Hvordan bygge en VPN-router
VPNVPN er bra for både privatliv og dodging geoblokker, men de har begrensninger. For en start har ikke alle enheter en VPN-klient - spillkonsollen, det smarte TV-apparatet og mediespilleren har sannsynligvis ikke en VPN-klientapp tilgjengelig. Dessuten kan VPN-tjenesteleverandøren bare akseptere en enkelt tilkobling om gangen.
Løsningen på begge disse problemene er å sette opp en dedikert VPN-ruteren. Med en VPN-router vil en hvilken som helst enhet som er koblet til den, automatisk bli sendt via VPN. Det inkluderer konsoller og smarte TVer og alt annet du kobler til det. Det teller bare en enkelt forbindelse fra VPN-leverandørens synspunkt, uansett hvor mange enheter du har koblet til den.
Vær oppmerksom på at dette faktisk er forskjellig fra å installere en VPN-tjeneste utenfor VPN-en på en ruter. Vi har en annen veiledning for denne passende navnet "Hvordan installere en VPN på ruteren din".
Det finnes også tilbydere som ExpressVPN som tilbyr sin egen tilpassede router-firmware, som uten tvil er mer brukervennlig enn å konfigurere OpenVPN på DD-WRT.
- Sjekk ut de beste VPN-tjenestene i 2018, vår beste gratis VPN-guide og beste VPN-avtaler
Planen
Den beste løsningen for de fleste er å sette en sekundær ruter i hjemmet ditt. Du kan legge din eksisterende internettrouter på plass (vi kaller dette den primære ruteren herfra) og koble en andre ruteren til den primære ruteren som er dedikert til å levere VPN-tjenester. Vi kaller dette VPN-ruteren.
Når dette er gjort, vil en hvilken som helst enhet som du kobler til hovedruteren - enten fysisk via en kablet tilkobling eller via WiFi - ha regelmessig internettjeneste. Enhver enhet som er koblet til VPN-ruteren (igjen, enten trådløst eller med ledninger), blir sendt via VPN. Du kan selvsagt sprette enheter mellom dem etter behov, bare ved å koble til forskjellige WiFi-nettverk.
Hva trenger du
For å gjøre dette skje, trenger du en andre bredbåndsrouter, en med en Ethernet WAN-port (ikke en ADSL eller kabelmodem-ruteren). Vi installerer spesiell fastvare på denne ruteren som lar deg sette den opp som en VPN-klient. Ruteren må støttes av DD-WRT, som er navnet på fastvaren vi skal bruke.
For å sjekke om en gitt ruteren støttes av DD-WRT, gå til nettsiden og klikk på ruterdatabasen. Utfør et søk etter et rutemodellnavn her, og en liste kommer opp som avslører om ruteren støttes eller ikke. Hvis det er, er det godt å gå.
Før du begynner
Før vi begynner på oppsettet, er det et par ting du bør gjøre:
1. Legg merke til den primære ruterenes LAN-IP-adresse (det er den du bruker i en nettleser for å få tilgang til ruteren administrasjonskonsoll). Eksemplene i denne opplæringen kommer til å anta at det er 192.168.1.1, men avhengig av rutermodellmodellen kan det være 192.168.0.1, 10.1.1.1 eller egentlig 192.168.x.x eller 10.1.x.x variasjon.
2. Søk i ruterdatabasen for rutemodellen du har tenkt å bli til VPN-ruteren. Dette er svært viktig - hver rutermodell har unike oppsettinstruksjoner og en anbefalt DD-WRT-bygning for å laste ned. Dobbeltklikk på rutermodellen for å se siden.
3. På rutersiden vil du se en link til DD-WRT Wiki-siden for den ruteren. Klikk på den. Dette tar deg til en instruksjonsside for å sette opp ruteren. Vi må holde denne siden åpen og følge trinnene nøye. Gi det en les gjennom nå.
4. Wiki-siden bør også ha en link til en anbefalt DD-WRT-bygning. Dette blir en .bin-fil som du trenger å laste ned til din PC. Dette er hva vi skal bruke til å blinke ruteren. Avhengig av ruteren din, må du kanskje også laste ned flere verktøy, som en TFTP-app.
