Startpagina » hoe » Verbind uw Home Router met een VPN om censuur, filteren en meer te omzeilen

    Verbind uw Home Router met een VPN om censuur, filteren en meer te omzeilen

    Of u nu toegang wilt tot videodiensten die niet beschikbaar zijn in uw land, betere prijzen voor software krijgen, of gewoon denken dat het internet er mooier uitziet wanneer het via een beveiligde tunnel wordt bekeken, een VPN-verbinding op routerniveau kan al die problemen oplossen en vervolgens enkele.

    Wat is een VPN en waarom zou ik dit willen doen?

    Er zijn talloze redenen waarom u een VPN wilt gebruiken om uw internetverkeer naar een andere locatie te brengen dan waar u het internet daadwerkelijk gebruikt. Voordat we ingaan op het configureren van uw router voor het gebruik van een VPN-netwerk, laten we een spoedcursus volgen over wat een VPN is en waarom mensen ze gebruiken (met handige links naar eerdere How-To Geek-artikelen over de kwestie voor meer informatie).

    Wat is een VPN?

    Een VPN is een virtueel particulier netwerk. In wezen kunt u hiermee uw computer gebruiken alsof u zich in een ander netwerk bevindt dan het uwe. Laten we als voorbeeld stellen dat jij en je vriend Steve echt van spelen houden Command and Conquer, een populaire pc-game uit de jaren negentig. Command and Conquer kan alleen in multiplayer worden gespeeld als je in hetzelfde netwerk als je vriend bent - je kunt niet via internet spelen, zoals bij moderne games. U en Steve kunnen echter een virtueel netwerk opzetten tussen uw twee huizen, zodat de computers elkaar behandelen alsof ze zich in hetzelfde netwerk bevinden, ongeacht hoe ver weg u zich bevindt..

    Op een serieuzere noot, dit is dezelfde techniek die door bedrijven wordt gebruikt, zodat hun medewerkers laptops toegang hebben tot lokale bronnen (zoals bestandsaandelen en dergelijke), zelfs wanneer de werknemer en hun laptop honderden kilometers verwijderd zijn. Alle laptops zijn via VPN met het bedrijfsnetwerk verbonden, zodat ze allemaal verschijnen (en functioneren alsof ze bestaan) dat ze lokaal waren.

    Hoewel dat in het verleden de belangrijkste reden was voor VPN's, richten mensen zich nu ook op VPN's om hun privacy te beschermen. Niet alleen verbindt een VPN u met een extern netwerk, maar goede VPN-protocollen doen dit ook via een sterk gecodeerde tunnel, dus al uw verkeer is verborgen en beschermd. Wanneer je zo'n tunnel gebruikt, bescherm je jezelf tegen een breed scala aan dingen, inclusief de veiligheidsrisico's die inherent zijn aan het gebruik van een openbare Wi-Fi-hotspot, je ISP-bewaking of het beperken van je verbinding of overheidssurveillance en censuur.

    Welke VPN's moet ik gebruiken op mijn router??

    Als je een VPN op je router gaat installeren, moet je eerst een VPN aanschaffen. Dit zijn onze favoriete keuzes die eigenlijk ondersteuning bieden voor installatie op een router:

    • ExpressVPN - Deze VPN-server heeft de beste combinatie van gebruiksvriendelijke, erg snelle servers en ondersteunt streaming media en torrenting, alles voor een goedkope prijs. Je kunt zelfs een vooraf geconfigureerde router van hen kopen.
    • StrongVPN - niet zo gemakkelijk te gebruiken als de anderen, maar je kunt ze zeker gebruiken voor het streamen en streamen van media.

    Als je eenmaal een VPN hebt, kun je doorgaan met het instellen.

    Waarom mijn VPN configureren op het routerniveau?

    Nu zou u uw VPN rechtstreeks vanaf uw computer kunnen uitvoeren, maar u kunt het ook vanaf uw router uitvoeren, zodat alle computers in uw netwerk te allen tijde de beveiligde tunnel doorlopen. Dit is veel uitgebreider, en hoewel het een beetje meer werk vooraf vereist, betekent dit dat je nooit door het gedoe van het opstarten van je VPN hoeft te gaan als je die verhoogde beveiliging wilt.

