在路由器上使用VPN


是的,这是可行的,尽管肯定不是在公园散步。如果您不太精通技术,则设置过程可能会有些困难。通过购买预配置的路由器来跳过它可能会非常昂贵.

但是,在我们做到这一点之前,您首先应该看看这样做是否真的会让您受益.

因此,这里是您需要了解在路由器上使用VPN的优缺点的所有信息(以及其他优点):

在路由器上使用VPN的利弊是什么?

在进行设置之前,应考虑各种优点和缺点,以确保在路由器上使用VPN确实能使您受益.

优点

您可以在多个设备上使用VPN

尽管大多数VPN通常可以在大多数设备上运行,但如今跨平台兼容性水平通常不足。例如,如果您想在Xbox,PlayStation或智能电视上使用VPN,该怎么办?

路由器1

好吧,如果您在路由器上设置VPN,那实际上就是您可以做的事情。完成后,连接到路由器的任何设备都将能够使用VPN的功能.

这意味着您可以在智能电视上观看受地理限制的内容,或在控制台上访问受地理限制的游戏区域.

只需要一个设置

您不再需要在多台设备上安装或配置VPN应用和客户端。只需在路由器上配置一次VPN,然后完成即可。本质上,任何能够连接到路由器的设备都将自动使用其上配置的VPN.

VPN将始终开启

在路由器上配置VPN后,该路由器将始终通过VPN连接到Internet。因此,您不必担心上网时忘记打开VPN,而不会暴露在线流量和个人数据.

路由器VPN可以保护您免受WiFi偷猎

如果您不熟悉WiFi偷猎,可以将其视为连接到您的WiFi网络并未经您的许可使用它的人。通常可以通过使用强密码来防止这种情况的发生,但是-有时-勤奋的黑客可能只能绕过该密码.

发生这种情况时,他们将能够收集有关您的一些地理相关信息,因为他们将拥有您的IP地址.

但是,如果您在路由器上使用VPN,则可以享受一定程度的匿名性,因为您的真实IP将被替换为其他IP.

因此,如果您的WiFi网络遭到破坏,那不请自来的访客将无法真正查明您的位置。同样,如果他们出于恶意目的使用您的WiFi,也不会追溯到您的IP.

劣势

下载和连接速度可能会受到打击

例如,在路由器与计算机上使用VPN时,您的连接和下载速度可能会变慢。如果路由器的CPU较弱,并且使用的是加密密集的VPN协议(例如,例如OpenVPN),几乎总是会发生这种情况.

令人遗憾的是,即使您使用的VPN协议优先考虑速度而不是安全性(例如L2TP),但是如果路由器的CPU性能不佳,您的在线速度仍然不会达到峰值。实际上,这是D-Link和TP-Link路由器的常见问题.

绕过该问题的唯一方法是获得性能更高的路由器。但是,这可能会花费您很多钱。价格范围可以从$ 100- $ 200左右的任何地方开始,最高可达$ 500或更多.

不仅如此,通过路由器连接到特定VPN服务器的设备越多,总体Internet连接速度就越慢。.

您可能无法访问您所在国家/地区的地理封锁内容

由于在路由器上设置VPN意味着它将始终保持打开状态,因此,当您通过路由器访问网络时,您的IP地址将始终设置为特定的国家/地区.

因此,如果您居住在美国,并且已将路由器设置为连接到英国的VPN服务器,则您将可能无法访问受地理限制的美国内容,例如Netflix US或Hulu。 。那是因为您上网时会一直拥有英国IP地址.

Netflix遥控器

要绕过此操作,您需要在路由器固件中手动更改VPN服务器。不过,如果您使用Tomato路由器固件,这将不是问题,因为您可以设置2个VPN服务器并轻松在它们之间切换.

在路由器上设置VPN可能很困难

不幸的是,它不只是运行设置过程,单击“完成”并在闲暇时浏览网络那样简单.

相反,您通常必须访问路由器的默认网关地址,调整网络连接,甚至下载和编辑配置文件-仅举几步。如果您没有类似这样的经验,那可能会令人生畏.

幸运的是,大多数VPN提供商都提供分步教程,展示了如何在路由器上设置VPN。如果您感兴趣的话,我们在CactusVPN上也有我们自己易于理解的教程.

并非所有路由器都提供VPN支持

某些路由器只是不支持VPN功能,主要是因为固件不允许。而且,即使路由器支持VPN,也不一定意味着它支持所有VPN协议.

例如,腾达路由器仅支持PPTP和LT2P协议。尽管它们可能提供不错的速度,但这些协议很容易被阻止,有时可能会与防火墙抗争,并且几乎不能提供任何保护。实际上,LT2P本身没有加密.

路由器操作系统并不总是安全的

这是VPN都无法解决的问题。基本上,如果您的路由器制造商未针对您所拥有的路由器型号发布常规的操作系统更新,则该操作系统容易受到黑客攻击.

