如何開發專用的VPN路由器

本教程將教您如何在另一個路由器（主要路由器）後面使用專用VPN路由器設置雙路由器配置. 這將與任何啟用VPN的路由器固件一起使用，包括DD-WRT，ASUSWRT（包括Merlin）和番茄.
我們將使用所謂的lan-to-wan路由器級聯，每個路由器都在一個單獨的子網上.

教程Asus Dual-Router設置，具有專用VPN-ROUTER 2021

SNBFORUMS行為準則 Snbf​​orums是一個社區 每個人, 無論他們的經驗水平如何. 請寬容和耐心，尤其是新移民. 我們都在這里分享和學習! 規則很簡單： 耐心，友好，有幫助或消失!

Kingslayer

新的周圍

本教程將教您如何在另一個路由器（主要路由器）後面使用專用VPN路由器設置雙路由器配置. 這將與任何啟用VPN的路由器固件一起使用，包括DD-WRT，ASUSWRT（包括Merlin）和番茄.
我們將使用所謂的lan-to-wan路由器級聯，每個路由器都在一個單獨的子網上.

• 訪問VPN和非VPN連接,
• 僅通過切換網絡將設備切換到VPN/從VPN切換,
• 將Xbox，PS4，Fire Stick或Chromecast等設備連接到VPN，然後
• 應用/添加更多VPN網絡的絕緣（雙NAT =更大的安全性）.

以下是我們要創建的家庭網絡結構的圖. 流量由VPN路由器加密，並通過主要路由器流到調製解調器/Internet. 連接到＃2（VPN）路由器的所有設備都將使用VPN隧道.
連接到＃1（主）路由器的所有設備都將使用您的普通互聯網連接.

第1部分：設置主要路由器

主路由器上只需要最少的設置.
如果支持“ VPN-Passthrough”（大多數現代路由器），您幾乎可以使用世界上的任何路由器）.
在我的設置中有2個路由器 華碩RT-AC68U白色（路由器＃1） 還有第二個 ASUS RT-AC68U黑色（路由器＃2）. 兩者都運行Asuswrt-Merlin固件. 和 兩個都 被配置為路由器.

登錄您的第一個路由器（適合ASUS用戶192.168.1.1）並啟用VPN通用. 在華碩上可能會有所不同：單擊“ wan”，然後“ nat Passhrough”並啟用這些選項. （（圖片1）

主要路由器192.168.1.1為簡單起見. 第二個路由器可以給出192的IP.168.1.2在您的靜態手冊分配中. 這也將顯示為第二個路由器上的WAN IP.
轉到LAN然後DHCP-Server並為路由器＃2設置手動分配的IP. （（圖片2）

然後，第二個路由器將從IP池中給予自己的IP內置，讓我們稱之為192.168.2.1唯一的缺點是192上的所有設備.168.2.1將能夠傳達到192.168.1.1,
但是192上沒有設備.168.1.1將能夠在192上與設備交談.168.2.1. 您可以使用路由器1上的靜態路線解決此問題. 為此，轉到LAN然後路由進入您的路線（取決於您使用的子網）. （（圖3）

這是您需要在路由器＃1上進行的所有設置. 現在，Too Router＃2.

第2部分：設置輔助路由器

在本節中，我們將更改 子網 VPN路由器的，因此它不會與主路由器重疊. 我們還需要啟用DHCP,
因此，VPN路由器將IP地址分發給連接到它的設備. 轉到LAN然後LAN IP並設置路由器的IP. （（圖片4）

之後，單擊DHCP服務器並設置輔助路由器提供的IP範圍. （（圖片5）

之後，您需要配置DNS服務器，而對於您使用的VPN提供程序而有所不同. 只需檢查他們的網站 – 我真的建議AIRVPN. 他們的DNS是“ 10.4.0.1英寸的次級無關緊要，只是使用opendn或其他. （（圖片6）

快要完成了. 現在我們只需要設置VPN. 你需要一個 .OPVN配置文件. 我在這裡使用AIRVPN配置生成器. 我關閉了IPv6，因為我已經在路由器上禁用了它.
最後一步只是上傳 .OPVN到您的路由器＃2. 我沒有啟用任何選擇，只是上傳並打開. （（圖片7）

電纜設置非常容易，只需在路由器＃1上連接lan*與路由器＃2的WAN，然後選擇路由器＃2的WAN型的“自動IP”.

證明：我不在德國，也不在荷蘭，我可以從子網192的ping設備.168.1.xxx

我希望這會有所幫助，如果有**** ty英語，我很抱歉.

