Лучшие VPN для роутеров DD-WRT и как настроить OpenVPN для DD-WRT

Linksys WRT3200 DDWRT, OPENWRT

Настройка VPN на Wi-Fi-роутере имеет два основных преимущества:

• Вы можете подключить столько устройств, сколько хотите для VPN

• Вы можете подключать устройства, которые обычно не поддерживают VPN-подключения к VPN серверу

Хотя большинство роутеров Wi-Fi не выпускаются с встроенной поддержкой
VPN (OpenVPN), но прошивку роутера можно заменить. Возможно, самой популярной
прошивкой для роутера является DD-WRT. DD-WRT — это бесплатное
решение с открытым исходным кодом на базе Linux, которое работает с
широким спектром сторонних беспроводных роутеров. Среди других
преимуществ большинство дистрибутивов DD-WRT позволяют
пользователям настраивать соединения OpenVPN непосредственно с
роутера. Некоторые поставщики продают роутеры DD-WRT, предварительно
настроенные для VPN, что бы не ломать голову при самостоятельной
настройке.

Затем вы можете подключать столько устройств, сколько хотите, к одному
VPN-соединению, главное, что бы хватало полосы пропускания. Это
относиться к устройствам, которые обычно не поддерживают VPN или
приложения VPN, в том числе игровые консоли (PlayStation, Xbox) и
потоковые мультимедийные устройства (Chromecast, Roku, Amazon FireTV ,
Apple TV).

Для начала, вам нужно найти VPN, подходящий для
подключения. Предлагаем вам список лучших 5 VPN для роутеров DD-WRT
построенных на таких критериях:

• Загрузка файлов конфигурации OpenVPN для каждого сервера
• Поддержка пользователей DD-WRT в виде техподдержки или наличие
учебных пособий
• Соединения OpenVPN включают защиту от утечки DNS
• Быстрая и надежная работа
• Максимальная безопасность и отсутствие журналов

ExpressVPN

• ExpressVPN – это оптимальный вариант для пользователей, которым
нужны роутеры с поддержкой VPN. Поставщик предлагает учебные
пособия, файлы конфигурации OpenVPN и постоянную поддержку
клиентов для пользователей DD-WRT. Так же, ExpressVPN создает
собственную простую прошивку для нескольких роутеров LinkSys,
которые вы можете установить самостоятельно, или купить
предварительно настроенные роутеры. Прошивка упрощает настройку,
соединяет сервера и настраивает разделение туннелирования для
каждого устройства в вашем доме.
• Защита от утечки DNS включена во все конфигурации
сервера. Компания не ведет идентификационные операции или
журналы метаданных. ExpressVPN использует самые высокие
стандарты безопасности, в том числе 256-битное шифрование AESканала
и совершенную секретность. Он устанавливает золотой
стандарт, когда дело доходит до скорости и стабильности. ExpressVPN
может разблокировать геозависимые службы, которые большинство
VPN не могут, например, US Netflix и Hulu.

NordVPN

• NordVPN предлагает поддержку клиентов и учебные пособия для
пользователей DD-WRT. Вы также можете купить роутеры Linksys,
Netgear или Asus с установленным DD-WRT и предварительно
настроенным из Flashrouters стандартом NordVPN . Файлы
конфигураций OpenVPN для всех серверов NordVPN, включая VPN с
двойным ходом и Tor через VPN-серверы, можно загрузить
непосредственно с веб-сайта.
• Встроена защита от утечки DNS . NordPVN поддерживает строгую
политику «без журналов» и, таким образом, не сохраняет на своих
серверах никакой информации или метаданных, связанных с вашей
онлайн-активностью. Для защиты ваших данных компания использует
256-битное шифрование военного класса, и вам не составит труда
найти быстрый сервер в огромной сети серверов по всему
миру. NordVPN может разблокировать US Netflix и Hulu, которые не
могут подключить большинство VPN.

IPVanish

• Веб-сайт IPVanish включает в себя обучающие пособия для OpenVPN и
инструкции по их использованию. Так же, включает в себя все
необходимые сценарии, необходимые для входа в конфигурацию DDWRT.
Предварительно сконфигурированные роутеры IPWAV
доступны через Flasrouters .
• IPVanish поставляется с защитой от утечки DNS и встроенной защитой
от утечки IPv6. Компания не хранит журналы трафика пользователей и
метаданных. Соответственно, PPTP и OpenVPN доступны для
пользователей DD-WRT с 128- и 256-разрядным шифрованием. Мы
рекомендуем использовать последний.

