Verbinden Sie Ihren Home-Router mit einem VPN, um Zensur, Filterung und mehr zu umgehen

Inhaltsverzeichnis:

Video: Verbinden Sie Ihren Home-Router mit einem VPN, um Zensur, Filterung und mehr zu umgehen

Video: Verbinden Sie Ihren Home-Router mit einem VPN, um Zensur, Filterung und mehr zu umgehen
Video: Brandgefährliche Lithium-Ionen-Akkus | 5 Tipps zur Sicherheit | Abendschau | BR24 2024, März
Verbinden Sie Ihren Home-Router mit einem VPN, um Zensur, Filterung und mehr zu umgehen
Verbinden Sie Ihren Home-Router mit einem VPN, um Zensur, Filterung und mehr zu umgehen
Anonim
Unabhängig davon, ob Sie auf Videodienste zugreifen möchten, die in Ihrem Land nicht verfügbar sind, bessere Preise für Software erhalten oder einfach nur das Internet durch einen sicheren Tunnel besser aussehen, eine VPN-Verbindung auf Routerebene kann all diese Probleme lösen.
Unabhängig davon, ob Sie auf Videodienste zugreifen möchten, die in Ihrem Land nicht verfügbar sind, bessere Preise für Software erhalten oder einfach nur das Internet durch einen sicheren Tunnel besser aussehen, eine VPN-Verbindung auf Routerebene kann all diese Probleme lösen.

Was ist ein VPN und warum sollte ich das tun?

Es gibt eine Vielzahl von Gründen, warum Sie ein VPN verwenden möchten, um Ihren Internetverkehr an einen anderen Ort als denjenigen zu leiten, an dem Sie das Internet tatsächlich verwenden. Bevor wir uns damit beschäftigen, wie Sie Ihren Router für die Verwendung eines VPN-Netzwerks konfigurieren, lassen Sie uns einen Absturzkurs über das, was ein VPN ist und warum Leute es verwenden, durchlaufen (mit hilfreichen Links zu früheren How-To-Geek-Artikeln zum Thema zum Lesen).

Was ist ein VPN?

Ein VPN ist ein virtuelles privates Netzwerk. Im Wesentlichen können Sie Ihren Computer so verwenden, als wären Sie in einem anderen Netzwerk als Ihrem eigenen. Nehmen wir als einfaches Beispiel an, dass Sie und Ihr Freund Steve wirklich gerne spielenKommando und Eroberung, ein beliebtes PC-Spiel aus den 1990er Jahren. Kommando und Eroberung kann nur im Multiplayer-Modus gespielt werden, wenn Sie sich im selben Netzwerk wie Ihr Freund befinden - Sie können nicht über das Internet spielen, wie dies bei moderneren Spielen der Fall ist. Sie und Steve könnten jedoch ein virtuelles Netzwerk zwischen Ihren beiden Häusern einrichten, so dass sich die Computer, gleichgültig wie geografisch Sie entfernt sind, so behandeln, als würden sie sich in demselben Netzwerk befinden.

Ernsthafter: Dies ist die gleiche Technik, die von Unternehmen verwendet wird, sodass die Laptops ihrer Mitarbeiter auch dann auf lokale Ressourcen (z. B. Dateifreigaben usw.) zugreifen können, wenn der Mitarbeiter und sein Laptop hunderte von Kilometern entfernt sind. Alle Laptops sind über VPN mit dem Unternehmensnetzwerk verbunden, sodass sie alle lokal erscheinen (und funktionieren, als wären sie lokal).

Während dies in der Vergangenheit der Hauptanwendungsfall für VPNs war, wenden sich die Menschen jetzt auch auf VPNs, um ihre Privatsphäre zu schützen. Ein VPN verbindet Sie nicht nur mit einem Remote-Netzwerk, sondern auch gute VPN-Protokolle durch einen stark verschlüsselten Tunnel, sodass der gesamte Datenverkehr versteckt und geschützt ist. Wenn Sie einen solchen Tunnel verwenden, schützen Sie sich vor einer Vielzahl von Dingen, einschließlich der Sicherheitsrisiken, die mit der Verwendung eines öffentlichen Wi-Fi-Hotspots, der Überwachung Ihres Internetanbieters oder der Einschränkung Ihrer Verbindung oder der staatlichen Überwachung und Zensur verbunden sind.

Warum mein VPN auf Routerebene konfigurieren?