    In termen van het vermijden van censuur, rondsnuffelen of iemand in uw huis die verbinding maakt met een dienst die de aandacht van lokale autoriteiten trekt, betekent dit ook dat zelfs als iemand verbonden is met uw thuisnetwerk en zij een veilige verbinding vergeten te gebruiken, dit niet want hun zoekopdrachten en activiteit zullen nog steeds via de VPN passeren (en naar een minder gevaarlijk land). In termen van ontwijken van geoblocking betekent dit dat alle apparaten, zelfs die geen proxy's of VPN-services ondersteunen, nog steeds toegang hebben tot internet alsof ze zich op een externe locatie bevinden. Het betekent dat, hoewel je streamingstick of smart-tv geen optie heeft om een ​​VPN in te schakelen, het er niet toe doet, omdat het hele netwerk is gekoppeld aan de VPN, een punt waar alle verkeer voorbij gaat.

    Kortom, als u de beveiliging van netwerkbreed gecodeerd verkeer of het gemak van al uw apparaten gerouteerd door een ander land nodig hebt (zodat iedereen in uw huis Netflix kan gebruiken ondanks dat het niet beschikbaar is in uw eigen land), is er geen betere manier om te worstelen met de probleem dan het instellen van VPN-toegang op het gehele netwerk op routerniveau.

    Wat is de keerzijde?

    Hoewel de upsides talrijk zijn, betekent dat niet dat het runnen van een hele huis VPN niet zonder nadelen is. Ten eerste het meest onvermijdelijke effect dat iedereen zal ervaren: u verliest een deel van uw totale bandbreedte aan de overhead van het uitvoeren van de gecodeerde VPN-tunnel. De overhead kauwt meestal op ongeveer 10 procent van uw totale bandbreedtecapaciteit, dus uw internet zal een beetje langzamer zijn.

    Ten tweede, als u een hele-huisoplossing gebruikt en u toegang nodig hebt tot bronnen die feitelijk lokaal zijn, dan hebt u mogelijk geen toegang tot deze bronnen of heeft u langzamere toegang vanwege de extra poot die door de VPN is geïntroduceerd. Stel u als voorbeeld voor dat een Britse gebruiker een VPN opzet, zodat ze toegang hebben tot uitsluitend streamingservices van de VS. Hoewel de persoon in Groot-Brittannië is, passeert hun verkeer een tunnel naar de VS, en als ze alleen toegang hadden tot Britse gebieden van het BBC-netwerk, zou de BBC-website denken dat ze uit de VS kwamen en ze ontkenden. Zelfs als het hen niet zou ontkennen, zou het een klein beetje vertraging in de ervaring introduceren omdat de server de bestanden over de oceaan zou sturen en dan weer door de VPN-tunnel in plaats van over het hele land..

    Dat gezegd hebbende, voor mensen die overwegen hun hele netwerk te beveiligen om toegang te krijgen tot diensten die niet beschikbaar zijn op hun locatie, of om meer ernstige problemen zoals overheidscensuur of -monitoring te voorkomen, is de afweging meer dan de moeite waard.

    Uw router selecteren

    Als je zover bent gekomen en je de hele tijd hebt gebubbeld, "Ja, ja. Dat precies! Ik wil mijn hele netwerk beveiligen en het door een VPN-tunnel leiden! ", Dan is het tijd om serieus te worden met een boodschappenlijst voor projecten. Er zijn twee hoofdelementen in dit project: een goede router en een goede VPN-provider, en er zijn nuances om beide te selecteren. Laten we beginnen met de router.

    Het selecteren van een router is het absoluut meest lastige deel van het hele proces. Steeds vaker ondersteunen veel routers VPN's maar alleen als een server. U vindt routers van Netgear, Linksys en dergelijke die ingebouwde VPN-servers hebben waarmee u verbinding kunt maken met uw thuisnetwerk als u weg bent, maar ze bieden geen ondersteuning voor het overbruggen van de router naar een externe VPN (ze kunnen niet optreden als klant).

