Menggunakan VPN pada Router |


Ya, itu boleh dilakukan, walaupun tidak berjalan-jalan di taman. Proses penyediaan boleh menjadi agak sukar jika anda tidak mahir teknologi. Dan melangkau dengan membeli penghala pra-konfigurasi boleh menjadi sangat mahal.

Tetapi sebelum kita sampai di sana, anda harus terlebih dahulu melihat apakah melakukan ini adalah sesuatu yang benar-benar memberi manfaat kepada anda.

Jadi, inilah semua yang perlu anda ketahui mengenai kelebihan dan kekurangan menggunakan VPN pada penghala (antara lain):

Apa Kelebihan dan Kekurangan Menggunakan VPN pada Router?

Terdapat pelbagai kelebihan yang baik dan mengenai kekurangan yang harus anda pertimbangkan sebelum melakukan penyiapan untuk memastikan bahawa menggunakan VPN pada penghala akan sangat menguntungkan anda.

Kelebihannya

Anda Boleh Menggunakan VPN pada Pelbagai Peranti

Walaupun kebanyakan VPN biasanya berfungsi pada sebahagian besar peranti, tahap keserasian merentas platform sering kali tidak mencukupi. Bagaimana jika anda ingin menggunakan VPN di Xbox, PlayStation, atau TV pintar anda, misalnya?

Penghala 1

Nah, itulah jenis perkara yang sebenarnya dapat anda lakukan jika anda menyiapkan VPN pada penghala. Setelah selesai, mana-mana peranti yang menyambung ke penghala anda akan dapat menggunakan fitur VPN.

Ini bermakna anda dapat menonton kandungan terhad geo di TV pintar anda, atau mengakses kawasan permainan yang disekat geo di konsol anda.

Hanya Satu Persediaan Yang Diperlukan

Anda tidak perlu lagi memasang atau mengkonfigurasi aplikasi dan klien VPN di beberapa peranti lagi. Cukup untuk mengkonfigurasi VPN pada penghala sekali, dan selesai dengannya. Pada dasarnya, mana-mana peranti yang dapat menyambung ke penghala anda akan menggunakan VPN yang dikonfigurasikan secara automatik.

VPN akan sentiasa dihidupkan

Setelah VPN dikonfigurasi pada router, router tersebut akan selalu terhubung ke Internet melalui VPN. Oleh itu, anda tidak perlu risau untuk lupa menghidupkan VPN semasa anda dalam talian, dan membiarkan lalu lintas dalam talian dan data peribadi anda terdedah.

VPN Router Dapat Melindungi Anda dari Pemburuan WiFi

Sekiranya anda tidak biasa dengan perburuan WiFi, anggap saja sebagai seseorang yang menyambung ke rangkaian WiFi anda dan menggunakannya tanpa izin anda. Itu biasanya dapat dicegah dengan mempunyai kata laluan yang kuat, tetapi – kadang-kadang – penggodam yang rajin mungkin dapat memintasnya.

Apabila itu berlaku, mereka dapat mengumpulkan beberapa maklumat berkaitan geo pada anda kerana mereka akan mempunyai alamat IP anda.

Tetapi jika anda mempunyai VPN yang beroperasi pada penghala anda, anda akan dapat menikmati tahap tanpa nama tertentu kerana IP sebenar anda akan diganti dengan yang lain.

Oleh itu, jika rangkaian WiFi anda dilanggar seperti itu, tetamu yang tidak diundang tidak akan dapat menentukan lokasi anda. Begitu juga, jika mereka menggunakan WiFi anda untuk tujuan jahat, ia tidak akan dikesan kembali ke IP anda.

Kekurangannya

Kelajuan Muat turun dan Sambungan Mungkin Memukul

Apabila menggunakan VPN pada penghala berbanding komputer, misalnya, anda cenderung mengalami sambungan dan kelajuan muat turun yang lebih perlahan. Itu hampir selalu akan terjadi jika penghala anda mempunyai CPU yang lemah, dan jika Anda menggunakan protokol VPN berat enkripsi (seperti OpenVPN, misalnya).

Malangnya, walaupun anda menggunakan protokol VPN yang menyokong kelajuan melebihi keselamatan (seperti L2TP), kelajuan dalam talian anda masih tidak akan mencapai puncaknya jika CPU penghala anda kurang berfungsi. Ini adalah masalah biasa dengan penghala D-Link dan TP-Link, sebenarnya.

