Le VPN sono grandi sia per la privacy che per l'eliminazione dei blocchi geografici, ma hanno dei limiti. Per cominciare, non tutti i dispositivi hanno un client VPN: la console di gioco, il set TV intelligente e il lettore multimediale probabilmente non dispongono di un'app client VPN disponibile. Inoltre, il tuo provider di servizi VPN potrebbe accettare solo una singola connessione alla volta.

La soluzione a entrambi questi problemi è la creazione di un router VPN dedicato. Con un router VPN, qualsiasi dispositivo collegato ad esso verrà automaticamente instradato attraverso la VPN. Ciò include console e smart TV e qualsiasi altra cosa ti colleghi ad esso. Conta solo una singola connessione dal punto di vista del provider VPN, indipendentemente dal numero di dispositivi collegati.

Si noti che questo è in realtà diverso dall'installazione di un servizio VPN pronto all'uso su un router. Abbiamo un'altra guida per questo opportunamente chiamato "Come installare una VPN sul router".

Esistono anche provider come ExpressVPN che offrono il proprio firmware del router personalizzato, che è probabilmente più user friendly di quello della configurazione di OpenVPN su DD-WRT.

  • Scopri i migliori servizi VPN del 2018, la nostra migliore guida VPN gratuita e le migliori offerte VPN

Il programma

La soluzione migliore per la maggior parte delle persone è quella di mettere un router secondario nella tua casa. Puoi lasciare in funzione il tuo router internet esistente (chiameremo questo router principale da qui) e connettere un secondo router al router principale dedicato alla fornitura di servizi VPN. Chiameremo questo il router VPN.

Quando ciò viene fatto, qualsiasi dispositivo che si connette al router principale - fisicamente attraverso una connessione cablata o tramite WiFi - avrà un normale servizio internet. Qualsiasi dispositivo connesso al router VPN (di nuovo, in modalità wireless o con fili) verrà instradato attraverso la VPN. Puoi, naturalmente, far rimbalzare i dispositivi tra loro, se necessario, semplicemente collegandoti a reti WiFi diverse.

Di che cosa hai bisogno

Per far si che ciò accada, avrai bisogno di un secondo router a banda larga, uno con una porta WAN Ethernet (non un router ADSL o modem via cavo). Installeremo un firmware speciale su questo router che ti consentirà di configurarlo come client VPN. Il router deve essere supportato da DD-WRT, che è il nome del firmware che useremo.

Per verificare se un determinato router è supportato da DD-WRT, andare al sito Web e fare clic sul database del router. Esegui una ricerca per il nome di un modello di router qui e apparirà un elenco che rivela se il router è supportato o meno. Se lo è, sei a posto.

Prima che inizi

Prima di iniziare l'installazione, ci sono un paio di cose che dovresti fare:

1. Annotare l'indirizzo IP LAN del router principale (quello utilizzato in un browser per accedere alla console di amministrazione del router). Gli esempi in questo tutorial assumeranno che sia 192.168.1.1, ma a seconda del modello del router potrebbe essere 192.168.0.1, 10.1.1.1 o qualsiasi variazione 192.168.x.x o 10.1.x.x.

2. Cerca nel Database del router il modello di router che intendi convertire nel router VPN. Questo è molto importante - ogni modello di router ha istruzioni di configurazione uniche e una build DD-WRT consigliata da scaricare. Fare doppio clic sul modello del router per vedere la sua pagina.

3. Nella pagina del router, vedrai un collegamento alla pagina Wiki WR-WRT per quel router. Cliccaci sopra. Questo ti porterà a una pagina di istruzioni per l'impostazione del router. Dovremo tenere aperta questa pagina e seguire attentamente i suoi passaggi. Dagli una lettura adesso.

4. La pagina Wiki dovrebbe anche avere un collegamento a una build DD-WRT consigliata. Questo sarà un file .bin che devi scaricare sul tuo PC. Questo è quello che useremo per accendere il router. A seconda del router, potrebbe essere necessario scaricare anche strumenti aggiuntivi, come un'app TFTP.

