如何在路由器上安装 VPN
已发表: 2022-01-29如今,您需要尽可能多的互联网安全。 从远程办公到简单地在智能电视上观看自己喜欢的节目,普通消费者的攻击面是我们大多数人只有一台 PC 时的三到四倍。 这不仅仅是一个担心,这也是一件苦差事,因为您需要在所有这些设备上安装保护软件。 但是,虽然您无法避免在每台设备上安装单独的防病毒软件,但您至少可以通过跳过每台设备的程序并简单地在路由器上安装一揽子 VPN 来减轻您对虚拟专用网络 (VPN) 的担忧。
为什么要获得 VPN?
出于多种原因,VPN 是互联网安全的必备品。 首先,它们使您的计算机看起来好像位于您实际所在的地理位置之外。 那是因为您登录到由 VPN 提供商运营的服务器,然后从那里运行您的网络会话。 这意味着当 cookie 或 Big Bad Government 机构试图从您的网络活动中追踪您时,他们会找到 VPN 提供商的服务器,而不是您。 更好的是,就像您一样,成百上千的人将在同一台服务器上做同样的事情。
但是 VPN 不仅仅是匿名化您的会话。 他们还加密您的流量。 VPN 可以使用多种不同的加密方法,但最流行的是 AES 128 位或 256 位标准。 将其与匿名化相结合,您就会遇到这样一种情况:您的位置被隐藏,并且您的个人加密流量流非常难以挑选,因为您的加密 gobbledygook 流是数百或数千个其他加密 gobbledygook 流之一涌入和在同一个服务器场之外。
这就是 VPN 的魅力所在:您只需在设备上安装一个简单的 Web 客户端并确保它在启动任何其他 Web 或云会话之前处于活动状态即可获得所有这些好处。
但是,如果您的家中有多个设备,特别是如果您认为其中一些设备可能正在运行在您甚至有机会激活 VPN 之前启动的连接软件,则可能需要更稳定的设备。 那时您选择在无线路由器上安装 VPN 客户端。 使用路由器上的 VPN 客户端,任何使用本地网络浏览网页或访问云服务的人都将自动使用 VPN,因为如果不跳过那个永远在线的环路,他们就无法上网。
多种VPN路由器
今天,虽然一些路由器支持通过 OpenVPN 或点对点隧道协议 (PPTP) 连接到 VPN 服务,但您可能在大多数面向消费者的路由器上找不到此功能。 它也不是一个轻量级的配置。 一些更昂贵的路由器将支持使用这些功能的 VPN,特别是如果制造商希望将它们出售给小型企业和家庭。
还有一些(尽管越来越多)VPN 提供商承担了确保您可以在路由器固件上安装他们的 VPN 客户端的任务(更多内容见下文)。 但这些客户端通常不是通用的,因此您需要 VPN 提供商的兼容性列表中的路由器。 虽然这很好,但您可能对您当前的路由器感到满意,并且为了获得 VPN 客户端而花钱购买全新的路由器可能不是一个有吸引力的选择。
这使您可以寻找支持 OpenVPN 或您选择的 VPN 提供商客户端的替代固件。 其中最受欢迎的是 DD-WRT,但如果您有基于 Broadcom 的路由器,另一种选择是 Tomato。 DD-WRT 是两者中较为成熟的一种,适用于许多新旧路由器。 您可以在此处查看您的特定路由器是否受支持。
或者,您可以通过扩展卡添加额外的网络端口,然后在其上安装 DD-WRT,将旧的 x86 PC 变成路由器。 这确实需要一些额外的工作,但如果你有能力,这是为自己构建一个高度可定制且功能强大的路由器而无需增加太多成本的好方法。
然而,大多数人会坚持在他们的兼容路由器上安装 DD-WRT,这不仅是它的目的,而且也是更新和扩展网络功能的好方法。 以这种方式使用路由器的唯一缺点是您可能会使保修失效,或者更糟糕的是,如果出现严重问题,会使路由器完全无法运行。 避免这种情况的最佳方法是确保您的目标是在路由器上安装 DD-WRT,该路由器不仅受支持(检查上面的链接),而且已经支持了很长时间。
支持您的路由器的时间越长,固件安装就越顺利,因为开发团队将有大量时间来消除任何扭结。 您还应该找到熟悉您的路由器和 DD-WRT 的用户的支持论坛。 一些路由器制造商在他们的支持页面上有这样的论坛,但更多时候你会在独立的网站上找到它们,例如主要的 DD-WRT 网站或 Reddit。
获得这些资源后,我们将在下面提供有关如何开始升级路由器的说明。 为了写这篇文章,我对三台路由器进行了升级。 其中两个带有 Linksys 品牌,即 LAPAC1200 AC1200 双频接入点和 WRT1200AC v2。 虽然 LAPAC1200 的升级失败,可能是因为它不是一个成熟的路由器,但该过程在 WRT1200AC 上运行良好。 为了微笑,我决定在配备了两个千兆网络接口卡 (NIC) 的老式通用 Windows PC 上进行另一次安装。 这个过程也很顺利,虽然它肯定比 WRT1200AC 笨重,但它仍然是两者中速度更快的。
进入您的路由器配置