Satu-satunya cara untuk mengatasi masalah itu ialah mendapatkan penghala yang lebih berprestasi. Walau bagaimanapun, itu boleh menjimatkan banyak wang. Julat harga boleh bermula di mana saja sekitar $ 100- $ 200, dan naik hingga $ 500 atau lebih.

Bukan hanya itu, tetapi semakin banyak peranti yang anda sambungkan ke pelayan VPN tertentu melalui penghala anda, semakin perlahan kelajuan sambungan Internet secara keseluruhan.

Anda Mungkin Tidak Mendapatkan Kandungan yang Disekat Geo di Negara Anda

Oleh kerana menyiapkan VPN pada router berarti akan selalu aktif, alamat IP Anda akan selalu ditetapkan ke negara tertentu setiap kali anda mengakses web melalui penghala.

Oleh itu, jika anda tinggal di AS, dan telah menyediakan penghala untuk menyambung ke pelayan VPN di UK, anda mungkin tidak akan dapat mengakses kandungan AS yang dilarang geo, seperti Netflix AS atau Hulu, misalnya . Ini kerana anda akan sentiasa mempunyai alamat IP UK semasa anda dalam talian.

Jauh Netflix

Untuk memintas ini, anda perlu menukar pelayan VPN secara manual dalam firmware penghala. Sekiranya anda menggunakan firmware penghala Tomato, ini tidak akan menjadi masalah kerana anda menyediakan 2 pelayan VPN dan beralih di antara mereka dengan mudah.

Menyiapkan VPN pada Router Mungkin Sukar

Sayangnya, tidak semudah menjalankan proses penyediaan, mengklik “Selesai” dan melayari web pada masa lapang.

Sebagai gantinya, Anda biasanya harus mengakses Alamat Gerbang Lalai penghala, mengubah sambungan rangkaian, dan bahkan memuat turun dan mengedit fail konfigurasi – hanya untuk menyebut beberapa langkah. Sekiranya anda tidak mempunyai pengalaman dengan perkara-perkara seperti ini, ia akan terasa sangat menakutkan.

Nasib baik, kebanyakan penyedia VPN menawarkan tutorial langkah demi langkah yang menunjukkan cara menyiapkan VPN pada penghala. Kami di sini di CactusVPN juga mempunyai tutorial mudah difahami sendiri sekiranya anda berminat.

Tidak Semua Router Menawarkan Sokongan VPN

Sebilangan router tidak dapat menyokong fungsi VPN, terutamanya kerana firmware tidak membenarkannya. Lebih-lebih lagi, walaupun router mempunyai sokongan VPN, itu tidak bermakna ia menyokong semua protokol VPN.

Sebagai contoh, router Tenda hanya menyokong protokol PPTP dan LT2P. Walaupun mereka mungkin menawarkan kelajuan yang baik, protokol ini dapat disekat dengan mudah, kadang-kadang dapat bertarung dengan firewall, dan hampir tidak menawarkan perlindungan. LT2P, sebenarnya, tidak mempunyai enkripsi dengan sendirinya.

Sistem Operasi Router Tidak Selalu Selamat

Inilah jenis masalah yang tidak dapat diselesaikan oleh VPN. Pada dasarnya, jika pengeluar penghala anda tidak melepaskan kemas kini OS biasa untuk model penghala yang anda miliki, OS menjadi rentan terhadap serangan penggodam.

Kadang kala, bug OS sederhana atau konfigurasi firmware yang tidak betul cukup untuk memberi orang lain akses jauh ke penghala anda.

Penyulitan VPN pada Router Tidak Itu Selamat

Dibandingkan dengan menggunakan VPN pada perangkat atau komputer, menggunakan VPN pada router berarti menggunakan bentuk enkripsi VPN yang lebih lemah.

Ini kerana penyulitan VPN akan naik ke penghala, dan itu saja. Mulai dari situ, semua peranti anda di rangkaian tempatan tidak selamat.

Bagaimana Anda Boleh Menyiapkan VPN di Router?

Berikut adalah beberapa langkah umum yang perlu anda ikuti untuk menyediakan VPN pada penghala. Sekiranya anda mencari sesuatu yang lebih spesifik, ingatlah bahawa kami sudah mempunyai tutorial langkah demi langkah tentang cara menyiapkan CactusVPN pada beberapa penghala.

1. Flash Router Anda (Pilihan)

Perhatikan bahawa anda hanya perlu mengikuti langkah ini jika firmware router anda tidak menawarkan sokongan VPN. Sekiranya berlaku, anda boleh meneruskannya dan melangkauinya.

