VPN là gì và tại sao tôi muốn thực hiện điều này?
Có vô số lý do bạn có thể muốn sử dụng VPN để định tuyến lưu lượng truy cập Internet của bạn đến một vị trí khác với vị trí bạn đang thực sự sử dụng Internet tại. Trước khi chúng ta đi sâu vào cách định cấu hình bộ định tuyến để sử dụng mạng VPN, hãy xem qua một khóa học về VPN là gì và tại sao mọi người sử dụng chúng (với các liên kết hữu ích tới các bài viết Geek trước đây về vấn đề này để đọc thêm).
VPN là gì?
VPN là mạng riêng ảo. Về cơ bản, nó cho phép bạn sử dụng máy tính của bạn như thể bạn đang ở trên một mạng khác với mạng của bạn. Như một ví dụ đơn giản, giả sử bạn và bạn của bạn, Steve thực sự thích chơiLệnh và chinh phục, một trò chơi PC phổ biến từ những năm 1990. Lệnh và chinh phục chỉ có thể chơi ở chế độ nhiều người chơi nếu bạn ở trên cùng một mạng với bạn bè của mình, tuy nhiên, bạn không thể chơi trên internet, giống như bạn có thể chơi với nhiều trò chơi hiện đại hơn. Tuy nhiên, bạn và Steve có thể thiết lập một mạng ảo giữa hai ngôi nhà của bạn để cho dù bạn ở xa về mặt địa lý, các máy tính đối xử với nhau như thể họ đang ở trên cùng một mạng.
Trên một lưu ý nghiêm trọng hơn, đây là kỹ thuật tương tự được sử dụng bởi các doanh nghiệp để nhân viên máy tính xách tay của họ có thể truy cập tài nguyên địa phương (như chia sẻ file và như vậy) ngay cả khi người lao động và máy tính xách tay của họ là hàng trăm dặm. Tất cả các máy tính xách tay được kết nối với mạng công ty thông qua VPN để tất cả chúng xuất hiện (và hoạt động như thể) chúng là cục bộ.
Trong khi lịch sử, đó là trường hợp sử dụng chính cho VPN, mọi người hiện cũng đang chuyển sang VPN để giúp bảo vệ quyền riêng tư của họ. VPN không chỉ kết nối bạn với một mạng từ xa, mà các giao thức VPN tốt sẽ làm như vậy thông qua một đường hầm được mã hóa cao, vì vậy tất cả lưu lượng truy cập của bạn đều bị ẩn và được bảo vệ. Khi sử dụng đường hầm như vậy, bạn tự bảo vệ mình khỏi nhiều thứ bao gồm các rủi ro bảo mật vốn có khi sử dụng điểm phát sóng Wi-Fi công cộng, giám sát ISP hoặc điều chỉnh kết nối của bạn hoặc giám sát và kiểm duyệt của chính phủ.
Tại sao cấu hình VPN của tôi ở cấp Router?
Bây giờ, bạn có thể chạy VPN của bạn trực tiếp từ máy tính của bạn, nhưng bạn cũng có thể chạy nó từ router của bạn, vì vậy tất cả các máy tính trên mạng của bạn đi qua đường hầm an toàn ở tất cả các lần. Điều này là toàn diện hơn nhiều, và trong khi nó liên quan đến một chút công việc trả trước, nó có nghĩa là bạn sẽ không bao giờ phải trải qua những rắc rối khi khởi động VPN khi bạn muốn tăng cường bảo mật.
Để tránh kiểm duyệt, rình mò hoặc ai đó trong nhà của bạn kết nối với dịch vụ thu hút sự chú ý của chính quyền địa phương, điều này cũng có nghĩa là ngay cả khi ai đó kết nối với mạng gia đình của bạn và họ quên sử dụng kết nối an toàn vấn đề như tìm kiếm và hoạt động của họ sẽ vẫn đi qua VPN (và đến một quốc gia ít nguy hiểm hơn). Về né tránh chặn địa lý, điều đó có nghĩa là tất cả các thiết bị, ngay cả những thiết bị không hỗ trợ proxy hoặc dịch vụ VPN, sẽ vẫn có quyền truy cập Internet như thể chúng đang ở vị trí ở xa. Điều đó có nghĩa là mặc dù thanh truyền trực tuyến hoặc TV thông minh của bạn không có tùy chọn bật VPN, điều đó cũng không quan trọng vì toàn bộ mạng được liên kết với VPN là điểm mà tất cả lưu lượng truy cập đều vượt qua.
