Trang chủ » làm thế nào để » Kết nối Bộ định tuyến gia đình của bạn với VPN để vượt qua kiểm duyệt, lọc và hơn thế nữa

    Kết nối Bộ định tuyến gia đình của bạn với VPN để vượt qua kiểm duyệt, lọc và hơn thế nữa

    Cho dù bạn muốn truy cập vào các dịch vụ video không có sẵn ở quốc gia của mình, có giá tốt hơn trên phần mềm hoặc chỉ nghĩ rằng Internet trông tốt hơn khi được xem qua một đường hầm an toàn, kết nối VPN ở cấp bộ định tuyến có thể giải quyết tất cả các vấn đề đó và sau đó một số vấn đề.

    VPN là gì và tại sao tôi muốn làm điều này?

    Có vô số lý do bạn có thể muốn sử dụng VPN để định tuyến lưu lượng truy cập Internet của mình đến một địa điểm khác ngoài địa điểm bạn thực sự sử dụng Internet. Trước khi chúng tôi đi sâu vào cách định cấu hình bộ định tuyến của bạn để sử dụng mạng VPN, hãy chạy qua khóa học sự cố về VPN là gì và tại sao mọi người sử dụng chúng (với các liên kết hữu ích đến các bài viết How-To Geek trước đây về vấn đề này để đọc thêm).

    VPN là gì?

    VPN là một mạng riêng ảo. Về cơ bản, nó cho phép bạn sử dụng máy tính của mình như thể bạn đang ở trên một mạng không phải là mạng của bạn. Một ví dụ đơn giản, hãy nói rằng bạn và bạn của bạn Steve thực sự thích chơi Chỉ huy và chinh phục, một trò chơi PC phổ biến từ những năm 1990. Chỉ huy và chinh phục Tuy nhiên, chỉ có thể được chơi trong nhiều người chơi nếu bạn ở cùng mạng với bạn bè của mình - bạn không thể chơi qua internet, giống như bạn có thể chơi với các trò chơi hiện đại hơn. Tuy nhiên, bạn và Steve có thể thiết lập một mạng ảo giữa hai ngôi nhà của bạn để cho dù bạn ở xa về mặt địa lý như thế nào, các máy tính đối xử với nhau như thể chúng ở trên cùng một mạng.

    Trên một lưu ý nghiêm trọng hơn, đây là kỹ thuật tương tự được sử dụng bởi các doanh nghiệp để nhân viên máy tính xách tay của họ có thể truy cập tài nguyên địa phương (như chia sẻ file và như vậy) ngay cả khi người lao động và máy tính xách tay của họ là hàng trăm dặm. Tất cả các máy tính xách tay được kết nối với mạng công ty thông qua VPN để tất cả chúng xuất hiện (và hoạt động như thể) chúng là cục bộ.

    Trong lịch sử, đó là trường hợp sử dụng chính cho VPN, giờ đây mọi người cũng chuyển sang VPN để giúp bảo vệ quyền riêng tư của họ. VPN không chỉ kết nối bạn với một mạng từ xa, mà các giao thức VPN tốt sẽ thực hiện điều đó thông qua một đường hầm được mã hóa cao, vì vậy tất cả lưu lượng truy cập của bạn đều bị ẩn và bảo vệ. Khi sử dụng một đường hầm như vậy, bạn bảo vệ bản thân khỏi nhiều thứ bao gồm các rủi ro bảo mật vốn có khi sử dụng điểm truy cập Wi-Fi công cộng, giám sát ISP hoặc điều tiết kết nối của bạn, hoặc giám sát và kiểm duyệt của chính phủ.

    Tôi nên sử dụng VPN nào trên Bộ định tuyến của tôi?

    Nếu bạn sẽ cài đặt VPN trên bộ định tuyến của mình, trước tiên bạn sẽ cần phải có cho mình một VPN. Đây là những lựa chọn yêu thích của chúng tôi thực sự hỗ trợ được cài đặt trên bộ định tuyến:

    • ExpressVPN - Máy chủ VPN này có sự kết hợp tốt nhất giữa các máy chủ dễ sử dụng, thực sự nhanh và hỗ trợ truyền phát trực tuyến và torrent, tất cả đều có giá rẻ. Bạn thậm chí có thể mua một bộ định tuyến được cấu hình sẵn từ họ.
    • StrongVPN - không hoàn toàn dễ sử dụng như những cái khác, nhưng bạn chắc chắn có thể sử dụng chúng cho torrent và truyền phát phương tiện.

    Khi bạn đã có cho mình một VPN, bạn có thể tiến hành thiết lập nó.