有时,一个简单的OS错误或一个错误的固件配置就足以使其他人远程访问您的路由器.

路由器上的VPN加密并不安全

与在设备或计算机上使用VPN相比,在路由器上使用VPN意味着承受较弱形式的VPN加密.

那是因为VPN加密将通过路由器进行,仅此而已。从那里开始,您本地网络上的所有设备将不安全.

如何在路由器上设置VPN?

以下是在路由器上设置VPN时需要遵循的一些常规步骤。如果您正在寻找更具体的内容,请记住,我们已经有逐步的教程,介绍如何在多个路由器上设置CactusVPN.

1.刷新路由器(可选)

请注意,仅在路由器的固件不提供VPN支持时,才需要执行此步骤。如果是这样,您可以继续并跳过它.

从本质上讲,闪烁意味着您将使用新的,经过改进的固件来替换路由器随附的固件。通常,如果路由器未运行DD-WRT或Tomato固件,大多数人会决定对其进行刷新.

在路由器上设置VPN

当然,在执行此操作之前,应确保路由器与DD-WRT或Tomato固件兼容。您可以通过查看DD-WRT的受支持设备列表和Tomato的受支持路由器列表来轻松找到答案。.

如果您的设备不兼容,则要么必须获得支持的路由器,要么直接购买闪存的路由器。仅当您不具备在路由器上设置VPN的技术知识时才应考虑使用后一种方法,因为闪存路由器非常昂贵.

现在,进入流程本身。这是您应该做的:

  1. 为您的路由器下载各自的DD-WRT / Tomato安装文件.
  2. 接下来,进行硬重置。通常,您可以通过按住“重置”按钮10秒钟来执行此操作.
  3. 路由器启动后,登录其管理页面。查看路由器手册,以查看访问该页面所需输入的地址以及登录所需的出厂默认凭据。.
  4. 在管理面板(通常在左侧)中,您应该看到标题为“ Upgrade / Upload Firmware”或类似变体的选项。点击它.
  5. 当要求上传安装文件时,选择您下载的DD-WRT / Tomato安装文件.
  6. 在安装过程中,请确保您不对路由器,计算机或Internet连接执行任何操作.
  7. 当您收到确认已安装固件的确认通知时,请等待大约5分钟,然后单击“继续”。
  8. 再对路由器进行一次硬重置,然后访问管理页面.

这些应该是刷新路由器的一般步骤。如果您想更深入地了解这些步骤,请随时查看DD-WRT安装指南和Tomato安装指南.

2.选择一个VPN服务

您将需要VPN用户名和帐户密码才能在路由器上完全设置VPN.

需要可靠的VPN?

我们已为您服务-CactusVPN提供了高端VPN,具有军事级加密,24/7支持,Kill Switch,28台以上具有无限带宽的高速服务器以及最多六个VPN协议可供选择。而且,我们不会记录您的任何数据,并且我们的服务可跨多个平台运行.

而且,如果您想尝试其他解锁网站的方法,我们还提供了Smart DNS服务,可以为您解锁300多个网站。这样,我们所有的VPN服务器都可以充当代理服务器.

3.确定VPN协议

根据您路由器的类型,您可以选择多种VPN协议。通常,您的选项将包括OpenVPN,PPTP和L2TP。 OpenVPN是最安全的,但由于其加密,它也是最有可能减慢您的连接和下载速度的协议.

PPTP和L2TP通常更快,但是安全性也很差。实际上,L2TP本身不提供加密(这就是为什么它通常与IPsec配对的原因).

4.在TCP和UDP之间选择

TCP(传输控制协议)和UDP(用户数据报协议)是传输层协议,用于促进一个主机与另一主机之间的数据交换.

通常,您可以选择以下协议之一连接到VPN服务器。关于这两者,您应该了解的是TCP通常用于标准的在线浏览,而UDP主要用于流媒体和在线游戏.

5.在路由器上配置VPN

现在,所有这些信息都已排序,您可以继续在路由器网络上设置VPN。我们个人建议使用我们现有的教程作为指导,因为我们有针对不同路由器的循序渐进指南.

如果您希望大致了解配置过程的工作原理,则需要执行以下常规操作:

  1. 更新路由器的DNS和DHCP设置,以确保它们与VPN提供商提供的设置匹配.
  2. 选择一个VPN服务器IP地址.
  3. 选择隧道协议(TCP或UDP)
  4. 选择一种加密类型.
  5. 输入您的VPN用户名和密码.

开箱即用的VPN路由器

一些VPN和路由器提供商已经合作为用户提供支持VPN的路由器,这些路由器可以直接配置并可以使用.

