If-Koubou

Hubungkan Router Rumah Anda ke VPN untuk Memotong Sensor, Pemfilteran, dan Lainnya

Hubungkan Router Rumah Anda ke VPN untuk Memotong Sensor, Pemfilteran, dan Lainnya (Bagaimana caranya)

Apakah Anda ingin akses ke layanan video tidak tersedia di negara Anda, mendapatkan harga yang lebih baik untuk perangkat lunak, atau hanya berpikir Internet terlihat lebih bagus jika dilihat melalui terowongan yang aman, koneksi VPN di tingkat router dapat menyelesaikan semua masalah tersebut dan beberapa lainnya.

Apa itu VPN dan Mengapa Saya Ingin Melakukan Ini?

Ada banyak alasan mengapa Anda mungkin ingin menggunakan VPN untuk mengarahkan lalu lintas Internet Anda ke lokasi selain dari yang Anda gunakan di Internet. Sebelum kita menyelami cara mengkonfigurasi router Anda untuk menggunakan jaringan VPN, mari kita jalankan melalui kursus kilat tentang apa itu VPN dan mengapa orang menggunakannya (dengan tautan yang bermanfaat ke artikel How-To Geek sebelumnya tentang masalah ini untuk pembacaan lebih lanjut).

Apa itu VPN?

VPN adalah Jaringan Pribadi Virtual. Pada dasarnya, ini memungkinkan Anda untuk menggunakan komputer Anda seolah-olah Anda berada di jaringan selain Anda sendiri. Sebagai contoh sederhana, katakanlah Anda dan teman Anda, Steve, sangat suka bermainCommand and Conquer, game PC populer dari tahun 1990-an. Command and Conquer hanya dapat diputar di multiplayer jika Anda berada di jaringan yang sama dengan teman Anda, meskipun Anda tidak dapat bermain melalui internet, seperti yang dapat Anda lakukan dengan game yang lebih modern. Namun, Anda dan Steve dapat mengatur jaringan virtual antara dua rumah Anda sehingga, tidak peduli seberapa jauh Anda berada secara geografis, komputer saling memperlakukan seolah-olah mereka berada di jaringan yang sama.

Pada catatan yang lebih serius, ini adalah teknik yang sama yang digunakan oleh bisnis sehingga laptop karyawan mereka dapat mengakses sumber daya lokal (seperti berbagi file dan semacamnya) bahkan ketika karyawan dan laptop mereka berada ratusan mil jauhnya. Semua laptop terhubung ke jaringan perusahaan melalui VPN sehingga mereka semua muncul (dan berfungsi seolah-olah) mereka lokal.

Meskipun secara historis, itu adalah kasus penggunaan utama untuk VPN, orang kini juga beralih ke VPN untuk membantu melindungi privasi mereka. VPN tidak hanya akan menghubungkan Anda ke jaringan jarak jauh, tetapi protokol VPN yang baik akan melakukannya melalui terowongan yang sangat terenkripsi, sehingga semua lalu lintas Anda disembunyikan dan dilindungi. Ketika menggunakan terowongan seperti itu, Anda melindungi diri dari berbagai hal termasuk risiko keamanan yang melekat dengan menggunakan hotspot Wi-Fi publik, pemantauan ISP Anda atau pelambatan koneksi Anda, atau pengawasan dan sensor pemerintah.

Mengapa Konfigurasi VPN Saya di Tingkat Router?

Sekarang, Anda dapat menjalankan VPN langsung dari komputer Anda, tetapi Anda juga dapat menjalankannya dari router Anda, sehingga semua komputer di jaringan Anda melewati terowongan aman setiap saat. Ini jauh lebih komprehensif, dan meskipun ini melibatkan sedikit lebih banyak pekerjaan di depan, itu berarti Anda tidak perlu repot-repot memulai VPN Anda ketika Anda menginginkan peningkatan keamanan itu.

