חבר את הנתב הבית שלך ל- VPN כדי לעקוף צנזורה, סינון ועוד

אם אתה רוצה גישה לשירותי וידאו לא זמין במדינה שלך, לקבל מחירים טובים יותר על התוכנה, או פשוט חושב האינטרנט נראה עדין כאשר צפו דרך מנהרה מאובטח, חיבור VPN ברמת הנתב יכול לפתור את כל הבעיות הללו ולאחר מכן כמה.

מהו VPN ומדוע אני רוצה לעשות את זה?

יש מספר עצום של סיבות ייתכן שתרצה להשתמש ב- VPN כדי לנתב את תעבורת האינטרנט שלך למקום אחר מלבד זה שאתה משתמש באינטרנט.לפני שאנחנו לצלול לתוך איך להגדיר את הנתב שלך כדי להשתמש ברשת VPN בואו לרוץ דרך קורס מזורז על מה VPN הוא ולמה אנשים משתמשים בהם( עם קישורים מועילים הקודם How-To Geek מאמרים בנושא לקריאה נוספת).

מהו VPN?

VPN הוא רשת וירטואלית פרטית.בעיקרו של דבר, הוא מאפשר לך להשתמש במחשב שלך כאילו היית ברשת אחרת משלך.כדוגמה פשוטה, נניח שאתה וחברך סטיב באמת אוהבים לשחק Command and Conquer , משחק מחשב פופולרי משנות התשעים. הפקודה ו Conquer ניתן לשחק רק מרובי אם אתה על אותה רשת כמו חבר שלך, אם כי - אתה לא יכול לשחק דרך האינטרנט, כמו שאתה יכול עם משחקים מודרניים יותר.עם זאת, אתה וסטיב יכול להקים רשת וירטואלית בין שני הבתים שלך, כך, לא משנה כמה רחוק אתה גיאוגרפי, המחשבים מתייחסים זה לזה כאילו הם באותה רשת.

הערה רצינית יותר, זו אותה טכניקה המשמשת את העסק, כך העובדים הנייד שלהם יכולים לגשת למשאבים מקומיים( כמו מניות קבצים וכדומה) גם כאשר העובד ואת המחשב הנייד שלהם נמצאים מאות קילומטרים משם.כל המחשבים הניידים מחוברים לרשת הארגונית באמצעות VPN, כך שכולם מופיעים( ומתפקדים כאילו הם) מקומיים.

אמנם מבחינה היסטורית, זה היה מקרה השימוש העיקרי עבור VPNs, אנשים עכשיו גם פונים VPNs כדי לסייע בהגנה על הפרטיות שלהם.לא רק VPN לחבר אותך לרשת מרוחקת, אבל טוב VPN פרוטוקולים יעשה זאת דרך מנהרה מוצפן מאוד, ולכן כל התנועה שלך מוסתרים ומוגנים.כאשר אתה משתמש במנהרה כזו, אתה מגן על עצמך מפני מגוון רחב של דברים, כולל את הסיכונים הביטחוניים הטמון באמצעות נקודה ציבורית Wi-Fi ציבורית, ניטור האינטרנט שלך או לחנוק את הקשר שלך, או פיקוח ממשלתי וצנזורה.

מדוע להגדיר את ה- VPN שלי ברמת הנתב?

עכשיו, אתה יכול להפעיל את ה- VPN שלך ישירות מהמחשב, אבל אתה יכול גם להפעיל אותו מהנתב שלך, כך שכל המחשבים ברשת שלך לעבור את המנהרה מאובטחת בכל עת.זה הרבה יותר מקיף, ובעוד זה כרוך קצת יותר עבודה upfront, זה אומר שאתה לעולם לא צריך לעבור את הטרחה של הפעלת VPN שלך כאשר אתה רוצה את זה אבטחה מוגברת.

