Sådan udvikler du en dedikeret VPN -router

Denne tutorial lærer dig, hvordan du opretter en dobbelt-router-konfiguration med en dedikeret VPN-router bag en anden router (den primære router). Dette fungerer med enhver VPN-aktiveret router-firmware, inklusive DD-WRT, ASUSWRT (inklusive Merlin) og tomat.
Vi bruger det, der er kendt som Lan-to-Wan-router, der kaskader, hvor hver router er på et separat undernet.

Tutorial Asus Dual-Router-opsætning med en dedikeret VPN-router 2021

Snbforums adfærdskodeks Snbforums er et samfund til alle sammen, Ligegyldigt hvad deres oplevelsesniveau. Vær en tolerant og patient af andre, især nykommere. Vi er alle her for at dele og lære! Reglerne er enkle: Vær tålmodig, vær god, vær hjælpsom eller vær væk!

Kingslayer

Ny her omkring

Denne tutorial lærer dig, hvordan du opretter en dobbelt-router-konfiguration med en dedikeret VPN-router bag en anden router (den primære router). Dette fungerer med enhver VPN-aktiveret router-firmware, inklusive DD-WRT, ASUSWRT (inklusive Merlin) og tomat.
Vi bruger det, der er kendt som Lan-to-Wan-router, der kaskader, hvor hver router er på et separat undernet.

  • For at få adgang til VPN og ikke-VPN-forbindelser,
  • At skifte enheder til/fra VPN blot ved at skifte netværk,
  • At forbinde enheder som en Xbox, en PS4, en brandpind eller en chromecast til en VPN og
  • At anvende/tilføje mere isolering af VPN -netværket (dobbelt NAT = større sikkerhed).

Nedenfor er et diagram over hjemmenetværksstrukturen, vi skal oprette. Trafik krypteres af VPN -routeren og flyder gennem den primære router til modemet/internettet. Alle enheder, der er forbundet til routeren #2 (VPN), bruger VPN -tunnelen.
Alle enheder, der er forbundet til routeren nr. 1 (primær), bruger din normale internetforbindelse.

Floatchart.png

Del 1: Opsæt den primære router

Der kræves kun minimal opsætning på hovedrouteren, fordi den faktisk ikke gør noget ud over at videregive den allerede krypterede trafik fra VPN-routeren.
Du kan bruge stort set enhver router i verden, hvis den understøtter “VPN-passtrøm” (som de fleste moderne routere gør).
I min opsætning er der 2 routere en Asus RT-AC68U White (router nr. 1) og et sekund ASUS RT-AC68U Sort (router nr. 2). Begge kører ASUSWRT-MERLIN-firmwaren. Og BEGGE er konfigureret som routere.

Log ind på din første router (for ASUS -brugere 192.168.1.1) og aktiver VPN-passtrøm. På Asus kan variere mellem forskellige firmwares: klik på “Wan”, derefter “Nat -gennemgang” og aktiver disse indstillinger. (Billede 1)

Den primære router 192.168.1.1 for enkelhed. Den anden router kan få IP af 192.168.1.2 På din statiske manuelle opgave. Dette vises også som WAN -IP på den anden router.
Gå til LAN derefter DHCP-server og indstil en manuelt tildelt IP til din router nr. 2. (Billede 2)

Den anden router får derefter sine egne indbyggede IP’er fra en pool af IP’s Let Us Call This 192.168.2.1 Den eneste ulempe med dette er, at alle enheder på 192.168.2.1 vil være i stand til at kommunikere til 192.168.1.1,
Men ingen af ​​enhederne på 192.168.1.1 vil være i stand til at tale med enheder på 192.168.2.1. Du kan løse dette problem med statisk rute på router 1. For dette skal du gå til LAN og derefter rute og indtaste din rute (afhænger af hvilke undernet du bruger). (Billede 3)

Router#1.png

Dette var alt det opsætning, du skal gøre på router nr. 1. Nu af for router nr. 2.