不过,它们也有很大的缺点-价格范围陡峭。许多启用VPN的路由器的起价约为200美元,最高可达(有时超过)500美元–更不用说您还必须支付VPN订阅费.

如何在路由器上启用/使用/禁用VPN?

正确配置路由器后,会自动在路由器上启用VPN。您不必每次想连接到网络时都启用它.

在路由器上启用/使用/禁用VPN

不过,值得一提的是,大多数固件都应该为您的VPN客户端提供启用选项.

关于如何在路由器上使用VPN,基本上可以:

  • 取消阻止受地理位置限制的内容
  • 保护您的在线连接(在一定程度上)
  • 在多个设备上使用VPN功能

至于如何在路由器上禁用VPN,您通常只需要在路由器的固件中停止VPN客户端即可。例如,DD-WRT通常在VPN功能旁边具有“禁用/启用”选项.

如果您的路由器具有双路由器设置支持,则可以直接连接到非VPN路由器.

如何在VPN服务器之间切换?

通常,您必须通过输入新的VPN服务器地址来手动切换路由器固件中的服务器位置.

例如,在DD-WRT上,您可以通过以下方法进行操作:访问路由器的设置,然后编辑服务器和登录设置.

值得注意的是,TomatoUSB路由器可让您保存2个服务器选项,以便您可以在闲暇时在它们之间进行切换.

在路由器上使用VPN是否存在任何已知问题?

在这种情况下,技术问题可能会有所不同,甚至某些问题可能只针对特定类型的路由器或VPN品牌.

总体而言,这些是您可能会遇到的一些最常见的问题:

  • 建立VPN隧道时出现问题 –尝试在客户端和服务器之间建立隧道时,在路由器上执行的IP数据包筛选可能导致问题.
  • 双重NAT问题 –如果您有用于多个设备的不同路由器,或者与ISP发行的路由器连接了额外的路由器,那么如果未启用桥接模式,则可能导致连接问题.
  • 没有VPN直通问题 –如果路由器不支持VPN直通或未启用该功能,则可能导致VPN服务器和VPN客户端连接问题.
  • DNS泄漏 –幸运的是,通常可以通过在路由器的固件设置中关闭IPv6来防止这种情况.

哪个路由器最适合VPN?

目前最适合VPN的路由器固件包括Tomato和DD-WRT。因此,与Tomato和DD-WRT兼容的路由器将是合适的。 DD-WRT是基于Linux的固件,可以增强无线路由器的功能,而Tomato是开放源代码的固件,最多可以支持2个VPN服务器和2个VPN客户端。.

这是DD-WRT支持的路由器的列表,以及Tomato支持的路由器的列表。如果您的路由器不受支持,而您想得到一个,请记住以下一些规格,以使选择路由器更加容易:

  • 如果要使用OpenVPN协议, 我们建议选择CPU核心更少的路由器。为什么?由于OpenVPN是单线程的,因此无法将其拆分为多个CPU内核。因此,如果您使用的是OpenVPN,则双核CPU的性能可能会比四核CPU更好。.
  • 如果您打算使用VPN加密, 您可能对具有支持AES-NI的CPU的路由器感兴趣。这基本上是一条指令,可为加快VPN加密速度提供支持.
  • 如果您对流媒体和洪流感兴趣, 如果想享受高带宽而没有任何问题,则应考虑使用CPU至少为800 Mhz的路由器。虽然,Mhz越高,质量越好.

什么是启用DD-WRT的路由器?

启用DD-WRT的路由器是预先配置DD-WRT固件的路由器。因此,您无需刷新路由器即可在其上安装DD-WRT。不过它们有点贵,因为大多数价格都在200美元以上。支持Buffalo DD-WRT的路由器更具成本效益(起价为50美元),但性能却不如以前.

哪个路由器最适合VPN

具有Tomato功能的路由器是一回事,只是它们与Tomato固件一起刷新.

什么是启用VPN的路由器?

启用VPN的路由器是可以直接支持OpenVPN的预配置路由器。华硕似乎提供了最多的支持VPN的路由器选择,其固件支持OpenVPN,PPTP和L2TP.

底线–值得吗?

好吧,这取决于您的需求。例如,如果您拥有大量移动和智能设备,并且真的想在所有这些设备上观看被地理封锁的内容,那么在路由器上设置VPN就是一个好主意。.

如果您想在多个设备上享受更多的在线隐私,并且必须用兼容的设备替换路由器(如果它不提供VPN支持),那么您也应该考虑这样做。.

但是,如果仅使用计算机和移动设备,那么拥有VPN路由器可能根本不值得花时间。对于可能不得不更换路由器但预算有限的人来说,情况也是如此.

另外,如果连接和下载速度对您来说确实很重要,那么如果您的路由器没有CPU至少为800 Mhz(或更高)(或更高),或者您不能为之,则不建议您这么做有能力升级到性能更高的路由器.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map