VPNs отлично подходят как для конфиденциальности, так и для уклонения от геоблоков, но у них есть ограничения.
Решение обеих этих проблем заключается в настройке выделенного VPN-маршрутизатора.
Обратите внимание, что это фактически отличается от установки готового VPN-сервиса на маршрутизатор.
Существуют также такие провайдеры, как ExpressVPN, которые предлагают свои собственные микропрограммы маршрутизатора, которые, возможно, более удобны для пользователя, чем настройка OpenVPN на DD-WRT.
- Просмотрите лучшие услуги VPN в 2018 году, наш лучший бесплатный VPN-гид и лучшие VPN-сделки
План
Лучшим решением для большинства людей является размещение вторичного маршрутизатора в вашем доме.
Когда это будет сделано, любое устройство, которое вы подключаете к основному маршрутизатору — либо физически через проводное соединение, либо через Wi-Fi — будет иметь обычный интернет-сервис.
Что тебе нужно
Чтобы это произошло, вам понадобится второй широкополосный маршрутизатор, один с портом Ethernet WAN (а не маршрутизатор ADSL или кабельного модема).
Чтобы проверить, поддерживается ли данный маршрутизатор DD-WRT, зайдите на сайт и щелкните по базе данных маршрутизатора.
Прежде чем ты начнешь
Прежде чем приступить к настройке, вам нужно сделать несколько вещей:
1. Запишите свой IP-адрес вашего основного маршрутизатора (тот, который вы используете в браузере для доступа к консоли администратора маршрутизатора).
2. Найдите базу данных маршрутизатора для модели маршрутизатора, которую вы собираетесь превратить в маршрутизатор VPN.
3. На странице маршрутизатора вы увидите ссылку на Wiki-страницу DD-WRT для этого маршрутизатора.
4. На странице Wiki также должна быть ссылка на рекомендуемую сборку DD-WRT.
Теперь подключите ваш VPN-маршрутизатор. Возьмите Ethernet-кабель и подключите WAN (интернет) порт на VPN-маршрутизаторе к любому порту LAN основного маршрутизатора.
Установка DD-WRT
На странице маршрутизатора из DD-WRT Wiki указаны точные инструкции о том, как запустить маршрутизатор.
1. Выполните жесткий сброс 30/30/30 на маршрутизаторе.
2. Войдите в страницу администрирования маршрутизатора и перейдите в раздел обновления прошивки (обычно это находится под управлением).
3. Подождите несколько минут, пока он обновится.
Если вам не повезло, вам, возможно, придется выполнить какой-то тайный hoodoo, чтобы перевести маршрутизатор в режим отладки.
Настроить
Надеюсь, маршрутизатор успешно вспыхнул.
Нажмите на вкладку беспроводной сети.
Мы не хотим, чтобы LAN-адрес маршрутизатора VPN конфликтует с адресом основного маршрутизатора, поэтому нам может потребоваться его изменить. Базовая настройка, найдите раздел «Настройка сети / маршрутизатор IP».
Хороший способ сделать это — установить его так, чтобы третий из четырех номеров в IP-адресе был другим (может быть что угодно между 0 и 255).
Настройка маршрутизатора как клиента
Ваш VPN-маршрутизатор подключается к порту вашего основного маршрутизатора, который считает, что это просто другое устройство в вашей сети.
— IP-адрес WAN является локальным адресом VPN-маршрутизатора (первые три номера должны быть такими же, как ваш основной маршрутизатор, но четвертый должен быть другим, например, если ваш основной — 192.168.1.1, вы можете установить VPN
— маска подсети — 255.255.255.0.
— Gateway — это IP-адрес вашего основного маршрутизатора (например, 192.168.1.1).
— Статический DNS — это адрес DNS-сервера для вашего интернет-провайдера.
Вы увидите значение статического IP-адреса в последнем разделе этой статьи, когда мы поговорим о подключении сетей.
Станьте ли вы статическим или DHCP, обратите внимание на IP-адрес WAN вашего VPN-маршрутизатора.
Чтобы убедиться, что все в рабочем состоянии, попробуйте подключиться к Интернету, подключившись к VPN-маршрутизатору.
Настройка VPN
Правильно, теперь пришло время окончательно настроить VPN на VPN-маршрутизаторе.
Вам нужно будет отправиться на домашнюю страницу вашего провайдера VPN.
Как правило, вы можете настроить его с помощью PPTP или OpenVPN, которые аналогичны VPN-технологиям.
Для настройки PPTP в первую очередь требуется адрес сервера, предоставленный вашим провайдером VPN, который может включать в себя список серверов по странам, и вы выбираете тот, из которого должно появиться ваше желание.
Теперь отправляйтесь в Службы->VPN в DD-WRT и включить PPTP Client.
Для OpenVPN вам обычно придется копировать и вставлять некоторые скрипты и сертификаты, предоставляемые поставщиком VPN.
Как только вы это сделаете, перезагрузите маршрутизатор.
Теперь, когда вы настроили VPN на своем VPN-маршрутизаторе, вы можете назвать его днем, если хотите.
Если вы готовы немного погрузиться в сорняки, вы можете сделать больше.
Подключение сетей друг к другу
С этой конфигурацией одна проблема, с которой вы столкнулись, состоит в том, что у вас есть то, что фактически является двумя дискретными локальными сетями.
Прежде чем что-либо предпринять, сначала попробуйте подключиться к устройствам, подключенным к другому маршрутизатору.
В первую очередь это связано с подключением по-другому, от основного к VPN-маршрутизатору, к которому вы столкнетесь.
Перенаправление: VPN-маршрутизатор
Более полное решение — настроить переадресацию как на первичных, так и на VPN-маршрутизаторах, чтобы данные шли между ними должным образом.
Давайте начнем с VPN-маршрутизатора.
Нажмите «Администрирование», затем на вкладке «Команды».
iptables -I FORWARD -s 192.168.1.0/24 -j ПРИНИМАЕТ
Затем нажмите кнопку «Сохранить брандмауэр».
Предполагается, что у вас есть адрес 192.168.1.x для основного маршрутизатора.
iptables -I FORWARD -s 192.168.5.0/24 -j ПРИНИМАЕТ
Еще одна вещь, которую вы должны сделать при подключении к VPN-маршрутизатору: перейдите в Administration->Управление и включение переключателя для управления веб-интерфейсом.
Перенаправление: основной маршрутизатор
Теперь для другой стороны.
Подключитесь к основному маршрутизатору и войдите в интерфейс администратора.
1. Дайте ему имя.
2. Задайте IP-адрес назначения как 192.168.2.0 (это предполагает, что ваш VPN-маршрутизатор имеет IP-адрес 192.168.2.x — как указано выше, если он имеет другой адрес, то первые три числа совпадают с вашим VPN-маршрутизатором
3. Установите маску подсети на 255.255.255.0.
4. Установите IP-адрес шлюза на IP-адрес WAN VPN-маршрутизатора.
5. Сохраните маршрут.
Теперь, когда вы настроены, вы можете проверить его.
Даже при установлении статической маршрутизации вы, вероятно, испытаете некоторое недоумение при попытке доступа к устройствам через сети.