Del 2: Opsæt den sekundære router

I dette afsnit ændrer vi Undernet af VPN -routeren, så den ikke overlapper hinanden med den primære router. Vi er også nødt til at aktivere DHCP,
Så VPN -routeren uddeler IP -adresser til enheder, der opretter forbindelse til den. Gå til LAN og derefter LAN IP og indstil Routerens IP. (Billede 4)

Klik derefter på DHCP-server og indstil den IP-rækkevidde, som den sekundære router giver. (Billede 5)

Derefter skal du konfigurere DNS-serveren, og dette varierer for den VPN-udbyder, du bruger. Bare tjek deres websted – Jeg anbefaler virkelig AirVPN. Deres DNS er “10.4.0.1 ”sekundær betyder ikke noget bare brug opendns eller noget. (Billede 6)

Næsten færdig. Nu har vi bare brug for at konfigurere VPN. Du har brug for en .OPVN -profil. Jeg bruger her Airvpn Config Generator. Og jeg slukkede IPv6, fordi jeg har deaktiveret den på min router.
Det sidste trin er bare at uploade .opvn til din router nr. 2. Jeg aktiverede ikke nogen muligheder, der bare uploadede og tændte. (Billede 7)

Router#2.png

Kabelopsætning er meget let bare tilslut lan* på router nr. 1 med Wan of Router #2 og vælg “Automatisk IP” til Wan-typen af ​​router nr. 2.

Routers.png

Bevis: Jeg er ikke i Tyskland eller Holland, og jeg kan pinge enheder fra undernet 192.168.1.xxx

Proof.png

Jeg håber, dette hjælper, og jeg er ked af, hvis der er nogen **** engelsk engelsk.

Sådan udvikler du en dedikeret VPN -router

En af de bedste privatlivets fred og anonymitetsforanstaltninger, som du kan implementere, er en VPN. Dog er virtuelle private netværk ikke så pålidelige, som man kunne forestille sig. Dette er tilfældet, fordi ikke alle VPN -tjenesteudbydere tillader flere forbindelser til alle dine enheder.

Sådanne enheder kan omfatte din medieafspiller, smart -tv -sæt og spilkonsol. Den mest dybe løsning på det ovennævnte problem er at oprette en Dedikeret VPN -router. En dedikeret VPN -router dirigerer automatisk alle enheder, der er forbundet til den gennem VPN.

Indholdsfortegnelse

  • Forbindelsesplanen
  • Hvad du har brug for for at konfigurere en DD-WRT VPN-klient
  • Før du kommer i gang
  • Fysisk konfiguration af VPN -routeren
  • Installation af DD-WRT til VPN
  • Opsætning: Router som VPN -klient
  • Opsætning af den dedikerede VPN på routeren
  • At få netværkene til at kommunikere
  • Videresendelse af VPN -routeren
  • Videresendelse af den primære router

Forbindelsesplanen2

Den mest fremragende plan, som du kan engagere, skal indeholde mindst to routere, såsom en sekundær router og en primær router. Normalt har de fleste mennesker på plads en sekundær router i deres hjem. Så igen, vil du have det bedre, hvis du forbinder en anden router til den eksisterende. Den ekstra routers hovedformål vil være at levere VPN -tjenester.

Du kan henvise til routeren, som du oprindeligt oprettede som den primære router. Denne forbedrede opsætning vil sikre, at alle dine enheder er forbundet via en VPN. Du kan nemt forbinde enhed mellem den primære router og dedikerede router efter behov. Du kan simpelthen opnå dette ved at forbinde dem til forskellige Wi-Fi-netværk.

Hvad du har brug for Konfigurer DD-WRT VPN-klient

For at denne plan skal fungere, har du brug for:

  • En anden bredbåndsrouter (med en Ethernet Wan -port)
  • En speciel firmware (DD-WRT), der skal installeres for at oprette routeren som en VPN-klient

Før du kommer i gang4

  1. Vær opmærksom på din primære routers LAN -IP, som simpelthen er den, du bruger til at få adgang til routeradministratorkonsollen i din browser. Afhængig af modellen på din router kan IP falde ind under en af ​​følgende variationer: 192.168.x.X / 10.1.x.x
  2. Du skal kende modellen for den router, du ønsker at oprette som VPN -routeren; Du kan opnå dette ved at søge routerens model i routerdatabasen. Dobbeltklik derefter på routermodellen for at få adgang til sin side
  3. På den udpegede routerside vil du støde på et link, der vil omdirigere dig til routerens DD-WRT Wiki-side. Når du følger linket, bliver du omdirigeret til en instruktionsside, der vil guide dig om, hvordan du opsætter routeren.
  4. Wiki-siden giver dig også et link til en anerkendt DD-WRT-build. Du bliver helt sikkert nødt til at downloade denne fil, fordi du har brug for den til at blinke routeren.

Fysisk konfiguration af VPN -router

  • Få fat i Ethernet -kablet, og tilslut derefter Internettet (WAN) -porten på VPN -routeren til hvilken LAN -port på din primære router.
  • Derefter ved hjælp af et Ethernet -kabel tilslut din pc til en LAN -port på din VPN -router for at starte den blinkende proces.

