Kuinka käyttää selektiivistä / politiikan reititystä ja tappamiskytkintä ASUSWRT Merlinissä

Yksi mukavimmista ominaisuuksista, joita VPN-käyttäjät havaitsevat päivitettäessä ASUSWRT-Merliniksi, on käytäntöjen reititys- ja tappakytkentäominaisuus. Varastossa ASUSWRT kaikki laitteet reititetään VPN-tunnelin läpi, kun se on aktiivinen.


Merlinillä voit valita mitä laitteita haluat käyttää VPN: ää ja minkä pitäisi sivuuttaa se. Voit jopa määrätä reitittimen käyttämään (tai ohittamaan) VPN-verkkoa tietyillä verkkosivustoilla.

Lisäksi Merlin lisää kill-switch-ominaisuuden, jonka avulla voit tappaa Internet-yhteyden kaikille VPN-reititetyille laitteille, jos VPN-tunneli putoaa. Tämä estää tietoja tai todellista IP-osoitettasi vuotamasta VPN-virheiden sattuessa. Tämä on täydellinen Kodi / Torrent -faneille.

Tämä opas näyttää sinulle, kuinka hyödyntää kaikkia näitä tehokkaita uusia ominaisuuksia…

Johdatus valikoivaan reititykseen

Valikoiva reititys / politiikan reititysominaisuus on käytettävissä vain OpenVPN-asiakasyhteyksissä. Joten varmista, että sinulla on toimiva OpenVPN-yhteys ennen tämän opetusohjelman aloittamista. Jos tarvitset apua, tutustu oppaaseemme OpenVPN: n asettamiseen Merlin-ohjelmistolle.

Valinnaisen reitityksen ottaminen käyttöön:

Siirry VPN-yhteytesi OpenVPN-asiakasasetuksiin, jotka löytyvät osoitteesta: Lisäasetukset> VPN> OpenVPN-asiakkaat (ylävälilehti)

Käyttöliittymä näyttää seuraavalta:

OpenVPN-asiakasasetukset

ja alareunasta löydät vaihtoehdon ottaa valikoiva reititys käyttöön linjan alla ‘Ohjaa Internet-liikennettä.’ 

Valikoivat reititysasetukset

Aseta ”Ohjaa Internet-liikenne” -kohtaan ”Käytännön säännöt”, jotta VPN-liikenne voidaan selektiivisesti reitittää

Kun olet muuttanut asetukseksi ”Käytäntösäännöt”, se luo yllä olevan avattavan ruudun, jossa on reitityssäännöt, joiden avulla voit lisätä uusia laitteita tai IP-alueita reititettäväksi VPN-tunnelin sisään / ulkopuolelle.

Reitityssääntöjen asettaminen

Periaatteessa sinulla on erityyppisiä vaihtoehtoja:

  1. Mitä reittiä
    1. Yksittäiset laitteet
    2. IP-alueet
  2. Minne reitittää se
    1. VPN
    2. WAN (ei VPN)

Jos haluat useimpien laitteiden käyttävän VPN: ää …

Reititämme kaiken liikenteen VPN: n kautta, määritämme sitten yksittäiset laitteet, jotka eivät käytä VPN: ää.

Kaikkien paikallisten IP-osoitteiden reitittämiseen VPN: n kautta on käytettävä CIDR-merkintää.

Ensin, varmista, että tiedät mitä aliverkon reitittimen DHCP käyttää. Helpoin tapa tarkistaa tämä on mennä Lisäasetukset> LAN> DHCP-palvelin ja katso IP-poolin numeroita.

Reitittimeni käyttää 192.168.138.x-aliverkkoa (valintani), mutta oletuksena ASUS-reitittimet käyttävät 192.168.1.x, ellet ole määrittänyt toista.

DHCP-palvelimen aliverkko

Kun tiedät aliverkon (kolmas numero), palaa takaisin VPN-reititysasetuksiin.

Voit reitittää kaiken kyseisen aliverkon IP-lohkon liikenteen VPN: n kautta kirjoittamalla:

192.168.yoursubnet.0/24

joten teimme:

Reititä kaikki IP: t VPN-tunnelin CIDR-merkintään

Sitten Varmista lisätäksesi + -kuvaketta Lisää / Poista-sarakkeessa lisätäksesi sääntö.

