Verbinden Sie Ihren Home-Router mit einem VPN, um Zensur, Filterung und mehr zu umgehen
Unabhängig davon, ob Sie auf Videodienste zugreifen möchten, die in Ihrem Land nicht verfügbar sind, bessere Preise für Software erhalten oder einfach nur das Internet durch einen sicheren Tunnel besser aussehen, eine VPN-Verbindung auf Routerebene kann all diese Probleme lösen.
Was ist ein VPN und warum sollte ich das tun??
Es gibt unzählige Gründe, warum Sie ein VPN verwenden möchten, um Ihren Internetverkehr an einen anderen Ort als den Ort zu leiten, an dem Sie das Internet tatsächlich verwenden. Bevor wir uns damit beschäftigen, wie Sie Ihren Router für die Verwendung eines VPN-Netzwerks konfigurieren, sollten Sie einen Absturzkurs über das, was ein VPN ist und warum Menschen es verwenden, durchlaufen (mit hilfreichen Links zu vorherigen How-To-Geek-Artikeln zum Thema)..
Was ist ein VPN??
Ein VPN ist ein virtuelles privates Netzwerk. Im Wesentlichen können Sie Ihren Computer so verwenden, als wären Sie in einem anderen Netzwerk als Ihrem eigenen. Nehmen wir als einfaches Beispiel an, dass Sie und Ihr Freund Steve wirklich gern spielen Kommando und Eroberung, ein beliebtes PC-Spiel aus den 1990er Jahren. Kommando und Eroberung kann nur im Multiplayer-Modus gespielt werden, wenn Sie sich im selben Netzwerk wie Ihr Freund befinden. Sie können jedoch nicht über das Internet spielen, wie dies bei moderneren Spielen der Fall ist. Sie und Steve könnten jedoch ein virtuelles Netzwerk zwischen Ihren beiden Häusern einrichten, so dass sich die Computer, egal wie geografisch entfernt Sie sind, so behandeln, als würden sie sich in demselben Netzwerk befinden.
Ernsthafter: Dies ist die gleiche Technik, die von Unternehmen verwendet wird, so dass die Laptops ihrer Mitarbeiter auch dann auf lokale Ressourcen (z. B. Dateifreigaben) zugreifen können, wenn der Mitarbeiter und sein Laptop hunderte von Kilometern entfernt sind. Alle Laptops sind über VPN mit dem Unternehmensnetzwerk verbunden, sodass sie alle lokal erscheinen (und funktionieren, als wären sie lokal).
Während dies in der Vergangenheit der Hauptanwendungsfall für VPNs war, wenden sich die Menschen jetzt auch auf VPNs, um ihre Privatsphäre zu schützen. Ein VPN verbindet Sie nicht nur mit einem Remote-Netzwerk, sondern auch gute VPN-Protokolle durch einen stark verschlüsselten Tunnel, sodass der gesamte Datenverkehr verborgen und geschützt wird. Wenn Sie einen solchen Tunnel verwenden, schützen Sie sich vor einer Vielzahl von Dingen, einschließlich der Sicherheitsrisiken, die mit der Verwendung eines öffentlichen WLAN-Hotspots, der Überwachung Ihres Internetanbieters oder der Einschränkung Ihrer Verbindung oder der staatlichen Überwachung und Zensur verbunden sind.
Welche VPNs sollte ich auf meinem Router verwenden??
Wenn Sie ein VPN auf Ihrem Router installieren, müssen Sie sich zunächst ein VPN besorgen. Dies sind unsere bevorzugten Optionen, die die Installation auf einem Router tatsächlich unterstützen:
- ExpressVPN - Dieser VPN-Server bietet die beste Kombination aus benutzerfreundlichen, wirklich schnellen Servern und unterstützt Streaming Media und Torrenting zu einem günstigen Preis. Sie können sogar einen vorkonfigurierten Router von ihnen kaufen.
- StrongVPN - nicht ganz so einfach zu bedienen wie die anderen, aber Sie können sie definitiv zum Torrenting und Streaming von Medien verwenden.
Sobald Sie sich ein VPN besorgt haben, können Sie mit der Einrichtung des VPNs fortfahren.