במונחים של הימנעות צנזורה, חטטנות, או מישהו בבית שלך מתחבר לשירות שמושך את תשומת הלב של הרשויות המקומיות, זה גם אומר כי גם אם מישהו מחובר לרשת הביתית שלך והם שוכחים להשתמש חיבור מאובטח זה does not 'לא משנה את החיפושים שלהם ואת הפעילות עדיין לעבור דרך VPN( וגם למדינה פחות מסוכנת).מבחינת החסימה מפני חסימה גיאוגרפית, המשמעות היא שכל המכשירים, גם אלה שאינם תומכים בשרת proxy או בשירותי VPN, עדיין יקבלו גישה לאינטרנט כאילו הם נמצאים במיקום מרוחק.זה אומר על אף מקל הזרמת שלך או טלוויזיה חכמה אין אפשרות להפעיל VPN, זה לא משנה כי כל הרשת מקושר VPN נקודה שבה כל התנועה עוברת.

בקיצור, אם אתה צריך את האבטחה של רשת מוצפן רוחב רחב או את הנוחות של כל המכשירים שלך מנותב דרך מדינה אחרת( כך שכולם בבית שלך יכול להשתמש Netflix למרות זמינותה בארץ הבית שלך) אין דרך טובה יותר להתמודד עםהבעיה מאשר להגדיר את כל הרשת VPN גישה ברמת הנתב.

מה החיסרון?

בעוד UPSides הם רבים, זה לא אומר הפעלת בית שלם VPN לא בלי downside או שניים.ראשית, את האפקט הבלתי נמנע ביותר שכולם יחוו: אתה מאבד חלק רוחב הפס הכולל שלך תקורה של מפעיל את המנהרה מוצפן VPN.התקורה בדרך כלל ללעוס על 10 אחוזים של קיבולת רוחב הפס הכולל שלך, כך האינטרנט שלך יהיה קצת איטי יותר.

שנית, אם אתה מפעיל פתרון של בית שלם ואתה צריך גישה למשאבים שהם למעשה מקומי, אז אתה עלול גם להיות מסוגל לגשת אליהם או תהיה לך גישה איטית יותר בגלל הרגל הנוספת שהציג VPN.כדוגמה פשוטה, דמיינו משתמש בריטי שמגדיר VPN כדי שיוכלו לגשת לשירותי הזרמה בארה"ב בלבד.אף על פי שהאדם נמצא בבריטניה, התנועה שלהם עוברת דרך מנהרה לארה"ב, ואם הם יגיעו לאזורים בבריטניה בלבד של רשת ה- BBC, אתר ה- BBC יחשוב שהם באים מארה"ב ומכחישים אותם.גם אם זה לא להכחיש אותם, זה היה להכניס קצת פיגור לחוויה כמו השרת יהיה לשלוח את הקבצים על פני האוקיינוס ​​ולאחר מכן שוב דרך מנהרה VPN במקום רק ברחבי הארץ.

זה אומר, עבור אנשים שוקלים לאבטח את כל הרשת שלהם כדי לקבל גישה השירותים שלה לא זמין במיקום שלהם, או כדי למנוע חששות חמורים יותר כמו צנזורה ממשלתית או ניטור, הסחר הוא יותר שווה את זה.

בחירת הנתב שלך

אם הגעת עד כה ואתה כבר מהנהן כל הזמן, "כן, כן.זה בדיוק!אני רוצה לאבטח את כל הרשת שלי ואת המסלול אותו דרך מנהרה VPN! "אז הגיע הזמן להגיע רציני עם רשימת קניות הפרויקט.ישנם שני אלמנטים עיקריים לפרויקט זה: נתב תקין ספק VPN הנכון, ויש ניואנסים לבחירת שניהם.נתחיל עם הנתב.

