Le VPN sono grandi sia per la privacy che per l’eliminazione dei blocchi geografici, ma hanno dei limiti.
La soluzione a entrambi questi problemi è la creazione di un router VPN dedicato.
Si noti che questo è in realtà diverso dall’installazione di un servizio VPN pronto all’uso su un router.
Esistono anche provider come ExpressVPN che offrono il proprio firmware del router personalizzato, che è probabilmente più user friendly di quello della configurazione di OpenVPN su DD-WRT.
- Scopri i migliori servizi VPN del 2018, la nostra migliore guida VPN gratuita e le migliori offerte VPN
Il piano
La soluzione migliore per la maggior parte delle persone è quella di mettere un router secondario nella tua casa.
Quando ciò viene fatto, qualsiasi dispositivo che si connette al router principale – fisicamente attraverso una connessione cablata o tramite WiFi – avrà un normale servizio internet.
Di che cosa hai bisogno
Per fare in modo che ciò accada, è necessario un secondo router a banda larga, uno con una porta WAN Ethernet (non un router ADSL o modem via cavo).
Per verificare se un determinato router è supportato da DD-WRT, andare al sito Web e fare clic sul Database del router.
Prima che inizi
Prima di iniziare l’installazione, ci sono un paio di cose che dovresti fare:
1. Annotare l’indirizzo IP LAN del router principale (che è quello che si utilizza in un browser per accedere alla console di amministrazione del router).
2. Cercare nel database del router il modello di router che si intende trasformare nel router VPN.
3. Nella pagina del router, vedrai un collegamento alla pagina Wiki WR-WRT per quel router.
4. La pagina Wiki dovrebbe anche avere un collegamento a una build DD-WRT consigliata.
Ora per collegare il router VPN. Prendi un cavo Ethernet e collega la porta WAN (Internet) sul router VPN a qualsiasi porta LAN sul router principale.
Installare DD-WRT
La pagina del router del Wiki WR-WRT contiene le istruzioni esatte su come far lampeggiare il router.
1. Eseguire un hard reset 30/30/30 sul router.
2. Accedere alla pagina di amministrazione del router e accedere alla sezione relativa all’aggiornamento del firmware (di solito disponibile in amministrazione).
3. Attendi qualche minuto mentre si aggiorna.
Se non sei così fortunato, potresti dover eseguire un arcano hoodoo per mettere il router in modalità di debug.
Impostare
Speriamo che il router abbia lampeggiato correttamente.
Fare clic sulla scheda wireless.
Non vogliamo che l’indirizzo LAN del router VPN sia in conflitto con quello del router principale, quindi potrebbe essere necessario cambiarlo. Configurazione di base, trovare la sezione Network Setup / Router IP.
Un buon modo per farlo è impostarlo in modo che il terzo dei quattro numeri dell’indirizzo IP sia diverso (può essere compreso tra 0 e 255).
Configurare il router come client
Il tuo router VPN è collegato a una porta del tuo router principale – il che pensa che sia solo un altro dispositivo sulla tua rete.
– l’indirizzo IP WAN è l’indirizzo locale del router VPN (i primi tre numeri dovrebbero essere gli stessi del router principale, ma il quarto dovrebbe essere diverso, ad esempio se il primario è 192.168.1.1, è possibile impostare la VPN
– la subnet mask è 255.255.255.0.
– il gateway è l’indirizzo IP del router principale (ad esempio 192.168.1.1).
– Il DNS statico è l’indirizzo del server DNS per il tuo ISP.
Vedrai il valore di un indirizzo IP statico nella sezione finale di questo articolo, quando parliamo di connessione delle reti.
Sia che tu vada statico o DHCP, prendi nota dell’indirizzo IP WAN del tuo router VPN.
Solo per verificare che tutto funzioni correttamente, prova ad accedere a Internet mentre sei connesso al router VPN.
Configurare la VPN
Righty, ora è il momento di impostare finalmente la VPN sul router VPN.
Dovrai andare alla pagina iniziale del tuo provider VPN.
In genere è possibile configurarlo utilizzando PPTP o OpenVPN, che sono tecnologie VPN simili.
La configurazione di PPTP richiede principalmente un indirizzo del server fornito dal tuo provider VPN, che può includere un elenco di server per paese, e tu scegli quello da cui desideri provenire.
Ora vai su Servizi->VPN in DD-WRT e abilita il client PPTP.
Per OpenVPN, di solito è necessario copiare e incollare alcuni script e certificati forniti dal provider VPN.
Dopo averlo fatto, riavvia il router.
Ora che hai configurato la VPN sul tuo router VPN, puoi chiamarlo un giorno se lo desideri.
Se sei disposto a immergerti un po ‘nelle erbacce, tuttavia, puoi fare di più.
Far parlare le reti tra loro
Con questa configurazione, un problema che devi affrontare è che hai effettivamente due LAN discrete.
Prima di fare qualsiasi cosa, provare prima a connettersi ai dispositivi collegati all’altro router.
È principalmente nel collegare l’altro modo, dal router principale a quello VPN, che ti imbatterai in problemi.
Inoltro: router VPN
Una soluzione più completa è quella di configurare l’inoltro su entrambi i router primari e VPN, in modo che i dati passino tra loro correttamente.
Iniziamo con il router VPN.
Fare clic su Amministrazione, quindi sulla scheda Comandi.
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT
Quindi fare clic sul pulsante Salva firewall.
Questo presuppone che tu abbia un indirizzo 192.168.1.x per il tuo router principale.
iptables -I FORWARD -s 192.168.5.0/24 -j ACCEPT
Un’altra cosa che dovresti fare mentre sei connesso al router VPN: vai su Amministrazione->Gestione e attivazione del pulsante di opzione per la gestione della GUI Web.
Inoltro: router primario
Ora per l’altro lato.
Connettiti al router principale e accedi all’interfaccia di amministrazione.
1. Dagli un nome.
2. Imposta l’indirizzo IP di destinazione come 192.168.2.0 (questo presuppone che il tuo router VPN abbia un indirizzo IP di 192.168.2.x – come sopra, se ha un indirizzo diverso allora i primi tre numeri sono gli stessi del tuo router VPN
3. Impostare la subnet mask su 255.255.255.0.
4. Impostare l’indirizzo IP del gateway sull’indirizzo IP WAN del router VPN.
5. Salva il percorso.
Ora che è impostato, puoi testarlo.
Anche con l’instradamento statico del routing, è comunque probabile che si verifichi un certo malessere quando si tenta di accedere ai dispositivi attraverso le reti.
