如何在路由器上安裝 VPN
已發表: 2022-01-29如今,您需要盡可能多的互聯網安全。 從遠程辦公到簡單地在智能電視上觀看自己喜歡的節目,普通消費者的攻擊面是我們大多數人只有一台 PC 時的三到四倍。 這不僅僅是一個擔心,這也是一件苦差事,因為您需要在所有這些設備上安裝保護軟件。 但是,雖然您無法避免在每台設備上安裝單獨的防病毒軟件,但您至少可以通過跳過每台設備的程序並簡單地在路由器上安裝一攬子 VPN 來減輕您對虛擬專用網絡 (VPN) 的擔憂。
為什麼要獲得 VPN?
出於多種原因,VPN 是互聯網安全的必備品。 首先,它們使您的計算機看起來好像位於您實際所在的地理位置之外。 那是因為您登錄到由 VPN 提供商運營的服務器,然後從那裡運行您的網絡會話。 這意味著當 cookie 或 Big Bad Government 機構試圖從您的網絡活動中追踪您時,他們會找到 VPN 提供商的服務器,而不是您。 更好的是,就像您一樣,成百上千的人將在同一台服務器上做同樣的事情。
但是 VPN 不僅僅是匿名化您的會話。 他們還加密您的流量。 VPN 可以使用多種不同的加密方法,但最流行的是 AES 128 位或 256 位標準。 將其與匿名化相結合,您會遇到這樣一種情況:您的位置被隱藏,並且您的個人加密流量流非常難以挑選,因為您的加密 gobbledygook 流是數百或數千個其他加密 gobbledygook 流之一湧入和在同一個服務器場之外。
這就是 VPN 的魅力所在:您只需在設備上安裝一個簡單的 Web 客戶端並確保它在啟動任何其他 Web 或云會話之前處於活動狀態即可獲得所有這些好處。
但是,如果您的家中有多個設備,特別是如果您認為其中一些設備可能正在運行在您甚至有機會激活 VPN 之前啟動的連接軟件,則可能需要更穩定的設備。 那時您選擇在無線路由器上安裝 VPN 客戶端。 使用路由器上的 VPN 客戶端,任何使用本地網絡瀏覽網頁或訪問云服務的人都將自動使用 VPN,因為如果不跳過那個永遠在線的環路,他們就無法上網。
多種VPN路由器
今天,雖然一些路由器支持通過 OpenVPN 或點對點隧道協議 (PPTP) 連接到 VPN 服務,但您可能在大多數面向消費者的路由器上找不到此功能。 它也不是一個輕量級的配置。 一些更昂貴的路由器將支持使用這些功能的 VPN,特別是如果製造商希望將它們出售給小型企業和家庭。
還有一些(儘管越來越多)VPN 提供商承擔了確保您可以在路由器固件上安裝他們的 VPN 客戶端的任務(更多內容見下文)。 但這些客戶端通常不是通用的,因此您需要 VPN 提供商的兼容性列表中的路由器。 雖然這很好,但您可能對您當前的路由器感到滿意,並且為了獲得 VPN 客戶端而花錢購買全新的路由器可能不是一個有吸引力的選擇。
這使您可以尋找支持 OpenVPN 或您選擇的 VPN 提供商客戶端的替代固件。 其中最受歡迎的是 DD-WRT,但如果您有基於 Broadcom 的路由器,另一種選擇是 Tomato。 DD-WRT 是兩者中較為成熟的一種,適用於許多新舊路由器。 您可以在此處查看您的特定路由器是否受支持。
或者,您可以通過擴展卡添加額外的網絡端口,然後在其上安裝 DD-WRT,將舊的 x86 PC 變成路由器。 這確實需要一些額外的工作,但如果你有能力,這是為自己構建一個高度可定制且功能強大的路由器而無需增加太多成本的好方法。
然而,大多數人會堅持在他們的兼容路由器上安裝 DD-WRT,這不僅是它的目的,也是更新和擴展網絡功能的好方法。 以這種方式使用路由器的唯一缺點是您可能會使保修失效,或者更糟糕的是,如果出現嚴重問題,會使路由器完全無法運行。 避免這種情況的最佳方法是確保您的目標是在路由器上安裝 DD-WRT,該路由器不僅受支持(檢查上面的鏈接),而且已經支持了很長時間。
支持您的路由器的時間越長,固件安裝就越順利,因為開發團隊將有大量時間來消除任何扭結。 您還應該找到熟悉您的路由器和 DD-WRT 的用戶的支持論壇。 一些路由器製造商在他們的支持頁面上有這樣的論壇,但更多時候你會在獨立的網站上找到它們,例如主要的 DD-WRT 網站或 Reddit。
獲得這些資源後,我們將在下面提供有關如何開始升級路由器的說明。 為了寫這篇文章,我對三台路由器進行了升級。 其中兩個帶有 Linksys 品牌,即 LAPAC1200 AC1200 雙頻接入點和 WRT1200AC v2。 雖然 LAPAC1200 的升級失敗,可能是因為它不是一個成熟的路由器,但該過程在 WRT1200AC 上運行良好。 為了微笑,我決定在配備了兩個千兆網絡接口卡 (NIC) 的老式通用 Windows PC 上進行另一次安裝。 這個過程也很順利,雖然它肯定比 WRT1200AC 笨重,但它仍然是兩者中速度更快的。
進入您的路由器配置
