршрутизации своего интернет-трафика в другое место, кроме того, на котором вы фактически используете Интернет. Прежде чем мы погрузимся в настройку вашего маршрутизатора для использования сети VPN, давайте пройдём через краш-курс по тому, что такое VPN, и почему люди используют их (с полезными ссылками на предыдущие статьи How-To Geek по этому вопросу для дальнейшего чтения).
Что такое VPN?
VPN - это виртуальная частная сеть. По сути, он позволяет использовать ваш компьютер так, как если бы вы были в сети, отличной от вашей. В качестве простого примера предположим, что вам и вашему другу Стиву очень нравится игратьКомандование и завоевание, популярная компьютерная игра 1990-х годов. Командование и завоевание можно играть только в многопользовательском режиме, если вы находитесь в той же сети, что и ваш друг, хотя вы не можете играть через Интернет, как вы можете, с более современными играми. Тем не менее, вы и Стив могли создать виртуальную сеть между двумя вашими домами, чтобы, независимо от того, насколько вы географически отдалены, компьютеры относятся друг к другу так, как будто они находятся в одной сети.
В более серьезной ноте, это тот же метод, который использует бизнес, чтобы их сотрудники могли получать доступ к локальным ресурсам (например, к файлам и тому подобному), даже если сотрудник и их ноутбук находятся за сотни миль. Все ноутбуки подключены к корпоративной сети через VPN, чтобы все они отображались (и функционировали так, как будто) они были локальными.
Хотя исторически это был основной случай использования VPN, люди теперь также обращаются к VPN, чтобы защитить их конфиденциальность. VPN не только подключит вас к удаленной сети, но и хорошие протоколы VPN сделают это через очень зашифрованный туннель, поэтому весь ваш трафик будет скрыт и защищен. При использовании такого туннеля вы защищаете себя от широкого спектра вещей, включая риски безопасности, связанные с использованием общедоступной точки доступа Wi-Fi, мониторинга вашего интернет-провайдера или дросселирования вашего соединения или государственного наблюдения и цензуры.
Зачем настраивать VPN на уровне маршрутизатора?
Теперь вы можете запустить VPN прямо с вашего компьютера, но вы также можете запустить его с вашего маршрутизатора, поэтому все компьютеры в вашей сети постоянно проходят через защищенный туннель. Это намного более полно, и, хотя это требует немного дополнительной работы, это означает, что вам никогда не придется беспокоиться о запуске вашей VPN, когда вы захотите повысить безопасность.
С точки зрения избежания цензуры, отслеживания или кого-либо в вашем доме, подключенного к службе, привлекающей внимание местных властей, это также означает, что даже если кто-то подключен к вашей домашней сети, и они забывают использовать безопасное соединение, это не поскольку их поиски и деятельность по-прежнему будут проходить через VPN (и в менее опасную страну). Что касается уклонения от геолокации, это означает, что все устройства, даже те, которые не поддерживают прокси или VPN-службы, все равно будут иметь доступ к Интернету, как если бы они находились в удаленном месте. Это означает, что даже если ваша потоковая панель или смарт-телевизор не имеют возможности включить VPN, это не имеет значения, потому что вся сеть связана с VPN точкой, в которой проходит весь трафик.
Короче говоря, если вам нужна безопасность зашифрованного трафика в сети или удобство того, чтобы все ваши устройства были перенаправлены через другую страну (поэтому все в вашем доме могут использовать Netflix, несмотря на отсутствие в вашей стране), нет лучшего способа бороться с чем настроить VPN-доступ всей сети на уровне маршрутизатора.
Что такое «Даунсайд»?
Несмотря на то, что проблемы с избыточным числом многочисленны, это не означает, что использование VPN для всего дома не будет иметь недостатков или недостатков. Во-первых, самый неизбежный эффект, который испытают все: вы теряете часть своей общей полосы пропускания накладные расходы на запуск зашифрованного туннеля VPN. Накладные расходы обычно поглощают около 10 процентов от общей пропускной способности, поэтому ваш интернет будет немного медленнее.
Во-вторых, если вы используете решение для всего дома, и вам нужен доступ к ресурсам, которые на самом деле являются локальными, то вы можете либо не иметь доступа к ним, либо получить более медленный доступ из-за дополнительной ножки, введенной VPN. В качестве простого примера представьте, что британский пользователь настраивает VPN, чтобы получить доступ к услугам потоковой передачи только для США. Хотя человек находится в Британии, их трафик проходит через туннель в США, и если они отправятся на доступ только к Соединенным Штатам в сети BBC, веб-сайт BBC подумает, что они прибыли из США и отменили их. Даже если это не будет отрицать их, это приведет к небольшому отставанию от опыта, поскольку сервер будет отправлять файлы через океан, а затем снова через туннель VPN, а не только по всей стране.
