
Hogyan végezzük el a VPN beállítást a routerünkön?
Míg a legtöbb ember a számítógépére vagy telefonjára installálja a VPN-jét, sokan nincsenek tudatában, hogy a VPN-jüket a routerükre is installálhatják.
A Routerek rendszerint a hálózat szintjén üzemelnek, így egy VPN installálása a routerünkre, minden készülékünk számára biztonságot ad, titkosított forgalmat biztosítva és újrairányítja az összes készülékünk forgalmát egy másik országon keresztül.
Ha egy VPN-t sok készüléken szeretnénk használni, a routerünkre installálás lehet a legjobb opció.
Habár ez kezdetben kissé munkaigényesebb, a folyamat elég egyszerű. Ez az útmutató megmutatja, hogy hogyan installáljunk egy VPN-t a routerünkre (otthoni vagy irodai), sok probléma nélkül.
Nagyjából három egyszerű lépés ennek a teljesítése: A legelső lépés, hogy regisztráljunk egy VPN szolgáltatásra, egy neves szolgáltatónál. A második, hogy installáljunk egy DD-WRT firmware-t a routerünkre (másnéven flashing). Az utolsó lépés, hogy konfiguráljuk a VPN kliensünket a DD-WRT-kész routerünkre, hogy kapcsolódhassunk egy VPN szolgáltatáshoz.
Regisztráljunk egy VPN szolgáltatásra
Mielőtt mindezt elkezdenénk, fel kell iratkoznunk egy neves VPN szolgáltatásra. A routerünk kapcsolódni fog ehhez a szolgáltatáshoz, amint DD-WRT-kész lesz. Egy jó és megbízható VPN szolgáltatásra van szükségünk, hogy a routerre tehessük. Szerencsére, rendelkezünk egy részletes cikkel, ami a megfelelő VPN szolgáltatás kiválasztásáról szól.
Egy olyan VPN szolgáltatót kell keresnünk, amelynek a szolgáltatási feltételei lehetővé teszik a routerre installálást, limitálatlan sávszélességet kínál, általános és szolgáltatásspecifikus korlátozás nélkül, valamint különböző kilépési csomópontokat kínál abból az országból, ahonnan kapcsolódni akarunk. A következő VPN szolgáltatókat ajánljuk amelyek megfelelnek a kritériumoknak.
Amint a regisztrációs folyamat készen van, kapni fogunk egy üdvözlő emailt a VPN szolgáltatónktól, hozzáféréssel az exkluzív fiókunkhoz, ami a választott felhasználónevünket és jelszavunkat használja. Ebben az útmutatóban a ExpressVPN-t fogjuk használni.
Installáljunk DD-WRT-t a router-ünkre
DD-WRT installálása a routerünkre, lehetővé teszi a VPN kliensként funkcionálást, ami lehetővé teszi, hogy kapcsolódjunk egy VPN szerverhez.
A DD-WRT egy alternatív nyílt forráskódú firmware ami a vezetéknélküli routerek (WLAN) széles választékához megfelelő, valamint az olyan hozzáférési pontokhoz, mint a D-Link, TP-Link, Linksys, Netgear, Asus stb.Úgy tervezték, hogy jól helyettesíthesse az OEM firmware-t, miközben sokféle lehetőséget kínál.
Úgy gondolhatunk a firmware-re, mint egy szoftver, ami irányítja a routert. A firmware azt is lehetővé teszi számunkra, hogy konfiguráljuk a ExpressVPN szolgáltatást a routeren.
A DD-WRT firmware nélkül, lehetetlen feltelepíteni egy VPN szolgáltatást a routerre. A router firmware frissítése DD-WRT-re limitációkat szab az alapértelmezett firmware-nek és egy erőteljes üzleti szintű routerré transzformálja, olyan haladó funkciókkal, mint az OpenVPN (ami az erős titkosítási algoritmusairól és rejtjelezéseiről szól).
Ha a meglévő routerünkre nincs előre telepítve a DD-WRT, akkor magunktól kell installálnunk, egy flashing nevű folyamat által. Ez egy egyszerű folyamat, de igen trükkös lehet; ha helytelenül csináljuk, elromolhat a router. Ilyen esetben, a vpnMentor nem lehet felelős bármilyen következményes sérülésért.
Legyen tudatában, hogy a routerének frissítése egy harmadik fél firmware-rel, érvénytelenítheti a készülékünk szavatosságát (ha van ilyen); hagyatkozzon a készüléke szavatossági irányelveire ebben a tekintetben. Függően a routerünk hardver specifikációitól, internet sebességi lassulást is tapasztalhatunk a VPN kapcsolat használatakor, amiatt, hogy kevés router CPU teljesítmény szükséges a VPN titkosítás végrehajtásához.