בחירת נתב הוא החלק המכריע ביותר של התהליך כולו.יותר ויותר, נתבים רבים תומכים VPNs אבל רק כשרת .ניתן למצוא נתבים מ- Netgear, Linksys וכדומה שבנו בשרתי VPN המאפשרים לך להתחבר לרשת הביתית שלך כאשר אתה נמצא במקום, אך הם מציעים אפס תמיכה לגישור הנתב ל- VPN מרוחק( הם יכולים"לא לפעול כלקוח).

זה מאוד בעייתי, כמו כל הנתב כי לא יכול לתפקד כמו לקוח VPN לא יכול לקשר את הרשת הביתית לרשת VPN מרחוק.לענייננו, גישה מאובטחת מרחוק לרשת הביתית שלנו אינה עושה דבר כדי לסייע בהגנה עלינו מפני חנק, חנק, או חסימה גיאוגרפית כאשר אנו כבר ברשת הביתית שלנו.ככזה, אתה גם צריך נתב התומך במצב הלקוח VPN מחוץ לקופסה, לקחת נתב הקיים פלאש פלאש קושחה אישית על גבי זה, או לרכוש נתב מראש הבזיק מחברה המתמחה במאמצים כאלה.

בנוסף על מנת להבטיח את הנתב שלך יכול לתמוך בחיבור VPN( או דרך ברירת המחדל או קושחה צד שלישי), אתה גם רוצה לשקול איך בשרני עיבוד החומרה של הנתב.כן, אתה יכול להריץ חיבור VPN באמצעות נתב בן 10 עם הקושחה הנכונה, אבל זה לא אומר שאתה צריך.תקורה של הפעלת מנהרה מוצפנת רציפה בין הנתב שלך לבין הרשת המרוחקת אינה משמעותית, והנתב החדש / חזק יותר של הנתב שלך יהיה טוב יותר.

כל זה אמר בואו נרוץ דרך מה לחפש בנתב טוב VPN ידידותי.

אפשרות אחת: חפש נתב שתומך בלקוחות VPN

בעוד שנשתדל כמיטב יכולתנו להמליץ ​​על נתב עבורך שיחסוך לך את כאב הראש של חפירת רשימות התכונות והטרמינולוגיה בעצמך, עדיף לדעת איזה טרמינולוגיה תיראהעבור קניות אז אתה בסופו של דבר בדיוק עם המוצר שאתה צריך.

המונח החשוב ביותר הוא "לקוח VPN" או "מצב לקוח VPN".ללא יוצא מן הכלל, אתה צריך נתב שיכול לתפקד כמו לקוח VPN.כל אזכור של "שרת VPN" אינו מבטיח כלל כי המכשיר יש גם מצב הלקוח והוא לגמרי לא רלוונטי המטרות שלנו כאן.

תנאים משניים להיות מודעים לכך שקשורים אך לא רלוונטיים ישירות לפונקציונליות VPN הם מונחים המזהים סוגי VPN.בדרך כלל, רכיבי ה- Firewall / Network Address Translation( NAT) של נתבים פועלים בצורה גרועה מאוד עם פרוטוקולי VPN כגון PPTP, L2TP ו- IPsec, ונתבים רבים כוללים "PPTP Pass-Through" או מונחים דומים הרשומים תחת הקטגוריה VPN בחומרי השיווק שלהם.זה תכונה נחמדה וכל, אבל אנחנו לא רוצים שום סוג של תמסורת, אנחנו רוצים בפועל יליד VPN תמיכה.

למרבה הצער, יש מעט מאוד נתבים בשוק הכוללים חבילת VPN הלקוח.אם יש לך נתב ASUS, אתה בר מזל כמו רוב נתבי ASUS חדשים מ RT-AC3200 הפרמיה שלהם כל הדרך עד חסכוני יותר RT-AC52U תמיכה במצב VPN הלקוח( אבל לא בהכרח ברמה של הצפנה ייתכן שתרצהכדי להשתמש, כדי להיות בטוח לקרוא את האותיות הקטנות).אם אתה מחפש פתרון ללא מהומה כי אתה לא רוצה את הטרחה( או לא נוח) מהבהבים הנתב שלך לקושחה חדשה זה פשרה סבירה מאוד לאסוף נתב ASUS שיש לו את הזכות לתמוך אפויin.

