Sommario:
- Numerose possibilità
- Accesso alla pagina di configurazione del router
- Download e installazione di DD-WRT
- Configurazione del client VPN
- Verifica il tuo lavoro manuale
Video: Come configurare una VPN su un router | NordVPN (Novembre 2024)
In questi giorni, la privacy e la sicurezza spesso si sovrappongono. Anche per il consumatore medio, le reti private virtuali (VPN) possono essere un fantastico aiuto per la sicurezza e, se gestisci una piccola impresa, sono effettivamente obbligatorie per proteggere i dati in transito. Ciò è dovuto al loro uso della crittografia. Ma per chi si occupa di privacy, una VPN ha un paio di vantaggi aggiuntivi.
Innanzitutto, fanno apparire il tuo computer come se fosse in una posizione geografica diversa da quella in cui ti trovi effettivamente. Questo perché stai accedendo a un server gestito dal provider VPN e quindi eseguendo eventuali sessioni Web da lì, il che significa che quando i cookie o le agenzie governative non autorizzate tentano di rintracciarti dalle tue attività Web, troveranno il server del provider VPN, non tu. Ancora meglio, proprio come te, centinaia o migliaia di persone faranno la stessa cosa sullo stesso server.
Ciò significa che stai condividendo quella posizione, il che rende ancora più difficile scegliere il tuo particolare flusso di gobbledygook crittografato tra le centinaia o migliaia di altri flussi di gobbledygook crittografati che si riversano dentro e fuori dalla stessa server farm in un dato momento. Questo è il sorteggio di una VPN: ottieni tutti questi vantaggi semplicemente installando un semplice client di servizi Web sul tuo dispositivo e assicurandoti che sia attivo prima di iniziare qualsiasi altra sessione web o cloud.
Tuttavia, cosa succede se si desidera avere sempre quella privacy a casa o in ufficio? O se non volessi installare client VPN separati su tutti i tuoi dispositivi e su quelli utilizzati dalla tua famiglia o dai colleghi delle piccole imprese? Questo è quando si opta per l'installazione di un client VPN sul router. Con un client VPN sul router, chiunque utilizzi la tua rete locale per navigare sul Web o accedere a un servizio cloud utilizzerà automaticamente la VPN in quanto sarà in esecuzione 24x7.
In passato, la maggior parte dei router supportava un client VPN perché le aziende li utilizzavano per connettere diversi siti di ufficio per dare ai propri dipendenti la sensazione di trovarsi su una singola rete anche se tutti coloro che si trovavano in una posizione remota si stavano effettivamente connettendo via Internet. Tuttavia, quei client VPN erano in genere proprietari, il che significa che ogni produttore di router si era costruito da solo e di solito non funzionava tra marchi diversi. Con l'ascesa dei servizi cloud, questo uso delle VPN, mentre è ancora popolare tra i router di classe aziendale, è diventato meno importante per i router consumer o per le piccole imprese. Ecco perché molti router consumer e di gioco non offrono più supporto VPN.
Numerose possibilità
Oggi, mentre alcuni router supportano la connessione ai servizi VPN tramite OpenVPN o protocollo PPTP (Point-to-Point Tunneling Protocol), questa funzionalità è in genere inesistente o scarsamente implementata nel firmware standard della maggior parte dei router a basso costo. Ci sono alcuni router VPN là fuori che vengono rivenduti da fornitori terzi o dai provider VPN stessi e quelle persone hanno assunto il compito di installare il loro client VPN sul firmware del router. Anche se è fantastico, probabilmente sei felice con il tuo router attuale e perdere i soldi per un router completamente nuovo solo per ottenere un client VPN potrebbe non essere un'opzione interessante.
Questo ti lascia a cercare un firmware alternativo che supporterà OpenVPN o il client del tuo provider VPN scelto. Il più popolare di questi è DD-WRT, sebbene un'altra opzione sia Tomato se si dispone di un router basato su Broadcom. DD-WRT è il più maturo dei due e funziona su molti router, sia vecchi che nuovi. Puoi verificare se il tuo router particolare è supportato qui.
