Jak zainstalować VPN na swoim routerze?

Chociaż większość ludzi instaluje VPN na swoim komputerze lub telefonie, to jednak wielu nie wie o tym, że można zainstalować VPN także i na routerze.

Routery działają zazwyczaj na poziomie warstwy sieciowej, więc posiadanie sieci VPN zainstalowanej na routerze zapewnia zabezpieczenie dowolnego urządzenia w sieci, szyfrowany ruch i przekierowuje dodatkowo wszystkie urządzenia przez inny kraj.

Jeśli chcesz korzystać z VPN na wielu urządzeniach, najlepszym rozwiązaniem może być po prostu zainstalowanie tej usługi na swoim routerze.

Chociaż początkowo wymagane jest nieco więcej pracy, cały proces jest dość prosty. Ten przewodnik zademonstruje Ci, jak zainstalować VPN na swoim routerze (w domu lub w biurze) bez większego wysiłku.

Wystarczy wykonać trzy proste kroki: pierwszym z nich jest zarejestrowanie się w sieci VPN u renomowanego dostawcy usług. Drugim jest zainstalowanie oprogramowania sprzętowego (firmware) DD-WRT na routerze (tzw. flashowanie). Ostatnim krokiem jest skonfigurowanie klienta VPN na routerze gotowym do pracy z oprogramowaniem DD-WRT w celu połączenia się z usługą VPN.

Rejestracja u dostawcy usług VPN

Zanim zaczniesz, musisz jednak wykupić renomowaną usługę VPN. Router będzie podłączony do tej usługi po przygotowaniu go do pracy z oprogramowaniem DD-WRT. Potrzebujesz dobrej, godnej zaufania usługi VPN, tak samo, jak dobrego routera. Na szczęście mamy szczegółowy artykuł poświęcony sposobom wybrania dobrej usługi VPN.

YPowinieneś poszukać dostawcy VPN, którego warunki świadczenia usług pozwalają na instalację oprogramowania na routerze, a jednocześnie oferuje on nieograniczoną przepustowość bez ogólnego ograniczania pasma lub specyficznego dla różnych usług dławienia przepustowości, a także oferującego wiele węzłów wyjściowych w kraju, z którego chcesz się połączyć. Zalecamy tych dostawców VPN, którzy spełniają powyższe kryteria.

Po zakończeniu procesu rejestracji otrzymasz powitalną wiadomość e-mail od dostawcy swojej sieci VPN z dostępem do dedykowanego konta przy użyciu wybranej nazwy użytkownika i hasła. Na potrzeby tego przewodnika będziemy używać NordVPN.

Instalacja oprogramowania DD-WRT na Twoim routerze

Zainstalowanie DD-WRT na routerze pozwoli mu działać jako klient VPN, który umożliwi Ci połączenie z serwerem VPN za jego pośrednictwem.

DD-WRT to alternatywne oprogramowanie open source odpowiednie dla szerokiej gamy routerów bezprzewodowych (WLAN) i punktów dostępu firm takich jak D-Link, TP-Link, Linksys, Netgear, Asus i innych. Został zaprojektowany jako ulepszony zamiennik oprogramowania fabrycznego (OEM), zapewniając jednocześnie wiele dodatkowych możliwości.

Możesz myśleć o DD-WRT jako specjalnym oprogramowaniu, które obsługuje Twój router. Oprogramowanie to umożliwia również konfigurację na nim usługi NordVPN.

Bez wbudowanego oprogramowania DD-WRT niemożliwe jest skonfigurowanie usługi VPN na routerze. Aktualizacja firmware routera do DD-WRT znosi wiele ograniczeń wbudowanych w domyślne oprogramowanie układowe i przekształca Twój router w wydajne urządzenie klasy biznesowej z zaawansowanymi funkcjami, w tym obsługą OpenVPN (protokołu znanego z silnych algorytmów szyfrowania i szyfrów).

Jeśli Twój istniejący router nie jest fabrycznie wyposażony w DD-WRT, musisz zainstalować to oprogramowanie samemu w procesie zwanym flashowaniem. Jest to proste zadanie, ale może okazać się także bardzo trudne; wykonanie go niepoprawnie może w efekcie dać Ci router, który nadaje się tylko do wyrzucenia. W takim przypadku vpnMentor nie ponosi odpowiedzialności za żadne szkody wynikłe w trakcie takiego postępowania.