Warum konfigurieren Sie mein VPN auf Routerebene??
Jetzt können Sie Ihr VPN direkt von Ihrem Computer aus ausführen, aber Sie können es auch von Ihrem Router aus ausführen, sodass alle Computer in Ihrem Netzwerk jederzeit den sicheren Tunnel durchlaufen. Dies ist viel umfassender, und obwohl es im Vorfeld ein bisschen mehr Arbeit erfordert, bedeutet dies, dass Sie sich nie die Mühe machen müssen, Ihr VPN zu starten, wenn Sie diese erhöhte Sicherheit wünschen.
In Bezug auf die Vermeidung von Zensur, Schnüffeln oder bei jemandem zu Hause, der eine Verbindung zu einem Dienst herstellt, der die lokalen Behörden auf sich aufmerksam macht, bedeutet dies auch, dass selbst wenn jemand an Ihr Heimnetzwerk angeschlossen ist und er die Verwendung einer sicheren Verbindung nicht vergisst Ihre Suche und Tätigkeit wird immer noch durch das VPN (und in ein weniger gefährliches Land) geleitet. In Bezug auf die Verhinderung von Geoblocking bedeutet dies, dass alle Geräte, auch solche, die keine Proxies oder VPN-Dienste unterstützen, weiterhin Zugriff auf das Internet haben, als wären sie am entfernten Standort. Obwohl Ihr Streaming-Stick oder Smart-TV keine Option zum Aktivieren eines VPNs hat, ist dies nicht wichtig, da das gesamte Netzwerk mit dem VPN verbunden ist, einem Punkt, an dem der gesamte Datenverkehr durchläuft.
Kurz gesagt, wenn Sie die Sicherheit eines netzwerkweit verschlüsselten Datenverkehrs oder die Bequemlichkeit benötigen, alle Ihre Geräte durch ein anderes Land zu routen (damit jeder in Ihrem Haus Netflix verwenden kann, obwohl es in Ihrem Heimatland nicht verfügbar ist), gibt es keine bessere Möglichkeit, mit dem Internet zu kämpfen Problem ist, als den VPN-Zugang für das gesamte Netzwerk auf Routerebene einzurichten.
Was ist der Nachteil??
Obwohl die Nachteile zahlreich sind, heißt das nicht, dass ein VPN für ein ganzes Haus nicht ohne ein oder zwei Nachteile ist. Erstens der unvermeidlichste Effekt, den jeder erleben wird: Sie verlieren einen Teil Ihrer gesamten Bandbreite durch den Betrieb des verschlüsselten VPN-Tunnels. Der Overhead erhöht normalerweise etwa 10 Prozent der gesamten Bandbreitenkapazität, sodass Ihr Internet etwas langsamer ist.
Zweitens: Wenn Sie eine Komplettlösung für das gesamte Unternehmen einsetzen und Zugriff auf Ressourcen benötigen, die tatsächlich lokal sind, können Sie möglicherweise nicht auf sie zugreifen, oder Sie haben einen langsameren Zugriff, da das VPN eine zusätzliche Rolle einnimmt. Ein einfaches Beispiel: Stellen Sie sich einen britischen Benutzer vor, der ein VPN eingerichtet hat, um auf US-amerikanische Streamingdienste zuzugreifen. Obwohl sich die Person in Großbritannien befindet, wird ihr Verkehr durch einen Tunnel in die USA geleitet, und wenn sie Zugang zu den britischen Gebieten des BBC-Netzes hätten, würde die BBC-Website denken, sie würden aus den USA kommen und sie abweisen. Selbst wenn es sie nicht bestreiten würde, würde dies die Erfahrung ein wenig verzögern, da der Server die Dateien über den Ozean und dann wieder durch den VPN-Tunnel und nicht nur über das ganze Land hinweg zurückschicken würde.
Für Menschen, die in Erwägung ziehen, ihr gesamtes Netzwerk abzusichern, um Zugang zu Diensten zu erhalten, die an ihrem Standort nicht zur Verfügung stehen, oder um ernstere Bedenken wie staatliche Zensur oder Überwachung zu vermeiden, lohnt sich der Kompromiss.
