Как установить VPN на вашем роутере

В наши дни конфиденциальность и безопасность часто пересекаются. Даже для среднего потребителя виртуальные частные сети (VPN) могут быть фантастическим средством обеспечения безопасности, и если вы работаете в малом бизнесе, они фактически обязательны для защиты данных при передаче. Это все из-за их использования шифрования. Но для тех, кто заботится о конфиденциальности, у VPN есть пара дополнительных преимуществ.

Во-первых, они заставляют ваш компьютер выглядеть так, как будто он находится в географическом месте, отличном от того, где вы на самом деле находитесь. Это потому, что вы входите на сервер, управляемый провайдером VPN, а затем запускаете оттуда любые веб-сеансы, а это означает, что когда cookie-файлы или агентства Big Bad Government пытаются отследить вас по вашим веб-действиям, они найдут сервер провайдера VPN, не вы. Даже лучше, так же как и вы, сотни или тысячи людей будут делать то же самое на одном сервере.

Это означает, что вы делитесь этим местоположением, что еще труднее выбрать ваш конкретный поток зашифрованных gobbledygook из сотен или тысяч других потоков зашифрованных gobbledygook, вливающихся в ту же самую ферму серверов в любой момент времени. В этом и заключается преимущество VPN: вы получаете все эти преимущества, просто устанавливая на своем устройстве простой клиент веб-службы и проверяя его работоспособность перед началом любого другого веб-сеанса или облачного сеанса.

Тем не менее, что, если вы хотите иметь такую ​​конфиденциальность все время в вашем доме или офисе? Или что, если вы не хотите устанавливать отдельные VPN-клиенты на всех ваших устройствах, а также на всех, которые используются вашей семьей или сотрудниками малого бизнеса? Тогда вы решите установить VPN-клиент на свой маршрутизатор. С VPN-клиентом на вашем маршрутизаторе любой, кто использует вашу локальную сеть для просмотра веб-страниц или доступа к облачной службе, будет автоматически использовать VPN, так как он будет работать 24x7.

Раньше большинство маршрутизаторов поддерживали VPN-клиентов, потому что компании использовали их для подключения к разным офисным сайтам, чтобы дать своим сотрудникам ощущение того, что они находятся в единой сети, хотя все в удаленном месте фактически подключались через Интернет. Однако эти VPN-клиенты обычно были проприетарными, то есть каждый производитель маршрутизаторов создавал свои собственные, и они обычно не работали между брендами. С ростом облачных сервисов такое использование VPN, все еще популярное среди маршрутизаторов бизнес-класса, стало менее важным для потребителей или малых предприятий. Вот почему многие потребительские и игровые маршрутизаторы больше не предлагают поддержку VPN.

Многочисленные возможности

Сегодня, хотя некоторые маршрутизаторы поддерживают подключение к службам VPN через OpenVPN или протокол туннелирования «точка-точка» (PPTP), эта функция обычно отсутствует или плохо реализована в стандартной микропрограмме большинства недорогих маршрутизаторов. Есть несколько VPN-маршрутизаторов, которые перепродаются сторонними поставщиками или самими поставщиками VPN, и эти люди взяли на себя задачу установки своего VPN-клиента на прошивке маршрутизатора. Несмотря на то, что это здорово, вы, вероятно, довольны своим текущим маршрутизатором, и отказ от долларов за совершенно новый маршрутизатор просто для того, чтобы получить VPN-клиент, может быть не привлекательным вариантом.

Это заставляет вас искать альтернативную прошивку, которая будет поддерживать либо OpenVPN, либо клиента выбранного вами провайдера VPN. Наиболее популярным из них является DD-WRT, хотя другой вариант - Tomato, если у вас есть маршрутизатор на основе Broadcom. DD-WRT является более зрелым из двух и работает на многих маршрутизаторах, как старых, так и новых. Вы можете проверить, поддерживается ли ваш конкретный маршрутизатор здесь.

В качестве альтернативы, вы можете превратить старый компьютер x86 в маршрутизатор, добавив дополнительный сетевой порт и затем установив DD-WRT, хотя это требует немного дополнительной работы. Однако, если у вас есть выбор, это отличный способ создать себе настраиваемый и функциональный маршрутизатор бизнес-класса без дополнительных затрат.

