Uppsetning tvískiptrar leiðar m / sérstökum VPN leið: Skref fyrir skref námskeið

Þessi kennsla mun kenna þér hvernig á að setja upp tvískipta leiðarstillingu með sérstökum VPN leið á bak við aðra leið (aðal leið). Þetta mun virka með hvaða VPN-virka leiðarfyrirtæki sem er, þ.mt DD-WRT, ASUSWRT (þ.m.t. Merlin) og tómatur.


Við munum nota það sem er kallað LAN-til-WAN leið leiðandi, þar sem hver leið er á sérstöku undirneti.

Þetta er ótrúlega vinsæl uppsetning heimanetsins vegna þess að:

  • Það veitir þér aðgang að VPN og non-VPN tengingum
  • Skiptu um tæki til / frá VPN einfaldlega með því að skipta um net
  • Tengdu tæki eins og xbox, PS4, eldspýtu eða chromecast við VPN
  • Bætti við einangrun VPN-netsins (tvöfalt NAT = meira öryggi).

Sjónræn uppsetning uppsetningar tveggja beina

Hér að neðan er skýringarmynd af uppbyggingu heimanetsins sem við ætlum að búa til. Umferð er dulkóðuð af VPN leiðinni og flæðir um aðalleiðina yfir á mótaldið / internetið. Öll tæki tengd # 2 (VPN) leiðinni nota VPN göngin. Öll tæki tengd # 1 (aðal) leiðinni nota venjulegu internettenginguna þína.

Mynd sem sýnir VPN skipulag tvískipta leiðar

Svona mun netið þitt líta út þegar þú hefur sett upp 2. VPN leið

Það sem þú þarft fyrir þessa námskeið

  1. VPN-fær leið: Þú getur notað hvaða leið sem er með örgjörva sem getur séð um VPN stærðfræði og er með (eða styður) VPN-færan aðgangsstaðbúnað eins og tómat, DD-WRT eða ASUSWRT (uppáhald okkar). Hér er leiðarvísir okkar að bestu VPN beinar.
  2. 2. leið: Þetta verður aðal leiðin (ekki VPN). Það getur verið hvaða millistig leið sem getur meðhöndlað fjölda tækja á þínu neti. Helst ætti það að styðja þráðlaust AC (fyrir hraðari hraða) en það þarf ekki hratt CPU eins og VPN leiðina.
  3. Áreiðanlegur, fljótur VPN veitandi: Helst einn sem styður OpenVPN siðareglur. Við mælum mjög með einkaaðgangi, NordVPN eða IPVanish til að nota leið. PIA er með 128 bita stillingar sem gera kleift að fá hraðari hraða.
  4. Ethernet kapall: Þetta verður notað til að tengja báða leiðina þína til að setja upp tvöfalda leið. Ég elska þessa litlu prófíl.

Hluti 1: Setja upp aðalleiðina

Það er aðeins lágmarks uppsetning sem krafist er á aðalútveginum, vegna þess að það er í raun ekki að gera neitt fyrir utan að fara með dulkóðuðu umferðina frá VPN leiðinni. Þú getur notað nánast hvaða leið sem er í heiminum svo lengi sem það styður ‘vpn-passthrough’ (sem flestir nútíma leiðar gera).

Oft mun fólk nota leiðina sem ISP / internetþjónustan veitir sem aðal leið. Reyndar krefjast þess að sumir kapalsjónvarps- / internetveitendur (eins og Verizon Fios) noti leiðina sína (eða að öðrum kosti virkar sjónvarpið ekki almennilega).

Skrefin:

  1. Athugaðu undirnet / hlið leiðarinnar
  2. Athugaðu / virkjaðu VPN-passthrough

1. Athugaðu hvaða undirnet leiðin er á

Hvert tæki (þ.mt bein) á heimanetinu þínu hefur ‘staðbundið’ IP tölu sem auðkennir staðsetningu þess á heimanetinu. Venjulega byrja IP-tölur með 192.168.x.y og leiðin þín er hliðið, sem venjulega er staðsett á 192.168.x.1.

