VPN tốt nhất cho bộ định tuyến DD-WRT và cách thiết lập OpenVPN trên DD-WRT
Thiết lập VPN DD-WRT trên bộ định tuyến wifi của bạn cung cấp hai lợi thế chính:
- Bạn có thể kết nối nhiều thiết bị như bạn muốn với VPN
- Bạn có thể kết nối các thiết bị không hỗ trợ VPN thông thường hỗ trợ VPN với VPN
Trong khi hầu hết các bộ định tuyến wifi không có tàu hỗ trợ VPN tích hợp, bạn có thể thay thế nhiều bộ định tuyến của firmware bằng bộ định tuyến. Có lẽ phần sụn bộ định tuyến phổ biến nhất để làm điều này là DD-WRT. DD-WRT là một giải pháp nguồn mở và miễn phí dựa trên Linux, hoạt động với nhiều bộ định tuyến không dây của bên thứ ba. Trong số các lợi ích khác, hầu hết các bản phân phối DD-WRT cho phép người dùng định cấu hình các kết nối máy chủ OpenVPN trực tiếp từ bộ định tuyến. Một số nhà cung cấp bán bộ định tuyến DD-WRT được cấu hình sẵn cho VPN của họ, giúp bạn không phải đau đầu khi tự thiết lập nó.
Có rất nhiều chi tiết trên mỗi VPN mà chúng tôi đã chọn cho danh sách này, nhưng nếu bạn chỉ cần một bản tóm tắt nhanh về các VPN tốt nhất cho các bộ định tuyến DD-WRT, thì đây là những lựa chọn hàng đầu của chúng tôi:
VPN tốt nhất cho DD-WRT
- ExpressVPN VPN lựa chọn hàng đầu của chúng tôi cho các bộ định tuyến DD-WRT. Cung cấp hỗ trợ tuyệt vời để thiết lập OpenVPN với bộ định tuyến DD-WRT của bạn, bao gồm các hướng dẫn và hỗ trợ trực tiếp. Thêm máy chủ siêu nhanh, quyền riêng tư và bảo mật hàng đầu – giúp đáp ứng trải nghiệm người dùng. Bao gồm bảo đảm hoàn lại tiền trong 30 ngày.
- NordVPN VPN ngân sách tốt nhất cho công cụ quay vòng DD-WRT. Hỗ trợ cài đặt tốt và tùy chọn để mua bộ định tuyến được cấu hình sẵn. Lựa chọn hợp lý mà đánh dấu vào tất cả các hộp.
- CyberGhost Ngân sách toàn diện cung cấp bộ định tuyến DD-WRT tốt được thiết lập hướng dẫn cho OpenVPN. Tốc độ tốt để truyền phát và tải xuống.
- IPV Biến Có thể mua bộ định tuyến được cấu hình sẵn hoặc tải xuống các tệp thiết lập trực tiếp từ trang web.
- VyprVPN Các hướng dẫn và hỗ trợ tốt được cung cấp để giúp bạn tiếp tục thông qua OpenVPN (và thậm chí PPTP). Có thể cần nhiều điều chỉnh hơn các nhà cung cấp khác trong danh sách này.
Khi điều này được thiết lập, bạn có thể kết nối nhiều thiết bị như bạn muốn với một kết nối VPN duy nhất, miễn là bạn có sẵn băng thông. Điều đó bao gồm các thiết bị không thường hỗ trợ VPN hoặc ứng dụng VPN, bao gồm máy chơi game (PlayStation, Xbox) và các thiết bị truyền phát trực tuyến (Chromecast, Roku, Amazon Fire TV, Apple TV).
Các VPN tốt nhất để thiết lập OpenVPN trên các bộ định tuyến DD-WRT
Để bắt đầu, bạn sẽ cần tìm một VPN cung cấp các tệp và hỗ trợ mà bạn cần để được kết nối. Chúng tôi đã liệt kê danh sách năm VPN tốt nhất cho các bộ định tuyến DD-WRT dựa trên các tiêu chí sau:
- Cho phép bạn tải xuống các tệp cấu hình OpenVPN cho mỗi máy chủ
- Cung cấp hỗ trợ cho người dùng DD-WRT dưới dạng dịch vụ khách hàng và / hoặc hướng dẫn
- Các kết nối OpenVPN bao gồm bảo vệ rò rỉ DNS
- Hiệu suất nhanh và đáng tin cậy
- Bảo mật mạnh mẽ và không có nhật ký
1. ExpressVPN
Tháng 1 năm 2023
Ứng dụng có sẵn:
- máy tính
- Mac
- IOS
- Android
- Linux
Trang mạng: www.ExpressVPN.com
Đảm bảo lại tiền: 30 NGÀY
ExpressVPN là lựa chọn hàng đầu của chúng tôi cho người dùng muốn bộ định tuyến hỗ trợ VPN. Nhà cung cấp cung cấp các hướng dẫn, tệp cấu hình OpenVPN và hỗ trợ khách hàng trực tiếp cho người dùng DD-WRT. Trên hết, ExpressVPN tạo ra chương trình cơ sở dễ sử dụng của riêng mình cho một số bộ định tuyến mà bạn có thể tự cài đặt hoặc mua bộ định tuyến VPN được định cấu hình trước. Phần sụn giúp dễ dàng hơn trong việc thiết lập, chuyển đổi máy chủ VPN và định cấu hình đường hầm phân chia cho mọi thiết bị trong nhà bạn.
Bảo vệ rò rỉ DNS được bao gồm trong tất cả các cấu hình máy chủ VPN. Công ty không giữ nhật ký hoạt động hoặc siêu dữ liệu. ExpressVPN sử dụng các tiêu chuẩn bảo mật cao nhất, bao gồm mã hóa kênh AES 256 bit và bảo mật hoàn hảo về phía trước. Nó đặt ra một tiêu chuẩn vàng khi nói đến tốc độ và sự ổn định. ExpressVPN có thể bỏ chặn các dịch vụ phát trực tuyến bị khóa địa lý mà hầu hết các VPN có thể, như Netflix và Hulu của Hoa Kỳ.
Ưu điểm:
- Cung cấp hướng dẫn, tệp cấu hình OpenVPN, cộng với hỗ trợ khách hàng trực tiếp cho người dùng DD-WRT
- Duy trì phần mềm dễ sử dụng cho các bộ định tuyến tương thích
- Bảo vệ rò rỉ DNS được bao gồm trong tất cả các cấu hình máy chủ VPN
- Tốc độ tải xuống / truyền phát cực nhanh
- Tính năng bảo mật hàng đầu trong ngành
- Hỗ trợ khách hàng trò chuyện trực tiếp – 24/7 và tài liệu tuyệt vời
Nhược điểm:
- Chi phí cao hơn một chút so với những người khác
VPN TỐT NHẤT CHO các bộ định tuyến DD-WRT: ExpressVPN là lựa chọn hàng đầu của chúng tôi. Nó có một mạng máy chủ rộng lớn được tối ưu hóa cho các kết nối tốc độ cao. Ứng dụng thân thiện với người dùng cho tất cả các hệ điều hành. Khó đánh bại sự riêng tư và bảo mật. Có bảo đảm hoàn lại tiền trong 30 ngày để bạn có thể dùng thử không có rủi ro.
Đọc đánh giá ExpressVPN đầy đủ của chúng tôi.
Phiếu giảm giá ExpressVPN Ưu đãi đặc biệt – nhận thêm 3 tháng DEALCoupon MIỄN PHÍ được áp dụng tự động
2. NordVPN
Ứng dụng có sẵn:
- máy tính
- Mac
- IOS
- Android
- Linux
Trang mạng: www.NordVPN.com
Đảm bảo lại tiền: 30 NGÀY
NordVPN cung cấp hỗ trợ khách hàng và hướng dẫn cho người dùng DD-WRT. Bạn cũng có thể mua bộ định tuyến Linksys, Netgear hoặc Asus có cài đặt DD-WRT và NordVPN được cấu hình sẵn từ Flashrouters. Các tệp cấu hình OpenVPN cho tất cả các máy chủ NordVPN, bao gồm cả máy chủ VPN hai bước và Tor trên máy chủ VPN, có sẵn để tải xuống trực tiếp từ trang web.
Bảo vệ rò rỉ DNS được tích hợp sẵn. NordPVN duy trì chính sách cấm ghi nhật ký nghiêm ngặt và do đó, không lưu trữ bất kỳ thông tin hoặc siêu dữ liệu nào liên quan đến hoạt động trực tuyến của bạn trên các máy chủ của nó. Công ty sử dụng mã hóa 256-bit cấp quân sự để bảo vệ dữ liệu của bạn và bạn sẽ không gặp vấn đề gì khi tìm một máy chủ nhanh trên mạng máy chủ khổng lồ trên khắp thế giới. NordVPN có thể bỏ chặn Netflix và Hulu của Hoa Kỳ, các dịch vụ phát trực tuyến mà hầu hết các VPN không thể truy cập.
Ưu điểm:
- Tập tin cấu hình OpenVPN cho tất cả các máy chủ có sẵn
- Cung cấp hỗ trợ khách hàng và hướng dẫn cho người dùng DD-WRT
- Bảo vệ rò rỉ DNS được tích hợp sẵn
- Đủ nhanh để phát trực tuyến HD và bỏ chặn nội dung phổ biến
- Các tính năng bảo mật vững chắc và quan tâm cao đến quyền riêng tư của người dùng
Nhược điểm:
- Ứng dụng máy tính để bàn có một chút lộn xộn so với các nhà cung cấp khác
VPN BUDGET TỐT NHẤT: NordVPN là một giá trị tốt toàn diện. Một tùy chọn giá trị tuyệt vời hoạt động tốt với các bộ định tuyến DD-WRT. Có thể kết nối đồng thời tới 6 thiết bị. Cũng hoạt động tốt với hầu hết các dịch vụ phát trực tuyến phổ biến và đạt được tốc độ tốt liên tục. Đảm bảo hoàn tiền trong 30 ngày.
Đọc đánh giá đầy đủ của NordVPN của chúng tôi.
Phiếu giảm giá NordVPN Tiết kiệm 70% cho gói 3 nămGET DEALDiscount được áp dụng tự động
3. CyberGhost
Ứng dụng có sẵn:
- máy tính
- Mac
- IOS
- Android
- Linux
Trang mạng: www.Cyberghost.com
Đảm bảo lại tiền: 45 NGÀY
CyberGhost cung cấp hướng dẫn và cấu hình bộ định tuyến DD-WRT cho người dùng trả phí. Thậm chí, bạn có thể chỉ định các tính năng bạn muốn đưa vào cấu hình tùy chỉnh khi thêm thiết bị từ bảng điều khiển người dùng của mình, chẳng hạn như theo dõi, chặn quảng cáo, ép HTTPS và nén dữ liệu.
CyberGhost không xác định nhật ký hoạt động hoặc siêu dữ liệu. Mã hóa 256 bit được sử dụng để bảo vệ kết nối của bạn cùng với bảo vệ rò rỉ DNS. VPN hoạt động tốt trong các bài kiểm tra tốc độ của chúng tôi.
Ưu điểm:
- Cung cấp hướng dẫn và cấu hình bộ định tuyến DD-WRT
- Chỉ định các tính năng bạn muốn khi thêm máy chủ vào bảng điều khiển
- Ứng dụng rất dễ cài đặt và sử dụng – một lựa chọn tốt cho người mới bắt đầu
- Bảo vệ rò rỉ DNS và các tính năng bảo mật mạnh mẽ
Nhược điểm:
- Doesn không bỏ chặn tất cả các trang web phát trực tuyến lớn như là đối thủ
LỰA CHỌN CỦA BEGINNERS: CyberGhost có một thiết lập đơn giản. Đi kèm với tính năng Tăng tốc. Tốt về quyền riêng tư. Truyền phát video HD đáng tin cậy. Tốt cho Netflix nhưng không phải tất cả các trang web phát trực tuyến. Đảm bảo hoàn tiền trong 45 ngày.
