Como configurar seu próprio servidor vpn usando o dd-wrt
Existem dois tipos de VPNs. O primeiro é o tipo que você usa para mascarar sua atividade na internet como uma forma de aumentar a sua segurança e privacidade
Conteúdo
Neste artigo, vamos mostrar-lhe como configurar o segundo tipo de VPN usando nada mais do que o seu próprio roteador e algo chamado DD-WRT.
DD-WRT é um firmware do roteador open source que lhe concede mais controle do que a maioria dos roteadores de ações. O processo de criação de seu próprio servidor VPN não é trivial, mas não é excessivamente complexa quer. Aqui está o que você precisa fazer em um formato passo a passo.
Nota: Você não precisa especificamente DD-WRT. Se o seu roteador tem suporte VPN e DDNS, que deve ser suficiente - você só vai ter que ajustar e aproximar alguns dos próximos passos.
1. Instalação DD-WRT
Antes de nós pode configurar o VPN, vamos precisar para obter o roteador com DD-WRT. Se o seu roteador já tem DD-WRT, sinta-se livre para pular. Nós vamos ser um pouco vago aqui como o conjunto até que variam de acordo com o modelo de roteador exato que você possa ter.Qual é a definição de uma rede privada virtual [Tecnologia Explicada]Qual é a definição de uma rede privada virtual [Tecnologia Explicada]consulte Mais informação
Modo Fácil: Você pode pegar um búfalo Router com DD-WRT pré-instalado. Eles fazem algumas bastante grandes roteadores e o modelo a seguir tem gigabit Wi-Fi.
Buffalo AirStation AC1200 Gigabit Dual Band Open Source DD-WRT NXT Wireless Router (WSR-1166DD)Buffalo AirStation AC1200 Gigabit Dual Band Open Source DD-WRT NXT Wireless Router (WSR-1166DD)Dual Band 11ac - AC 1200 (866 + 300 Mbps) Compre Agora No Amazon $ 93,36O primeiro passo é obter o firmware vamos precisar atualizar seu roteador. Ir a esta página e digite o número do modelo do seu roteador. Se o seu roteador é compatível, você vai ter uma página de firmware que detalha o que você precisa fazer o download.
Tudo deve ser claramente identificados. Na imagem acima, o binário para atualizar a partir do firmware de fábrica é fábrica-to-binary.bin.
Embora a página roteador pode ter a maior parte da informação que você precisa para se levantar e correr, certifique-se que você siga esta página também. Que cobre alguns dos problemas que você pode executar em caso de suporte de hardware do seu roteador é irregular.
A atualização inicial é feito via atualização de firmware integrado do seu roteador. Você vai escolher o binário DD-WRT de seu computador local, tal como faria uma atualização de firmware actual. (Alguns roteadores podem precisar de um arquivo de preparação antes de carregar o firmware real, então verifique suas instruções.)
Uma vez que seus reboots do router, navegue até http://192.168.1.1 para configurar seu roteador. Nesta tela, você vai configurar um nome de usuário e senha para o seu router. Depois de criar estes, você vai redirecionar para a página de status.
Clique em Configurar e digite seu nome de usuário e senha que você criou.
Nesta próxima página, você vai configurar as noções básicas de seu roteador: nome, IP, e configurações de DHCP. Defina a conexão suspensa para Automatic Configuration - DHCP. Deixe as configurações de DHCP para o padrão. E atualizar as configurações de tempo para combinar com seu fuso horário.
Se você quiser configurar um DNS personalizado tal como OpenDNS ou Google Public DNS, você configurá-los nesta página como o bem. Depois de ter tudo definido para seu gosto, clique em Aplicar Configurações.Não apenas Pesquisar: 10+ Google Serviços Você precisa saber sobreNão apenas Pesquisar: 10+ Google Serviços Você precisa saber sobreNós todos sabemos que o Google é mais do que apenas um motor de busca: É uma suíte de aplicações e serviços baseados na web para tudo, desde e-mail para calendário, edição de documentos e armazenamento de arquivos. É ainda uma loja de mídia on-line ....consulte Mais informação
Uma vez que este está configurado, clique na guia sem fio e configurar a rede sem fio de acordo com suas preferências. Faça o que fizer, certifique-se Não fazer estes erros de configuração de rede!10 maneiras erradas para configurar a rede sem fio10 maneiras erradas para configurar a rede sem fioConfigurar a rede sem fio corretamente, aprendendo com estes dez erros evitáveis.consulte Mais informação
Depois de ter sua básico set, clique em Segurança Sem Fio e configurar a criptografia em sua rede.