Nå skal du plugge VPN-ruteren inn. Ta en Ethernet-kabel og koble WAN-porten (internett) til VPN-ruteren til en hvilken som helst LAN-port på den primære ruteren. Deretter kobler du PCen med en Ethernet-kabel til en LAN-port på VPN-ruteren. Og vi begynner å blinke.
Installere DD-WRT
Rutersiden fra DD-WRT Wiki har de nøyaktige instruksjonene for hvordan du blinker ruteren. Hvis du er heldig, går det i hovedsak:
1. Utfør en hard reset på 30/30/30 på ruteren. Dette betyr at mens ruteren er på, trykker du på og holder nulstillingsknappen i 30 sekunder. Deretter holder du på knappen, slår du av strømmen og venter 30 mer. Deretter (igjen, holder du fortsatt knappen) slår du på strømmen og venter ytterligere 30.
2. Logg inn på ruterenes admin side og gå til fastvareoppgraderingsseksjonen (vanligvis funnet under administrasjon). Bruk filalternativet, og velg .bin-filen du lastet ned fra DD-WRT Wiki. Klikk på start.
3. Vent noen minutter mens den oppdateres. Deretter utfører du en annen hard reset.
Hvis du ikke er så heldig, kan det hende du må utføre en eller annen arcane hoodoo for å sette ruteren i feilsøkingsmodus. Igjen, følg DD-WRT Wiki-instruksjonene nøye, eller risikerer du å ødelegge ruteren!
Setup
Forhåpentligvis blinket ruteren vellykket. Nå er det tid for noen grunnleggende oppsettoppgaver. Standard IP-adressen til DD-WRT er 192.168.1.1. Åpne nettleseren din, og skriv inn den IP-adressen i adressefeltet. Standardbrukernavnet er root, passordadministrator. Du bør se DD-WRT-grensesnittet.
Klikk på den trådløse kategorien. Du må konfigurere det trådløse tilgangspunktet med sine egne unike SSIDer - akkurat som du ville ha en vanlig ruter. Ved å sette opp trådløs kan du raskt bytte mellom den primære og VPN-ruteren ved å bare endre WiFi-nettverk.
Vi ønsker ikke at LAN-adressen til VPN-ruteren skal være i konflikt med den primære ruteren, så vi må kanskje endre den. Under Oppsett-> Grunnleggende oppsett finner du delen Nettverksoppsett / Ruteren IP. Endre IP-adressen til VPN-ruteren slik at den ikke er i konflikt med den primære ruteren.
En god måte å gjøre dette på er å sette den slik at den tredje av de fire tallene i IP-adressen er forskjellig (det kan være alt mellom 0 og 255). Hvis for eksempel primærruterens IP-adresse er 192.168.1.1, kan du sette VPN-ruteren til 192.168.2.1. Hvis den primære ruteren er 10.1.1.5, kan du sette VPN-ruteren til 10.1.2.5 og så videre. Klikk deretter Lagre.
Konfigurere ruteren som klient
VPN-ruteren er koblet til en port på primærruten din - som mener at det bare er en annen enhet på nettverket ditt. På hovedinnstillings- / grunnleggende oppsett-siden kan du angi WAN-tilkoblingstype. Standard er DHCP, som faktisk er bra. Men hvis du vil, kan du også bytte til Statisk IP-adresse, som akkurat som å sette opp en statisk IP-adresse på en hvilken som helst annen enhet på nettverket ditt:
- WAN IP-adressen er den lokale adressen til VPN-ruteren (de tre første tallene skal være de samme som din primære ruteren, men den fjerde skal være annerledes, for eksempel hvis primæren din er 192.168.1.1, kan du sette VPN-ruteren til til 192.168.1.20).
- Undernettmasken er 255.255.255.0.
- Gateway er IP-adressen til den primære ruteren din (f.eks. 192.168.1.1).
- Den statiske DNS er DNS-serveradressene for din ISP.
Du ser verdien av en statisk IP-adresse i den siste delen av denne artikkelen når vi snakker om å koble nettverkene.
Enten du går statisk eller DHCP, noter du WAN IP-adressen til VPN-ruteren. Det er der øverst til høyre i DD-WRT-grensesnittet. Det kan hende du trenger det senere.
