Míg a legtöbb ember a számítógépére vagy telefonjára installálja a VPN-jét, sokan nincsenek tudatában, hogy a VPN-jüket a routerükre is installálhatják.

A Routerek rendszerint a hálózat szintjén üzemelnek, így egy VPN installálása a routerünkre, minden készülékünk számára biztonságot ad, titkosított forgalmat biztosítva és újrairányítja az összes készülékünk forgalmát egy másik országon keresztül. 

Ha egy VPN-t sok készüléken szeretnénk használni, a routerünkre installálás lehet a legjobb opció.

Habár ez kezdetben kissé munkaigényesebb, a folyamat elég egyszerű. Ez az útmutató megmutatja, hogy hogyan installáljunk egy VPN-t a routerünkre (otthoni vagy irodai), sok probléma nélkül.

Nagyjából három egyszerű lépés ennek a teljesítése: A legelső lépés, hogy regisztráljunk egy VPN szolgáltatásra, egy neves szolgáltatónál. A második, hogy installáljunk egy DD-WRT firmware-t a routerünkre (másnéven flashing). Az utolsó lépés, hogy konfiguráljuk a VPN kliensünket a DD-WRT-kész routerünkre, hogy kapcsolódhassunk egy VPN szolgáltatáshoz.

Regisztráljunk egy VPN szolgáltatásra

Mielőtt mindezt elkezdenénk, fel kell iratkoznunk egy neves VPN szolgáltatásra. A routerünk kapcsolódni fog ehhez a szolgáltatáshoz, amint DD-WRT-kész lesz. Egy jó és megbízható VPN szolgáltatásra van szükségünk, hogy a routerre tehessük. Szerencsére, rendelkezünk egy részletes cikkel, ami a megfelelő VPN szolgáltatás kiválasztásáról szól.

Egy olyan VPN szolgáltatót kell keresnünk, amelynek a szolgáltatási feltételei lehetővé teszik a routerre installálást, limitálatlan sávszélességet kínál, általános és szolgáltatásspecifikus korlátozás nélkül, valamint különböző  kilépési csomópontokat kínál abból az országból, ahonnan kapcsolódni akarunk. A következő VPN szolgáltatókat ajánljuk amelyek megfelelnek a kritériumoknak.

Amint a regisztrációs folyamat készen van, kapni fogunk egy üdvözlő emailt a VPN szolgáltatónktól, hozzáféréssel az exkluzív fiókunkhoz, ami a választott felhasználónevünket és jelszavunkat használja. Ebben az útmutatóban a NordVPN-t fogjuk használni.

Installáljunk DD-WRT-t a router-ünkre

DD-WRT installálása a routerünkre, lehetővé teszi a VPN kliensként funkcionálást, ami lehetővé teszi, hogy kapcsolódjunk egy VPN szerverhez.

A DD-WRT egy alternatív nyílt forráskódú firmware ami a vezetéknélküli routerek (WLAN) széles választékához megfelelő, valamint az olyan hozzáférési pontokhoz, mint a D-Link, TP-Link, Linksys, Netgear, Asus stb. Úgy tervezték, hogy jól helyettesíthesse az OEM firmware-t, miközben sokféle lehetőséget kínál.

Úgy gondolhatunk a firmware-re, mint egy szoftver, ami irányítja a routert. A firmware azt is lehetővé teszi számunkra, hogy konfiguráljuk a NordVPN szolgáltatást a routeren.

A DD-WRT firmware nélkül, lehetetlen feltelepíteni egy VPN szolgáltatást a routerre. A router firmware frissítése DD-WRT-re limitációkat szab az alapértelmezett firmware-nek és egy erőteljes üzleti szintű routerré transzformálja, olyan haladó funkciókkal, mint az OpenVPN (ami az erős titkosítási algoritmusairól és rejtjelezéseiről szól).

Ha a meglévő routerünkre nincs előre telepítve a DD-WRT, akkor magunktól kell installálnunk, egy flashing nevű folyamat által. Ez egy egyszerű folyamat, de igen trükkös lehet; ha helytelenül csináljuk, elromolhat a router. Ilyen esetben, a vpnMentor nem lehet felelős bármilyen következményes sérülésért.