    Tại sao cấu hình VPN của tôi ở cấp Bộ định tuyến?

    Bây giờ, bạn có thể chạy VPN trực tiếp từ máy tính của mình, nhưng bạn cũng có thể chạy nó từ bộ định tuyến của mình, vì vậy tất cả các máy tính trên mạng của bạn luôn đi qua đường hầm an toàn. Điều này toàn diện hơn nhiều và trong khi nó liên quan đến công việc cao hơn một chút, điều đó có nghĩa là bạn sẽ không bao giờ phải trải qua rắc rối khi khởi động VPN khi bạn muốn tăng cường bảo mật.

    Về mặt tránh kiểm duyệt, rình mò hoặc ai đó trong nhà bạn kết nối với dịch vụ thu hút sự chú ý của chính quyền địa phương, điều này cũng có nghĩa là ngay cả khi ai đó được kết nối với mạng gia đình của bạn và họ quên sử dụng kết nối an toàn thì không vấn đề là các tìm kiếm và hoạt động của họ vẫn sẽ đi qua VPN (và đến một quốc gia ít nguy hiểm hơn). Về mặt né tránh chặn địa lý, điều đó có nghĩa là tất cả các thiết bị, ngay cả những thiết bị không hỗ trợ proxy hoặc dịch vụ VPN, vẫn sẽ có quyền truy cập Internet như thể chúng ở vị trí xa. Điều đó có nghĩa là ngay cả khi thanh phát trực tuyến hoặc TV thông minh của bạn không có tùy chọn để bật VPN, điều đó không thành vấn đề vì toàn bộ mạng được liên kết với VPN, điểm mà tất cả lưu lượng truy cập đều đi qua.

    Nói tóm lại, nếu bạn cần bảo mật lưu lượng được mã hóa trên toàn mạng hoặc sự tiện lợi khi tất cả các thiết bị của bạn được chuyển qua một quốc gia khác (vì vậy mọi người trong nhà bạn có thể sử dụng Netflix mặc dù không có ở quốc gia của bạn) không có cách nào tốt hơn để vật lộn với vấn đề hơn là thiết lập quyền truy cập VPN toàn mạng ở cấp bộ định tuyến.

    Nhược điểm là gì?

    Mặc dù rất nhiều khó khăn, nhưng điều đó không có nghĩa là chạy VPN cả nhà không có nhược điểm. Đầu tiên, hiệu ứng không thể tránh khỏi nhất mà mọi người sẽ gặp phải: bạn mất một phần tổng băng thông của mình vào chi phí hoạt động của đường hầm VPN được mã hóa. Chi phí hoạt động thường nhai khoảng 10% tổng dung lượng băng thông của bạn, do đó internet của bạn sẽ chậm hơn một chút.

    Thứ hai, nếu bạn đang chạy một giải pháp cho cả nhà và bạn cần quyền truy cập vào các tài nguyên thực sự cục bộ, thì bạn có thể không thể truy cập chúng hoặc bạn sẽ có quyền truy cập chậm hơn do VPN được giới thiệu thêm. Ví dụ đơn giản, hãy tưởng tượng một người dùng Anh thiết lập VPN để họ có thể truy cập các dịch vụ phát trực tuyến chỉ ở Hoa Kỳ. Mặc dù người này ở Anh, giao thông của họ đi qua một đường hầm đến Mỹ và nếu họ truy cập vào các khu vực chỉ có ở Anh của mạng BBC, trang web BBC sẽ nghĩ rằng họ đến từ Mỹ và từ chối họ. Ngay cả khi nó không từ chối họ, nó sẽ giới thiệu một chút độ trễ cho trải nghiệm vì máy chủ sẽ gửi các tệp qua đại dương và sau đó quay lại qua đường hầm VPN thay vì chỉ trên toàn quốc.

    Điều đó nói rằng, đối với những người xem xét việc bảo vệ toàn bộ mạng của họ để có quyền truy cập thì các dịch vụ không có sẵn tại địa điểm của họ hoặc để tránh những lo ngại nghiêm trọng hơn như kiểm duyệt hoặc giám sát của chính phủ, sự đánh đổi là quá đáng.

    Chọn bộ định tuyến của bạn

    Nếu bạn đã đi xa đến thế và bạn đã gật đầu suốt thời gian, thì Vâng, vâng. Điều đó chính xác! Tôi muốn bảo mật toàn bộ mạng của mình và định tuyến nó qua một đường hầm VPN! Sau đó, đã đến lúc nghiêm túc với danh sách mua sắm dự án. Có hai yếu tố chính cho dự án này: bộ định tuyến phù hợp và nhà cung cấp VPN phù hợp và có nhiều sắc thái để chọn cả hai. Hãy bắt đầu với bộ định tuyến.