‘X’ er undirnet að leiðin þín er staðsett á.

Við munum þurfa að setja hverja leið á sérstakt undirnet svo þeir afhendi ekki sömu IP-tölu til mismunandi tækja. Til að gera það verðum við fyrst að athuga hver IP og undirnet aðal leiðar þíns er. Auðveldasta leiðin til að gera það (á Windows) er:

  1. Tengdu þráðlaust net leiðarinnar
  2. Keyra cmd.exe frá upphafsvalmyndinni
  3. Tegund ‘ipconfig á skipanalínunni og ýttu á ‘enter’
  4. Leitaðu að línunni sem segir „Sjálfgefið hlið …… ..“ Þetta er IP leið leiðarinnar
  5. Næst síðasti fjöldi talna (192.168.X.1) er undirnetið

Sjálfgefin hlið í IPconfig

Sjálfgefna hliðið er staðal IP-tölu leiðarinnar

Flestir neytendaleiðir nota 192.168.1.1 sem sjálfgefna hlið ef þessi IP er tiltækur á þínu neti. Ekki hafa áhyggjur ef þitt er það ekki, þú þarft ekki að breyta því. Mundu bara IP tölu seinna.

2. Virkja VPN gegnumferð

Flestir leiðar hafa stillingu til að leyfa / loka fyrir VPN-umferð sem flæðir þó. Það er venjulega virkt sem sjálfgefið, en það er þess virði að skoða. Til að gera þetta þarftu að skrá þig inn á stjórnborðið á leiðinni með því að slá inn IP-tölu þess í vafranum þínum (t.d. 192.168.1.1).

Þú getur venjulega fundið viðeigandi stillingu undir Firewall eða NAT stillingum. Hér að neðan eru stillingar VPN-gegnumferðar í DD-WRT vélbúnaði:

DDWRT VPN-Passthough

Og ASUSWRT Firmware ASUS:

ASUSWRT VPN Passthrough

Stillingar> WAN> NAT gegnumferð

Það er það, aðal leiðin þín er nú rétt stillt.

Hluti 2: Settu upp VPN leið

Í þessum kafla munum við breyta undirnet af VPN leiðinni þannig að það skarist ekki við aðalleiðina. Við þurfum einnig að gera DHCP kleift svo VPN leið beinir út IP-tölur í tæki sem tengjast því. Og að lokum þarftu að setja upp VPN-tengingu á leiðinni ef þú hefur ekki gert það nú þegar.

Skref:

  1. Breyttu undirneti leiðarinnar
  2. Virkja DHCP
  3. Tilgreindu DNS netþjóna
  4. Tengdu VPN leið við aðal router
  5. Prófaðu skipulagið þitt
  6. Stilla VPN-tengingu (ef þú hefur ekki gert það nú þegar)

1. Breyta undirneti VPN leiðar

  1. Gakktu úr skugga um að kveikt sé á VPN leiðinni. Það þarf ekki að vera tengt við internetið og ætti EKKI að vera tengt við aðalútveginn þinn með Ethernet snúru ennþá.
  2. Tengdu þig við WiFi netkerfi VPN-leiðarinnar þinnar (eða styddu Ethernet snúru úr tölvunni þinni við leiðina)
  3. Skráðu þig inn á stjórnborðið á leiðinni (sláðu inn IP leið leiðarinnar í vafragluggann og ýttu á Enter. Ef þú ert ekki viss um hvað það er skaltu nota IPconfig eins og í hluta # 1 hér að ofan).
  4. Finndu stillingar IP-tölu leiðarinnar (oft í LAN eða grunnuppsetningu)
  5. Skiptu um leið í annað undirnet en aðal leið (svo 192.168.2.1 ef aðal leið er 192.168.1.1)

Fyrir DD-WRT:

