如今,你需要尽可能多的网络安全。从远程办公到仅仅在电视上看你最喜欢的节目智能电视在美国,普通消费者的攻击面是我们大多数人只有一台电脑时的三到四倍。这不仅是一件让人担心的事情,也是一件烦人的事情,因为你需要在所有这些设备上安装保护软件。虽然你无法避免在每台设备上安装单独的杀毒软件,但至少你可以让自己的虚拟专用网(VPN)的问题不那么严重,跳过了每个设备的过程,只是在路由器上安装一个全面的VPN。
为什么要用VPN?
出于多种原因,vpn是互联网安全的必备工具。首先,它们使你的电脑看起来好像在一个地理位置,而不是你实际所在的地方。这是因为你登录到一个由VPN提供商运营的服务器上,然后在那里运行你的web会话。这意味着当cookie或大的坏政府机构试图从你的网络活动中追踪你时,他们会找到VPN提供商的服务器,而不是你。更好的是,就像你一样,成百上千的人将在同一个服务器上做同样的事情。
但是vpn不仅仅是匿名化你的会话。他们还加密你的通信。vpn可以使用各种不同的加密方法,但最流行的是128位或256位标准的AES。将其与匿名化结合起来,您就会得到这样一种场景:您的位置被隐藏起来,您个人的加密通信流非常难以识别,因为您的加密官样文章流只是成百上千个其他加密官样文章流中的一个,它们流入和流出同一个服务器群。
这就是VPN的吸引力:你只需在你的设备上安装一个简单的web客户端,并确保它在开始任何其他web或云会话之前处于激活状态,就可以获得所有这些好处。
但如果你的家里有多台设备,特别是如果你认为其中一些设备可能在你激活VPN之前就启动了连接软件,那么可能就需要一些更稳定的设备。这时你就可以选择在你的18beplay官网 .有了路由器上的VPN客户端,任何使用你的本地网络浏览网页或访问云服务的人都会自动使用VPN,因为他们如果不跳过那个永远在线的环就无法连接到互联网。
多种VPN路由器
今天,虽然一些路由器支持连接VPN服务通过OpenVPN或者是点到点隧道协议(PPTP),你可能在大多数面向消费者的路由器上找不到这个功能。配置起来也不是一件轻松的工作。一些较昂贵的路由器将支持使用这些功能的vpn,特别是如果制造商希望将它们卖给小型企业和家庭。
也有一些(尽管数量在增长)VPN提供商承担了确保你可以在路由器固件上安装他们的VPN客户端的任务(下面会详细介绍)。但这些客户端通常不是通用的,所以你需要一个VPN供应商兼容性列表中的路由器。虽然这很好,但你可能对目前的路由器很满意,花大价钱买一个全新的路由器只是为了得到一个VPN客户端可能不是一个有吸引力的选择。
这使得您需要寻找支持OpenVPN或所选VPN提供商的客户端的替代固件。其中最受欢迎的是dd - wrt(在一个新窗口中打开)不过另一个选择是番茄(在一个新窗口中打开)如果你有一个基于broadcom的路由器。DD-WRT是两者中比较成熟的一种,可以在许多新旧路由器上工作。您可以查看是否支持特定的路由器在这里(在一个新窗口中打开).
或者,你也可以把一台旧的x86电脑变成一台路由器扩展卡(在一个新窗口中打开)然后在上面安装DD-WRT。这确实需要一点额外的工作(在一个新窗口中打开)但如果你有本事,这是一个很好的方法来打造一个高度定制和功能非常强大的路由器,而不需要太多的额外成本。
然而,大多数人会坚持在他们兼容的路由器上安装DD-WRT,这不仅是它的目的,也是更新和扩展网络功能的好方法。用这种方式使用路由器的唯一缺点是,你可能会使保修失效,或者更糟的是,如果出现非常严重的问题,会使路由器完全无法使用。避免这种情况的最好方法是确保你的目标是将DD-WRT安装在一个不仅被支持(检查上面的链接),而且已经被支持很长一段时间的路由器上。
你的路由器被支持的时间越长,固件安装就会越顺利,因为开发团队有很多时间来解决任何问题。您还应该找到一个支持论坛,由熟悉您的路由器和DD-WRT的用户组成。一些路由器制造商在他们的支持页面之外有这样的论坛,但更多的时候你会在独立的网站上找到它们,比如DD-WRT主网站或Reddit(在一个新窗口中打开).