Tóm lại, nếu bạn cần sự an toàn của lưu lượng truy cập được mã hóa trên mạng hoặc sự tiện lợi của việc chuyển tất cả các thiết bị của bạn qua một quốc gia khác (vì vậy mọi người trong nhà bạn có thể sử dụng Netflix mặc dù không có sẵn ở quốc gia của bạn). vấn đề hơn là thiết lập truy cập VPN toàn mạng ở cấp bộ định tuyến.
Nhược điểm là gì?
Mặc dù số lượng rất nhiều, điều đó không có nghĩa là chạy VPN toàn bộ không phải là không có một hoặc hai nhược điểm. Đầu tiên, hiệu ứng không thể tránh khỏi nhất mà mọi người sẽ trải nghiệm: bạn mất một phần của tổng số băng thông của bạn để chi phí cho việc chạy đường hầm VPN được mã hóa. Chi phí thường chiếm khoảng 10% tổng dung lượng băng thông của bạn, vì vậy internet của bạn sẽ chậm hơn một chút.
Thứ hai, nếu bạn đang chạy giải pháp toàn bộ và bạn cần quyền truy cập vào các tài nguyên thực sự cục bộ thì bạn có thể không truy cập được chúng hoặc bạn sẽ có quyền truy cập chậm hơn do chân phụ được giới thiệu bởi VPN. Như một ví dụ đơn giản, hãy tưởng tượng người dùng Anh thiết lập VPN để họ có thể truy cập các dịch vụ phát trực tuyến của Hoa Kỳ. Mặc dù người đó ở Anh, lưu lượng truy cập của họ đi qua một đường hầm đến Mỹ và nếu họ truy cập các khu vực chỉ có ở Vương quốc Anh của mạng BBC, trang web BBC sẽ cho rằng họ đến từ Hoa Kỳ và từ chối họ. Ngay cả khi nó không phủ nhận chúng, nó sẽ giới thiệu một chút chậm trễ về trải nghiệm khi máy chủ gửi các tệp tin trên khắp đại dương và sau đó quay trở lại thông qua đường hầm VPN thay vì trên toàn quốc.
Điều đó nói rằng, đối với những người xem xét việc bảo vệ toàn bộ mạng của họ để truy cập vào các dịch vụ không có sẵn tại địa điểm của họ hoặc để tránh những vấn đề nghiêm trọng hơn như kiểm duyệt hoặc giám sát của chính phủ, sự cân bằng sẽ đáng giá hơn.
Chọn Router của bạn
Nếu bạn đã đi xa đến thế này và bạn đã gật đầu toàn bộ thời gian, Vâng, vâng. Chính xác! Tôi muốn bảo vệ toàn bộ mạng của mình và định tuyến nó thông qua một đường hầm VPN!”Sau đó là thời điểm nghiêm túc với danh sách mua sắm của dự án. Có hai yếu tố chính cho dự án này: một bộ định tuyến thích hợp và một nhà cung cấp VPN thích hợp, và có những sắc thái để lựa chọn cả hai. Hãy bắt đầu với bộ định tuyến.
Chọn một bộ định tuyến là phần khó nhất trong toàn bộ quá trình.Ngày càng nhiều bộ định tuyến hỗ trợ VPNnhưng chỉ như một máy chủ. Bạn sẽ tìm thấy các bộ định tuyến từ Netgear, Linksys và các thiết bị tương tự đã được xây dựng trong các máy chủ VPN cho phép bạn kết nối với mạng gia đình của mình khi bạn vắng nhà, nhưng chúng cung cấp hỗ trợ không cho việc kết nối bộ định tuyến với VPN từ xa (chúng có thể 't hành động như một khách hàng).