    Dat is uiterst problematisch, aangezien elke router die niet als een VPN kan functioneren cliënt kan uw thuisnetwerk niet koppelen aan het externe VPN-netwerk. Voor ons doel is beveiligde toegang van veraf tot ons thuisnetwerk absoluut niets om ons te beschermen tegen spionage, beperking of geoblocking als we al in ons thuisnetwerk zitten. Als zodanig hebt u ofwel een router nodig die de VPN-client-modus out of the box ondersteunt, om een ​​bestaande router te nemen en daarboven een aangepaste firmware te flashen, of om een ​​vooraf geflitste router te kopen van een bedrijf dat gespecialiseerd is in dergelijke inspanningen..

    Naast dat je ervoor zorgt dat je router een VPN-verbinding kan ondersteunen (via de standaard of firmware van een derde partij), kun je ook overwegen hoe vreselijk de verwerkingshardware van de router is. Ja, u kunt een VPN-verbinding uitvoeren via een 10 jaar oude router met de juiste firmware, maar dat betekent niet dat u dat zou moeten doen. De overhead van het uitvoeren van een doorlopende gecodeerde tunnel tussen uw router en het externe netwerk is niet onbetekenend, en hoe nieuwer / krachtiger uw router is, hoe beter uw prestaties zullen zijn..

    Dat gezegd hebbende, laten we doornemen wat we moeten zoeken in een goede VPN-vriendelijke router.

    Optie één: zoek een router die VPN-clients ondersteunt

    Hoewel we ons best zullen doen om een ​​router voor u aan te bevelen die u de moeite zal besparen om zelf door de functielijsten en terminologie te graven, is het het beste om te weten welke terminologie u moet zoeken tijdens het winkelen, zodat u precies dat product krijgt dat u nodig hebt.

    De belangrijkste term is "VPN-client" of "VPN-clientmodus". U hebt zonder uitzondering een router nodig die kan functioneren als een VPN-client. Elke vermelding van "VPN-server" is helemaal geen garantie dat het apparaat ook een client-modus heeft en is volledig irrelevant voor onze doelen hier.

    Secundaire termen om hiervan op de hoogte te zijn, zijn gerelateerd, maar niet direct relevant, aan VPN-functionaliteit zijn termen die soorten VPN-doorvoer identificeren. Normaal spelen de firewall- / netwerkadresomzetting (NAT) componenten van routers zeer slecht met VPN-protocollen zoals PPTP, L2TP en IPsec, en veel routers hebben "PPTP Pass-Through" of soortgelijke termen die worden vermeld onder de VPN-categorie in hun marketingmateriaal. Dat is een leuke functie en alles, maar we willen geen doorgang, we willen echte native VPN-clientondersteuning.

    Helaas zijn er maar heel weinig routers op de markt die een VPN-clientpakket bevatten. Als je een ASUS-router hebt, heb je geluk want de meeste nieuwere ASUS-routers van hun premium RT-AC3200 helemaal naar beneden tot de zuinigere RT-AC52U ondersteunen de VPN-client-modus (maar niet noodzakelijkerwijs op het niveau van codering dat je zou wensen te gebruiken, lees dus de kleine lettertjes). Als u op zoek bent naar een no-fuss-oplossing omdat u niet wilt dat uw router (of niet comfortabel) naar een nieuwe firmware flitst, is het een zeer redelijk compromis om een ​​ASUS-router op te pakken die de ondersteuning goed heeft gebakken in.

    Optie twee: Flash DD-WRT op uw router

    Als je al een firmware hebt, is er een derde, maar iets meer betrokken DIY-optie. DD-WRT is een firmware van derden voor tientallen op tientallen routers die al jaren bestaat. De aantrekkingskracht van DD-WRT is dat het gratis is, het is robuust en het voegt een enorme hoeveelheid veelzijdigheid toe aan grote en kleine routers, waaronder een VPN-clientmodus, in veel gevallen. We hebben het uitgevoerd op de eerbiedwaardige oude Linksys WRT54GL, we hebben nieuwere vlaggenschip-routers zoals de Netgear R8000 naar DD-WRT geflitst en we zijn er nooit ongelukkig mee geweest.

    Zo eng als het flashen van je router met nieuwe firmware lijkt iemand die dit nog niet eerder heeft gedaan, we verzekeren je dat het niet zo eng is als lijkt en in jaren met het flashen van onze eigen routers, routers voor vrienden en familie, enzovoort. heb nooit een bricked router gehad.

    Om te zien of je router (of de router die je wilt kopen) DD-WRT-compatibel is, bekijk je hier de DD-WRT-routerdatabase. Nadat u de naam van uw router hebt ingevoerd, ziet u de vermelding, voor zover aanwezig, voor de router en aanvullende informatie.

    De bovenstaande schermafbeelding is een voorbeeld van de beschikbare DD-WRT-builds voor de iconische Linksys WRT54GL-router. Er zijn eigenlijk maar twee belangrijke dingen om te overwegen bij het flitsen. Lees eerst de sectie "aanvullende informatie" voor meer informatie over hoe DD-WRT naar een bepaalde router te flashen (dit is belangrijk en waar u nuttige informatie kunt vinden, zoals "om deze router naar het volledige pakket te flashen, moet eerst de miniversie knipperen "). Ten tweede, zorg ervoor dat je de versie knipperde die op VPN of Mega is geïdentificeerd (afhankelijk van wat je router kan ondersteunen) omdat alleen die twee pakketten de volledige VPN-ondersteuning bevatten. Kleinere pakketten voor minder krachtige routers, zoals de Micro en Mini, besparen ruimte en middelen door de meer geavanceerde functies niet mee te nemen.

    Terwijl je stap voor stap instructies zult vinden voor elke router (en speciale aanpassingen en stappen voor specifieke firmware) in de DD-WRT-database, als je een algemeen overzicht wilt hebben van het proces om je zenuwen te kalmeren, lees dan zeker onze gids voor Hierop knippert een router met DD-WRT.

    Optie drie: koop een vooraf geflitste router

    Als je de kracht van DD-WRT wilt, maar je bent echt ongemakkelijk om het ROM-flitsende proces zelf uit te voeren, zijn er twee alternatieven. Ten eerste heeft het netwerk- en opslagbedrijf van Buffalo een rij routers die DD-WRT ook daadwerkelijk direct uit de doos gebruiken. Routers in de AirStation-lijn worden nu geleverd met DD-WRT als de "stock" -firmware, inclusief de AirStation AC 1750.

    In plaats van uw eigen router te laten knipperen, is de aanschaf van een Buffalo-router die wordt geleverd met DD-WRT uw veiligste gok en maakt garantie niet ongeldig omdat deze wordt geleverd met de firmware die al in gebruik is.

    Het andere alternatief is om een ​​router aan te schaffen die is gekocht en geflasht door een derde partij naar de DD-WRT-firmware. Gezien hoe gemakkelijk het is om je eigen router te flitsen (en dat er routers op de markt zijn zoals het AirStation dat met DD-WRT wordt geleverd), kunnen we deze optie niet echt onderschrijven; Zeker gezien het feit dat de bedrijven die deze vooraf geflitste service leveren een aanzienlijke premie in rekening brengen. Dat gezegd hebbende, als u niet op uw gemak voelt met het flitsen van uw eigen router en deze wilt overlaten aan professionals, kunt u vooraf geflitste routers aanschaffen bij FlashRouters. (Maar serieus, de premie is krankzinnig. De hoog gewaardeerde Netgear Nighthawk R7000 is momenteel $ 165 op Amazon maar $ 349 op FlashRouters. Tegen die prijzen kun je een hele back-uprouter kopen en nog steeds op de markt verschijnen.)

    Uw VPN selecteren

    De beste router ter wereld is niets waard als je geen even goede VPN-service hebt om verbinding mee te maken. Gelukkig voor u hebben we een uitgebreid artikel gewijd aan het selecteren van een goede VPN: hoe u de beste VPN-service kiest voor uw behoeften.

    Hoewel we je dringend aanraden om die hele handleiding te lezen voordat we verder gaan, begrijpen we dat je je in een slecht humeur bevindt. Laten we snel duidelijk maken waarnaar we moeten zoeken in een VPN die bedoeld is voor thuisroutergebruik en markeer vervolgens onze aanbeveling (en de VPN die we zullen gebruiken voor het configuratiegedeelte van de zelfstudie).