Тем не менее, для людей, которые хотят обеспечить всю свою сеть, чтобы получить доступ к услугам, недоступным в их местоположении, или чтобы избежать более серьезных проблем, таких как государственная цензура или мониторинг, компромисс более чем стоит.
Выбор маршрутизатора
Если вы зашли так далеко, и вы все время кивали: «Да, да. Это точно! Я хочу защитить всю свою сеть и проложить маршрут через VPN-туннель! », Тогда пришло время серьезно зайти в список покупок проекта. Для этого проекта есть два основных элемента: правильный маршрутизатор и надлежащий поставщик VPN, и есть нюансы выбора обоих из них. Начнем с маршрутизатора.
Выбор маршрутизатора - самая сложная часть всего процесса.Все чаще маршрутизаторы поддерживают VPNно только как сервер, Вы найдете маршрутизаторы от Netgear, Linksys и т. П., Которые имеют встроенные VPN-серверы, которые позволяют подключаться к вашей домашней сети, когда вас нет, но они предлагают нулевую поддержку для подключения маршрутизатора к удаленной VPN (они могут не действуйте как клиент).
Это очень проблематично, поскольку любой маршрутизатор, который не может функционировать как VPNклиент не может связывать вашу домашнюю сеть с удаленной сетью VPN. Для наших целей безопасный доступ издалека к нашей домашней сети абсолютно не помогает защитить нас от отслеживания, дросселирования или геоблокировки, когда мы уже находимся в нашей домашней сети. Таким образом, вам нужен либо маршрутизатор, поддерживающий режим VPN-клиента, из которого вы можете использовать существующий маршрутизатор, либо использовать встроенную микропрограмму, либо приобрести предварительно запрограммированный маршрутизатор от компании, специализирующейся на таких начинаниях.
В дополнение к тому, что ваш маршрутизатор может поддерживать VPN-соединение (через встроенную микропрограмму по умолчанию или сторонней версии), вы также захотите рассмотреть вопрос о том, насколько мудрено оборудование для обработки маршрутизатора. Да, вы можете запустить VPN-соединение через 10-летний маршрутизатор с правильной прошивкой, но это не значит, что вам нужно. Накладные расходы на запуск непрерывного зашифрованного туннеля между вашим маршрутизатором и удаленной сетью не являются незначительными, а более новый / более мощный ваш маршрутизатор - это лучшая производительность.
Все, что сказало, давайте проверим, что искать в хорошем дружественном VPN-маршрутизаторе.
Вариант 1. Найдите маршрутизатор, поддерживающий VPN-клиенты
В то время как мы сделаем все возможное, чтобы порекомендовать вам маршрутизатор, который избавит вас от головной боли, которая поможет вам разобраться в списках функций и терминологии, лучше всего знать, какую терминологию следует искать при совершении покупок, поэтому вы получаете именно тот продукт, который вам нужен,
Наиболее важным термином является «VPN-клиент» или «режим VPN-клиента». Не исключая, вам нужен маршрутизатор, который может функционировать как клиент VPN. Любое упоминание «VPN-сервера» вовсе не гарантирует, что устройство также имеет клиентский режим и совершенно не имеет отношения к нашим целям.
Вторичные термины, которые должны быть осведомлены об этом, связаны, но не имеют прямого отношения к функциям VPN, - это термины, идентифицирующие типы транзитной VPN. Как правило, компоненты маршрутизаторов / сетевых адресов (NAT) маршрутизаторов очень плохо работают с протоколами VPN, такими как PPTP, L2TP и IPsec, и многие маршрутизаторы имеют «PPTP Pass-Through» или аналогичные термины, перечисленные в категории VPN в своих маркетинговых материалах. Это хорошая функция и все, но нам не нужен какой-либо сквозной проход, мы хотим, чтобы фактическая поддержка клиентского VPN-клиента.
К сожалению, на рынке очень мало маршрутизаторов, которые включают пакет VPN-клиентов. Если у вас есть маршрутизатор ASUS, вам повезло, поскольку большинство новых маршрутизаторов ASUS от их премия RT-AC3200 до самого дешевого RT-AC52U поддерживают режим VPN-клиента (но не обязательно на уровне шифрования, который вы, возможно, пожелаете для использования, поэтому обязательно прочитайте мелкий шрифт). Если вы ищете решение без суеты, потому что вы не хотите, чтобы проблема (или неудобная) мигала вашего маршрутизатора на новую прошивку, это очень разумный компромисс, чтобы забрать маршрутизатор ASUS, у которого есть поддержка, испеченная справа в.