Dalam hal menghindari penyensoran, mengintip, atau seseorang di rumah Anda terhubung ke layanan yang menarik perhatian otoritas lokal, ini juga berarti bahwa bahkan jika seseorang terhubung ke jaringan rumah Anda dan mereka lupa untuk menggunakan koneksi aman tidak masalah karena pencarian dan aktivitas mereka akan tetap melewati VPN (dan ke negara yang kurang berbahaya). Dalam hal menghindari geo-blocking, itu berarti bahwa semua perangkat, bahkan yang tidak mendukung proxy atau layanan VPN, akan tetap memiliki akses ke Internet seolah-olah mereka berada di lokasi terpencil. Ini berarti meskipun streaming stick atau smart TV Anda tidak memiliki opsi untuk mengaktifkan VPN, tidak masalah karena seluruh jaringan terhubung ke VPN sebagai titik di mana semua lalu lintas berlalu.

Singkatnya, jika Anda memerlukan keamanan lalu lintas yang dienkripsi jaringan lebar atau kenyamanan memiliki semua perangkat Anda diarahkan melalui negara lain (sehingga semua orang di rumah Anda dapat menggunakan Netflix meskipun tidak tersedia di negara asal Anda) tidak ada cara yang lebih baik untuk bergulat dengan masalah daripada mengatur akses VPN seluruh jaringan di tingkat router.

Apa itu Downside?

Meskipun banyak sekali, itu tidak berarti menjalankan VPN seluruh-rumah bukan tanpa satu atau dua sisi. Pertama, efek yang paling tidak dapat dihindari yang akan dialami semua orang: Anda kehilangan sebagian dari total bandwidth Anda ke overhead menjalankan terowongan VPN terenkripsi. Overhead biasanya mengunyah sekitar 10 persen dari total kapasitas bandwidth Anda, sehingga internet Anda akan sedikit lebih lambat.

Kedua, jika Anda menjalankan solusi seluruh-rumah dan Anda memerlukan akses ke sumber daya yang sebenarnya lokal, maka Anda mungkin tidak dapat mengaksesnya atau Anda akan memiliki akses yang lebih lambat karena kaki tambahan yang diperkenalkan oleh VPN. Sebagai contoh sederhana, bayangkan pengguna Inggris yang mengatur VPN sehingga mereka dapat mengakses layanan pengaliran khusus AS. Meskipun orang tersebut berada di Inggris, lalu lintas mereka melewati terowongan ke AS, dan jika mereka pergi untuk mengakses area Inggris-hanya dari jaringan BBC, situs BBC akan berpikir mereka berasal dari AS dan menolak mereka. Bahkan jika itu tidak menyangkal mereka, itu akan memperkenalkan sedikit lag ke pengalaman karena server akan mengirimkan file-file melintasi lautan dan kemudian kembali lagi melalui terowongan VPN, bukan hanya di seluruh negeri.

Dikatakan, bagi orang-orang yang mempertimbangkan untuk mengamankan seluruh jaringan mereka untuk mendapatkan akses ke layanan yang tidak tersedia di lokasi mereka, atau untuk menghindari masalah yang lebih serius seperti sensor atau pemantauan pemerintah, pengorbanan lebih dari layak.

Memilih Router Anda

Jika Anda sudah sampai sejauh ini dan Anda telah mengangguk sepanjang waktu, “Ya, ya. Itu persisnya! Saya ingin mengamankan seluruh jaringan saya dan mengarahkannya melalui terowongan VPN! ”Maka inilah waktunya untuk serius dengan daftar belanja proyek. Ada dua elemen prinsip untuk proyek ini: router yang tepat dan penyedia VPN yang tepat, dan ada nuansa untuk memilih keduanya. Mari kita mulai dengan router.

Memilih router adalah bagian tersulit mutlak dari keseluruhan proses. Semakin banyak router yang mendukung VPNtetapi hanya sebagai server. Anda akan menemukan router dari Netgear, Linksys, dan sejenisnya yang telah dibangun di server VPN yang memungkinkan Anda untuk terhubung ke jaringan rumah Anda ketika Anda pergi, tetapi mereka menawarkan dukungan nol untuk menjembatani router ke VPN jauh (mereka dapat bertindak sebagai klien.

Itu sangat bermasalah, karena setiap router yang tidak berfungsi sebagai VPNklien tidak dapat menautkan jaringan rumah Anda ke jaringan VPN jauh. Untuk tujuan kami, akses aman dari jauh ke jaringan rumah kami tidak membantu melindungi kami dari pengintaian, pelambatan, atau pemblokiran geografis saat kami sudah berada di jaringan rumah kami. Dengan demikian, Anda memerlukan router yang mendukung mode klien VPN di luar kotak, untuk mengambil router yang ada dan mem-flash firmware kustom di atasnya, atau untuk membeli router pra-flash dari perusahaan yang berspesialisasi dalam upaya tersebut.

