如今,你需要尽可能多的网络安全保障。从远程办公到在电视上看你最喜欢的节目智能电视在美国,普通消费者的攻击面是我们大多数人只有一台PC时的三到四倍。这不仅是一种担忧,也是一件苦差事,因为你需要在所有这些设备上安装保护软件。不过,虽然你无法避免在每台设备上都安装单独的杀毒软件,但你至少可以让自己的杀毒软件虚拟专用网(VPN)通过跳过每个设备的步骤并简单地在路由器上安装一个覆盖式VPN来减少麻烦。
为什么要使用VPN?
出于多种原因,vpn是互联网安全的必需品。首先,它们让你的电脑看起来好像是在一个地理位置,而不是你实际所在的地方。这是因为你登录到一个由VPN提供商操作的服务器,然后从那里运行你的网络会话。这意味着,当cookie或大坏蛋政府机构试图追踪你的网络活动时,他们会找到VPN提供商的服务器,而不是你。更好的是,就像您一样,成百上千的人将在同一台服务器上做同样的事情。
但vpn不仅仅是匿名化你的会话。他们还加密你的流量。vpn可以使用各种不同的加密方法,但最流行的是AES 128位或256位标准。再加上匿名化,你的位置就会被隐藏起来,你的个人加密流量流很难被识别出来,因为你的加密文件流是数百或数千个其他加密文件流中的一个,这些文件流流入和流出同一个服务器群。
这就是VPN的吸引力:你只需在你的设备上安装一个简单的web客户端,并确保它在开始任何其他web或云会话之前处于激活状态,就可以获得所有这些好处。
但如果你家里有多台设备,特别是如果你认为其中一些设备可能在你有机会激活VPN之前就开始运行连接软件,那么可能需要更稳定的东西。这就是当你选择在你的无线路由器.在你的路由器上安装了VPN客户端,任何使用本地网络浏览网页或访问云服务的人都将自动使用VPN,因为他们无法在不跳过永远在线的环的情况下上网。
多种VPN路由器
今天,虽然一些路由器支持通过OpenVPN或者是点对点隧道协议(PPTP),您可能不会在大多数面向消费者的路由器上找到此功能。它也不是一个轻量级的琐事配置。一些更昂贵的路由器将支持使用这些功能的vpn,特别是如果制造商希望将它们出售给小型企业和家庭。
也有一些(尽管越来越多)VPN提供商承担了确保你可以在路由器固件上安装他们的VPN客户端的任务(详见下文)。但这些客户端通常不是通用的,所以你需要从VPN提供商的兼容性列表中找到路由器。虽然这很好,但你可能对你现在的路由器很满意,而为了获得VPN客户端而花钱买一个全新的路由器可能不是一个有吸引力的选择。
这让你寻找一个替代固件,将支持OpenVPN或您选择的VPN提供商的客户端。其中最流行的是dd - wrt(在新窗口中打开),但另一种选择是番茄(在新窗口中打开)如果你有一个基于broadcom的路由器。DD-WRT是两者中更成熟的一种,可以在许多路由器上使用,无论是旧的还是新的。您可以查看是否支持您的特定路由器在这里(在新窗口中打开).
或者,你可以通过添加一个额外的网络端口,将旧的x86 PC变成路由器扩展卡(在新窗口中打开)然后在上面安装DD-WRT。这确实需要一点时间额外的工作(在新窗口中打开)但如果你有能力,这是一个很好的方式来建立自己一个高度可定制和非常强大的路由器,而不需要增加太多的成本。
然而,大多数人会坚持在他们兼容的路由器上安装DD-WRT,这不仅是它的目的,也是更新和扩展网络功能的好方法。以这种方式使用路由器的唯一缺点是,你可以使你的保修无效,或者更糟的是,使路由器完全无法操作,如果事情变得非常糟糕。避免这种情况的最佳方法是确保您的目标路由器不仅支持DD-WRT(查看上面的链接),而且已经支持了很长一段时间。
你的路由器被支持的时间越长,固件安装就会越顺利,因为开发团队将有大量的时间来解决任何问题。您还应该找到一个支持论坛,里面有熟悉您的路由器和DD-WRT的用户。一些路由器制造商在他们的支持页面上有这样的论坛,但更多时候你会在独立的网站上找到它们,比如主要的DD-WRT网站或Reddit(在新窗口中打开).