Jetzt können Sie Ihr VPN direkt von Ihrem Computer aus ausführen, aber Sie können es auch von Ihrem Router aus ausführen, sodass alle Computer in Ihrem Netzwerk jederzeit den sicheren Tunnel durchlaufen. Dies ist viel umfassender, und obwohl es im Vorfeld ein bisschen mehr Arbeit erfordert, bedeutet dies, dass Sie sich nie die Mühe machen müssen, Ihr VPN zu starten, wenn Sie diese erhöhte Sicherheit wünschen.

In Bezug auf die Vermeidung von Zensur, Schnüffeln oder das Herstellen einer Verbindung zu einem Dienst, der die lokalen Behörden auf sich aufmerksam macht, bedeutet dies auch, dass selbst wenn jemand mit Ihrem Heimnetzwerk verbunden ist und eine sichere Verbindung nicht verwendet wird Ihre Suche und Tätigkeit wird immer noch durch das VPN (und in ein weniger gefährliches Land) geleitet. In Bezug auf die Vermeidung von Geoblocking bedeutet dies, dass alle Geräte, auch solche, die keine Proxies oder VPN-Dienste unterstützen, weiterhin Zugriff auf das Internet haben, als wären sie am entfernten Standort. Das bedeutet, obwohl Ihr Streaming-Stick oder Smart TV keine Option zum Aktivieren eines VPNs hat, spielt dies keine Rolle, da das gesamte Netzwerk mit dem VPN verbunden ist, einem Punkt, an dem der gesamte Datenverkehr durchläuft.

Kurz gesagt, wenn Sie die Sicherheit eines netzwerkweit verschlüsselten Datenverkehrs oder die Bequemlichkeit benötigen, alle Ihre Geräte durch ein anderes Land zu routen (damit jeder in Ihrem Haus Netflix verwenden kann, obwohl es in Ihrem Heimatland nicht verfügbar ist), gibt es keine bessere Möglichkeit, mit dem Internet zu kämpfen Problem ist, als den VPN-Zugang für das gesamte Netzwerk auf Routerebene einzurichten.

Was ist der Nachteil?

Obwohl die Nachteile zahlreich sind, bedeutet dies nicht, dass der Betrieb eines ganzen VPNs nicht ohne ein oder zwei Nachteile ist. Erstens der unvermeidlichste Effekt, den jeder erleben wird: Sie verlieren einen Teil Ihrer gesamten Bandbreite durch den Betrieb des verschlüsselten VPN-Tunnels. Der Overhead erhöht normalerweise etwa 10 Prozent der gesamten Bandbreitenkapazität, sodass Ihr Internet etwas langsamer ist.

Zweitens: Wenn Sie eine Komplettlösung für das gesamte Unternehmen ausführen und Zugriff auf Ressourcen benötigen, die tatsächlich lokal sind, können Sie möglicherweise nicht auf sie zugreifen, oder Sie haben aufgrund des zusätzlichen Zweiges, das durch das VPN eingeführt wird, einen langsameren Zugriff. Ein einfaches Beispiel: Stellen Sie sich einen britischen Benutzer vor, der ein VPN eingerichtet hat, damit er auf US-amerikanische Streaming-Dienste zugreifen kann. Obwohl sich die Person in Großbritannien befindet, wird ihr Verkehr durch einen Tunnel in die USA geleitet, und wenn sie Zugang zu den britischen Gebieten des BBC-Netzes hätten, würde die BBC-Website meinen, sie würden aus den USA kommen und sie abweisen. Selbst wenn dies nicht geleugnet wird, würde dies die Erfahrung ein wenig verzögern, da der Server die Dateien über den Ozean und wieder zurück durch den VPN-Tunnel statt nur landesweit sendet.

Für Menschen, die in Erwägung ziehen, ihr gesamtes Netzwerk abzusichern, um Zugang zu Diensten zu erhalten, die an ihrem Standort nicht verfügbar sind, oder um ernstere Bedenken wie staatliche Zensur oder Überwachung zu vermeiden, lohnt sich der Kompromiss.

Ihren Router auswählen

Wenn Sie so weit gekommen sind und die ganze Zeit genickt haben: „Ja, ja. Das genau! Ich möchte mein gesamtes Netzwerk sichern und durch einen VPN-Tunnel leiten! “Dann ist es an der Zeit, sich mit einer Einkaufsliste für Projekte zu beschäftigen. Es gibt zwei Hauptelemente für dieses Projekt: einen richtigen Router und einen richtigen VPN-Anbieter, und es gibt Nuancen, beide auszuwählen. Beginnen wir mit dem Router.