Ora per collegare il router VPN. Prendi un cavo Ethernet e collega la porta WAN (Internet) sul router VPN a qualsiasi porta LAN sul router principale. Quindi, collegare il PC utilizzando un cavo Ethernet a una porta LAN sul router VPN. E inizieremo a lampeggiare.

Installare DD-WRT

La pagina del router del Wiki WR-WRT contiene le istruzioni esatte su come far lampeggiare il router. Se sei fortunato, in sostanza va:

1. Eseguire un hard reset 30/30/30 sul router. Ciò significa che mentre il router è acceso, tenere premuto il pulsante di ripristino per 30 secondi. Quindi, tenendo premuto il pulsante, spegnere l'alimentazione e attendere altri 30. Quindi (ancora tenendo premuto il pulsante) accendi l'alimentazione e aspetta un altro 30.

2. Accedere alla pagina di amministrazione del router e andare alla sezione di aggiornamento del firmware (di solito si trova in amministrazione). Usa l'opzione file e seleziona il file .bin scaricato dal Wi-WRT Wiki. Fare clic su Start.

3. Attendi qualche minuto mentre si aggiorna. Quindi eseguire un altro hard reset.

Se non sei così fortunato, potresti dover eseguire un arcano hoodoo per mettere il router in modalità di debug. Di nuovo, segui le istruzioni del Wi-WRT Wiki con molta attenzione, o rischi di rovinare il router!

Impostare

Speriamo che il router abbia lampeggiato correttamente. Ora è il momento per alcune attività di impostazione di base. L'indirizzo IP predefinito di DD-WRT è 192.168.1.1. Apri il browser e inserisci l'indirizzo IP nella barra degli indirizzi. Il nome utente predefinito è root, password admin. Dovresti vedere l'interfaccia DD-WRT.

Fare clic sulla scheda wireless. Avrai bisogno di configurare il punto di accesso wireless con i suoi SSID unici, proprio come faresti con un normale router. La configurazione wireless consente di passare rapidamente dal router primario a quello VPN semplicemente cambiando le reti WiFi.

Non vogliamo che l'indirizzo LAN del router VPN sia in conflitto con quello del router primario, quindi potrebbe essere necessario cambiarlo. Sotto Setup-> Basic setup, trova la sezione Network Setup / Router IP. Modificare l'indirizzo IP del router VPN in modo che non sia in conflitto con il router principale.

Un buon modo per farlo è impostarlo in modo che il terzo dei quattro numeri dell'indirizzo IP sia diverso (può essere compreso tra 0 e 255). Ad esempio, se l'indirizzo IP del router principale è 192.168.1.1, è possibile impostare il router VPN su 192.168.2.1. Se il router principale è 10.1.1.5, è possibile impostare il router VPN su 10.1.2.5 e così via. Quindi fare clic su Salva.

Configurare il router come client

Il tuo router VPN è collegato a una porta del tuo router principale, il che pensa che sia solo un altro dispositivo sulla tua rete. Nella pagina principale di Setup / Basic Setup è possibile impostare il tipo di connessione WAN. L'impostazione predefinita è DHCP, che in realtà è soddisfacente. Ma se lo desideri, puoi anche passare a Indirizzo IP statico, che è proprio come impostare un indirizzo IP statico su qualsiasi altro dispositivo sulla tua rete:

- l'indirizzo IP WAN è l'indirizzo locale del router VPN (i primi tre numeri dovrebbero essere gli stessi del router principale, ma il quarto dovrebbe essere diverso, ad esempio se il primario è 192.168.1.1, è possibile impostare il router VPN a 192.168.1.20).

- la subnet mask è 255.255.255.0.

- il gateway è l'indirizzo IP del router principale (ad esempio 192.168.1.1).

- Il DNS statico è l'indirizzo del server DNS per il tuo ISP.

Vedrai il valore di un indirizzo IP statico nella sezione finale di questo articolo, quando parliamo di connessione delle reti.

Sia che tu vada statico o DHCP, prendi nota dell'indirizzo IP WAN del tuo router VPN. È lì in alto a destra dell'interfaccia DD-WRT. Potresti aver bisogno in seguito.

Solo per verificare che tutto funzioni correttamente, prova ad accedere a Internet mentre sei connesso al router VPN. Dovrebbe funzionare ora.