每個路由器都有點不同,但大多數 Linksys 路由器在登錄和更改配置時都遵循類似的模式。 該過程也類似於您在大多數其他路由器品牌上發現的過程,因此這是本文的一個很好的例子。 首先要做的是弄清楚路由器的 Internet 協議 (IP) 地址是什麼。 要在 Microsoft Windows 10 上執行此操作,請單擊開始菜單並輸入命令提示符,然後單擊 Enter。 然後輸入ipconfig並再次單擊 Enter。 您應該看到與下面的屏幕截圖相同的內容,但地址編號不同。 您的路由器的 IP 地址將被列為默認網關。 這裡是 192.168.13.1。
接下來,打開瀏覽器並輸入路由器的 IP 地址作為 URL (http:\\192.168.13.1)。 這將使您進入路由器管理控制台的登錄提示。 如果您從未更改過路由器的用戶名和密碼,那麼在 Linksys 網站上查找您的路由器型號應該會引導您進入列出默認憑據的支持頁面。 如果它不是 Linksys,那麼只需找到您首次安裝路由器時的原始安裝說明,默認憑據就會在那裡。 如果該文檔早已不復存在,請訪問路由器製造商的網站並找到將路由器設置回出廠默認設置的說明。 默認憑據也應該在那裡。 如果這不起作用,您需要致電路由器的支持熱線並詢問。
訪問路由器的管理員功能後,您將需要找到允許固件更新的控制台。 通常,這將在“管理”選項卡下找到。 有關 Linksys 路由器的具體說明,請查看此處。 其他路由器供應商將在其支持頁面上提供類似的說明。
下載和安裝 DD-WRT
這一步可以說是最重要的部分,因為如果出現任何問題,您可能會“變磚”(即,使路由器無法運行)。 這可能是由於軟件方面的不兼容而發生的,或者僅僅是因為您在更新過程的一個特別關鍵的步驟中遇到了斷電。 我不是想嚇唬你,絕大多數 DD-WRT 安裝運行都很好,但現實情況是路由器實際上可能會發生一些不好的事情,所以請謹慎行事。
導航到此頁面並輸入路由器的型號名稱。 您將獲得一份潛在候選人名單。 選擇與您的路由器品牌和型號相匹配的那個,然後下載 bin 文件。
現在,從固件更新屏幕上傳 bin 文件並等待。 如果一切正常,那麼您將擁有一個運行 DD0-WRT 並因此與 OpenVPN 兼容的路由器。 如果事情向南,並且您的路由器決定您不再說話,請不要驚慌。 當我嘗試升級 Linksys LAPAC1200 接入點時,這發生在我身上。 做我做的事:轉到此頁面並完全按照說明進行操作。 運氣好的話,你會回到一個好的起點再試一次。
我們的編輯推薦
一旦一切都按照預期的方式點亮,新 DD-WRT 安裝的默認 IP 地址是 http://192.168.1.1。 同樣,將該地址作為 URL 輸入 PC 的 Web 瀏覽器,您將看到一個屏幕,提示您重置默認用戶名和密碼。 完成該步驟後,您可以繼續了解新路由器配置過程的基礎知識。 對於業務用戶和有更高級網絡需求的用戶,DD-WRT 提供了很多高級的可能性,因此運行所有內容超出了本文的範圍。 但是對於大多數家庭和小型企業實施,您需要為廣域網 (WAN) 設置連接類型,這實際上意味著您的 Internet 提供商。 一般來說,這通常可以在動態主機配置協議 (DHCP) 下找到,所以如果您不確定,這是一個很好的起點。
設置 VPN 客戶端
首先讓您的路由器一側與 Internet 通信,另一側與您的局域網通信。 然後設置您需要的任何更高級的網絡設置,例如服務質量 (QoS) 或訪問控制。 只有在路由器完全嗡嗡作響時,您才應考慮安裝您的 VPN 客戶端。
為此,您需要導航到服務下的 VPN 選項卡。 從那裡,檢查“啟動 Open VPN 客戶端”旁邊的啟用氣泡。 在這一點上,沒有單一的指令集來完成這項工作。 VPN 提供商的設置將是完全唯一的。 但是,有現成的說明可以在 DD-WRT 上為 PCMag 的幾個頂級 VPN 播放器設置您的 VPN 客戶端。 例如,NordVPN 在這裡有 DD-WRT 設置說明,Private Internet Access VPN 在這裡也有同樣的內容。 有些 VPN 品牌會想要安裝自己的軟件,有些會想要使用 OpenVPN。 只需按照您的 VPN 品牌的說明進行操作,您就會走上正軌。
檢查你的手藝
DD-WRT 有一個很好的狀態選項卡,其中有一個 VPN 部分,它會顯示您是否已連接並且一切都按預期工作。 如果您想加倍努力,則可以通過鍵入“我的 IP 是什麼?”來檢查您的 IP。 進入谷歌。 如果您的 VPN 工作正常,您應該會得到與您開始時不同的東西,因為您將從您的 VPN 供應商的服務器而不是您的 PC 上網到 Google。 如果發生這種情況,幹得好! 您現在可以在所有連接的設備上以更多匿名方式瀏覽網頁。
保護數據和在線隱私的頂級 VPN
有關各種 VPN 服務的更多詳細信息,請查看我們的最佳 VPN 購買指南。 雖然我們審查的並非所有客戶都有針對路由器安裝的客戶,但一些頂級全能表演者是......
我們最好的全能選擇
高級用戶的 VPN
對於那些關注深度安全的人
如果您經常在旅途中
初學者的好選擇