Вариант третий: Flash DD-WRT на вашем маршрутизаторе
Если у вас уже есть прошивка, есть третий, но немного более активный вариант DIY. DD-WRT - это сторонняя прошивка для десятков десятков маршрутизаторов, которая существует уже много лет. Призыв DD-WRT заключается в том, что он бесплатный, он надежный, и он во многих случаях добавляет огромную гибкость для маршрутизаторов большой и малой, включая режим VPN-клиента. Мы запустили его на почтенном старом Linksys WRT54GL, мы выпустили новые флагманские маршрутизаторы, такие как Netgear R8000, в DD-WRT, и мы никогда не были недовольны этим.
Как страшно, как мигать, ваш маршрутизатор с новой прошивкой кажется кому-то, кто этого не делал раньше, мы заверяем вас, что это не так страшно, как кажется, и в годы мигания наших собственных маршрутизаторов, маршрутизаторов для друзей и семьи и т. Д. Мы У меня никогда не было кирпичного маршрутизатора.
Чтобы узнать, совместим ли ваш маршрутизатор (или маршрутизатор, который вас интересует), совместим с DD-WRT, ознакомьтесь с базой данных маршрутизатора DD-WRT. После ввода имени маршрутизатора вы найдете запись, если она существует, для маршрутизатора, а также дополнительную информацию.
Хотя вы найдете пошаговые инструкции для каждого маршрутизатора (и специальные адаптации и шаги для конкретной прошивки) в базе данных DD-WRT, если вы хотите, чтобы общий обзор процесса, чтобы успокоить нервы, определенно прочитал наш путеводитель по мигает маршрутизатор с DD-WRT здесь.
Вариант 4: покупка предварительно пропущенного маршрутизатора
Если вам нужна мощность DD-WRT, но вам действительно неудобно делать процесс ПЗУ, есть две альтернативы. Во-первых, у сети и сети хранения данных Buffalo есть линия маршрутизаторов, которые фактически используют DD-WRT прямо из коробки. Маршрутизаторы линии AirStation теперь поставляются с DD-WRT в качестве «запасной» прошивки, включая AirStation AC 1750.
Если вы не пропустите свой собственный маршрутизатор, покупка маршрутизатора Buffalo, который поставляется с DD-WRT, является вашей самой надежной ставкой и не лишает каких-либо гарантий, поскольку она уже поставляется с прошивкой.
Другой альтернативой является покупка маршрутизатора, который был куплен и запрограммирован сторонним разработчиком прошивки DD-WRT. Учитывая, насколько легко запускать собственный маршрутизатор (и что на рынке есть маршрутизаторы, такие как AirStation, поставляемые с DD-WRT), мы не можем действительно одобрить этот вариант; особенно учитывая, что компании, которые предоставляют эту предварительно оплаченную услугу, получают значительную премию. Тем не менее, если вы не чувствуете себя комфортно, мигая своим собственным маршрутизатором и хотите оставить его профессионалам, вы можете приобрести предварительно сверкнутые маршрутизаторы на FlashRouters. (Но серьезно, премиум безумный. Высоко оцененный Netgear Nighthawk R7000 в настоящее время составляет $ 165 на Amazon, но $ 349 на FlashRouters. По этим ценам вы можете купить весь резервный маршрутизатор и все же выйти вперед.)
Выбор VPN
Лучший маршрутизатор в мире не стоит ничего, если у вас нет одинаково хорошего VPN-сервиса для его подключения. К счастью для вас, у нас есть подробная статья, посвященная теме выбора хорошего VPN: как выбрать лучший сервис VPN для ваших нужд.
Хотя мы настоятельно призываем вас прочитать весь этот путеводитель, прежде чем продолжить, мы поймем, что вы можете быть в настроении let's-just-get-this-done. Давайте быстро выделим, что искать в VPN, предназначенном для использования домашнего маршрутизатора, а затем выделите нашу рекомендацию (и VPN, которую мы будем использовать для части конфигурации учебника).
