Configuració de doble enrutador amb un encaminador VPN dedicat: un tutorial pas a pas

Aquest tutorial us ensenyarà a configurar una configuració de router dual amb un encaminador VPN dedicat darrere d’un altre encaminador (l’encaminador principal). Funcionarà amb qualsevol firmware d’encaminador habilitat per a vpn, inclosos DD-WRT, ASUSWRT (inclòs Merlin) i Tomato.


Utilitzarem el cas del router LAN-to-WAN en cascada, on cada encaminador es troba en una subxarxa separada.

Aquesta és una configuració de xarxa domèstica molt popular perquè:

  • Li dóna accés a connexions VPN i no VPN
  • Canvieu els dispositius cap a / des de la VPN simplement canviant xarxes
  • Connecteu dispositius com xbox, PS4, fire stick o chromecast a una VPN
  • Es va afegir aïllament de la xarxa VPN (doble NAT = major seguretat).

Visualització de la configuració de dos enrutadors

A continuació, es mostra un diagrama de l’estructura de la xarxa domèstica que crearem. El router VPN xifra el trànsit i flueix a través del router principal fins al mòdem / Internet. Tots els dispositius connectats al router # 2 (VPN) faran servir el túnel VPN. Tots els dispositius connectats al router # 1 (principal) utilitzaran la vostra connexió a Internet normal.

Imatge que mostra la disposició VPN de doble encaminador

Com es mostra la vostra xarxa un cop hàgiu configurat un segon router VPN

Què necessitareu per a aquest tutorial

  1. Un encaminador capaç de VPN: Podeu utilitzar qualsevol encaminador amb una CPU que pugui manejar matemàtiques VPN i tingui (o admet) firmware d’encaminadors capaç de VPN com Tomato, DD-WRT o ASUSWRT (el nostre favorit). Aquí teniu la nostra guia per a la secció millors encaminadors VPN.
  2. Un 2n encaminador: Aquest serà l’encaminador principal (que no sigui VPN). Pot ser qualsevol encaminador de gamma mitjana que pugui gestionar còmodament el nombre de dispositius de la vostra xarxa. L’ideal seria que suporti la connexió sense fils de CA (per a velocitats més ràpides), però no necessita una CPU ràpida com el router VPN.
  3. Proveïdor de VPN ràpid i fiable: Preferiblement un que admet el protocol OpenVPN. Recomanem l’accés a Internet privat, NordVPN o IPVanish per a l’ús del router. PIA té configuracions de 128 bits que permeten velocitats més ràpides.
  4. Cable Ethernet: S’utilitzarà per connectar els seus dos encaminadors per a la configuració del doble enrutador. M’encanten aquests de baix perfil.

1a part: configurar l’encaminador principal

Només hi ha una configuració mínima necessària al router principal, perquè en realitat no es fa res, a més de transmetre el trànsit ja xifrat del router VPN. Podeu utilitzar pràcticament qualsevol encaminador del món sempre que admet “vpn-passthrough” (el que fan els encaminadors més moderns).

Sovint, les persones utilitzaran l’encaminador proporcionat pel seu proveïdor d’Internet / Internet com a encaminador principal. De fet, alguns proveïdors de televisió per cable / Internet (com Verizon Fios) requereixen que utilitzeu el seu encaminador (o si el vostre televisor no funcionarà bé).

Els passos:

  1. Comproveu la subxarxa i la passarel·la del router
  2. Comprova / Activa VPN-Passthrough

1. Comproveu la subxarxa del vostre enrutador

Cada dispositiu (inclosos els encaminadors) de la vostra xarxa domèstica té una adreça IP “local” que l’identifica la ubicació a la xarxa domèstica. Normalment, les adreces IP començaran amb 192.168.x.y i el vostre enrutador és la passarel·la, que normalment es troba a 192.168.x.1.

“X” és el subxarxa que el router està situat a.

Haurem de posar cada encaminador en una subxarxa separada perquè no lliurin la mateixa adreça IP a diferents dispositius. Per fer-ho, primer hem de comprovar quina és la IP i la subxarxa del vostre encaminador principal. La manera més senzilla de fer-ho (a Windows) és:

  1. Connecteu-vos a la xarxa sense fil del vostre enrutador
  2. Executa cmd.exe des del menú inicial
  3. Escriviu “ipconfig a la línia de comandament i premeu “Enter”
  4. Cerqueu la línia que digui “Passarel·la predeterminada ……” És la direcció IP del vostre enrutador
  5. El segon últim conjunt de números (192.168.X.1) és la subxarxa

Porta d'accés per defecte a IPconfig

La passarel·la predeterminada és l’adreça IP local del router

La majoria dels routers de consum utilitzen 192.168.1.1 com a passarel·la predeterminada si aquesta IP està disponible a la vostra xarxa. No us preocupeu si no ho és, no cal que el canvieu. Recordeu l’adreça IP per més endavant.

2. Habiliteu l’opció VPN Passthrough

La majoria dels routers tenen una configuració per permetre / bloquejar el trànsit VPN que hi circuli. Normalment s’activa per defecte, però val la pena comprovar-ho. Per fer-ho, cal que inicieu la sessió al tauler de control del vostre enrutador escrivint l’adreça IP local al navegador web (per exemple, 192.168.1.1).

Normalment podeu trobar la configuració corresponent a la configuració del tallafoc o del NAT. A continuació, es mostra la configuració VPN-passthrough del firmware DD-WRT:

DDWRT VPN-Passthrough

I el firmware ASUSWRT d’ASUS:

ASUSWRT VPN Passthrough

Configuració> WAN> NAT Passthrough

Això sí, el vostre enrutador principal ja està configurat correctament.

Part 2: configureu l’encaminador VPN

En aquesta secció, canviarem subxarxa del router VPN de manera que no es superposi al router principal. També hem d’habilitar DHCP, de manera que l’encaminador VPN lliura adreces IP als dispositius que s’hi connecten. Finalment, haureu de configurar una connexió VPN al router si encara no ho heu fet.

Passos:

  1. Canvieu la subxarxa del router
  2. Activa DHCP
  3. Especifiqueu servidors DNS
  4. Connecteu l’encaminador VPN al router principal
  5. Prova la configuració
  6. Configura la connexió VPN (si encara no ho és)

1. Canvieu la subxarxa del router VPN

  1. Assegureu-vos que el vostre enrutador VPN estigui activat. No cal que estigueu connectats a Internet i NO hauríeu de connectar-vos encara al vostre enrutador principal mitjançant un cable Ethernet..
  2. Connecteu-vos a la xarxa wifi del router VPN (o bé feu un cable Ethernet des de l’ordinador al router)
  3. Inicieu la sessió al tauler de control del router (escriviu la IP del router a la finestra del navegador i feu clic a Enter. Si no esteu segurs de què es tracta, utilitzeu IPconfig com a la part 1 superior).
  4. Cerqueu la configuració de l’adreça IP del router (sovint en configuració LAN o bàsica)
  5. Canvieu l’encaminador a una subxarxa diferent de l’encaminador primari (de manera que 192.168.2.1 si l’encaminador primari és 192.168.1.1)

Per a DD-WRT:

Anar a: Configuració> Configuració bàsica> Configuració de xarxa (secció)> IP del router

I si la IP i la subxarxa del router coincideixen amb la del router principal, canvieu-la:

Adreça IP del router DDWRT

Configuració de l’adreça IP del router DD-WRT

Per als encaminadors ASUSWRT / ASUS:

Anar a: Configuració avançada> LAN> IP LAN

Adreça IP del router ASUSWRT

Podeu fer que la subxarxa vulgui sempre que sigui de 255 o menys. En general, trieu un nombre menor (2 o 3) per poder recordar-lo fàcilment per a futurs inicis de sessió del router.

2-3. Activa DHCP i especifica DNS

Hem d’habilitar DHCP perquè el vostre enrutador pugui distribuir adreces IP a tots els altres dispositius connectats de la mateixa subxarxa. També especificarem manualment un servidor DNS com a pas de resolució de problemes només en cas que el proveïdor VPN no en tingui el propi.

La configuració de DHCP i DNS es troba normalment entre ells i probablement a la mateixa pantalla on heu especificat l’adreça IP del vostre enrutador..

Quins DNS utilitzar: Si el proveïdor de VPN disposa dels seus propis servidors DNS, podeu obtenir les adreces IP de la seva documentació d’assistència / ajuda i utilitzar-la en aquest pas. En cas contrari, podeu utilitzar qualsevol proveïdor de DNS públic com FreeDNS, GoogleDNS o ComodoDNS. En el nostre exemple hem utilitzat GoogleDNS.

  • GoogleDNS: 8.8.8.8 i 8.8.4.4
  • ComodoDNS: 8.26.56.26 i 8.20.247.20
  • OpenDNS: 208.67.222.222 i 208.67.220.220

No us preocupeu si el firmware del vostre enrutador només permet un servidor DNS (com el ASUSWRT) que estigui bé.

DDWRT: 

Configuració DDWRT DHCP i DNS

Activa DHCP i especifica DNS (mostrat amb GoogleDNS)

ASUSWRT:

Servidor DHCP ASUSWRT i servidor DNS

Habiliteu DHCP i especifiqueu un servidor DNS (mostrat amb GoogleDNS)

4. Connecteu l’encaminador VPN al router principal

Ara que la configuració del vostre enrutador està configurada correctament, hem de connectar físicament els dos encaminadors via cable i Ethernet. Però és important que us assegureu que connecteu els extrems al port correcte!