一旦你有了这些资源,我们将在下面说明如何开始升级你的路由器。为了撰写本文,我对三个路由器进行了升级。其中两款带有Linksys品牌,即LAPAC1200 AC1200双波段接入点和WRT1200AC v2.虽然LAPAC1200上的升级失败了,可能是因为它不是一个功能完备的路由器,但在WRT1200AC上的升级过程运行良好。为了方便起见,我决定在一台配备了两块千兆网络接口卡(nic)的老式通用Windows PC上进行另一次安装。这个过程也很顺利,虽然它肯定比WRT1200AC更笨重,但它仍然是两者中速度最快的。
进入路由器配置
每个路由器都有点不同,但大多数Linksys路由器在登录和修改配置时都遵循类似的模式。这个过程也类似于大多数其他品牌的路由器,因此它是本文的一个很好的示例。首先要做的是弄清楚路由器的互联网协议(IP)地址是什么。要做这个微软Windows 10,单击“开始”菜单并输入命令提示符,单击“Enter”。然后输入ipconfig并再次单击“Enter”。您应该会看到与下面屏幕截图中相同的内容,尽管地址不同。您的路由器的IP地址将被列为默认网关。这里是192.168.13.1。
接下来,打开浏览器,输入路由器的IP地址作为URL (http:\\192.168.13.1)。这将为您打开路由器管理控制台的登录提示。如果你从未更改过路由器的用户名和密码,那么在Linksys的网站上查找你的路由器型号,你会看到一个支持页面,上面列出了默认凭证。如果不是Linksys,那么只要找到您第一次安装路由器时的原始安装说明,默认凭证就会在那里。如果那个文档很久没有了,那就去路由器制造商的网站上找一下如何将路由器恢复出厂设置的说明。默认凭据也应该在那里。如果这不起作用,你需要给路由器的支持热线打电话询问。
一旦你访问了路由器的管理员功能,你会想要找到允许固件更新的控制台。通常,这将在Administration选项卡下找到。有关Linksys路由器的详细说明,请查看在这里(在一个新窗口中打开).其他路由器供应商在他们的支持页面上也有类似的说明。
下载和安装DD-WRT
这个步骤可以说是最重要的部分,因为如果出现任何错误,您可以潜在地“砖化”(即使路由器不可操作)。这可能是由于软件端不兼容造成的,也可能只是因为在更新过程的某个特别关键步骤出现了断电。我并不想在这里吓退您,而且绝大多数DD-WRT安装都运行得很好,但现实情况是,路由器实际上可能会发生一些不好的事情,所以请务必谨慎。
导航到这个页面(在一个新窗口中打开)然后输入路由器的型号名称。你会得到一份潜在候选人的名单。选择一个与您的路由器的品牌和型号相匹配的,然后下载本文件.
现在,从Firmware Update屏幕上传bin文件并等待。如果一切正常,那么您将拥有一个运行DD0-WRT的路由器,因此它与OpenVPN兼容。如果事情变糟,你的路由器决定你们不再说话,不要惊慌。当我尝试升级Linksys LAPAC1200接入点时,就发生了这种情况。就像我做的那样:去这个页面(在一个新窗口中打开)严格按照说明操作。运气好的话,你会回到一个好的起点再试一次。
一旦一切正常,新的DD-WRT安装的默认IP地址为http://192.168.1.1(在一个新窗口中打开).再次,将该地址作为URL输入到PC的web浏览器中,你会看到一个屏幕,提示你重置默认用户名和密码。在这一步之后,你就可以进入新路由器配置过程的基础了。对于业务用户和那些有更高级网络需求的用户,DD-WRT提供了许多高级的可能性,因此遍述所有内容超出了本文的范围。但是对于大多数家庭和小型企业实现,您需要为您的广域网(WAN),这实际上是指您的互联网供应商。一般来说,这通常会在动态主机配置协议(DHCP),所以如果你不确定,这是一个很好的开始。
搭建VPN客户端
首先,让你的路由器一边连接互联网,另一边连接本地网络。然后设置您需要的任何更高级的网络设置,例如服务质量(QoS)或访问控制。只有当路由器完全嗡嗡作响时,你才应该考虑安装VPN客户端。
要做到这一点,您需要导航到Services下面的VPN选项卡。从那里,检查启用气泡旁边的“开始打开VPN客户端”。在这一点上,没有单一的指令集来实现这一点。这些设置对于VPN提供商来说是完全唯一的。然而,有现成的说明设置您的VPN客户端在DD-WRT为几个PCMag的顶级VPN播放器。例如,NordVPN有DD-WRT设置说明吗在这里(在一个新窗口中打开),私网接入VPN(在一个新窗口中打开)它的VPN也有同样的功能吗在这里(在一个新窗口中打开).一些VPN品牌会想要安装他们自己的软件,一些会想要使用OpenVPN。只要按照你的VPN品牌的说明去做,你就会走上正轨。
检查你的手工
DD-WRT有一个很好的状态选项卡,其中有一个VPN部分,它将显示您是否已连接,以及一切是否按预期工作。如果你想更进一步,那么你可以在谷歌中输入“What is my IP?”来检查你的IP。如果您的VPN工作正常,您将从您的VPN供应商的服务器而不是您的PC上浏览到谷歌,因此您应该得到与开始时不同的结果。如果真是这样,干得好!你现在可以在所有连接的设备上以更匿名的方式浏览网页。
保护数据和在线隐私的顶级vpn
要了解更多关于各种各样的VPN服务的详细信息,请查看我们的购买指南最好的vpn.虽然并不是我们所评论的所有公司都有针对路由器安装的客户,但一些全能的顶级公司是……