2. Configurar DNS dinâmico
Nosso próximo passo é a criação de um redirecionamento de DNS para o seu IP WAN dinâmico. A menos que você paga por um IP estático, o seu ISP pode mudar seu IP quando quer - é o ISP quantas vezes ele muda - e você vai precisar alterar sua configuração VPN cada vez que for atualizado.
Para contornar este problema, vamos usar um serviço de DNS dinâmico. Estes serviços permitem que você crie uma URL que aponta para o que quer que IP o seu ISP lhe dá. DD-WRT tem suporte para uma variedade de serviços, por causa deste tutorial vamos usar o serviço afraid.org livre.5 melhores provedores de DNS dinâmico, é possível pesquisa para livre hoje5 melhores provedores de DNS dinâmico, é possível pesquisa para livre hojeDynDNS sempre foi uma menção superior quando DNSes dinâmicos livres foram criadas. Mas agora que ele se foi, existem boas alternativas? Há com certeza são.consulte Mais informação
Infelizmente, não há nenhuma maneira fácil de configurar isso. O que você poderia fazer é verificar sua página router antes de sair de sua casa, e atualizar suas configurações VPN com o IP WAN atual. Depende do seu ISP quantas vezes ele vai mudar. Este método deve ser suficiente para umas curtas férias ou uma viagem para a loja de café.
Você só vai precisar de uma conta gratuita, que vai te dar um subdomínio a partir de uma seleção de endereços.
Depois de ter sua conta criada, faça o login e vá para o menu subdomínio. Queremos criar um registro A, que deve ser o padrão. Digite o subdomínio de sua escolha no próximo campo, em seguida, escolher o domínio que você deseja a partir do drop-down.
Digite WAN IP do seu roteador você pode obter esta no canto superior direito da página do DD-WRT. Clique em Salvar e, em seguida, clique em DDNS. Nesta página copiar o link URL direto ao lado de sua nova entrada de subdomínio.
Depois de ter sua conta e subdomínio criado, voltar para a página do roteador. Em Configuração, clique na guia DDNS. No menu drop-down, selecione freedns.afraid.org e digite seu nome de usuário e senha.
No hostname cole o URL, você copiou na etapa anterior. Deixe a verificação de IP externo como Sim. Os padrões Força Atualização intervalo para 10 dias, mas pode ser necessário ajustar esta tarde, se suas atualizações IP com mais freqüência.
3. Configurando PPTP
Para o resto deste tutorial vamos ficar com o modo fácil, configurando o PPTP (Point Tunneling Protocol to Point) opção VPN no DD-WRT. Se você tem um roteador mais velho com uma quantidade menor de armazenamento, esta pode ser a única opção que você vê.
Esta é uma tecnologia VPN mais velhos desenvolvido pela Microsoft. Ele usa um túnel entre o dispositivo e sua rede doméstica usando Generic Routing Encapsulation. Isso significa que o seu tráfego web remoto é embrulhado em outro pacote e enviado para o seu roteador doméstico. Em seguida, ele processa o pedido e retorna os dados envolvidos em outro pacote também.
Embora nós estamos fazendo o modo fácil aqui, deve-se notar que PPTP tem algumas falhas de segurança muito graves. DD-WRT permite ativar MPPE para criptografia, mas este é um protocolo fraco. Você está recebendo o acesso aos seus recursos locais, mas sem quase tanto de segurança como você faria com OpenVPN.
Para configurar o PPTP, clique na guia Serviços. Em seguida, clique em VPN e na área de PPTP Server, clique na opção Ativar para expandir a configuração. Deixar Apoio Transmissão desativada, mas ativar a criptografia MPPE. Digite novamente a sua configuração DNS novamente, mas provavelmente você pode ignorar os servidores WINS.
Deixe as configurações MTU e MRU no padrão. Para IP Server, você vai querer usar o endereço-192.168.1.1 do roteador é o padrão.
Você também vai querer definir a faixa de IP para seus clientes. Isso precisa ser em um formato específico: xx.xx.xx.xx-xx. Por exemplo, se você queria fazer 10.0.25.150-10.0.25.214, você faria de entrada que como 10.0.25.150-214. Você pode deixar os clientes Max associadas como o padrão de 64.
A próxima seção é chap-secrets. Estes são os nomes de usuários e senhas que você vai usar para cada cliente. Estes são configurados como: Nome de senhas * * (Note os espaços entre o texto e asteriscos). Se você deseja que seus clientes tenham um IP específico na conexão com a VPN substituir esse segundo asteriscos com o IP: Laptop * Senha 10.0.25.51.
