Существует два вида VPN. Первый — это тот тип, который вы используете для маскировки своей активности в Интернете , чтобы повысить свою безопасность и конфиденциальность Другой тип — это то, что вы используете для подключения к домашней сети из удаленного местоположения.
В этой статье мы покажем вам, как настроить второй тип VPN, используя не более чем собственный маршрутизатор и что-то под названием DD-WRT .
DD-WRT — это прошивка маршрутизатора с открытым исходным кодом, которая предоставляет вам больший контроль, чем большинство стандартных маршрутизаторов. Процесс настройки вашего собственного VPN-сервера не тривиален, но и не слишком сложен. Вот что вам нужно сделать в пошаговом формате.
Примечание: вам не нужен DD-WRT. Если ваш маршрутизатор имеет поддержку VPN и DDNS, этого должно быть достаточно — вам просто нужно настроить и приблизить некоторые из следующих шагов.
1. Установка DD-WRT
Прежде чем мы сможем настроить VPN , нам нужно, чтобы ваш маршрутизатор работал под управлением DD-WRT. Если ваш маршрутизатор уже имеет DD-WRT, не стесняйтесь пропустить. Здесь мы будем немного расплывчаты, поскольку настройка зависит от конкретной модели маршрутизатора.
Простой режим: вы можете выбрать Buffalo Router с предварительно установленным DD-WRT. Они делают несколько довольно хороших роутеров, а модель ниже имеет гигабитный Wi-Fi.
Первый шаг — получить прошивку, необходимую для обновления вашего роутера. Перейдите на эту страницу и введите номер модели вашего маршрутизатора. Если ваш маршрутизатор совместим, вы получите страницу с прошивкой, в которой подробно описано, что вам нужно скачать.
Все должно быть четко обозначено. На приведенном выше снимке экрана бинарный файл для обновления с заводской прошивки — factory-to-binary.bin .
Хотя страница маршрутизатора может содержать большую часть информации, необходимой для запуска и работы, убедитесь, что вы также следите за этой страницей . Это покрывает некоторые проблемы, с которыми вы можете столкнуться, если аппаратная поддержка вашего роутера нечеткая.
Первоначальное обновление выполняется с помощью встроенного средства обновления прошивки вашего маршрутизатора. Вы выберете двоичный файл DD-WRT на своем локальном компьютере так же, как и при обновлении прошивки. (Некоторым маршрутизаторам может потребоваться подготовительный файл перед загрузкой самой прошивки, поэтому дважды проверьте ваши инструкции.)
После перезагрузки маршрутизатора перейдите по адресу http://192.168.1.1, чтобы настроить маршрутизатор. На этом экране вы настроите имя пользователя и пароль для вашего маршрутизатора. После их создания вы будете перенаправлены на страницу состояния.
Нажмите «Настройка» и введите имя пользователя и пароль, которые вы создали.
На следующей странице вы настроите основы вашего маршрутизатора: имя, IP и настройки DHCP. Установите раскрывающееся меню «Автоматическая настройка» — «DHCP». Оставьте настройки DHCP по умолчанию. И обновите настройки времени в соответствии с вашим часовым поясом.
Если вы хотите настроить пользовательский DNS, такой как OpenDNS или Google Public DNS, а , вы также установите их на этой странице. Как только вы настроите все по своему вкусу, нажмите Применить настройки.
Как только это настроено, нажмите на вкладку Wireless и настройте беспроводную сеть в соответствии со своими предпочтениями. Что бы вы ни делали, убедитесь, что вы не допустите этих ошибок при настройке сети. настройки настройте !
После того, как вы настроили основы, нажмите Wireless Security и настройте шифрование в своей сети.
2. Настройка динамического DNS
Наш следующий шаг — настроить DNS-сервер пересылки для вашего динамического IP-адреса WAN. Если вы не платите за статический IP-адрес, ваш интернет-провайдер может изменить ваш IP-адрес, когда он этого захочет — от вашего интернет-провайдера зависит, как часто он меняется, и вам придется менять конфигурацию VPN при каждом обновлении.