Pada dasarnya, berkelip bermaksud anda akan mengganti firmware yang disertakan dengan penghala anda dengan yang baru dan lebih baik. Biasanya, jika penghala tidak menjalankan firmware DD-WRT atau Tomato, kebanyakan orang memutuskan untuk menyalakannya.

Sediakan VPN pada Penghala

Sudah tentu, sebelum anda melakukannya, anda harus memastikan bahawa penghala anda serasi dengan firmware DD-WRT atau Tomato. Anda boleh mengetahuinya dengan mudah dengan melihat senarai peranti yang disokong DD-WRT, dan senarai penghala yang disokong oleh Tomato.

Sekiranya peranti anda tidak serasi, anda perlu mendapatkan penghala yang disokong, atau membeli penghala yang dilancarkan secara langsung. Pilihan terakhir hanya perlu dipertimbangkan jika anda tidak mempunyai pengetahuan teknikal untuk menyiapkan VPN pada penghala, kerana penghala yang dilancarkan cukup mahal.

Sekarang, ke proses itu sendiri. Inilah yang harus anda lakukan:

  1. Muat turun fail pemasangan DD-WRT / Tomato masing-masing untuk penghala anda.
  2. Seterusnya, lakukan tetapan semula keras. Biasanya, anda boleh melakukannya dengan menahan butang Reset selama 10 saat.
  3. Setelah penghala boot, log masuk ke halaman pentadbirnya. Periksa manual penghala untuk melihat alamat yang perlu anda masukkan untuk mengakses halaman, dan bukti kelayakan lalai dari kilang apa yang perlu anda masukkan untuk log masuk.
  4. Di panel pentadbiran (biasanya di sebelah kiri), Anda akan melihat pilihan berjudul “Upgrade / Upload Firmware”, atau variasi yang serupa. Klik padanya.
  5. Apabila diminta memuat naik fail pemasangan, pilih fail pemasangan DD-WRT / Tomato yang anda muat turun.
  6. Semasa pemasangan, pastikan anda tidak melakukan apa-apa pada penghala, komputer, atau sambungan Internet.
  7. Apabila anda mendapat pemberitahuan pengesahan bahawa firmware dipasang, tunggu kira-kira 5 minit, dan kemudian tekan “Teruskan.”
  8. Lakukan satu lagi tetapan semula penghala yang keras, dan kemudian akses ke halaman pentadbir.

Itu adalah langkah-langkah umum yang perlu diambil untuk memancarkan penghala. Sekiranya anda ingin melihat langkah-langkah yang lebih mendalam, sila periksa panduan pemasangan DD-WRT dan panduan pemasangan Tomato.

2. Pilih Perkhidmatan VPN

Anda memerlukan nama pengguna VPN dan kata laluan akaun untuk menyediakan VPN sepenuhnya pada penghala.

Memerlukan VPN yang Boleh dipercayai?

Kami memberi anda perlindungan – CactusVPN menawarkan VPN kelas atas yang mempunyai penyulitan kelas tentera, sokongan 24/7, Suis Kill, pelayan berkelajuan tinggi 28+ dengan lebar jalur tanpa had, dan hingga enam protokol VPN untuk dipilih. Terlebih lagi, kami tidak mencatat data anda dan perkhidmatan kami berfungsi di pelbagai platform.

Dan sekiranya anda ingin mencuba cara lain untuk menyahsekat laman web, kami juga menawarkan perkhidmatan Smart DNS yang membuka blokir 300+ laman web untuk anda. Itu, dan semua pelayan VPN kami berganda sebagai pelayan proksi.

3. Tentukan Protokol VPN

Bergantung pada jenis penghala anda, anda akan mempunyai pilihan untuk memilih dari beberapa protokol VPN. Secara amnya, pilihan anda akan merangkumi OpenVPN, PPTP, dan L2TP. OpenVPN adalah yang paling selamat, tetapi juga protokol yang kemungkinan besar memperlahankan sambungan dan memuat turun kelajuan kerana penyulitannya.

PPTP dan L2TP biasanya lebih cepat, tetapi juga menawarkan keselamatan yang buruk. Sebenarnya, L2TP tidak menawarkan enkripsi sendiri (itulah sebabnya ia biasanya dipasangkan dengan IPsec).

4. Pilih Antara TCP dan UDP

TCP (Transmission Control Protocol) dan UDP (User Datagram Protocol) adalah protokol lapisan pengangkutan yang digunakan untuk memudahkan pertukaran data antara satu host dengan yang lain.