Die Auswahl eines Routers ist der absolut schwierigste Teil des gesamten Prozesses.Zunehmend unterstützen viele Router VPNsaber nur als Server. Es gibt Router von Netgear, Linksys und dergleichen, die über integrierte VPN-Server verfügen, mit denen Sie von unterwegs aus eine Verbindung zu Ihrem Heimnetzwerk herstellen können. Sie bieten jedoch keine Unterstützung für die Überbrückung des Routers mit einem Remote-VPN (dies ist möglich) nicht als Client fungieren).

Image
Image

Das ist äußerst problematisch, da jeder Router, der nicht als VPN fungieren kannKlient kann Ihr Heimnetzwerk nicht mit dem Remote-VPN-Netzwerk verbinden. Für unsere Zwecke kann ein sicherer Zugriff von weitem auf unser Heimnetzwerk absolut nichts dazu beitragen, uns vor dem Schnüffeln, Drosseln oder Geoblocking zu schützen, wenn wir bereits in unserem Heimnetzwerk sind. Daher benötigen Sie entweder einen Router, der den VPN-Client-Modus standardmäßig unterstützt, einen vorhandenen Router und eine benutzerdefinierte Firmware darüber zu flashen oder einen vorgeflaserten Router von einem Unternehmen zu kaufen, das sich auf solche Bemühungen spezialisiert hat.

Sie können nicht nur sicherstellen, dass Ihr Router eine VPN-Verbindung unterstützt (entweder über die Standard- oder Drittanbieter-Firmware), sondern auch, wie stark die Verarbeitungshardware des Routers ist. Ja, Sie können eine VPN-Verbindung über einen 10 Jahre alten Router mit der richtigen Firmware herstellen. Dies bedeutet jedoch nicht, dass Sie dies tun sollten. Der Aufwand für den Betrieb eines kontinuierlich verschlüsselten Tunnels zwischen Ihrem Router und dem Remote-Netzwerk ist nicht unerheblich, und je neuer / leistungsfähiger Ihr Router ist, desto besser ist Ihre Leistung.

Alles, was gesagt wird, lasst uns durchschauen, was in einem guten VPN-freundlichen Router zu suchen ist.

Option 1: Suchen Sie nach einem Router, der VPN-Clients unterstützt

Obwohl wir unser Bestes tun, um einen Router für Sie zu empfehlen, der Ihnen die Mühe erspart, die Funktionslisten und die Terminologie selbst durchzublättern, sollten Sie am besten wissen, welche Terminologie Sie beim Einkauf suchen müssen, damit Sie genau das Produkt finden, das Sie benötigen.

Der wichtigste Begriff ist "VPN-Client" oder "VPN-Client-Modus". Sie benötigen ausnahmslos einen Router, der als VPN-Client fungieren kann. Jede Erwähnung von „VPN-Server“gibt keinerlei Gewähr dafür, dass das Gerät auch einen Client-Modus hat und ist für unsere Ziele hier völlig unerheblich.

Zu beachtende sekundäre Begriffe, die mit der VPN-Funktionalität zusammenhängen, aber nicht direkt relevant sind, sind Begriffe, die Arten von VPN-Passthrough identifizieren. Normalerweise spielen die Firewall- / Network Address Translation (NAT) -Komponenten von Routern sehr schlecht mit VPN-Protokollen wie PPTP, L2TP und IPsec, und viele Router haben in ihren Marketingmaterialien die Begriffe „PPTP Pass-Through“oder ähnliche Begriffe, die unter der Kategorie VPN aufgeführt sind. Das ist eine schöne Funktion und alles, aber wir wollen keine Art von Pass-Through, wir wollen echte native VPN-Client-Unterstützung.

Leider gibt es auf dem Markt nur sehr wenige Router, die ein VPN-Client-Paket enthalten. Wenn Sie einen ASUS-Router haben, haben Sie Glück, da die meisten neueren ASUS-Router vom erstklassigen RT-AC3200 bis hin zum kostengünstigeren RT-AC52U-Support-VPN-Client-Modus (jedoch nicht unbedingt auf der gewünschten Verschlüsselungsebene) zu verwenden, lesen Sie daher unbedingt den Kleingedruckten). Wenn Sie nach einer unkomplizierten Lösung suchen, weil Sie nicht möchten, dass Ihr Router mit einer neuen Firmware geflasht wird (oder nicht komfortabel ist), ist dies ein sehr vernünftiger Kompromiss, wenn Sie einen ASUS-Router suchen, der die Unterstützung richtig gebacken hat im.