Чтобы обойти это, мы собираемся использовать сервис динамического DNS Эти сервисы позволяют вам создать URL-адрес, который будет указывать на любой IP-адрес, предоставленный вашим провайдером DD-WRT поддерживает различные сервисы, для этого руководства мы воспользуемся бесплатным сервисом fear.org .
К сожалению, нет простого способа установить это. Что вы можете сделать, это проверить страницу маршрутизатора, прежде чем покинуть свой дом, и обновить настройки VPN с текущим IP WAN. Это зависит от вашего провайдера, как часто это будет меняться. Этот метод должен быть достаточным для коротких каникул или поездки в кафе.
Вам понадобится только бесплатная учетная запись, которая даст вам поддомен из списка адресов.
Как только вы создали свою учетную запись, войдите в систему и перейдите в меню поддоменов. Мы хотим создать запись A, которая должна быть по умолчанию. Введите поддомен по вашему выбору в следующем поле, затем выберите нужный домен из выпадающего списка.
Введите WAN IP вашего маршрутизатора; Вы можете получить это в правом верхнем углу своей страницы DD-WRT. Нажмите Сохранить, а затем нажмите на DDNS. На этой странице скопируйте прямую ссылку URL рядом с новой записью субдомена.
Как только вы создали свою учетную запись и поддомен, вернитесь на страницу маршрутизатора. Под установкой, нажмите вкладку DDNS. В раскрывающемся меню выберите freedns.afraid.org и введите свое имя пользователя и пароль.
В имени хоста вставьте URL, который вы скопировали на шаге выше. Оставьте проверку внешнего IP как Да. Интервал принудительного обновления по умолчанию равен 10 дням, но вам может потребоваться изменить его позже, если ваш IP обновляется чаще.
3. Настройка PPTP
В оставшейся части этого урока мы будем придерживаться простого режима, настроив опцию VPN PPTP (протокол туннелирования между точками) в DD-WRT. Если у вас более старый маршрутизатор с меньшим объемом памяти, это может быть единственный вариант, который вы видите.
Это старая технология VPN, разработанная Microsoft. Он использует туннель между вашим устройством и вашей домашней сетью, используя Generic Routing Encapsulation. Это означает, что ваш удаленный веб-трафик упакован в другой пакет и отправлен на ваш домашний маршрутизатор. Затем он обрабатывает ваш запрос и возвращает также данные, упакованные в другой пакет.
Хотя здесь мы делаем легкий режим, следует отметить, что у PPTP есть довольно серьезные недостатки в безопасности. DD-WRT позволяет вам включить MPPE для шифрования, но это слабый протокол. Вы получаете доступ к своим локальным ресурсам, но без такой безопасности, как с OpenVPN.
Чтобы настроить PPTP, перейдите на вкладку «Службы». Затем нажмите VPN и в области «Сервер PPTP» выберите параметр «Включить», чтобы развернуть конфигурацию. Оставьте поддержку широковещательной рассылки отключенной, но включите шифрование MPPE. Снова введите свою конфигурацию DNS, но вы, вероятно, можете пропустить серверы WINS.
Оставьте настройки MTU и MRU по умолчанию. Для IP-адреса сервера вам нужно использовать адрес маршрутизатора — по умолчанию используется 192.168.1.1.
Вы также захотите установить диапазон IP для своих клиентов. Это должно быть в определенном формате: xx.xx.xx.xx-xx . Например, если вы хотите сделать 10.0.25.150-10.0.25.214, вы должны ввести его как 10.0.25.150-214. Вы можете оставить Max Associated Clients по умолчанию равным 64.
Следующий раздел CHAP-секреты. Это имена пользователей и пароли, которые вы будете использовать для каждого клиента. Они установлены как: Имя пользователя * Пароли * (обратите внимание на пробелы между текстом и звездочками). Если вы хотите, чтобы у ваших клиентов был определенный IP при подключении к VPN, замените вторую звездочку на IP: Laptop * Password 10.0.25.51 .
После заполнения всех этих полей нажмите «Применить настройки», и мы перейдем к настройке вашего клиента.