Ihren Router auswählen
Wenn Sie so weit gekommen sind und die ganze Zeit genickt haben: „Ja, ja. Das genau! Ich möchte mein gesamtes Netzwerk sichern und durch einen VPN-Tunnel leiten! “Dann wird es Zeit, sich mit einer Projekt-Einkaufsliste ernst zu machen. Es gibt zwei Hauptelemente für dieses Projekt: einen richtigen Router und einen richtigen VPN-Anbieter, und es gibt Nuancen, beide auszuwählen. Beginnen wir mit dem Router.
Die Auswahl eines Routers ist der absolut schwierigste Teil des gesamten Prozesses. Zunehmend unterstützen viele Router VPNs aber nur als Server. Es gibt Router von Netgear, Linksys und dergleichen, die über integrierte VPN-Server verfügen, mit denen Sie von unterwegs aus eine Verbindung zu Ihrem Heimnetzwerk herstellen können. Sie bieten jedoch keine Unterstützung für die Überbrückung des Routers mit einem Remote-VPN (dies ist möglich) nicht als Client fungieren).
Das ist äußerst problematisch, da jeder Router nicht als VPN fungieren kann Klient kann Ihr Heimnetzwerk nicht mit dem Remote-VPN-Netzwerk verbinden. Für unsere Zwecke ist der sichere Zugriff von weitem auf unser Heimnetzwerk absolut nichts, um uns vor dem Schnüffeln, Drosseln oder Geo-Blocking zu schützen, wenn wir bereits in unserem Heimnetzwerk sind. Daher benötigen Sie entweder einen Router, der den VPN-Client-Modus standardmäßig unterstützt, einen vorhandenen Router und eine benutzerdefinierte Firmware darüber zu flashen oder einen vorgeflaserten Router von einem Unternehmen zu kaufen, das sich auf solche Bemühungen spezialisiert hat.
Sie können nicht nur sicherstellen, dass Ihr Router eine VPN-Verbindung unterstützt (entweder über die Standard- oder Drittanbieter-Firmware), sondern auch, wie stark die Verarbeitungshardware des Routers ist. Ja, Sie können eine VPN-Verbindung über einen 10 Jahre alten Router mit der richtigen Firmware herstellen. Dies bedeutet jedoch nicht, dass Sie dies tun sollten. Der Aufwand für den Betrieb eines kontinuierlich verschlüsselten Tunnels zwischen Ihrem Router und dem Remote-Netzwerk ist nicht unerheblich, und je neuer / leistungsfähiger Ihr Router ist, desto besser ist Ihre Leistung.
Alles was gesagt wurde, lassen Sie uns durchlaufen, wonach Sie in einem guten VPN-freundlichen Router suchen müssen.
Option 1: Suchen Sie nach einem Router, der VPN-Clients unterstützt
Obwohl wir unser Bestes tun, um einen Router für Sie zu empfehlen, der Ihnen die Mühe erspart, die Funktionslisten und die Terminologie selbst durchzublättern, sollten Sie am besten wissen, welche Terminologie Sie beim Einkauf suchen müssen, damit Sie genau das Produkt finden, das Sie benötigen.
Der wichtigste Begriff ist "VPN-Client" oder "VPN-Client-Modus". Sie benötigen ausnahmslos einen Router, der als VPN-Client fungieren kann. Jegliche Erwähnung von „VPN-Server“ gibt keinerlei Gewähr dafür, dass das Gerät auch einen Client-Modus hat und ist für unsere Ziele hier völlig unerheblich.
Zu beachten sind sekundäre Begriffe, die mit der VPN-Funktionalität zusammenhängen, aber nicht direkt relevant sind, Begriffe, die Arten von VPN-Passthrough identifizieren. Normalerweise spielen die Firewall- / Network Address Translation (NAT) -Komponenten von Routern sehr schlecht mit VPN-Protokollen wie PPTP, L2TP und IPsec, und viele Router haben in ihren Marketingmaterialien die Begriffe "PPTP Pass-Through" oder ähnliche Begriffe, die unter der Kategorie "VPN" aufgeführt sind. Das ist ein nettes Feature und alles, aber wir wollen keine Pass-Through-Methode, sondern echte native VPN-Client-Unterstützung.