Legyen tudatában, hogy a routerének frissítése egy harmadik fél firmware-rel, érvénytelenítheti a készülékünk szavatosságát (ha van ilyen); hagyatkozzon a készüléke szavatossági irányelveire ebben a tekintetben. Függően a routerünk hardver specifikációitól, internet sebességi lassulást is tapasztalhatunk a VPN kapcsolat használatakor, amiatt, hogy kevés router CPU teljesítmény szükséges a VPN titkosítás végrehajtásához.

Mielőtt megkezdené a flashing folyamatot, ellenőriznie kell, hogy routere DD-WRT-támogatott-e.  Másodszor, vegye figyelembe a következő szükséges előfeltételeket, mielőtt frissítené a routere firmware-ét:

1. Ne frissítse a routere firmware-ét wireless Internet kapcsolaton keresztül, csak vezetékes kapcsolatot használjon.
   
2. Csináljon hard resetet a routerén, mielőtt frissítené a firmware-t, a ‘30/30/30 procedúra követésével ’.
3. Ha nincs másként meghatározva, használja az Internet Explorer-t a router adminisztratív interfészének eléréséhez.
   

Amint megtettük ezen szükséges óvintézkedéseket, kezdhetjük a DD-WRT installációs folyamatát.

Ha kényelmetlen a DD-WRT installációja a routerre, vásárolhat egy DD-WRT-kész (pre-installált) routert. Habár ez rendszerint jóval drágább, mint a normál routerek, a Buffalo Technology, Netgear, Asus, és a Linksys pre-installált  testreszabott DD-WRT firmware verziókat kínál némely routerük esetében.

Konfigurálja VPN kliensét a DD-WRT routerén

Amint véghezvitte a DD-WRT installációt a routerén, a következő lépés az OpenVPN kliens konfigurációja a routeren, hogy lehetővé tegye a kapcsolódást a VPN szolgáltatásához vagy szerveréhez. Két lehetséges útja van ennek az elérésének: A GUI módszer és a Script módszer. Ebben az útmutatóban, a GUI metódust használjuk, ami a legtöbb felhasználó számára ajánlatos. Kövessük az alábbi lépéseket, hogy konfigurálhassuk a VPN klienst a DD-WRT routerre:

1. Menjünk a VPN szolgáltatónk websitejára és jelentkezzünk be a VPN fiókunk területére, hogy letölthessük a setup fájlokat. 
2. Klikkeljünk a DD-WRT.OVPN konfigurációs fájlok linkjére. Egy mappa töltődik le a számítógépünkre, ami tartalmazza a teljes listáját a NordVPN szerver lokalizációinak. Amint le van töltve, csomagoljuk ki a mappa tartalmát a számítógépünkre.  
3. Most, nyissuk meg a routerünk adminisztratív interface-ét. Ezt tehetjük azáltal is, hogy beírjuk a routerünk IP address a böngészőnk címsorában. Hagyatkozzunk a routerünk dokumentációjában található alapértelmezett IP-re, ha bizonytalanok vagyunk.
   
4. Először, konfigurálnunk kell a hálózati beállításokat, garantálandó, hogy a DD-WRT routerünk csatlakozhasson az Internethez. Az IP címnek egy másik hálózati osztályba kell tartoznia, mint a hálózatunkba tartozó bármely más router. Konfigurálandó a hálózati beállításokat, navigáljunk a Setup > Basic Setup-ra, a ‘WAN Connection Type’-ot állítsuk be ‘Automatic Configuration – DHCP-re és adjunk meg a DD-WRT routerünknek egy fix lokális IP címet, a ‘Network Setup’ alatt, ahogy a lenti diagramm is mutatja. A Network Address Server Settings (DHCP)-ben, állítsuk be ezeket a NordVPN DNS címeket:
   

   Static DNS 1 = 162.242.211.137
   Static DNS 2 = 78.46.223.24
   Static DNS 3 = 0.0.0.0 (default)
   Use DNSMasq for DHCP = Checked
   Use DNSMasq for DNS = Checked
   DHCP-Authoritative = Checked
   (Ha két routerünk van a hálóózatunkban és az internetszolgáltatásunkat az egyik kezeli (pl. ISP Internet router/modem és DD-WRT router), bizonyosodjunk meg róla, hogy a DD-WRT routerünk Lokális IP címe különbözik a fő router IP címétől. (Ebben az esetben, a fő router IP-je 192.168.0.1, míg a másik, amit a NordVPN szerverhez kapcsolunk, a 192.168.1.1-en érhető el). Az ISP routerünket is kábellel csatlakoztatni kell a DD-WRT routerünkhöz a konfiguráció után. )
   

5. Navigáljunk a Setup > IPV6-ra. Állítsuk az IPv6-ot nem megengedettre, majd “Save & Apply Settings”. Ez egy ajánlatos lépés, hogy megakadályozhassuk a lehetséges IP leak-eket.
   