如何開發專用的VPN路由器

您可以實施的最佳隱私和匿名措施之一是VPN. 但是，虛擬專用網絡並不像人們想像的那樣可靠. 之所以如此，是因為並非所有VPN服務提供商都允許所有設備多次連接.

這樣的設備可能包括您的媒體播放器，智能電視機和遊戲機. 對上述問題的最深刻解決方案是設置 專用VPN路由器. 專用的VPN路由器會自動通過VPN連接到它的所有設備.

表中的內容

• 連接計劃
• 您需要配置DD-WRT VPN客戶端需要什麼
• 開始之前
• VPN路由器的物理配置
• 為VPN安裝DD-WRT
• 設置：路由器作為VPN客戶端
• 在路由器上設置專用VPN
• 讓網絡進行交流
• 轉發VPN路由器
• 轉發主要路由器

連接計劃

您可以參與的最傑出計劃應該包括至少兩個路由器，例如次要路由器和主要路由器. 通常，大多數人在家裡有次要路由器. 再說一次，如果將第二個路由器連接到現有的路由器，您會更好. 額外的路由器的主要目的是提供VPN服務.

您可以參考最初設置為主要路由器的路由器. 這種增強的設置將確保您的所有設備都通過VPN連接. 您可以根據需要方便地連接主路由器和專用路由器. 您可以通過將它們連接到不同的Wi-Fi網絡來實現這一目標.

你需要什麼 配置DD-WRT VPN客戶端

對於此計劃，您將需要：

• 第二個寬帶路由器（帶有以太網WAN端口）
• 要安裝的特殊固件（DD-WRT），以便將路由器設置為VPN客戶端

開始之前

1. 注意您的主要路由器的LAN IP，這僅僅是您用於訪問瀏覽器上的路由器管理員控制台的局面. 根據路由器的模型，IP可以屬於以下任何變化：192.168.X.X / 10.1.X.X
2. 您應該知道要設置為VPN路由器的路由器的模型；您可以通過在路由器數據庫中搜索路由器的模型來實現這一目標. 然後雙擊路由器模型以訪問其頁面
3. 在指定的路由器頁面上，您會遇到一個鏈接，該鏈接將您重定向到路由器的DD-WRT Wiki頁面. 當您遵循鏈接時，您將被重定向到指令頁面，該頁面將指導您如何設置路由器.
4. Wiki頁面還將為您提供指導的DD-WRT構建的鏈接. 您絕對必須下載此文件，因為您需要它來閃爍路由器.

VPN路由器的物理配置

• 握住以太網電纜，然後將VPN路由器上的Internet（WAN）端口連接到主要路由器上的LAN端口.
• 然後使用以太網電纜，將PC連接到VPN路由器上的LAN端口以開始閃爍過程.

為VPN安裝DD-WRT

• 在路由器上進行30/30/30硬重置.
• 登錄到路由器管理頁面並訪問固件升級部分.
• 在固件升級中，使用文件選項選擇您之前下載的bin文件，然後單擊“啟動”.
• 固件更新後，繼續進行另一個硬重置.

設置：如果您的路由器成功閃爍，請繼續打開瀏覽器. 在瀏覽器中，將DD-WRT的默認IP插入192.168.1.1. 默認用戶名和密碼是root and admin的. 完成此操作後，DD-WRT接口將出現.

設置：無線 – 設置無線設置，只需單擊“無線”選項卡. 然後使用自己的無與倫比的SSID設置無線訪問點. 此無線設置使您可以通過簡單地更改Wi-Fi網絡來方便地在主路由器和專用VPN路由器之間切換.

設置：路由器為VPN客戶端：

• 將VPN路由器插入主要路由器的端口.
• 設置WAN連接（DHCP）是基本設置頁面上的默認連接）.
• 您也可以選擇切換到靜態IP地址.
• 始終注意我們VPN路由器的WAN IP，無論您是DHCP還是靜態.
• 為了確保一切正常，您應該在連接到VPN路由器時嘗試連接到Internet.

在路由器上設置專用VPN

• 訪問VPN提供商的主頁，該頁面將為您提供您在路由器上配置VPN所需的詳細信息和指南.
• 您可以使用OpenVPN或PPTP設置VPN. 在這兩個中，OpenVPN很難配置，但更安全.
• 要配置PPTP，您將需要VPN提供商的服務器地址；除了VPN用戶名和密碼.
• 在Services-> VPN下啟用DD-WRT中的PPTP客戶端；然後將VPN提供商提供給您的詳細信息插入框中.
• 對於OpenVPN，您將可以訪問提供商的支持頁面並蒐索DD-WRT/OpenVPN設置指南，然後遵循它到最後.