אפשרות 3: פלאש DD-WRT על הנתב שלך

אם כבר יש לך קושחה, יש אפשרות שלישית, אבל מעט יותר מעורב DIY.DD-WRT הוא קושחה של צד שלישי עבור עשרות על עשרות נתבים כי כבר סביב במשך שנים.הערעור של DD-WRT הוא שזה בחינם, זה חזק, וזה מוסיף כמות עצומה של צדדיות נתבים גדולים וקטנים, כולל מצב לקוח VPN, במקרים רבים.אנחנו כבר להפעיל אותו על Linksys WRT54GL הישן הישן, אנחנו כבר הבזיק נתבים הדגל החדש כמו Netgear R8000 ל DD-WRT, ואנחנו אף פעם לא היה מרוצה עם זה.

כמו מפחיד כמו מהבהב הנתב שלך עם קושחה חדשה נראה למישהו שלא עשה את זה לפני, אנו מבטיחים לך שזה לא מפחיד כמו שנראה ובשנים של מהבהבים נתבים שלנו, נתבים עבור חברים ובני משפחה, וכן הלאה,מעולם לא היה לנו נתב מלבני.

כדי לראות אם הנתב שלך( או הנתב שאתה מעוניין לרכוש) הוא DD-WRT תואם, בדוק את מסד הנתונים הנתב DD-WRT כאן.ברגע שאתה שם את שם הנתב תמצא את הערך, אם הוא קיים, עבור הנתב, כמו גם מידע נוסף.

צילום המסך לעיל הוא דוגמה בהשתתפות DD-WRT זמין בונה עבור הנתב Linksys WRT54GL איקוני.יש באמת רק שני דברים חשובים שיש להביא בחשבון כאשר מהבהבים.ראשית, קרא את הקטע "מידע נוסף" כדי ללמוד עוד על אופן הבזק DD-WRT לכל נתב נתון( זה חשוב ואיפה תמצא מידע שימושי כמו "כדי פלאש זה נתב אל החבילה המלאה, אתההראשון צריך פלאש את הגרסה מיני ").שנית, ודא שאתה מבזק את הגירסה שזוהה ב- VPN או מגה( תלוי בנתב הנתמך שלך), שכן רק שתי חבילות אלה כוללות תמיכה מלאה ב- VPN.חבילות קטנות יותר עבור נתבים פחות חזקים, כמו מיקרו לחסוך מיני שטח ומשאבים על ידי לא כולל תכונות מתקדמות יותר.

אם תמצא סקירה כללית של התהליך כדי להרגיע את עצביך, תוכל למצוא הוראות שלב אחר שלב עבור כל נתב( והתאמות מיוחדות וצעדים עבור קושחה מסוימת) במסד הנתונים DD-WRT,כדי להבהב נתב עם DD-WRT כאן.

אפשרות 4: קנה נתב מראש הבזק

אם אתה רוצה את הכוח של DD-WRT אבל אתה באמת לא נוח לעשות את תהליך הבזק ROM עצמך יש שתי חלופות.ראשית, רשת Buffalo ואחסון החברה יש שורה של נתבים כי למעשה להשתמש DD-WRT הזכות מהקופסה.נתבים בקו AirStation מגיעים כעת עם DD-WRT כקושחת ה"מלאי ", כולל ה- AirStation AC 1750.

קצר של מהבהב הנתב שלך, רכישת נתב Buffalo כי ספינות עם DD-WRT הוא ההימור הבטוח שלך לאבטל כל אחריות כי זה ספינות עם הקושחה כבר ב.

