איך להתקין VPN על הראוטר שלך

בעוד שרוב האנשים מתקינים VPN על גבי המחשב או הטלפון שלהם, רבים לא מודעים לכך שניתן להתקין VPN על גבי הנתב.

נתבים בדרך כלל פועלים בשכבת הרשת, כך ש-VPN שמותקן על גבי הנתב שלך מספק אבטחה לכל המכשירים ברשת שלך, מספק תנועה מוצפנת וניתוב מחדש של כל המכשירים שלך דרך מדינה אחרת.

אם אתה רוצה להשתמש ב-VPN על גבי מכשירים רבים, התקנת אחד על גבי הנתב שלך עשויה להיות הפיתרון המיטבי.

למרות שנדרשת קצת יותר עבודה בתחילה, ההליך הוא די פשוט. מדריך זה יראה לך איך להתקין VPN על גבי הנתב שלך (בבית או במשרד) מבלי לטרוח יותר מדי.

הדבר לוקח בערך שלושה שלבים פשוטים כדי להשלים את המהלך: הצעד הראשון הוא להירשם לשירות VPN של ספק שירות מכובד. הצעד השני הוא להתקין קושחת DD-WRT (firmware) על גבי הנתב שלך (הידוע גם כ-flashing). השלב האחרון הוא להגדיר VPN client על נתב ה- DD-WRT המוכן כדי להתחבר לשירות VPN.

הירשם באמצעות ספק שירותי VPN

לפני שאתה מתחיל, אתה צריך להירשם ל-VPN בעל שם טוב. הנתב שלך יהיה מחובר לשירות זה כשהוא יהיה מוכן ל-DD-WRT. אתה צריך שירות VPN טוב ואמין כדי להתחבר בדיוק כמו שאתה צריך נתב טוב. למרבה המזל, הכנו מאמר מפורט שמוקדש לבחירת שירות VPNטוב.

אתה צריך לחפש VPN שתנאי השירות שלו מאפשרים להתקין אותו על גבי נתב, שמציע רוחב פס ללא הגבלה, ללא חניקה כללית או חניקה מעיקה של שירות ספציפי ושמציע צמתי יציאה מרובים מהמדינה שממנה אתה רוצה להתחבר. אנחנו ממליצים על ספקי ה-VPN הללו שעומדים בקריטריונים האמורים.

אחרי שאתה משלים את הליך ההרשמה, תקבל הודעת דוא"ל מספק ה-VPN שלך עם הגישה לחשבון הבלעדי שלך באמצעות שם המשתמש והסיסמא שבחרת. לצורך מדריך זה, אנחנו נשתמש ב- NordVPN.

התקן DD-WRT על גבי הנתב שלך

התקנת DD-WRT על גבי הנתב שלך תאפשר לו לתפקד כ-VPN client, מה שיאפשר לו להתחבר לשרת VPN.

DD-WRTהוא קוד פתוח אלטרנטיבי בקושחה המתאימה למגוון רחב של נתבים ונקודות גישה אלחוטיות (WLAM) כגון אלה מ- D-Link, TP-Link, Linksys, Netgear, Asus ואחרים.
הוא תוכנן כתחליף משופר עבור קושחה OEM תוך הספקת מספר רב של יכולות.

אתה יכול לחשוב על קושחה כאל תוכנה שמפעילה את הנתב. הקושחה גם מאפשרת להגדיר את שירות NordVPN על גבי הנתב.

ללא קושחת ה-DD-WRT, לא ניתן היה להגדיר שירות VPN על גבי הנתב. שדרוג קושחת הנתב שלך ל- DD-WRT מגביה את המגבלות המובנות לקושחת ברירת המחדל והופך אותו לנתב ברמה עסקית חזקה עם פונקציות מתקדמות, כולל OpenVPN (שידוע בזכות אלגוריתמי ההצפנה והצופן החזקים שלו).

אם על גבי הנתב הקיים שלך לא מותקן מראש DD-WRT, תצטרך להתקין אותו בעצמך, בהליך הידוע בשם flashing. מדובר בהליך פשוט, אבל הוא עלול להיות מאוד מטעה; אם אתה מבצע את ההליך לא נכון, יכול להיות שתיאלץ בסופו לזרוק את הנתב. במקרה כזה, vpnMentor לא תישא באחריות כלפי כל נזק שנגרם.

לידיעתך, ביצוע flashing לנתב שלך עם קושחה של צד ג' עלול לבטל את תוקף אחריותו של המכשיר שלך (אם בכלל); עיין במדיניות האחריות של המכשיר בנוגע לכך. בהתאם למפרטי החומרה של הנתב שלך, ייתכן שתיתקל גם בהפסדי מהירות אינטרנט בעת שימוש בחיבורי VPN עקב הספק נמוך של מעבד הנתב הדרוש לעיבוד הצפנת VPN.