Należy pamiętać, że flashowanie routera za pomocą firmware innego producenta może spowodować unieważnienie gwarancji na urządzenie (jeśli jeszcze ona obowiązuje). Zapoznaj się z polityką gwarancyjną dotyczącą tego urządzenia. W zależności od specyfikacji sprzętowej routera może wystąpić również obniżenie prędkości Internetu podczas korzystania z połączenia VPN ze względu na niewielką moc procesora routera wymaganą do przetwarzania szyfrowania VPN.

Przed rozpoczęciem procesu flashowania należy najpierw sprawdzić, czy dla danego routera dostępna jest odpowiednia wersja oprogramowania DD-WRT. Po drugie, należy także pamiętać o następujących wymaganych warunkach wstępnych przed aktualizacją firmware swojego routera

  1. Nie aktualizuj oprogramowania sprzętowego routera za pośrednictwem bezprzewodowego połączenia z Internetem, korzystaj wyłącznie z połączenia przewodowego.
  2. Wykonaj twardy reset na routerze, zanim uaktualnisz oprogramowanie zgodnie z “procedurą 30/30/30”.
  3. O ile nie określono inaczej, użyj przeglądarki Internet Explorer, aby uzyskać dostęp do interfejsu administratora routera.

Po spełnieniu tych niezbędnych wymagań można rozpocząć proces instalacji oprogramowania DD-WRT.

Jeśli nie lubisz instalować DD-WRT na routerze, możesz kupić gotowy (wstępnie zainstalowany) router gotowy do pracy z DD-WRT. Choć zazwyczaj są one droższe, niż zwykłe routery, to jednak firmy Buffalo Technology, Netgear, Asus i Linksys oferują wstępnie zainstalowane spersonalizowane wersje oprogramowania sprzętowego DD-WRT dla niektórych z routerów ze swojej oferty.

Konfiguracja klienta VPN na routerze DD-WRT

Po zakończeniu instalacji DD-WRT na routerze, następnym krokiem jest skonfigurowanie klienta OpenVPN na tym urządzeniu, aby umożliwić mu łączenie się z usługą VPN lub serwerem. Istnieją dwa możliwe sposoby osiągnięcia tego: metoda GUI i metoda skryptowa. W tym przewodniku użyjemy metody wykorzystującej interfejs GUI, która jest zalecana dla większości użytkowników. Wykonaj poniższe kroki, aby skonfigurować klienta VPN na routerze DD-WRT:

  1. Przejdź do witryny dostawcy sieci VPN i zaloguj się do swojego konta VPN, aby pobrać pliki instalacyjne.
  2. Kliknij odnośnik do plików konfiguracyjnych DD-WRT.OVPN. Na Twój komputer zostanie pobrany cały folder zawierający pełną listę lokalizacji serwerów NordVPN. Po pobraniu rozpakuj zawartość tego folderu.
  3. Teraz otwórz interfejs administracyjny routera. Możesz to zrobić wpisując adres IP routera w pasku adresu swojej przeglądarki. Jeśli nie masz pewności co do tego adresu, zapoznaj się z dokumentacją routera w celu poznania jego domyślnego adresu IP.
  4. Po pierwsze musisz skonfigurować ustawienia sieciowe, aby upewnić się, że Twój router DD-WRT może łączyć się z Internetem. Adres IP musi należeć do innej klasy sieci niż jakikolwiek inny router w Twojej sieci. Aby skonfigurować ustawienia sieciowe, przejdź do menu Setup -> Basic Setup, w opcji „WAN Connection Type” ustaw „Automatic Configuration – DHCP” i podaj routerowi DD-WRT stały lokalny adres IP w polu „Network Setup”, jak pokazano na poniższej grafice. W sekcji Network Address Server Settings (DHCP) ustaw następujące adresy DNS NordVPN:

    Static DNS 1 = 162.242.211.137
    Static DNS 2 = 78.46.223.24
    Static DNS 3 = 0.0.0.0 (domyślnie)
    Use DNSMasq for DHCP = zaznaczone
    Use DNSMasq for DNS = zaznaczone
    DHCP-Authoritative = zaznaczone
    (Jeśli masz dwa routery w swojej sieci, a Twoja usługa internetowa jest zarządzana przez jeden z nich – tj. Twój router/modem od ISP oraz router DD-WRT), upewnij się, że lokalny adres IP routera DD-WRT różni się od adresu IP głównego routera. W tym przypadku adres IP routera głównego to 192.168.0.1, podczas gdy ten, który podłączamy do serwera NordVPN, jest dostępny pod adresem 192.168.1.1. Będziesz także musiał podłączyć router od swojego ISP do routera DD-WRT za pomocą kabla po zakończeniu konfiguracji.)