Однако большинство людей будут придерживаться установки DD-WRT на совместимый маршрутизатор, что является не только тем, что он должен делать, но и отличным способом обновления и расширения ваших сетевых возможностей. Единственный недостаток использования вашего маршрутизатора таким образом, что вы можете аннулировать гарантию или, что еще хуже, сделать маршрутизатор полностью неработоспособным, если что-то пойдет не так. Лучший способ избежать этого - убедиться, что вы намерены установить DD-WRT на маршрутизаторе, который не только поддерживается (проверьте эту ссылку выше), но и поддерживается в течение длительного времени.

Чем дольше поддерживается ваш роутер, тем более гладкой будет установка прошивки, так как у команды разработчиков будет достаточно времени, чтобы сгладить любые изгибы. Вы также должны найти форум поддержки с пользователями, знакомыми как с вашим маршрутизатором, так и с DD-WRT. Некоторые производители маршрутизаторов размещают такие форумы на своих страницах поддержки, но чаще всего их можно найти в независимых веб-сайтах, таких как основной веб-сайт DD-WRT (ссылка выше) или Reddit.

Как только вы получите эти ресурсы, вот как начать обновление вашего роутера. Чтобы написать эту статью, я выполнил обновление на трех маршрутизаторах. Два из них носили бренд Linksys, а именно двухполосную точку доступа LAPAC1200 AC1200 и WRT1200AC v2. Хотя обновление LAPAC1200 не удалось, возможно, из-за того, что это не полноценный маршрутизатор, процесс на WRT1200AC работал нормально. Для ухмылки я решил сделать еще одну установку на старом, стандартном ПК с Windows, на котором были установлены две гигабитные сетевые карты (NIC). Этот процесс также прошел нормально, и хотя он, безусловно, более громоздкий, чем WRT1200AC, он все же быстрее, чем оба.

Доступ к странице конфигурации вашего маршрутизатора

Каждый маршрутизатор немного отличается, но большинство маршрутизаторов Linksys следуют схожему шаблону, когда дело доходит до входа в систему и внесения изменений в конфигурацию, и этот процесс очень похож на то, что вы найдете и на большинстве других марок маршрутизаторов. Первое, что нужно сделать, это выяснить, каков IP-адрес вашего маршрутизатора. Чтобы сделать это в Microsoft Windows 10, откройте меню «Пуск», введите в командной строке и нажмите «Ввод». Затем введите ipconfig и снова нажмите Enter. Вы должны увидеть то же самое, что и на снимке экрана ниже, но с разными номерами адресов. IP-адрес вашего маршрутизатора будет указан как шлюз по умолчанию. Вот это 192.168.13.1.

Затем откройте браузер и введите IP-адрес маршрутизатора в качестве URL-адреса (http: \\ 192.168.13.1). После этого вы получите приглашение для входа в консоль администрирования вашего маршрутизатора. Если вы никогда не меняли имя пользователя и пароль для своего маршрутизатора, то это будет одно из значений по умолчанию на этой странице, если оно от Linksys. Если это не Linksys, просто найдите исходные инструкции по установке с момента первой установки маршрутизатора и учетные данные по умолчанию будут там. Если этот документ давно ушел, перейдите на веб-сайт производителя маршрутизатора и найдите инструкции по восстановлению заводских настроек маршрутизатора. Там тоже должны быть учетные данные по умолчанию. Если это не сработает, вам нужно позвонить в службу поддержки вашего маршрутизатора и спросить.

Получив доступ к функциям администратора маршрутизатора, вы захотите найти консоль, которая позволяет обновлять прошивку. Обычно это можно найти на вкладке «Администрирование». Для конкретных инструкций для маршрутизаторов Linisys, проверьте здесь. Другие производители маршрутизаторов будут иметь похожие инструкции на своих страницах поддержки.