То, что вы ищете в VPN-провайдере, предназначенном для использования на вашем домашнем маршрутизаторе, помимо других соображений VPN, заключается в следующем: их условия обслуживания должны обеспечивать установку на маршрутизаторе. Они должны предлагать неограниченную пропускную способность без каких-либо общих дросселирования или регулирования производительности. Они должны предлагать несколько выходных узлов в стране, в которой вы заинтересованы, появляться так, как будто вы находитесь (если вы хотите выглядеть так, как будто вы находитесь в США, то услуга VPN, специализирующаяся на европейских выходных узлах, вам не подходит).
С этой целью наша рекомендация в статье «Лучшая служба VPN» остается нашей рекомендацией здесь: поставщик VPN StrongVPN. Это сервис, который мы рекомендуем, и это сервис, который мы будем использовать в следующем разделе для настройки маршрутизатора DD-WRT для доступа к VPN.
Как настроить StrongVPN на маршрутизаторе
Существует два способа настройки маршрутизатора: автоматический и ручной. Настройка маршрутизатора вручную не сложна (вы не будете писать какой-либо тайный код IPTABLES для своего маршрутизатора вручную или любой такой вещи), но это требует много времени и утомительно. Вместо того, чтобы каждую минуту настраивать конфигурацию OpenVPN на StrongVPN на вашем маршрутизаторе, мы вместо этого проведем вас через автоматический скрипт (и для тех, кто хочет сделать это вручную, мы укажем вам на их подробные пошаговые руководства).
Мы закончим учебное пособие с использованием прошитого маршрутизатора DD-WRT и услуг VPN, предоставляемых StrongVPN. Ваш маршрутизатор должен работать с версией 25179 DD-WRT или выше (эта версия была выпущена еще в 2014 году, поэтому этот учебник в стороне от вас действительно должен обновиться до более новой версии), чтобы воспользоваться автоматической настройкой.
Если не указано иное, все следующие шаги выполняются в административной панели управления DD-WRT, и все инструкции, такие как «Переход на вкладку« Настройка », относятся непосредственно к панели управления.
Шаг первый: резервное копирование вашей конфигурации
Мы собираемся внести некоторые незначительные (но безопасные и обратимые) изменения в конфигурацию вашего маршрутизатора. Теперь будет отличное время, чтобы воспользоваться инструментом резервного копирования конфигурации вашего маршрутизатора. Дело не в том, что выне может вручную отмените все изменения, которые мы собираемся сделать, но ктохочу когда есть лучшая альтернатива?
Средство резервного копирования в DD-WRT можно найти в разделе «Администрирование»> «Резервное копирование», как показано на рисунке ниже.
Инструмент резервного копирования пригодится в двух местах этого руководства: создание чистой резервной копии вашей конфигурации до VPN и создание резервной копии вашей рабочей после VPN-конфигурации после завершения учебника.
Если вы обнаружите, что не хотите, чтобы ваш маршрутизатор запускал VPN-клиент и хотел вернуться к состоянию, в котором находился маршрутизатор, перед этим руководством вы можете вернуться на ту же страницу и использовать инструмент «Восстановить конфигурацию» и резервную копию мы только что создали для сброса вашего маршрутизатора до состояния в настоящее время (до того, как мы внесем изменения, связанные с VPN).
Шаг второй: запустите сценарий конфигурации
Если вы вручную настроили соединение StrongVPN, для переключения и настройки используются десятки различных настроек.Система автоматической настройки использует оболочку на вашем маршрутизаторе для запуска небольшого скрипта, который изменяет все эти настройки для вас. (Для тех из вас, кто хочет вручную настроить ваше подключение, см. Расширенные руководства по настройке для DD-WRT, найденные в нижней части этой страницы.)
Чтобы автоматизировать процесс, вам необходимо войти в свою учетную запись StrongVPN, и в панели управления клиентов щелкните запись «Учетные записи VPN» на панели навигации.
eval `wget -q -O - https://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/`
где
[YourUniqueID]
представляет собой длинную буквенно-цифровую строку. Скопируйте всю команду в буфер обмена.
При входе в панель управления маршрутизатора DD-WRT перейдите в «Администрирование»> «Команды». Вставьте команду в поле «Команды». Подтвердите, что текст совпадает с одиночными кавычками вокруг команды wget и последующего URL. Нажмите «Запустить команды».
На этом этапе скрипт успешно изменил все необходимые настройки. Если вам интересно (или хотите проверить изменения), вы можете прочитать здесь расширенное руководство по настройке для более новых версий DD-WRT.
Таким образом, скрипт установщика включил клиент OpenVPN в DD-WRT, переключил многочисленные настройки для работы с настройкой StrongVPN (включая импорт сертификатов и ключей безопасности, настройку стандарта шифрования и сжатие и установку IP-адреса и порта удаленный сервер).
