Com instal·lar un vpn al vostre encaminador

Aquests dies, la privadesa i la seguretat sovint es solapen. Fins i tot per al consumidor mitjà, les xarxes privades virtuals (VPNs) poden ser una ajuda fantàstica per a la seguretat i, si operas una petita empresa, són efectivament obligatoris protegir les dades en trànsit. Tot això es deu al seu ús de xifratge. Però per als que es preocupen de la privadesa, una VPN té un parell d’avantatges addicionals.

En primer lloc, fan que el vostre ordinador aparegui com si es trobi en una ubicació geogràfica que no sigui on esteu realment. Això es deu al fet que us inicieu la sessió en un servidor que gestiona el proveïdor VPN i, a continuació, executeu qualsevol sessió web des d’allí, cosa que significa que quan les cookies o les agències de governs greus que intenten fer el seguiment de les vostres activitats web, trobaran el servidor del proveïdor VPN, no tu. Encara millor, igual que tu, centenars o milers de persones faran el mateix amb el mateix servidor.

Això vol dir que compartiu aquesta ubicació, cosa que encara és més difícil triar el vostre flux d’objectes especials xifrats entre els centenars o milers d’altres corrents de gobbledygook xifrats que s’hi aboquen i surten del mateix servidor de servidors en un moment donat. Aquest és el sorteig d’una VPN: obteniu tots aquests avantatges només instal·lant un client de servei web senzill al dispositiu i assegurant-vos que estigui actiu abans de començar qualsevol altra sessió web o núvol.

Tanmateix, què passa si voleu tenir aquesta privadesa tot el temps a casa o a l’oficina? O si no voleu instal·lar clients VPN separats a tots els vostres dispositius, així com tots els que utilitzeu la vostra família o col·laboradors de petites empreses? És aleshores quan opteu per instal·lar un client VPN al router. Amb un client VPN al vostre enrutador, qualsevol usuari de la vostra xarxa local per navegar per la web o accedir a un servei en núvol usarà automàticament la VPN ja que funcionarà 24x7.

En aquell moment, la majoria d’encaminadors donaven suport a un client VPN perquè les empreses els utilitzaven per connectar diferents llocs d’oficines per donar als seus empleats la sensació d’estar en una sola xarxa, tot i que tothom que es trobava en una ubicació remota es connectava realment per Internet. Tot i això, aquells clients VPN normalment eren propietaris, és a dir, cada fabricant d’encaminadors construïa el seu propi i normalment no funcionaven entre marques. Amb l’augment dels serveis al núvol, aquest ús de VPN, tot i ser popular entre els encaminadors de classe empresarial, es va fer menys important per als enrutadors de consum o de petita empresa. És per això que molts routers de consum i de jocs ja no ofereixen suport VPN.

Nombroses possibilitats

Avui, mentre que alguns routers admeten la connexió a serveis VPN mitjançant OpenVPN o Protocol de tunelació punt a punt (PPTP), aquesta característica és inexistent o està mal implementada en el firmware estàndard de la majoria de routers de baix cost. Hi ha alguns encaminadors VPN que hi ha venuts per tercers proveïdors o els propis proveïdors de VPN i els usuaris han assumit la tasca d’instal·lar el seu client VPN al firmware del router. Tot i que això sigui fantàstic, probablement estigueu contents amb el vostre enrutador actual i deixar-vos el preu d'un router completament nou per obtenir un client VPN pot no ser una opció atractiva.

Això us permet buscar un firmware alternatiu que admeti OpenVPN o el client del proveïdor VPN escollit. La més popular d’aquestes és DD-WRT, tot i que una altra opció és Tomato si teniu un encaminador basat en Broadcom. DD-WRT és el més madur dels dos i funciona en molts encaminadors, tant antics com nous. Podeu comprovar si el vostre enrutador particular és compatible aquí.

Alternativament, podeu convertir un PC x86 antic en un encaminador afegint un port de xarxa addicional i després instal·lant DD-WRT, tot i que això requereix una mica de treball addicional. Tanmateix, si teniu les costelletes, aquesta és una manera fantàstica de crear-vos un encaminador de classe empresarial altament personalitzable i capaç sense tenir cap cost afegit.

