如果您想匿名您的互联网流量,最常见的解决方案之一是使用商业广告VPN(虚拟专用网络)服务。

VPN允许您在Internet上建立加密隧道,并使您的流量从VPN网络上的服务器出口。这个出口点通常被配置为在另一个国家。

通过这样的服务路由您的流量是为您提供了一定程度的隐私。

为了窥探眼睛,您的流量似乎将从VPN服务网络上的服务器发出,因此屏蔽您的位置,并有点保护您的个人身份。(我说“有点”,因为VPN服务可能被迫透露他们的用户是谁,这发生了过去。您还需要进一步措施更好地匿名您的流量超越VPN服务。

随着越来越多的用户对追踪表示担忧,并希望在互联网上保留一些隐私,曾经仅限于IT熟练的远程办公员工的VPN服务,现在看到越来越多的非IT用户采用。

然而,在构成我们典型家庭网络的无数设备上建立VPN可能是一个相当大的挑战。有一些设备,如智能电视、游戏机和安装盒,不支持这样的配置,但仍然会在使用过程中泄露个人信息。

大多数VPN服务也有限制,每个设备可以同时连接多少设备。

什么是做什么?

规避这些限制的一种方法是在路由器上部署VPN服务。

此配置为您拥有的所有设备提供了解决方案。你不再需要在浏览时打开VPN,因为隧道是在下游进行的。

那些不支持vpn的设备可以像往常一样连接到路由器上,并且仍然可以从增加的隐私中获益!

路由器中的VPN

所有设备连接到路由器,它处理VPN隧道。

大多数VPN服务都拥抱此配置,并提供有关如何实现此目的的逐步说明。

https://hidemyass.com/vpn/software/routers/https://strongvpn.com/vpn_routers_new.shtml.https://blog.ipredator.se/howto/openwrt/configuring-openvpn-on-openwrt.html

一些VPN提供商甚至可以进一步进一步,并提供通过以这种方式预先配置的路由器的选项。

事实上,集成VPN路由器正获得如此大的吸引力,以至于现在出现了出售以这种方式预先配置的路由器的整个企业,独立于特定的VPN服务。

http://www.flashrouters.com/

http://www.sabaitechnology.com/

如果您想要冒险,或者缺乏资金,您可以通过一些技术技巧、一些研究、一些明智的硬件选择和一点运气来实现这个配置。(以及在无意中购买同一路由器两次的意愿)。砖衬“第一个......ಠ_ಠ)

让我们便宜点……

我选择的“如何”是来自IPredator。Se网站,因为他们有一个相当全面的博客文章,解释如何实现这一点。他们还使用了开放式WRT.,这是我以前使用过的第三方固件经验与。

我选择的路由器是Buffallo WRZ 450牛.检查这个页面这一个如果打开WRT是您的内部VPN安装程序将使用的是,将帮助您确定哪些路由器将是一个不错的选择。

哇哦!3天线!

哇哦!3天线!

这台路由器足够老,可以有像样的支持,而且足够新,不会太过时。

我是如何做出这个选择的

我开始看水牛科技,因为他们宣传DD-WRT.能够“开箱即用”的路由器。您可以选择使用默认的Buffalo品牌固件,或使用DD-WRT,所有这些都得到了制造商的支持。DD-WRT是一个第三方固件,为用户提供了更多的选择和功能,其中一些通常只在企业级路由器中可用。

我想知道它是否可以运行第三方固件,也有一个很好的机会,也会得到支持。

经过一些粗略的研究,我能够通过查看这个路由器的固件路径在这个页面上找到的情况来确认:http://wiki.openwrt.org/toh/buffalo/wzr-hp-g450h

我所遵循的指南中明确指出OPEN-WRT固件的“ATTITUDE ADJUSTMENT”分支是唯一支持的版本。我也能够确认这是可通过URL路径找到的固件在上面的链接。

这是重要的,作为版本开放的VPN在“屏障断路器”中的不同,足以偏离如何偏离HOWTO并导致我巨大的头痛。(阅读:它不起作用,也是Yay!我现在只有一个备用的开放式障碍物断路器)。

我的研究还表明,这款路由器有32mb的闪存、64mb的ram和400mhz的处理器。这些规格应该足以满足在内部运行OPEN VPN的额外需求。拥有更大的内存容量还可以让你通过OPEN-WRT的包管理系统下载更多的包OPKG.我建议找到与他人使用的路由器,以帮助成功尝试更大的机会。

警告emptor.

