Jak nainstalovat VPN do směrovače

Zatímco většina lidí instaluje VPN do svého počítače nebo telefonu, mnozí si nejsou vědomi toho, že mohou provést instalaci VPN do směrovače.

Směrovače obvykle pracují v síťové vrstvě, takže instalace VPN na směrovači zajišťuje zabezpečení všech zařízení ve vaší síti, poskytuje šifrované   přenosy a přesměruje všechna vaše zařízení přes jinou zemi.

Chcete-li používat VPN na mnoha zařízeních, může být nejlepším řešením instalace jedné na vašem routeru.

Ačkoli je zpočátku zapotřebí trochu více práce, proces je velmi jednoduchý. Tato příručka vám ukáže, jak nainstalovat VPN na směrovači (doma nebo v kanceláři) bez velkých potíží.

Vyžaduje to tři jednoduché kroky: První krok je pořízení si VPN služby od renomovaného poskytovatele. Druhým je instalace firmwaru DD-WRT na směrovači (jinak známý jako flashing). Posledním krokem je konfigurace VPN klienta na DD-WRT routeru pro úspěšné připojení k VPN službě.

Zaregistrujte se u poskytovatele VPN služeb  

Než začnete, musíte si pořídit spolehlivou VPN službu. Váš směrovač bude k této službě připojen, jakmile bude vybaven DD-WRT. Potřebujete jak dobrou a důvěryhodnou VPN službu, tak i dobrý router. Naštěstí, máme podrobný článek věnovaný výběru dobré VPN služby.

YMěli byste se zaměřit na VPN poskytovatele, jehož podmínky služby umožňují instalaci na směrovači, nabízí neomezenou šířku pásma bez škrcení nebo škrcení specifické služby a nabízí několik výstupních uzlů v zemi, ze které se chcete připojit. Doporučujeme tyto VPN poskytovatele, kteří splňují tato kritéria.

Jakmile je proces registrace dokončen, obdržíte od vašeho VPN poskytovatele uvítací e-mail s přístupem k vašemu účtu pomocí zvoleného uživatelského jména a hesla. Pro účely této příručky budeme používat NordVPN.

Nainstalujte DD-WRT na směrovači

Instalace DD-WRT do směrovače mu umožní fungovat jako VPN klient, který se může připojit k VPN serveru.

DD-WRT je alternativní open source firmware vhodný pro širokou škálu bezdrátových směrovačů (WLAN) a přístupových bodů, jako jsou například D-Link, TP-Link, Linksys, Netgear, Asus a další. Byl navržený jako zdokonalená náhrada firmwaru OEM a současně poskytuje velké množství možností.

Můžete si představit firmware jako software, který řídí směrovač. Firmware nám také umožňuje konfigurovat službu NordVPN na směrovači.

Bez DD-WRT firmwaru není možné nastavit VPN službu na routeru.  Aktualizace firmwaru směrovače na DD-WRT obejde omezení vestavěné do výchozího firmwaru a zajistí jeho transformaci na výkonný router podnikové třídy s pokročilými funkcemi, včetně OpenVPN (známé díky silným šifrovacím algoritmům).

Pokud váš existující směrovač není předinstalován s DD-WRT, musíte ho nainstalovat sami pomocí procesu známého jako flashing. Je to jednoduchý proces, ale může být velmi obtížný; při nesprávném provedení můžete mít nepoužitelný router, který můžete vyhodit. V takovém případě nebude společnost vpnMentor zodpovědná za jakékoli následné škody.

Uvědomte si, že flashing směrovače firmwarem třetí strany může zneplatnit záruku vašeho zařízení (pokud existuje); vyhledejte informace o záruce týkající se vašeho zařízení. V závislosti na specifikacích hardwaru směrovače může při použití připojení VPN dojít ke ztrátě rychlosti internetu kvůli nízkému výkonu CPU routeru potřebnému ke zpracování šifrování VPN.