6. Navigáljunk a Service > VPN-re. Az ‘OpenVPN Client’ alatt, állítsuk a ‘Start OpenVPN Client’-et‘Enable’-re, hogy láthassuk a beállításhoz szükséges konfigurációkat. Majd kövessük az alábbi diagram beállításait:
   
   
7. Ha bármely okból a Username és a Password mezők hiányoznak, engedélyezhetjük őket, az Administration > Commands-ra lépve, beírva a következő kódokat:
   

   echo “NORDVPN_USERNAME
   NORDVPN_PASSWORD” > /tmp/openvpncl/user.conf
   /usr/bin/killall openvpn
   /usr/sbin/openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

    

8. Ne feledjük el behelyettesíteni a NORDVPN_USERNAME és NORDVPN_PASSWORD-öt a megfelelő NordVPN fiók adatainkkal. Klikkeljünk a ‘Save Startup’-ra, és térjünk vissza az előző VPN lapra (Service > VPN).
   
9. Az‘Additional Config’ boxba vigyük be vagy másoljuk/illesszük be a következő kódokat:
   

   remote-cert-tls server
   remote-random
   nobind
   tun-mtu 1500
   tun-mtu-extra 32
   mssfix 1450
   persist-key
   persist-tun
   ping-timer-rem
   reneg-sec 0

   #log /tmp/vpn.log

   #Delete `#` in the line below if your router does not have credentials fields and you followed the 3.1 step:
   #auth-user-pass /tmp/openvpncl/user.conf

10. Jelentkezzünk be a fiókunk területére a VPN szolgáltatónk weboldalán (ebben az esetben: ucp.nordvpn.com/login) hogy letölthessük a CA és TLS tanúsítványokat a ‘Downloads Area’-ból. A kedvenc kicsomagolónkat használva (WinRar, 7-zip, stb.), bontsuk ki a fájlokat a számítógépünkre, lehetővé téve a hozzáférést a CA és TLS hitelesítő tanúsítványok mappához.
    
11. Egy szövegszerkesztőt használva (mint a Notepad vagy Notepad++), nyissuk meg a ‘CA.crt’ fájlt a választott szervernél.
    
12. Másoljuk be a ‘CA.crt’ file tartalmát a CA Cert mezőbe, ahogy azt a fenti 3. Ábra is mutatja. Győződjünk meg róla, hogy az egész szöveget átmásoltuk és beillesztettük, beleértve a —–BEGIN CERTIFICATE—– és  —–END CERTIFICATE—–“ sorokat.
13. Szövegszerkesztőt használva (mint a Notepad vagy Notepad++), nyissuk meg a ‘TLS.key’ file-t a választott szervernél. .
14. Másoljuk be a ‘TLS.key’ file tartalmát a TLS Auth Key mezőbe, ahogy a fenti 3. Ábra is mutatja. Győződjünk meg róla, hogy az egész szöveg másolásra és beillesztésre kerül, beleértve a “—–BEGIN OpenVPN Static key V1—– és—–END OpenVPN Static key V1—–“ sorokat is. Miután bevittük mindezen adatokat, kattintsunk a  ‘Save’-re, majd az ‘Apply Settings’-re, hogy befejezzük a feladatot.
    
15. Végül, verifikálnunk kell, hogy a VPN készenáll és fut – ehhez navigáljunk a Status > OpenVPN-re. A ‘State’ alatt, látnunk kell az üzenetet: Client: CONNECTED SUCCESS. Ez jelzi, hogy a beállítás sikeres volt.
    
    
16. Ha átmenetileg ki akarjuk kapcsolni a VPN-ünket, ezt megtehetjük, ha a “Start OpenVPN Client” résznél a  “Disable” -t állítjuk be a Services > VPN-ben. Minden beállításunk megtartásra kerül és visszatérhetünk erre a részre bármikor, hogy visszakapcsoljuk a VPN-t.

Habár egy VPN konfigurálása a DD-WRT routeren némi energiabefektetést és türelmet igényel, ha követi a fenti lépéseket, valószínűtlen, hogy nehézségekbe ütközne.

Ha egy jó VPN-t keres, a routeres használathoz ezek a legmegfelelőbbek: