Cara menggunakan Routing Selective / Policy & Kill Switch pada ASUSWRT Merlin

Salah satu ciri terbaik yang dijumpai oleh pengguna VPN ketika menaik taraf ke ASUSWRT-Merlin adalah perutean dasar dan ciri killswitch. Pada stok ASUSWRT, semua peranti akan disalurkan melalui terowong VPN ketika aktif.


Di Merlin, anda boleh pilih peranti mana yang ingin anda gunakan VPN dan yang mana harus mengabaikannya. Anda bahkan boleh memberitahu penghala untuk menggunakan (atau melangkau) VPN untuk laman web tertentu.

Selain itu, Merlin menambahkan fitur kill-switch, yang secara opsional memungkinkan anda membunuh akses internet ke semua perangkat yang diarahkan VPN jika terowongan VPN turun. Ini akan mengelakkan data atau alamat IP sebenar anda bocor sekiranya berlaku kegagalan VPN. Ini sangat sesuai untuk peminat Kodi / Torrent.

Panduan ini akan menunjukkan kepada anda bagaimana memanfaatkan semua ciri baru yang hebat ini…

Pengenalan kepada Routing Selektif

Ciri perutean / perutean kebijakan selektif hanya tersedia untuk sambungan klien OpenVPN. Oleh itu, pastikan anda mempunyai sambungan OpenVPN yang berfungsi sebelum memulakan tutorial ini. Sekiranya anda memerlukan bantuan, lihat panduan kami untuk menyediakan OpenVPN pada firmware Merlin.

Untuk menghidupkan penghalaan selektif:

Pergi ke tetapan klien OpenVPN untuk sambungan VPN anda yang terdapat di: Tetapan Lanjutan> VPN> Pelanggan OpenVPN (tab atas)

Antaramuka kelihatan seperti:

Tetapan klien OpenVPN

dan sepanjang jalan di bahagian bawah, anda akan mendapat pilihan untuk menghidupkan penghalaan selektif di bawah talian ‘Alihkan Lalu Lintas Internet.’ 

Tetapan penghalaan selektif

Tetapkan ‘Redirect Internet Traffic’ ke ‘Policy Rules’ untuk membolehkan pemilihan lalu lintas VPN secara selektif

Sebaik sahaja anda mengubah tetapan menjadi ‘Peraturan Polisi’, ia akan membuat kotak lungsur yang ditunjukkan di atas dengan peraturan perutean yang membolehkan anda menambahkan peranti baru atau julat IP yang akan disalurkan di dalam / di luar terowong VPN.

Menetapkan peraturan perutean

Pada dasarnya anda mempunyai jenis pilihan:

  1. Apa yang hendak dilalui
    1. Peranti individu
    2. Julat IP
  2. Di mana menghalangnya
    1. VPN
    2. WAN (bukan VPN)

Sekiranya anda mahu kebanyakan peranti MENGGUNAKAN VPN…

Kami akan mengarahkan SEMUA lalu lintas melalui VPN, kemudian menentukan peranti individu yang tidak akan menggunakan VPN.

Untuk mengarahkan semua IP tempatan melalui VPN, kita perlu menggunakan Notasi CIDR.

Pertama, pastikan anda tahu apa subnet DHCP penghala anda menggunakan. Kaedah paling mudah untuk memeriksa ini adalah dengan pergi ke Tetapan Lanjutan> LAN> Pelayan DHCP dan lihat nombor IP Pool.

Penghala saya menggunakan subnet 192.168.138.x (pilihan saya) tetapi secara default router ASUS akan menggunakan 192.168.1.x melainkan anda telah menentukan yang lain.

Subnet Pelayan DHCP

Sebaik sahaja anda mengetahui subnet anda (blok digit ke-3), kembali ke tetapan penghalaan VPN.

Untuk mengarahkan semua lalu lintas di blok IP subnet melalui VPN, ketik:

192.168.laman web anda.0/24

jadi kami melakukan:

Arahkan semua IP ke notasi CIDR terowong VPN

Kemudian pastikan untuk menekan ikon ‘+’ di lajur Tambah / Padam untuk benar-benar menambahkan peraturan.