VyprVPN

• На веб-сайте VyprVPN есть обучающие материалы и сведения о
конфигурации для подключения к любому из его серверов через
OpenVPN и PPTP, хотя мы настоятельно рекомендуем использовать
их. Нет предварительно настроенных роутеров. Впрочем, если ваш
роутер будет работать с прошивкой Tomato, VyprVPN сделает для него
специальное приложение VPN. Так же есть удобная техподдержка для
обслуживания клиентов, если вам нужна помощь в создании OpenVPN.
• Компания не ведет журналы трафика, но записывает исходный IP-адрес
пользователей. Эта информация сохраняется только в течение 30 дней,
в случае конфиденциальности, попробуйте другую компанию. В
остальном VyprVPN предлагает первоклассную защиту с 256-битным
шифрованием, разблокировкой Netflix и фантастическими
скоростями. К сожалению, если вы добавили проприетарный протокол
Chameleon от VyprVPN к вашей подписке, он не может быть настроен
на DD-WRT.

CyberGhost

• CyberGhost предлагает учебник и конфигурации DD-WRT для платных
пользователей. Вы даже можете указать, какие функции вы хотите
включить в пользовательскую конфигурацию при добавлении
устройства из панели управления пользователя, например,
предотвращение отслеживания, блокирование рекламы,
принудительное HTTPS и сжатие данных.
• CyberGhost не сохраняет идентификационную активность или журналы
метаданных. Для защиты вашего соединения с защитой от утечки DNS
используется 256-битное шифрование. VPN хорошо зарекомендовал
себя в тестировании на скорость.

Откажитесь от бесплатных VPN

Большинство бесплатных VPN не предлагают свои конфигурации OpenVPN,
которые используются роутерами. Даже если они это сделают, вы, вероятно,
захотите от них отказаться. Бесплатные виртуальные частные сети, как
правило, используют плохую безопасность, могут размещать объявления в
вашем браузере и даже записывать активность просмотра для рекламы
рекламодателям. Ограниченное количество серверов, как правило,
перегружено, и часто применяются ограничения пропускной способности
или данных.
VPNBook — это один из поставщиков, который предлагает OpenVPN конфигурации
бесплатно, но относительно мало известно о том, кто стоит за
операцией. В 2013 году коллектив Hacker Anonymous обвинил VPNBook в
том, что тот поставлял данные для правоохранительных органов, после того,
как в судебных документах появились журналы от провайдера. Это всего
лишь один пример того, почему вы должны быть крайне осторожны в
отношении любых VPN, которые предназначены для бесплатного
предоставления услуг.

Будет ли DD-WRT работать на моем роутере?

Не все роутеры поддерживают DD-WRT. Вы можете найти список
поддерживаемых устройств на официальном сайте DD-WRT. Более дешевые
и более новые роутеры с меньшей вероятностью поддерживают
прошивку. Старые роутеры могут использовать устаревшую версию DDWRT,
которая не поддерживает OpenVPN. Для вашего роутера потребуется
не менее 8 МБ флеш-памяти.
Не сомневайтесь, что вы загрузите и установите правильную версию DDWRT
для своего роутера и тщательно следуйте инструкциям, приведенным в
DD-WRT. Попытка прошивки несовместимой версии или неправильной
прошивки может навсегда повредить ваше устройство.

Как настроить OpenVPN на DD-WRT?

Прежде всего, перейдите на веб-сайт поставщика VPN и загрузите файлы
конфигурации OpenVPN — у них будет расширение .ovpn — для всех серверов,
к которым вы хотите подключиться. Вам также понадобятся имя
пользователя и пароль для VPN.
При подключении к роутеру, предпочтительно через локальную сеть,
перейдите на панель управления роутера в веб-браузере. Обычно вы можете
сделать это, введя http://192.168.1.1 в строку URL. Если это не сработает,
попробуйте http://192.168.0.1 . Войдите в панель управления роутера, используя
учетные данные, которые вы установили при первой установке DD-WRT.
Перейдите на вкладку « Службы », затем выберите « VPN» . Под OpenVPN
Client переключите Enable, появится панель конфигурации.
Дальнейшие действия, зависит от вашей версии DD-WRT. Если ваша
прошивка имеет аутентификацию пользователя, вам необходимо открыть
файл конфигурации для сервера, к которому вы хотите подключиться, текстовым

