Jak nainstalovat vpn na router

V těchto dnech se soukromí a zabezpečení často překrývají. Virtuální soukromé sítě (VPN) mohou být i pro průměrného spotřebitele fantastickou bezpečnostní pomůckou a pokud provozujete malou firmu, jsou skutečně povinní chránit data v tranzitu. To vše díky jejich použití šifrování. Ale pro ty, kteří se zabývají ochranou soukromí, má VPN několik dalších výhod.

Nejprve způsobí, že váš počítač bude vypadat, jako by se nacházel na jiném geografickém místě, než kde se ve skutečnosti nacházíte. Je to proto, že se přihlašujete na server provozovaný poskytovatelem VPN a poté odtud spouštíte jakékoli webové relace, což znamená, že když se vás soubory cookie nebo velké špatné vládní agentury pokusí vysledovat z vašich webových aktivit, najdou server poskytovatele VPN, né ty. Ještě lépe, stejně jako vy, stovky nebo tisíce lidí budou dělat totéž na stejném serveru.

To znamená, že sdílíte toto místo, což ztěžuje výběr konkrétního proudu šifrovaného gobbledygooku ze stovek nebo tisíců jiných toků šifrovaného gobbledygooku, který se v daném okamžiku vylévá do a ze stejné serverové farmy. To je remíza VPN: Všechny tyto výhody získáte pouhou instalací jednoduchého klienta webových služeb do zařízení a před spuštěním jakékoli jiné webové nebo cloudové relace se ujistěte, že je aktivní.

Co když však chcete mít toto soukromí po celou dobu doma nebo v kanceláři? Nebo co kdybyste nechtěli instalovat samostatné VPN klienty na všechna vaše zařízení a také na ty, které používají vaši rodinní nebo drobní spolupracovníci? To je, když se rozhodnete pro instalaci klienta VPN do routeru. S klientem VPN ve vašem směrovači bude kdokoli, kdo používá vaši místní síť k procházení webu nebo přístupu k cloudové službě, automaticky používat VPN, protože bude běžet 24x7.

Většina směrovačů v té době podporovala klienta VPN, protože firmy je používaly k připojení různých kancelářských webů, aby svým zaměstnancům poskytly pocit, že jsou v jediné síti, přestože se všichni ve vzdáleném umístění skutečně připojovali přes internet. Tito klienti VPN však byli obvykle proprietární, což znamená, že každý výrobce routerů si vytvořil vlastní a obvykle nepracovali napříč značkami. S nárůstem cloudových služeb se toto používání VPN, přestože je stále populární mezi směrovači třídy business, stalo pro směrovače pro spotřebitele nebo malé firmy méně důležité. Proto mnoho zákazníků a herních směrovačů již nenabízí podporu VPN.

Četné možnosti

Dnes, zatímco některé směrovače podporují připojení ke službám VPN prostřednictvím protokolu OpenVPN nebo protokolu PPTP (Point-to-Point Tunneling Protocol, PPTP), tato funkce obvykle neexistuje nebo je implementována ve standardním firmwaru většiny levných směrovačů. Existuje několik směrovačů VPN, které jsou znovu prodávány prodejci třetích stran nebo samotnými poskytovateli VPN, a tito lidé převzali úlohu instalace svého klienta VPN do firmwaru routeru. I když je to skvělé, pravděpodobně jste se svým současným směrovačem spokojeni a vynechání peněz za zcela nový směrovač jen proto, abyste získali klienta VPN, nemusí být atraktivní možností.

To vám umožní hledat alternativní firmware, který bude podporovat buď OpenVPN, nebo klienta vybraného poskytovatele VPN. Nejoblíbenější z nich je DD-WRT, i když další možností je Tomato, pokud máte router založený na Broadcomu. DD-WRT je starší z obou a pracuje na mnoha směrovačích, starých i nových. Zde můžete zkontrolovat, zda je váš konkrétní router podporován.

Můžete také přeměnit starý počítač x86 na router přidáním dalšího síťového portu a instalací DD-WRT, i když to vyžaduje trochu další práce. Pokud ale máte kotlety, jedná se o skvělý způsob, jak si vytvořit vysoce přizpůsobitelný a schopný směrovač podnikové třídy bez dodatečných nákladů.