Installation af DD-WRT til VPN

  • Gør en 30/30/30 hård nulstilling på routeren.
  • Log ind på siden Router Admin, og få adgang til firmwareopgraderingsafsnittet.
  • I firmwareopgraderingen skal du bruge filindstillingen til at vælge den skraldespand, du har downloadet tidligere, og klik på Start.
  • Når firmwaren er blevet opdateret, skal du gå videre og gøre en anden hård nulstilling.

Opsætning: Hvis din router er blinket med succes, skal du gå videre og åbne din browser. I browseren skal du indsætte i adresselinjen standard IP for DD-WRT, der er 192.168.1.1. Standard brugernavn og adgangskode er rod og admin fortløbende. Når du har gjort dette, vises DD-WRT-grænsefladen.

Opsætning: Trådløs – For at oprette trådløs skal du blot klikke på fanen Trådløs. Opret derefter det trådløse adgangspunkt ved hjælp af sine egne uforlignelige SSID’er. Denne trådløse opsætning giver dig mulighed for nemt at skifte mellem den primære router og den dedikerede VPN-router ved blot at skifte Wi-Fi-netværk.

Opsætning: router som VPN -klient:

  • Sæt din VPN -router i en port på din primære router.
  • Indstil WAN -forbindelsen (DHCP) er standardforbindelsestypen på den grundlæggende opsætningsside.
  • Du kan også vælge at skifte til statisk IP -adresse.
  • Vær altid opmærksom på WAN IP af vores VPN -router uanset om du går DHCP eller statisk.
  • For at sikre, at alt fungerer, skal du prøve at oprette forbindelse til internettet, mens du er forbundet til VPN -routeren.

Opsætning af den dedikerede VPN på router

  • Få adgang til startsiden for din VPN -udbyder, som giver dig detaljer og guider, som du har brug for for at konfigurere VPN på routeren.
  • Du kan konfigurere VPN ved hjælp af OpenVPN eller PPTP. Af de to er OpenVPN vanskelig at konfigurere, men mere sikret.
  • For at konfigurere PPTP har du brug for en serveradresse fra VPN -udbyderen; Foruden et VPN -brugernavn og adgangskode.
  • Aktivér PPTP-klienten i DD-WRT under Services-> VPN; Indsæt derefter i boksen detaljerne, der er leveret af VPN -udbyderen.
  • For OpenVPN har du adgang til udbyderens supportside og søg efter DD-WRT/OpenVPN Setup Guide og følg den til slutningen.

At få netværkene til at kommunikere6

For at sikre, at du ikke vil støde på nogen problemer, skal du prøve at oprette forbindelse til enheder, der er knyttet til den anden router. Dette kræver, at du udfører opstrøms forbindelser. Du skal sikre dig, at du forbinder enheder fra VPN -router til den primære router for at undgå problemer.

Videresendelse af VPN -routeren

Den mest anbefalede løsning for så vidt angår opsætning er at indstille videresendelse på både primær såvel som VPN -routere. Dette vil sikre, at dataoverførsel mellem routerne skrider frem glat.

  • Du skal oprette forbindelse til VPN -routeren og derefter igen indtaste administrationsgrænsefladen.
  • Du skal komme ind iptables -i fremad -s 192.168.1.0/24 -J Accepter I kommandoskallboksen og klik på Gem. (Forudsat at din primære router har følgende IP: 192.168.1.x)
  • Aktivér radioknappen til webgui -styring i ledelsessektionen under administration.

Videresendelse af den primære router

  • Opret forbindelse til den primære router, og log derefter på admin -grænsefladen, og få adgang til afsnittet Statiske ruter under avanceret routing.
  • Opret en nyfanglet regel og giv den et navn.
  • Konfigurer destinationen IP som 192.168.2.0 (forudsat at din VPN -router IP er 192.168.2.x)
  • Konfigurer undernetmasken til 255.255.255.0
  • Opret gateway IP til WAN IP af VPN -routeren.
  • Og gem derefter ruten.

5

Se trin for trin guide til, hvordan du konfigurerer VPN -router her.

Hjælp denne trin for trin med at oprette din egen VPN -router ? Fortæl os det i kommentarerne nedenfor

Sådan installeres en VPN på din router

Hvis du har brug for VPN -sikkerhed, men du er træt af at installere en på hver enhed i dit hjem eller et lille kontor, er det måske tid til at tilføje en til din router. Router VPN’er beskytter enhver enhed, der forbinder gennem dem. Sådan gør du det.

