Сервісний центр VPSGroup ремонт комп'ютерної техніки, заправка картриджів, ремонт оргтехніки, Київ, Виставковий центр, Васильківська, 55

Кращі VPN для роутерів DD-WRT і як налаштувати OpenVPN ?.

12.11.2017



Зміст

  • 1 Переваги настройка VPN на Wi-Fi роутер
  • 2 ExpressVPN
  • 3 IPVanish
  • 4 NordVPN
  • 5 VyprVPN
  • 6 CyberGhost Pro
  • 7 Уникайте безкоштовних VPN
  • 8 чи DD-WRT працювати на моєму маршрутизаторі?
  • 9 Як налаштувати OpenVPN на DD-WRT?
    • 9.1 Налаштування DNS на маршрутизаторі
    • 9.2 Спліт-туннелирование в DD-WRT
  • 10 Как насчет PPTP?
  • 11 Недоліки використання VPN на роутері

Більшість Wi-Fi роутерів не підтримують вбудовану настройку VPN, але Ви можете скористатись альтернативної прошивкою.Можливо, найпопулярнішою прошивкою для роутерів на сьогодні є DD-WRT. DD-WRT - це безкоштовне рішення з відкритим вихідним кодом на базі Linux, яке працює з широким спектром сторонніх бездротових роутерів. Серед інших переваг, більшість дистрибутивів DD-WRT дозволяють користувачам налаштовувати з'єднання OpenVPN безпосередньо з маршрутизаторі.

Переваги настройка VPN на Wi-Fi роутер

  • можна підключити будь-який кількість пристроїв через VPN;
  • можна підключати пристрої, які зазвичай не підтримують VPN-підключення.
  • Після цього ви можете підключити стільки пристроїв, скільки хочете, до одного VPN-з'єднання, аби тільки вистачило смуги пропускання. Це можуть бути пристрої, які зазвичай не підтримують VPN або їх застосування, наприклад, ігрові консолі (PlayStation, Xbox), мультимедійні пристрої (Chromecast, Roku, Amazon Fire TV, Apple TV).

    Насамперед Вам потрібно вибрати відповідний сервіс VPN. У цій статті ми склали список з ТОП 5 VPN для DD-WRT роутерів на основі наступних критеріїв:

    • можливість завантажувати файли конфігурації OpenVPN для кожного сервера;
    • підтримка користувачів DD- WRT в вигляді техпідтримки або наявність навчальних посібників;
    • з'єднання OpenVPN включають захист від витоку DNS;
    • швидка і надійна робота;
    • безпеку і відсутність журналів.

    ExpressVPN



    ExpressVPN

    ExpressVPN - кращий вибір для користувачів, яким потрібен роутер підтримкою VPN . Постачальник пропонує навчальні посібники, файли конфігурації OpenVPN і постійну підтримку клієнтів з прошивкою DD-WRT. Крім того, ExpressVPN має власну полегшену прошивку для декількох маршрутизаторів LinkSys, які ви можете встановити самостійно, або навіть купити вже попередньо налаштовані роутери. Прошивка спрощує настройку, з'єднує сервери і налаштовує роздільне тунелювання для кожного пристрою в вашому домі.

    Захист від витоку DNS включена в усі конфігурації сервера. Компанія не веде ідентифікаційні операції або журнали метаданих. ExpressVPN використовує найвищі стандарти безпеки, в тому числі 256-бітове шифрування AES-каналу і повну таємність. Він встановлює золотий стандарт, коли справа доходить до швидкості і стабільності. ExpressVPN може розблокувати геозалежні служби, які більшість VPN не можуть, наприклад, US Netflix і Hulu.

    Включає в себе 3 місяці безкоштовно при покупці річного пакета. А також компанія гарантує 30-денний повернення грошей, тому ви можете просто спробувати без ризику і отримати повернення грошей, якщо продукт вам не сподобається.

    IPVanish



    IPVanish

    Веб-сайт IPVanish включає в себе каталог файлів конфігурації OpenVPN та інструкції щодо їх використання, в тому числі і для DD-WRT.

    IPVanish поставляється з захистом від витоку DNS і вбудованим захистом від витоку IPv6.Компанія не зберігає журнали активності користувачів і їх метадані. PPTP і OpenVPN доступні для користувачів DD-WRT, з 128-бітовим і 256-бітовим шифруванням, відповідно. І ми рекомендуємо використовувати останній варіант.

    NordVPN



    NordVPN пропонує техпідтримку клієнтів і навчальні посібники для користувачів DD -WRT. Файли OpenVPN для всіх серверів NordVPN, включаючи VPN з подвійним ходом і Tor через VPN-сервери, доступні для завантаження безпосередньо з веб-сайту.