4. Настройка ваших устройств
Теперь, когда у вас настроен VPN, и откройте для себя Интернет, давайте перейдем к настройке вашего ноутбука и телефона. В этом руководстве рассматривается настройка PPTP в Windows, OS X и iOS. У нас есть руководство по Android VPN здесь.
Вы по-прежнему будете использовать ту же основную информацию в других операционных системах, но помните, что вашему маршрутизатору потребуются имя пользователя и пароль, установленные для каждого клиента, к которому вы хотите подключиться.
Windows 10
Откройте меню «Пуск» и нажмите «Настройки». Затем нажмите «Сеть и Интернет» и на появившемся экране нажмите «VPN». Откройте окно «Добавить подключение VPN» и заполните форму. Поставщик VPN должен быть Windows. Вы можете выбрать то, что вы хотите для имени подключения.
В поле Имя или адрес сервера введите свой DNS-адрес fear.org или IP-адрес WAN вашего маршрутизатора. В раскрывающемся списке Тип VPN выберите PPTP. Оставьте тип входа в систему как имя пользователя и пароль. Затем введите имя пользователя и пароль, которые вы создали при настройке маршрутизатора.
Когда вы не в своей локальной сети, вы будете подключаться из меню VPN. Ваша новая конфигурация VPN будет там. Выделите его и нажмите «Подключить».
OS X
Откройте Системные настройки и нажмите «Сеть». Если вы не используете учетную запись администратора, вам нужно нажать на замок и ввести пароль администратора. Затем нажмите знак плюса, чтобы добавить новый интерфейс. Во всплывающем окне выберите VPN для интерфейса. Для типа VPN выберите PPTP.
Вы можете установить, что вы хотели бы для имени и нажмите кнопку Создать.
В качестве адреса сервера вы введете свой DNS-сайт fear.org, а имя учетной записи — это имя пользователя, которое вы настроили на своем маршрутизаторе. Установите желаемый уровень шифрования; Только 128-битный является более безопасным. Затем нажмите Настройки аутентификации и введите свой пароль.
Когда вы не в своей локальной сети, вернитесь на панель «Сеть» и нажмите на VPN, которую вы настроили. Нажмите на Подключить.
IOS
Откройте приложение «Настройки». Затем нажмите «Общие»; прокрутите вниз и нажмите VPN. Нажмите Добавить конфигурацию VPN. Нажмите тип и выберите PTPP, затем нажмите стрелку назад. Установите то, что вы хотели бы для описания.
В поле «Сервер» введите свой DNS-адрес fear.org или WAN-IP вашего маршрутизатора. Поле Учетная запись — это имя пользователя, которое вы настроили на маршрутизаторе. Оставьте RSA SecurID выключенным. Вы можете установить свой пароль или оставить его пустым, чтобы вводить пароль при каждом подключении.
Уровень шифрования установлен на Авто, но вы можете нажать и установить его на Максимум. Это эквивалентно 40 или 128-битному или строгому 128-битному уровню шифрования OS X, но это iOS, поэтому меню «дружелюбнее». Оставьте Send All Traffic включенным.
Это добавит пункт меню на главном экране настроек VPN. Когда вы не в своей локальной сети, вы можете подключиться к VPN, щелкнув переключатель рядом с этой опцией.
Ты готов! Что дальше?
Теперь у вас есть базовая настройка VPN. У вас также есть более мощный маршрутизатор с большим количеством опций. Просмотрите эти настройки, чтобы узнать, что вы можете сделать с DD-WRT, чего нельзя сделать с большинством прошивок маршрутизатора.
Вы также захотите изучить настройку OpenVPN в DD-WRT, что является более сложным процессом. Это повысит безопасность вашего VPN-процесса , но включает в себя настройку центра сертификации и установку клиентов на всех ваших устройствах.
Каким домашним ИТ-проектом для дома вы больше всего гордитесь? Дайте нам знать об этом в комментариях.
Image Credit: Инженеры, восстанавливающие локальную сеть с помощью gcpics через Shutterstock