Configurare la VPN

Righty, ora è il momento di impostare finalmente la VPN sul router VPN.

Dovrai andare alla pagina iniziale del tuo provider VPN. Avrà dettagli e guide che ti serviranno per configurare la VPN sul router. La maggior parte avrà una guida per l'installazione DD-WRT.

In genere è possibile configurarlo utilizzando PPTP o OpenVPN, che sono tecnologie VPN simili. OpenVPN è un po 'più sicuro, ma è anche più difficile da configurare.

La configurazione di PPTP richiede principalmente un indirizzo del server fornito dal tuo provider VPN, che può includere un elenco di server per paese, e tu scegli quello da cui desideri provenire. Avrai anche bisogno del tuo nome utente e password VPN - nota che per alcuni provider, come PIA, il nome utente / password PPTP è distinto dal nome utente / password generale.

Ora vai su Servizi-> VPN in DD-WRT e abilita il client PPTP. Inserisci i dettagli forniti dal provider VPN nella casella.

Per OpenVPN, di solito è necessario copiare e incollare alcuni script e certificati forniti dal provider VPN. Vai alla pagina di supporto del provider e cerca la guida all'installazione di DD-WRT / OpenVPN. Dovrai seguirlo da vicino.

Una volta fatto, riavvia il router. Quando si riavvia, se il client VPN è connesso correttamente, l'indirizzo IP WAN dovrebbe essere cambiato. Ora è il tuo indirizzo IP VPN. Congratulazioni! Hai collegato il tuo router alla VPN.

Ora che hai configurato la VPN sul tuo router VPN, puoi chiamarlo un giorno se lo desideri. Qualsiasi dispositivo connesso al router VPN, cablato o wireless, sarà automaticamente connesso alla VPN. I geo-bloccanti fanno attenzione.

Se sei pronto a tuffarti un po 'tra le erbacce, tuttavia, c'è altro che puoi fare. Questa prossima parte è facoltativa, ma può risolvere un problema serio su alcune reti domestiche.

Far parlare le reti tra loro

Con questa configurazione un problema che dovrai affrontare è che hai effettivamente due LAN discrete. I dispositivi collegati al router principale potrebbero non essere in grado di parlare con i dispositivi collegati al router VPN. Per la maggior parte dei dispositivi questo non è un problema (hanno ancora accesso a Internet), ma se hai server domestici come dispositivi di archiviazione collegati alla rete, puoi incorrere in problemi.

Prima di fare qualsiasi cosa, provare prima a connettersi ai dispositivi collegati all'altro router. In teoria, le connessioni "a monte", che si collegano dai dispositivi collegati al router VPN ai dispositivi collegati al router principale, dovrebbero funzionare, quindi i server come i dispositivi NAS dovrebbero generalmente essere collegati al router principale. (Molti NAS hanno anche più porte Ethernet: qui è possibile sfruttarle al meglio, collegando una porta a ciascun router, fornendo quindi dispositivi collegati all'accesso al NAS.)

Si tratta principalmente di connettere l'altro modo, dal router principale a quello VPN, che ti imbatterai in problemi.

Inoltro: router VPN

Una soluzione più completa è quella di configurare l'inoltro su entrambi i router primari e VPN, in modo che i dati passino tra loro correttamente. Questo può essere un piccolo problema, quindi è necessario prestare molta attenzione.

Iniziamo con il router VPN. Abbiamo bisogno di connessioni da un indirizzo IP del router primario per farlo attraverso il firewall. Connettiti al router VPN e inserisci l'interfaccia di amministrazione.

Fare clic su Amministrazione, quindi sulla scheda Comandi. Nella casella Command Shell, inserisci questa riga:

iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT

Quindi fare clic sul pulsante Salva firewall. (Per chi fosse interessato, iptables è un comando di Linux che controlla le regole di filtraggio dei pacchetti firewall).