Đọc đánh giá đầy đủ của chúng tôi về CyberGhost.
Phiếu giảm giá CyberGhost NĂM MỚI ĐẶC BIỆT: TIẾT KIỆM 80% cho các gói 3 năm + 2 tháng miễn phíGET DEAL Giảm giá được áp dụng tự động
4. IPV Biến
Ứng dụng có sẵn:
- máy tính
- Mac
- IOS
- Android
- Linux
Trang mạng: www.IPV Biến.com
Đảm bảo lại tiền: 7 NGÀY
Các IPV Biến trang web bao gồm một thư mục các tệp cấu hình OpenVPN và hướng dẫn về cách sử dụng chúng. Điều đó bao gồm tất cả các tập lệnh cần thiết mà bạn sẽ cần nhập vào cấu hình DD-WRT. Các bộ định tuyến DD-WRT được cấu hình sẵn của IPV hiện có sẵn thông qua Flashrouters.
IPV Biến đi kèm với bảo vệ rò rỉ DNS và bảo vệ rò rỉ IPv6 được tích hợp. Công ty giữ các bản ghi hoạt động và siêu dữ liệu của người dùng. PPTP và OpenVPN đều có sẵn cho người dùng DD-WRT, với mã hóa 128 và 256 bit, tương ứng. Chúng tôi khuyên bạn nên sử dụng sau.
Ưu điểm:
- Thư mục của tệp cấu hình OpenVPN và hướng dẫn về cách sử dụng chúng
- Các bộ định tuyến DD-WRT được cấu hình sẵn có sẵn
- Bảo vệ rò rỉ DNS và bảo vệ rò rỉ IPv6 tích hợp
- Giữ các bản ghi không hoạt động của người dùng và siêu dữ liệu
Nhược điểm:
- Không hỗ trợ trò chuyện trực tiếp thực sự
- Doesn cung cấp một phương thức thanh toán tiền điện tử
NHANH CHÓNG VÀ ĐÁNG TIN CẬY: IPV Biến có một mạng lưới máy chủ lớn. Mạng không kiểm soát đạt được tốc độ tốt. Tính năng bảo mật và quyền riêng tư mạnh mẽ. Có thể bỏ chặn nhiều dịch vụ phát trực tuyến như một số đối thủ của nó. Đảm bảo hoàn tiền trong 7 ngày.
Đọc đánh giá IPV Biến đầy đủ của chúng tôi.
IPV Biến CouponSAVE 60% trên gói hàng nămGET DEALDiscount được áp dụng tự động
5. VyprVPN
Ứng dụng có sẵn:
- máy tính
- Mac
- IOS
- Android
Đảm bảo lại tiền: 30 NGÀY
VyprVPN trang web có các hướng dẫn và chi tiết cấu hình để kết nối với bất kỳ máy chủ nào của nó thông qua OpenVPN và PPTP, mặc dù chúng tôi thực sự khuyên bạn nên trước đây. Không có bộ định tuyến DD-WRT được cấu hình sẵn. Tuy nhiên, nếu bộ định tuyến của bạn sẽ chạy phần mềm Tomato, VyprVPN sẽ tạo một ứng dụng VPN tùy chỉnh cho điều đó. Dịch vụ khách hàng trực tiếp có sẵn nếu bạn cần bất kỳ trợ giúp nào để thiết lập OpenVPN.