האלטרנטיבה האחרת היא לרכוש נתב שנרכש והבהב על ידי צד שלישי לקושחה DD-WRT.בהתחשב כמה קל להבהב נתב משלך( וכי ישנם נתבים בשוק כמו AirStation שמגיעים עם DD-WRT) אנחנו לא יכולים באמת לתמוך באפשרות זו;במיוחד לאור העובדה כי חברות המספקות זה מראש שירות הבזק תשלום פרמיה משמעותית.עם זאת, אם אתה לא מרגיש נוח מהבהב הנתב שלך ואת רוצה להשאיר את זה לאנשי מקצוע אתה יכול לרכוש מראש נתבים נתבים ב FlashRouters.(אבל ברצינות, הפרמיה היא מטורפת.הדירוג הגבוה ביותר Netgear Nighthawk R7000 הוא כרגע 165 $ על אמזון אבל 349 $ על FlashRouters. B המחירים האלה אתה יכול לקנות נתב גיבוי שלם ועדיין לצאת קדימה.)

בחירת VPN שלך

הנתב הטוב ביותרבעולם לא שווה שום דבר אם אין לך שירות VPN טוב באותה מידה כדי לחבר אותו.למרבה המזל בשבילך, יש לנו מאמר מפורט מוקדש רק לנושא בחירת VPN טוב: כיצד לבחור את השירות הטוב ביותר VPN לצרכים שלך.

למרות שאנחנו מאוד ממליצים לך לקרוא את המדריך כולו לפני שתמשיך אנחנו מבינים שאתה יכול להיות במצב של תן- just-get- עשה זאת.בואו מהר להדגיש מה לחפש ב- VPN המיועד לשימוש בנתב הביתה ולאחר מכן להדגיש את ההמלצה שלנו( VPN נשתמש בחלק התצורה של הדרכה).

מה שאתה מחפש ספק VPN המיועד לשימוש בנתב הבית שלך, מעל ומעבר לשיקולי VPN אחרים הוא זה: תנאי השירות שלהם צריכים לאפשר התקנה על נתב.הם צריכים להציע רוחב פס ללא הגבלה ללא מצערת כללית או שירות ספציפי מציק.הם צריכים להציע צמתים יציאה מרובים בארץ אתה מעוניין להופיע כאילו אתה( אם אתה רוצה להיראות כמו שאתה בארה"ב, אז שירות VPN המתמחה צמתים היציאה האירופית הוא לא שימושי לך).

למטרה זו, ההמלצה שלנו במאגר שירות ה- VPN הטוב ביותר נותרה ההמלצה שלנו כאן: ספק VPN StrongVPN.זהו השירות שאנו ממליצים עליו, וזה השירות שבו נשתמש במיוחד בחלק הבא כדי להגדיר נתב DD-WRT עבור גישה VPN.

כיצד להגדיר StrongVPN על הנתב שלך

ישנן שתי דרכים ללכת על הגדרת הנתב שלך: הדרך האוטומטית ואת הדרך הידנית.קביעת התצורה של הנתב שלך בדרך הידנית אינה מורכבת מסובך( לא תוכל לכתוב קוד IPTABLES ארקיני עבור הנתב שלך ביד או כל דבר כזה), אבל זה הזמן רב ומייגע.במקום ללכת דרך כל הגדרה דקה עבור תצורת OpenVPN של StrongVPN על הנתב שלך, אנחנו במקום ללכת ללכת לך באמצעות סקריפט אוטומטי( וגם, אם אתה רוצה לעשות את זה באופן ידני, אנו להצביע לך על שלהםמפורט מדריכי צעד אחר צעד).

אנחנו נהיה השלמת הדרכה באמצעות נתב DD-WRT הבזיק שירות VPN המסופקים על ידי StrongVPN.הנתב שלך צריך להיות פועל DD-WRT גרסה 25179 ומעלה( כי הגרסה שוחררה בדרך חזרה בשנת 2014, אז זה הדרכה בצד אתה באמת צריך לעדכן לשחרור חדש יותר) כדי לנצל את התצורה האוטומטית.