    Wat u zoekt in een VPN-provider die bedoeld is voor gebruik op uw thuisrouter, en verder gaat dan andere VPN-overwegingen, is dit: hun servicevoorwaarden moeten de installatie op een router mogelijk maken. Ze zouden een onbeperkte bandbreedte moeten bieden zonder algemene beperking of servicespecifieke beperking. Ze zouden meerdere exitknooppunten moeten aanbieden in het land waarin je geïnteresseerd bent om te verschijnen alsof je er uit komt (als je eruit wilt zien alsof je in de VS bent, dan heeft een VPN-service die gespecialiseerd is in Europese exit-knooppunten geen enkele zin).

    Daarom blijft onze aanbeveling in het artikel over de beste VPN-service onze aanbeveling hier: VPN-provider StrongVPN. Dit is de service die we aanbevelen, en dit is de service die we specifiek zullen gebruiken in de volgende sectie om een ​​DD-WRT-router voor VPN-toegang te configureren.

    Hoe StrongVPN op uw router te configureren

    Er zijn twee manieren om uw router te configureren: de geautomatiseerde manier en de handmatige manier. Het configureren van je router op de handmatige manier is niet verschrikkelijk ingewikkeld (je schrijft geen geheimzinnige IPTABLES-code voor je router met de hand of iets dergelijks), maar het is tijdrovend en vervelend. In plaats van elke instelling van minuut tot minuut voor de OpenVPN-configuratie van StrongVPN op uw router te doorlopen, zullen we u in plaats daarvan door het geautomatiseerde script leiden (en voor degenen die dit handmatig willen doen, zullen wij u naar hun gedetailleerde stap-voor-stap handleidingen).

    We zullen de tutorial voltooien met behulp van een DD-WRT geflitste router en VPN-service van StrongVPN. Uw router moet DD-WRT revisie 25179 of hoger draaien (die revisie is al in 2014 vrijgegeven, dus deze tutorial apart zou u echt moeten bijwerken naar een nieuwere versie) om te kunnen profiteren van de automatische configuratie.

    Tenzij anders aangegeven, vinden alle volgende stappen plaats in het beheerdersdashboard van DD-WRT en verwijzen alle instructies zoals "Navigeer naar het tabblad Setup" rechtstreeks naar het configuratiescherm.

    Stap één: maak een back-up van uw configuratie

    We staan ​​op het punt enkele niet-minimale (maar veilige en omkeerbare) wijzigingen in de configuratie van uw router aan te brengen. Het zou een uitstekend moment zijn om te profiteren van de configuratieback-uptool van uw router. Jij bent het niet kan niet maak alle wijzigingen die we gaan aanbrengen handmatig ongedaan, maar wie zou dat doen willen naar wanneer er een beter alternatief is?

    U vindt de back-uptool in DD-WRT onder Beheer> Back-up, zoals te zien in de onderstaande afbeelding.

    Om een ​​back-up te maken, klikt u eenvoudig op de grote blauwe "Backup" -knop. Uw browser zal automatisch een bestand downloaden met de naam nvrambak.bin. We raden u aan de back-up een herkenbare naam te geven, zoals 'DD-WRT Router Pre-VPN Backup 07-14-2015 - nvrambak.bin', zodat u deze later eenvoudig kunt terugvinden.

    De back-uptool is handig op twee plaatsen in deze zelfstudie: een schone back-up maken van uw pre-VPN-configuratie en een back-up maken van uw werkende post-VPN-configuratie nadat u de zelfstudie hebt voltooid.

    Als u merkt dat u niet wilt dat uw router een VPN-client uitvoert en terug wilt naar de staat waarin de router zich bevond vóór deze zelfstudie, kunt u teruggaan naar dezelfde pagina en de tool "Configuratie herstellen" en de back-up gebruiken we hebben zojuist gemaakt om je router opnieuw in te stellen naar de staat is nu (voordat we de VPN-gerelateerde wijzigingen aanbrengen).

    Stap twee: Voer het configuratiescript uit

    Als u uw StrongVPN-verbinding handmatig configureert, zijn er tientallen verschillende instellingen om te schakelen en te configureren. Het automatische configuratiesysteem maakt gebruik van de shell op uw router om een ​​klein script uit te voeren dat al deze instellingen voor u verandert. (Voor degenen onder u die uw verbinding handmatig willen configureren, raadpleegt u de geavanceerde setup-tutorials voor DD-WRT, die u onderaan deze pagina vindt.)