In alternativa, puoi trasformare un vecchio PC x86 in un router aggiungendo una porta di rete aggiuntiva e quindi installando DD-WRT, anche se questo richiede un po 'di lavoro aggiuntivo. Se hai le braciole, tuttavia, questo è un ottimo modo per costruirti un router di classe business altamente personalizzabile e capace senza costi aggiuntivi.
La maggior parte delle persone, tuttavia, si atterrà all'installazione di DD-WRT sul proprio router compatibile, che non è solo ciò che è destinato a fare, ma anche un ottimo modo per aggiornare ed espandere le funzionalità di rete. L'unico aspetto negativo dell'utilizzo del router in questo modo è che è possibile annullare la garanzia o, peggio ancora, rendere il router completamente inutilizzabile in caso di problemi. Il modo migliore per evitarlo è assicurarsi che il tuo obiettivo sia installare DD-WRT su un router non solo supportato (controlla quel link sopra), ma è supportato da molto tempo.
Più a lungo è stato supportato il router, più agevole sarà l'installazione del firmware poiché il team di sviluppo avrà avuto molto tempo per appianare eventuali nodi. Dovresti anche trovare un forum di supporto con utenti che hanno familiarità con il tuo router e DD-WRT. Alcuni produttori di router hanno tali forum dalle loro pagine di supporto, ma più spesso li troverai in posizioni Web indipendenti, come il sito Web principale DD-WRT (link sopra) o Reddit.
Una volta che hai messo a punto quelle risorse, ecco come iniziare ad aggiornare il tuo router. Per scrivere questo articolo, ho eseguito un aggiornamento su tre router. Due di loro portavano il marchio Linksys, vale a dire il punto di accesso Dual Band LAPAC1200 AC1200 e il WRT1200AC v2. Mentre l'aggiornamento su LAPAC1200 non è riuscito, probabilmente a causa del fatto che non è un router completo, il processo ha funzionato bene su WRT1200AC. Per grins, ho deciso di fare un'altra installazione su un vecchio PC Windows generico che ho equipaggiato con due schede di interfaccia di rete gigabit (NIC). Anche questo processo è andato bene, e sebbene sia certamente più voluminoso del WRT1200AC, è ancora il più veloce dei due.
Accesso alla pagina di configurazione del router
Ogni router è un po 'diverso, ma la maggior parte dei router Linksys segue un modello simile quando si tratta di accedere e apportare modifiche alla configurazione, e questo processo è molto simile a quello che troverai anche sulla maggior parte delle altre marche di router. La prima cosa da fare è capire qual è l'indirizzo IP (Internet Protocol) del router. Per fare ciò su Microsoft Windows 10, fai clic sul menu Start, digita il prompt dei comandi e fai clic su Invio. Quindi digitare ipconfig e fare di nuovo clic su Invio. Dovresti vedere la stessa cosa nella schermata qui sotto, anche se con numeri di indirizzo diversi. L'indirizzo IP del router verrà elencato come gateway predefinito. Ecco 192.168.13.1.
Quindi, apri il browser e digita l'indirizzo IP del router come URL (http: \\ 192.168.13.1). Questo ti porterà a un prompt di accesso per la console di amministrazione del tuo router. Se non hai mai modificato il nome utente e la password per il tuo router, sarà uno dei valori predefiniti in questa pagina se proviene da Linksys. Se non è Linksys, trova le istruzioni di installazione originali dalla prima installazione del router e le credenziali predefinite saranno lì. Se quel documento è sparito da tempo, vai sul sito Web del produttore del router e trova le istruzioni per ripristinare le impostazioni di fabbrica del router. Anche le credenziali predefinite dovrebbero essere presenti. Se il problema persiste, dovrai chiamare la linea di supporto del router e chiedere.
Una volta ottenuto l'accesso alle funzioni di amministratore del router, ti consigliamo di trovare la console che consente un aggiornamento del firmware. Generalmente, questo si trova nella scheda Amministrazione. Per istruzioni specifiche per i router Linisys, consultare qui. Altri fornitori di router avranno istruzioni simili disponibili dalle loro pagine di supporto.