Điều đó cực kỳ có vấn đề, vì bất kỳ bộ định tuyến nào không thể hoạt động như một VPNkhách hàng không thể liên kết mạng gia đình của bạn với mạng VPN từ xa. Vì mục đích của chúng tôi, truy cập an toàn từ xa đến mạng gia đình của chúng tôi hoàn toàn không có gì để bảo vệ chúng tôi khỏi bị rình mò, điều chỉnh hoặc chặn địa lý khi chúng tôi đã ở trên mạng gia đình của mình. Như vậy, bạn cần một bộ định tuyến hỗ trợ chế độ máy khách VPN ngoài hộp, để lấy một bộ định tuyến hiện có và flash một phần mềm tùy chỉnh lên trên nó, hoặc mua một bộ định tuyến trước từ một công ty chuyên về những nỗ lực đó.
Ngoài việc đảm bảo bộ định tuyến của bạn có thể hỗ trợ kết nối VPN (thông qua phần mềm mặc định hoặc bên thứ ba), bạn cũng sẽ muốn xem xét mức độ mạnh mẽ của phần cứng xử lý của bộ định tuyến. Có, bạn có thể chạy kết nối VPN thông qua bộ định tuyến 10 năm với phần mềm phù hợp, nhưng điều đó không có nghĩa là bạn nên làm như vậy. Chi phí của việc chạy một đường hầm được mã hóa liên tục giữa bộ định tuyến của bạn và mạng từ xa không phải là không đáng kể, và bộ định tuyến mới hơn / mạnh hơn của bạn là hiệu năng của bạn càng tốt.
Tất cả điều đó nói rằng hãy xem qua những gì cần tìm trong một bộ định tuyến thân thiện với VPN.
Tùy chọn một: Tìm kiếm một bộ định tuyến hỗ trợ các máy khách VPN
Mặc dù chúng tôi sẽ cố gắng hết sức để giới thiệu một bộ định tuyến cho bạn để giúp bạn dễ dàng tìm hiểu về các thuật ngữ và danh sách các tính năng, tốt nhất bạn nên biết thuật ngữ cần tìm khi mua sắm để bạn kết thúc chính xác sản phẩm mình cần.
Thuật ngữ quan trọng nhất là “VPN client” hoặc “VPN client mode”. Không có ngoại lệ, bạn cần một bộ định tuyến có thể hoạt động như một máy khách VPN. Bất kỳ đề cập đến "VPN server" là không có bảo đảm ở tất cả các thiết bị cũng có một chế độ khách hàng và hoàn toàn không liên quan đến mục tiêu của chúng tôi ở đây.
Thuật ngữ phụ cần lưu ý là có liên quan, nhưng không liên quan trực tiếp đến chức năng VPN là các thuật ngữ xác định các kiểu chuyển tiếp VPN. Thông thường các thành phần của bộ định tuyến (NAT) của các router chạy rất kém với các giao thức VPN như PPTP, L2TP và IPsec, và nhiều router có “PPTP Pass-Through” hoặc các thuật ngữ tương tự được liệt kê trong danh mục VPN trong tài liệu tiếp thị của chúng. Đó là một tính năng tuyệt vời và tất cả, nhưng chúng tôi không muốn bất kỳ sự chuyển giao nào, chúng tôi muốn hỗ trợ khách hàng VPN thực tế.
Thật không may, có rất ít bộ định tuyến trên thị trường bao gồm một gói máy khách VPN. Nếu bạn có bộ định tuyến ASUS, bạn sẽ may mắn như hầu hết các bộ định tuyến ASUS mới hơn từ RT-AC3200 cao cấp của mình đến chế độ máy khách VPN hỗ trợ RT-AC52U kinh tế hơn (nhưng không nhất thiết phải ở mức mã hóa bạn có thể muốn để sử dụng, vì vậy hãy chắc chắn đọc bản in đẹp). Nếu bạn đang tìm kiếm một giải pháp không phiền phức vì bạn không muốn gặp rắc rối (hoặc không thoải mái), hãy kết nối router của bạn với một firmware mới, đó là một thỏa hiệp rất hợp lý để nhận một bộ định tuyến ASUS có hỗ trợ nướng đúng trong.