Bare for å sjekke at alt er i orden, kan du prøve å få tilgang til internett mens du er koblet til VPN-ruteren. Det burde fungere nå.
Sette opp VPN
Righty, nå er det på tide å endelig sette opp VPN på VPN-ruteren.
Du må gå til VPN-leverandørens hjemmeside. Det vil ha detaljer og veiledninger at du må konfigurere VPN på ruteren. De fleste vil ha en veiledning for DD-WRT-oppsett.
Vanligvis kan du sette opp det med enten PPTP eller OpenVPN, som er lignende VPN-teknologier. OpenVPN er litt sikrere, men det er også vanskeligere å sette opp.
Oppsett av PPTP krever primært en serveradresse levert av VPN-leverandøren din, som kan inkludere en liste over servere etter land, og du velger den du ønsker å se ut fra. Du trenger også VPN-brukernavnet ditt og passordet. Merk at for noen leverandører, som PIA, er PPTP brukernavn / passord forskjellig fra det generelle brukernavnet / passordet.
Gå nå til Services-> VPN i DD-WRT og aktiver PPTP-klienten. Skriv inn detaljene som leveres av VPN-leverandøren i boksen.
For OpenVPN må du vanligvis kopiere og lime inn noen skript og sertifikater som leveres av VPN-leverandøren. Gå til leverandørens støtteside og se etter DD-WRT / OpenVPN installasjonsveiledning. Du må følge det nøye.
Når du har gjort det, starter du ruteren på nytt. Når det starter opp igjen, hvis VPN-klienten er riktig tilkoblet, må WAN-IP-adressen din ha blitt endret. Det er nå din VPN IP-adresse. Gratulerer! Du har koblet ruteren din til VPN.
Nå som du har VPN satt opp på VPN-ruteren, kan du ringe det en dag hvis du vil. Enhver enhet som er koblet til VPN-ruteren - kablet eller trådløst - blir automatisk koblet til VPN-en. Geo-blokkere pass opp.
Hvis du er villig til å dykke inn i ugresset, er det litt mer du kan gjøre. Denne neste delen er valgfri, men kan løse et alvorlig problem på enkelte hjemmenettverk.
Få nettverkene å snakke med hverandre
Med denne konfigurasjonen er det et problem du vil møte, at du har det som faktisk er to diskrete LAN. Enheter som er koblet til den primære ruteren, kan kanskje ikke snakke med enheter som er koblet til VPN-ruteren. For de fleste enheter som egentlig ikke er et problem (de har fortsatt internettilgang), men hvis du har hjemmeservere som nettverksansatte lagringsenheter, kan du få problemer.
Før du gjør noe, må du først prøve å koble til enheter som er koblet til den andre ruteren. I teorien "oppstrøms" tilkoblinger - kobling fra enheter som er koblet til VPN-ruteren til enheter som er koblet til den primære ruteren - bør bare fungere, slik at servere som NAS-enheter generelt bør kobles til primærruten. (Mange NAS-er har også flere Ethernet-porter. Her kan du gjøre en god bruk av dem, koble en port til hver router, og dermed gi enheter knyttet til enten tilgang til NAS.)
Det er først og fremst å koble den andre veien, fra den primære til VPN-ruteren, at du får problemer.
Videresending: VPN-ruteren
En mer komplett løsning er å konfigurere videresending på både de primære og VPN-rutene, slik at data går riktig mellom dem. Dette kan være et lite sinn bøye, så du må være oppmerksom på.
La oss starte med VPN-ruteren. Vi trenger tilkoblinger fra en primærruter IP-adresse for å gjøre det gjennom brannmuren. Koble til VPN-ruteren og skriv inn administrasjonsgrensesnittet.
Klikk på Administrasjon, og deretter på Kommandoer-fanen. I kommandoplassboksen skriver du inn denne linjen:
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT
Deretter klikker du på knappen Lagre brannmur. (For de som er interessert, er iptables en Linux-kommando som kontrollerer brannmurpakkefiltreringsregler).
