Acțiune:
Cum se configurează serverul VPN propriu folosind DD-WRT
Există două tipuri de VPN-uri. Primul este tipul pe care îl utilizați pentru a vă masca activitatea pe Internet ca o modalitate de a vă spori securitatea și confidențialitatea Cele mai bune servicii VPN Cele mai bune servicii VPN Am compilat o listă cu ceea ce considerăm a fi cea mai bună rețea privată virtuală VPN) furnizori de servicii, grupați în funcție de primă, gratuit și torrent-friendly. Citeste mai mult . Celălalt tip este ceea ce ați utiliza pentru a vă conecta la rețeaua dvs. de domiciliu dintr-o locație îndepărtată.
În acest articol, vă vom arăta cum să configurați cel de-al doilea tip de VPN utilizând doar routerul dvs. și ceva numit DD-WRT Ce este DD-WRT și cum vă poate face router-ul într-un super-router Ce este DD-WRT și cum vă poate face router-ul într-un super-Router În acest articol, am să vă arăt câteva dintre cele mai bune caracteristici ale DD-WRT care, dacă vă decideți să vă folosiți, vă va permite să vă transformați propriul router în super-routerul ... Citește mai mult .
DD-WRT este un firmware de router open source care vă oferă mai mult control decât majoritatea routerelor de stoc. Procesul de instalare a propriului server VPN nu este banal, dar nu este prea complex. Iată ce trebuie să faceți într-un format pas cu pas.
Notă: Nu aveți nevoie de DD-WRT. Dacă routerul dvs. are suport VPN și DDNS, ar fi de ajuns - va trebui doar să ajustați și să aproximați pașii următori.
1. Instalarea DD-WRT
Înainte de a putea configura VPN Care este definiția unei rețele virtuale private Ce este definiția unei rețele private virtuale Rețelele private virtuale sunt mai importante acum decât oricând. Dar știi ce sunt? Iată ce trebuie să știți. Citiți mai mult, va trebui să rulați ruterul dvs. DD-WRT. Dacă routerul dvs. are deja DD-WRT, nu ezitați să treceți înainte. Vom fi puțin vagi aici, deoarece setarea variază de la modelul exact al router-ului pe care îl aveți.
Modul ușor: puteți prelua un router Buffalo cu DD-WRT preinstalat. Acestea fac niște routere destul de bune, iar modelul de mai jos are Wi-Fi gigabit.
Router wireless DD-WRT NXT (WSR-1166DD) Router wireless DD-WRT NXT (WSR-1166DD) Buffalo AirStation AC1200 Gigabit Dual Band Open Source Cumpara acum la Amazon
Primul pas este obținerea firmware-ului de care avem nevoie pentru a actualiza routerul. Accesați această pagină și introduceți numărul modelului routerului. Dacă routerul este compatibil, veți primi o pagină firmware care detaliază ceea ce trebuie să descărcați.
Totul ar trebui să fie etichetat în mod clar. În captura de ecran de mai sus, binarul pentru a face upgrade de la firmware-ul din fabrică este fabrica-la-binary.bin.
Deși pagina de router poate avea cea mai mare parte a informațiilor de care aveți nevoie pentru a vă face să funcționeze, asigurați-vă că urmați și această pagină. Aceasta acoperă câteva dintre problemele pe care le puteți întâlni dacă suportul hardware al routerului este neclar.
Actualizarea inițială se realizează prin updaterul firmware încorporat al routerului. Veți selecta binarul DD-WRT de pe computerul local, la fel cum ați face actualizarea actuală a firmware-ului. (Unele routere pot avea nevoie de un fișier prep înainte de a încărca actualul firmware, așa că verificați instrucțiunile.)
Odată ce ruterul dvs. se repornește, navigați la http://192.168.1.1 pentru a configura ruterul. Pe acest ecran, veți configura un nume de utilizator și o parolă pentru ruterul dvs. După ce le creați, veți redirecționa către pagina de stare.
Faceți clic pe Configurare și introduceți numele de utilizator și parola pe care le-ați creat.