Option 3: Flash DD-WRT auf dem Router

Wenn Sie bereits über eine Firmware verfügen, gibt es eine dritte, jedoch etwas aufwendigere Option für den Heimwerker. DD-WRT ist eine Firmware von Drittanbietern für Dutzende auf Dutzenden von Routern, die es seit Jahren gibt. Der Reiz von DD-WRT ist, dass es kostenlos ist, robust ist und große Flexibilität für große und kleine Router bietet - in vielen Fällen einen VPN-Client-Modus. Wir haben es auf dem ehrwürdigen alten Linksys WRT54GL ausgeführt, wir haben neuere Flaggschiffrouter wie den Netgear R8000 auf DD-WRT geflasht, und wir waren nie damit unzufrieden.

So furchterregend wie das Flashen Ihres Routers mit neuer Firmware für jemanden, der es noch nicht gemacht hat, scheint, wir versichern Ihnen, dass es nicht so beängstigend ist, wie es scheint, und in Jahren des Flashens unserer eigenen Router, Router für Freunde und Familie und so weiter Habe noch nie einen gemauerten Router gehabt.

Um herauszufinden, ob Ihr Router (oder der Router, den Sie kaufen möchten) DD-WRT-kompatibel ist, schauen Sie sich die DD-WRT-Routerdatenbank hier an. Sobald Sie den Namen Ihres Routers eingegeben haben, finden Sie den Eintrag (falls vorhanden) für den Router sowie weitere Informationen.

Der obige Screenshot ist ein Beispiel für die verfügbaren DD-WRT-Builds für den ikonischen Linksys WRT54GL-Router. Beim Blinken sind eigentlich nur zwei wichtige Punkte zu beachten. Lesen Sie zuerst den Abschnitt "Weitere Informationen", um mehr darüber zu erfahren, wie Sie DD-WRT auf einen bestimmten Router flashen (dies ist wichtig und wo Sie nützliche Informationen finden, wie zum Beispiel "Um diesen Router auf das vollständige Paket zu flashen) Zuerst muss die Mini-Version geflasht werden “). Vergewissern Sie sich zweitens, dass Sie die bei VPN oder Mega identifizierte Version (abhängig von der Unterstützung Ihres Routers) mit einem Flash-Speicher versehen, da nur diese beiden Pakete die volle VPN-Unterstützung enthalten. Kleinere Pakete für weniger leistungsstarke Router wie Micro und Mini sparen Platz und Ressourcen, da sie nicht die erweiterten Funktionen enthalten.
Der obige Screenshot ist ein Beispiel für die verfügbaren DD-WRT-Builds für den ikonischen Linksys WRT54GL-Router. Beim Blinken sind eigentlich nur zwei wichtige Punkte zu beachten. Lesen Sie zuerst den Abschnitt "Weitere Informationen", um mehr darüber zu erfahren, wie Sie DD-WRT auf einen bestimmten Router flashen (dies ist wichtig und wo Sie nützliche Informationen finden, wie zum Beispiel "Um diesen Router auf das vollständige Paket zu flashen) Zuerst muss die Mini-Version geflasht werden “). Vergewissern Sie sich zweitens, dass Sie die bei VPN oder Mega identifizierte Version (abhängig von der Unterstützung Ihres Routers) mit einem Flash-Speicher versehen, da nur diese beiden Pakete die volle VPN-Unterstützung enthalten. Kleinere Pakete für weniger leistungsstarke Router wie Micro und Mini sparen Platz und Ressourcen, da sie nicht die erweiterten Funktionen enthalten.

Sie finden Schritt-für-Schritt-Anleitungen für jeden Router (und spezielle Anpassungen und Schritte für bestimmte Firmware) in der DD-WRT-Datenbank. Wenn Sie einen allgemeinen Überblick über den Prozess erhalten möchten, um Ihre Nerven zu beruhigen, lesen Sie unseren Leitfaden Einen Router mit DD-WRT hier blinken lassen.

Option 4: Kaufen Sie einen Pre-Flashed Router

Wenn Sie die Leistung von DD-WRT nutzen möchten, den ROM-Flash-Vorgang jedoch selbst unbequem machen möchten, gibt es zwei Alternativen. Erstens verfügt das Netzwerk- und Speicherunternehmen von Buffalo über eine Reihe von Routern, die DD-WRT sofort verwenden. Router in der AirStation-Reihe werden jetzt mit DD-WRT als „Standard“-Firmware ausgeliefert, einschließlich der AirStation AC 1750.

Wenn Sie Ihren eigenen Router blinken lassen, ist der Kauf eines Buffalo-Routers, der mit DD-WRT geliefert wird, Ihre sicherste Wette und macht keine Garantien ungültig, da er bereits mit der Firmware ausgeliefert wird.