Công ty không giữ nhật ký lưu lượng nhưng ghi lại người dùng IP nguồn. Thông tin đó chỉ được lưu giữ trong 30 ngày, nhưng nếu nó lo ngại về quyền riêng tư thì hãy cân nhắc tìm kiếm ở nơi khác. Mặt khác, VyprVPN cung cấp bảo mật hàng đầu với mã hóa 256 bit, bỏ chặn Netflix và tốc độ tuyệt vời. Thật không may, nếu bạn đã thêm giao thức Chameleon độc quyền của VyprVPN vào đăng ký của mình, thì điều này có thể được thiết lập trên DD-WRT.
Ưu điểm:
- Ứng dụng VPN tùy chỉnh cho người dùng phần mềm Tomato
- Có hướng dẫn và chi tiết cấu hình để kết nối với bất kỳ máy chủ nào của nó thông qua OpenVPN
- Dịch vụ nhanh chóng và an toàn
Nhược điểm:
- Không có bộ định tuyến DD-WRT được cấu hình sẵn
- Đắt hơn một số VPN
- Ứng dụng trơn tru nhưng thiếu tùy chọn cấu hình nâng cao
SỬ DỤNG DỮ LIỆU UNLIMITED: VyprVPN thân thiện với người dùng. Tốc độ tốt và thời gian hoạt động vì tất cả các máy chủ đều thuộc sở hữu của VyprVPN. Không phải là lựa chọn rẻ nhất trong danh sách này. Đảm bảo hoàn tiền trong 30 ngày.
Đọc đánh giá đầy đủ của VyprVPN của chúng tôi.
Phiếu giảm giá VyprVPN Tiết kiệm 81% cho gói 2 nămGET DEALDiscount được áp dụng tự động
Tránh VPN miễn phí cho DD-WRT
Hầu hết các VPN miễn phí đều không cung cấp cấu hình OpenVPN để sử dụng với các bộ định tuyến. Ngay cả khi họ đã làm, bạn có thể muốn tránh họ. VPN miễn phí có xu hướng sử dụng bảo mật kém, có thể đưa quảng cáo vào trình duyệt của bạn và thậm chí sẽ ghi lại hoạt động duyệt web của bạn để bán cho các nhà quảng cáo. Số lượng máy chủ hạn chế có xu hướng bị tắc nghẽn và giới hạn về băng thông hoặc dữ liệu thường được thực hiện.
VPNBook là một nhà cung cấp cung cấp miễn phí cấu hình OpenVPN, nhưng tương đối ít người biết ai đứng đằng sau hoạt động. Vào năm 2013, hacker tập thể nặc danh đã từng cáo buộc VPNBook là một honeypot để thực thi pháp luật sau khi nhật ký từ nhà cung cấp xuất hiện trong các tài liệu tòa án. Đây chỉ là một ví dụ về lý do tại sao bạn nên cực kỳ cảnh giác với bất kỳ VPN nào có ý định cung cấp dịch vụ của nó miễn phí.
DD-WRT có hoạt động trên bộ định tuyến của tôi không?
Không phải tất cả các bộ định tuyến đều hỗ trợ DD-WRT. Bạn có thể tìm thấy danh sách các thiết bị được hỗ trợ trên trang web DD-WRT chính thức. Các bộ định tuyến rẻ hơn và mới hơn ít có khả năng hỗ trợ phần mềm DD-WRT. Các bộ định tuyến cũ có thể sử dụng phiên bản lỗi thời của DD-WRT không hỗ trợ OpenVPN. Bộ định tuyến của bạn sẽ cần ít nhất 8 MB bộ nhớ flash.
Hãy chắc chắn rằng bạn tải xuống và cài đặt phiên bản DD-WRT chính xác cho bộ định tuyến của mình và làm theo hướng dẫn cẩn thận do DD-WRT cung cấp. Cố gắng flash một phiên bản không tương thích hoặc flash không đúng cách có thể làm hỏng vĩnh viễn thiết bị của bạn.