Biasanya, anda dapat menyambung ke pelayan VPN memilih salah satu daripada protokol ini. Apa yang harus anda ketahui mengenai keduanya adalah bahawa TCP umumnya digunakan untuk penyemakan imbas dalam talian standard, dan UDP kebanyakannya digunakan untuk streaming dan permainan dalam talian.

5. Konfigurasikan VPN di Router

Setelah semua maklumat itu disusun, anda dapat beralih ke pengaturan VPN di rangkaian penghala anda. Kami secara peribadi mengesyorkan menggunakan tutorial yang ada untuk panduan, kerana kami mempunyai panduan langkah demi langkah untuk router yang berbeza.

Sekiranya anda memerlukan gambaran umum mengenai bagaimana proses konfigurasi berfungsi secara umum, berikut adalah perkara biasa yang perlu anda lakukan:

  1. Kemas kini tetapan DNS dan DHCP penghala untuk memastikannya sesuai dengan tetapan yang disediakan oleh penyedia VPN.
  2. Pilih alamat IP pelayan VPN.
  3. Pilih protokol terowong (TCP atau UDP)
  4. Pilih jenis penyulitan.
  5. Taipkan nama pengguna dan kata laluan VPN anda.

Penghala VPN Luar Biasa

Beberapa penyedia VPN dan penghala telah bermitra untuk menawarkan pengguna router berkemampuan VPN yang dikonfigurasikan secara langsung dan siap digunakan.

Walaupun begitu, mereka mempunyai penurunan besar – julat harga yang curam. Banyak penghala yang didayakan VPN bermula dari sekitar $ 200, dan mencapai (dan kadang-kadang lebih) $ 500 – belum lagi anda juga harus membayar yuran langganan VPN.

Bagaimana Anda Boleh Mengaktifkan / Menggunakan / Menonaktifkan VPN pada Router?

VPN diaktifkan secara automatik pada penghala anda setelah dikonfigurasikan dengan betul. Anda tidak perlu mengaktifkannya setiap kali anda mahu menyambung ke web.

Aktifkan / Gunakan / Lumpuhkan VPN pada Penghala

Walaupun begitu, perlu disebutkan bahawa kebanyakan firmware harus memberi anda pilihan Aktifkan untuk klien VPN.

Mengenai bagaimana anda dapat menggunakan VPN pada penghala, pada dasarnya Anda dapat:

  • Buka sekatan kandungan terhad geo
  • Dapatkan sambungan dalam talian anda (hingga tahap tertentu)
  • Gunakan ciri VPN pada pelbagai peranti

Mengenai cara menonaktifkan VPN pada penghala, kebanyakan anda hanya perlu menghentikan klien VPN di firmware penghala. DD-WRT, misalnya, biasanya mempunyai pilihan Nonaktifkan / Aktifkan di sebelah fungsi VPN.

Sekiranya penghala anda mempunyai dukungan penyediaan penghala ganda, Anda hanya dapat menyambung ke penghala bukan VPN sebagai gantinya.

Bagaimana Anda Boleh Beralih Antara Pelayan VPN?

Secara amnya, anda harus menukar lokasi pelayan secara manual di firmware penghala dengan memasukkan alamat pelayan VPN baru.

Pada DD-WRT, misalnya, Anda dapat melakukannya dengan mengakses tetapan penghala Anda, dan mengedit tetapan pelayan dan log masuk.

Perlu diingat bahawa penghala TomatoUSB membolehkan anda menyimpan 2 pilihan pelayan, sehingga anda dapat beralih di antara mereka pada masa lapang.

Adakah Terdapat Masalah Yang Diketahui Dengan Menggunakan VPN pada Router?

Masalah teknis dapat bervariasi dalam hal ini, dan beberapa bahkan mungkin khusus untuk jenis router atau jenama VPN tertentu.

Secara keseluruhan, ini adalah beberapa masalah paling umum yang mungkin anda hadapi:

  • Masalah mewujudkan terowong VPN – Penyaringan paket IP yang dilakukan pada penghala dapat menyebabkan masalah ketika terowong sedang berusaha dibuat antara klien dan pelayan.
  • Isu Double NAT – Sekiranya anda mempunyai router yang berlainan untuk beberapa peranti, atau penghala tambahan yang disambungkan ke penghala yang dikeluarkan oleh ISP, ia boleh menyebabkan masalah sambungan jika Bridge Mode tidak diaktifkan.
  • Isu Laluan Tanpa VPN – Sekiranya penghala tidak menyokong Laluan VPN, atau fitur tidak dihidupkan, ini dapat menyebabkan masalah sambungan pelayan VPN dan klien VPN.
  • Kebocoran DNS – Nasib baik, ini secara umum dapat dicegah dengan mematikan IPv6 dalam tetapan firmware penghala.