Загрузка и установка DD-WRT

Этот шаг, возможно, является наиболее важной частью, поскольку вы можете потенциально «кирпичить» (то есть вывести из строя) ваш маршрутизатор, если что-то пойдет не так. Это может произойти из-за несовместимости со стороны программного обеспечения или просто из-за перебоев в подаче электроэнергии на особенно важном этапе процесса обновления. Я не пытаюсь вас здесь напугать, и подавляющее большинство установок DD-WRT работают просто отлично, но реальность такова, что с маршрутизатором может произойти что-то плохое, поэтому, пожалуйста, будьте осторожны.

Перейдите на эту страницу и введите модель вашего роутера. Вы получите список потенциальных кандидатов. Выберите тот, который соответствует марке и номеру модели вашего маршрутизатора, а затем загрузите файл bin.

Теперь на экране обновления прошивки загрузите файл bin и подождите. Если все работает так, как должно, то у вас будет маршрутизатор с DD0-WRT и, следовательно, совместимый с OpenVPN. Если дела пойдут на юг и ваш роутер решит, что вы больше не разговариваете, не паникуйте. Это случилось со мной, когда я попытался обновить точку доступа Linksys LAPAC1200. Просто сделайте то, что я сделал: перейдите на эту страницу и точно следуйте инструкциям. Если вам повезет, вы вернетесь в хорошее стартовое место, чтобы попробовать еще раз.

Как только все загорится так, как должно, IP-адрес по умолчанию для новой установки DD-WRT будет http://192.168.1.1. Опять же, введите этот адрес в веб-браузер вашего ПК в виде URL-адреса, и вы увидите экран, который предлагает вам сбросить имя пользователя и пароль по умолчанию. После этого шага вы можете перейти к основам процесса настройки вашего нового маршрутизатора. Для бизнес-пользователей и тех, у кого более сложные сетевые требования, DD-WRT предлагает здесь множество расширенных возможностей, поэтому пробежка по всему выходит за рамки этой статьи. Но для большинства реализаций для дома и малого бизнеса вам потребуется установить тип подключения для вашей глобальной сети (WAN), что в действительности означает вашего интернет-провайдера. Вообще говоря, это обычно можно найти в протоколе динамической конфигурации хоста (DHCP), поэтому, если вы не уверены, это хорошее место для начала.

Настройка VPN-клиента

Сначала подключите маршрутизатор к Интернету с одной стороны и к локальной сети с другой. Затем настройте дополнительные параметры сети, например, качество обслуживания (QoS) или контроль доступа. Только после того, как маршрутизатор полностью гудит, вы должны рассмотреть возможность установки вашего VPN-клиента.

Для этого вам необходимо перейти на вкладку VPN в разделе «Услуги». Оттуда установите флажок «Включить пузырь» рядом с «Запустить Open VPN Client». На данный момент, нет единого набора инструкций, чтобы сделать эту работу. Настройки будут полностью уникальными для провайдера VPN. Тем не менее, есть готовые инструкции по настройке вашего VPN-клиента на DD-WRT для некоторых из лучших игроков PCMag VPN. Например, NordVPN имеет инструкции по настройке DD-WRT здесь, а VPN с частным доступом к Интернету имеет то же самое для своей VPN здесь. Некоторые бренды VPN захотят установить собственное программное обеспечение, некоторые захотят использовать OpenVPN. Просто следуйте инструкциям для вашего бренда VPN, и вы будете на правильном пути.

• Лучшие VPN-сервисы на 2019 год Лучшие VPN-сервисы на 2019 год
• Лучшие VPN-роутеры на 2019 год Лучшие VPN-роутеры на 2019 год
• Если вы не используете VPN-маршрутизатор бизнес-класса, вот почему вам следует, если вы не используете VPN-маршрутизатор бизнес-класса, вот почему вы должны

Проверка вашей ручной работы

У DD-WRT есть приятная вкладка «Состояние» с разделом VPN, который покажет вам, подключены ли вы, и все ли работает как ожидалось. Если вы хотите пройти лишнюю милю, то вы можете проверить свой IP, набрав «Какой у меня IP?» в гугл. Вы должны получить что-то, что отличается от того, с чего вы начали, поскольку вы будете работать в Google с сервера вашего поставщика VPN, а не с вашего ПК, если ваша VPN работает должным образом. Если это произойдет, отличная работа! Теперь вы можете просматривать веб-страницы с большей анонимностью на всех подключенных устройствах.