Depois de ter todos esses campos concluída, clique em Aplicar Configurações, e vamos passar para a configuração do seu cliente.
4. configurar seus dispositivos
Agora que você tem o seu VPN configurado e aberta para a Internet, vamos passar por cima de configuração do computador portátil e telefone. Este tutorial aborda a criação de PPTP no Windows, OS X e iOS. Temos um guia para VPN Android aqui.8 Instâncias você não estava usando uma VPN, mas Deve ter sido: A Checklist VPN8 Instâncias você não estava usando uma VPN, mas Deve ter sido: A Checklist VPNSe você ainda não tenha considerado a subscrição de um VPN para proteger a sua privacidade, agora é a hora.consulte Mais informação
Você ainda vai usar a mesma informação básica em outros sistemas operacionais, mas lembre-se de que o seu router vai precisar de um nome de usuário e senha configurados para cada cliente que você deseja se conectar.
Windows 10
Abra o menu Iniciar e clique em Configurações. Em seguida, clique em Rede e Internet, e na tela que aparece, clique VPN. Abra a adicionar uma tela de conexão VPN e preencher o formulário. O provedor de VPN deve ser Windows. Você pode escolher o que quiser para o nome da conexão.
Em nome ou endereço do servidor, insira o seu endereço de DNS afraid.org ou o IP WAN do seu roteador. No Tipo de VPN drop-down, selecione PPTP. Deixar Tipo de entrar como usuário e senha. Em seguida, digite o nome de usuário e senha seu criado ao configurar seu roteador.
Quando você não está na sua rede local, você vai se conectar a partir do menu VPN. Sua nova configuração VPN estará lá. Selecione-o e clique em Conectar.
OS X
Abra as Preferências do Sistema e clique em Rede. Se você não estiver executando uma conta de administrador, você precisa clicar no cadeado e digite uma senha de administrador. Em seguida, clique no sinal de mais para adicionar uma nova interface. No pop-up selecione VPN para a interface. Para o tipo de VPN, selecione PPTP.
Você pode definir o que você gostaria para o nome e clique em Criar.
Para o endereço do servidor, você entrará em seu DNS afraid.org, eo nome da conta é o nome de usuário que você configurou no seu roteador. Defina o seu criptografia desejado nível-128-bits só é mais seguro. Em seguida, clique em Configurações de autenticação e digite sua senha.
Quando você não está na sua rede local, voltar ao painel de rede e clique na VPN que você configurar. Clique em Connect.
iOS
Abra o aplicativo Configurações. Em seguida, toque Geral- role para baixo e Tap VPN. Toque em Adicionar Configuração VPN. Toque tipo e selecione PTPP, em seguida, toque na seta para trás. Defina o que você gostaria para Descrição.
Em Servidor seu endereço DNS afraid.org ou IP WAN do seu roteador. O campo Conta é o nome de usuário que você configurar no roteador. Deixe o RSA SecurID desligado. Você pode definir sua senha, ou deixe em branco para digitar a senha toda vez que você conectar.
O nível de criptografia é definido como Auto, mas você pode clicar e configurá-lo para Máximo. Isto é equivalente a 40 ou 128 bits do Mac OS X ou rigorosos níveis de criptografia de 128 bits, mas é iOS para que os menus são “amigáveis”. Deixar enviar todo o tráfego ligado.
Isto irá adicionar um item de menu na tela de configurações principais, VPN. Quando você não está na sua rede local, você pode se conectar à sua VPN por lançar o interruptor ao lado desta opção.
Você está feito! Qual é o próximo?
Agora você tem uma VPN configuração básica. Você também tem um roteador mais poderoso com um monte de opções. Cavar em torno essas configurações para descobrir coisas que você pode fazer com o DD-WRT que você não pode fazer com mais firmware do roteador.
Você também vai querer olhar para a configuração OpenVPN no DD-WRT, que é um processo mais envolvido. Isto irá aumentar a segurança do seu processo de VPN, mas envolve a criação de uma Autoridade de Certificação e instalação de clientes em todos os seus dispositivos.Os melhores serviços de VPNOs melhores serviços de VPNNós compilamos uma lista do que nós consideramos ser os melhores prestadores de serviços de rede privada virtual (VPN), agrupados por premium, livre, e amigável-torrent.consulte Mais informação
Qual é o seu projeto de TI casa DIY que o seu mais orgulhoso? Deixe-nos saber nos comentários.