Leider gibt es auf dem Markt nur sehr wenige Router, die ein VPN-Client-Paket enthalten. Wenn Sie einen ASUS-Router haben, haben Sie Glück, denn die meisten neueren ASUS-Router vom Premium-RT-AC3200 bis hin zum kostengünstigeren RT-AC52U-Support unterstützen den VPN-Client-Modus (jedoch nicht unbedingt auf der gewünschten Verschlüsselungsebene) lesen Sie den Kleingedruckten). Wenn Sie nach einer unkomplizierten Lösung suchen, weil Sie nicht möchten, dass Ihr Router mit einer neuen Firmware geflasht wird (oder nicht komfortabel ist), ist dies ein sehr vernünftiger Kompromiss, wenn Sie einen ASUS-Router suchen, der die Unterstützung richtig gebacken hat im.
Option 2: Flash DD-WRT auf dem Router
Wenn Sie bereits eine Firmware haben, gibt es eine dritte, aber etwas aufwendigere Option für den Heimwerker. DD-WRT ist eine Firmware von Drittanbietern für Dutzende auf Dutzenden von Routern, die es seit Jahren gibt. Der Reiz von DD-WRT ist, dass es kostenlos und robust ist und in vielen Fällen großen und kleinen Routern vielseitige Einsatzmöglichkeiten bietet, einschließlich eines VPN-Client-Modus. Wir haben es auf dem ehrwürdigen alten Linksys WRT54GL ausgeführt, wir haben neuere Flaggschiff-Router wie den Netgear R8000 auf DD-WRT geflasht, und wir waren nie damit unzufrieden.
So furchterregend wie das Flashen Ihres Routers mit neuer Firmware für jemanden, der es noch nicht getan hat, scheint, wir versichern Ihnen, dass es nicht so beängstigend ist, wie es scheint, und in Jahren des Flashens unserer eigenen Router, von Routern für Freunde und Familie und so weiter Habe noch nie einen gemauerten Router gehabt.
Um herauszufinden, ob Ihr Router (oder der Router, den Sie erwerben möchten) DD-WRT-kompatibel ist, schauen Sie sich die DD-WRT-Routerdatenbank hier an. Nachdem Sie den Namen Ihres Routers eingegeben haben, finden Sie den Eintrag (falls vorhanden) für den Router sowie weitere Informationen.
Der obige Screenshot ist ein Beispiel für die verfügbaren DD-WRT-Builds für den ikonischen Linksys WRT54GL-Router. Beim Blinken sind eigentlich nur zwei wichtige Punkte zu beachten. Lesen Sie zuerst den Abschnitt "Zusätzliche Informationen", um mehr darüber zu erfahren, wie Sie DD-WRT auf einen bestimmten Router flashen können (dies ist wichtig und Sie finden nützliche Informationen wie "Um diesen Router auf das vollständige Paket zu flashen) Zuerst muss die Mini-Version geflasht werden “). Vergewissern Sie sich zweitens, dass Sie die bei VPN oder Mega identifizierte Version (abhängig davon, was Ihr Router unterstützen kann) aktualisieren, da nur diese beiden Pakete die volle VPN-Unterstützung enthalten. Kleinere Pakete für weniger leistungsstarke Router wie Micro und Mini sparen Platz und Ressourcen, da die erweiterten Funktionen nicht enthalten sind.
Sie finden Schritt-für-Schritt-Anleitungen für jeden Router (und spezielle Anpassungen und Schritte für bestimmte Firmware) in der DD-WRT-Datenbank. Wenn Sie einen allgemeinen Überblick über den Prozess erhalten möchten, um Ihre Nerven zu beruhigen, lesen Sie unseren Leitfaden Einen Router mit DD-WRT hier blinken lassen.
Option 3: Kaufen Sie einen Pre-Flashed Router
Wenn Sie die Leistung von DD-WRT nutzen möchten, den ROM-Flashing-Vorgang jedoch selbst unbequem machen, gibt es zwei Alternativen. Erstens verfügt das Netzwerk- und Speicherunternehmen von Buffalo über eine Reihe von Routern, die DD-WRT sofort verwenden. Router in der AirStation-Reihe werden jetzt mit DD-WRT als „Standard“ -Firmware ausgeliefert, einschließlich der AirStation AC 1750.