Connecteu el cable Ethernet a cada encaminador de la següent manera:

  • Router principal: Qualsevol port LAN obert
  • Router VPN: Port WAN (on acostumaves a connectar el mòdem)
Instal·lació de dos enrutadors LAN a WAN

Connecteu el cable Ethernet des del port LAN del router principal al port WAN del router VPN

Nota: El port WAN del router principal s’ha de connectar al mòdem (o bé, podeu accedir a Internet).

5. Proveu la configuració del Two-Router

Assegureu-vos que els encaminadors estiguin connectats i els cables Ethernet o connectats als ports correctes: VPN WAN> LAN primària i VAN primària> Mòdem.

  1. Connecteu la xarxa wifi del vostre enrutador VPN.
  2. Proveu d’obrir qualsevol pàgina web del vostre navegador

Si el lloc web es carrega correctament, enhorabona! Ara teniu una configuració adequada de dos enrutadors amb un encaminador VPN dedicat. Si encara no teniu una connexió VPN configurada al vostre enrutador, continueu a la part # 3 per obtenir més informació.

Resolució de problemes:

Si no teniu la connectivitat a Internet de seguida, aquí teniu un parell de coses que podeu provar (a les màquines Windows):

  1. Desactiveu la VPN al router VPN (per assegurar-vos que no és el problema)
  2. Feu doble clic en configurar un servidor DNS vàlid
  3. Obriu CMD.exe i executeu IPconfig per assegurar-vos que el vostre ordinador tingui assignada una IP a la subxarxa del router VPN (si no, el vostre servidor DHCP no funciona correctament).
  4. Proveu d’exprimir el DNS del vostre ordinador:
    1. Obriu CMD.exe
    2. Tipus IPConfig / FlushDNS i premeu Entra
    3. Tipus IPConfig / RegisterDNS i premeu Entra
    4. Tipus IPConfig / alliberament i premeu Entra
    5. Tipus IPConfig / Renovar i premeu Entra
  5. Si encara obteniu un error DNS, especifiqueu manualment un servidor DNS a la configuració TCP / IP
  6. Reinicieu el router

Part 3: configura la connexió VPN

Si encara no ho heu fet, haureu de configurar el 2n encaminador per crear una connexió VPN a temps complet. El mètode exacte depèn del firmware del router que esteu executant.

Actualment, hi ha 3 firmware principals del router que es poden connectar a una VPN.

A continuació es mostren les instruccions de configuració del client d’OpenVPN per a cada un:

  • DDWRT
  • Tomàquet
  • ASUSWRT (estoc) o ASUSWRT-Merlin

També podeu utilitzar una connexió VPN PPTP o L2TP / IPSec si ho preferiu (o si el router no és compatible amb OpenVPN). Les guies de configuració solen estar disponibles a la base de coneixement del proveïdor VPN.

Si encara no teniu VPN, us recomanem IPVanish o Accés a Internet privat. Són ràpids i estables quan s’executen en un encaminador habilitat per VPN.

Alguns consells addicionals:

Rutes estàtiques: Com que cada encaminador és a la seva subxarxa, és possible que els dispositius de subxarxes diferents no es trobin. Segons la meva experiència, els dispositius del router VPN poden connectar-se a alguns dispositius del router principal (per exemple, una impressora), però no a la inversa. Si necessiteu dispositius per parlar-vos entre xarxes, haureu de crear rutes estàtiques on bàsicament creeu un mapa o un camí per a un dispositiu entre xarxes. Els detalls d’això són més aviat complicats, però aquí teniu tutorials per a asuswrt i dd-wrt per començar.

Velocitat: Si abans no heu executat mai una VPN al router, prepareu-vos per a algunes pèrdues de velocitat. Això és doblement cert si el router té una CPU d’un sol nucli o si utilitzeu xifratge AES de 256 bits. La complexa matemàtica que hi ha darrere del xifrat VPN sobrepassa ràpidament la CPU en fins i tot enrutadors de gamma alta, per la qual cosa haureu d’aprendre a ser feliç amb 15-35mbps. Si necessiteu més ample de banda, haureu d’executar la VPN al vostre PC.

Això és! Realment espero que us hagi agradat aquest tutorial! Si teniu cap problema o dubte, assegureu-vos de deixar un comentari a continuació. I no us oblideu de seguir-nos a @vpnuniversity per obtenir els darrers tutorials, ressenyes i ofertes de VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map