Většina lidí se však bude držet instalace DD-WRT na svém kompatibilním routeru, což není jen to, co má dělat, ale také skvělý způsob, jak aktualizovat a rozšířit vaše síťové funkce. Jedinou nevýhodou používání routeru tímto způsobem je to, že můžete zrušit záruku nebo, co je horší, učinit router úplně nefunkčním, pokud se věci velmi pokazí. Nejlepším způsobem, jak tomu zabránit, je zajistit, aby bylo vaším cílem nainstalovat DD-WRT na router, který není podporován (viz výše uvedený odkaz), ale byl podporován již dlouhou dobu.

Čím déle bude váš směrovač podporován, tím plynulejší bude instalace firmwaru, protože vývojový tým bude mít spoustu času, aby vyhladil případné zlomy. Měli byste také najít podpůrné fórum s uživateli, kteří jsou obeznámeni s routerem i DD-WRT. Někteří výrobci routerů mají taková fóra mimo své stránky podpory, ale častěji je najdete na nezávislých webových místech, jako je hlavní web DD-WRT (odkaz výše) nebo Reddit.

Jakmile máte tyto zdroje na místě, zde je návod, jak začít upgradovat router. Pro napsání tohoto článku jsem provedl upgrade na třech směrovačích. Dva z nich nesli značku Linksys, konkrétně dvojpásmový přístupový bod LAPAC1200 AC1200 a WRT1200AC v2. Zatímco upgrade na LAPAC1200 selhal, pravděpodobně kvůli skutečnosti, že se nejedná o plnohodnotný router, proces fungoval na WRT1200AC dobře. Co se týče úsměvů, rozhodl jsem se provést další instalaci na starém generickém počítači se systémem Windows, který jsem vybavil dvěma gigabitovými síťovými kartami (NIC). Tento proces také šel dobře, a ačkoli je to určitě objemnější než WRT1200AC, je stále rychlejší z obou.

Přístup na stránku konfigurace směrovače

Každý router je trochu jiný, ale většina routerů Linksys se podobá vzoru, pokud jde o přihlášení a provádění změn v konfiguraci, a tento proces je velmi podobný tomu, co najdete u většiny ostatních značek routerů. První věc, kterou musíte udělat, je zjistit, jaká je adresa internetového protokolu (IP) vašeho routeru. Chcete-li to provést v systému Microsoft Windows 10, klepněte na nabídku Start a do příkazového řádku zadejte příkaz Enter. Poté zadejte ipconfig a znovu klikněte na Enter. Měli byste vidět to samé jako na níže uvedeném obrázku, i když s odlišnými čísly adres. IP adresa vašeho routeru bude uvedena jako výchozí brána. Zde je 192.168.13.1.

Poté otevřete prohlížeč a jako adresu URL zadejte IP adresu routeru (http: \\ 192.168.13.1). Dostanete se k výzvě k přihlášení do administrátorské konzole routeru. Pokud jste nikdy nezměnili uživatelské jméno a heslo pro svůj router, bude to jedno z výchozích hodnot na této stránce, pokud pochází z Linksys. Pokud se nejedná o odkazy Linksys, stačí najít původní instalační pokyny od prvního nainstalování routeru a výchozí pověření tam budou. Pokud je tento dokument již dávno pryč, přejděte na web výrobce routeru a najděte pokyny pro nastavení routeru zpět na výchozí tovární hodnoty. Výchozí pověření by tam měla být také. Pokud to nefunguje, budete muset zavolat na linku podpory směrovače a zeptat se.

Jakmile získáte přístup k funkcím správce routeru, budete chtít najít konzoli, která umožňuje aktualizaci firmwaru. Obecně to naleznete na kartě Správa. Konkrétní pokyny pro směrovače Linisys najdete zde. Ostatní prodejci routerů budou mít na svých stránkách podpory k dispozici podobné pokyny.