Wenn Sie Ihren eigenen Router blinken lassen, ist der Kauf eines Buffalo-Routers, der mit DD-WRT geliefert wird, Ihre sicherste Wette und macht keine Garantien ungültig, da er bereits mit der Firmware ausgeliefert wird.
Die andere Alternative ist der Kauf eines Routers, der von einem Drittanbieter erworben und auf die DD-WRT-Firmware geflasht wurde. In Anbetracht der Tatsache, wie einfach es ist, einen eigenen Router zu flashen (und es gibt Router auf dem Markt wie die AirStation, die mit DD-WRT geliefert werden), können wir diese Option nicht wirklich unterstützen. vor allem angesichts der Tatsache, dass die Unternehmen, die diesen vorgefertigten Service anbieten, eine erhebliche Prämie verlangen. Wenn Sie sich jedoch nicht wohl fühlen, Ihren eigenen Router zu blinken und ihn den Profis überlassen möchten, können Sie bei FlashRouters vorgeflaserte Router erwerben. (Aber im Ernst, die Prämie ist wahnsinnig. Der hoch bewertete Netgear Nighthawk R7000 ist derzeit bei Amazon 165 $, bei FlashRouters 349 $. Bei diesen Preisen können Sie einen kompletten Backup-Router kaufen und trotzdem weiterkommen.)
VPN auswählen
Der beste Router der Welt ist nichts wert, wenn Sie nicht über einen ebenso guten VPN-Dienst verfügen, mit dem er verbunden werden kann. Glücklicherweise haben wir einen ausführlichen Artikel, der sich ausschließlich mit dem Thema der Auswahl eines guten VPNs befasst: So wählen Sie den besten VPN-Dienst für Ihre Anforderungen aus.
Wir möchten Sie dringend dazu auffordern, den gesamten Leitfaden durchzulesen, bevor Sie fortfahren, aber wir verstehen, dass Sie sich in einer Laune-nur-Get-This-done-Stimmung befinden. Lassen Sie uns kurz hervorheben, wonach in einem VPN gesucht werden soll, das für Heimrouter bestimmt ist, und dann unsere Empfehlung hervorheben (und das VPN, das wir für den Konfigurationsteil des Tutorials verwenden werden)..
Sie suchen nach einem VPN-Anbieter, der für die Verwendung auf Ihrem Heimrouter vorgesehen ist, und das neben anderen VPN-Gesichtspunkten: Diese Nutzungsbedingungen sollten die Installation auf einem Router ermöglichen. Sie sollten eine unbegrenzte Bandbreite ohne generelle Drosselung oder dienstspezifische Drosselung bieten. Sie sollten mehrere Exit-Knoten in dem Land anbieten, in dem Sie interessiert sind, als wären Sie aus (wenn Sie wie in den USA aussehen möchten, ist ein auf europäische Exit-Knoten spezialisierter VPN-Dienst für Sie nicht von Nutzen).
Zu diesem Zweck bleibt unsere Empfehlung im Artikel "Best VPN Service" unsere Empfehlung: VPN-Anbieter StrongVPN. Dies ist der von uns empfohlene Dienst. Diesen Dienst verwenden wir im nächsten Abschnitt, um einen DD-WRT-Router für den VPN-Zugriff zu konfigurieren.
So konfigurieren Sie StrongVPN auf Ihrem Router
Es gibt zwei Möglichkeiten, Ihren Router zu konfigurieren: die automatisierte und die manuelle Vorgehensweise. Die manuelle Konfiguration Ihres Routers ist nicht unheimlich kompliziert (Sie schreiben keinen geheimen IPTABLES-Code von Hand oder ähnliches für Ihren Router), aber es ist zeitaufwändig und langweilig. Anstatt Sie jede Minute für die OpenVPN-Konfiguration von StrongVPN auf Ihrem Router durchzugehen, führen wir Sie stattdessen mithilfe des automatisierten Skripts durch. Wenn Sie dies manuell tun möchten, zeigen wir Sie auf deren detaillierte Schritt-für-Schritt-Anleitungen).