Kini anda boleh menambahkan peranti secara manual yang akan melewati terowong VPN. Sebagai contoh, jika anda mempunyai Chromecast dan anda ingin dapat mengakses Netflix (kerana VPN anda disekat), maka anda mahu Chromecast tidak menggunakan VPN.

Oleh itu, klik dropdown anak panah di bawah ‘Sumber IP’ dan Chromecast anda akan muncul dalam senarai selagi ia disambungkan ke rangkaian penghala anda.

Arahkan peranti individu ke WAN

Pilih nama / IP peranti yang ingin anda tuju di luar VPN

Kemudian pilih ‘WAN’ sebagai Antaramuka untuk peranti itu, dan klik ‘+’ untuk menambah.

Dan sekarang anda mempunyai semua IP tempatan melalui terowong VPN, kecuali Chromecast yang anda suruh pergi terus ke WAN (melewati VPN).

Bypass VPN untuk peranti individu

Chromecast akan memintas VPN. Semua peranti lain akan menggunakan VPN.

Sekiranya anda hanya mahu beberapa peranti tertentu menggunakan VPN…

Sekiranya kebanyakan peranti akan melewati terowong VPN, maka anda tidak perlu mengarahkan blok IP apa pun. Sebagai gantinya, pilih sahaja peranti yang anda mahu gunakan VPN, dan tambahkan secara manual dari IP sumber lungsur turun. Pilih ‘VPN’ sebagai Saya menghadapi.

Menggunakan Suis Bunuh

Menggunakan ciri kill-switch di ASUSWRT adalah mudah. Cukup ubah tetapan berikut:

Sekat klien yang diarahkan jika terowong turun: 

kepada ‘Ya’.

ASUSWRT Merlin Kill-switch

Menggunakan ciri ‘Kill-Switch’ di ASUSWRT Merlin

Itu sahaja. Sekiranya sambungan VPN terputus, tidak satu pun dari peranti yang anda tuju ke VPN akan memiliki akses internet sehingga anda:

  1. Matikan matikan-mati
  2. Mulakan semula sambungan VPN

Bila hendak digunakan?

Oleh itu, bilakah harus menggunakan pilihan peralihan kill dan switching VPN yang berbeza ini? Berikut adalah beberapa panduan mudah…

Arahkan peranti melalui VPN jika:

Mana-mana perkara berikut adalah benar:

  • Anda menggunakan peranti ini untuk pemindahan atau transaksi sensitif
  • Anda perlu memotong kunci sekatan geo (seperti mengakses Netflix)
  • Anda mahukan penyulitan sepenuh masa atau tanpa nama alamat IP

Arahkan peranti di luar VPN jika:

  • Anda perlu mengakses perkhidmatan yang menyekat VPN
  • Anda memerlukan kelajuan maksimum dan tidak benar-benar memerlukan keselamatan (seperti streaming video / permainan)
  • Anda selesa dengan peranti yang menyiarkan alamat IP sebenar anda
  • Anda sering bertukar antara sambungan VPN / bukan VPN (sebaliknya, pasang VPN secara langsung pada peranti).

Gunakan Kill-Switch jika:

Sangat penting bahawa peranti yang dilindungi VPN anda tidak akan diarahkan dengan tidak selamat. Peranti Torrent / Kodi adalah dua jenis yang sering digunakan dengan kill switch. Juga, jika anda mengakses perkhidmatan yang mungkin melarang anda jika IP anda berubah secara tidak disangka-sangka (permainan berbilang pemain, poker dalam talian) anda pasti harus menggunakan tombol suis.

Kesimpulannya

Seperti yang anda lihat, keupayaan mematikan dan merutekan ASUSWRT-Merlin sangat hebat. Saya menganggap ia bernilai (minimum) usaha untuk menaik taraf ke Merlin dan mendapatkan ciri kuat (dan lain-lain) ini.

Anda bukan sahaja mendapat kawalan tahap peranti terhadap penggunaan VPN, tetapi anda benar-benar menghilangkan dan seluruh penghala (dan kos $ 100-200) mempunyai peranti VPN dan bukan VPN yang terpisah di rangkaian rumah anda.

Sekiranya anda mempunyai petua, komen, atau pertanyaan perutean selektif lain … sila kongsikannya dalam komen di bawah!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map