    Chọn một bộ định tuyến là phần khó nhất tuyệt đối trong toàn bộ quá trình. Ngày càng có nhiều bộ định tuyến hỗ trợ VPN nhưng chỉ là một máy chủ. Bạn sẽ tìm thấy các bộ định tuyến từ Netgear, Linksys và những thứ tương tự được tích hợp trong các máy chủ VPN cho phép bạn kết nối với mạng gia đình khi bạn đi vắng, nhưng chúng không hỗ trợ để kết nối bộ định tuyến với VPN từ xa (chúng có thể 't đóng vai trò là khách hàng).

    Điều đó cực kỳ có vấn đề, vì bất kỳ bộ định tuyến nào không thể hoạt động như VPN khách hàng không thể liên kết mạng gia đình của bạn với mạng VPN từ xa. Đối với mục đích của chúng tôi, truy cập an toàn từ xa vào mạng gia đình của chúng tôi hoàn toàn không có gì giúp bảo vệ chúng tôi khỏi rình mò, điều tiết hoặc chặn địa lý khi chúng tôi đã ở trên mạng gia đình. Do đó, bạn cần có bộ định tuyến hỗ trợ chế độ máy khách VPN, để lấy bộ định tuyến hiện có và flash chương trình cơ sở tùy chỉnh lên trên hoặc mua bộ định tuyến được flash trước từ một công ty chuyên về các nỗ lực đó.

    Ngoài việc đảm bảo bộ định tuyến của bạn có thể hỗ trợ kết nối VPN (thông qua phần sụn mặc định hoặc bên thứ ba), bạn cũng sẽ muốn xem xét mức độ cứng của phần cứng xử lý của bộ định tuyến. Có, bạn có thể chạy kết nối VPN thông qua bộ định tuyến 10 năm với phần sụn phù hợp, nhưng điều đó không có nghĩa là bạn nên làm vậy. Chi phí hoạt động của một đường hầm được mã hóa liên tục giữa bộ định tuyến của bạn và mạng từ xa không đáng kể và bộ định tuyến của bạn càng mới / mạnh hơn thì hiệu suất của bạn sẽ càng tốt.

    Tất cả những gì đã nói hãy chạy qua những gì cần tìm trong một bộ định tuyến thân thiện với VPN tốt.

    Tùy chọn thứ nhất: Tìm kiếm Bộ định tuyến hỗ trợ khách hàng VPN

    Mặc dù chúng tôi sẽ cố gắng hết sức để giới thiệu bộ định tuyến cho bạn, giúp bạn tiết kiệm được việc tìm hiểu danh sách tính năng và thuật ngữ, tốt nhất bạn nên biết thuật ngữ nào cần tìm khi mua sắm để bạn kết thúc chính xác sản phẩm bạn cần.

    Thuật ngữ quan trọng nhất là máy khách VPN VPN hay chế độ máy khách VPN VPN. Không có ngoại lệ, bạn cần một bộ định tuyến có thể hoạt động như một máy khách VPN. Bất kỳ đề cập nào đến máy chủ VPN VPN, không có gì đảm bảo rằng thiết bị cũng có chế độ máy khách và hoàn toàn không liên quan đến các mục tiêu của chúng tôi ở đây.

    Các thuật ngữ phụ cần lưu ý về điều đó có liên quan, nhưng không liên quan trực tiếp đến chức năng VPN là các thuật ngữ xác định các loại thông qua VPN. Thông thường, các thành phần của bộ định tuyến tường lửa / Dịch thuật địa chỉ mạng (NAT) hoạt động rất kém với các giao thức VPN như PPTP, L2TP và IPsec, và nhiều bộ định tuyến có mật khẩu xuyên qua PPTP hoặc các thuật ngữ tương tự được liệt kê trong danh mục VPN trong tài liệu tiếp thị của chúng. Đó là một tính năng tuyệt vời và tất cả, nhưng chúng tôi không muốn bất kỳ loại thông qua nào, chúng tôi muốn hỗ trợ máy khách VPN gốc thực sự.