Než začnete flashing, musíte nejprve zkontrolovat, zda je váš směrovač podporuje DD-WRT.  Před upgradem firmwaru směrovače si, prosím, všimněte následujících předpokladů:

  1. Neaktualizujte firmware směrovače přes bezdrátové připojení k internetu, použijte pouze drátové připojení.
  2. Před aktualizací firmwaru proveďte tvrdý restart podle pokynů ’30/30/30   ‚.
  3. Pokud není uvedeno jinak, použijte aplikaci Internet Explorer k přístupu k administračnímu rozhraní směrovače.

Jakmile jsou tyto nezbytné předpoklady zavedeny, můžete začít s instalací DD-WRT.

Pokud se necítíte na instalací DD-WRT vašem routeru, můžete si koupit připravený (předinstalovaný) směrovač DD-WRT. I když jsou dražší než normální směrovače, Buffalo Technology, Netgear, Asus a Linksys nabízejí pro některé ze svých směrovačů s předem nainstalovanou verzi DD-WRT firmwaru.

Nakonfigurujte VPN klienta na DD-WRT směrovači

Jakmile dokončíte instalaci DD-WRT na směrovači, dalším krokem je konfigurace OpenVPN klienta na směrovači tak, aby se mohl připojit k vaší VPN službě nebo serveru. Existují dva možné způsoby, jak toto dosáhnout: metoda GUI a metoda Script. Pro tuto příručku použijeme metodu GUI, která je doporučena pro většinu uživatelů. Podle následujících kroků nakonfigurujte VPN klienta na routeru DD-WRT:

  1. Přejděte na webové stránky VPN poskytovatele, přihlaste se ke svému účtu a stáhněte si instalační soubory.
  2. Klikněte na odkaz konfiguračních souborů DD-WRT.OVPN. Poté dojde ke stažení služby do vašeho počítače, která obsahuje úplný seznam umístění serveru NordVPN. Po stažení, extrahujte obsah této složky do počítače.
  3. Nyní otevřete administrační rozhraní směrovače. Můžete to udělat zadáním IP adresy routeru v adresním řádku prohlížeče. Pokud si nejste jisti, podívejte se do dokumentace routeru na výchozí IP adresu.
  4. Nejprve je nutné nakonfigurovat síťová nastavení, abyste se ujistili, že se váš DD-WRT router může připojit k internetu. IP adresa musí být v jiné síťové třídě než jakýkoli jiný směrovač v síti. Chcete-li nakonfigurovat nastavení sítě, přejděte do části Nastavení> Základní nastavení a v části Typ připojení WAN nastavte položku Automatic Configuration (DHCP) a přiřaďte DD-WRT routeru pevnou lokální IP adresu v části Network Setup (Nastavení sítě). V Network Address Server Setting (DHCP) nastavte tyto NordVPN DNS adresy:

    Static DNS 1 = 162.242.211.137
    Static DNS 2 = 78.46.223.24
    Static DNS 3 = 0.0.0.0 (default)
    Use DNSMasq for DHCP = Checked
    Use DNSMasq for DNS = Checked
    DHCP-Authoritative = Checked
    (Pokud máte ve vaší síti dva směrovače a vaše internetová služba je spravována jedním z nich (tj. směrovač / modem poskytovatele internetových služeb a směrovač DD-WRT), ujistěte se, že vaše místní IP adresa DD-WRT routeru se liší od IP adresy hlavního směrovače. (V tomto případě IP hlavního routeru je 192.168.0.1, zatímco ten, který se připojuje k serveru NordVPN, je přístupný přes 192.168.1.1). Po konfiguraci budete také muset připojit směrovač poskytovatele internetových služeb k DD-WRT routeru přes kabel. )

