有两种VPN。第一种是您用来掩盖互联网活动的一种方式,以提高安全性和隐私性。另一种是用于从远程位置连接到家庭网络的方式。
在本文中,我们将向您展示如何仅使用另一种方法来设置第二种VPN而不是您自己的路由器和称为 DD-WRT 的东西。
DD-WRT是一种开源路由器固件,与大多数常规路由器相比,它赋予您更多的控制权。设置自己的VPN服务器的过程并非易事,但也不是太复杂。这是您需要按逐步格式进行的操作。
注意:您并不需要DD-WRT。如果您的路由器具有VPN和DDNS支持,那就足够了-您只需要调整和估计一些即将到来的步骤即可。
1。安装DD-WRT
在设置VPN之前,我们需要让您的路由器运行DD-WRT。如果您的路由器已经有DD-WRT,请随时跳过。我们这里会有点含糊,因为设置可能会因您所拥有的确切路由器型号而有所不同。
简易模式:您可以选择带有DD-WRT的Buffalo路由器-安装。它们构成了一些非常不错的路由器,并且以下型号具有千兆位Wi-Fi。
第一步是获取我们需要更新路由器的固件。转到此页面并输入路由器的型号。如果您的路由器兼容,则会看到一个固件页面,其中详细说明了您需要下载的内容。
所有内容均应清楚标明。在上面的屏幕截图中,要从出厂固件升级的二进制文件是 factory-to-binary.bin 。
尽管路由器页面可能包含大多数信息您需要启动并运行,请确保也遵循此页面。如果路由器的硬件支持不完善,这可能会遇到一些问题。
初始更新是通过路由器的内置固件更新程序完成的。您将从本地计算机中选择DD-WRT二进制文件,就像进行实际的固件更新一样。 (某些路由器在加载实际固件之前可能需要准备文件,因此请仔细检查您的说明。)
路由器重启后,导航至 http://192.168.1.1 设置您的路由器。在此屏幕上,您将为路由器设置用户名和密码。创建这些文件后,您将重定向到状态页面。
单击“设置"并输入您创建的用户名和密码。
在下一页上,您将设置路由器的基础知识:名称,IP和DHCP设置。将连接下拉列表设置为“自动配置– DHCP"。将DHCP设置保留为默认值。并更新时间设置以匹配您的时区。
如果您想设置自定义DNS(例如OpenDNS或Google Public DNS),也将在此页面上进行设置。设置完毕后,请单击“应用设置"。
Once this is set up, click on the Wireless tab and configure your Wireless network according to your preferences. Whatever you do, make sure you don’t make these network setup mistakes !
设置完基本设置后,请单击“无线安全"并在网络上设置加密。
2。设置动态DNS
我们的下一步是为动态WAN IP设置DNS转发器。除非您为静态IP付费,否则您的ISP可以在需要时更改您的IP(取决于ISP更改的频率),并且每次更新时都需要更改VPN配置。
要解决这个问题,我们将使用动态DNS服务。这些服务允许您创建一个URL,该URL指向您的ISP提供给您的IP。 DD-WRT支持多种服务,因此,在本教程中,我们将使用免费的fear.org服务。
遗憾的是,没有简单的方法来设置此服务起来您可以做的是在离开家之前检查路由器页面,并使用当前的WAN IP更新VPN设置。这取决于您的ISP多久更改一次。此方法对于短暂的假期或去咖啡店应该足够了。
您只需要一个免费帐户,这将使您从选择的地址中获取一个子域
创建帐户后,登录并进入子域菜单。我们要创建一个A记录,这应该是默认记录。在下一个字段中输入您选择的子域,然后从下拉列表中选择所需的域。
输入路由器的WAN IP。您可以在DD-WRT页面的右上角找到它。单击保存,然后单击DDNS。在此页面上,在新的子域条目旁边复制“直接URL"链接。
创建了帐户和子域后,请切换回路由器页面。在设置下,单击“ DDNS"选项卡。在下拉菜单中,选择 freedns.afraid.org ,然后输入您的用户名和密码。
在主机名中粘贴您在上述步骤中复制的URL。将外部IP检查保留为“是"。强制更新间隔默认为10天,但是如果您的IP更新频率更高,则可能需要稍后进行调整。
3。配置PPTP