Tùy chọn Ba: Flash DD-WRT trên Bộ định tuyến của bạn
Nếu bạn đã có chương trình cơ sở, có tùy chọn DIY thứ ba, nhưng hơi liên quan hơn. DD-WRT là một phần mềm của bên thứ ba cho hàng chục khi hàng chục bộ định tuyến đã được khoảng trong nhiều năm. Sự hấp dẫn của DD-WRT là nó hoàn toàn miễn phí, mạnh mẽ và nó bổ sung một lượng lớn tính linh hoạt cho các bộ định tuyến lớn và nhỏ - bao gồm cả chế độ máy khách VPN, trong nhiều trường hợp. Chúng tôi đã chạy nó trên các WRT54GL cũ đáng kính, chúng tôi đã giới thiệu các bộ định tuyến hàng đầu mới hơn như Netgear R8000 đến DD-WRT và chúng tôi chưa bao giờ thấy hài lòng với nó.
Như đáng sợ khi flash router của bạn với firmware mới dường như chưa từng làm việc trước đây, chúng tôi đảm bảo với bạn rằng nó không đáng sợ như trong nhiều năm. đã không bao giờ có một bộ định tuyến bricked.
Để xem liệu bộ định tuyến của bạn (hoặc bộ định tuyến bạn quan tâm đến việc mua) có tương thích với DD-WRT hay không, hãy xem cơ sở dữ liệu bộ định tuyến DD-WRT tại đây. Khi bạn đặt tên bộ định tuyến, bạn sẽ tìm thấy mục nhập, nếu nó tồn tại, cho bộ định tuyến, cũng như thông tin bổ sung.
Trong khi bạn sẽ tìm thấy hướng dẫn từng bước cho từng bộ định tuyến (và các bước thích ứng đặc biệt và các bước cụ thể cho phần vững) trong cơ sở dữ liệu DD-WRT, nếu bạn muốn tổng quan chung về quá trình làm dịu dây thần kinh của bạn, hãy đọc kỹ hướng dẫn của chúng tôi nhấp nháy một bộ định tuyến với DD-WRT tại đây.
Tùy chọn Bốn: Mua một bộ định tuyến trước Flash
Nếu bạn muốn sức mạnh của DD-WRT nhưng bạn thực sự không thoải mái khi thực hiện quá trình flash ROM, bạn có hai lựa chọn thay thế. Đầu tiên, mạng Buffalo và công ty lưu trữ có một bộ định tuyến thực sự sử dụng DD-WRT ngay trên hộp. Các bộ định tuyến trong dòng AirStation bây giờ được phát hành với DD-WRT như phần mềm “stock”, bao gồm AirStation AC 1750.
Ngắn nhấp nháy bộ định tuyến của riêng bạn, việc mua một bộ định tuyến Buffalo đi kèm với DD-WRT là đặt cược an toàn nhất của bạn và không làm mất bất kỳ bảo hành nào vì nó đi kèm với phần mềm đã sẵn sàng.
Cách khác là mua một bộ định tuyến đã được mua và chiếu bởi một bên thứ ba vào phần mềm DD-WRT. Do việc dễ dàng kích hoạt bộ định tuyến của riêng bạn (và có các bộ định tuyến trên thị trường như AirStation đi kèm với DD-WRT), chúng tôi không thể thực sự xác nhận tùy chọn này; đặc biệt là các công ty cung cấp dịch vụ trước khi chiếu này sẽ tính phí bảo hiểm đáng kể. Điều đó nói rằng, nếu bạn không cảm thấy thoải mái khi nhấp vào bộ định tuyến của riêng mình và muốn để nó cho các chuyên gia, bạn có thể mua các bộ định tuyến trước flash tại FlashRouters. Netgear Nighthawk R7000 được đánh giá cao hiện tại là $ 165 trên Amazon nhưng $ 349 trên FlashRouters. Ở những mức giá đó bạn có thể mua toàn bộ một bộ định tuyến dự phòng và vẫn đi ra trước.)
Chọn VPN của bạn
Bộ định tuyến tốt nhất trên thế giới không đáng giá nếu bạn không có dịch vụ VPN tốt để kết nối. May mắn cho bạn, chúng tôi có một bài viết chi tiết dành riêng cho chủ đề lựa chọn một VPN tốt: Cách chọn dịch vụ VPN tốt nhất cho nhu cầu của bạn.