În această pagină următoare, veți configura setările de bază ale routerului: Setări nume, IP și DHCP. Setați meniul derulant de conectare la Configurare automată - DHCP. Lăsați setările DHCP la valorile implicite. Și actualizați setările de timp pentru a se potrivi cu fusul dvs. orar.
Dacă doriți să configurați un DNS personalizat, cum ar fi OpenDNS sau Google Public DNS Nu doar căutarea: 10+ Servicii Google trebuie să știți despre nu doar căutare: 10 + Servicii Google trebuie să știți Despre noi Știm cu toții Google este mai mult decât un motor de căutare: este o aplicație bazată pe aplicații web și servicii pentru orice, de la e-mail la calendare, editare de documente și stocare de fișiere. Este chiar un magazin online de mass-media ... Citiți mai multe, le veți seta și pe această pagină. Odată ce ați setat totul după cum doriți, faceți clic pe Aplicați setările.
Odată ce aceasta este setată, faceți clic pe fila Wireless și configurați rețeaua wireless în funcție de preferințele dvs. Indiferent ce faceți, asigurați-vă că nu faceți aceste greșeli de configurare a rețelei. 10 Moduri greșite de configurare a rețelei wireless 10 Moduri greșite de configurare a rețelei wireless Configurați-vă fără probleme rețeaua wireless, învățând din aceste zece greseli evitabile. Citeste mai mult !
Odată ce ați setat elementele de bază, faceți clic pe Wireless Security (Securitate wireless) și configurați criptarea în rețea.
2. Configurarea DNS dinamic
Următorul pas este să configurați un transportator DNS pentru IP dinamic WAN. Cu excepția cazului în care plătiți pentru o IP statică, ISP-ul dvs. poate schimba IP-ul când dorește - depinde de ISP cât de des se schimbă - și va trebui să schimbați configurația VPN de fiecare dată când este actualizat.
Pentru a obține acest lucru, vom folosi un serviciu DNS dinamic 5 dintre cei mai buni furnizori de DNS dinamici pe care îi puteți căuta gratuit astăzi 5 dintre cei mai buni furnizori DNS dinamici pe care le puteți căuta gratuit astăzi DynDNS a fost întotdeauna o referință de vârf atunci când s-au adus DNS-uri dinamice libere . Dar acum că nu mai există, există vreo alternativă bună? Sunt sigur. Citeste mai mult . Aceste servicii vă permit să creați o adresă URL care indică la orice IP vă oferă ISP-ul dvs. DD-WRT are suport pentru o varietate de servicii, de dragul acestui tutorial vom folosi serviciul free afraid.org.
Din păcate, nu există nici o modalitate ușoară de a stabili acest lucru. Ce puteți face este să verificați pagina routerului înainte de a vă părăsi casa și să actualizați setările VPN cu actualul IP WAN. Depinde de ISP-ul dvs. cât de des se va schimba. Această metodă ar trebui să fie suficientă pentru vacanțe scurte sau pentru o excursie la cafenea.
Veți avea nevoie de un cont gratuit, care vă va oferi un subdomeniu dintr-o selecție de adrese.
După ce ați creat contul, conectați-vă și accesați meniul subdomeniu. Vrem să creăm o înregistrare A, care ar trebui să fie implicită. Introduceți subdomeniul ales de dvs. în câmpul următor, apoi alegeți domeniul dorit din meniul derulant.
Introduceți IP WAN al routerului; puteți obține acest lucru în colțul din dreapta sus al paginii dvs. DD-WRT. Faceți clic pe Salvare și apoi faceți clic pe DDNS. Pe această pagină, copiați linkul Direct URL de lângă noua dvs. subdomeniu.
Odată ce ați creat contul și subdomeniul, reveniți la pagina routerului. Sub Setup, faceți clic pe fila DDNS. În meniul derulant, selectați freedns.afraid.org și introduceți numele de utilizator și parola.
În numele gazdei inserați adresa URL pe care ați copiat-o în pasul de mai sus. Lăsați verificarea IP externă ca Da. Intervalul de actualizare a forței implicit este de 10 zile, dar este posibil să fie nevoie să o ajustați mai târziu dacă actualizările IP sunt mai frecvente.