    Thật không may, có rất ít bộ định tuyến trên thị trường bao gồm gói máy khách VPN. Nếu bạn có bộ định tuyến ASUS, bạn sẽ gặp may vì hầu hết các bộ định tuyến ASUS mới hơn từ RT-AC3200 cao cấp của họ cho đến chế độ máy khách VPN hỗ trợ RT-AC52U kinh tế hơn (nhưng không nhất thiết phải ở mức mã hóa mà bạn mong muốn để sử dụng, vì vậy hãy chắc chắn đọc bản in tốt). Nếu bạn đang tìm kiếm một giải pháp không quá rắc rối vì bạn không muốn rắc rối (hoặc không thoải mái), hãy flash bộ định tuyến của bạn sang một chương trình cơ sở mới, đó là một sự thỏa hiệp rất hợp lý để chọn một bộ định tuyến ASUS có hỗ trợ nướng ngay trong.

    Tùy chọn hai: Flash DD-WRT trên Bộ định tuyến của bạn

    Nếu bạn đã có một chương trình cơ sở, có tùy chọn DIY thứ ba, nhưng liên quan nhiều hơn một chút. DD-WRT là chương trình cơ sở của bên thứ ba cho hàng chục bộ định tuyến đã tồn tại trong nhiều năm. Sự hấp dẫn của DD-WRT là nó miễn phí, mạnh mẽ và nó bổ sung một lượng lớn tính linh hoạt cho các bộ định tuyến lớn và nhỏ - bao gồm cả chế độ máy khách VPN, trong nhiều trường hợp. Chúng tôi đã chạy nó trên Linksys WRT54GL cũ đáng kính, chúng tôi đã flash các bộ định tuyến hàng đầu mới hơn như Netgear R8000 sang DD-WRT, và chúng tôi chưa bao giờ không hài lòng với nó.

    Đáng sợ như việc flash bộ định tuyến của bạn với phần sụn mới dường như đối với những người chưa từng làm nó trước đây, chúng tôi đảm bảo với bạn rằng nó không đáng sợ như trong nhiều năm và chúng tôi đã flash các bộ định tuyến, bộ định tuyến cho bạn bè và gia đình, v.v. Chưa bao giờ có bộ định tuyến cục gạch.

    Để xem bộ định tuyến của bạn (hoặc bộ định tuyến bạn muốn mua) có tương thích DD-WRT hay không, hãy xem cơ sở dữ liệu bộ định tuyến DD-WRT tại đây. Khi bạn đặt tên bộ định tuyến, bạn sẽ tìm thấy mục, nếu nó tồn tại, cho bộ định tuyến, cũng như thông tin bổ sung.

    Ảnh chụp màn hình ở trên là một ví dụ đặc trưng cho các bản dựng DD-WRT có sẵn cho bộ định tuyến Linksys WRT54GL mang tính biểu tượng. Thực sự chỉ có hai điều quan trọng cần xem xét khi flash. Trước tiên, hãy đọc phần thông tin bổ sung của Wap để tìm hiểu thêm về cách flash DD-WRT vào bất kỳ bộ định tuyến cụ thể nào (điều này rất quan trọng và nơi bạn sẽ tìm thấy thông tin hữu ích như trên Để gắn bộ định tuyến này vào gói đầy đủ, bạn trước tiên cần flash phiên bản Mini). Thứ hai, đảm bảo bạn flash phiên bản được xác định tại VPN hoặc Mega (tùy thuộc vào những gì bộ định tuyến của bạn có thể hỗ trợ) vì chỉ có hai gói đó có hỗ trợ VPN đầy đủ. Các gói nhỏ hơn cho các bộ định tuyến ít mạnh hơn, như Micro và Mini tiết kiệm không gian và tài nguyên bằng cách không bao gồm các tính năng nâng cao hơn.

    Mặc dù bạn sẽ tìm thấy hướng dẫn từng bước cho từng bộ định tuyến (và các điều chỉnh và các bước đặc biệt cho phần sụn cụ thể) trong cơ sở dữ liệu DD-WRT, nếu bạn muốn có một cái nhìn tổng quan chung về quy trình để làm dịu thần kinh của bạn, hãy đọc hướng dẫn của chúng tôi flash bộ định tuyến với DD-WRT tại đây.

    Tùy chọn ba: Mua Bộ định tuyến được flash trước

    Nếu bạn muốn sức mạnh của DD-WRT nhưng bạn thực sự không thoải mái khi tự mình xử lý flash ROM, có hai lựa chọn thay thế. Đầu tiên, công ty lưu trữ và mạng Buffalo có một dòng các bộ định tuyến thực sự sử dụng DD-WRT ngay lập tức. Các bộ định tuyến trong dòng AirStation hiện được phát hành với DD-WRT dưới dạng phần sụn stock stock, bao gồm cả AirStation AC 1750.

