Как да използвате селективен / политически маршрутизатор и убиващ превключвател на ASUSWRT Merlin

Една от най-хубавите функции, които VPN потребителите откриват, когато ъпгрейдват до ASUSWRT-Merlin, е функцията за маршрутизиране на политика и killswitch. На склад ASUSWRT, всички устройства ще бъдат насочени през тунела VPN, когато е активен.


На Мерлин можете избирам кои устройства искате да използвате VPN и кои трябва да го игнорирате. Можете дори да кажете на рутера да използва (или да пропусне) VPN за конкретни уебсайтове.

На всичкото отгоре, Merlin добавя функция за превключване на убийства, която по избор ви позволява да убиете достъп до интернет до всички VPN маршрутизирани устройства, ако VPN тунелът се спуска. Това ще предотврати изтичане на данни или вашият реален IP адрес в случай на повреда на VPN. Това е идеално за феновете на Kodi / Torrent.

Това ръководство ще ви покаже как да се възползвате от всички тези мощни нови функции …

Въведение в селективното маршрутизиране

Функцията за избирателно маршрутизиране / насочване на политика е достъпна само за връзки с клиенти на OpenVPN. Така че се уверете, че имате работеща OpenVPN връзка, преди да започнете този урок. Ако имате нужда от помощ, проверете нашето ръководство за настройка на OpenVPN на фърмуера на Merlin.

За да включите избирателно маршрутизиране:

Отидете на настройките на клиента на OpenVPN за вашата VPN връзка, която се намира на: Разширени настройки> VPN> OpenVPN клиенти (горен раздел)

Интерфейсът изглежда така:

Настройки на клиента на OpenVPN

и най-отдолу ще намерите опцията да включите избирателно маршрутизиране под линията „Пренасочване на интернет трафик.“ 

Селективни настройки за маршрутизиране

Задайте „Пренасочване на интернет трафик“ на „Правила на политиката“, за да активирате избирателно маршрутизиране на VPN трафик

След като промените настройката на „Правила на политиката“, тя ще създаде падащото поле, показано по-горе, с правила за маршрутизиране, което ви позволява да добавяте нови устройства или IP диапазони, които да бъдат маршрутизирани вътре / извън тунела VPN.

Задаване на правила за маршрутизиране

По принцип имате типове възможности за избор:

  1. Какво да маршрут
    1. Отделни устройства
    2. IP-диапазони
  2. Къде да го насочим
    1. VPN
    2. WAN (не VPN)

Ако искате повечето устройства да използват VPN …

Ще направим ВСИЧКИ трафик през VPN, след което ще посочим отделни устройства, които няма да използват VPN.

За да маршрутизираме всички локални IP адреси през VPN, трябва да използваме CIDR нотация.

Първо, уверете се, че знаете какво подмрежа DHCP на вашия рутер използва. Най-лесният начин да проверите това е да отидете Разширени настройки> LAN> DHCP Server и погледнете номерата на IP пула.

Моят рутер използва подмрежата 192.168.138.x (по мой избор), но по подразбиране рутерите ASUS ще използват 192.168.1.x, освен ако не сте посочили друг.

Подмрежа DHCP сървър

След като знаете вашата подмрежа (3-цифрения блок), върнете се към настройките за маршрутизиране на VPN.

За да насочите целия трафик в IP блока на тази подмрежа през VPN, въведете:

192.168.yoursubnet.0/24

така направихме:

Направете всички IP адреси към CIDR нотация на VPN тунел

Тогава уверете се за да натиснете иконата „+“ в колоната Добавяне / Изтриване, за да добавите действително правилото.

Сега можете ръчно да добавяте устройства, които ще пропускат VPN тунела. Например, ако имате Chromecast и искате да имате достъп до Netflix (тъй като вашата VPN е блокирана), тогава искате Chromecast да не използва VPN.

Така че щракнете върху падащото меню със стрелка под „Източник IP“ и вашият Chromecast ще се покаже в списъка, стига в момента да е свързан към мрежата на вашия рутер..

Насочете отделно устройство към WAN

Изберете името / IP устройството, което искате да маршрутирате извън VPN

След това изберете „WAN“ като интерфейс за това устройство и щракнете върху „+“, за да добавите.

И сега всички локални IP минават през тунела за VPN, с изключение на хромирането, което казахте да отидете директно до WAN (заобикаляйки VPN).

Байпас VPN за отделни устройства

Chromecast ще заобиколи VPN. Всички останали устройства ще използват VPN.

Ако искате само няколко конкретни устройства да използват VPN …

Ако повечето устройства ще заобиколят VPN тунела, не е необходимо да маршрутизирате IP блокове. Вместо това просто изберете отделните устройства, които искате да използвате VPN, и ръчно ги добавете от Източник IP меню. Изберете „VPN“ като Iface.

Използване на Kill-Switch

Използването на функцията kill-switch в ASUSWRT е просто. Просто променете следната настройка:

Блокирайте маршрутизирани клиенти, ако тунелът се спуска: 

до „Да“.

ASUSWRT Merlin Kill-превключвател

Използване на функцията „Kill-Switch“ в ASUSWRT Merlin

Това е. Ако VPN връзката падне, нито едно от вашите устройства, които сте пренасочили към VPN, няма да има достъп до интернет, докато:

  1. Изключете ключа за убийство
  2. Рестартирайте VPN връзката

Кога да използвате?

И така, кога трябва да се използват тези различни kill-switch и VPN маршрутизационни опции? Ето няколко прости насоки …

Направете устройство през VPN, ако:

Всяко от следните е вярно:

  • Използвате устройството за чувствителни трансфери или транзакции
  • Трябва да заобиколите ключалките за географски ограничения (като достъп до Netflix)
  • Искате шифроване на пълен работен ден или анонимност на IP адреса

Направете устройство извън VPN, ако:

  • Трябва да получите достъп до услуга, която блокира VPN
  • Имате нужда от максимална скорост и всъщност не се нуждаете от сигурност (например видео поточно предаване / игри)
  • Удобно ви е с устройството, излъчващо вашия реален IP адрес
  • Често превключвате между VPN / не-VPN връзки (вместо това инсталирайте VPN директно на устройството).

Използвайте Kill-Switch, ако:

Много е важно вашите устройства, защитени с VPN, никога да не се насочват несигурно. Torrent / Kodi устройства са два типа, които често се използват с превключвател за убийство. Освен това, ако имате достъп до услуга, която може да ви забрани, ако вашият IP се промени неочаквано (мултиплейър игри, онлайн покер), определено трябва да използвате превключвател за убийство.

заключение

Както можете да видите, възможностите за превключване и маршрутизиране на ASUSWRT-Merlin са невероятно мощни. Считам, че ще си струва (минималните) усилия да надстроите до Merlin и да получите тази (и други) мощни функции.

Не само получавате контрол на ниво устройство над използването на VPN, но буквално елиминирате и целият рутер (и $ 100-200 струва) да имат отделни VPN и не-VPN устройства в домашната ви мрежа.

Ако имате някакви други съвети за избирателно насочване, коментари или въпроси … моля, споделете ги в коментарите по-долу!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map