    Вбудована захист від витоку DNS. NordPVN підтримує сувору політику «без журналів» і, таким чином, не зберігає на своїх серверах ніякої інформації, пов'язаної з вашої онлайн-активністю. Для захисту ваших даних компанія використовує 256-бітове шифрування військового класу, і вам не важко буде знайти швидкий сервер у величезній мережі серверів по всьому світу. NordVPN може розблокувати US Netflix і Hulu, потокові служби, які неподсілу більшості VPN.

    VyprVPN



    VyprVPN

    На веб-сайті VyprVPN є навчальні матеріали та відомості про конфігурацію для підключення до будь-якого з його серверів через OpenVPN і PPTP. На жаль, але немає попередньо налаштованих маршрутизаторів. Однак, якщо ваш маршрутизатор буде працювати з прошивкою Tomato, VyprVPN зробить для цього спеціальний додаток VPN. Є зручна жива техпідтримка клієнтів, якщо буде потрібна допомога з налаштуванням OpenVPN.

    Компанія не веде журнали трафіку, але записує вихідний IP-адреса користувача.Ця інформація зберігається лише протягом 30 днів. З іншого боку VyprVPN пропонує першокласний захист з 256-бітовим шифруванням, розблокуванням Netflix і фантастичну швидкість роботи.

    CyberGhost Pro



    CyberGhost Pro

    CyberGhost пропонує підручник і конфігурації DD-WRT для комерційних користувачів. Ви навіть можете вказати, які функції ви хочете включити в призначену для користувача конфігурацію при додаванні пристрою з панелі керування користувача, наприклад, запобігання відстеження, блокування реклами, примусове HTTPS і стиснення даних.

    CyberGhost не зберігається активність або журнали метаданих. Для захисту вашого з'єднання з захистом від витоку DNS використовується 256-бітове шифрування. VPN добре зарекомендував себе в наших тестах швидкості.

    Уникайте безкоштовних VPN

    Безкоштовні віртуальні приватні мережі, як правило,

    • використовують погану безпеку;
    • можуть розміщувати оголошення в вашому браузерезапісивать активність перегляду для рекламодавців;
    • обмежена кількість серверів, які, як правило, перевантажені;
    • часто застосовуються обмеження пропускної здатності або даних.

    VPNBook - це один з постачальників, який пропонує OpenVPN-конфігурації безкоштовно, але відносно мало відомо про те, хто стоїть за організацією. У 2013 році колектив Hacker Anonymous одного разу звинуватив VPNBook в тому, що він надавав доступ до даних для правоохоронних органів. Це всього лише один приклад того, чому потрібно обережно ставиться до вибору безкоштовних VPN.

    Чи буде DD-WRT працювати на моєму маршрутизаторі?

    Не всі маршрутизатори підтримують DD-WRT.Ви можете знайти список підтримуваних пристроїв на офіційному сайті DD-WRT. Дешевші і більш нові роутери з меншою ймовірністю підтримують цю альтернативну прошивку. Старі маршрутизатори можуть використовувати застарілі версії DD-WRT, які не підтримують OpenVPN. До речі, для вашого маршрутизатора буде потрібно не менше 8 МБ флеш-пам'яті.

    Уважно обирайте правильну версію DD-WRT для своєї моделі роутера і ретельно дотримуйтесь інструкцій, наведених на сайті DD-WRT.Спроба прошивки несумісною версії або неправильного прошивки може назавжди пошкодити ваш роутер.

    Як налаштувати OpenVPN на DD-WRT?

    Перш за все, перейдіть на веб-сайт постачальника VPN і завантажте файли конфігурації OpenVPN - у них буде розширення ovpn - для всіх серверів, до яких планується отримати доступ. Вам також знадобляться ім'я користувача і пароль для VPN.

    При підключенні до роутера, переважно через локальну мережу, перейдіть в панель управління роутером в веб-браузері.Як правило, для цього потрібно ввести в рядку браузера 192.168.1.1, якщо це не спрацює, спробуйте 192.168.0.1.

  • увійдіть в свою панель управління, використовуючи облікові дані, які ви встановили при першій установці DD-WRT ;
  • перейдіть на вкладку Services;
  • виберіть VPN;
  • під OpenVPN Client включите Enable, з'явиться панель конфігурації.
  • Те, що ви робите далі, залежить від вашої версії DD-WRT. Якщо ваша прошивка має аутентифікацію користувача, вам необхідно відкрити файл конфігурації для сервера, до якого ви хочете підключитися, з текстовим редактором, таким як Блокнот.Скопіюйте налаштування з файлу конфігурації, включаючи адресу сервера (IP-адреса або доменне ім'я), ім'я користувача і пароль. Залежно від вашого провайдера вам також може знадобитися встановити порт, тунельний протокол, шифрування або алгоритм хешування.