Mặc dù chúng tôi khuyên bạn đọc kỹ toàn bộ hướng dẫn đó trước khi tiếp tục, chúng tôi hiểu rằng bạn có thể đang ở trong trạng thái vui vẻ. Hãy nhanh chóng nêu bật nội dung cần tìm trong VPN dành cho sử dụng bộ định tuyến tại nhà và sau đó đánh dấu đề xuất của chúng tôi (và VPN chúng tôi sẽ sử dụng cho phần cấu hình của hướng dẫn).
Những gì bạn đang tìm kiếm trong một nhà cung cấp VPN nhằm mục đích sử dụng trên bộ định tuyến của bạn, trên và ngoài các cân nhắc VPN khác là: điều khoản dịch vụ của họ phải cho phép cài đặt trên bộ định tuyến. Họ nên cung cấp băng thông không giới hạn mà không có điều chỉnh chung hoặc điều tiết dịch vụ cụ thể. Họ nên cung cấp nhiều nút thoát ở quốc gia mà bạn quan tâm xuất hiện như thể bạn đến từ (nếu bạn muốn giống như bạn đang ở Hoa Kỳ thì dịch vụ VPN chuyên về nút thoát châu Âu không sử dụng được cho bạn).
Để kết thúc, đề xuất của chúng tôi trong bài viết Dịch vụ VPN tốt nhất vẫn là đề xuất của chúng tôi ở đây: Nhà cung cấp VPN StrongVPN. Đây là dịch vụ mà chúng tôi đề xuất và đây là dịch vụ chúng tôi sẽ sử dụng cụ thể trong phần tiếp theo để định cấu hình bộ định tuyến DD-WRT để truy cập VPN.
Cách cấu hình StrongVPN trên Router của bạn
Có hai cách để định cấu hình bộ định tuyến của bạn: cách tự động và cách thủ công. Định cấu hình bộ định tuyến của bạn theo cách thủ công không phức tạp khủng khiếp (bạn sẽ không viết bất kỳ mã IPTABLES phức tạp nào cho bộ định tuyến của mình bằng tay hoặc bất kỳ thứ gì như vậy), nhưng tốn thời gian và tẻ nhạt. Thay vì hướng dẫn bạn từng cài đặt cho cấu hình OpenVPN của StrongVPN trên bộ định tuyến, chúng tôi sẽ hướng dẫn bạn sử dụng tập lệnh tự động (và, nếu bạn muốn thực hiện theo cách thủ công, chúng tôi sẽ chỉ cho bạn hướng dẫn từng bước chi tiết).
Chúng tôi sẽ hoàn thành hướng dẫn bằng cách sử dụng bộ định tuyến và dịch vụ VPN được DD-WRT cung cấp bởi StrongVPN. Bộ định tuyến của bạn cần chạy bản sửa đổi DD-WRT 25179 trở lên (bản sửa đổi đã được phát hành vào năm 2014, vì vậy hướng dẫn này sang một bên bạn thực sự cần cập nhật lên bản phát hành mới hơn) để tận dụng cấu hình tự động.
Trừ khi được chỉ định khác, tất cả các bước sau xảy ra trong bảng điều khiển quản trị DD-WRT và tất cả các hướng dẫn như “Điều hướng đến tab Thiết lập” sẽ chuyển trực tiếp đến bảng điều khiển.
Bước một: Sao lưu cấu hình của bạn
Chúng tôi chuẩn bị thực hiện một số thay đổi không nhỏ (nhưng an toàn và có thể đảo ngược) đối với cấu hình của bộ định tuyến. Giờ đây sẽ là thời điểm tuyệt vời để tận dụng lợi thế của công cụ sao lưu cấu hình của bộ định tuyến của bạn. Không phải là bạnkhông thể hoàn tác thủ công tất cả các thay đổi mà chúng tôi sắp thực hiện, nhưng ai sẽmuốn khi nào có giải pháp thay thế tốt hơn?
Bạn có thể tìm thấy công cụ sao lưu trong DD-WRT trong phần Quản trị> Sao lưu, như trong hình bên dưới.
Công cụ sao lưu có ích tại hai địa điểm trong hướng dẫn này: tạo bản sao lưu sạch cho cấu hình trước VPN của bạn và tạo bản sao lưu cấu hình sau VPN của bạn sau khi bạn hoàn thành hướng dẫn.