    Không cần flash bộ định tuyến của riêng bạn, mua bộ định tuyến Buffalo đi kèm với DD-WRT là đặt cược an toàn nhất của bạn và không làm mất bất kỳ bảo hành nào vì nó đã cài đặt chương trình cơ sở.

    Cách khác là mua một bộ định tuyến đã được bên thứ ba mua và flash vào phần sụn DD-WRT. Cho dù việc flash bộ định tuyến của bạn dễ dàng như thế nào (và có các bộ định tuyến trên thị trường như AirStation đi kèm với DD-WRT), chúng tôi không thể thực sự tán thành tùy chọn này; đặc biệt là các công ty cung cấp dịch vụ flash trước này tính phí bảo hiểm đáng kể. Điều đó nói rằng, nếu bạn không cảm thấy thoải mái khi flash bộ định tuyến của riêng mình và muốn để lại cho các chuyên gia, bạn có thể mua bộ định tuyến được flash trước tại FlashRouters. (Nhưng nghiêm túc, phí bảo hiểm là điên rồ. Netgear Nighthawk R7000 được đánh giá cao hiện có giá 165 đô la trên Amazon nhưng 349 đô la trên FlashRouters. Với giá đó, bạn có thể mua toàn bộ bộ định tuyến dự phòng và vẫn tiếp tục phát hành.)

    Chọn VPN của bạn

    Bộ định tuyến tốt nhất trên thế giới không có giá trị gì nếu bạn không có dịch vụ VPN tốt như nhau để kết nối. May mắn cho bạn, chúng tôi có một bài viết chi tiết dành cho chủ đề chọn VPN tốt: Cách chọn dịch vụ VPN tốt nhất cho nhu cầu của bạn.

    Mặc dù chúng tôi rất mong bạn đọc toàn bộ hướng dẫn đó trước khi tiếp tục, chúng tôi hiểu rằng bạn có thể đang ở trong một tâm trạng vui vẻ. Hãy nhanh chóng làm nổi bật những gì cần tìm trong VPN dành cho sử dụng bộ định tuyến gia đình và sau đó làm nổi bật đề xuất của chúng tôi (và VPN chúng tôi sẽ sử dụng cho phần cấu hình của hướng dẫn).

    Những gì bạn đang tìm kiếm ở một nhà cung cấp VPN dự định sử dụng trên bộ định tuyến gia đình của bạn, trên và ngoài các cân nhắc về VPN khác là: điều khoản dịch vụ của họ sẽ cho phép cài đặt trên bộ định tuyến. Họ nên cung cấp băng thông không giới hạn mà không có điều tiết chung hoặc điều tiết cụ thể theo dịch vụ. Họ nên cung cấp nhiều nút thoát ở quốc gia mà bạn quan tâm xuất hiện như thể bạn đến từ (nếu bạn muốn trông giống như bạn ở Mỹ, thì dịch vụ VPN chuyên về các nút thoát châu Âu sẽ không hữu dụng với bạn).

    Cuối cùng, đề xuất của chúng tôi trong bài viết Dịch vụ VPN tốt nhất vẫn là đề xuất của chúng tôi ở đây: Nhà cung cấp VPN StrongVPN. Đây là dịch vụ chúng tôi đề xuất và đây là dịch vụ chúng tôi sẽ sử dụng cụ thể trong phần tiếp theo để định cấu hình bộ định tuyến DD-WRT để truy cập VPN.

    Cách cấu hình StrongVPN trên Bộ định tuyến của bạn

    Có hai cách để cấu hình bộ định tuyến của bạn: cách tự động và cách thủ công. Định cấu hình bộ định tuyến của bạn theo cách thủ công không quá phức tạp (bạn sẽ không viết bất kỳ mã IPTABLES phức tạp nào cho bộ định tuyến của mình bằng tay hoặc bất kỳ thứ gì như vậy), nhưng nó tốn thời gian và tẻ nhạt. Thay vì hướng dẫn bạn cài đặt từng phút cho cấu hình OpenVPN của StrongVPN trên bộ định tuyến của bạn, thay vào đó chúng tôi sẽ hướng dẫn bạn sử dụng tập lệnh tự động (và, đối với những ai muốn làm thủ công, chúng tôi sẽ chỉ cho bạn biết hướng dẫn từng bước chi tiết).

    Chúng tôi sẽ hoàn thành hướng dẫn bằng cách sử dụng bộ định tuyến flash DD-WRT và dịch vụ VPN được cung cấp bởi StrongVPN. Bộ định tuyến của bạn cần chạy phiên bản DD-WRT 25179 trở lên (bản sửa đổi đó đã được phát hành vào năm 2014, vì vậy hướng dẫn này dành cho bạn thực sự nên cập nhật lên bản phát hành mới hơn) để tận dụng cấu hình tự động.