还有其他一些因素需要记住。制造商有时可以在修订之间实质性地改变路由器的内部结构。这些路由器看起来会和它们早期的版本一样,但也有可能是这样完全不相容与第三方软件。一旦你把它缩小到一个提供你需要的特性集的模型,确保得到确切的相同的硬件版本和固件修订,避免讨厌的惊喜。

特别注意硬件和固件版本。

特别注意硬件和固件版本。

我在当地一家夫妻店找到了一台布法罗WZR-n450二手电脑。如果你更喜欢new,亚马逊是你的朋友:http://www.amazon.com/BUFFALO-AirStation-HighPower-Gigabit-Wireless/dp/B005CSOE1G/ref=sr_1_1?ie=UTF8&qid=1402348476&sr=8-1&keywords=n450+buffalo

此路由器已重置为出厂默认值,因此我继续执行标准设置,即使我的最终目标是几乎立即替换固件。

准备DD-WRT路由器进行开放式WRT

把调制解调器和路由器(WAN)连接起来,把笔记本电脑和路由器(LAN)后面的交换机连接起来后,我进入布法罗网络界面,它位于http://192.168.11.1并从浏览器窗口访问。

我继续遵循初始基本设置。你需要这样做,如s访问意志不工作如果没有分配密码的路由器。我还启用了SSHD服务,并启用了本地SSH管理,因为这两个设置都是SSH访问的其他先决条件。

Buffallo2.

这里必须启用“SSH管理”单选按钮。

屏幕截图2014-06-11在下午4点02.52

需要启用SSHD服务。

N.B.如果没有在此路由器上运行的SSHD服务,则无法启用SSH管理(该选项将被灰色)。保存自己的头痛,您需要支持的两个选项,否则无法通过SSH连接。

一旦这两个选项都启用了,我就可以连接到路由器了。要在windows中通过SSH连接,您将需要可信的腻子计划。

如果您从OS X控制台或Linux中的bash终端连接,则本地支持SSH访问。(另外,企鹅如果你想要比Putty提供的选项更多的东西,这是一个优秀的付费解决方案。)

当通过SSH连接路由器时,您将使用与基本设置期间创建的密码相同的密码,尽管用户是“root”而不是“admin”。例如,你会用root@192.168.11.1通过BASH提示通过SSH连接。

通过SSH访问DD-WRT

通过SSH访问DD-WRT

一旦你通过ssh连接到路由器,发出以下命令:

cd / tmp

这将将目录更改为/ tmp文件夹。它是可写的,这意味着您可以将文件保存到它。

然后发出此命令:

wget http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/penwrt-ar71xx-generic-wzr-hp-g450h-squashfs-sysupgrade.bin.

这将告诉该计划wget要获取相应的固件并将其保存到路由器上的/ TMP目录。请记住,上面的行仅适用于我选择使用的路由器。您需要对路由器的正确打开WRT固件的正确路径如果您选择了不同的话。

!!!警告,输入没有退货的点!!!一旦进一步进入这个HOWTO,您将使更改难以恢复。

一旦WGET命令完成,越过手指,请屏住呼吸并发出此命令:

MTD -R写入OpenWrt-AR71xx-Generic-WZR-HP-G450H-Squashfs-sysupgrade.bin Linux

这将覆盖现有的DD-WRT固件与OPEN-WRT固件,您需要让VPN在路由器上工作。

现在去喝咖啡。把我的话说在这个上:去。采取。A.咖啡。

至少等20分钟。这个过程需要一段时间。它将导致路由器重新启动。它甚至可能重新启动不止一次。相信我,除非你想要一块WZR-HP-n450路由器形状的闪亮塑料砖,否则你不会想要这个,只有当它做得很好之后才会回来。

好镇纸!