Wir werden das Tutorial mit einem DD-WRT-Flash-Router und einem VPN-Service von StrongVPN abschließen. Auf Ihrem Router muss die DD-WRT-Version 25179 oder höher ausgeführt werden (diese Version wurde bereits 2014 veröffentlicht. Daher sollten Sie in diesem Tutorial unbedingt auf eine neuere Version aktualisieren), um die automatische Konfiguration nutzen zu können.
Wenn nicht anders angegeben, werden alle folgenden Schritte im DD-WRT-Verwaltungssteuerungsfeld ausgeführt, und alle Anweisungen wie „Navigieren zur Registerkarte„ Setup ““ beziehen sich direkt auf das Steuerungsfeld.
Schritt 1: Sichern Sie Ihre Konfiguration
Wir sind dabei, einige nicht ganz so geringfügige (aber sichere und reversible) Änderungen an der Konfiguration Ihres Routers vorzunehmen. Jetzt wäre ein guter Zeitpunkt, um das Konfigurations-Backup-Tool Ihres Routers zu nutzen. Du bist es nicht kippen Machen Sie alle Änderungen manuell rückgängig, die wir vornehmen möchten, aber wer würde das tun? wollen bis es eine bessere Alternative gibt?
Sie finden das Backup-Tool in DD-WRT unter Administration> Backup (siehe Abbildung unten).
Um ein Backup zu erstellen, klicken Sie einfach auf die große blaue Schaltfläche "Backup". Ihr Browser lädt automatisch eine Datei mit dem Namen nvrambak.bin herunter. Wir empfehlen Ihnen, dem Backup einen erkennbareren Namen wie "DD-WRT Router Pre-VPN Backup 14-14-2015 - nvrambak.bin" zu geben, damit Sie es später leicht finden können.
Das Backup-Tool ist an zwei Stellen in diesem Lernprogramm hilfreich: Erstellen Sie ein sauberes Backup Ihrer Pre-VPN-Konfiguration und ein Backup Ihrer funktionierenden Post-VPN-Konfiguration, nachdem Sie das Tutorial abgeschlossen haben.
Wenn Sie nicht möchten, dass Ihr Router einen VPN-Client ausführt, und den Status des Routers vor diesem Lernprogramm wiederherstellen möchten, können Sie zu derselben Seite zurückkehren und das Tool "Restore Configuration" und die Sicherung verwenden Wir haben gerade erstellt, um Ihren Router auf den Status zurückzusetzen (jetzt, bevor wir die VPN-Änderungen vornehmen)..
Zweiter Schritt: Führen Sie das Konfigurationsskript aus
Wenn Sie Ihre StrongVPN-Verbindung manuell konfigurieren, gibt es Dutzende verschiedener Einstellungen zum Umschalten und Konfigurieren. Das automatische Konfigurationssystem nutzt die Shell Ihres Routers, um ein kleines Skript auszuführen, das alle diese Einstellungen für Sie ändert. (Informationen zu denjenigen, die Ihre Verbindung manuell konfigurieren möchten, finden Sie in den erweiterten Setup-Lernprogrammen für DD-WRT am Ende dieser Seite.)
Um den Vorgang zu automatisieren, müssen Sie sich bei Ihrem StrongVPN-Konto anmelden und im Kunden-Dashboard in der Navigationsleiste auf den Eintrag "VPN-Konten" klicken.
Hier sind zwei Bereiche von Interesse. Wenn Sie Ihren Server (den Austrittspunkt für Ihr VPN) ändern möchten, können Sie dies tun, indem Sie „Change Server“ auswählen. Zweitens müssen Sie auf den Link "Install Installers" klicken, um das DD-WRT-Installationsprogramm zu erhalten.
Klicken Sie im Abschnitt Installer auf den Eintrag für DD-WRT.