Download e installazione di DD-WRT
Questo passaggio è probabilmente il pezzo più importante poiché puoi potenzialmente "murare" (ovvero rendere inutilizzabile) il tuo router se qualcosa va storto. Ciò potrebbe accadere a causa di incompatibilità dal lato software o semplicemente perché si verifica un'interruzione di corrente in una fase particolarmente critica del processo di aggiornamento. Non sto cercando di spaventarti qui, e la stragrande maggioranza delle installazioni di DD-WRT funziona bene, ma la realtà è che potrebbe accadere qualcosa di brutto al router, quindi fai attenzione.
Passare a questa pagina e inserire il modello del router. Otterrai un elenco di potenziali candidati. Scegli quello che corrisponde alla marca e al numero di modello del router, quindi scarica il file bin.
Ora, dalla schermata di aggiornamento del firmware, carica il file bin e attendi. Se tutto ha funzionato come dovrebbe, allora avrai un router che esegue DD0-WRT ed è quindi compatibile con OpenVPN. Se le cose vanno a sud e il tuo router decide che non stai più parlando, non farti prendere dal panico. Mi è successo quando ho provato ad aggiornare il punto di accesso LAPAC1200 di Linksys. Fai quello che ho fatto: vai a questa pagina e segui esattamente le istruzioni. Con un po 'di fortuna, tornerai in un buon punto di partenza per riprovare.
Una volta che tutto si illumina come dovrebbe, l'indirizzo IP predefinito di una nuova installazione DD-WRT è http://192.168.1.1. Ancora una volta, inserisci quell'indirizzo nel browser del tuo PC come URL e vedrai una schermata che ti chiede di reimpostare il nome utente e la password predefiniti. Dopo questo passaggio, puoi passare alle basi del processo di configurazione del tuo nuovo router. Per gli utenti aziendali e quelli con requisiti di rete più avanzati, DD-WRT offre qui molte possibilità avanzate, quindi eseguire tutto ciò non rientra nell'ambito di questo articolo. Ma per la maggior parte delle implementazioni domestiche e di piccole imprese, sarà necessario impostare il tipo di connessione per la propria rete WAN (WAN), il che significa in realtà il vostro provider Internet. In generale, questo si trova di solito sotto il DHCP (Dynamic Host Configuration Protocol), quindi se non si è sicuri, è un buon punto di partenza.
Configurazione del client VPN
Prima fai in modo che il tuo router parli con Internet da un lato e la tua rete locale dall'altro. Quindi configura tutte le impostazioni di rete più avanzate di cui hai bisogno, come Qualità del servizio (QoS) o controlli di accesso. Solo una volta che il router ronza completamente, dovresti prendere in considerazione l'installazione del tuo client VPN.
Per fare ciò, dovrai accedere alla scheda VPN in Servizi. Da lì, seleziona Abilita bolla accanto a "Avvia client VPN aperto". A questo punto, non esiste un unico set di istruzioni per farlo funzionare. Le impostazioni saranno completamente uniche per il provider VPN. Tuttavia, ci sono istruzioni pronte per la configurazione del client VPN su DD-WRT per molti dei migliori giocatori VPN di PCMag. Ad esempio, NordVPN ha le istruzioni di configurazione DD-WRT qui e VPN di accesso a Internet privato ha la stessa cosa per la sua VPN qui. Alcuni marchi VPN vorranno installare il proprio software, altri vorranno usare OpenVPN. Segui le istruzioni per il tuo marchio VPN e sarai sulla buona strada.
- I migliori servizi VPN per il 2019 I migliori servizi VPN per il 2019
- I migliori router VPN per il 2019 I migliori router VPN per il 2019
- Se non usi un router VPN di classe aziendale, ecco perché dovresti Se non usi un router VPN di classe aziendale, ecco perché dovresti
Verifica il tuo lavoro manuale
DD-WRT ha una bella scheda di stato con una sezione VPN che ti mostrerà se sei connesso e tutto ha funzionato come previsto. Se vuoi fare il possibile, puoi controllare il tuo IP digitando "Qual è il mio IP?" in Google. Dovresti ottenere qualcosa di diverso da quello che hai iniziato poiché navigherai su Google dal server del tuo fornitore VPN anziché dal tuo PC se la tua VPN funziona correttamente. Se ciò accade, ottimo lavoro! Ora puoi navigare sul Web con più anonimato su tutti i tuoi dispositivi connessi.