VPN jsou skvělé jak pro soukromí, tak i pro uhýbání geo-bloků, ale mají omezení.
Řešením těchto dvou problémů je vytvoření specializovaného routeru VPN.
Všimněte si, že se to skutečně liší od instalace externí VPN služby na router.
Existují také poskytovatelé, jako je ExpressVPN, kteří nabízejí svůj vlastní routerový firmware, což je pravděpodobně uživatelsky přívětivější než konfigurování OpenVPN na DD-WRT.
- Vyzkoušejte nejlepší služby VPN služby 2018, nejlepší bezplatnou VPN průvodce a nejlepší VPN nabídky
Plán
Nejlepším řešením pro většinu lidí je umístit sekundární směrovač do vašeho domova.
Když se tak stane, zařízení, které se připojí k primárnímu směrovači – buď fyzicky prostřednictvím kabelového připojení, nebo prostřednictvím WiFi – bude mít pravidelnou internetovou službu.
Co potřebuješ
Chcete-li tak učinit, budete potřebovat druhý širokopásmový směrovač, ten s portem Ethernet WAN (není směrovačem ADSL nebo kabelovým modemem).
Chcete-li zkontrolovat, zda je daný směrovač podporován službou DD-WRT, přejděte na webové stránky a klikněte na databázi směrovačů.
Než začneš
Předtím, než začneme instalovat, máte několik věcí, které byste měli udělat:
1. Poznamenejte si IP adresu IP primárního směrovače (to je ten, který používáte v prohlížeči pro přístup k administrátorské konzoli směrovače).
2. Vyhledejte databázi směrovačů pro model směrovače, který chcete změnit na router VPN.
3. Na stránce směrovače uvidíte odkaz na stránku WDT DD-WRT pro tento směrovač.
4. Stránka Wiki by měla mít také odkaz na doporučenou sestavu DD-WRT.
Nyní připojte svůj VPN směrovač. Uchopte ethernetový kabel a připojte port WAN (internet) na routeru VPN k libovolnému LAN portu na primárním směrovači.
Instalace DD-WRT
Stránka směrovače z DD-WRT Wiki obsahuje přesné pokyny, jak flashovat směrovač.
1. Proveďte 30/30/30 tvrdý reset na směrovači.
2. Přihlaste se na stránku administrátora směrovače a přejděte na sekci upgrade firmwaru (obvykle se nachází pod administrací).
3. Počkejte několik minut, než se aktualizuje.
Pokud nemáte tolik štěstí, pravděpodobně budete muset provést nějaké tajemné hoodoo, abyste dal router do režimu ladění.
Založit
Doufejte, že směrovač úspěšně blikal.
Klikněte na kartu bezdrátového připojení.
Nechceme, aby byla adresa LAN směrovače VPN v konfliktu s adresou primárního směrovače, takže možná budeme muset změnit. Základní nastavení naleznete v části Nastavení sítě / Router IP.
Dobrým způsobem, jak to udělat, je nastavit tak, aby třetí ze čtyř čísel v IP adrese je jiný (může to být cokoliv mezi 0 a 255).
Nastavení routeru jako klienta
Router VPN je zapojen do portu primárního směrovače – který si myslí, že je to jen další zařízení ve vaší síti.
– adresa IP WAN je místní adresa routeru VPN (první tři čísla by měla být stejná jako váš primární směrovač, ale čtvrtý by měl být jiný, například pokud je primární 192.168.1.1, můžete nastavit VPN
– maska podsítě je 255.255.255.0.
– brána je adresa IP primárního směrovače (např. 192.168.1.1).
– Statické DNS jsou adresy serveru DNS pro poskytovatele služeb Internetu.
V konečné části tohoto článku uvidíte hodnotu statické adresy IP, když hovoříme o připojení sítí.
Ať už jde o statické nebo DHCP, poznamenejte si adresu WAN IP routeru VPN.
Chcete-li zkontrolovat, zda je vše v pořádku, pokuste se připojit k internetu po připojení k routeru VPN.
Nastavení VPN
Dobře, teď je čas konečně nastavit VPN na routeru VPN.
Musíte se vydat na domovskou stránku poskytovatele VPN.
Typicky je můžete nastavit pomocí protokolu PPTP nebo OpenVPN, což jsou podobné technologie VPN.
Nastavení protokolu PPTP vyžaduje primárně adresu serveru, kterou poskytuje váš poskytovatel VPN, který může obsahovat seznam serverů podle zemí a vyberete ten, ze kterého chcete vypadat.
Nyní přejděte na služby->VPN v DD-WRT a povolit klienta PPTP.
Pro OpenVPN obvykle budete muset zkopírovat a vložit některé skripty a certifikáty dodané poskytovatelem VPN.
Jakmile to uděláte, restartujte router.
Nyní, když máte VPN nastaven na routeru VPN, můžete jej volat den, pokud se vám líbí.
Pokud jste připraveni ponořit se do plevele trochu, nicméně, je toho víc, co můžete udělat.
Připojení sítí k sobě
S touto konfigurací jeden problém, který budete čelit, je, že máte, co jsou účinně dvě diskrétní sítě LAN.
Předtím, než uděláte něco, nejprve se pokuste připojit k zařízení připojenému k druhému směrovači.
Je to především spojením opačnou cestou, od primárního směrovače k VPN, že se dostanete do problémů.
Přesměrování: VPN směrovač
Komplexnějším řešením je konfigurovat přesměrování na primárních i VPN směrovačích tak, aby data procházela správně mezi nimi.
Začněme s VPN směrovačem.
Klikněte na Administration (Správa) a pak na záložku Commands (Příkazy).
iptables -I FORWARD – s 192.168.1.0/24 -j ACCEPT
Potom klikněte na tlačítko Uložit bránu firewall.
Předpokládá se, že máte adresu 192.168.1.x pro váš primární směrovač.
iptables -I FORWARD-s 192.168.5.0/24 -j ACCEPT
Jedna další věc, kterou byste měli udělat při připojení k routeru VPN: přejděte na Administration->Správa a zapnutí přepínače pro správu Web GUI.
Přesměrování: primární směrovač
Teď pro druhou stranu.
Připojte k primárnímu směrovači a přihlaste se do administrátorského rozhraní.
1. Dejte mu jméno.
2. Nastavte cílovou adresu IP jako 192.168.2.0 (předpokládá se, že váš VPN směrovač má adresu IP 192.168.2.x – jak je uvedeno výše, pokud má jinou adresu, pak první tři čísla jsou stejná jako VPN směrovač
3. Nastavte masku podsítě na hodnotu 255.255.255.0.
4. Nastavte adresu IP brány na adresu WAN IP routeru VPN.
5. Uložte trasu.
Nyní, když jste nastavili, můžete otestovat.
Dokonce i při statickém směrování se budete muset při pokusu o přístup k zařízením v sítích i nadále pravděpodobně setkat.