לפני שתתחיל את הליך ה- flashing, תחילה עליך לבדוק שהנתב שלך הוא DD-WRT נתמך. שנית, שים לב לתנאי הקדם הנדרשים הבאים לפני שדרוג קושחת הנתב שלך:

  1. אל תשדרג את קושחת הנתב שלך באמצעות חיבור אינטרנט אלחוטי, השתמש רק בחיבור קווי.
  2. בצע איפוס קשיח על גבי הנתב שלך לפני שאתה משדרג את הקושחה בהתאם ל"הליך 30/30/30".
  3. אלא אם צוין אחרת, השתמש ב- Internet Explorer כדי לגשת לממשק הניהול של הנתב.

אם אינך חש בנוח עם התקנת DD-WRT על גבי הנתב שלך, אתה יכול לקנות נתב DD-WRT מוכן (מותקן מראש).

אמנם בדרך כלל הוא יהיה יקר יותר מנתבים רגילים, אבל טכנולוגיית Buffalo, Netgear, Asus ו- Linksys מציעים גרסאות מותקנות מראש ומותאמות אישית של קושחת DD-WRT עבור חלק מהנתבים שלהם.

הגדרת VPN client על גבי נתב ה-DD-WRT שלך

לאחר שהשלמת להתקין את ה-DD-WRT על גבי הנתב שלך, השלב הבא הוא להגדירOpenVPN client על הנתב שלך בכדי לחבר אותו לשירות ה-VPN שלך או לשרת.
יש שתי דרכים אפשריות לעשות זאת: שיטת GUI ושיטת Script. עבור מדריך זה, אנחנו נשתמש בשיטת GUI, שמומלצת לרוב המשתמשים. בצע את השלבים הבאים כדי להגדיר VPN client על גבי נתב ה- DD-WRT שלך:

  1. עבור לאתר ספק ה-VPN שלך, התחבר לאזור חשבון ה-VPN שלך והורד את קבצי ההתקנה.
  2. לחץ על קישור קבצי התצורה DD-WRT.OVPN. הורד למחשב שלך תיקייה שמכילה את הרשימה המלאה של מיקומי שרתי NordVPN. אחרי ההורדה, תוכל לחלץ את תוכנה של תיקייה זו למחשב.
  3. פתח את הממשק הניהולי של הנתב שלך. אתה יכול לעשות זאת על ידי הקלדת כתובת ה-IP של הנתב שלך בשורת הכתובת של הדפדפן. עיין בתיעוד הנתב עבור כתובת ה-IP שהיא ברירת המחדל אם אתה לא בטוח.
  4. ראשית, אתה צריך להגדיר את הגדרות הרשת כדי לוודא שנתב ה-DD-WRT שלך יכול להתחבר לאינטרנט. כתובת ה-IP חייבת להיות במחלקת רשת אחרת מכל נתב אחר ברשת שלך. כדי להגדיר את הגדרות הרשת, נווט אל Setup > Basic Setup, תחת ‘WAN Connection Type הגדר כ- ‘Automatic Configuration – DHCP ותן לנתב ה- DD-WRT שלך כתובת IP מקומית קבועה תחת ‘Network Setup’, כפי שמוצג בתרשים מטה. תחת הגדרות כתובת רשת שרת (DHCP), הגדר את כתובות ה-DNS הללו של NordVPN:

    Static DNS 1 = 162.242.211.137
    Static DNS 2 = 78.46.223.24
    Static DNS 3 = 0.0.0.0 (default)
    Use DNSMasq for DHCP = Checked
    Use DNSMasq for DNS = Checked
    DHCP-Authoritative = Checked
    (אם יש לך שני נתבים בתוך הרשת שלך ושירות האינטרנט שלך מנוהל על ידי אחד מהם (למשל, נתב/מודם של ספק שירותי האינרטנט שלך ונתב DD-WRT), וודא שכתובת ה-IP המקומית של נתב ה- DD-WRTשונה מה-IP של הנתב הראשי. (במקרה זה ה-IP של הנתב הראשי הוא 192.168.0.1, בעוד שההתחברות לשרת NordVPN נגישה דרך 192.168.1.1). תצטרך גם לחבר את הנתב של ספק שירותי האינטרנט שלך לנתב ה- DD-WRT באמצעות כבל לאחר התצורה).