Tanmateix, la majoria de persones segueixen la instal·lació de DD-WRT al seu enrutador compatible, que no només és el que es pretén fer, sinó també una manera excel·lent d’actualitzar i ampliar les seves capacitats de xarxa. L’únic inconvenient d’utilitzar el vostre enrutador d’aquesta manera és que podeu anul·lar la vostra garantia, o pitjor, fer que l’encaminador sigui completament inoperable si les coses funcionen molt malament. La millor manera d'evitar-ho és assegurar-se que el vostre objectiu d'instal·lar DD-WRT en un router no només és compatible (comproveu l'enllaç anterior), sinó que ha estat mantingut durant molt de temps.

Com més temps es suporti el vostre enrutador, més fàcil serà la instal·lació del firmware, ja que l’equip de desenvolupament haurà tingut molt de temps per suavitzar els kink. També heu de trobar un fòrum de suport amb usuaris familiaritzats tant amb el vostre enrutador com en el DD-WRT. Alguns fabricants de router disposen de fòrums fora de les pàgines d'assistència, però més sovint els trobareu en llocs web independents, com el lloc web principal de DD-WRT (enllaç anterior) o Reddit.

Un cop heu tingut els recursos al seu lloc, us mostrem com començar a actualitzar el vostre router. Per escriure aquest article, vaig realitzar una actualització en tres encaminadors. Dos d’ells portaven la marca Linksys, concretament el punt d’accés de doble banda LAPAC1200 AC1200 i el WRT1200AC v2. Si bé l’actualització del LAPAC1200 va fallar, probablement a causa del fet que no es tracta d’un encaminador complet, el procés va funcionar bé al WRT1200AC. Per tant, he decidit fer una altra instal·lació en un antic PC genèric de Windows que he equipat amb dues targetes d'interfície de xarxa gigabit (NICs). Aquest procés també va anar bé i, tot i que és certament més massiu que el WRT1200AC, no deixa de ser el més ràpid dels dos.

Accés a la vostra pàgina de configuració del router

Tots els encaminadors són una mica diferents, però la majoria dels encaminadors de Linksys segueixen un patró similar a l’hora d’iniciar la sessió i fer canvis a la configuració, i aquest procés és molt semblant al que trobareu a la majoria de les altres marques d’encaminadors. El primer que cal fer és esbrinar quina és la seva adreça IP del protocol (Internet) del router. Per fer-ho a Microsoft Windows 10, feu clic al menú Inici i escriviu el símbol del sistema i, a continuació, feu clic a Enter. A continuació, escriviu ipconfig i feu clic a Enter de nou. Vostè hauria de veure el mateix que a la pantalla que es mostra a continuació, encara que amb diferents números d’adreça. La vostra adreça IP del router es classificarà com a passarel·la predeterminada. Aquí, això és 192.168.13.1.

A continuació, obriu el navegador i escriviu l’adreça IP del vostre enrutador com a URL (http: \\ 192.168.13.1). Això us portarà a una sol·licitud d’inici de sessió per a la consola d’administració del vostre enrutador. Si no heu canviat mai el nom d’usuari i la contrasenya del vostre enrutador, serà un dels valors per defecte d’aquesta pàgina si és de Linksys. Si no és Linksys, només cal que trobis les instruccions d’instal·lació originals des de quan vas instal·lar l’encaminador i les credencials predeterminades hi seran. Si el document ja fa temps, dirigiu-vos al lloc web del fabricant d’encaminadors i cerqueu les instruccions per tornar a configurar l’encaminador per defecte de fàbrica. Les credencials per defecte també hi hauran d’estar. Si no funciona, haureu de trucar a la línia d’assistència del vostre enrutador i preguntar.

Un cop tingueu accés a les funcions d’administrador del router, voldreu trobar la consola que permeti actualitzar el firmware. Generalment, es troba a la pestanya Administració. Per obtenir instruccions específiques per als encaminadors Linisys, consulteu aquí. Altres venedors de router tindran instruccions similars a les seves pàgines d'assistència.

Baixada i instal·lació de DD-WRT

Aquest pas és, probablement, la peça més important, ja que potser "maó" (és a dir, fer inoperable) el vostre enrutador si alguna cosa va malament. Això pot produir-se a causa d’una incompatibilitat per part del programari o simplement perquè pateix una panoràpia en un pas especialment crític del procés d’actualització. No intento espantar-vos aquí i la gran majoria de les instal·lacions de DD-WRT funcionen bé, però la realitat és que alguna cosa dolenta podria passar pel router, així que si us plau, tingueu precaució.