Die andere Alternative ist der Kauf eines Routers, der von einem Drittanbieter erworben und auf die DD-WRT-Firmware geflasht wurde. Angesichts des einfachen Flashens Ihres eigenen Routers (und es gibt Router auf dem Markt wie die AirStation, die mit DD-WRT geliefert werden), können wir diese Option nicht wirklich unterstützen. vor allem angesichts der Tatsache, dass die Unternehmen, die diesen vorgefertigten Service anbieten, eine erhebliche Prämie verlangen. Das heißt, wenn Sie sich nicht sicher fühlen, Ihren eigenen Router zu blinken und ihn den Profis überlassen möchten, können Sie bei FlashRouters vorgeflaserte Router erwerben. (Aber im Ernst, die Prämie ist wahnsinnig. Der hoch bewertete Netgear Nighthawk R7000 ist derzeit bei Amazon 165 $, bei FlashRouter 349 $. Bei diesen Preisen können Sie einen kompletten Backup-Router kaufen und trotzdem weiterkommen.)

Wählen Sie Ihr VPN aus

Der beste Router der Welt ist nichts wert, wenn Sie nicht über einen ebenso guten VPN-Dienst verfügen, zu dem Sie eine Verbindung herstellen können. Glücklicherweise haben wir einen ausführlichen Artikel, der sich ausschließlich mit dem Thema der Auswahl eines guten VPNs befasst: So wählen Sie den besten VPN-Dienst für Ihre Anforderungen aus.

Wir möchten Sie dringend dazu auffordern, den gesamten Leitfaden durchzulesen, bevor Sie fortfahren, aber wir verstehen, dass Sie sich in einer Laune befinden. Lassen Sie uns kurz hervorheben, worauf Sie bei einem VPN achten sollten, das für Heimrouter vorgesehen ist, und dann unsere Empfehlung (und das VPN, das wir für den Konfigurationsteil des Tutorials verwenden werden).

Sie suchen nach einem VPN-Anbieter, der für die Verwendung auf Ihrem Heimrouter vorgesehen ist, und das neben anderen VPN-Gesichtspunkten: Diese Nutzungsbedingungen sollten die Installation auf einem Router ermöglichen. Sie sollten eine unbegrenzte Bandbreite ohne generelle Drosselung oder dienstspezifische Drosselung bieten. Sie sollten mehrere Exit-Knoten in dem Land anbieten, in dem Sie interessiert sind, als wären Sie aus (wenn Sie so aussehen möchten, als wären Sie in den USA, dann ist ein auf europäische Exit-Knoten spezialisierter VPN-Dienst für Sie nicht von Nutzen).

Zu diesem Zweck bleibt unsere Empfehlung im Artikel „Best VPN Service“weiterhin unsere Empfehlung: VPN-Anbieter StrongVPN. Dies ist der von uns empfohlene Dienst. Diesen Dienst verwenden wir im nächsten Abschnitt, um einen DD-WRT-Router für den VPN-Zugang zu konfigurieren.

So konfigurieren Sie StrongVPN auf Ihrem Router

Es gibt zwei Möglichkeiten, Ihren Router zu konfigurieren: die automatisierte und die manuelle Vorgehensweise. Die manuelle Konfiguration Ihres Routers ist nicht unheimlich kompliziert (Sie schreiben keinen geheimen IPTABLES-Code für Ihren Router von Hand oder ähnliches), aber es ist zeitaufwändig und langwierig. Anstatt Sie jede Minute für die OpenVPN-Konfiguration von StrongVPN auf Ihrem Router durchzugehen, führen wir Sie stattdessen mithilfe des automatisierten Skripts durch. Wenn Sie dies manuell tun möchten, zeigen wir Sie auf deren detaillierte Schritt-für-Schritt-Anleitungen).

Wir werden das Tutorial mit einem DD-WRT-Flash-Router und einem VPN-Dienst von StrongVPN abschließen. Auf Ihrem Router muss die DD-WRT-Version 25179 oder höher ausgeführt werden (diese Version wurde bereits 2014 veröffentlicht. Daher sollten Sie in diesem Tutorial unbedingt auf eine neuere Version aktualisieren), um die automatische Konfiguration nutzen zu können.

Wenn nicht anders angegeben, werden alle folgenden Schritte im DD-WRT-Verwaltungssteuerungsfeld ausgeführt, und alle Anweisungen wie "Navigieren zur Registerkarte" Setup "" beziehen sich direkt auf das Steuerungsfeld.