    Om het proces te automatiseren, moet u inloggen op uw StrongVPN-account en in het klantendashboard klikken op het item "VPN-accounts" in de navigatiebalk..

    We hebben hier twee interessegebieden. Ten eerste, als u uw server wilt wijzigen (het exitpunt voor uw VPN), kunt u dat doen door "Server wijzigen" te selecteren. Ten tweede moet u klikken op de koppeling "Get Installers" om het DD-WRT-installatieprogramma te downloaden.

    Klik in het gedeelte Installers op het item voor DD-WRT.

    U zult geen installatieprogramma vinden, in de traditionele betekenis (er is geen bestand om te downloaden). In plaats daarvan vindt u een opdracht die specifiek is afgestemd op uw account en configuratie. De opdracht ziet er als volgt uit:

    eval 'wget -q-O - http://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/'

    waar [YourUniqueID] is een lange alfanumerieke reeks. Kopieer de volledige opdracht naar uw klembord.

    Terwijl u bent aangemeld op het configuratiescherm van uw DD-WRT-router, gaat u naar Beheer> Opdrachten. Plak de opdracht in het vak "Opdrachten". Controleer of de tekst overeenkomt met de enkele aanhalingstekens rond de wget-opdracht en de daaropvolgende URL. Klik op "Uitvoeren Commando's".

    Als u de opdracht correct hebt ingevoerd, ziet u onmiddellijk een uitvoer zoals de volgende:

    Uw router zal dan opnieuw opstarten. Als het is voltooid, kunt u navigeren naar Status> OpenVPN om de status te controleren. Hoewel er onderaan een gedetailleerd uitvoerlogboek staat, is het belangrijk dat de clientstatus is verbonden, zoals:

    Als alles er goed uitziet aan de kant van de router, opent u een webbrowser op elk apparaat in uw netwerk en voert u een eenvoudige Google-zoekopdracht uit: "what is my ip". Bekijk de resultaten.

    Dat is zeker niet ons normale IP-adres (aangezien onze ISP, Charter Communications, een 71.-blok adres gebruikt). De VPN functioneert, en wat de buitenwereld betreft, surfen we eigenlijk honderden kilometers vanaf onze huidige locatie in de VS (en met een eenvoudige adreswijziging kunnen we vanuit een locatie in Europa browsen). Succes!

    Op dit punt heeft het script alle noodzakelijke instellingen met succes gewijzigd. Als je nieuwsgierig bent (of de wijzigingen wilt controleren), kun je hier de geavanceerde setup-handleiding voor nieuwere versies van DD-WRT lezen.

    Samengevat, het installatiescript draaide de OpenVPN-client in DD-WRT aan, schakelde de talrijke instellingen om te werken met de setup van StrongVPN (inclusief het importeren van beveiligingscertificaten en sleutels, tweaken, het instellen van de coderingsstandaard en compressie en het instellen van het IP-adres en de poort van de externe server).

    Er zijn echter twee instellingen die relevant zijn voor onze behoeften, maar die het script niet instelt: DNS-servers en IPv6-gebruik. Laten we ze nu eens bekijken.

    Stap drie: verander uw DNS

    Tenzij u ergens anders in het verleden iets anders hebt opgegeven, gebruikt uw router hoogstwaarschijnlijk de DNS-servers van uw internetproviders. Als het uw doel bij het gebruik van de VPN is om uw persoonlijke gegevens te beschermen en zo weinig over uzelf te onthullen aan uw ISP (of iemand die snuffelt over uw verbinding), dan wilt u uw DNS-servers wijzigen. Als uw DNS-verzoeken nog steeds naar uw ISP-server gaan, gebeurt er in het gunstigste geval niets (u hoeft alleen maar te handelen met de doorgaans ontoereikende responstijd van ISP op DNS-servers). In het slechtste geval kan de DNS-server censureren wat u ziet of kwaadwillende logboek de verzoeken die u doet.