אלא אם צוין אחרת, כל השלבים הבאים מתרחשים בתוך לוח הבקרה הניהולית של DD-WRT וכל ההוראות כמו "נווט אל הכרטיסייה הגדרה" מתייחסות ישירות ללוח הבקרה.

שלב ראשון: גבה את התצורה שלך

אנו עומדים לבצע שינויים לא כל כך קטנים( אך בטוחים וניתנים לביטול) לתצורת הנתב שלך.עכשיו יהיה זמן מצוין לנצל את כלי הגיבוי של תצורת הנתב שלך.זה לא שאתה לא יכול לבטל באופן ידני את כל השינויים שאנחנו עומדים לעשות, אבל מי היה רוצה כאשר יש חלופה טובה יותר?

ניתן למצוא את כלי הגיבוי ב- DD-WRT תחת Administration & gt;גיבוי, כפי שניתן לראות בתמונה למטה.

כדי ליצור גיבוי, פשוט לחץ על כפתור "גיבוי" כחול גדול.הדפדפן שלך יוריד באופן אוטומטי קובץ בשם nvrambak.bin.אנו ממליצים לך לתת את הגיבוי שם מוכר יותר כמו "DD-WRT נתב טרום VPN גיבוי 07-14-2015 - nvrambak.bin", כך שתוכל לאתר אותו בקלות מאוחר יותר.

כלי הגיבוי שימושי בשני מקומות במדריך זה: יצירת גיבוי נקי של תצורת ה- VPN שלך מראש, ויצירת גיבוי של תצורת Post-VPN שלך לאחר שתסיים את ערכת הלימוד.

אם אתה מוצא שאתה לא רוצה שהנתב שלך יפעיל לקוח VPN וברצונך לחזור למצב שבו הנתב נמצא לפני המדריך, תוכל לנווט חזרה לאותו דף ולהשתמש בכלי "שחזור תצורה"גיבוי יצרנו רק כדי לאפס את הנתב שלך למדינה נמצאת כעת( לפני שאנחנו עושים את השינויים הקשורים VPN).

שלב שני: הפעל את תצורת התצורה

אם אתה מגדיר באופן ידני את החיבור StrongVPN שלך, קיימות עשרות הגדרות שונות כדי לעבור ולהגדיר.מערכת התצורה האוטומטית מנצלת את הקליפה על הנתב שלך כדי להפעיל סקריפט קטן אשר משנה את כל ההגדרות האלה בשבילך.(לאלו מכם שרוצים להגדיר באופן ידני את החיבור שלכם, אנא ראו מדריכים מתקדמים להתקנה עבור DD-WRT, שנמצאת בתחתית הדף).

כדי להפוך את התהליך לאוטומטי, עליכם להיכנס לחשבון StrongVPN שלכם,לוח המחוונים של הלקוח, לחץ על הערך "חשבונות VPN" בסרגל הניווט.

יש כאן שני תחומי עניין.ראשית, אם ברצונך לשנות את השרת( נקודת היציאה עבור ה- VPN), תוכל לעשות זאת על-ידי בחירה באפשרות "שנה שרת".שנית, אתה צריך ללחוץ על הקישור "קבל Installers" כדי לקבל את DD-WRT המתקין.

במקטע Installers, לחץ על הערך עבור DD-WRT.

לא תמצא מתקין, במובן המסורתי( אין קובץ להורדה).במקום זאת, תמצא פקודה המותאמת במיוחד עבור החשבון והתצורה שלך.הפקודה תיראה כך:

להעריך `wget -q -O - http: //intranet.strongvpn.com/services/intranet/ get_installer / [YourUniqueID] /ddwrt/ '

שבו [YourUniqueID] הוא מחרוזת אלפאנומרית ארוכה.העתק את הפקודה כולה ללוח שלך.