讓網絡進行交流

為了確保您不會遇到任何問題，您應該嘗試連接到鏈接到其他路由器的設備. 這需要您進行上游連接. 您應該確保將從VPN路由器連接到主路由器，以避免問題.

轉發VPN路由器

就設置而言，最推薦的解決方案是在主要和VPN路由器上設置轉發. 這將確保路由器之間的數據傳輸順利進行.

• 您需要連接到VPN路由器，然後再次輸入管理接口.
• 您應該輸入 iptables -i前鋒-s 192.168.1.0/24 -J接受 在命令殼框中，單擊保存. （假設您的主要路由器具有以下IP：192.168.1.X）
• 在管理下的管理部分中啟用Web GUI管理的廣播按鈕.

轉發主要路由器

• 連接到主路由器，然後登錄到管理界面，然後在高級路由下訪問靜態路由部分.
• 創建一個新規則並給它一個名字.
• 將目標IP配置為192.168.2.0（假設您的VPN路由器IP是192.168.2.X）
• 將子網掩碼配置為255.255.255.0
• 將網關IP設置為VPN路由器的WAN IP.
• 然後保存路線.

請參閱有關如何在此處配置VPN路由器的逐步指南.

此逐步解釋是否可以幫助您設置自己的VPN路由器 ? 在下面的評論中讓我們知道

如何在路由器上安裝VPN

如果您需要VPN安全性，但您厭倦了在家庭或小型辦公室中的每個設備上安裝一個安全性，也許是時候在路由器中添加一個設備. 路由器VPN保護通過它們連接的任何設備. 這是做的方法.

2021年6月2日更新
https：// www.PCMAG.com/how-to/how-to-intall-a-vpn-on-inour-router

這些天，您需要盡可能多的互聯網安全. 從遠程辦公到簡單地觀看您在智能電視上喜歡的節目，平均消費者的攻擊面是我們大多數人只有一台PC的三到四倍. 這不僅是一個擔心，而且還是一件瑣事，因為您需要在所有這些設備上安裝保護軟件. 但是，儘管您無法在每個設備上安裝單獨的防病毒軟件，但您至少可以使虛擬專用網絡（VPN）通過跳過每個設備過程而減少涉及的疑問，而只是在路由器上安裝毯子VPN。.

為什麼要獲得VPN?

VPN是互聯網安全性的，有多種原因. 首先，它們使您的計算機看起來好像在地理位置位置，而不是您的實際位置. 那是因為您正在登錄由VPN提供商操作的服務器，然後從那裡運行網絡會話. 這意味著，當Cookie或Big Bad政府機構嘗試從您的網絡活動中追踪您時，他們會找到VPN提供商的服務器，而不是您. 更好的是，就像您一樣，數百或成千上萬的人將在同一家服務器上做同樣的事情.

但是VPN的作用不僅僅是匿名您的會話. 他們還加密您的流量. VPN可以使用各種不同的加密方法，但最受歡迎的是AES 128位或256位標準. 將其與匿名化結合在一起，您已經有一個場景，您的位置被隱藏了，並且您的單個加密流量流很難挑選出荒謬從同一服務器農場出來.

這就是VPN的吸引力：您只需在設備上安裝一個簡單的Web客戶端並在啟動任何其他Web或Cloud會話之前確保其處於活動狀態，從而獲得所有這些好處.

但是，如果您的房屋有多個設備，尤其是如果您認為其中一些設備可能正在運行連接的軟件，該軟件甚至在您有機會激活VPN之前就開始了，那麼可能需要更恆定的東西. 那是您選擇在無線路由器上安裝VPN客戶端的時候. 使用路由器上的VPN客戶端，使用您的本地網絡瀏覽網絡或訪問云服務的任何人都會自動使用VPN.

許多VPN路由器

如今，雖然一些路由器支持通過OpenVPN或點對點隧道協議（PPTP）連接VPN服務，但您可能不會在大多數面向消費者的路由器上找到此功能. 這也不是要配置的輕量級瑣事. 一些更昂貴的路由器將使用這些功能支持VPN，特別是如果製造商希望將它們出售成小型企業以及房屋.

還有一些（儘管增加了）數量的VPN提供商，他們已完成確保您可以在路由器的固件上安裝其VPN客戶端的任務（以下更多內容）. 但是這些客戶通常不是通用的，因此您需要從VPN提供商的兼容性列表中的路由器. 雖然太好了，但您可能對當前的路由器感到滿意，並為獲得VPN客戶端的全新路由器丟下美元可能不是一個有吸引力的選擇.