Mielőtt megkezdené a flashing folyamatot, ellenőriznie kell, hogy routere DD-WRT-támogatott-e. Másodszor, vegye figyelembe a következő szükséges előfeltételeket, mielőtt frissítené a routere firmware-ét:
- Ne frissítse a routere firmware-ét wireless Internet kapcsolaton keresztül, csak vezetékes kapcsolatot használjon.
- Csináljon hard resetet a routerén, mielőtt frissítené a firmware-t, a '30/30/30 procedúra követésével ’.
- Ha nincs másként meghatározva, használja az Internet Explorer-t a router adminisztratív interfészének eléréséhez.
Amint megtettük ezen szükséges óvintézkedéseket, kezdhetjük a DD-WRT installációs folyamatát.
Ha kényelmetlen a DD-WRT installációja a routerre, vásárolhat egy DD-WRT-kész (pre-installált) routert. Habár ez rendszerint jóval drágább, mint a normál routerek, a Buffalo Technology, Netgear, Asus, és a Linksys pre-installált testreszabott DD-WRT firmware verziókat kínál némely routerük esetében.
Konfigurálja VPN kliensét a DD-WRT routerén
Amint véghezvitte a DD-WRT installációt a routerén, a következő lépés az OpenVPN kliens konfigurációja a routeren, hogy lehetővé tegye a kapcsolódást a VPN szolgáltatásához vagy szerveréhez. Két lehetséges útja van ennek az elérésének: A GUI módszer és a Script módszer. Ebben az útmutatóban, a GUI metódust használjuk, ami a legtöbb felhasználó számára ajánlatos. Kövessük az alábbi lépéseket, hogy konfigurálhassuk a VPN klienst a DD-WRT routerre:
- Menjünk a VPN szolgáltatónk websitejára és jelentkezzünk be a VPN fiókunk területére, hogy letölthessük a setup fájlokat.
- Klikkeljünk a DD-WRT.OVPN konfigurációs fájlok linkjére. Egy mappa töltődik le a számítógépünkre, ami tartalmazza a teljes listáját a ExpressVPN szerver lokalizációinak. Amint le van töltve, csomagoljuk ki a mappa tartalmát a számítógépünkre.
- Most, nyissuk meg a routerünk adminisztratív interface-ét. Ezt tehetjük azáltal is, hogy beírjuk a routerünk IP address a böngészőnk címsorában. Hagyatkozzunk a routerünk dokumentációjában található alapértelmezett IP-re, ha bizonytalanok vagyunk.
- Először, konfigurálnunk kell a hálózati beállításokat, garantálandó, hogy a DD-WRT routerünk csatlakozhasson az Internethez. Az IP címnek egy másik hálózati osztályba kell tartoznia, mint a hálózatunkba tartozó bármely más router. Konfigurálandó a hálózati beállításokat, navigáljunk a Setup > Basic Setup-ra, a ‘WAN Connection Type’-ot állítsuk be ‘Automatic Configuration - DHCP-re és adjunk meg a DD-WRT routerünknek egy fix lokális IP címet, a 'Network Setup' alatt, ahogy a lenti diagramm is mutatja. A Network Address Server Settings (DHCP)-ben, állítsuk be ezeket a ExpressVPN DNS címeket:
Static DNS 1 = 162.242.211.137
Static DNS 2 = 78.46.223.24
Static DNS 3 = 0.0.0.0 (default)
Use DNSMasq for DHCP = Checked
Use DNSMasq for DNS = Checked
DHCP-Authoritative = Checked
(Ha két routerünk van a hálóózatunkban és az internetszolgáltatásunkat az egyik kezeli (pl. ISP Internet router/modem és DD-WRT router), bizonyosodjunk meg róla, hogy a DD-WRT routerünk Lokális IP címe különbözik a fő router IP címétől. (Ebben az esetben, a fő router IP-je 192.168.0.1, míg a másik, amit a ExpressVPN szerverhez kapcsolunk, a 192.168.1.1-en érhető el). Az ISP routerünket is kábellel csatlakoztatni kell a DD-WRT routerünkhöz a konfiguráció után. )
- Navigáljunk a Setup > IPV6-ra. Állítsuk az IPv6-ot nem megengedettre, majd "Save & Apply Settings". Ez egy ajánlatos lépés, hogy megakadályozhassuk a lehetséges IP leak-eket.