    Trừ khi có quy định khác, tất cả các bước sau đây xảy ra trong bảng điều khiển quản trị DD-WRT và tất cả các hướng dẫn như Điều hướng đến tab Cài đặt, trực tiếp tham khảo bảng điều khiển.

    Bước một: Sao lưu cấu hình của bạn

    Chúng tôi sắp thực hiện một số thay đổi không nhỏ (nhưng an toàn và có thể đảo ngược) đối với cấu hình của bộ định tuyến của bạn. Bây giờ sẽ là thời điểm tuyệt vời để tận dụng công cụ sao lưu cấu hình của bộ định tuyến của bạn. Không phải bạn không thể thủ công hoàn tác tất cả những thay đổi chúng tôi sắp thực hiện, nhưng ai sẽ muốn để khi có một sự thay thế tốt hơn?

    Bạn có thể tìm thấy công cụ sao lưu trong DD-WRT trong phần Quản trị> Sao lưu, như trong hình bên dưới.

    Để tạo bản sao lưu, chỉ cần nhấp vào nút Sao lưu lớn màu xanh da trời. Trình duyệt của bạn sẽ tự động tải xuống một tệp có tên nvrambak.bin. Chúng tôi khuyến khích bạn cung cấp cho bản sao lưu một cái tên dễ nhận biết hơn như Sao lưu bộ định tuyến tiền mã hóa DD-WRT 07-14-2015 - nvrambak.bin Đá để bạn có thể dễ dàng xác định vị trí này sau.

    Công cụ sao lưu có ích ở hai vị trí trong hướng dẫn này: tạo bản sao lưu sạch cấu hình pre-VPN của bạn và tạo bản sao lưu cấu hình sau VPN hoạt động của bạn sau khi bạn hoàn thành hướng dẫn.

    Nếu bạn thấy rằng bạn không muốn bộ định tuyến của mình chạy máy khách VPN và muốn trở lại trạng thái của bộ định tuyến trước khi hướng dẫn này, bạn có thể điều hướng trở lại cùng một trang và sử dụng công cụ Cấu hình Khôi phục Cấu hình và các bản sao lưu chúng tôi vừa tạo để đặt lại bộ định tuyến của bạn về trạng thái hiện tại (trước khi chúng tôi thực hiện các thay đổi liên quan đến VPN).

    Bước hai: Chạy Script cấu hình

    Nếu bạn định cấu hình thủ công kết nối StrongVPN của mình, có hàng tá cài đặt khác nhau để chuyển đổi và định cấu hình. Hệ thống cấu hình tự động tận dụng lớp vỏ trên bộ định tuyến của bạn để chạy một tập lệnh nhỏ thay đổi tất cả các cài đặt này cho bạn. (Đối với những người muốn tự cấu hình kết nối của mình, vui lòng xem hướng dẫn thiết lập nâng cao cho DD-WRT, được tìm thấy ở cuối trang này.)

    Để tự động hóa quy trình, bạn cần đăng nhập vào tài khoản StrongVPN của mình và trong bảng điều khiển của khách hàng, nhấp vào mục Nhập tài khoản VPN VPN trên thanh điều hướng.

    Có hai lĩnh vực quan tâm đối với chúng tôi ở đây. Đầu tiên, nếu bạn muốn thay đổi máy chủ của mình (điểm thoát cho VPN của bạn), bạn có thể làm như vậy bằng cách chọn Thay đổi Máy chủ Thay đổi. Thứ hai, bạn cần nhấp vào liên kết của Get Get Installers để có được trình cài đặt DD-WRT.

    Trong phần Trình cài đặt, nhấp vào mục nhập cho DD-WRT.

    Theo nghĩa truyền thống, bạn sẽ không tìm thấy trình cài đặt (không có tệp nào để tải xuống). Thay vào đó, bạn sẽ tìm thấy một lệnh được thiết kế riêng cho tài khoản và cấu hình của bạn. Lệnh sẽ trông như thế này:

    eval 'wget -q -O - http://intranet.strongvpn.com/service/intranet/get_installer/[YourUniqueID[/ddwrt/'

    Ở đâu [YourUniqueID] là một chuỗi chữ và số dài. Sao chép toàn bộ lệnh vào clipboard của bạn.