בעת כניסה ללוח הבקרה של הנתב DD-WRT, נווט אל Administration & gt;פקודות.הדבק את הפקודה לתוך התיבה "פקודות".ודא שהטקסט תואם ומכיל את המרכאות היחידות מסביב לפקודת wget ובכתובת האתר הבאה.לחץ על "הפעל פקודות".

אם הזנת את הפקודה בצורה נכונה, עליך לראות מיד פלט כדלקמן:

הנתב שלך יאותחל מחדש.כשתסיים, תוכל לנווט אל סטטוס & gt;OpenVPN לבדוק את המצב.אמנם יהיה יומן פלט מפורט בתחתית, הדבר החשוב הוא אם המדינה הלקוח מחובר, כך:

אם הכל נראה טוב בצד הנתב של דברים, לפתוח דפדפן אינטרנט על כל מכשיר ברשת ולבצעשאילתה פשוטה של ​​Google "מה ה- IP שלי".בדוק את התוצאות.

זה בהחלט לא כתובת ה- IP הרגילה שלנו( מאז ISP שלנו, אמנת תקשורת, משתמשת כתובת 71. בלוק).ה- VPN פועל, ומבחינת העולם החיצון, אנחנו למעשה גולשים באינטרנט מאות קילומטרים מהאתר הנוכחי שלנו בארה"ב( ועם שינוי כתובת פשוטה שאנחנו יכולים לגלוש ממיקום באירופה).הַצלָחָה!

בשלב זה, התסריט שינה בהצלחה את כל ההגדרות הדרושות.אם אתה סקרן( או רוצה לבדוק את השינויים) אתה יכול לקרוא על הדרכה מתקדמת הדרכה עבור גירסאות חדשות יותר של DD-WRT כאן.

לסיכום, סקריפט ההתקנה הפעיל את לקוח OpenVPN ב- DD-WRT, החליף את ההגדרות הרבות לעבודה עם ההתקנה של StrongVPN( כולל ייבוא ​​אישורי אבטחה ומפתחות, כוונון, הגדרת תקן ההצפנה ודחיסה וקביעת כתובת ה- IP והיציאהשל השרת המרוחק).

ישנן שתי הגדרות רלוונטיות לצרכים שלנו, עם זאת, כי התסריט אינו מוגדר: שרתי DNS וניצול IPv6.בואו נסתכל עליהם עכשיו.

שלב שלישי: שינוי ה- DNS שלך

אלא אם ציינת אחרת בשלב כלשהו בעבר, סביר להניח שהנתב שלך משתמש בשרתי ה- DNS של ספק שירותי האינטרנט שלך.אם המטרה שלך להשתמש ב- VPN היא להגן על המידע האישי שלך ולגלות מעט על עצמך על ספק שירותי האינטרנט שלך( או על כל מי שחוטף על החיבור שלך), אז אתה רוצה לשנות את שרתי ה- DNS שלך.אם בקשות ה- DNS שלך עדיין הולך לשרת ה- ISP שלך במקרה הטוב שום דבר לא קורה( אתה רק צריך להתמודד עם זמן התגובה subpar בדרך כלל מספק ISP שרתים DNS).במקרה הגרוע שרת DNS יכול לצנזר את מה שאתה רואה או זדוני להיכנס לבקשות שתבצע.

כדי להימנע מתרחיש זה, נשנה את הגדרות ה- DNS ב- DD-WRT כדי להשתמש בשרתי DNS גדולים וציבוריים במקום בכל מה שנבחר ל- ISP שלנו.לפני שאנחנו קופצים לתוך ההתקנה( ואת שרתי DNS המומלצים שלנו), אנחנו רוצים להדגיש כי בעוד StrongVPN מציעה שירות DNS אנונימי( עם אפס רישום) עבור כ 4 $ לחודש, אנחנו לא ממליצים על שירות מסוים חזק כמו שאנחנוממליצים שירות VPN הגדול שלהם.