Schritt 1: Sichern Sie Ihre Konfiguration

Wir sind dabei, einige geringfügige (aber sichere und reversible) Änderungen an der Konfiguration Ihres Routers vorzunehmen. Jetzt wäre ein guter Zeitpunkt, um das Konfigurations-Backup-Tool Ihres Routers zu nutzen. Du bist es nichtkippen Machen Sie alle Änderungen, die wir vornehmen möchten, manuell rückgängig, aber wer würdewollen bis wann gibt es eine bessere Alternative?

Sie finden das Backup-Tool in DD-WRT unter Administration> Backup (siehe Abbildung unten).

Um ein Backup zu erstellen, klicken Sie einfach auf die große blaue Schaltfläche "Backup". Ihr Browser lädt automatisch eine Datei mit dem Namen nvrambak.bin herunter. Wir empfehlen Ihnen, dem Backup einen erkennbareren Namen wie "DD-WRT Router Pre-VPN Backup 14-14-2015 - nvrambak.bin" zu geben, damit Sie es später leicht finden können.
Um ein Backup zu erstellen, klicken Sie einfach auf die große blaue Schaltfläche "Backup". Ihr Browser lädt automatisch eine Datei mit dem Namen nvrambak.bin herunter. Wir empfehlen Ihnen, dem Backup einen erkennbareren Namen wie "DD-WRT Router Pre-VPN Backup 14-14-2015 - nvrambak.bin" zu geben, damit Sie es später leicht finden können.

Das Backup-Tool ist an zwei Stellen in diesem Lernprogramm hilfreich: Erstellen Sie ein sauberes Backup Ihrer Pre-VPN-Konfiguration und ein Backup Ihrer funktionierenden Post-VPN-Konfiguration, nachdem Sie das Tutorial beendet haben.

Wenn Sie nicht möchten, dass Ihr Router einen VPN-Client ausführt, und den Status des Routers vor diesem Lernprogramm wiederherstellen möchten, können Sie zu derselben Seite zurückkehren und das Tool "Restore Configuration" und die Sicherung verwenden Wir haben gerade erstellt, um Ihren Router auf den Status zurückzusetzen (jetzt, bevor wir die VPN-Änderungen vornehmen).

Zweiter Schritt: Führen Sie das Konfigurationsskript aus

Wenn Sie Ihre StrongVPN-Verbindung manuell konfigurieren, gibt es Dutzende verschiedener Einstellungen zum Umschalten und Konfigurieren.Das automatische Konfigurationssystem nutzt die Shell Ihres Routers, um ein kleines Skript auszuführen, das alle diese Einstellungen für Sie ändert. (Informationen zu denjenigen, die Ihre Verbindung manuell konfigurieren möchten, finden Sie in den erweiterten Setup-Lernprogrammen für DD-WRT am Ende dieser Seite.)

Um den Vorgang zu automatisieren, müssen Sie sich bei Ihrem StrongVPN-Konto anmelden und im Kunden-Dashboard in der Navigationsleiste auf den Eintrag "VPN-Konten" klicken.

Hier sind zwei Bereiche von Interesse. Wenn Sie Ihren Server (den Ausgangspunkt für Ihr VPN) ändern möchten, können Sie dies tun, indem Sie „Change Server“auswählen. Zweitens müssen Sie auf den Link "Install Installers" klicken, um das DD-WRT-Installationsprogramm zu erhalten.
Hier sind zwei Bereiche von Interesse. Wenn Sie Ihren Server (den Ausgangspunkt für Ihr VPN) ändern möchten, können Sie dies tun, indem Sie „Change Server“auswählen. Zweitens müssen Sie auf den Link "Install Installers" klicken, um das DD-WRT-Installationsprogramm zu erhalten.
Klicken Sie im Installationsbereich auf den Eintrag für DD-WRT.
Klicken Sie im Installationsbereich auf den Eintrag für DD-WRT.
Sie finden keinen Installer im herkömmlichen Sinne (keine Datei zum Herunterladen). Stattdessen finden Sie einen Befehl, der speziell auf Ihr Konto und Ihre Konfiguration zugeschnitten ist. Der Befehl sieht so aus:
Sie finden keinen Installer im herkömmlichen Sinne (keine Datei zum Herunterladen). Stattdessen finden Sie einen Befehl, der speziell auf Ihr Konto und Ihre Konfiguration zugeschnitten ist. Der Befehl sieht so aus:

eval `wget -q -O - https://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/`

woher

[YourUniqueID]

ist eine lange alphanumerische Zeichenfolge. Kopieren Sie den gesamten Befehl in Ihre Zwischenablage.