Selain memastikan router Anda dapat mendukung koneksi VPN (baik melalui firmware default atau pihak ketiga), Anda juga akan ingin mempertimbangkan seberapa keras perangkat keras pemrosesan router. Ya, Anda dapat menjalankan koneksi VPN melalui router 10 tahun dengan firmware yang tepat, tetapi itu tidak berarti Anda harus melakukannya. Overhead menjalankan terowongan terenkripsi terus menerus antara router Anda dan jaringan jarak jauh tidak signifikan, dan router yang lebih baru / lebih kuat adalah semakin baik kinerja Anda nantinya.

Semua yang dikatakan mari kita jalankan melalui apa yang harus dicari di router VPN-friendly yang baik.

Opsi Satu: Carilah Router yang Mendukung Klien VPN

Meskipun kami akan melakukan yang terbaik untuk merekomendasikan router untuk Anda yang akan menghemat sakit kepala untuk menggali daftar fitur dan terminologi sendiri, sebaiknya ketahui terminologi apa yang harus dicari saat berbelanja sehingga Anda akan mendapatkan produk yang benar-benar Anda butuhkan .

Istilah yang paling penting adalah "klien VPN" atau "mode klien VPN". Dengan tidak terkecuali, Anda memerlukan router yang dapat berfungsi sebagai klien VPN. Penyebutan "server VPN" sama sekali tidak menjamin bahwa perangkat ini juga memiliki mode klien dan sama sekali tidak relevan dengan tujuan kami di sini.

Istilah sekunder yang harus diperhatikan terkait, tetapi tidak relevan secara langsung, fungsi VPN adalah istilah yang mengidentifikasi jenis VPN passthrough. Biasanya komponen firewall / Network Address Translation (NAT) dari router bermain sangat buruk dengan protokol VPN seperti PPTP, L2TP, dan IPsec, dan banyak router memiliki "PPTP Pass-Through" atau istilah serupa yang terdaftar di bawah kategori VPN dalam materi pemasaran mereka. Itu adalah fitur yang bagus dan semua, tetapi kami tidak ingin ada semacam pass-through, kami ingin dukungan klien VPN asli yang sebenarnya.

Sayangnya, ada beberapa router di pasaran yang menyertakan paket klien VPN. Jika Anda memiliki router ASUS, Anda beruntung karena sebagian besar router ASUS yang lebih baru dari premium RT-AC3200 mereka semua turun ke RT-AC52U yang lebih ekonomis mendukung mode klien VPN (tetapi tidak harus pada tingkat enkripsi yang mungkin Anda inginkan untuk digunakan, jadi pastikan untuk membaca baik cetak). Jika Anda mencari solusi tidak repot karena Anda tidak ingin repot (atau tidak nyaman) mem-flash router Anda ke firmware baru, itu adalah kompromi yang sangat masuk akal untuk mengambil router ASUS yang memiliki dukungan tepat dipanggang di.

Opsi Ketiga: Flash DD-WRT pada Router Anda

Jika Anda sudah memiliki firmware, ada opsi DIY ketiga, tetapi sedikit lebih terlibat. DD-WRT adalah firmware pihak ketiga untuk lusinan pada puluhan router yang telah ada selama bertahun-tahun. Daya tarik DD-WRT adalah bahwa itu gratis, sangat kuat, dan menambahkan sejumlah besar fleksibilitas ke router besar dan kecil-termasuk mode klien VPN, dalam banyak kasus. Kami telah menjalankannya di Linksys WRT54GL tua yang terhormat, kami telah mem-flash router unggulan baru seperti Netgear R8000 ke DD-WRT, dan kami tidak pernah merasa tidak senang dengan hal itu.

Sama menakutkannya dengan mem-flash router Anda dengan firmware baru bagi seseorang yang belum pernah melakukannya sebelumnya, kami jamin bahwa itu tidak seram seperti yang terlihat dan bertahun-tahun mem-flash router kami sendiri, router untuk teman dan keluarga, dan sebagainya, kami belum pernah memiliki router bata.