Dette forutsetter at du har en 192.168.1.x-adresse for din primære ruteren. Hvis den har en annen adresse, må du endre IP i den linjen til at de tre første tallene er de samme som din primære ruter - men det siste nummeret vil alltid være 0. Hvis din primære ruters LAN IP-adresse er 192.168.5.50 vil linjen i stedet være:
iptables -I FORWARD -s 192.168.5.0/24 -j ACCEPT
En annen ting du bør gjøre mens du er koblet til VPN-ruteren: gå til Administrasjon-> Administrer og aktiver radioknappen for Web GUI Management. Dette vil tillate deg tilgang til DD-WRT administrasjonsgrensesnittet når du er koblet til den primære ruteren (det vil normalt ikke gi deg av sikkerhetshensyn).
Videresending: Primærruter
Nå for den andre siden. Ideen her er å få alle tilkoblinger til en VPN-ruteren IP-adresser som skal sendes til VPN-ruteren. For eksempel, si at VPN-ruterenes IP-adresse er 192.168.2.1. Enhver enhet som er koblet til den, vil ha en IP på 192.168.2.x, så vi vil ha alle forsøk på å koble til 192.168.2.x for å bli videresendt til VPN-ruteren (som nå har en åpen brannmur for slike tilkoblinger). Vi gjør dette ved hjelp av et ruterverktøy kalt statiske ruter.
Koble til hovedruteren og logg inn på administrasjonsgrensesnittet. Du må finne delen Statiske ruter - det er vanligvis under Advanced Routing. Du må opprette en ny regel som vil gjøre data som er bestemt for LAN-adresser på VPN-ruterenes nettverk, videresendt til VPN-ruteren. Følg disse instruksjonene:
1. Gi det et navn. Dette er bare en identifiserende etikett for regelen. Det kan være noe.
2. Angi destinasjons-IP-adressen som 192.168.2.0 (dette forutsetter at VPN-ruteren har en IP-adresse på 192.168.2.x - som ovenfor, hvis den har en annen adresse, er de tre første tallene de samme som VPN-ruterenes admin-konsoll LAN-IP-adresse - men det siste nummeret vil alltid være 0, som er et jokertegn her. Hvis din VPN-ruterenes adresse er 192.168.10.50, vil inntastet nummer være 192.168.10.0).
3. Sett delnettmasken til 255.255.255.0.
4. Angi gateway-IP-adressen til WAN-IP-adressen til VPN-ruteren. Nå er dette vanskelig: husk hvordan vi ba deg om å notere WAN IP-adressen til VPN-ruteren før den var koblet til VPN? Vi trenger det nummeret. Hvis du ikke gjorde notat, kobler du deg tilbake til VPN-ruteren og deaktiverer VPN-tjenesten. WAN IP-nummeret bør endres til å være nummeret vi trenger. Husk at WAN IP-adressen til VPN-ruteren egentlig er en LAN-IP-adresse til den primære ruteren, siden VPN-ruteren faktisk er koblet til en LAN-port på den primære ruteren. Forvirret? Vi fortalte deg at dette ville være noe å bøye! Som en ekstra notat, hvis du setter VPN-ruteren opp med DHCP, kan adressen endres til tider, så du må endre denne regelen hvis den gjør det.
5. Lagre ruten.
Nå er det satt opp, du kan teste det. Mens du er koblet til den primære ruteren, kan du prøve å få tilgang til administrasjonskonsollen til VPN-ruteren (dette fungerer ikke hvis du ikke har aktivert Web GUI på DD-WRT). Skift deretter: Koble til VPN-ruteren og prøv å få tilgang til hovedkonsulentens administrasjonskonsoll. Forhåpentligvis bør det fungere begge veier.
Selv med statisk ruting satt opp, vil du likevel oppleve litt wonkiness når du prøver å få tilgang til enheter på tvers av nettverk. For eksempel vil skanning av nettverksoppdaging trolig ikke fungere over rutere, slik at du ikke kan automatisk oppdage medieservere når du bruker DLNA eller filservere ved hjelp av nettleserens nettleser i Windows Utforsker. For å koble til dem må du manuelt kartnettverksstasjon ved hjelp av IP-adressen til filserveren. Dessverre, med mindre du vil bli veldig sofistikert og bruke VPN-klient / server teknologi til å koble rutene eller bygge LANene med en Ethernet-kabel og sette opp et komplekst sett med statiske IP-adresser og ruter (som begge er mulige, men utover de fleste brukere) det er bare noe du må leve med.