    Om dat scenario te vermijden, zullen we de DNS-instellingen in DD-WRT wijzigen om grote en openbare DNS-servers te gebruiken in plaats van waar onze ISP standaard naar toe gaat. Voordat we in de set-up stappen (en onze aanbevolen DNS-servers), willen we benadrukken dat, terwijl StrongVPN een anonieme DNS-service (met nulregistratie) biedt voor ongeveer $ 4 per maand, we die specifieke service niet zo sterk aanbevelen als wij hun geweldige VPN-service aan te bevelen.

    Het is niet zo dat hun DNS-servers slecht zijn (dat zijn ze niet), maar dat de volledig anonieme, log-vrije DNS-service voor de meeste mensen te veel is. Een goede VPN-provider in combinatie met de snelle DNS-services van Google (die zich bezighouden met zeer minimale en redelijke logboekregistratie) is prima voor iedereen die niet bij de extreem paranoïde is of die zich serieus zorgen maakt over een onderdrukkende overheid.

    Om uw DNS-servers te wijzigen, gaat u naar Instellingen> Basis en bladert u omlaag naar het gedeelte "Netwerkinstellingen".

    U moet statische DNS-servers opgeven. Hier zijn enkele bekende en veilige openbare DNS-servers die u kunt gebruiken als alternatief voor de standaardservers van uw ISP.

    Google DNS

    8.8.8.8

    8.8.4.4

    OpenDNS

    208.67.222.222

    208.67.220.220

    Level 3 DNS

    209.244.0.3

    209.244.0.4

    In onze schermafbeelding hierboven, kunt u zien dat we de drie DNS-slots hebben gevuld met twee Google DNS-servers en één Level 3 DNS-server (als een terugval in het geval dat de kans groot is dat de Google DNS-servers niet beschikbaar zijn).

    Wanneer u klaar bent, klikt u op 'Opslaan' en vervolgens op 'Instellingen toepassen' onderaan.

    Stap vier: IPv6 uitschakelen

    IPv6 kan belangrijk zijn voor de algemene toekomst van internet, omdat het ervoor zorgt dat er voldoende adressen zijn voor alle mensen en apparaten, maar vanuit privacyoogpunt is het niet zo geweldig. IPv6-informatie kan het MAC-adres van het verbindende apparaat bevatten en de meeste VPN-providers maken geen gebruik van IPv6. Als gevolg hiervan kunnen IPv6-verzoeken informatie over uw online activiteiten lekken.

    Hoewel IPv6 standaard moet worden uitgeschakeld in uw DD-WRT-installatie, raden we u aan om dit te controleren door naar Instellingen> IPV6 te gaan. Als het nog niet is uitgeschakeld, schakelt u het uit en slaat u vervolgens uw wijzigingen op.

    De VPN uitzetten

    Hoewel u uw VPN-service 24/7 mogelijk wilt gebruiken, is het eigenlijk heel gemakkelijk om de service uit te schakelen zonder elke configuratie-optie waarvoor we sleutelen te moeten omkeren.

    Als u de VPN permanent of tijdelijk wilt uitschakelen, kunt u dit doen door terug te gaan naar Services> VPN en vervolgens terug in de sectie "OpenVPN Client" de sectie "Start OpenVPN Client" op "Uitschakelen" te zetten. Al uw instellingen worden bewaard en u kunt terugkeren naar dit gedeelte om de VPN op elk gewenst moment weer in te schakelen.

    Hoewel we relatief serieus moesten graven in de DD-WRT-instellingsmenu's, is het eindresultaat een VPN met een volledig netwerk dat al ons verkeer beveiligt, routes overal ter wereld die we willen verzenden en ons aanzienlijk meer privacy biedt . Of je nu Netflix vanuit India probeert te bekijken of de lokale overheid uit je buurt houdt door te doen alsof je uit Canada komt, je nieuwe VPN-toting-router heeft je gedekt.

    Heeft u een vraag over VPN's, privacy of andere technische zaken? Schiet ons een e-mail op [email protected] en we zullen ons best doen om het te beantwoorden.

    Conserveer uw afdrukbenodigdheden met PrintWhatYouLike
    Consolideer filmcollecties in Kodi met filmsets
    Verbinding maken met VMware Server Console via SSH
    Volgend artikel
    Bespaar ruimte in Firefox door werkbalken te combineren
    Vorig artikel
    Maak overal verbinding met uw thuisnetwerk met OpenVPN en tomaat