在本教程的其余部分中,我们将通过在DD-WRT上配置PPTP(点对点隧道协议)VPN选项来坚持使用简单模式。如果您使用的旧路由器具有较小的存储量,则可能是唯一的选择。
这是由Microsoft开发的旧VPN技术。它使用通用路由封装在设备和家庭网络之间使用隧道。这意味着您的远程Web流量将打包在另一个数据包中,然后发送到您的家庭路由器。然后,它会处理您的请求并返回包装在另一个数据包中的数据。
尽管我们在此处采用简易模式,但应注意PPTP存在一些非常严重的安全漏洞。 DD-WRT使您可以启用MPPE进行加密,但这是一个较弱的协议。您可以访问本地资源,但几乎没有OpenVPN所能提供的安全性。
要设置PPTP,请点击“服务"标签。然后单击VPN,然后在PPTP服务器区域中,单击“启用选项"以展开配置。禁用广播支持,但启用MPPE加密。再次重新输入DNS配置,但是您可能可以跳过WINS服务器。
将MTU和MRU设置保留为默认设置。对于服务器IP,您将要使用路由器的地址-默认值为192.168.1.1。
您还需要为客户端设置IP范围。该格式必须为特定格式: xx.xx.xx.xx-xx 。例如,如果要执行10.0.25.150-10.0.25.214,则应输入10.0.25.150-214。您可以将“最大关联客户端数"保留为默认值64。
下一部分是CHAP-秘密。这些是您将用于每个客户端的用户名和密码。这些设置为:用户名*密码* (请注意文本和星号之间的空格)。如果您希望客户端在连接VPN时具有特定IP,请用以下IP替换第二个星号:笔记本电脑*密码10.0.25.51 。
一旦您拥有所有这些字段完成后,单击“应用设置",我们将继续设置您的客户端。
4。配置您的设备
现在您已经设置了VPN。
您仍将在其他操作系统上使用相同的基本信息,但是请记住,路由器将需要用户名和密码为每个要连接的客户端设置。
打开“开始"菜单,然后单击“设置"。然后单击“网络和Internet",然后在弹出的屏幕上单击“ VPN"。打开“添加VPN连接"屏幕并填写表格。 VPN提供程序应为Windows。您可以为连接名称选择所需的名称。
在“服务器名称或地址"字段中,输入您的fear.org DNS地址或路由器的WAN IP。在“ VPN类型"下拉列表中,选择“ PPTP"。将登录类型保留为用户名和密码。然后输入您在配置路由器时创建的用户名和密码。
当您不在本地网络上时,将通过VPN菜单进行连接。您的新VPN配置将在那里。突出显示它,然后单击“连接"。
打开“系统偏好设置",然后单击“网络"。如果您没有运行管理员帐户,则需要单击锁并输入管理员密码。然后单击加号以添加新界面。在弹出窗口中,选择接口的VPN。对于VPN类型,请选择PPTP。
您可以设置名称,然后单击创建。
对于服务器地址,您将输入惧怕.org DNS ,并且帐户名是您在路由器上设置的用户名。设置所需的加密级别;仅128位更安全。然后单击“身份验证设置",然后输入密码。
当您不在本地网络上时,请返回“网络"面板,然后单击您设置的VPN。单击“连接"。
打开“设置"应用。然后点击常规;向下滚动并点按VPN。点击添加VPN配置。点击类型并选择PTPP,然后点击后退箭头。设置所需的描述。
在服务器中输入您的org.org DNS地址或路由器的WAN IP。帐户字段是您在路由器上设置的用户名。将RSA SecurID设置为关闭。您可以设置密码,也可以将其保留为空白以在每次连接时输入密码。
加密级别设置为“自动",但是您可以单击并设置为“最大"。这等效于OS X的40或128位或严格的128位加密级别,但它是iOS,因此菜单“更友好"。保持发送所有流量设置为开。
这将在主设置屏幕VPN中添加一个菜单项。当您不在本地网络上时,可以通过翻转此选项旁边的开关来连接到VPN。
您完成了!下一步是什么?
现在您已经建立了基本的VPN。您还将拥有功能更强大的路由器,其中有很多选择。深入研究这些设置,以查找您可以使用DD-WRT进行的操作,而这些操作是大多数路由器固件无法完成的。
您还需要考虑在DD-WRT上配置OpenVPN。一个更复杂的过程。这将提高您VPN过程的安全性,但涉及到设置证书颁发机构并在所有设备上安装客户端。
您最引以为豪的家庭DIY IT项目是什么?在评论中让我们知道。
图片来源:工程师通过Shutterstock通过gcpics修复LAN