Chọn bộ định tuyến DD-WRT tốt nhất cho VPN
So sánh không xem xét các bộ định tuyến DD-WRT, nhưng chúng tôi sẽ liệt kê một số đề xuất để giúp hướng dẫn quyết định mua hàng của bạn. Khi chọn bộ định tuyến DD-WRT VPN, bạn có một vài tùy chọn:
- Bộ định tuyến flash trước – Một bộ định tuyến được flash trước đi kèm với DD-WRT và VPN đã được cấu hình. Nó thường là lựa chọn đắt nhất, nhưng cũng đòi hỏi ít nỗ lực nhất để thiết lập. Phần mềm điều khiển bộ định tuyến tùy chỉnh ExpressVPN Cảnh là yêu thích của chúng tôi, mặc dù nó không phải là kỹ thuật DD-WRT. Hãy xem FlashRouters để nhận các bộ định tuyến VPN được flash trước với phần mềm DD-WRT từ một số nhà cung cấp VPN chính, bao gồm một số trong danh sách được đề xuất của chúng tôi.
- Bộ định tuyến DD-WRT – Một số kiểu bộ định tuyến đi kèm với DD-WRT đã được cài đặt, vì vậy người dùng chỉ cần nhập chi tiết cấu hình VPN để được kết nối. Việc thêm nhiều máy chủ có thể trở nên tẻ nhạt, nhưng nó không quá khó nếu bạn làm theo hướng dẫn của nhà cung cấp VPN. Hầu hết, nhưng không phải tất cả các phiên bản DD-WRT đều hỗ trợ VPN, vì vậy hãy nhớ kiểm tra trước khi mua.
- Bộ định tuyến tương thích DD-WRT – Đây có thể là lựa chọn rẻ nhất nhưng đòi hỏi người am hiểu công nghệ nhất và có thể hơi mạo hiểm. Một số kiểu bộ định tuyến đi kèm với phần sụn độc quyền của nhà sản xuất được cài đặt và phần sụn của bộ định tuyến độc quyền thường không hỗ trợ VPN. Điều đó nói rằng, bạn có thể thay thế phần sụn chứng khoán bằng DD-WRT trong một quy trình có tên là Flash nhấp nháy. Sau đó, bạn sẽ phải cấu hình các kết nối VPN trong cài đặt. Được cảnh báo rằng phạm sai lầm trong quá trình flash có thể làm hỏng vĩnh viễn, hoặc gạch brick, bộ định tuyến của bạn, vì vậy hãy thận trọng. Hãy chắc chắn kiểm tra bộ định tuyến của bạn có tương thích với phiên bản DD-WRT hỗ trợ VPN không.
Một vài bộ định tuyến DD-WRT phổ biến mà chúng tôi khuyên dùng bao gồm:
Hiệu suất cao
- Asus RT-AC5300
- Netgear Nighthawk R9000 X10
- Linksys WRT3200ACM
Vòng tròn
- Linksys WRT1900ACS / AC v2
- Netgear Nighthawk R7000
Ngân sách
- Linksys WRT1200AC
- Linksys Cisco E4200 (đã ngừng)
- Asus RT-N16
Tất nhiên, đây là những lựa chọn duy nhất, vì vậy hãy thoải mái mua sắm xung quanh. Nói rộng ra, bạn sẽ cần một bộ định tuyến với CPU ít nhất 800 MHz và bộ nhớ flash 8 MB, mặc dù đó chỉ vừa đủ để chạy OpenVPN. Để có hiệu suất cao, bạn sẽ muốn một cái gì đó ở phía bắc bộ nhớ flash 128 MB, RAM 256 MB và CPU 1,2 GHz, nếu không hơn.
Cách thiết lập OpenVPN trên DD-WRT
Trước hết, hãy truy cập trang web của nhà cung cấp VPN của bạn và tải xuống các tệp cấu hình OpenVPN mà họ có thể có .trứng hoặc là .tâm sự phần mở rộng cho tất cả các máy chủ mà bạn muốn kết nối. Bạn cũng sẽ cần tên người dùng và mật khẩu cho VPN.
