网络安全并不是开玩笑。如今,我们使用网络进行许多重要活动。我们为服务和产品付费,并为可信赖的网站提供个人数据(银行账户、地址、信用卡号码、生日等)。所有这些数据,如果落入坏人的手中,就可能被用于许多不利于我们的情况,后果包括存款盗领、身份盗窃、数据被劫持等等。
上述原因是VPN(虚拟专用网络)越来越流行的一个重要因素。它们是一种加密数据的方式,有了VPN,外部势力就无法查看或操纵您的数据。此类软件通常安装在台式电脑、笔记本电脑、平板电脑或手机上,提高设备的整体安全性。
我们在此讨论通过在您的路由器上设置VPN,从好更好地利用VPN的方法。
通过您的路由器使用VPN的好处。
现在,每个家庭都有多个设备,因此,在全部设备上安装VPN工作量很大。此外,几乎来您家的每个客人都会携带手机,您还需要确保他们在连接到您的Wi-Fi时是安全的。
这种设置可以保护所有接入网络的设备,提供针对ISP间谍、监视和黑客的统一防护。还有一个额外的好处,如果您是由于所处位置而访问受限的,那么,有了VPN,您将能够访问受限网站。
通过您的路由器使用VPN的弊端。
虽然没那么重要,但我们仍然想谈谈通过路由器使用VPN的潜在缺点。首先,您的宽带速度会下降一些。准确的说是大约10%,这是无法避免的。
另一个潜在的问题是,您访问本地网站时会遇到更多困难。由于您的所在地,您访问的网站可能会限制您的访问权限,因为您似乎来自您使用VPN选择的国家/地区。即使他们不拦截您,仍然会有相当大的滞后,因为信号需要经由另一个国家并返回。
这两个缺点都不是很重要,并且很少(如果有的话)会扰乱用户的日常网络使用,但我们需要提及它们。
选择一款合适的路由器。
并不是每款路由器都能处理VPN。最便宜的路由器安装的固件是标准的OEM固件。如果您想通过路由器使用VPN,则必须使用具有DD-WRT固件的VPN,或在您已拥有的VPN上安装该固件。
在路由器上安装DD-WRT会带来相当多的问题。首先,要安装DD-WRT,您需要对路由器进行闪存,然后安装新的固件。尽管这很简单,但如果操作出错,这个过程会导致您的路由器永久性罢工。
之后,您就可以安装免费的DD-WRT固件了,但我们建议您购买可以处理VPN的路由器。它们可能比普通路由器更贵,但会使这个过程更简单。
由于您的路由器缺乏处理VPN的能力(这种情况通常发生在使用DD-WRT改造的低级路由器上),因此,您的上网速度不会被拖慢。
找到一家VPN供应商
由于VPN非常受网络用户欢迎,因此,供应商有很多。主要的注意事项是,VPN要稳定,并且没有任何带宽限制。如果希望从特定国家进行连接,则需要确保VPN供应商为该国提供了足够的退出节点。
在本文中,我们将以NordVPN为例,这样我们可以谈论一个具体的供应商。但是,对于其它VPN供应商来说,这个过程并没有太大差异。
步骤1:下载VPN安装文件,并将其解压到您的个人电脑上。
步骤2:在搜索栏中键入路由器的IP地址(可在路由器盒上找到),登录到路由器管理界面。
步骤3:前往基础设置TLS.key下的设置菜单,找到WAN连接类型,并将其设置为自动配置-DHCP。在网络设置下,您还应该为路由器分配一个固定的本地IP地址。前往网络地址服务器设置(DHCP),设置您的VPN DNS地址。
需要检查以下三个选框:采用DNSMasq配置DHCP、采用DNSMasq配置DNS和DHCP-Authoritative参数 。
第4步:前往IPV6菜单,禁用IPV6。
步骤5:前往服务菜单,在VPN部分下找到打开VPN客户端选项,启用它。
填写VPN客户端建议的必要信息。
步骤6:从供应商的网站下载CA和TLS证书。
步骤7:将其内容复制到位于“服务”部分的VPN子菜单中的相应选框中。请务必将以下命令行添加到对应的选框中“–BEGIN CERTIFICATE–和–END CERTIFICATE–”和“–BEGIN OpenVPN Static Key V1–和–END OpenVPN Static Key V1–”,否则就会无效。
步骤8:前往状态菜单,找到OpenVPN。如果它在这个菜单下显示“连接成功”,说明一切顺利。
希望我们解释清楚了通过您的路由器使用VPN的过程,以及为什么越来越多的人,特别是企业,正在采用这项技术。
这种做法缺点很少,费用很小,但安全性明显增加,而且可扩展到连接路由器的每台设备上。您的数据将更加安全。根据您选择的国家/地区退出节点,您将获得网站访问权限。