Nếu bạn thấy rằng bạn không muốn router của mình chạy một máy khách VPN và muốn trở về trạng thái mà router đã có trong hướng dẫn này, bạn có thể điều hướng trở lại cùng một trang và sử dụng công cụ "Restore Configuration" và backup chúng tôi vừa tạo để đặt lại bộ định tuyến của bạn về trạng thái hiện tại (trước khi chúng tôi thực hiện các thay đổi liên quan đến VPN).
Bước hai: Chạy kịch bản cấu hình
Nếu bạn định cấu hình kết nối StrongVPN theo cách thủ công, có hàng tá cài đặt khác nhau để chuyển đổi và định cấu hình.Hệ thống cấu hình tự động tận dụng lợi thế của trình bao trên bộ định tuyến của bạn để chạy một tập lệnh nhỏ thay đổi tất cả các cài đặt này cho bạn. (Đối với những người bạn muốn cấu hình kết nối của bạn theo cách thủ công, hãy xem hướng dẫn thiết lập nâng cao cho DD-WRT, tìm thấy ở cuối trang này.)
Để tự động hóa quy trình, bạn cần phải đăng nhập vào tài khoản StrongVPN của mình và trong bảng điều khiển của khách hàng, nhấp vào mục "Tài khoản VPN" trong thanh điều hướng.
eval `wget -q -O - https://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/`
Ở đâu
[YourUniqueID]
là một chuỗi ký tự chữ và số dài. Sao chép toàn bộ lệnh vào clipboard của bạn.
Khi đăng nhập vào bảng điều khiển của bộ định tuyến DD-WRT, hãy điều hướng đến Quản trị> Lệnh. Dán lệnh vào hộp "Lệnh". Xác nhận rằng văn bản khớp với và bao gồm các dấu ngoặc đơn xung quanh lệnh wget và URL tiếp theo. Nhấp vào “Chạy lệnh”.
Tại thời điểm này, tập lệnh đã thay đổi thành công tất cả các cài đặt cần thiết. Nếu bạn tò mò (hoặc muốn kiểm tra các thay đổi), bạn có thể đọc qua hướng dẫn thiết lập nâng cao cho các phiên bản DD-WRT mới hơn tại đây.
Tóm lại, kịch bản cài đặt đã bật máy khách OpenVPN trong DD-WRT, chuyển đổi nhiều cài đặt để làm việc với thiết lập của StrongVPN (bao gồm nhập chứng chỉ bảo mật và khóa, tinh chỉnh, thiết lập tiêu chuẩn mã hóa và nén, và thiết lập địa chỉ IP và cổng máy chủ từ xa).
Tuy nhiên, có hai cài đặt có liên quan đến nhu cầu của chúng tôi, tập lệnh không được đặt: máy chủ DNS và sử dụng IPv6. Chúng ta hãy nhìn vào chúng ngay bây giờ.
Bước ba: Thay đổi DNS của bạn
Trừ khi bạn đã chỉ định khác tại một số điểm trong quá khứ, router của bạn rất có thể sử dụng các máy chủ DNS của ISP của bạn. Nếu mục tiêu của bạn trong việc sử dụng VPN là bảo vệ thông tin cá nhân của bạn và tiết lộ ít về bản thân bạn với ISP của bạn (hoặc bất kỳ ai tìm thấy kết nối của bạn), thì bạn muốn thay đổi các máy chủ DNS của mình. Nếu các yêu cầu DNS của bạn vẫn đang đi đến máy chủ ISP của bạn thì không có gì xảy ra (bạn chỉ phải đối phó với thời gian đáp ứng thường là từ ISP cung cấp các máy chủ DNS). Tệ nhất là máy chủ DNS có thể kiểm duyệt những gì bạn thấy hoặc đăng nhập độc hại các yêu cầu bạn thực hiện.
Để tránh trường hợp đó, chúng tôi sẽ thay đổi cài đặt DNS trong DD-WRT để sử dụng các máy chủ DNS công cộng và lớn thay vì bất kỳ ISP nào của chúng tôi mặc định. Trước khi chúng tôi chuyển sang thiết lập (và các máy chủ DNS được đề xuất của chúng tôi), chúng tôi muốn làm nổi bật điều đó trong khi StrongVPN cung cấp dịch vụ DNS ẩn danh (không ghi nhật ký) với khoảng 4 đô la một tháng, chúng tôi không khuyên bạn nên sử dụng dịch vụ cụ thể đó giới thiệu dịch vụ VPN tuyệt vời của họ.