Opdateret 2. juni 2021
https: // www.PCMAG.com/how-to/how-to-install-a-vpn-on-your-router

I disse dage har du brug for så meget internetsikkerhed, som du kan få. Fra telekommunikation til blot. Det er ikke kun en bekymring, det er også en opgave, da du bliver nødt til at installere beskyttende software på alle disse enheder. Men selvom du ikke kan komme rundt med at installere separat antivirus-software på enhver enhed, kan du i det mindste gøre dit virtuelle private netværk (VPN) vedrørende mindre forværring ved at springe over proceduren pr. Device og blot installere et tæppe VPN på din router.

Hvorfor få en VPN?

VPN’er er internetsikkerheds must-haves af en række grunde. Først får de din computer til at se ud som om den er i et geografisk sted andet end hvor du faktisk er. Det er fordi du logger ind på en server, der drives af VPN -udbyderen og derefter kører dine websessioner derfra. Det betyder, at når cookies eller store dårlige regeringsorganer prøver at spore dig fra dine webaktiviteter, finder de VPN -udbyderens server, ikke dig. Endnu bedre, ligesom dig, vil hundreder eller tusinder af mennesker gøre det samme fra den samme server.

Men VPN’er gør mere end anonymiser din session. De krypterer også din trafik. VPN’er kan bruge en række forskellige krypteringsmetoder, men den mest populære er AES 128-bit eller 256-bit standard. Kombiner det med anonymisering, og du har et scenarie, hvor din placering er skjult, og din individuelle krypterede trafikstrøm er latterligt vanskeligt at vælge, fordi din strøm af krypteret gobbledygook er en af ​​hundreder eller tusinder af andre strømme af krypteret gobbledygook, der hælder ind i og Ud af den samme servergård.

Det er lodtrækningen af ​​en VPN: Du får alle disse fordele bare ved at installere en simpel webklient på din enhed og sørge for, at den er aktiv, inden du starter et andet web- eller sky -session.

Men hvis dit hjem har flere enheder, især hvis du tror, ​​at nogle af dem muligvis kører tilsluttet software, der starter, før du endda har haft en chance for at aktivere din VPN, kan der kræves noget mere konstant. Det er når du vælger at installere en VPN -klient på din trådløse router. Med en VPN-klient på din router bruger enhver, der bruger dit lokale netværk til at gennemse internettet eller få adgang til en cloud-tjeneste, automatisk bruge VPN, fordi de ikke kan komme ud på internettet uden.

Mange slags VPN -routere

I dag, mens nogle routere understøtter at oprette forbindelse til VPN-tjenester via OpenVPN eller Point-to-Point Tunneling Protocol (PPTP), finder du sandsynligvis ikke denne funktion på de fleste forbrugerorienterede routere. Det er heller ikke en let opgave at konfigurere. Nogle af de dyrere routere vil støtte VPN’er ved hjælp af disse funktioner, især hvis producenten søger at sælge dem til små virksomheder såvel som hjem.

Der er også et par (selvom de vokser) antal VPN -udbydere, der har taget opgaven med at sikre dig, at du kan installere deres VPN -klient på en routers firmware (mere om det nedenfor). Men disse klienter er normalt ikke universelle, så du har brug for en router fra VPN -udbyderens kompatibilitetsliste. Selvom det er fantastisk, er du sandsynligvis tilfreds med din nuværende router og dropper Bucks for en helt ny router bare for at få en VPN -klient muligvis ikke en attraktiv mulighed.

Dette lader dig jage efter en alternativ firmware, der understøtter enten OpenVPN eller din valgte VPN -udbyders klient. Den mest populære af disse er DD-WRT, skønt en anden mulighed er tomat, hvis du har en bredbaseret router. DD-WRT er den mere modne af de to og fungerer på mange routere, både gamle og nye. Du kan kontrollere, om din særlige router understøttes her.

Alternativt kan du omdanne en gammel x86-pc til en router ved at tilføje en ekstra netværksport via et ekspansionskort og derefter installere DD-WRT på det. Dette kræver lidt ekstra arbejde, men hvis du har koteletterne, er det en fantastisk måde at opbygge dig selv en meget tilpasselig og meget dygtig router uden meget ekstra omkostninger.

De fleste mennesker vil dog holde sig til at installere DD-WRT på deres kompatible router, hvilket ikke kun er, hvad det er beregnet til at gøre, men også en god måde at opdatere og udvide dine netværksfunktioner. Den eneste ulempe ved at bruge din router på denne måde er, at du kan annullere din garanti eller værre, gøre routeren helt ubrugelig, hvis tingene går meget galt. Den bedste måde at undgå dette på er at sikre dig, at du sigter mod at installere DD-WRT på en router, der ikke kun understøttes (kontroller det link ovenfor), men er også blevet understøttet i en god lang tid.