Untuk melihat apakah router Anda (atau router yang Anda tertarik untuk membeli) kompatibel dengan DD-WRT, periksa database router DD-WRT di sini. Setelah Anda memasukkan nama router Anda, Anda akan menemukan entri, jika ada, untuk router, serta informasi tambahan.

Screenshot di atas adalah contoh yang menampilkan build DD-WRT yang tersedia untuk router Linksys WRT54GL yang ikonik. Hanya ada dua hal penting yang perlu dipertimbangkan saat flashing. Pertama, baca bagian “informasi tambahan” untuk mempelajari lebih lanjut tentang cara mem-flash DD-WRT ke router tertentu (ini penting dan di mana Anda akan menemukan informasi yang berguna seperti “Untuk mem-flash router ini ke paket lengkap, Anda pertama perlu mem-flash versi Mini ”). Kedua, pastikan Anda mem-flash versi yang diidentifikasi di VPN atau Mega (tergantung pada apa yang dapat didukung oleh router Anda) karena hanya kedua paket tersebut yang memiliki dukungan VPN lengkap. Paket yang lebih kecil untuk router yang kurang kuat, seperti Micro dan Mini menghemat ruang dan sumber daya dengan tidak menyertakan fitur yang lebih canggih.

Meskipun Anda akan menemukan petunjuk langkah demi langkah untuk setiap router (dan adaptasi khusus dan langkah-langkah untuk firmware khusus) di database DD-WRT, jika Anda ingin gambaran umum dari proses untuk menenangkan saraf Anda pasti membaca lebih dari panduan kami untuk mem-flash router dengan DD-WRT di sini.

Opsi Empat: Beli Router Pra-Berkedip

Jika Anda menginginkan kekuatan DD-WRT tetapi Anda benar-benar tidak nyaman melakukan proses flash ROM sendiri ada dua alternatif.Pertama, jaringan dan perusahaan penyimpanan Buffalo memiliki jajaran router yang benar-benar menggunakan DD-WRT langsung dari kotak. Router di saluran AirStation sekarang dikirimkan dengan DD-WRT sebagai firmware "stok", termasuk AirStation AC 1750.

Singkat dari mem-flash router Anda sendiri, membeli router Buffalo yang dikirim dengan DD-WRT adalah taruhan teraman Anda dan tidak membatalkan jaminan apa pun karena sudah dikirim dengan firmware.

Alternatif lain adalah membeli router yang telah dibeli dan di-flash oleh pihak ketiga ke firmware DD-WRT. Mengingat betapa mudahnya mem-flash router Anda sendiri (dan bahwa ada router di pasar seperti AirStation yang datang dengan DD-WRT) kami tidak dapat benar-benar mendukung opsi ini; terutama mengingat bahwa perusahaan yang menyediakan layanan pra-flash ini membebankan premi yang signifikan. Yang mengatakan, jika Anda tidak merasa nyaman mem-flash router Anda sendiri dan ingin menyerahkannya kepada para profesional Anda dapat membeli router yang sudah ada di FlashRouters. (Tapi serius, premium itu gila. Netgear Nighthawk R7000 dengan rating tinggi saat ini $ 165 di Amazon, tetapi $ 349 untuk FlashRouters. Pada harga itu Anda dapat membeli seluruh router cadangan dan masih keluar.)

Memilih VPN Anda

Router terbaik di dunia tidak ada gunanya jika Anda tidak memiliki layanan VPN yang sama baiknya untuk menyambungkannya. Untungnya untuk Anda, kami memiliki artikel rinci yang ditujukan hanya untuk topik memilih VPN yang baik: Cara Memilih Layanan VPN Terbaik untuk Kebutuhan Anda.

Meskipun kami sangat mendesak Anda untuk membaca seluruh panduan itu sebelum melanjutkan, kami memahami Anda mungkin berada dalam suasana yang benar-benar-baru saja dilakukan. Mari kita segera menyoroti apa yang harus dicari di VPN yang ditujukan untuk penggunaan router di rumah dan kemudian sorot rekomendasi kami (dan VPN yang akan kami gunakan untuk bagian konfigurasi dari tutorial).

