Kako se koristi preklopnik za selektivno / usmjeravanje i isključivanje pravila na ASUSWRT Merlin

Jedna od ljepših značajki koju VPN korisnici otkrivaju prilikom nadogradnje na ASUSWRT-Merlin je značajka usmjeravanja i killswitch pravila. Na skladištu ASUSWRT svi će uređaji biti preusmjereni kroz VPN tunel kada je aktivan.


Na Merlin, možeš izabrati koje uređaje želite koristiti VPN, a koji bi trebali zanemariti. Možete čak reći ruteru da koristi (ili preskoči) VPN za određene web stranice.

Povrh toga, Merlin dodaje značajku “kill-switch” koja vam dopušta da ubijete pristup internetu svim VPN-usmjerenim uređajima ako se VPN tunel spusti. To će spriječiti propuštanje podataka ili vaše stvarne IP adrese u slučaju kvara VPN-a. Ovo je savršeno za Kodi / Torrent fanove.

Ovaj će vam vodič pokazati kako iskoristiti sve ove moćne nove značajke …

Uvod u selektivno usmjeravanje

Značajka selektivnog usmjeravanja / usmjeravanja pravila dostupna je samo za OpenVPN veze klijenta. Pa prije nego što započnete s ovim vodičem, provjerite imate li radnu OpenVPN vezu. Ako vam je potrebna pomoć, pogledajte naš vodič za postavljanje OpenVPN-a na Merlin firmware-u.

Da biste uključili selektivno usmjeravanje:

Idite na postavke klijenta OpenVPN za vašu VPN vezu koja se nalazi na: Napredne postavke> VPN> OpenVPN klijenti (gornja kartica)

Sučelje izgleda:

Postavke za klijenta OpenVPN

i sve do dna pronaći ćete mogućnost uključivanja selektivnog usmjeravanja ispod crte “Preusmjerite internetski promet.” 

Selektivne postavke usmjeravanja

Postavite “Preusmjeri Internet promet” na “Pravila pravila” kako biste omogućili selektivno usmjeravanje VPN prometa

Jednom kad promijenite postavku u „Pravila pravila“, stvorit će se padajući okvir prikazan gore s pravilima usmjeravanja koji vam omogućuju dodavanje novih uređaja ili IP raspona koji će se preusmjeriti unutar / izvan tunela VPN..

Postavljanje pravila usmjeravanja

U osnovi imate vrste izbora:

  1. Što usmjeravati
    1. Pojedinačni uređaji
    2. IP-rasponi
  2. Gdje ga uputiti
    1. VPN
    2. WAN (nije VPN)

Ako želite da većina uređaja upotrebljava VPN …

Usmjerit ćemo SVI promet putem VPN-a, zatim odrediti pojedine uređaje koji neće upotrebljavati VPN.

Za usmjeravanje svih lokalnih IP-ova putem VPN-a trebamo koristiti CIDR notaciju.

Prvo pazite da znate što podmreže DHCP vašeg usmjerivača koristi. Najlakši način za to možete provjeriti Napredne postavke> LAN> DHCP Server i pogledajte brojeve IP bazena.

Moj usmjerivač koristi podmrežu 192.168.138.x (po mom izboru), ali ASUS usmjerivači će prema zadanim postavkama koristiti 192.168.1.x, osim ako niste naveli drugi.

Podmreža DHCP poslužitelja

Nakon što znate svoju podmrežu (treći znamenki blok), vratite se na postavke VPN usmjeravanja.

Da biste usmjerili sav promet u IP bloku podmreže kroz VPN, upišite:

192,168.yoursubnet.0/24

pa smo učinili:

Usmjerite sve IP-ove do CIDR zapisa tunela VPN

Zatim budi siguran pritisnuti ikonu ‘+’ u stupcu Dodavanje / Brisanje da biste zapravo dodali pravilo.