Тем не менее, для наших потребностей есть два параметра, которые не заданы сценарием: DNS-серверы и использование IPv6. Давайте посмотрим на них сейчас.
Шаг третий: измените свой DNS
Если вы не указали иначе в какой-то момент в прошлом, ваш маршрутизатор, скорее всего, использует DNS-серверы вашего интернет-провайдера. Если ваша цель в использовании VPN - это защитить вашу личную информацию и немного рассказать о себе своему интернет-провайдеру (или кому-либо, следящему за вашим подключением), вы хотите изменить свои DNS-серверы. Если ваши DNS-запросы по-прежнему поступают на ваш ISP-сервер, в лучшем случае ничего не происходит (вам просто нужно иметь дело с обычно подреберным временем ответа от DNS-серверов, предоставленных провайдером). В худшем случае DNS-сервер может подвергать цензуре то, что вы видите, или вредоносный журнал запросов, которые вы делаете.
Чтобы избежать этого сценария, мы изменим настройки DNS в DD-WRT, чтобы использовать большие и общедоступные DNS-серверы, а не все, на что указывает наш интернет-провайдер. Прежде чем перейти к настройке (и нашим рекомендованным DNS-серверам), мы хотим подчеркнуть, что, хотя StrongVPN предлагает анонимную службу DNS (с нулевым протоколированием) примерно за 4 доллара США в месяц, мы не рекомендуем эту услугу так сильно, как мы рекомендую их отличный VPN-сервис.
Дело не в том, что их DNS-серверы плохие (это не так), это то, что полностью анонимная служба DNS, не требующая регистрации, является чрезмерной для большинства людей. Хороший провайдер VPN в сочетании с быстрыми DNS-службами Google (которые участвуют в очень минимальном и разумном протоколировании) отлично подходит для всех, кто не относится к параноидальным или к серьезным опасениям относительно репрессивного правительства.
Чтобы изменить DNS-серверы, выберите «Настройка»> «Основные» и прокрутите страницу вниз до раздела «Настройка сети».
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
Level 3 DNS
209.244.0.3
209.244.0.4
На нашем скриншоте, приведенном выше, вы можете увидеть, что мы заполнили три слота DNS двумя DNS-серверами Google и одним DNS-сервером третьего уровня (в качестве резервной копии в случае, по некоторым очень редким шансам, DNS-серверы Google не работают).
Когда вы закончите, обязательно нажмите «Сохранить», а затем «Применить настройки» внизу.
Шаг четвертый: отключить IPv6
IPv6 может быть важным для общего будущего Интернета, поскольку он обеспечивает наличие достаточного количества адресов для всех людей и устройств, но с точки зрения конфиденциальности это не так уж и велико. Информация IPv6 может содержать MAC-адрес соединительного устройства, и большинство провайдеров VPN не используют IPv6. В результате запросы IPv6 могут утечка информации о ваших действиях в Интернете.
В то время как IPv6 должен быть отключен по умолчанию при установке DD-WRT, мы рекомендуем вам дважды проверить, действительно ли это, перейдя к Setup> IPV6.Если он еще не отключен, выключите его, а затем сохраните и внесите изменения.
Выключение VPN
Хотя вы, возможно, захотите покинуть свой VPN-сервис 24 часа в сутки, очень легко отключить услугу, не отменяя каждый параметр конфигурации, который мы использовали выше.
Если вы хотите отключить VPN навсегда или временно, вы можете сделать это, перейдя в Службу> VPN, а затем обратно в раздел «Клиент OpenVPN», переключив раздел «Запустить клиент OpenVPN» на «Отключить». Все ваши настройки будут сохранены, и вы можете вернуться в этот раздел, чтобы снова включить VPN в любое время.
Несмотря на то, что в настройках параметров DD-WRT нам пришлось провести довольно серьезное копирование, конечным результатом является VPN всей сети, которая обеспечивает весь наш трафик, маршруты в любой точке мира, в которую мы хотим отправить его, и предлагает нам значительно повысить конфиденциальность, Независимо от того, пытаетесь ли вы смотреть Netflix из Индии или не поддерживать местное правительство со своей стороны, притворяясь, что вы находитесь в Канаде, ваш новый маршрутизатор VPN-toting вы покрыли.
У вас есть вопрос о VPN, конфиденциальности или других технических вопросах? Выстрелите нам электронное письмо по адресу [email protected], и мы сделаем все возможное, чтобы ответить на него.