好镇纸!期待如何从糟糕的闪光中恢复!

一旦固件写入过程完成,不要惊慌。OPEN-WRT是如此可配置,它甚至可以让你选择什么前面的LED做。

这意味着你的路由器只有一个绿灯亮着。没有什么坏的,只是没有为其他东西设置闪烁灯。

现在只有一盏寂寞的灯。

现在只有一盏寂寞的灯。

您现在需要静态分配所使用的机器的IP地址,以连接到Open-Wrt路由器到192.168.1.2

OPEN-WRT的默认IP地址与Buffalo Tech路由器的默认IP地址不一致。20分钟前是192.168.11.1,现在是192.168.1.1。

下面是一个屏幕截图,显示在Windows 7中静态分配IP地址的屏幕截图7。通过进入控制面板更改设置,选择“网络和互联网”,然后选择“网络连接”,然后选择“网络连接”,然后“本地连接”,然后选择属性,后跟(TCP / IPv4)的属性,最后“使用以下地址”并输入上述地址。

在哪里静态分配Windows 7中的IP地址

在Windows 7中静态分配IP地址。

OpenWrt.org介绍了如何登录和陈列密码在这里和Putty,Penguinet,或Bash提示再次可以通过通过来再次使用来连接到路由器telnet.协议。您需要执行密码创建过程,SSH访问将再次工作。

在telnet会话的提示符处输入“passwd”将允许您创建根密码。

从Telnet会话中设置密码后,可以通过SSH再次断开连接,然后再次连接。你现在读到这一点,现在我们实际上要开始了OpenVPN.IPREDATOR HOWTO中描述的安装。

通过SSH访问路由器。

通过SSH访问启用OPEN-WRT的路由器。

在Open-Wrt上安装OpenVPN

IPREDATOR如何选择遵循在这里.恭喜这一点,这是一些快速提示,这将有助于使事情变得更容易,应该出现。

  • 特别注意如何在HOWTO中进行网络拓扑图。您的配置可能与它不同。了解您的网络如何配置为IPREDATOR HOWTO如何假定2个网络,一个未受保护的路由,以及通过VPN的路由器配置。您的配置可能有所不同,应考虑到这一点。
  • 当指示通过opkg包管理系统安装程序时,我安装了纳米命令行文本编辑器。你的路由器有足够的空间容纳它,如果你需要编辑文本文件6,你会为此感谢我的。你可以通过发出命令“opkg install nano”来实现。有一个很好的纳米定位教程在这里
  • IPREDATOR HOWTO依赖““和”>>“运算符修改和创建配置文件。在进行更改之前,我更容易从记事本文档中复制的文本在记事本文档中复制,而不是直接从其网页复制命令。在我的情况下,这在我的情况下是更容易的,因为腻子中的“切割”功能有点柜台直观。我也使用了本教程使我自己熟悉这个过程。如果您是从bash中执行这些操作,请使用高亮显示、右击复制和右击粘贴方法。OS X通过启用“命令+c”和“命令+v”功能进一步简化了它,允许您直接在终端中粘贴。
  • 如何修改2个核心系统文件:“/ etc / config / network”和“etc / config / firewall”。我认为有一个备份副本,它明智。我通过以下方式实现了:“CP / etc / config / network / etc / confign / network_bak”和“cp / etc / config / firewall / etc / config / firewall_bak”。这样我就可以通过删除“_bak”来恢复更改,并将路由器返回到基本的开放式配置,如果我需要。
  • 敞开的WRT不带A.GUI(图形用户界面)。有一个可用的称为“luCI”,它可以使用OPKG安装。可以通过链接了解如何做到这一点在这里.使用LUCI,您还可以重新启用前线LED,甚至为它们分配新功能。(Hooray Blinkies!)我发现一旦一切正常监测交通流量都很有用。

希望这篇关于如何安装OPEN-WRT的教程对希望部署具有内部OPENVPN功能的路由器的人有用。

我的特定部署可能很特别,但我经历了我经常从其他几个HOWTO或博客文章中闪光信息,这是一些我希望实现的一些巨大不同,但仍然包含有价值的信息。

@jean_taggart