Fara til: Skipulag> Grunnuppsetning> Netuppsetning (hluti)> IP leið

Og ef IP og undirnet netsins samsvara því sem aðal routern er, skaltu breyta því:

IP-tala DDWRT leiðar

Stillingar IP-tölu DD-WRT leiðar

Fyrir ASUSWRT / ASUS leið:

Fara til: Ítarlegar stillingar> LAN> LAN IP

ASUSWRT leið IP-tölu

Þú getur búið til undirnetið hvað sem þú vilt svo lengi sem það er 255 eða minna. Almennt skaltu velja minni tölu (2 eða 3) svo þú getir auðveldlega munað það fyrir framtíðar innskráningar leiðarpallborðsins.

2-3. Virkja DHCP og tilgreindu DNS

Við verðum að gera DHCP kleift svo að leiðin þín geti sent út IP-tölur til allra annarra tengdra tækja á sama undirneti. Við munum einnig tilgreina DNS netþjóni sem úrræðaleit skref ef þinn VPN veitandi hefur ekki sinn eigin.

DHCP og DNS stillingar er venjulega að finna nálægt hvor öðrum, og líklega á sama skjá þar sem þú tilgreindir bara IP-tölu leiðarinnar.

Hvaða DNS á að nota: Ef VPN-símafyrirtækið þitt hefur sína eigin DNS netþjóna geturðu fengið IP-tölur þeirra frá stuðnings- / hjálpargögnum og notað það í þessu skrefi. Annars getur þú notað hvaða opinbera DNS sem er, svo sem FreeDNS, GoogleDNS eða ComodoDNS. Í dæminu okkar notuðum við GoogleDNS.

  • GoogleDNS: 8.8.8.8 & 8.8.4.4
  • ComodoDNS: 8.26.56.26 & 8.20.247.20
  • OpenDNS: 208.67.222.222 & 208.67.220.220

Hafðu ekki áhyggjur ef router firmware þinn leyfir aðeins einn DNS netþjón (eins og ASUSWRT) sem ætti að vera í lagi.

DDWRT: 

DDWRT DHCP og DNS stillingar

Kveiktu á DHCP og tilgreindu DNS (sýnt með GoogleDNS)

ASUSWRT:

ASUSWRT DHCP netþjónn og DNS netþjónn

Virkja DHCP og tilgreina 1 DNS netþjón (sýndur með GoogleDNS)

4. Tengdu VPN leiðina við aðalleiðina

Nú þegar leiðarstillingar þínar eru rétt stilltar, þurfum við að tengja báða leiðina líkamlega með og Ethernet snúru. Það er mikilvægt að vera viss um að tengja hvern enda inn í rétta höfn!

Settu Ethernet snúruna í hverja leið sem hér segir:

  • Aðalleið: Sérhver opin LAN tengi
  • VPN leið: WAN Port (þar sem þú vilt venjulega tengja mótaldið)
Tvö leið LAN til WAN uppsetningar

Stingdu Ethernet snúru frá LAN tengi aðal router við WAN tengi VPN router

Athugasemd: WAN tengið á aðalútveginum ætti að vera tengt við mótald þitt (eða hvernig sem þú færð internetaðgang).

5. Prófaðu uppsetning tveggja leiðanna

Gakktu úr skugga um að báðir beinarnir séu kveiktir og Ethernet snúrurnar eða tengdar réttum höfnum: VPN WAN> Aðal LAN og Aðal WAN> mótald.

  1. Tengdu WiFi net VPN leiðar þíns.
  2. Reyndu að opna hvaða vefsíðu sem er í vafranum þínum

Ef vefsíðan hleðst almennilega inn, til hamingju! Þú ert nú með rétt stillta uppsetningar tveggja beina með sérstökum VPN leið. Ef þú ert ekki þegar með VPN-tengingu stillt á routernum þínum skaltu halda áfram að hluta # 3 til að læra hvernig.