    Trong khi đăng nhập vào bảng điều khiển của bộ định tuyến DD-WRT, hãy điều hướng đến Quản trị> Lệnh. Dán lệnh vào hộp Commens Commens. Xác nhận rằng văn bản khớp và bao gồm các dấu ngoặc kép đơn xung quanh lệnh wget và URL tiếp theo. Nhấp vào Lệnh Run Run Lệnh Comm.

    Nếu bạn đã nhập lệnh chính xác, bạn sẽ thấy ngay một đầu ra như sau:

    Bộ định tuyến của bạn sau đó sẽ khởi động lại. Khi kết thúc, bạn có thể điều hướng đến Trạng thái> OpenVPN để kiểm tra trạng thái. Mặc dù sẽ có một bản ghi đầu ra chi tiết ở phía dưới, nhưng điều quan trọng là nếu trạng thái máy khách được kết nối, như vậy:

    Nếu mọi thứ có vẻ ổn ở phía bộ định tuyến, hãy mở trình duyệt web trên bất kỳ thiết bị nào trên mạng của bạn và thực hiện một truy vấn Google đơn giản, đó là ip của tôi. Kiểm tra kết quả.

    Đó chắc chắn không phải là địa chỉ IP thông thường của chúng tôi (vì ISP, Charter Communications, sử dụng địa chỉ khối 71.). VPN đang hoạt động, và như xa như thế giới bên ngoài là có liên quan, chúng tôi đang thực sự duyệt hàng trăm Internet dặm từ vị trí hiện tại của chúng tôi ở Mỹ (và với một sự thay đổi địa chỉ đơn giản chúng ta có thể được truy cập từ một địa điểm ở châu Âu). Sự thành công!

    Tại thời điểm này, tập lệnh đã thay đổi thành công tất cả các cài đặt cần thiết. Nếu bạn tò mò (hoặc muốn kiểm tra các thay đổi), bạn có thể đọc qua hướng dẫn thiết lập nâng cao cho các phiên bản DD-WRT mới hơn tại đây.

    Tóm lại, tập lệnh trình cài đặt đã bật ứng dụng khách OpenVPN trong DD-WRT, đã bật nhiều cài đặt để hoạt động với thiết lập của StrongVPN (bao gồm nhập chứng chỉ và khóa bảo mật, điều chỉnh, đặt chuẩn mã hóa và nén, và đặt địa chỉ IP và cổng của máy chủ từ xa).

    Tuy nhiên, có hai cài đặt phù hợp với nhu cầu của chúng tôi, tuy nhiên, tập lệnh không được đặt: máy chủ DNS và sử dụng IPv6. Bây giờ hãy xem chúng.

    Bước ba: Thay đổi DNS của bạn

    Trừ khi bạn đã chỉ định khác tại một số điểm trong quá khứ, bộ định tuyến của bạn rất có thể sử dụng máy chủ DNS của ISP. Nếu mục tiêu của bạn khi sử dụng VPN là bảo vệ thông tin cá nhân của bạn và tiết lộ rất ít về bản thân bạn cho ISP của bạn (hoặc bất kỳ ai rình mò kết nối của bạn), thì bạn muốn thay đổi máy chủ DNS của mình. Nếu các yêu cầu DNS của bạn vẫn đến máy chủ ISP của bạn thì không có gì xảy ra (bạn chỉ phải xử lý thời gian phản hồi thường là từ các máy chủ DNS do ISP cung cấp). Tệ nhất là máy chủ DNS có thể kiểm duyệt những gì bạn thấy hoặc ghi nhật ký độc hại các yêu cầu bạn thực hiện.

    Để tránh trường hợp đó, chúng tôi sẽ thay đổi cài đặt DNS trong DD-WRT để sử dụng các máy chủ DNS công cộng và lớn thay vì bất cứ điều gì ISP của chúng tôi mặc định. Trước khi chúng tôi bắt đầu thiết lập (và các máy chủ DNS được đề xuất của chúng tôi), chúng tôi muốn nhấn mạnh rằng trong khi StrongVPN cung cấp dịch vụ DNS ẩn danh (không ghi nhật ký) với giá khoảng 4 đô la mỗi tháng, chúng tôi không khuyến nghị dịch vụ cụ thể đó mạnh mẽ như chúng tôi giới thiệu dịch vụ VPN tuyệt vời của họ.

    Không phải là các máy chủ DNS của họ là xấu (họ không), đó là dịch vụ DNS hoàn toàn ẩn danh ẩn danh đối với hầu hết mọi người. Nhà cung cấp VPN tốt kết hợp với các dịch vụ DNS tốc độ của Google (tham gia vào việc ghi nhật ký rất tối thiểu và hợp lý) chỉ phù hợp với bất kỳ ai thiếu hoang tưởng hoặc những người có mối quan ngại nghiêm trọng về một chính phủ áp bức.