редактором, таким как Блокнот либо Notepad++. Скопируйте настройки из файла
конфигурации, включая адрес сервера (IP-адрес или доменное имя), имя
пользователя и пароль. В зависимости от вашего провайдера вам также
может потребоваться установить порт, туннельный протокол, шифрование и /
или алгоритм хеширования. Проконсультируйтесь со службой поддержки
вашего провайдера, чтобы получить эти данные.
Если ваша прошивка не имеет аутентификации пользователя ,
найдите текстовое поле « Дополнительная конфигурация» и введите
следующую команду:

auth-user-pass /tmp/auth.txt

Вы увидите несколько полей, которые соответствуют файлам в вашем
конфигурационном файле OpenVPN. Откройте файл «config (.ovpn)» в
текстовом редакторе, таком как «Блокнот» либо Notepad++. Вам нужно будет скопировать
адрес сервера (IP-адрес или доменное имя) и номер порта, которые
отображаются после «удаленной» строки в файле конфигурации.
Чтобы настроить ключи и сертификаты, вам нужно проконсультироваться со
службой поддержки или базой знаний поставщика VPN, чтобы получить
правильные команды для входа в поле « Дополнительная
настройка» . Скопируйте и вставьте ключ аутентификации TLS, сертификат
CA, сертификат открытого клиента, ключ частного клиента в каждое из
соответствующих полей в панели мониторинга DD-WRT.
По завершении нажмите « Применить настройки», чтобы начать VPNсоединение.

Настройка DNS на роутере.

Если вы хотите, чтобы ваш интернет-провайдер получал запросы DNS,
которые могут показывать ваше местоположение и активность в браузере,
вам также следует рассмотреть возможность установки DNS-серверов в DDWRT.
Хоть вы и можете обычно указывать их на отдельных устройствах, вы
сможете позаботиться обо всех сразу в DD-WRT.
В приборной панели DD-WRT перейдите в раздел «Настройка»> «Базовая
настройка». В разделе «Параметры сервера сетевых адресов (DHCP)» и
введите DNS-адреса рядом со статическим DNS 1, 2 и 3 . Вы можете
использовать DNS-серверы Google, OpenNIC или DNS, предоставляемые
вашим провайдером VPN.
Нажмите « Сохранить» и « Применить настройки» .
Мы еще не все сделали. Перейдите в раздел Службы> Услуги . В
разделе DNSMasq в дополнительных параметрах DNSMasq введите эту
команду, заменив «dns.ip.1.here» DNS-серверами, которые вы использовали
выше:

dhcp-option=6, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here

Включить DNSMasq . Это значит, обеспечить отправку всех DNS-запросов
через туннель VPN.
Сплит-туннелирование в DD-WRT.
В некоторых случаях нужно, чтобы определенные устройства имели доступ к
интернет-трафику через VPN. Некоторые сборки DD-WRT позволяют
разделить туннелирование, которое позволяет вам выбирать, какие
устройства проходят туннелирование через VPN и которые используют
незашифрованную сеть провайдера.
Чтобы настроить сплит-туннелирование, на панели мониторинга DD-WRT
перейдите в раздел Сервис> VPN . Найдите поле маршрутизации на основе
политик и введите IP-адреса для каждого из устройств, которые вы хотите
пройти через VPN.
Если вы хотите включить раздельное туннелирование для определенных веб-
сайтов, приложений, серверов или других назначений трафика, нужно будет
настроить iptables в брандмауэре. Откройте « Администрирование»>
«Команды» . В разделе « Межсетевой экран» нажмите « Изменить» и введите
необходимые команды. Они сильно различаются в зависимости от того, что
именно вы хотите выполнить, поэтому потребуется дальнейший поиск в
Google.

Как насчет PPTP?

Некоторые DD-WRT поддерживают протокол PPTP VPN, но мы не
рекомендуем его использовать. Хотя он может работать как рудиментарный
VPN, он имеет уязвимости безопасности.
Однако PPTP проще настраивать и, как правило, он считается более
быстрым, чем OpenVPN. Поэтому, если вас не беспокоит безопасность или
конфиденциальность, и просто хотите, чтобы VPN использовалась в качестве
базового прокси-сервера, PPTP мог бы соответствовать вашему запросу.
Недостатки использования VPN на вашем роутере.
Настройки VPN на вашем роутере DD-WRT имеет некоторые очевидные
преимущества, как описано выше, но у него есть и некоторые недостатки,
которые следует учитывать.
Во-первых, все устройства туннелируются через одно VPN-соединение,
которое, в зависимости от поставщика и сервера, может быстро
перегружаться, если у вас много устройств, подключенных к роутеру.
Если сервер не работает или по какой-то причине не подходит вам,
отключить VPN или серверы переключения — это проблема для пользователя.
Облегчить эту проблему, помогут предварительно сконфигурированные
настраиваемые прошивки, например, ExpressVPN.

Перевод, оригинал статьи: https://www.comparitech.com/blog/vpn-privacy/best-vpn-dd-wrt-router/