3. Configurarea PPTP
Pentru restul acestui tutorial vom urmări modul ușor prin configurarea opțiunii VPN PPTP (VPN Point-Point Tunneling Protocol) pe DD-WRT. Dacă aveți un router mai vechi cu o cantitate mai mică de spațiu de stocare, aceasta ar putea fi singura opțiune pe care o vedeți.
Aceasta este o tehnologie VPN mai veche dezvoltată de Microsoft. Utilizează un tunel între dispozitivul dvs. și rețeaua dvs. de domiciliu, utilizând metoda de încorporare generică de rutare. Aceasta înseamnă că traficul web de la distanță este înfășurat într-un alt pachet și trimis la routerul dvs. de acasă. Apoi, procesează cererea dvs. și returnează și datele încorporate într-un alt pachet.
Deși facem modul ușor aici, trebuie remarcat faptul că PPTP are unele defecte de securitate destul de grave. DD-WRT vă permite să activați MPPE pentru criptare, dar acesta este un protocol slab. Obțineți acces la resursele dvs. locale, dar fără nici o siguranță la fel de mare ca în cazul OpenVPN.
Pentru a configura PPTP, faceți clic pe fila Servicii. Apoi faceți clic pe VPN și în zona serverului PPTP, faceți clic pe opțiunea Enable (Activare opțiune) pentru a extinde configurația. Lăsați suportul Broadcast dezactivat, dar activați criptarea MPPE. Reintroduceți din nou configurația DNS, dar probabil că puteți sări peste serverele WINS.
Lăsați setările MTU și MRU la valorile implicite. Pentru serverul IP, veți dori să utilizați adresa routerului - 192.168.1.1 este implicit.
Veți dori, de asemenea, să setați intervalul IP pentru clienții dvs. Acest lucru trebuie să fie într-un anumit format: xx.xx.xx.xx-xx. De exemplu, dacă doriți să faceți 10.0.25.150-10.0.25.214, introduceți ca 10.0.25.150-214. Puteți lăsa Max Associated Clients ca prestabilit de 64 de ani.
Următoarea secțiune este CHAP-Secretele. Acestea sunt numele de utilizator și parolele pe care le veți utiliza pentru fiecare client. Acestea sunt configurate ca: Nume utilizator * Parole * (notați spațiile dintre text și asteriscuri). Dacă doriți ca clienții dvs. să aibă o anumită adresă IP atunci când vă conectați la VPN, înlocuiți acel al doilea asterisc cu adresa IP: Laptop * Parola 10.0.25.51.
După ce ați completat toate aceste câmpuri, faceți clic pe Aplicați setările și vom trece la configurarea clientului.
4. Configurarea dispozitivelor
Acum că ați configurat VPN-ul dvs. 8 Cazuri în care nu ați utilizat VPN, ci ar fi trebuit: Lista de verificare VPN 8 Cazuri în care nu ați utilizat VPN, ci ar fi trebuit: Lista de verificare VPN Dacă nu ați făcut deja considerată abonarea la o rețea VPN pentru a vă asigura confidențialitatea, acum este momentul. Citește mai mult și deschideți Internetul, să trecem peste configurarea laptopului și a telefonului. Acest tutorial acoperă configurarea PPTP pe Windows, OS X și iOS. Avem un ghid pentru Android VPN aici Cum să vă conectați la VPN de lucru cu tableta dvs. Android Cum să vă conectați la VPN-ul de lucru cu tableta dvs. Android Nu trebuie să vă îndreptați în birou pentru a fi productiv. Puteți lucra de la distanță cu tableta dvs. Android, o conexiune la internet și o conexiune VPN privată. Aflați cum să o configurați! Citeste mai mult .
Veți utiliza în continuare aceleași informații de bază pentru alte sisteme de operare, dar rețineți că routerul dvs. va avea nevoie de un nume de utilizator și de parolă setate pentru fiecare client pe care doriți să îl conectați.