Navigieren Sie bei der Anmeldung am Bedienfeld Ihres DD-WRT-Routers zu Administration> Befehle. Fügen Sie den Befehl in das Feld "Befehle" ein. Stellen Sie sicher, dass der Text übereinstimmt und die einfachen Anführungszeichen um den Befehl wget und die nachfolgende URL enthält. Klicken Sie auf "Befehle ausführen".

Wenn Sie den Befehl richtig eingegeben haben, sollten Sie sofort eine Ausgabe wie die folgende sehen:
Wenn Sie den Befehl richtig eingegeben haben, sollten Sie sofort eine Ausgabe wie die folgende sehen:
Ihr Router wird dann neu gestartet. Wenn Sie fertig sind, können Sie zu Status> OpenVPN navigieren, um den Status zu überprüfen. Während unten ein detailliertes Ausgabeprotokoll angezeigt wird, ist es wichtig, wenn der Clientstatus wie folgt verbunden ist:
Ihr Router wird dann neu gestartet. Wenn Sie fertig sind, können Sie zu Status> OpenVPN navigieren, um den Status zu überprüfen. Während unten ein detailliertes Ausgabeprotokoll angezeigt wird, ist es wichtig, wenn der Clientstatus wie folgt verbunden ist:
Wenn auf der Routerseite alles gut aussieht, öffnen Sie einen Webbrowser auf einem beliebigen Gerät in Ihrem Netzwerk und führen Sie eine einfache Google-Abfrage aus, "was ist meine IP". Überprüfen Sie die Ergebnisse.
Wenn auf der Routerseite alles gut aussieht, öffnen Sie einen Webbrowser auf einem beliebigen Gerät in Ihrem Netzwerk und führen Sie eine einfache Google-Abfrage aus, "was ist meine IP". Überprüfen Sie die Ergebnisse.
Das ist definitiv nicht unsere normale IP-Adresse (da unser ISP, Charter Communications, eine 71.-Blockadresse verwendet). Das VPN funktioniert und in Bezug auf die Außenwelt surfen wir tatsächlich hunderte von Kilometern von unserem derzeitigen Standort in den USA entfernt (und mit einer einfachen Adressänderung könnten wir von einem Standort in Europa aus surfen). Erfolg!
Das ist definitiv nicht unsere normale IP-Adresse (da unser ISP, Charter Communications, eine 71.-Blockadresse verwendet). Das VPN funktioniert und in Bezug auf die Außenwelt surfen wir tatsächlich hunderte von Kilometern von unserem derzeitigen Standort in den USA entfernt (und mit einer einfachen Adressänderung könnten wir von einem Standort in Europa aus surfen). Erfolg!

Zu diesem Zeitpunkt hat das Skript alle erforderlichen Einstellungen erfolgreich geändert. Wenn Sie neugierig sind (oder die Änderungen überprüfen möchten), können Sie das Tutorial für fortgeschrittene Setups für neuere Versionen von DD-WRT hier lesen.

Zusammenfassend lässt sich sagen, dass das Installationsskript den OpenVPN-Client in DD-WRT aktiviert hat und die zahlreichen Einstellungen für die Verwendung mit StrongVPNs Setup umschaltete (einschließlich Importieren von Sicherheitszertifikaten und Schlüsseln, Tweaking, Einstellen des Verschlüsselungsstandards und der Komprimierung sowie Einstellen der IP-Adresse und des Ports von) der Remote-Server).

Es gibt zwei Einstellungen, die für unsere Anforderungen relevant sind, die jedoch vom Skript nicht festgelegt werden: DNS-Server und IPv6-Nutzung. Lassen Sie uns jetzt einen Blick darauf werfen.

Schritt 3: Ändern Sie Ihren DNS

Wenn Sie zu einem früheren Zeitpunkt nichts anderes angegeben haben, verwendet der Router höchstwahrscheinlich die DNS-Server Ihres ISPs. Wenn Sie bei der Verwendung des VPNs darauf abzielen, Ihre persönlichen Daten zu schützen und Ihrem ISP (oder jedem, der Ihre Verbindung ausnutzt) so wenig über sich offen zu legen, möchten Sie Ihre DNS-Server ändern. Wenn Ihre DNS-Anforderungen immer noch an Ihren ISP-Server gesendet werden, geschieht nichts (Sie müssen sich nur mit der normalerweise unterdurchschnittlichen Antwortzeit der vom ISP bereitgestellten DNS-Server befassen). Im schlimmsten Fall kann der DNS-Server die von Ihnen angezeigten Anforderungen zensieren oder böswillig protokollieren.