Apa yang Anda cari di penyedia VPN yang dimaksudkan untuk digunakan pada router rumah Anda, di atas dan di luar pertimbangan VPN lainnya adalah ini: persyaratan layanan mereka harus memungkinkan instalasi pada router. Mereka harus menawarkan bandwidth tak terbatas tanpa pembatasan umum atau pelambatan khusus layanan. Mereka harus menawarkan beberapa node keluar di negara Anda tertarik untuk tampil seolah-olah Anda berasal (jika Anda ingin terlihat seperti Anda berada di AS, maka layanan VPN yang mengkhususkan diri dalam node keluar Eropa tidak ada gunanya bagi Anda).

Untuk itu, rekomendasi kami dalam artikel Layanan VPN Terbaik tetap rekomendasi kami di sini: Penyedia VPN StrongVPN. Ini adalah layanan yang kami sarankan, dan ini adalah layanan yang akan kami gunakan secara khusus di bagian selanjutnya untuk mengonfigurasi router DD-WRT untuk akses VPN.

Cara Mengonfigurasi StrongVPN di Router Anda

Ada dua cara untuk mengkonfigurasi router: cara otomatis dan cara manual. Konfigurasi router Anda dengan cara manual tidak terlalu rumit (Anda tidak akan menulis kode IPTABLES rahasia untuk router Anda dengan tangan atau hal semacam itu), tetapi ini memakan waktu dan membosankan. Daripada memandu Anda melalui setiap pengaturan menit untuk konfigurasi OpenVPN StrongVPN di router Anda, kami malah akan memandu Anda melalui penggunaan skrip otomatis (dan, bagi mereka jika Anda yang ingin melakukannya secara manual, kami akan mengarahkan Anda ke panduan rinci langkah demi langkah).

Kami akan menyelesaikan tutorial menggunakan router bertanda DD-WRT dan layanan VPN yang disediakan oleh StrongVPN. Router Anda harus menjalankan revisi DD-WRT 25179 atau lebih tinggi (revisi itu dirilis pada tahun 2014, jadi selain tutorial ini Anda benar-benar harus memperbarui ke rilis yang lebih baru) untuk memanfaatkan konfigurasi otomatis.

Kecuali ditentukan lain, semua langkah berikut terjadi dalam panel kontrol administratif DD-WRT dan semua instruksi seperti "Navigasi ke tab Pengaturan" merujuk langsung ke panel kontrol.

Langkah Satu: Cadangkan Konfigurasi Anda

Kami akan membuat beberapa perubahan yang tidak terlalu kecil (tetapi aman dan dapat diubah) ke konfigurasi router Anda. Sekarang akan menjadi waktu yang tepat untuk memanfaatkan alat konfigurasi cadangan router Anda. Bukan itu kamutidak bisa secara manual membatalkan semua perubahan yang akan kita buat, tetapi siapa yang akan melakukannyaingin kapan ada alternatif yang lebih baik?

Anda dapat menemukan alat cadangan di DD-WRT di bawah Administrasi> Cadangan, seperti yang terlihat pada gambar di bawah.

Untuk membuat cadangan, cukup klik tombol "Cadangan" biru besar. Browser Anda akan secara otomatis mengunduh file yang berjudul nvrambak.bin. Kami menganjurkan Anda untuk memberikan cadangan nama yang lebih dikenal seperti "DD-WRT Router Pra-VPN Backup 07-14-2015 - nvrambak.bin" sehingga Anda dapat dengan mudah menemukannya nanti.

Alat cadangan berguna di dua tempat dalam tutorial ini: membuat cadangan bersih konfigurasi pra-VPN Anda, dan membuat cadangan konfigurasi pasca-VPN yang berfungsi setelah Anda menyelesaikan tutorial.

Jika Anda menemukan bahwa Anda tidak ingin router Anda menjalankan klien VPN dan ingin kembali ke keadaan router sebelum tutorial ini, Anda dapat menavigasi kembali ke halaman yang sama dan menggunakan alat "Restore Configuration" dan cadangan kami baru saja membuat ulang router Anda ke keadaan sekarang (sebelum kami melakukan perubahan terkait VPN).

Langkah Kedua: Jalankan Skrip Konfigurasi

Jika Anda secara manual mengkonfigurasi koneksi StrongVPN Anda, ada lusinan pengaturan yang berbeda untuk beralih dan mengkonfigurasi. Sistem konfigurasi otomatis mengambil keuntungan dari shell pada router Anda untuk menjalankan skrip kecil yang mengubah semua pengaturan ini untuk Anda. (Bagi Anda yang ingin secara manual mengkonfigurasi koneksi Anda, silakan lihat tutorial pengaturan lanjutan untuk DD-WRT, ditemukan di bagian bawah halaman ini.)

Untuk mengotomatiskan proses, Anda harus masuk ke akun StrongVPN Anda dan, di dasbor pelanggan, klik pada entri "Akun VPN" di bilah navigasi.

Ada dua bidang yang menarik bagi kami di sini. Pertama, jika Anda ingin mengubah server Anda (titik keluar untuk VPN Anda), Anda dapat melakukannya dengan memilih "Ubah Server". Kedua, Anda perlu mengklik tautan "Dapatkan Penginstal" untuk mendapatkan penginstal DD-WRT.

Di bagian Pemasang, klik pada entri untuk DD-WRT.

Anda tidak akan menemukan installer, dalam pengertian tradisional (tidak ada file untuk diunduh). Sebagai gantinya, Anda akan menemukan perintah yang dirancang khusus untuk akun dan konfigurasi Anda. Perintah akan terlihat seperti ini:

eval 'wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/'

dimana [YourUniqueID] adalah string alfanumerik panjang. Salin seluruh perintah ke clipboard Anda.

Saat masuk ke panel kontrol router DD-WRT Anda, arahkan ke Administrasi> Perintah. Tempelkan perintah ke kotak "Perintah". Konfirmasikan bahwa teks cocok dan termasuk tanda kutip tunggal di sekitar perintah wget dan URL selanjutnya. Klik "Jalankan Perintah".

Jika Anda telah memasukkan perintah dengan benar, Anda harus segera melihat output seperti berikut:

Router Anda kemudian akan reboot. Setelah selesai, Anda dapat menavigasi ke Status> OpenVPN untuk memeriksa status. Meskipun akan ada log output mendetail di bagian bawah, yang penting adalah jika negara klien terhubung, seperti:

Jika semuanya terlihat bagus di sisi router, buka browser web di perangkat apa pun di jaringan Anda dan lakukan kueri Google sederhana “apa ip saya”. Periksa hasilnya.

Itu pasti bukan alamat IP normal kami (karena ISP kami, Piagam Komunikasi, menggunakan alamat blok 71.). VPN berfungsi, dan sejauh menyangkut dunia luar, kami sebenarnya menjelajah internet ratusan mil dari lokasi kami saat ini di AS (dan dengan perubahan alamat yang sederhana kami dapat menjelajah dari lokasi di Eropa). Keberhasilan!

Pada titik ini, skrip telah berhasil mengubah semua pengaturan yang diperlukan. Jika Anda penasaran (atau ingin memeriksa perubahannya), Anda dapat membaca lebih dari tutorial pengaturan lanjutan untuk versi-versi DD-WRT yang lebih baru di sini.

Singkatnya, skrip installer menyalakan klien OpenVPN di DD-WRT, mengubah pengaturan banyak untuk bekerja dengan pengaturan StrongVPN (termasuk mengimpor sertifikat dan kunci keamanan, tweaking, pengaturan standar enkripsi dan kompresi, dan pengaturan alamat IP dan port server jauh).

Ada dua pengaturan yang relevan dengan kebutuhan kami, namun, skrip tidak diatur: server DNS dan pemanfaatan IPv6. Mari kita lihat mereka sekarang.

Langkah Ketiga: Ubah DNS Anda

Kecuali Anda telah menentukan lain di beberapa titik di masa lalu, router Anda kemungkinan besar menggunakan server DNS ISP Anda. Jika tujuan Anda dalam menggunakan VPN adalah melindungi informasi pribadi Anda dan mengungkapkan sedikit tentang diri Anda ke ISP Anda (atau siapa pun yang mengintip koneksi Anda), maka Anda ingin mengubah server DNS Anda. Jika permintaan DNS Anda masih masuk ke server ISP Anda, maka tidak ada yang terjadi (Anda hanya perlu berurusan dengan waktu respons yang biasanya kurang dari ISP yang menyediakan server DNS). Paling buruk server DNS dapat menyensor apa yang Anda lihat atau log berbahaya permintaan yang Anda buat.

Untuk menghindari skenario itu, kami akan mengubah pengaturan DNS di DD-WRT untuk menggunakan server DNS besar dan publik daripada apa pun yang menjadi standar ISP kami. Sebelum kita masuk ke dalam pengaturan (dan server DNS kami yang disarankan), kami ingin menyoroti bahwa meskipun StrongVPN tidak menawarkan layanan DNS anonim (dengan nol penebangan) sekitar $ 4 per bulan, kami tidak menyarankan layanan tertentu itu sekuat kami merekomendasikan layanan VPN hebat mereka.

Ini bukan bahwa server DNS mereka buruk (mereka tidak), itu layanan DNS log-bebas yang anonim adalah berlebihan bagi kebanyakan orang. Penyedia VPN yang baik yang dipasangkan dengan layanan DNS Google yang cepat (yang terlibat dalam pencatatan yang sangat minim dan masuk akal) baik-baik saja bagi mereka yang sangat paranoid atau mereka yang memiliki kekhawatiran serius tentang pemerintahan yang menindas.

Untuk mengubah server DNS Anda, arahkan ke Setup> Dasar dan gulir ke bawah ke bagian "Pengaturan Jaringan".

Anda perlu menentukan server DNS statis. Berikut adalah beberapa server DNS publik yang terkenal dan aman yang dapat Anda gunakan sebagai alternatif untuk server default ISP Anda.

DNS Google

8.8.8.8

8.8.4.4

OpenDNS

208.67.222.222

208.67.220.220

Level 3 DNS

209.244.0.3

209.244.0.4

Di screenshot kami di atas, Anda dapat melihat bahwa kami mengisi tiga slot DNS dengan 2 server DNS Google dan satu server DNS Level 3 (sebagai fallback dalam kasus, oleh beberapa peluang yang sangat langka, server DNS Google sedang down).

Setelah selesai, pastikan untuk mengklik "Simpan" dan kemudian "Terapkan Pengaturan" di bagian bawah.

Langkah Empat: Nonaktifkan IPv6

IPv6 mungkin penting bagi masa depan Internet secara umum karena memastikan ada cukup alamat untuk semua orang dan perangkat, tetapi dari sudut pandang privasi itu tidak begitu hebat. Informasi IPv6 dapat berisi alamat MAC perangkat yang terhubung, dan sebagian besar penyedia VPN tidak menggunakan IPv6. Akibatnya, permintaan IPv6 dapat membocorkan informasi tentang aktivitas online Anda.

Sementara IPv6 harus dinonaktifkan secara default pada instalasi DD-WRT Anda, kami akan mendorong Anda untuk memeriksa ulang apakah itu sebenarnya dengan menavigasi ke Pengaturan> IPv6. Jika belum dinonaktifkan, matikan lalu simpan dan terapkan perubahan Anda.

Mematikan VPN

Meskipun Anda mungkin ingin meninggalkan layanan VPN Anda 24/7, itu sebenarnya sangat mudah untuk mematikan layanan tanpa harus membalikkan setiap opsi konfigurasi yang kita mainkan di atas.

Jika Anda ingin mematikan VPN secara permanen atau sementara, Anda dapat melakukannya dengan menavigasi kembali ke Layanan> VPN dan kemudian kembali ke bagian "Klien OpenVPN", mengalihkan bagian "Mulai Klien OpenVPN" ke "Nonaktifkan". Semua pengaturan Anda akan dipertahankan dan Anda dapat kembali ke bagian ini untuk mengaktifkan kembali VPN setiap saat.

Meskipun kami harus melakukan penggalian yang cukup serius di menu pengaturan DD-WRT, hasil akhirnya adalah VPN seluruh jaringan yang mengamankan semua lalu lintas kami, rute di mana saja di dunia yang ingin kami kirimkan, dan menawarkan kami privasi yang meningkat secara signifikan . Apakah Anda mencoba untuk menonton Netflix dari India atau untuk menjaga pemerintah lokal dari belakang dengan berpura-pura berasal dari Kanada, router VPN-toting baru Anda telah Anda liput.

Punya pertanyaan tentang VPN, privasi, atau masalah teknologi lainnya? Tembak kami email di [email protected] dan kami akan melakukan yang terbaik untuk menjawabnya.