    настройки openvpn client

    Якщо ваша прошивка не має аутентифікації користувача, знайдіть текстове поле «Додаткова конфігурація» і введіть наступну команду:

    auth-user-pass/tmp/auth.txt

    Ви побачите кілька полів, які відповідають файлам в вашому файлі конфігурації OpenVPN. Відкрийте файл config (.ovpn) в текстовому редакторі, такому як «Блокнот». Вам потрібно буде скопіювати за адресою сервера (IP-адреса або доменне ім'я) і номер порту, які відображаються після «віддаленої» рядки в файлі конфігурації.

    Щоб налаштувати ключі та сертифікати, вам потрібно проконсультуватися зі службою підтримки або базою знань постачальника VPN, щоб отримати правильні команди для входу в поле «Додаткова настройка».Скопіюйте та вставте ключ аутентифікації TLS, сертифікат CA, сертифікат відкритого клієнта, ключ приватного клієнта в кожне з відповідних полів в панелі моніторингу DD-WRT.

    Після завершення натисніть «Застосувати налаштування», щоб запустити VPN-з'єднання.



    настройки openvpn client

    налаштування DNS на маршрутизаторі

    Якщо ви не хочете, щоб ваш інтернет-провайдер отримував запити DNS, які можуть передавати ваше місце розташування і активність в браузері, вам також слід розглянути можливість установки DNS-серверів в DD-WRT.Хоча ви можете зазвичай вказувати їх на окремих пристроях, ви можете подбати про всі них відразу в DD-WRT.

    В адміністративній панелі DD-WRT перейдіть в розділ «Налаштування» - «Базова настройка». У розділі DHCP і введіть DNS-адреси поруч зі статичним DNS 1, 2 і 3. Ви можете використовувати DNS-сервери Google, OpenNIC або DNS, що надаються вашим провайдером VPN.



    настройка DNS в ddwrt

    Натисніть «Зберегти» і «Застосувати налаштування».

    Ми ще не все зробили.Перейдіть в розділ Служби - Послуги. У розділі DNSMasq в додаткових параметрах DNSMasq введіть цю команду, замінивши «dns.ip.1.here» DNS-серверами, які ви використовували вище:

    dhcp-option = 6, dns.ip.1.here, dns. ip.1.here, dns.ip.1.here, dns.ip.1.here

    Включити DNSMasq. Це забезпечить відправку всіх DNS-запитів через тунель VPN.



    включення DNSMasq в DDWRT

    Спліт-туннелирование в DDWRT

    В деяких випадках необхідно щоб певні пристрої мали доступ до інтернет-трафіку через VPN.Деякі збірки DD-WRT дозволяють розділити туннелирование, яке дозволяє вам вибирати, які пристрої проходять туннелирование через VPN, а які можуть використовують незашифровану мережу провайдера.

    Щоб налаштувати спліт-туннелирование, в адміністративній панелі DD-WRT перейдіть в розділ Сервіс - VPN. Знайдіть поле маршрутизації на основі політик і введіть IP-адреси для кожного з пристроїв, які ви хочете пускати через VPN.

    Якщо ви хочете включити роздільне тунелювання для певних веб-сайтів, додатків, серверів або інших призначень трафіку, це потрібно буде налаштувати в брандмауері за допомогою iptables.Відкрийте «Адміністрування»> «Команди». У розділі «Брандмауер» натисніть «Змінити» і введіть необхідні команди.

    Як щодо PPTP?

    Деякі DD-WRT підтримують протокол PPTP VPN, але ми не рекомендуємо його використовувати. Хоча він може працювати як рудиментарний VPN, він має уразливості безпеки.

    Хоча PPTP простіше налаштовувати і, як правило, він вважається більш швидким, ніж OpenVPN. Тому, якщо вас не турбує безпека і конфіденційність, а Ви просто хочете, щоб VPN використовувався в якості базового проксі-сервера - налаштуйте PPTP.

    Недоліки використання VPN на роутері

    Налаштування VPN на роутері DD-WRT має очевидні переваги, як описано вище, але у нього є і деякі недоліки, які слід враховувати.

  • всі пристрої туннелируют через одне VPN-з'єднання, яке, в залежності від постачальника і сервера, може швидко перевантажуватися, якщо у вас багато пристроїв, підключених до одного роутеру;
  • якщо сервер перестає працювати - відключити VPN або сервери перемикання - це біль.
  • Попередньо сконфігуровані роутери або настроюються прошивки, наприклад, пропоновані ExpressVPN, істотно усувають ці недоліки.

    .