Sie finden kein Installationsprogramm im herkömmlichen Sinne (keine Datei zum Herunterladen). Stattdessen finden Sie einen Befehl, der speziell auf Ihr Konto und Ihre Konfiguration zugeschnitten ist. Der Befehl sieht so aus:
eval 'wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID none/ddwrt/'
woher [DeineUniqueID]
ist eine lange alphanumerische Zeichenfolge. Kopieren Sie den gesamten Befehl in Ihre Zwischenablage.
Navigieren Sie, während Sie am Bedienfeld Ihres DD-WRT-Routers angemeldet sind, zu Administration> Befehle. Fügen Sie den Befehl in das Feld "Befehle" ein. Stellen Sie sicher, dass der Text übereinstimmt und die einfachen Anführungszeichen um den Befehl wget und die nachfolgende URL enthält. Klicken Sie auf "Befehle ausführen"..
Wenn Sie den Befehl richtig eingegeben haben, sollten Sie sofort eine Ausgabe wie die folgende sehen:
Ihr Router wird dann neu gestartet. Wenn Sie fertig sind, können Sie zu Status> OpenVPN navigieren, um den Status zu überprüfen. Während unten ein detailliertes Ausgabeprotokoll angezeigt wird, ist es wichtig, wenn der Status des Clients wie folgt verbunden ist:
Wenn auf der Routerseite alles gut aussieht, öffnen Sie einen Webbrowser auf einem beliebigen Gerät in Ihrem Netzwerk und führen Sie eine einfache Google-Abfrage aus, "was ist meine IP". Überprüfen Sie die Ergebnisse.
Das ist definitiv nicht unsere normale IP-Adresse (da unser ISP, Charter Communications, eine 71.-Blockadresse verwendet). Das VPN funktioniert und in Bezug auf die Außenwelt surfen wir tatsächlich hunderte von Kilometern von unserem derzeitigen Standort in den USA entfernt (und mit einer einfachen Adressänderung könnten wir von einem Standort in Europa aus surfen). Erfolg!
Zu diesem Zeitpunkt hat das Skript alle erforderlichen Einstellungen erfolgreich geändert. Wenn Sie neugierig sind (oder die Änderungen überprüfen möchten), können Sie das Tutorial für fortgeschrittene Setups für neuere Versionen von DD-WRT hier lesen.
Zusammenfassend lässt sich sagen, dass das Installationsskript den OpenVPN-Client in DD-WRT aktiviert hat und die zahlreichen Einstellungen für die Verwendung mit StrongVPNs Setup umschaltete (einschließlich Importieren von Sicherheitszertifikaten und Schlüsseln, Tweaking, Einstellen des Verschlüsselungsstandards und der Komprimierung sowie Festlegen der IP-Adresse und des Ports von) der entfernte Server).
Es gibt jedoch zwei für unsere Anforderungen relevante Einstellungen, die das Skript nicht festlegt: DNS-Server und IPv6-Nutzung. Lassen Sie uns jetzt einen Blick darauf werfen.
Schritt drei: Ändern Sie Ihren DNS
Wenn Sie zu einem früheren Zeitpunkt nichts anderes angegeben haben, verwendet Ihr Router höchstwahrscheinlich die DNS-Server Ihres ISPs. Wenn Sie bei der Nutzung des VPNs darauf abzielen, Ihre persönlichen Daten zu schützen und Ihrem ISP (oder einer Person, die Ihre Verbindung ausnutzt) so wenig über sich preisgeben, wie Sie möchten, möchten Sie Ihre DNS-Server ändern. Wenn Ihre DNS-Anforderungen immer noch an Ihren ISP-Server gesendet werden, geschieht nichts (Sie müssen sich nur mit der normalerweise unterdurchschnittlichen Antwortzeit der vom ISP bereitgestellten DNS-Server befassen). Im schlimmsten Fall kann der DNS-Server zensieren, was Sie sehen, oder böswillig die von Ihnen gestellten Anforderungen protokollieren.
Um dieses Szenario zu vermeiden, ändern wir die DNS-Einstellungen in DD-WRT so, dass große und öffentliche DNS-Server anstelle der Standardeinstellungen unseres Internet-Providers verwendet werden. Bevor wir mit dem Setup (und unseren empfohlenen DNS-Servern) beginnen, möchten wir hervorheben, dass StrongVPN zwar einen anonymen DNS-Dienst (mit Nullprotokollierung) für etwa 4 US-Dollar pro Monat anbietet, diesen speziellen Dienst jedoch nicht so stark empfehlen wie wir empfehlen ihren tollen VPN-Dienst.