Bilanagreining:

Ef þú ert ekki með internettengingu strax eru hér nokkur atriði sem þú getur prófað (á Windows vélum):

  1. Slökkva á VPN á VPN leiðinni þinni (til að ganga úr skugga um að það sé ekki málið)
  2. Athugaðu hvort þú hafir sett upp giltan DNS netþjón
  3. Opnaðu CMD.exe og keyrðu IPconfig til að ganga úr skugga um að tölvan þín sé með IP úthlutað á undirnet VPN leiðarinnar (ef ekki, þá virkar DHCP netþjóninn þinn ekki rétt).
  4. Prófaðu að skola DNS tölvunnar:
    1. Opnaðu CMD.exe
    2. Tegund IPConfig / FlushDNS og ýttu á Koma inn
    3. Tegund IPConfig / RegisterDNS og ýttu á Koma inn
    4. Tegund IPConfig / sleppa og ýttu á Koma inn
    5. Tegund IPConfig / endurnýja og ýttu á Koma inn
  5. Ef þú færð enn DNS-villu skaltu tilgreina DNS-miðlara handvirkt í TCP / IP stillingunum þínum
  6. Endurræstu leiðina

Hluti 3: Setja upp VPN tengingu

Ef þú hefur ekki þegar gert það þarftu að stilla 2. leiðina þína til að búa til VPN-tengingu í fullu starfi. Nákvæm aðferð fer eftir vélbúnaði router sem þú ert að keyra.

Sem stendur eru 3 helstu firmware fyrir leið sem geta tengst VPN.

Hér eru leiðbeiningar um skipulag OpenVPN viðskiptavinar fyrir hvern og einn:

  • DDWRT
  • Tómatur
  • ASUSWRT (lager) eða ASUSWRT-Merlin

Þú getur líka notað PPTP eða L2TP / IPSec VPN tengingu ef þú vilt (eða ef leiðin þín styður ekki OpenVPN). Uppsetningarleiðbeiningar eru venjulega fáanlegar frá þekkingargrundvelli VPN-veitunnar.

Ef þú ert ekki með VPN ennþá mælum við með IPVanish eða Einkaaðgengi. Þeir eru báðir fljótir og stöðugir þegar þeir eru keyrðir á VPN-virka leið.

Nokkur auka ráð:

Static leiðir: Vegna þess að hver leið er á eigin undirneti, þá er hugsanlegt að tæki á aðskildum undirnetum geti fundið hvort annað. Reynsla mín geta tæki á VPN-leiðinni tengst sumum tækjum á aðalútveginum (til dæmis prentara) en ekki öfugt. Ef þig vantar tæki til að tala saman hvort tveggja milli neta, þá þarftu að byggja kyrrðar leiðir þar sem þú byggir í grundvallaratriðum kort eða slóð fyrir tæki milli neta. Upplýsingarnar um þetta eru frekar flóknar, en hér eru leiðbeiningar um asuswrt og dd-wrt til að koma þér af stað.

Hraði: Ef þú hefur aldrei keyrt VPN á leiðinni áður skaltu undirbúa þig fyrir eitthvað hraðatap. Þetta er tvöfalt rétt ef leiðin er með eins kjarna CPU eða þú ert að nota 256 bita AES dulkóðun. Flókin stærðfræði á bak við VPN dulkóðun gagntakar örgjörvann fljótt á jafnvel háum endatölum, svo þú þarft að læra að vera ánægður með 15-35 Mbps. Ef þig vantar meiri bandbreidd þarftu að keyra VPN á tölvunni þinni í staðinn.

Það er það! Ég vona virkilega að þú hafir haft gaman af þessu námskeiði! Ef þú hefur enn einhver vandamál eða spurningar skaltu gæta þess að skilja eftir athugasemd hér að neðan. Og ekki gleyma að fylgja okkur @vpnuniversity fyrir nýjustu námskeiðin, umsagnirnar og VPN tilboðin.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map