Desplaceu-vos a aquesta pàgina i introduïu el model del vostre enrutador. Obtindreu una llista de possibles candidats. Trieu el que coincideixi amb la marca i el número de model del vostre enrutador i, a continuació, descarregueu el fitxer bin.

Ara, des de la pantalla Actualització del firmware, pengeu el fitxer bin i espereu. Si tot funcionava de la manera que hauria de tenir, tindreu un encaminador que funciona DD0-WRT i, per tant, és compatible amb OpenVPN. Si les coses van cap al sud i el vostre encaminador decideix que ja no parleu de termes, no entreu en pànic. Això em va passar quan vaig intentar actualitzar el punt d'accés Linksys LAPAC1200. Feu només el que vaig fer: aneu a aquesta pàgina i seguiu les instruccions exactament. Amb tota sort, tornareu a un bon lloc de partida per tornar-ho a provar.

Una vegada que tot s’il·lumina de la manera que se suposa, l’adreça IP predeterminada d’una nova instal·lació de DD-WRT és http://192.168.1.1. Un cop més, introduïu aquesta adreça al navegador web del vostre PC com a URL i veureu una pantalla que us demanarà que restabliu el nom d’usuari i la contrasenya per defecte. Després d'aquest pas, podeu passar als conceptes bàsics del procés de configuració del vostre router nou. Per als usuaris de negocis i aquells que tenen requisits de xarxa més avançats, DD-WRT ofereix moltes possibilitats avançades, per la qual cosa, tot el que està fora de l’abast d’aquest article. Però, per a la majoria d’implementacions domèstiques i de petites empreses, haureu d’establir el tipus de connexió per a la vostra xarxa d’àmplia àrea (WAN), cosa que significa realment el vostre proveïdor d’Internet. En general, normalment es troba a Dynamic Host Configuration Protocol (DHCP), per tant, si no esteu segurs, és un bon lloc per començar.

Configuració del client VPN

Primer aconseguiu que el vostre router parli amb Internet per un costat i per la vostra xarxa d'àrea local per l'altre. A continuació, configureu la configuració de xarxa més avançada que necessiteu, com ara la qualitat del servei (QoS) o els controls d'accés. Només una vegada que el router es molesti completament, heu de plantejar la instal·lació del vostre client VPN.

Per fer-ho, haureu d’anar a la pestanya VPN de Serveis. A partir d’aquí, comproveu l’activació de la bombolla al costat de “Iniciar el client VPN obert”. En aquest moment, no hi ha un sol conjunt d’instruccions per fer que aquest treball. La configuració serà completament exclusiva per al proveïdor de VPN. No obstant això, hi ha instruccions preparades per configurar el vostre client VPN a DD-WRT per a diversos dels principals jugadors VPN de PCMag. Per exemple, NordVPN té aquí instruccions de configuració DD-WRT i la VPN d'accés a Internet privat té el mateix per a la seva VPN aquí. Algunes marques VPN voldran instal·lar el seu propi programari, altres voldran utilitzar OpenVPN. Només heu de seguir les instruccions de la vostra marca VPN i anireu bé.

• Els millors serveis de VPN per al 2019 Els millors serveis de VPN per al 2019
• Els millors routers VPN per al 2019 Els millors routers VPN per al 2019
• Si no feu servir un encaminador VPN de classe empresarial, aquí teniu el motiu pel qual si no feu servir un encaminador VPN de classe empresarial, aquí és el per què

Comprovació de la seva manualitat

DD-WRT té una bonica pestanya Estat amb una secció VPN que us mostrarà si esteu connectat i tot funcionava segons el previst. Si voleu recórrer la mili addicional, podeu comprovar la vostra IP escrivint "Què és la meva IP?" a Google Haureu de recuperar alguna cosa diferent de la que vau començar, ja que accedireu a Google des del servidor del venedor de VPN en lloc del vostre PC si el vostre VPN funciona correctament. Si això passa, gran feina! Ara podeu navegar pel web amb més anonimat a tots els dispositius connectats.