  5. נווט ל- Setup> IPV6. הגדר IPV6 לנטרול, ולאחר מכן שמור והחל את ההגדרות. זהו צעד מומלץ למניעת דליפות IP אפשריות.
  6. נווט ל- Service > VPN. תחת ‘OpenVPN Client’, הגדר ‘Start OpenVPN Client’ ל-‘Enable’, כדי לראות את האפשרויות הדרושות לתצורה זו. לאחר מכן, הגדר את הפעולות הבאות כפי שהן מוצגות בתרשים שלהלן:

  7. אם מכל סיבה שהיא שדות שם המשתמש והסיסמא חסרים, אתה יכול להפעיל אותם על ידי ניווט אל Administration > Commands, ולהזין את הקודים הבאים:

    echo "NORDVPN_USERNAME
    NORDVPN_PASSWORD" > /tmp/openvpncl/user.conf
    /usr/bin/killall openvpn
    /usr/sbin/openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

     

  8. זכור להחליף את NORDVPN_USERNAME ו- NORDVPN_PASSWORD באישורי החשבון שלך ב- NordVPN בהתאמה. לחץ על ‘Save Startup’ וחזור לכרטיסיית ה-VPN הקודמת (Service > VPN).
  9. בתיבה ‘Additional Config’ הזן או העתק / הדבק את הקודים הבאים מילה במילה:

    remote-cert-tls server
    remote-random
    nobind
    tun-mtu 1500
    tun-mtu-extra 32
    mssfix 1450
    persist-key
    persist-tun
    ping-timer-rem
    reneg-sec 0

    #log /tmp/vpn.log

    #Delete `#` in the line below if your router does not have credentials fields and you followed the 3.1 step:
    #auth-user-pass /tmp/openvpncl/user.conf

  10. התחבר לחשבון שלך באתר ספק ה-VPN שלך (במקרה זה: ucp.nordvpn.com/login) כדי להוריד את אישורי ה-CA ו-TLS מ"אזור ההורדות". באמצעות החילוץ האהוב עליך (WinRar, 7-zip וכו'), פתח את הקבצים למחשב שלך כדי לקבל גישה לתיקיות אישורי ה-CA וה-TLS.
  11. באמצעות עורך הטקסט (כגון Notepad או Notepad++), פתח את קובץ ה-‘CA.crt’ של השרת שבו בחרת להשתמש.
  12. העתק את תוכן הקובץ ‘CA.crt’ לתוך שדה ה- CA Cert, כפי שמופיע באיור 3 לעיל.וודא שהטקסט כולו מועתק ומודבק, כולל שורות- “—–BEGIN CERTIFICATE—– and —–END CERTIFICATE—–“.
  13. באמצעות עורך טקסט (כגון Notepad או Notepad++), פתח את קובץ ה-‘TLS.key’ של השרת שבו בחרת להשתמש.
  14. העתק את תוכן הקובץ ‘TLS.key’ לתוך שדה ה- TLS Auth Key, כפי שמוצג באיור 3 לעיל. יש לוודא שהטקסט כולו מועתק ומודבק, כולל שורות “—–BEGIN OpenVPN Static key V1—– and —–END OpenVPN Static key V1—–“. אחרי שהזנת את כל הנתונים, לחץ ‘Save’ ואז ‘Apply Settings’ כדי להשלים את המשימה.
  15. לבסוף, עליך לוודא שה-VPN פועל, כדי לעשות זאת, נווט ל- Status > OpenVPN. תחת ‘State’, אתה אמור לראות את ההודעה: Client: CONNECTED SUCCESS. זה מראה שההתקנה בוצעה בהצלחה.

  16. אם אתה רוצה לכבות את ה-VPN באופן זמני, תוכל לעשות זאת על ידי העברת “Start OpenVPN Client” ל- “Disable”, תחת Services > VPN. כל ההגדרות שלך יישמרו ותוכל לחזור לסעיף זה בכל עת כדי להפעיל את ה-VPN מחדש.

למרות ש- flashingוהגדרת VPN על נתב DD-WRT דורשים קצת מאמץ וסבלנות, אם ביצעת את הצעדים לעיל, לא סביר שיהיו לך קשיים.

אם אתה מחפש VPN טוב, אלה הם ה-VPN הטובים ביותר לשימוש עם נתב

דירוג הציון שלנו דירוג משתמשים
בחירת העורך 5.0
קרא סקירה
2 4.9
קרא סקירה
3 4.8
קרא סקירה
4 4.7
קרא סקירה
5 4.7
קרא סקירה

האם זה היה מועיל? שתף את זה!
שתף בפייסבוק
0
צייץ לטוויטר
0
שתף בגוגל+ אם אתה חושב שגוגל לא יודעת מספיק עליך, גם כך
0