Es ist nicht so, dass ihre DNS-Server schlecht sind (sie sind es nicht), es ist ein völlig anonymer, protokollfreier DNS-Dienst, der für die meisten Leute zu viel ist. Ein guter VPN-Anbieter in Verbindung mit den schnellen DNS-Diensten von Google (die nur eine sehr geringe und vernünftige Protokollierung erfordern) ist für jeden geeignet, der den extrem Paranoiden oder ernsthaften Bedenken hinsichtlich einer unterdrückerischen Regierung fehlt.
Um Ihre DNS-Server zu ändern, navigieren Sie zu Setup> Basic und scrollen Sie zum Abschnitt "Network Setup".
Sie müssen statische DNS-Server angeben. Hier sind einige bekannte und sichere öffentliche DNS-Server, die Sie als Alternative zu den Standardservern Ihres Internetdienstanbieters verwenden können.
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
Level 3 DNS
209.244.0.3
209.244.0.4
In unserem Screenshot oben können Sie sehen, dass wir die drei DNS-Slots mit 2 Google DNS-Servern und einem Level 3-DNS-Server gefüllt haben (als Fallback für den Fall, dass die Google DNS-Server gelegentlich ausfallen)..
Wenn Sie fertig sind, klicken Sie auf "Speichern" und anschließend auf "Einstellungen übernehmen".
Schritt 4: Deaktivieren Sie IPv6
IPv6 kann für die allgemeine Zukunft des Internets von Bedeutung sein, da sichergestellt wird, dass genügend Adressen für alle Personen und Geräte vorhanden sind. Aus Sicht des Datenschutzes ist dies jedoch nicht so großartig. IPv6-Informationen können die MAC-Adresse des Verbindungsgeräts enthalten, und die meisten VPN-Anbieter verwenden kein IPv6. Daher können IPv6-Anforderungen Informationen über Ihre Online-Aktivitäten verlieren.
Während IPv6 in Ihrer DD-WRT-Installation standardmäßig deaktiviert sein sollte, sollten Sie dies noch einmal überprüfen, indem Sie zu Setup> IPV6 navigieren. Wenn es nicht bereits deaktiviert ist, deaktivieren Sie es und speichern Sie Ihre Änderungen und übernehmen Sie sie.
Das VPN ausschalten
Während Sie Ihren VPN-Dienst möglicherweise rund um die Uhr verlassen möchten, ist es eigentlich sehr einfach, den Dienst zu deaktivieren, ohne dass Sie alle Konfigurationsoptionen, die wir zuvor gebastelt haben, umkehren müssen.
Wenn Sie das VPN dauerhaft oder vorübergehend deaktivieren möchten, können Sie dies tun, indem Sie zurück zu Dienste> VPN navigieren und dann im Abschnitt "OpenVPN-Client" den Abschnitt "OpenVPN-Client starten" auf "Deaktivieren" setzen. Alle Ihre Einstellungen werden beibehalten. Sie können jederzeit zu diesem Abschnitt zurückkehren, um das VPN wieder einzuschalten.
Obwohl wir in den DD-WRT-Einstellungsmenüs relativ ernsthaft graben mussten, ist das Endergebnis ein VPN für ein ganzes Netzwerk, das unseren gesamten Datenverkehr und die Routen in der ganzen Welt, in die wir es senden möchten, sicherstellt, und bietet uns eine wesentlich höhere Privatsphäre . Egal, ob Sie versuchen, Netflix von Indien aus zu sehen oder die lokale Regierung von Ihrem Rücken zu halten, indem Sie so tun, als ob Sie aus Kanada kommen, Ihr neuer VPN-Router hat Sie in der Lage.
Haben Sie eine Frage zu VPNs, zum Datenschutz oder zu anderen technischen Fragen? Schicken Sie uns eine E-Mail an [email protected] und wir werden unser Bestes tun, um es zu beantworten.