Trong khi kết nối với bộ định tuyến của bạn, tốt nhất là qua mạng LAN, hãy truy cập bảng điều khiển bộ định tuyến của bạn trong trình duyệt web. Bạn thường có thể làm điều này bằng cách gõ http://192.168.1.1 vào thanh URL. Nếu nó không hoạt động, hãy thử http://192.168.0.1. Đăng nhập vào bảng điều khiển của bạn bằng thông tin đăng nhập bạn đặt khi cài đặt DD-WRT đầu tiên.
Bấm vào Dịch vụ tab, sau đó VPN. Dưới Khách hàng OpenVPN, chuyển đổi Kích hoạt. Bảng cấu hình sẽ xuất hiện.
Những gì bạn làm tiếp theo phụ thuộc vào phiên bản DD-WRT của bạn. Nếu chương trình cơ sở của bạn có Xác thực Pass người dùng, bạn sẽ cần phải mở tệp cấu hình cho máy chủ mà bạn muốn kết nối với trình soạn thảo văn bản như Notepad. Sao chép các cài đặt từ tệp cấu hình, bao gồm địa chỉ máy chủ (địa chỉ IP hoặc tên miền), tên người dùng và mật khẩu. Tùy thuộc vào nhà cung cấp của bạn, bạn cũng có thể cần đặt cổng, giao thức đường hầm, mật mã mã hóa và / hoặc thuật toán băm. Tham khảo ý kiến nhà cung cấp dịch vụ khách hàng hoặc cơ sở kiến thức của bạn để có được những chi tiết này.
Nếu phần sụn DD-WRT của bạn không có Xác thực Pass người dùng, tìm Cấu hình bổ sung hộp văn bản và nhập lệnh này:
auth-user-pass /tmp/auth.txt
Bạn sẽ thấy một số trường tương ứng với các trường trong tệp cấu hình OpenVPN của bạn. Mở tệp cấu hình (.ovpn) trong trình soạn thảo văn bản như Notepad. Bạn cần phải sao chép qua địa chỉ máy chủ (địa chỉ IP hoặc tên miền) và số cổng, được hiển thị sau dòng từ xa của Nott trong tệp cấu hình.
Để định cấu hình khóa và chứng chỉ, bạn sẽ cần tham khảo dịch vụ khách hàng hoặc cơ sở tri thức của nhà cung cấp dịch vụ VPN của bạn để có được các lệnh thích hợp để nhập vào Cấu hình bổ sung cái hộp. Sao chép và dán khóa xác thực TLS, chứng chỉ CA, chứng chỉ ứng dụng khách chung, khóa máy khách riêng, vào từng trường tương ứng trong bảng điều khiển DD-WRT.
Khi bạn đã hoàn tất, nhấp vào Áp dụng cài đặt để bắt đầu kết nối VPN.
Đặt DNS trên bộ định tuyến của bạn
Nếu bạn muốn ngăn ISP của mình nhận các yêu cầu DNS, có thể cho đi vị trí và hoạt động duyệt web của bạn, bạn cũng nên xem xét việc đặt máy chủ DNS của mình trong DD-WRT. Mặc dù bạn thường có thể chỉ định những thứ này trên các thiết bị riêng lẻ, bạn có thể xử lý tất cả chúng cùng một lúc trong DD-WRT.
Trong bảng điều khiển DD-WRT, đi đến Thiết lập > Thiết lập cơ bản. Dưới Cài đặt máy chủ địa chỉ mạng (DHCP) và nhập địa chỉ DNS bên cạnh DNS tĩnh 1, 2 và 3. Bạn có thể sử dụng máy chủ Google DNS, OpenNIC hoặc DNS do nhà cung cấp VPN của bạn cung cấp.
Nhấp chuột Tiết kiệm và Áp dụng cài đặt.
Chúng tôi chưa hoàn thành. Đi đến Dịch vụ > Dịch vụ. Dưới DNSMasq, bên trong Tùy chọn DNSMasq bổ sung, hãy nhập lệnh này, thay thế các dns.ip.1.here bằng các máy chủ DNS bạn đã sử dụng ở trên:
dhcp-tùy chọn = 6, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here
Kích hoạt DNSMasq. Điều này sẽ đảm bảo tất cả các yêu cầu DNS được gửi qua đường hầm VPN.