זה לא שרתי ה- DNS שלהם הם רעים( הם לא), זה לגמרי אנונימי ללא יומן DNS שירות הוא overkill עבור רוב האנשים.ספק טוב של VPN יחד עם שירותי DNS המהירים של Google( העוסקים ביומן מינימלי וסביר מאוד) זה בסדר גמור עבור כל מי שמקצר מהפרנואידים ביותר או אלה שיש להם חששות כבדים בנוגע לממשלה מדכאת.

כדי לשנות את שרתי ה- DNS שלך נווט אל Setup & gt;בסיסי וגלול למטה אל הקטע "הגדרת רשת".

עליך לציין שרתי DNS סטטיים.הנה כמה שרתי DNS ציבוריים ידועים ומאובטחים שבהם תוכל להשתמש כחלופות לשרתים המוגדרים כברירת מחדל של ספק שירותי האינטרנט שלך.

208.67.220.220

רמה 3

209.244.0.3

209.244.0.4

בתמונת המסך שלנו למעלה, ניתן לראות שמילאנו את שלושת החריצים של DNS עם 2 שרתים של DNS DNS ושרת רמה 3 של DNS( כמו במקרה של נסיגה,בהזדמנות נדירה מאוד, שרתי DNS של Google יורדים).לאחר שתסיים, הקפד ללחוץ על "שמור" ולאחר מכן על "החל הגדרות" בתחתית.

שלב רביעי: השבת את IPv6

IPv6 עשוי להיות חשוב לעתיד הכללי של האינטרנט בכך שהוא מבטיח שיש מספיק כתובות לכל האנשים וההתקנים, אבל מבחינת הפרטיות זה לא כל כך נהדר.מידע IPv6 יכול להכיל את כתובת ה- MAC של המכשיר המחובר, ורוב ספקי ה- VPN אינם משתמשים ב- IPv6.כתוצאה מכך, בקשות IPv6 יכולות לדלוף מידע על הפעילויות המקוונות שלך.

בעוד ש- IPv6 צריך להיות מושבת כברירת מחדל בהתקנת DD-WRT שלך, אנו ממליצים לך לבדוק שוב את העובדה שהוא בעצם מנווט אל Setup & gt;IPV6.אם הוא אינו מושבת, כבה אותו ולאחר מכן שמור והפעל את השינויים.אולי אתה רוצה לעזוב את שירות VPN שלך על 24/7, זה ממש קל מאוד לכבות את השירות ללא צורך להפוך כל אפשרות תצורה טיפלנו עם לעיל.

אם ברצונך לבטל את ה- VPN באופן קבוע או באופן זמני, תוכל לעשות זאת על ידי ניווט חזרה אל Services & gt;VPN ולאחר מכן, בחזרה בסעיף "OpenVPN לקוח", החלפת "התחל OpenVPN לקוח" סעיף "השבת".כל ההגדרות שלך יישמרו ואתה יכול לחזור סעיף זה כדי להפעיל את VPN בחזרה בכל עת.

למרות שהיה עלינו לבצע חפירה רצינית יחסית בתפריטי ההגדרות של DD-WRT, התוצאה הסופית היא VPN של רשת שלמה, המאבטח את כל התנועה שלנו, מסלולים בכל מקום בעולם שאנו רוצים לשלוח אותו, ומציע לנו הגדלה משמעותיתפְּרָטִיוּת.בין אם אתה מנסה לצפות Netflix מהודו או לשמור על הממשלה המקומית את הגב על ידי מעמיד פנים שהוא מקנדה, הנתב החדש שלך VPN- toting יש לך מכוסה.

יש לך שאלה לגבי VPN, פרטיות או עניינים טכניים אחרים?תירה לנו דוא"ל בכתובת [email protected] ואנו נעשה כמיטב יכולתנו לענות על זה.