一旦你有了这些资源,我们就把如何开始升级你的路由器的说明放在下面。为了写这篇文章,我对三台路由器进行了升级。其中两款搭载Linksys品牌,即LAPAC1200 AC1200双频接入点和WRT1200AC v2.虽然升级LAPAC1200失败了,可能是因为它不是一个成熟的路由器,但这个过程在WRT1200AC上运行得很好。为了搞笑,我决定在一台旧的普通Windows电脑上再安装一次,我给这台电脑配备了两个千兆网卡(nic)。这个过程也很顺利,虽然它肯定比WRT1200AC笨重,但它仍然是两者中速度最快的。
进入你的路由器配置
每个路由器都有一点不同,但大多数Linksys路由器在登录和更改配置时都遵循类似的模式。这个过程也类似于大多数其他品牌的路由器,所以这是本文的一个很好的例子。首先要做的是找出路由器的互联网协议(IP)地址是什么。来做这个微软Windows 10,单击“开始”菜单并输入命令提示符,单击“Enter”。然后输入ipconfig,再次单击“Enter”。您应该看到与下面的屏幕截图相同的内容,尽管地址编号不同。您的路由器的IP地址将被列为默认网关。这里是192.168.13.1。
接下来,打开浏览器并输入路由器的IP地址作为URL (http:\\192.168.13.1)。这将使您进入路由器管理控制台的登录提示符。如果你从未更改过路由器的用户名和密码,那么在Linksys网站上查找你的路由器型号应该会引导你进入一个支持页面,其中列出了默认凭证。如果它不是Linksys,那么只要找到你第一次安装路由器时的原始安装说明,默认凭证就会在那里。如果那个文档早就不见了,那么去你的路由器制造商的网站,找到将路由器设置回出厂默认设置的说明。默认凭证也应该在那里。如果这不起作用,你需要打电话给你的路由器的支持线并询问。
一旦您访问了路由器的管理员功能,您将需要找到允许固件更新的控制台。通常,这将在Administration选项卡下找到。有关Linksys路由器的具体说明,请查看在这里(在新窗口中打开).其他路由器供应商的支持页面上也有类似的说明。
下载和安装DD-WRT
这一步可以说是最重要的一步,因为如果出现任何问题,您可能会“砖”(即使路由器无法操作)。这可能是由于软件方面的不兼容性,或者仅仅是因为您在更新过程的一个特别关键的步骤中遇到了停电。我并不是想吓唬您,而且绝大多数安装的DD-WRT运行得很好,但现实情况是,路由器实际上可能会发生一些不好的事情,所以请务必小心。
导航到这个页面(在新窗口中打开)然后输入路由器的型号名。你会收到一份潜在候选人的名单。选择一个与你的路由器品牌和型号相匹配的,然后下载本文件.
现在,在固件更新屏幕上上传bin文件并等待。如果一切正常,那么您将拥有一台运行DD0-WRT的路由器,因此与OpenVPN兼容。如果事情出了问题,你的路由器决定你不再说话了,不要惊慌。当我尝试升级Linksys LAPAC1200接入点时,就发生了这种情况。就像我做的那样:去这个页面(在新窗口中打开)严格按照说明操作。运气好的话,你会回到一个好的起点再试一次。
一旦一切正常,新DD-WRT安装的默认IP地址为http://192.168.1.1(在新窗口中打开).同样,将该地址作为URL输入电脑的网络浏览器,你会看到一个屏幕,提示你重置默认用户名和密码。在这一步之后,您可以继续进行新路由器配置过程的基础知识。对于业务用户和具有更高级网络需求的用户,DD-WRT提供了许多高级的可能性,因此详细介绍所有内容超出了本文的范围。但是对于大多数家庭和小型企业实现,您将需要为您的广域网(WAN),也就是你的互联网提供商。一般来说,这通常会在动态主机配置协议(DHCP),所以如果您不确定,这是一个很好的开始。
建立VPN客户端
首先,让你的路由器一边与互联网通话,另一边与你的局域网通话。然后设置您需要的任何更高级的网络设置,例如服务质量(QoS)或访问控制。只有当路由器完全启动时,你才应该考虑安装VPN客户端。
要做到这一点,您需要导航到服务下的VPN选项卡。从那里,检查“开始打开VPN客户端”旁边的启用气泡。在这一点上,没有单一的指令集来完成这项工作。这些设置对于VPN提供商来说是完全唯一的。然而,有几个PCMag的顶级VPN播放器在DD-WRT上设置VPN客户端的现成说明。例如,NordVPN有DD-WRT安装说明吗在这里(在新窗口中打开),私有互联网接入VPN(在新窗口中打开)它的VPN也有同样的功能吗在这里(在新窗口中打开).一些VPN品牌会想要安装自己的软件,一些会想要使用OpenVPN。只要按照您的VPN品牌的说明,你就会走上正轨。
检查你的作品
DD-WRT有一个不错的状态选项卡,其中有一个VPN部分,它将显示您是否已连接并且一切正常。如果你想更进一步,那么你可以在谷歌上输入“What is my IP?”来检查你的IP。你应该得到一些与你开始时不同的东西,因为如果你的VPN工作正常,你将从你的VPN供应商的服务器而不是你的PC上网到谷歌。如果是这样,那就太棒了!你现在可以在所有连接的设备上以更匿名的方式浏览网页。
顶级vpn保护数据和在线隐私
有关各种VPN服务的更多详细信息,请查看我们的购买指南最好的vpn.虽然并不是我们评测的所有产品都有针对路由器安装的客户,但一些表现最好的全能产品是……