Tách đường hầm VPN DD-WRT
Trong một số trường hợp, bạn chỉ có thể muốn một số thiết bị nhất định có lưu lượng truy cập internet của chúng được định tuyến thông qua VPN. Một số bản dựng của DD-WRT cho phép phân chia đường hầm, cho phép bạn chọn và chọn thiết bị nào được tạo đường hầm qua VPN và sử dụng mạng ISP không được mã hóa.
Để thiết lập tính năng này, trong bảng điều khiển DD-WRT, hãy đi đến Dịch vụ > VPN. Tìm Định tuyến dựa trên chính sách hộp và nhập địa chỉ IP cho từng thiết bị bạn muốn đi qua VPN.
Nếu bạn muốn kích hoạt phân chia đường hầm cho các trang web, ứng dụng, máy chủ hoặc các điểm đến lưu lượng truy cập khác, điều này sẽ phải được thiết lập trong tường lửa bằng iptables. Đi đến Quản trị > Các lệnh. Dưới Bức tường lửa nhấp chuột Biên tập và nhập các lệnh cần thiết. Chúng khác nhau tùy thuộc vào chính xác những gì bạn muốn thực hiện, do đó, một số việc tiếp tục sẽ được yêu cầu.
PPTP VPN cho bộ định tuyến thì sao?
Một số DD-WRT hỗ trợ giao thức PPTP VPN, nhưng chúng tôi không khuyên bạn nên sử dụng nó. Mặc dù nó có thể hoạt động như một VPN thô sơ, nhưng nó đã biết các lỗ hổng bảo mật. Bạn có thể đọc thêm về PPTP và sai sót của nó ở đây.
PPTP đơn giản hơn để thiết lập và thường được coi là nhanh hơn OpenVPN, tuy nhiên. Vì vậy, nếu bạn không quan tâm đến bảo mật hoặc quyền riêng tư và chỉ muốn VPN sử dụng làm proxy cơ bản, PPTP có thể phù hợp với hóa đơn.
Nhược điểm của việc sử dụng VPN trên bộ định tuyến của bạn
Định cấu hình VPN trên bộ định tuyến DD-WRT của bạn có một số lợi ích rõ ràng như được mô tả ở trên, nhưng nó cũng có một số nhược điểm cần xem xét.
Đầu tiên là tất cả các thiết bị được tạo đường hầm thông qua một kết nối VPN duy nhất, tùy thuộc vào nhà cung cấp và máy chủ, có thể bị tắc nghẽn nhanh chóng nếu bạn có nhiều thiết bị được kết nối với bộ định tuyến.
Nếu máy chủ đang gặp thời gian chết hoặc vì một lý do nào đó không phù hợp với nhu cầu của bạn, việc vô hiệu hóa VPN hoặc chuyển đổi máy chủ là một điều khó khăn. Các bộ định tuyến được cấu hình sẵn hoặc phần sụn tùy chỉnh, như ExpressVPN cung cấp, giúp những vấn đề này dễ giải quyết hơn so với chứng khoán DD-WRT.
Cuối cùng, hầu hết các bộ định tuyến không có phần cứng hiệu năng cao và sử dụng VPN yêu cầu mã hóa và giải mã dữ liệu một cách nhanh chóng. Quá trình này tiêu tốn rất nhiều tài nguyên và các bộ định tuyến cấp thấp hơn có thể không thể theo kịp nhu cầu băng thông của bạn, làm giảm đáng kể tốc độ chung của bạn.
Xem thêm:
- VPN tốt nhất cho bộ định tuyến
- VPN tốt nhất cho bộ định tuyến cà chua
- VPN tốt nhất cho bộ định tuyến Netgear
- VPN tốt nhất cho bộ định tuyến Asus