- Navigáljunk a Service > VPN-re. Az ‘OpenVPN Client’ alatt, állítsuk a ‘Start OpenVPN Client’-et‘Enable’-re, hogy láthassuk a beállításhoz szükséges konfigurációkat. Majd kövessük az alábbi diagram beállításait:
- Ha bármely okból a Username és a Password mezők hiányoznak, engedélyezhetjük őket, az Administration > Commands-ra lépve, beírva a következő kódokat:
echo "EXPRESSVPN_USERNAME
EXPRESSVPN_PASSWORD" > /tmp/openvpncl/user.conf
/usr/bin/killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --down-pre /tmp/openvpncl/route-down.sh –daemon - Ne feledjük el behelyettesíteni a EXPRESSVPN_USERNAME és EXPRESSVPN_PASSWORD-öt a megfelelő ExpressVPN fiók adatainkkal. Klikkeljünk a ‘Save Startup’-ra, és térjünk vissza az előző VPN lapra (Service > VPN).
- Az‘Additional Config’ boxba vigyük be vagy másoljuk/illesszük be a következő kódokat:
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields and you followed the 3.1 step:
#auth-user-pass /tmp/openvpncl/user.conf - Jelentkezzünk be a fiókunk területére a VPN szolgáltatónk weboldalán (ebben az esetben: ucp.expressvpn.com/login) hogy letölthessük a CA és TLS tanúsítványokat a ‘Downloads Area’-ból. A kedvenc kicsomagolónkat használva (WinRar, 7-zip, stb.), bontsuk ki a fájlokat a számítógépünkre, lehetővé téve a hozzáférést a CA és TLS hitelesítő tanúsítványok mappához.
- Egy szövegszerkesztőt használva (mint a Notepad vagy Notepad++), nyissuk meg a ‘CA.crt’ fájlt a választott szervernél.
- Másoljuk be a ‘CA.crt’ file tartalmát a CA Cert mezőbe, ahogy azt a fenti 3. Ábra is mutatja. Győződjünk meg róla, hogy az egész szöveget átmásoltuk és beillesztettük, beleértve a -----BEGIN CERTIFICATE----- és -----END CERTIFICATE-----“ sorokat.
- Szövegszerkesztőt használva (mint a Notepad vagy Notepad++), nyissuk meg a ‘TLS.key’ file-t a választott szervernél..
- Másoljuk be a ‘TLS.key’ file tartalmát a TLS Auth Key mezőbe, ahogy a fenti 3. Ábra is mutatja. Győződjünk meg róla, hogy az egész szöveg másolásra és beillesztésre kerül, beleértve a “-----BEGIN OpenVPN Static key V1----- és-----END OpenVPN Static key V1-----“ sorokat is. Miután bevittük mindezen adatokat, kattintsunk a ‘Save’-re, majd az ‘Apply Settings’-re, hogy befejezzük a feladatot.
- Végül, verifikálnunk kell, hogy a VPN készenáll és fut - ehhez navigáljunk a Status > OpenVPN-re. A ‘State’ alatt, látnunk kell az üzenetet: Client: CONNECTED SUCCESS. Ez jelzi, hogy a beállítás sikeres volt.
- Ha átmenetileg ki akarjuk kapcsolni a VPN-ünket, ezt megtehetjük, ha a “Start OpenVPN Client” résznél a “Disable” -t állítjuk be a Services > VPN-ben. Minden beállításunk megtartásra kerül és visszatérhetünk erre a részre bármikor, hogy visszakapcsoljuk a VPN-t.
Habár egy VPN konfigurálása a DD-WRT routeren némi energiabefektetést és türelmet igényel, ha követi a fenti lépéseket, valószínűtlen, hogy nehézségekbe ütközne.
Ha egy jó VPN-t keres, a routeres használathoz ezek a legmegfelelőbbek:
Ön védtelen marad a meglátogatott weboldalakkal szemben!
IP-cím:
Tartózkodási hely:
Internetszolgáltató:
A fenti információk felhasználhatók az Ön nyomon követésére, a célzott hirdetések mutatására, és az online tevékenységei monitorozására.
A VPN-ek segítenek elrejteni az adatait a weboldalak elől, így Ön mindig védve lesz. A mi javaslatunk a ExpressVPN — az 1. számú VPN az általunk tesztelt több, mint 350 szolgáltató közül. Katonai szintű titkosítással és olyan adatvédelmi funkciókkal rendelkezik, amelyek garantálják az online biztonságot, ráadásul — jelenleg 49% kedvezményt kínál a cég.