Questo presuppone che tu abbia un indirizzo 192.168.1.x per il tuo router principale. Se ha un indirizzo diverso, è necessario modificare l'IP in quella linea in modo che i primi tre numeri siano gli stessi del router principale, ma l'ultimo numero sarà sempre 0. Ad esempio, se l'indirizzo IP LAN del router principale è 192.168.5.50, la linea sarebbe invece:

iptables -I FORWARD -s 192.168.5.0/24 -j ACCEPT

Un'altra cosa che dovresti fare mentre sei connesso al router VPN: vai su Amministrazione-> Gestione e attiva il pulsante di opzione per la gestione della GUI Web. Questo ti permetterà di accedere all'interfaccia di amministrazione DD-WRT quando sei connesso al router principale (normalmente non ti lascerà per ragioni di sicurezza).

Inoltro: router primario

Ora per l'altro lato. L'idea qui è di ottenere tutte le connessioni a un indirizzo IP del router VPN da inviare al router VPN. Ad esempio, supponiamo che l'indirizzo IP del tuo router VPN sia 192.168.2.1. Qualsiasi dispositivo collegato ad esso avrà un IP di 192.168.2.x, quindi vogliamo che tutti i tentativi di connessione a 192.168.2.x vengano inoltrati al router VPN (che ora ha un firewall aperto per tali connessioni). Lo facciamo usando uno strumento router chiamato route statiche.

Connettiti al router principale e accedi all'interfaccia di amministrazione. Dovrai trovare la sezione Static Routes (routing statico) in genere in Advanced Routing. È necessario creare una nuova regola che faccia in modo che i dati destinati agli indirizzi LAN sulla rete del router VPN vengano inoltrati al router VPN. Segui questi passi:

1. Dagli un nome. Questa è semplicemente un'etichetta identificativa per la regola. Può essere qualsiasi cosa.

2. Imposta l'indirizzo IP di destinazione come 192.168.2.0 (questo presuppone che il tuo router VPN abbia un indirizzo IP di 192.168.2.x - come sopra, se ha un indirizzo diverso allora i primi tre numeri sono gli stessi del tuo router VPN admin Console Indirizzo IP LAN - ma l'ultimo numero sarà sempre 0, che è un jolly qui. Ad esempio, se l'indirizzo del tuo router VPN è 192.168.10.50, il numero inserito sarà 192.168.10.0).

3. Impostare la subnet mask su 255.255.255.0.

4. Impostare l'indirizzo IP del gateway sull'indirizzo IP WAN del router VPN. Ora questo è complicato: ricorda come ti abbiamo chiesto di prendere nota dell'indirizzo IP WAN del router VPN prima che fosse connesso alla VPN? Abbiamo bisogno di quel numero. Se non hai preso nota, riconnettiti al router VPN e disattiva il servizio VPN. Il numero IP WAN dovrebbe essere il numero necessario. Ricordare che l'indirizzo IP WAN del router VPN è in realtà un indirizzo IP LAN del router primario, poiché il router VPN è effettivamente collegato a una porta LAN sul router primario. Confuso? Ti abbiamo detto che questo sarebbe stato un problema! Come nota aggiuntiva, se imposti il ​​router VPN con DHCP, il suo indirizzo potrebbe cambiare a volte, quindi dovrai modificare questa regola se lo fa.

5. Salva il percorso.

Ora che è impostato, puoi testarlo. Mentre sei connesso al router principale, prova ad accedere alla console di gestione del router VPN (questo non funzionerà se non hai abilitato la GUI Web su DD-WRT). Quindi spostati: connettiti al router VPN e prova ad accedere alla console di gestione del router principale. Spero che dovrebbe funzionare in entrambi i modi.

Anche con l'instradamento statico del routing, è comunque probabile che si verifichi un certo malessere quando si tenta di accedere ai dispositivi attraverso le reti. Ad esempio, le scansioni di rilevamento della rete probabilmente non funzioneranno tra i router, quindi non sarà possibile rilevare automaticamente i server multimediali quando si utilizza DLNA o file server utilizzando il browser di rete in Esplora risorse. Per connetterli devi mappare manualmente l'unità di rete usando l'indirizzo IP del file server. Sfortunatamente, a meno che non vogliate diventare sofisticati e utilizzare la tecnologia client / server VPN per connettere i router o collegare le LAN con un cavo Ethernet e configurare un insieme complesso di IP statici e percorsi (che sono entrambi possibili, ma al di là della maggior parte degli utenti) è solo qualcosa con cui devi convivere.