    Để thay đổi máy chủ DNS của bạn, hãy điều hướng đến Cài đặt> Cơ bản và cuộn xuống phần Cài đặt mạng của mạng.

    Bạn cần chỉ định máy chủ DNS tĩnh. Dưới đây là một số máy chủ DNS công cộng an toàn và nổi tiếng mà bạn có thể sử dụng làm giải pháp thay thế cho máy chủ mặc định của ISP.

    Google DNS

    8.8.8.8

    8.8.4.4

    OpenDNS

    208,67.222.222

    208,67.220.220

    DNS cấp 3

    209.244.0.3

    209.244.0.4

    Trong ảnh chụp màn hình của chúng tôi ở trên, bạn có thể thấy rằng chúng tôi đã lấp đầy ba vị trí DNS với 2 máy chủ DNS của Google và một máy chủ DNS cấp 3 (như một trường hợp dự phòng, trong một số trường hợp rất hiếm, các máy chủ DNS của Google bị hỏng).

    Khi bạn hoàn tất, hãy đảm bảo nhấp vào Lưu Lưu và sau đó áp dụng Cài đặt Cài đặt ở phía dưới.

    Bước bốn: Vô hiệu hóa IPv6

    IPv6 có thể quan trọng đối với tương lai chung của Internet ở chỗ nó đảm bảo có đủ địa chỉ cho tất cả mọi người và thiết bị, nhưng từ quan điểm bảo mật thì nó không tuyệt vời lắm. Thông tin IPv6 có thể chứa địa chỉ MAC của thiết bị kết nối và hầu hết các nhà cung cấp VPN không sử dụng IPv6. Do đó, các yêu cầu IPv6 có thể rò rỉ thông tin về các hoạt động trực tuyến của bạn.

    Mặc dù IPv6 phải được tắt theo mặc định trên cài đặt DD-WRT của bạn, chúng tôi khuyến khích bạn kiểm tra kỹ xem nó có thực sự bằng cách điều hướng đến Cài đặt> IPV6. Nếu nó chưa bị vô hiệu hóa, hãy tắt nó đi và sau đó lưu và áp dụng các thay đổi của bạn.

    Tắt VPN

    Mặc dù bạn có thể muốn rời khỏi dịch vụ VPN của mình vào 24/7, nhưng thực sự rất dễ dàng để tắt dịch vụ mà không phải đảo ngược mọi tùy chọn cấu hình mà chúng tôi đã sửa đổi ở trên.

    Nếu bạn muốn tắt VPN vĩnh viễn hoặc tạm thời, bạn có thể làm như vậy bằng cách điều hướng trở lại Dịch vụ> VPN, sau đó, quay lại phần Phần mềm OpenVPN của khách hàng, chuyển đổi phần Bắt đầu khách hàng OpenVPN của khách hàng sang chế độ Tắt. Tất cả các cài đặt của bạn sẽ được giữ nguyên và bạn có thể quay lại phần này để bật lại VPN bất cứ lúc nào.

    Mặc dù chúng tôi phải thực hiện một số thao tác đào tương đối nghiêm trọng trong các menu cài đặt DD-WRT, kết quả cuối cùng là VPN toàn mạng đảm bảo tất cả lưu lượng truy cập của chúng tôi, các tuyến đường ở bất kỳ nơi nào trên thế giới chúng tôi muốn gửi và cung cấp cho chúng tôi quyền riêng tư tăng đáng kể . Cho dù bạn đang cố gắng xem Netflix từ Ấn Độ hay để ngăn chặn chính quyền địa phương quay lưng lại bằng cách giả vờ đến từ Canada, bộ định tuyến tổng hợp VPN mới của bạn đã bảo vệ bạn.

    Có một câu hỏi về VPN, quyền riêng tư hoặc các vấn đề công nghệ khác? Bắn email cho chúng tôi tại [email protected] và chúng tôi sẽ cố gắng hết sức để trả lời nó.

    Bảo tồn vật tư in ấn của bạn với PrintWhatYouLike
    Hợp nhất các bộ sưu tập phim trong Kodi với các bộ phim
    Kết nối với bảng điều khiển VMware Server qua SSH
    Bài viết tiếp theo
    Bảo tồn không gian trong Firefox bằng cách kết hợp các thanh công cụ
    Bài báo trước
    Kết nối với mạng gia đình của bạn từ mọi nơi với OpenVPN và cà chua