Jo længere din router er blevet understøttet, jo glattere er firmwareinstallationen, da udviklingsholdet har haft masser af tid til at udjævne alle kninks. Du skal også finde et supportforum med brugere, der er bekendt med både din router og DD-WRT. Nogle routerproducenter har sådanne fora fra deres supportsider, men oftere finder du dem på uafhængige websteder, såsom det vigtigste DD-WRT-websted eller Reddit.

Når du har fået disse ressourcer på plads, har vi lagt instruktioner om, hvordan du kommer i gang med at opgradere din router nedenfor. For at skrive denne artikel udførte jeg en opgradering på tre routere. To af dem bar Linksys -mærket, nemlig LAPAC1200 AC1200 Dual Band Access Point og WRT1200AC V2. Mens opgraderingen på LAPAC1200 mislykkedes, sandsynligvis på grund af det faktum, at det ikke er en fuldgyldig router, fungerede processen fint på WRT1200AC. For Grins besluttede jeg at lave en anden installation på en gammel, generisk Windows -pc, som jeg udstyrede med to Gigabit Network Interface Cards (NICS). Denne proces gik også fint, og selvom den bestemt er bulkere end WRT1200AC, er det stadig den hurtigere af de to.

At komme til din routerkonfiguration

Hver router er lidt anderledes, men de fleste Linksys -routere følger et lignende mønster, når det kommer til at logge ind og foretage ændringer i konfigurationen. Denne proces ligner også det, du finder på de fleste andre routermærker, så det er et godt eksempel på denne artikel. Den første ting at gøre er at finde ud af, hvad din Router’s Internet Protocol (IP) -adresse er. For at gøre dette på Microsoft Windows 10 skal du klikke på Start -menuen og indtaste Kommandoprompt og klik på Enter. Skriv derefter i ipconfig og klik på Enter igen. Du skal se det samme som på skærmen, der er skudt nedenfor, dog med forskellige adressetal. Din routers IP -adresse vises som standard gateway. Her er det 192.168.13.1.

Åbn derefter din browser og indtast din routers IP -adresse som URL (HTTP: \\ 192.168.13.1). Det får dig til en loginprompt til din routers administrationskonsol. Hvis du aldrig har ændret brugernavnet og adgangskoden til din router, skal du kigge op på din routermodel på webstedet Linksys til en supportside, hvor standardoplysningerne er anført. Hvis det ikke er Linksys, skal. Hvis dette dokument er længe gået, skal du gå over til din routerproducents websted og finde instruktionerne til at indstille din router tilbage til fabriksstandards. Standardoplysningerne skal også være der. Hvis det ikke fungerer, skal du ringe til din routers supportlinie og spørge.

Når du har fået adgang til routerens administratorfunktioner, vil du finde konsollen, der tillader en firmwareopdatering. Generelt findes dette under fanen Administration. For specifikke instruktioner til Linksys -routere, tjek her. Andre routerleverandører vil have lignende instruktioner tilgængelige på deres supportsider.

Download og installation af DD-WRT

Dette trin er uden tvivl det vigtigste stykke, da du potentielt kan “mursten” (dvs. gøre uopbygget) din router, hvis noget går galt. Dette kan ske på grund af inkompatibilitet på softwaresiden, eller simpelthen fordi du lider af et strømafbrydelse på et særligt kritisk trin i opdateringsprocessen. Jeg prøver ikke at skræmme dig her, og langt de fleste DD-WRT-installationer løber helt fint, men virkeligheden er, at der faktisk kunne ske noget dårligt med routeren, så vær venlig at udøv forsigtighed.

Naviger til denne side og indtast din routers modelnavn. Du får en liste over potentielle kandidater. Vælg den, der matcher din routers brand og modelnummer, og download derefter bin -filen.

Nu fra skærmen Firmware Update, upload bin -filen og vent. Hvis alt fungerede som det skulle have, vil du have en router, der kører DD0-WRT og derfor er kompatibel med OpenVPN. Hvis ting går sydpå, og din router beslutter, at du ikke er på tale -vilkår mere, skal du ikke få panik. Det skete for mig, da jeg prøvede at opgradere Linksys LAPAC1200 Access Point. Bare gør hvad jeg gjorde: Gå til denne side og følg instruktionerne nøjagtigt. Med held og lykke kommer du tilbage til et godt startsted for at prøve igen.

| | 0 Comments