Stahování a instalace DD-WRT

Tento krok je pravděpodobně nejdůležitějším kusem, protože v případě, že se něco pokazí, můžete váš router případně „zděnit“ (tj. Znefunkčnit). K tomu může dojít v důsledku nekompatibility na straně softwaru nebo jednoduše proto, že v obzvláště kritickém kroku procesu aktualizace dochází k výpadku napájení. Nesnažím se vás vyděsit a drtivá většina instalací DD-WRT běží dobře, ale realita je taková, že se routeru může skutečně stát něco špatného, ​​takže buďte opatrní.

Přejděte na tuto stránku a zadejte model směrovače. Získáte seznam potenciálních kandidátů. Vyberte ten, který odpovídá značce a modelu vašeho routeru, a poté stáhněte soubor bin.

Nyní z obrazovky Aktualizace firmwaru nahrajte soubor bin a počkejte. Pokud všechno fungovalo tak, jak by mělo, budete mít router, který běží DD0-WRT, a je proto kompatibilní s OpenVPN. Pokud to půjde na jih a váš router rozhodne, že již nejednáte za řeči, nepropadejte panice. To se mi stalo, když jsem se pokusil upgradovat přístupový bod Linksys LAPAC1200. Jen to, co jsem udělal: Přejděte na tuto stránku a postupujte přesně podle pokynů. S trochou štěstí se vrátíte na dobré výchozí místo a zkuste to znovu.

Jakmile se vše rozsvítí tak, jak má, je výchozí IP adresa nové instalace DD-WRT http://192.168.1.1. Znovu zadejte tuto adresu do webového prohlížeče počítače jako URL a zobrazí se obrazovka s výzvou k obnovení výchozího uživatelského jména a hesla. V tomto kroku můžete přejít k základům procesu konfigurace nového routeru. Pro firemní uživatele a ty, kteří mají náročnější požadavky na síť, DD-WRT zde nabízí spoustu pokročilých možností, takže procházení všeho je nad rámec tohoto článku. U většiny implementací v domácnostech a malých podnicích však budete muset nastavit typ připojení pro vaši rozsáhlou síť (WAN), což ve skutečnosti znamená vašeho poskytovatele internetu. Obecně lze říci, že to obvykle najdete pod protokolem Dynamic Host Configuration Protocol (DHCP), takže pokud si nejste jisti, je dobré začít.

Nastavení klienta VPN

Nejprve nechte router hovořit s internetem na jedné straně a místní sítí na straně druhé. Poté nastavte potřebná pokročilejší síťová nastavení, například Quality of Service (QoS) nebo řízení přístupu. Instalaci klienta VPN byste měli zvážit až poté, co router plně hučí.

Chcete-li to provést, budete muset přejít na kartu VPN v části Služby. Odtud zaškrtněte políčko Povolit bublinu vedle položky „Spustit otevřeného klienta VPN“. V tuto chvíli neexistuje jediná sada pokynů, jak tuto práci provést. Nastavení bude pro poskytovatele VPN zcela jedinečné. Existují však připravené pokyny pro nastavení klienta VPN na DD-WRT pro několik nejlepších hráčů VPN PCMag. Například NordVPN má zde pokyny pro nastavení DD-WRT a VPN VPN s internetovým přístupem má tu samou věc pro VPN. Některé značky VPN budou chtít nainstalovat svůj vlastní software, jiné budou chtít používat OpenVPN. Postupujte podle pokynů pro značku VPN a budete na správné cestě.

• Nejlepší VPN služby pro rok 2019 Nejlepší VPN služby pro rok 2019
• Nejlepší VPN routery pro rok 2019 Nejlepší VPN routery pro rok 2019
• Pokud nepoužíváte podnikový VPN směrovač, proč byste měli, pokud nepoužíváte podnikový VPN směrovač, proč byste měli

Kontrola vaší práce

DD-WRT má pěknou kartu Stav s částí VPN, která vám ukáže, zda jste připojeni a vše fungovalo podle očekávání. Pokud chcete jít navíc, můžete zkontrolovat IP zadáním „Co je moje IP?“ na Google. Měli byste získat něco zpět, co je jiné než to, s čím jste začali, protože pokud vaše VPN funguje správně, budete surfovat na Googlu ze serveru dodavatele VPN a ne z počítače. Pokud k tomu dojde, skvělá práce! Nyní můžete procházet web s větší anonymitou na všech vašich připojených zařízeních.