每个路由器都有点不同,但大多数 Linksys 路由器在登录和更改配置时都遵循类似的模式。 该过程也类似于您在大多数其他路由器品牌上发现的过程,因此这是本文的一个很好的例子。 首先要做的是弄清楚路由器的 Internet 协议 (IP) 地址是什么。 要在 Microsoft Windows 10 上执行此操作,请单击开始菜单并输入命令提示符,然后单击 Enter。 然后输入ipconfig并再次单击 Enter。 您应该看到与下面的屏幕截图相同的内容,但地址编号不同。 您的路由器的 IP 地址将被列为默认网关。 这里是 192.168.13.1。
接下来,打开浏览器并输入路由器的 IP 地址作为 URL (http:\\192.168.13.1)。 这将使您进入路由器管理控制台的登录提示。 如果您从未更改过路由器的用户名和密码,那么在 Linksys 网站上查找您的路由器型号应该会引导您进入列出默认凭据的支持页面。 如果它不是 Linksys,那么只需找到您首次安装路由器时的原始安装说明,默认凭据就会在那里。 如果该文档早已不复存在,请访问路由器制造商的网站并找到将路由器设置回出厂默认设置的说明。 默认凭据也应该在那里。 如果这不起作用,您需要致电路由器的支持热线并询问。
访问路由器的管理员功能后,您将需要找到允许固件更新的控制台。 通常,这将在“管理”选项卡下找到。 有关 Linksys 路由器的具体说明,请查看此处。 其他路由器供应商将在其支持页面上提供类似的说明。
下载和安装 DD-WRT
这一步可以说是最重要的部分,因为如果出现任何问题,您可能会“变砖”(即,使路由器无法运行)。 这可能是由于软件方面的不兼容而发生的,或者仅仅是因为您在更新过程的一个特别关键的步骤中遇到了断电。 我并不是想吓跑你,绝大多数 DD-WRT 安装运行都很好,但现实情况是路由器实际上可能会发生一些不好的事情,所以请谨慎行事。
导航到此页面并输入路由器的型号名称。 您将获得一份潜在候选人名单。 选择与您的路由器品牌和型号相匹配的那个,然后下载 bin 文件。
现在,从固件更新屏幕上传 bin 文件并等待。 如果一切正常,那么您将拥有一个运行 DD0-WRT 并因此与 OpenVPN 兼容的路由器。 如果事情向南,并且您的路由器决定您不再说话,请不要惊慌。 当我尝试升级 Linksys LAPAC1200 接入点时,这发生在我身上。 做我做的事:转到此页面并完全按照说明进行操作。 运气好的话,你会回到一个好的起点再试一次。
我们的编辑推荐
一旦一切都按照预期的方式点亮,新 DD-WRT 安装的默认 IP 地址是 http://192.168.1.1。 同样,将该地址作为 URL 输入 PC 的 Web 浏览器,您将看到一个屏幕,提示您重置默认用户名和密码。 完成该步骤后,您可以继续了解新路由器配置过程的基础知识。 对于业务用户和有更高级网络需求的用户,DD-WRT 提供了很多高级的可能性,因此运行所有内容超出了本文的范围。 但是对于大多数家庭和小型企业实施,您需要为广域网 (WAN) 设置连接类型,这实际上意味着您的 Internet 提供商。 一般来说,这通常可以在动态主机配置协议 (DHCP) 下找到,所以如果您不确定,这是一个很好的起点。
设置 VPN 客户端
首先让您的路由器一侧与 Internet 通信,另一侧与您的局域网通信。 然后设置您需要的任何更高级的网络设置,例如服务质量 (QoS) 或访问控制。 只有在路由器完全嗡嗡作响时,您才应考虑安装您的 VPN 客户端。
为此,您需要导航到服务下的 VPN 选项卡。 从那里,检查“启动 Open VPN 客户端”旁边的启用气泡。 在这一点上,没有单一的指令集来完成这项工作。 VPN 提供商的设置将是完全唯一的。 但是,有现成的说明可以在 DD-WRT 上为 PCMag 的几个顶级 VPN 播放器设置您的 VPN 客户端。 例如,NordVPN 在这里有 DD-WRT 设置说明,Private Internet Access VPN 在这里也有同样的内容。 有些 VPN 品牌会想要安装自己的软件,有些会想要使用 OpenVPN。 只需按照您的 VPN 品牌的说明进行操作,您就会走上正轨。
检查你的手艺
DD-WRT 有一个很好的状态选项卡,其中有一个 VPN 部分,它会显示您是否已连接并且一切都按预期工作。 如果您想加倍努力,则可以通过键入“我的 IP 是什么?”来检查您的 IP。 进入谷歌。 如果您的 VPN 工作正常,您应该会得到与您开始时不同的东西,因为您将从您的 VPN 供应商的服务器而不是您的 PC 上网到 Google。 如果发生这种情况,干得好! 您现在可以在所有连接的设备上以更多匿名方式浏览网页。
保护数据和在线隐私的顶级 VPN
有关各种 VPN 服务的更多详细信息,请查看我们的最佳 VPN 购买指南。 虽然我们审查的并非所有客户都有针对路由器安装的客户,但一些顶级全能表演者是......
我们最好的全能选择
高级用户的 VPN
对于那些关注深度安全的人
如果您经常在旅途中
初学者的好选择