Router mana yang paling sesuai dengan VPN?

Firmware penghala yang paling mesra VPN di luar sana termasuk Tomato dan DD-WRT. Oleh itu, penghala yang serasi dengan Tomato dan DD-WRT akan sesuai. DD-WRT adalah firmware berasaskan Linux yang dapat meningkatkan fungsi router tanpa wayar, dan Tomato adalah firmware sumber terbuka yang dapat mendukung hingga 2 pelayan VPN dan 2 klien VPN.

Berikut adalah senarai penghala yang disokong DD-WRT, dan senarai penghala yang disokong oleh Tomato. Sekiranya penghala anda tidak disokong, dan anda ingin mendapatkannya, berikut adalah beberapa spesifikasi yang perlu diingat untuk membuat pemilihan penghala lebih mudah:

  • Sekiranya anda ingin menggunakan protokol OpenVPN, kami mengesyorkan memilih penghala yang mempunyai CPU dengan inti yang lebih sedikit. Kenapa? Kerana OpenVPN adalah utas tunggal, yang bermaksud ia tidak dapat dipecah di beberapa teras CPU. Jadi, CPU dwi-teras cenderung berkinerja lebih baik daripada CPU quad-core jika anda menggunakan OpenVPN.
  • Sekiranya anda merancang untuk menggunakan enkripsi VPN, anda mungkin berminat dengan penghala dengan CPU yang menyokong AES-NI. Itulah asasnya arahan yang menawarkan sokongan untuk mempercepat kelajuan penyulitan VPN.
  • Sekiranya anda berminat untuk streaming dan mengalirkan air, dan ingin menikmati lebar jalur yang tinggi tanpa masalah, anda harus mencari router dengan CPU sekurang-kurangnya 800 Mhz. Walaupun, semakin tinggi Mhz, semakin baik kualitinya.

Apakah Penghala DD-WRT-Enabled?

Router yang didayakan DD-WRT adalah router yang diselaraskan dengan firmware DD-WRT. Oleh itu, anda tidak perlu menyalakan penghala untuk memasang DD-WRT pada mereka. Walaupun begitu, harganya agak mahal, kerana kebanyakan harga bermula lebih dari $ 200. Penghala berkemampuan Buffalo DD-WRT lebih menjimatkan kos (bermula dari $ 50), tetapi mereka tidak begitu berprestasi.

Router mana yang paling sesuai dengan VPN

Penghala berkemampuan tomat adalah perkara yang sama, kecuali mereka diaktifkan dengan firmware Tomato.

Apakah Penghala yang Diaktifkan VPN?

Router yang didayakan VPN adalah router yang telah dikonfigurasi sebelumnya yang dapat menyokong OpenVPN secara asli. ASUS nampaknya menawarkan pilihan router VPN yang terbesar, dengan firmware yang menyokong OpenVPN, PPTP, dan L2TP.

Intinya – Adakah Ia Berharga?

Ia bergantung pada keperluan anda. Sebagai contoh, jika anda memiliki banyak peranti mudah alih dan pintar, dan benar-benar ingin menonton kandungan yang disekat geo pada semuanya, menyiapkan VPN pada penghala akan menjadi idea yang baik.

Anda juga harus mempertimbangkan untuk melakukan ini jika anda ingin menikmati lebih banyak privasi dalam talian di beberapa peranti, dan jika harus mengganti penghala anda (sekiranya tidak menawarkan sokongan VPN) dengan yang kompatibel, tidak menjadi masalah.

Namun, jika anda hanya menggunakan komputer dan peranti mudah alih, mempunyai penghala VPN mungkin tidak semestinya merisaukan. Perkara yang sama berlaku bagi anda yang mungkin perlu mengganti penghala anda, tetapi dengan anggaran yang rendah.

Juga, jika kecepatan sambungan dan muat turun sangat penting bagi anda, mungkin bukan idea yang baik untuk mengganggu ini jika penghala anda tidak mempunyai CPU dengan sekurang-kurangnya 800 MHz (atau lebih, lebih baik), atau jika anda tidak dapat mampu menaik taraf ke penghala yang lebih berprestasi.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me