  5. Przejdź do Setup -> IPV6. Ustaw IPv6 na Disable, a następnie kliknij Save oraz Apply Settings. Jest to zalecany krok w celu uniknięcia potencjalnych wycieków adresu IP.
  6. Przejdź do Services -> VPN. W sekcji „OpenVPN Client” ustaw „Start OpenVPN Client” na „Enable”, aby zobaczyć opcje niezbędne dla tej konfiguracji. Następnie ustaw poniższe opcje tak, jak pokazano na poniższym przykładzie:

  7. Jeśli z jakiegoś powodu brakuje pól Username i Password, możesz je włączyć, przechodząc do opcji Administration -> Commands, gdzie należy wprowadzić poniższe polecenia:

    echo „NORDVPN_USERNAME
    NORDVPN_PASSWORD” > /tmp/openvpncl/user.conf
    /usr/bin/killall openvpn
    /usr/sbin/openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

     

  8. Pamiętaj o zastąpieniu ciągów NORDVPN_USERNAME i NORDVPN_PASSWORD odpowiednimi danymi logowania do swojego konta NordVPN. Kliknij „Save Startup” i wróć do poprzedniej zakładki VPN (Service > VPN).
  9. W polu ‘Additional Config’ wpisz lub skopiuj/wklej następujące polecenia, dokładnie tak, jak tu je przedstawiono:

    remote-cert-tls server
    remote-random
    nobind
    tun-mtu 1500
    tun-mtu-extra 32
    mssfix 1450
    persist-key
    persist-tun
    ping-timer-rem
    reneg-sec 0

    #log /tmp/vpn.log

    #Usuń `#` z poniższej linii, jeśli Twój router nie ma pól logowania i wykonałeś krok 3.1:
    #auth-user-pass /tmp/openvpncl/user.conf

  10. Zaloguj się do swojego konta na stronie internetowej dostawcy VPN (w tym przypadku: ucp.nordvpn.com/login), aby pobrać certyfikaty CA i TLS z sekcji „Downloads Area”. Korzystając z ulubionego narzędzia do rozpakowywania archiwów (WinRar, 7-zip itp.), rozpakuj pliki na swoim komputerze, aby uzyskać dostęp do folderu certyfikatów CA i TLS.
  11. Używając edytora tekstów (takiego jak Notatnik lub Notepad ++), otwórz plik „CA.crt” dla serwera, który wybrałeś.
  12. Skopiuj zawartość pliku „CA.crt” do pola CA Cert, jak pokazano na rysunku 3 powyżej. Upewnij się, że cały tekst zostanie skopiowany i wklejony, w tym także wiersze „–BEGIN CERTIFICATE– oraz –END CERTIFICATE–„
  13. Za pomocą edytora tekstów (takiego jak Notatnik lub Notepad ++) otwórz plik „TLS.key” wybranego serwera.
  14. Skopiuj zawartość pliku „TLS.key” do pola TLS Auth Key, jak pokazano na rysunku 3 powyżej. Upewnij się, że cały tekst zostanie skopiowany i wklejony, w tym także wiersze “—–BEGIN OpenVPN Static key V1—– oraz —–END OpenVPN Static key V1—–“. Po wprowadzeniu wszystkich tych danych, kliknij „Save”, a następnie „Apply Settings”, aby ukończyć zadanie.
  15. Na koniec musisz zweryfikować, czy usługa VPN jest uruchomiona i działa należycie. Aby to zrobić, przejdź do Status -> OpenVPN. W sekcji „Status” powinieneś zobaczyć komunikat: Client: CONNECTED SUCCESS. To oznacza, że procedura konfiguracji przebiegła pomyślnie.

  16. Jeśli chcesz tymczasowo wyłączyć swój VPN, możesz to zrobić, przełączając sekcję „Start OpenVPN Client” na „Disable” w sekcji Services -> VPN. Wszystkie ustawienia zostaną zachowane i możesz wrócić do tej sekcji w dowolnym momencie, aby z powrotem włączyć usługę VPN.

Chociaż flashowanie i konfigurowanie VPN na routerze DD-WRT wymaga pewnego wysiłku i cierpliwości, to jednak jeśli wykonasz powyższe kroki, prawdopodobnie nie będziesz mieć żadnych problemów z działaniem usługi.

Jeśli szukasz dobrej sieci VPN, przedstawiamy Ci najlepsze opcje, których można używać z routerem.

Czy było to dla Ciebie pomocne? Udostępnij to!
Udostępnij na Facebooku
0
Tweetuj
0
Udostępnij jeśli uważasz, że Google nie wie wszystkiego o Tobie
0