Nyt voit lisätä manuaalisesti laitteita, jotka ohittavat VPN-tunnelin. Jos sinulla on esimerkiksi Chromecast ja haluat käyttää Netflixiä (koska VPN on estetty), et halua Chromecastin käyttävän VPN: ää.

Joten napsauta nuolivalikkoa Lähde-IP-kohdassa, ja Chromecast näkyy luettelossa niin kauan kuin se on tällä hetkellä yhteydessä reitittimen verkkoon.

Reititä yksittäinen laite WAN-verkkoon

Valitse laitteen nimi / IP, jonka haluat reitittää VPN: n ulkopuolelle

Valitse sitten ”WAN” kyseisen laitteen käyttöliittymäksi ja napsauta “+” lisätäksesi.

Ja nyt kaikki paikalliset IP: t käyvät VPN-tunnelin läpi, paitsi kromcast, jonka käsket menemään suoraan WAN-verkkoon (ohittaen VPN: n).

Ohita yksittäisten laitteiden VPN

Chromecast ohittaa VPN: n. Kaikki muut laitteet käyttävät VPN: tä.

Jos haluat vain muutaman tietyn laitteen käyttävän VPN: ää…

Jos suurin osa laitteista ohittaa VPN-tunnelin, sinun ei tarvitse reitittää mitään IP-lohkoja. Sen sijaan valitse vain yksittäiset laitteet, joita haluat käyttää VPN: ää, ja lisää ne manuaalisesti Lähde IP pudota alas. Valitse VPN Minä kohtaan.

Kill-Switchin käyttö

Kill-switch -ominaisuuden käyttö ASUSWRT: ssä on yksinkertaista. Muuta vain seuraava asetus:

Estä reititetyt asiakkaat, jos tunneli laskee: 

‘Kyllä’.

ASUSWRT Merlin Kill-kytkin

‘Kill-Switch’ -ominaisuuden käyttäminen ASUSWRT Merlinissä

Se siitä. Jos VPN-yhteys katkeaa, millään VPN-verkkoon reitittämästäsi laitteesta ei ole Internet-yhteyttä, ennen kuin joko:

  1. Käännä tappa-kytkin pois päältä
  2. Käynnistä VPN-yhteys uudelleen

Milloin käyttää?

Joten milloin pitäisi käyttää näitä erilaisia ​​kill-switch- ja VPN-reititysvaihtoehtoja? Tässä muutamia yksinkertaisia ​​ohjeita …

Reititä laite VPN: n kautta, jos:

Mikä tahansa seuraavista on totta:

  • Käytät laitetta arkaluontoisiin siirtoihin tai tapahtumiin
  • Sinun on ohitettava maantieteelliset rajoitukset (kuten pääsy Netflixiin)
  • Haluat kokopäiväisen salauksen tai IP-osoitteen nimettömyyden

Reititä laite VPN: n ulkopuolelle, jos:

  • Sinun on käytettävä palvelua, joka estää VPN: t
  • Tarvitset maksimaalisen nopeuden etkä tarvitse oikeastaan ​​suojausta (kuten videon suoratoisto / pelaaminen)
  • Sinun mielestäsi laite, joka lähettää todellista IP-osoitettasi
  • Vaihdat usein VPN / ei-VPN-yhteyksien välillä (asenna sen sijaan VPN suoraan laitteeseen).

Käytä tappa-kytkintä, jos:

On erittäin tärkeää, että VPN-suojattuja laitteitasi ei koskaan reititetä epävarmasti. Torrent / Kodi -laitteita on kahta tyyppiä, joita käytetään usein tappikytkimen kanssa. Jos käytät palvelua, joka voi estää sinua, jos IP muuttuu odottamatta (moninpelit, online-pokeri), sinun tulee ehdottomasti käyttää tappaja-kytkintä.

johtopäätös

Kuten näette, ASUSWRT-Merlinin tappamis- ja reititysominaisuudet ovat uskomattoman tehokkaita. Mielestäni on (minimaalisen) vaivan arvoista päivittää Merliniksi ja hankkia tämä (ja muut) tehokkaat ominaisuudet.

Paitsi että pystyt hallitsemaan VPN-käytön laitetasolla, poistat kirjaimellisesti kokonaisen reitittimen (ja 100-200 dollarin arvosta), jotta sinulla olisi erilliset VPN- ja muut kuin VPN-laitteet kotiverkossa..

Jos sinulla on muita valikoivia reititysvinkkejä, kommentteja tai kysymyksiä…, jaa ne alla oleviin kommentteihin!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map