Как использовать Селективный / Policy Routing & Kill Switch на ASUSWRT Merlin

Одной из самых приятных функций, которую пользователи VPN обнаруживают при обновлении до ASUSWRT-Merlin, является функция маршрутизации политик и Killswitch. На ASUSWRT все устройства будут маршрутизироваться через VPN-туннель, когда он активен.


На Мерлина вы можете выбирать какие устройства вы хотите использовать VPN, а какие следует игнорировать. Вы даже можете указать маршрутизатору использовать (или пропустить) VPN для конкретные сайты.

Вдобавок к этому, Merlin добавляет функцию kill-switch, которая позволяет вам отключить доступ в Интернет ко всем устройствам с VPN-маршрутизацией, если VPN-туннель выходит из строя. Это предотвратит утечку данных или вашего реального IP-адреса в случае сбоя VPN. Это идеально подходит для фанатов Kodi / Torrent.

Это руководство покажет вам, как воспользоваться всеми этими новыми мощными функциями…

Введение в выборочную маршрутизацию

Функция выборочной маршрутизации / маршрутизации политик доступна только для клиентских подключений OpenVPN. Поэтому убедитесь, что у вас есть работающее соединение OpenVPN перед началом этого урока. Если вам нужна помощь, ознакомьтесь с нашим руководством по настройке OpenVPN на прошивке Merlin.

Чтобы включить выборочную маршрутизацию:

Перейдите к настройкам клиента OpenVPN для вашего VPN-соединения, которое находится по адресу: Расширенные настройки> VPN> Клиенты OpenVPN (верхняя вкладка)

Интерфейс выглядит так:

Настройки клиента OpenVPN

и внизу вы найдете возможность включить выборочную маршрутизацию под линией ‘Перенаправить интернет-трафик.’ 

Выборочные настройки маршрутизации

Установите «Перенаправить интернет-трафик» на «Правила политики», чтобы включить выборочную маршрутизацию VPN-трафика.

Как только вы измените настройку на «Правила политики», она создаст раскрывающийся список, показанный выше, с правилами маршрутизации, который позволяет вам добавлять новые устройства или диапазоны IP-адресов для маршрутизации внутри / вне туннеля VPN.

Настройка правил маршрутизации

В основном у вас есть варианты выбора:

  1. Что на маршрут
    1. Индивидуальные устройства
    2. IP-диапазоны
  2. Куда его направить
    1. VPN
    2. WAN (не VPN)

Если вы хотите, чтобы большинство устройств использовали VPN …

Мы будем маршрутизировать ВСЕ трафик через VPN, затем указать отдельные устройства, которые не будут использовать VPN.

Для маршрутизации всех локальных IP-адресов через VPN нам необходимо использовать нотацию CIDR.

Во-первых, убедитесь, что вы знаете, что подсеть DHCP вашего роутера использует. Самый простой способ проверить это – Расширенные настройки> Локальная сеть> DHCP-сервер и посмотрите на номера пула IP.

Мой маршрутизатор использует подсеть 192.168.138.x (мой выбор), но по умолчанию маршрутизаторы ASUS будут использовать 192.168.1.x, если вы не указали другую.

Подсеть DHCP-сервера

Как только вы узнаете свою подсеть (3-х значный блок), вернитесь к настройкам VPN-маршрутизации.

Для маршрутизации всего трафика в этом IP-блоке подсети через VPN введите:

192,168.yoursubnet.0/24

так мы и сделали:

Направьте все IP-адреса в нотацию VPN CIDR

затем убедись нажать значок «+» в столбце «Добавить / удалить», чтобы добавить правило.

Теперь вы можете вручную добавлять устройства, которые будут пропускать VPN-туннель. Например, если у вас есть Chromecast, и вы хотите иметь доступ к Netflix (потому что ваш VPN заблокирован), то вы хотите, чтобы Chromecast не использовал VPN.

Поэтому нажмите на стрелку вниз под «Source IP», и ваш Chromecast будет отображаться в списке, если он в данный момент подключен к сети вашего маршрутизатора..

Направить отдельное устройство в WAN

Выберите имя устройства / IP-адрес, который вы хотите направить за пределы VPN

Затем выберите «WAN» в качестве интерфейса для этого устройства и нажмите «+», чтобы добавить.

И теперь у вас есть все локальные IP-адреса, проходящие через VPN-туннель, кроме chromecast, который вы указали, чтобы идти прямо в WAN (в обход VPN).

Обход VPN для отдельных устройств

Chromecast будет обходить VPN. Все остальные устройства будут использовать VPN.

Если вы хотите, чтобы только несколько конкретных устройств использовали VPN …

Если большинство устройств обходят туннель VPN, вам не нужно маршрутизировать какие-либо IP-блоки. Вместо этого просто выберите отдельные устройства, которые вы хотите использовать VPN, и вручную добавьте их из Исходный IP падать. Выберите «VPN» в качестве Я лицо.

Использование Kill-Switch

Использовать функцию kill-switch в ASUSWRT просто. Просто измените следующие настройки:

Заблокируйте маршрутизируемых клиентов, если туннель не работает: 

на “Да”.

ASUSWRT Merlin Kill-switch

Использование функции «Kill-Switch» в ASUSWRT Merlin

Это оно. В случае разрыва VPN-подключения ни одно из ваших устройств, которые вы перенаправили в VPN, не будет иметь доступа к Интернету, пока вы не выполните одно из следующих действий:

  1. Выключить выключатель
  2. Перезагрузите VPN-соединение

Когда использовать?

Так когда же следует использовать эти разные опции kill-switch и VPN маршрутизации? Вот несколько простых рекомендаций …

Направьте устройство через VPN, если:

Любое из следующего верно:

  • Вы используете устройство для конфиденциальных переводов или транзакций
  • Вам необходимо обойти блокировки гео-ограничений (например, доступ к Netflix)
  • Вы хотите постоянное шифрование или анонимность IP-адреса

Направьте устройство за пределы VPN, если:

  • Вам нужен доступ к сервису, который блокирует VPN
  • Вам нужна максимальная скорость и вам не нужна безопасность (например, потоковое видео / игры)
  • Вам удобно с устройством, транслирующим ваш реальный IP-адрес
  • Вы часто переключаетесь между VPN / не-VPN соединениями (вместо этого устанавливаете VPN прямо на устройстве).

Используйте Kill-Switch, если:

Очень важно, чтобы ваши VPN-защищенные устройства никогда не маршрутизировались небезопасно. Устройства Torrent / Kodi – это два типа, которые часто используются с переключателем уничтожения. Кроме того, если вы получаете доступ к сервису, который может заблокировать вас, если ваш IP-адрес неожиданно изменится (многопользовательские игры, онлайн-покер), вам определенно следует использовать переключатель уничтожения..

Вывод

Как видите, возможности ASUSWRT-Merlin kill-switch и маршрутизации невероятно мощны. Я считаю, что это будет стоить (минимальных) усилий, чтобы перейти на Merlin и получить эти (и другие) мощные функции.

Вы не только получаете контроль на уровне устройств за использованием VPN, но вы буквально исключаете и весь маршрутизатор (и стоимость 100-200 долларов), чтобы иметь отдельные устройства VPN и не-VPN в вашей домашней сети..

Если у вас есть какие-либо другие выборочные советы по маршрутизации, комментарии или вопросы … пожалуйста, поделитесь ими в комментариях ниже!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map