Nó không phải là máy chủ DNS của họ là xấu (họ không phải là), đó là dịch vụ DNS hoàn toàn không có bản ghi vô danh là quá mức cần thiết cho hầu hết mọi người. Một nhà cung cấp VPN tốt kết hợp với các dịch vụ DNS nhanh chóng của Google (tham gia vào quá trình khai thác rất tối thiểu và hợp lý) chỉ dành cho bất kỳ ai thiếu cảnh hoang tưởng hoặc những người có quan ngại nghiêm túc về chính phủ áp bức.
Để thay đổi máy chủ DNS, hãy điều hướng đến Cài đặt> Cơ bản và cuộn xuống phần “Thiết lập mạng”.
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
Level 3 DNS
209.244.0.3
209.244.0.4
Trong ảnh chụp màn hình của chúng tôi, bạn có thể thấy rằng chúng tôi đã lấp đầy ba vùng DNS với 2 máy chủ DNS của Google và một máy chủ DNS Cấp 3 (như dự phòng trong trường hợp, một số cơ hội rất hiếm, máy chủ DNS của Google bị hỏng).
Khi bạn hoàn tất, hãy nhớ nhấp vào “Lưu” và sau đó “Áp dụng cài đặt” ở dưới cùng.
Bước 4: Vô hiệu hóa IPv6
IPv6 có thể là quan trọng đối với tương lai chung của Internet ở chỗ nó đảm bảo có đủ địa chỉ cho tất cả mọi người và thiết bị, nhưng từ quan điểm riêng tư thì nó không tuyệt vời như vậy. Thông tin IPv6 có thể chứa địa chỉ MAC của thiết bị kết nối và hầu hết các nhà cung cấp VPN không sử dụng IPv6. Do đó, các yêu cầu IPv6 có thể làm rò rỉ thông tin về các hoạt động trực tuyến của bạn.
Mặc dù IPv6 sẽ bị tắt theo mặc định trong quá trình cài đặt DD-WRT của bạn, chúng tôi khuyên bạn nên kiểm tra kỹ thực tế là bằng cách điều hướng đến Thiết lập> IPV6.Nếu nó chưa được tắt, hãy tắt và sau đó lưu và áp dụng các thay đổi của bạn.
Tắt VPN
Mặc dù bạn có thể muốn rời khỏi dịch vụ VPN của mình 24/7, nhưng thực sự rất dễ dàng để tắt dịch vụ mà không phải đảo ngược mọi tùy chọn cấu hình mà chúng tôi đã lưu trữ ở trên.
Nếu bạn muốn tắt VPN vĩnh viễn hoặc tạm thời, bạn có thể thực hiện điều này bằng cách điều hướng trở lại Dịch vụ> VPN và sau đó, quay lại phần “Khách hàng OpenVPN”, chuyển phần “Bắt đầu OpenVPN Client” thành “Tắt”. Tất cả các cài đặt của bạn sẽ được giữ nguyên và bạn có thể quay lại phần này để bật lại VPN bất cứ lúc nào.
Mặc dù chúng tôi phải thực hiện một số thao tác tương đối nghiêm trọng trong menu cài đặt DD-WRT, kết quả cuối cùng là VPN toàn mạng đảm bảo tất cả lưu lượng truy cập, tuyến đường của chúng tôi ở bất kỳ đâu trên thế giới mà chúng tôi muốn gửi và cung cấp cho chúng tôi sự riêng tư tăng đáng kể. Cho dù bạn đang cố gắng xem Netflix từ Ấn Độ hay để giữ cho chính quyền địa phương tránh xa bạn bằng cách giả vờ là từ Canada, thì bộ định tuyến VPN mới của bạn đã được bạn bảo vệ.
Bạn có câu hỏi về VPN, quyền riêng tư hoặc các vấn đề công nghệ khác? Hãy gửi email cho chúng tôi theo địa chỉ [email protected] và chúng tôi sẽ cố gắng hết sức để trả lời.