  5. Přejděte do nabídky Nastavení> IPV6.Nastavte protokol IPv6 na možnost Zakázat a pak klikněte na položku Uložit a použít nastavení. To je doporučený krok, aby nedošlo k úniku IP.
  6. Přejděte na stránku Service > VPN. Pod položkou ‚OpenVPN Client‘ nastavte ‚Start OpenVPN Client‘ na ‚Enable‘, abyste viděli možnosti potřebné pro tuto konfiguraci. Pak nastavte následující, jak je znázorněno na následujícím obrázku:

  7. Pokud z jakéhokoli důvodu chybí pole Uživatelské jméno a Heslo, můžete je povolit v části Správa> Příkazy, kde zadáte níže uvedené kódy:

    echo „NORDVPN_USERNAME
    NORDVPN_PASSWORD“ > /tmp/openvpncl/user.conf
    /usr/bin/killall openvpn
    /usr/sbin/openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

     

  8. Nezapomeňte nahradit NORDVPN_USERNAME a NORDVPN_PASSWORD příslušnými přihlašovacími údaji k účtu NordVPN. Klikněte na možnost Save Startup a vraťte se na předchozí záložku VPN (Service> VPN).
  9. Do pole „Další konfigurace“ buď zkopírujte nebo zadejte následující kódy doslovně:

    remote-cert-tls server
    remote-random
    nobind
    tun-mtu 1500
    tun-mtu-extra 32
    mssfix 1450
    persist-key
    persist-tun
    ping-timer-rem
    reneg-sec 0

    #log /tmp/vpn.log

    #Delete `#` v řádku dole, pokud váš směrovač neobsahuje pole pověření a postupujete podle kroku 3.1:
    #auth-user-pass /tmp/openvpncl/user.conf

  10. Přihlaste se ke svému účtu na webové stránce VPN poskytovatele (v tomto případě: ucp.nordvpn.com/login) a stáhněte si CA a TLS certifikáty z oblasti „Dowloads Area“. Pomocí oblíbeného extraktoru (WinRar, 7-zip atd.) rozbalte soubory do počítače, abyste mohli získat přístup ke složkám certifikátů CA a TLS.
  11. Pomocí textového editoru (například Notepad nebo Notepad++) otevřete soubor „CA.crt“ serveru, který jste použili.
  12. CZkopírujte obsah souboru CA.crt do pole CA Cert, jak je znázorněno na obrázku 3 výše. Zajistěte, aby byl celý text zkopírován a vložen, včetně řádků „–BEGIN CERTIFICATE– a –END CERTIFICATE– „.
  13. Pomocí textového editoru (například Notepad nebo Notepad ++) otevřete soubor „TLS.key“ serveru, který jste zvolili.
  14. Zkopírujte obsah souboru „TLS.key“ do pole TLS Auth Key, jak je znázorněno na obrázku 3 výše.  Ujistěte se, že celý text bude zkopírován a vložen, včetně příkazu „–BEGIN OpenVPN statický klíč V1– a –END OpenVPN statické klíče V1–„. Po zadání všech těchto údajů klikněte na ‚Uložit‘ a poté na ‚Apply Settings‘ pro dokončení úkolu.
  15. Následně musíte ověřit, zda je VPN funkční pomocí položky Status > OpenVPN. V části „State“ byste měli vidět zprávu: Client: CONNECTED SUCCESS. To ukazuje, že nastavení bylo úspěšné.

  16. Chcete-li dočasně vypnout vaši VPN, můžete tak provést v části Služby> VPN přepnutím „Start OpenVPN Client“ na „Disable“. Všechna nastavení se zachovají a můžete se kdykoli vrátit do této části a službu VPN znovu zapnout.

Přestože flashing a konfigurace VPN na DD-WRT routeru vyžadují určité úsilí a trpělivost, pokud postupujete podle výše uvedených kroků, pravděpodobně nebudete mít potíže.

Pokud hledáte dobrou VPN, zde jsou ty nejlepší pro použití na směrovači

Bylo to užitečné? Sdílejte to!
Sdílejte na Facebooku
0
Tweetujte
0
Sdílejte pokud si myslíte, Google o vás nemá dost informací
0