這使您可以尋找一個支持OpenVPN或您選擇的VPN提供商客戶的替代固件. 其中最受歡迎的是DD-WRT，儘管如果您有基於Broadcom的路由器，則另一種選擇是番茄. DD-WRT是兩者中更成熟的，並且在許多舊路由器上都可以使用. 您可以檢查此處是否支持您的特定路由器.

另外，您可以通過擴展卡添加額外的網絡端口，然後在此上安裝DD-WRT來將舊的X86 PC變成路由器. 這確實需要一些額外的工作，但是如果您有排骨，這是一種構建高度可自定義且功能強大的路由器而沒有太多成本的好方法.

但是，大多數人都會堅持在其兼容路由器上安裝DD-WRT，這不僅是它打算做的，而且是更新和擴展網絡功能的好方法. 以這種方式使用路由器的唯一缺點是，如果事情走了很大，您可以使您的保修無效，或者更糟糕的是，使路由器完全無法使用. 避免這種情況的最佳方法是確保您的目標是在不僅支持的路由器上安裝DD-WRT（檢查上面的鏈接），而且已經得到了很長時間的支持.

支撐路由器的時間越長，固件安裝的越順暢，因為開發團隊將有很多時間來平滑任何糾結. 您還應該與熟悉路由器和DD-WRT的用戶一起找到一個支持論壇. 一些路由器製造商在其支持頁面上有這樣的論壇，但是您經常在獨立的網站上找到它們，例如主要的DD-WRT網站或Reddit.

一旦獲得了這些資源，我們就提出了有關如何啟動升級路由器的說明. 要撰寫本文，我在三個路由器上進行了升級. 其中兩個帶有Linksys品牌，即LAPAC1200 AC1200雙樂隊接入點和WRT1200AC V2. 雖然LAPAC1200的升級失敗了，但可能是由於它不是一個成熟的路由器，因此該過程在WRT1200AC上正常運行. 對於笑，我決定在我配備了兩個千兆網絡接口卡（NICS）的舊通用Windows PC上進行另一個安裝. 這個過程也很好，雖然它肯定比WRT1200AC笨重，但它仍然是兩個的速度.

進入路由器配置

每個路由器都有些不同，但是大多數Linksys路由器在登錄並更改配置時遵循類似的模式. 該過程也類似於您在大多數其他路由器品牌上找到的過程，因此這是本文的一個很好的例子. 首先要做的就是找出路由器的互聯網協議（IP）地址是什麼. 要在Microsoft Windows 10上執行此操作，請單擊“開始”菜單，然後輸入 命令提示符 然後單擊輸入. 然後輸入 ipconfig 然後單擊Enter再次. 您應該看到與下面屏幕截圖相同的東西，儘管有不同的地址編號. 路由器的IP地址將列為默認網關. 在這裡，那是192.168.13.1.

接下來，打開瀏覽器並輸入路由器的IP地址為URL（http：\\ 192.168.13.1）. 這會讓您獲得路由器管理控制台的登錄提示. 如果您從未更改過路由器的用戶名和密碼，則在Linksys網站上查找路由器模型，請帶您進入列出默認憑據的支持頁面. 如果不是Linksys，則只需從第一次安裝路由器時找到您的原始安裝說明，默認憑據將在那裡. 如果該文檔早已不復存在，請轉到您的路由器製造商的網站，並找到將路由器設置為工廠默認值的說明. 默認憑據也應該在那裡. 如果那不起作用，您需要調用路由器的支持線並詢問.

一旦訪問了路由器的管理員功能，您就需要找到允許固件更新的控制台. 通常，這將在“管理標籤”下找到. 有關Linksys路由器的特定說明，請在此處檢查. 其他路由器供應商將在其支持頁面上提供類似的說明.

下載和安裝DD-WRT

可以說這是最重要的一步. 這可能是由於軟件方面不兼容而發生的，或僅僅是因為您在更新過程的特別關鍵步驟中遭受了停電. 我並不是想在這裡嚇you您，絕大多數DD-WRT安裝都很好，但是現實是路由器實際上可能會發生一些不好的事情，所以請謹慎行事.

導航到此頁面並輸入路由器的型號. 您將獲得潛在候選人的清單. 選擇與路由器的品牌和型號匹配的一個，然後下載bin文件.

現在，從固件更新屏幕上，上傳bin文件並等待. 如果一切都按其應有的方式工作，那麼您將擁有一個正在運行DD0-WRT的路由器，因此與OpenVPN兼容. 如果事情向南走，您的路由器決定您不再使用講話，請不要驚慌. 當我嘗試升級linksys lapac1200接入點時，這發生在我身上. 只是做我所做的事情：轉到此頁面並準確地按照說明. 幸運的是，您將回到一個不錯的起點，重試.