Sada možete ručno dodati uređaje koji će preskočiti VPN tunel. Na primjer, ako imate Chromecast i želite imati pristup Netflixu (jer je vaša VPN blokirana), onda želite da Chromecast ne koristi VPN.

Zato kliknite padajući strelac pod stavkom “Izvorni IP” i Chromecast će se prikazivati ​​na popisu sve dok je trenutno povezan s mrežom vašeg usmjerivača..

Usmjerite pojedinačni uređaj do WAN

Odaberite naziv uređaja / IP koji želite usmjeriti izvan VPN-a

Zatim odaberite “WAN” kao sučelje za taj uređaj i kliknite “+” za dodavanje.

I sada svi lokalni IP-ovi prolaze kroz VPN tunel, osim chromecast-a za koji ste rekli da ide izravno u WAN (zaobilazeći VPN).

Zaobiđite VPN za pojedine uređaje

Chromecast će zaobići VPN. Svi će drugi uređaji upotrebljavati VPN.

Ako želite samo nekoliko određenih uređaja da koriste VPN …

Ako će većina uređaja zaobići tunel VPN, tada ne trebate usmjeriti IP blokove. Umjesto toga, samo odaberite pojedine uređaje koje želite koristiti VPN i ručno ih dodajte iz Izvor IP padajućeg. Kao “VPN” odaberite “VPN” iface.

Pomoću Kill-Switch

Korištenje značajke kill-switch u ASUSWRT je jednostavno. Samo promijenite sljedeće postavke:

Blokirajte usmjerene klijente ako tunel ide dolje: 

do ‘Da’.

ASUSWRT Merlin prekidač

Korištenje značajke “Kill-Switch” u ASUSWRT Merlin

To je to. Ako VPN veza padne, nijedan vaš uređaj koji ste preusmjerili na VPN neće imati pristup internetu sve dok:

  1. Isključite kill-switch
  2. Ponovo pokrenite VPN vezu

Kada koristiti?

Pa kada treba koristiti ove različite kill-switch i VPN opcije usmjeravanja? Evo nekoliko jednostavnih smjernica …

Usmjerite uređaj putem VPN-a ako:

Bilo što od sljedećeg vrijedi:

  • Uređaj upotrebljavate za osjetljive prijenose ili transakcije
  • Trebate zaobići zaključavanje geo-ograničenja (poput pristupa Netflixu)
  • Želite potpuno šifriranje ili anonimnost IP adrese

Usmjerite uređaj izvan VPN-a ako:

  • Trebate pristupiti usluzi koja blokira VPN-ove
  • Potrebna vam je maksimalna brzina i ne trebate zaista sigurnost (kao što su streaming video / igre)
  • Ugodno vam je ako uređaj emitira vašu stvarnu IP adresu
  • Često prelazite između VPN / non-VPN veza (umjesto toga instalirajte VPN izravno na uređaj).

Upotrijebite Kill-Switch ako:

Vrlo je važno da se uređaji zaštićeni VPN-om nikad ne osiguravaju nesigurno. Torrent / Kodi uređaji su dvije vrste koji se često koriste pomoću prekidača. Također, ako pristupate usluzi koja vam može zabraniti ako se vaš IP promijeni neočekivano (igre za više igrača, internetski poker), svakako biste trebali upotrijebiti prekidač kill.

Zaključak

Kao što vidite, sposobnosti ASUSWRT-Merlin-ove prekidače i mogućnosti usmjeravanja nevjerojatno su snažne. Smatram da će biti vrijedno (minimalnog) napora nadograditi se na Merlin i dobiti ove (i druge) moćne značajke.

Ne samo da imate kontrolu na razini uređaja nad upotrebom VPN-a, već doslovno eliminirate i čitav usmjerivač (i trošak od 100-200 USD) da u vašoj kućnoj mreži imaju zasebne VPN i non-VPN uređaje..

Ako imate bilo kakve druge savjete, komentare ili pitanja o selektivnom usmjeravanju, podijelite ih u komentarima u nastavku!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map