Windows 10
Deschideți meniul Start și faceți clic pe Setări. Apoi faceți clic pe Rețea și Internet, iar pe ecranul care apare faceți clic pe VPN. Deschideți ecranul Adăugați o conexiune VPN și completați formularul. Furnizorul VPN ar trebui să fie Windows. Puteți alege ce doriți pentru numele de conectare.
În câmpul Nume sau adresa serverului, introduceți adresa DNS afraid.org sau adresa IP WAN a routerului. În meniul derulant Tip VPN, selectați PPTP. Lăsați Tipul de semnătură ca nume de utilizator și parolă. Apoi, introduceți numele de utilizator și parola create atunci când configurați routerul.
Când nu vă aflați în rețeaua locală, vă veți conecta din meniul VPN. Noua dvs. configurare VPN va fi acolo. Evidențiați-l și faceți clic pe Conectare.
OS X
Deschideți Preferințe sistem și faceți clic pe Rețea. Dacă nu executați un cont de administrator, va trebui să faceți clic pe blocare și să introduceți o parolă de administrator. Apoi faceți clic pe semnul plus pentru a adăuga o nouă interfață. În fereastra pop-up selectați VPN pentru interfață. Pentru tipul de VPN, selectați PPTP.
Puteți seta ceea ce doriți pentru nume și faceți clic pe Creați.
Pentru adresa serverului, introduceți DNS afraid.org și numele contului este numele de utilizator pe care l-ați configurat pe router. Stabiliți nivelul dorit de criptare; Pe 128 de biți este mai sigură. Apoi faceți clic pe Setări de autentificare și introduceți parola.
Când nu vă aflați în rețeaua locală, reveniți la panoul Rețea și faceți clic pe VPN pe care l-ați configurat. Dați clic pe Conectați.
iOS
Deschideți aplicația Setări. Apoi apăsați General; derulați în jos și atingeți VPN. Atingeți Adăugare Configurare VPN. Atingeți tipul și selectați PTPP, apoi atingeți săgeata înapoi. Stabiliți ce doriți pentru descriere.
În server introduceți adresa DNS afraid.org sau adresa WAN a routerului. Câmpul Cont este numele de utilizator pe care l-ați configurat pe router. Lăsați setul RSA SecurID la oprire. Puteți să vă setați parola sau să lăsați-o necompletată pentru a introduce parola de fiecare dată când vă conectați.
Nivelul de criptare este setat la Auto, dar puteți să faceți clic pe acesta și să-l setați la Maximum. Aceasta este echivalentă cu nivelul de criptare de 40 sau 128 de biți sau strict pe 128 de biți, dar este iOS, astfel încât meniurile sunt “mai prietenoși”. Lăsați Send All Traffic (Trimitere tuturor traficului) setată la pornire.
Acest lucru va adăuga un element de meniu în ecranul principal Setări, VPN. Când nu vă aflați în rețeaua locală, vă puteți conecta la VPN-ul dvs. prin rotirea comutatorului de lângă această opțiune.
Ați terminat! Ce urmeaza?
Acum aveți o configurație VPN de bază. De asemenea, aveți un router mai puternic, cu multe opțiuni. Dig cu aceste setări pentru a afla lucrurile pe care le puteți face cu DD-WRT pe care nu le puteți face cu cea mai mare parte a firmware-ului routerului.
De asemenea, veți dori să consultați configurarea OpenVPN pe DD-WRT, care este un proces mai implicat. Acest lucru va spori securitatea procesului dvs. VPN Cele mai bune servicii VPN Cele mai bune servicii VPN Am compilat o listă cu ceea ce considerăm a fi cei mai buni furnizori de servicii de rețea privată (VPN), grupați prin servicii premium, gratuite și ușor de utilizat . Citiți mai mult, dar implică crearea unei autorități de certificare și instalarea clienților pe toate dispozitivele dvs..
Care este proiectul dvs. de acasă DIY IT pe care cel mai mândru de dvs.? Spuneți-ne în comentariile.
Credit de imagine: inginerii repararea LAN prin gcpics prin Shutterstock
Explorați mai multe despre: Rețele de calculatoare, DD-WRT, Securitate online, Router, VPN.