Um dieses Szenario zu vermeiden, ändern wir die DNS-Einstellungen in DD-WRT so, dass große und öffentliche DNS-Server anstelle der Standardeinstellungen unseres Internet-Providers verwendet werden. Bevor wir mit dem Setup (und unseren empfohlenen DNS-Servern) beginnen, möchten wir hervorheben, dass StrongVPN zwar einen anonymen DNS-Dienst (mit Nullprotokollierung) für etwa 4 US-Dollar pro Monat anbietet, diesen speziellen Dienst jedoch nicht so stark empfehlen wie wir empfehlen ihren tollen VPN-Dienst.

Es ist nicht so, dass ihre DNS-Server schlecht sind (sie sind es nicht), es ist ein total anonymer, protokollfreier DNS-Dienst, der für die meisten Leute zu viel ist. Ein guter VPN-Anbieter in Verbindung mit den schnellen DNS-Diensten von Google (die eine sehr geringe und vernünftige Protokollierung erfordern) ist für jeden geeignet, der den extrem Paranoiden oder ernsthaften Bedenken hinsichtlich einer unterdrückerischen Regierung fehlt.

Um Ihre DNS-Server zu ändern, navigieren Sie zu Setup> Basic und scrollen Sie zum Abschnitt "Network Setup".

Sie müssen statische DNS-Server angeben. Hier sind einige bekannte und sichere öffentliche DNS-Server, die Sie als Alternative zu den Standardservern Ihres ISP verwenden können.
Sie müssen statische DNS-Server angeben. Hier sind einige bekannte und sichere öffentliche DNS-Server, die Sie als Alternative zu den Standardservern Ihres ISP verwenden können.

Google DNS

8.8.8.8

8.8.4.4

OpenDNS

208.67.222.222

208.67.220.220

Level 3 DNS

209.244.0.3

209.244.0.4

In unserem Screenshot oben können Sie sehen, dass wir die drei DNS-Slots mit 2 Google DNS-Servern und einem Level 3-DNS-Server gefüllt haben (als Fallback für den Fall, dass die Google DNS-Server gelegentlich ausfallen).

Wenn Sie fertig sind, klicken Sie auf "Speichern" und anschließend auf "Einstellungen übernehmen".

Schritt 4: Deaktivieren Sie IPv6

IPv6 kann für die allgemeine Zukunft des Internets von Bedeutung sein, da es genügend Adressen für alle Benutzer und Geräte bereitstellt, aber aus Sicht des Datenschutzes ist es nicht so toll. IPv6-Informationen können die MAC-Adresse des Verbindungsgeräts enthalten, und die meisten VPN-Anbieter verwenden kein IPv6. Daher können IPv6-Anforderungen Informationen über Ihre Online-Aktivitäten verlieren.

IPv6 sollte in Ihrer DD-WRT-Installation standardmäßig deaktiviert sein. Wir empfehlen Ihnen jedoch, zu überprüfen, ob es tatsächlich ist, indem Sie zu Setup> IPV6 wechseln.Wenn es nicht bereits deaktiviert ist, deaktivieren Sie es, speichern Sie die Änderungen und übernehmen Sie sie.

Das VPN ausschalten

Während Sie Ihren VPN-Dienst möglicherweise rund um die Uhr verlassen möchten, ist es eigentlich sehr einfach, den Dienst zu deaktivieren, ohne dass Sie alle Konfigurationsoptionen, die wir zuvor verwendet haben, umkehren müssen.

Wenn Sie das VPN dauerhaft oder vorübergehend deaktivieren möchten, können Sie dies tun, indem Sie zurück zu Dienste> VPN navigieren und dann im Abschnitt "OpenVPN-Client" den Abschnitt "OpenVPN-Client starten" auf "Deaktivieren" setzen. Alle Ihre Einstellungen werden beibehalten. Sie können jederzeit zu diesem Abschnitt zurückkehren, um das VPN wieder einzuschalten.

Obwohl wir in den DD-WRT-Einstellungsmenüs relativ ernsthaft graben mussten, ist das Endergebnis ein VPN für ein ganzes Netzwerk, das unseren gesamten Datenverkehr und die Routen in der ganzen Welt, in die wir es senden möchten, sicherstellt, und bietet uns eine wesentlich höhere Privatsphäre. Egal, ob Sie versuchen, Netflix von Indien aus zu sehen oder die lokale Regierung von Ihrem Rücken zu halten, indem Sie so tun, als ob Sie aus Kanada kommen - mit Ihrem neuen VPN-Router können Sie sicher sein.

Haben Sie eine Frage zu VPNs, zum Datenschutz oder zu anderen technischen Fragen? Schicken Sie uns eine E-Mail an [email protected] und wir werden unser Bestes tun, um es zu beantworten.

Empfohlen: