Hoe een VPN-router te bouwen
VPNVPN's zijn geweldig voor zowel privacy als het ontwijken van geoblokken, maar ze hebben wel beperkingen. Om te beginnen heeft niet elk apparaat een VPN-client - uw gameconsole, smart-tv en mediaspeler hebben waarschijnlijk geen VPN-client-app beschikbaar. Bovendien accepteert uw VPN-serviceprovider slechts één verbinding tegelijkertijd.
De oplossing voor beide problemen is het opzetten van een speciale VPN-router. Met een VPN-router wordt elk aangesloten apparaat automatisch door de VPN geleid. Dat omvat consoles en smart-tv's en alles wat u ermee verbindt. Het telt slechts een enkele verbinding vanuit het oogpunt van de VPN-provider, ongeacht het aantal apparaten waarmee u verbinding hebt gemaakt.
Merk op dat dit feitelijk verschilt van het installeren van een kant-en-klare VPN-service op een router. We hebben een andere handleiding voor dit met de toepasselijke naam "Hoe een VPN op uw router te installeren".
Er zijn ook providers zoals ExpressVPN die hun eigen aangepaste routerfirmware aanbieden, die aantoonbaar gebruiksvriendelijker is dan het configureren van OpenVPN op DD-WRT.
- Bekijk de beste VPN-services van 2018, onze beste gratis VPN-gids en de beste VPN-deals
Het plan
De beste oplossing voor de meeste mensen is om een secundaire router bij u thuis te plaatsen. U kunt uw bestaande internetrouter op zijn plaats laten (we zullen dit de primaire router van hier noemen) en een tweede router verbinden met de primaire router die is toegewijd aan het leveren van VPN-services. We noemen dit de VPN-router.
Wanneer dit gebeurt, zal elk apparaat dat u verbindt met de primaire router - fysiek via een bekabelde verbinding of via WiFi - een reguliere internetservice hebben. Elk apparaat dat is verbonden met de VPN-router (opnieuw, draadloos of met kabels) wordt door de VPN geleid. U kunt apparaten uiteraard tussen apparaten laten stuiteren als dat nodig is, gewoon door verbinding te maken met verschillende WiFi-netwerken.
Wat heb je nodig
Hiervoor hebt u een tweede breedbandrouter nodig, een met een Ethernet WAN-poort (geen ADSL- of kabelmodemrouter). We zullen speciale firmware installeren op deze router waarmee je het als een VPN-client kunt instellen. De router moet worden ondersteund door DD-WRT, de naam van de firmware die we zullen gebruiken.
Om te controleren of een bepaalde router wordt ondersteund door DD-WRT, gaat u naar de website en klikt u op de routerdatabase. Voer hier een zoekopdracht uit naar de naam van een routermodel en er verschijnt een lijst waarin wordt aangegeven of de router wordt ondersteund of niet. Als het zo is, ben je klaar om te gaan.
Voordat je start
Voordat we met de installatie beginnen, zijn er een paar dingen die u moet doen:
1. Noteer het LAN IP-adres van uw primaire router (dat is degene die u in een browser gebruikt om toegang te krijgen tot de beheerdersconsole van de router). De voorbeelden in deze tutorial gaan ervan uit dat het 192.168.1.1 is, maar afhankelijk van je routermodel zou het 192.168.0.1, 10.1.1.1 of eigenlijk elke 192.168.x.x of 10.1.x.x variatie kunnen zijn.
2. Zoek in de routerendatabase naar het model router dat u wilt omzetten in de VPN-router. Dit is erg belangrijk - elk routermodel heeft unieke installatie-instructies en een aanbevolen DD-WRT-build om te downloaden. Dubbelklik op het routermodel om de bijbehorende pagina te bekijken.
3. Op de routerpagina ziet u een link naar de Wiki-pagina van de DD-WRT voor die router. Klik erop. Hiermee gaat u naar een instructiepagina voor het instellen van de router. We moeten deze pagina open houden en de stappen zorgvuldig volgen. Geef het nu een doorlezing.
4. De Wiki-pagina moet ook een link bevatten naar een aanbevolen DD-WRT-build. Dit zal een .bin-bestand zijn dat u naar uw pc moet downloaden. Dit is wat we zullen gebruiken om de router te flashen. Afhankelijk van uw router, moet u wellicht ook extra hulpprogramma's downloaden, zoals een TFTP-app.
Nu om uw VPN-router aan te sluiten. Pak een Ethernet-kabel en sluit de WAN (internet) -poort op de VPN-router aan op een LAN-poort op de primaire router. Verbind vervolgens uw pc met behulp van een Ethernet-kabel met een LAN-poort op de VPN-router. En we beginnen te knipperen.
DD-WRT installeren
De routerpagina van de DD-WRT Wiki heeft de exacte instructies over hoe je je router moet flashen. Als je geluk hebt, gaat het in wezen om:
1. Voer een 30/30/30 harde reset uit op de router. Dit betekent dat terwijl de router is ingeschakeld, de resetknop gedurende 30 seconden ingedrukt moet worden gehouden. Houd vervolgens de knop ingedrukt, schakel het apparaat uit en wacht nog 30 minuten. Houd vervolgens (nogmaals, nog steeds de knop ingedrukt) de stroom aan en wacht nog eens 30.
2. Meld u aan op de beheerderspagina van de router en ga naar het gedeelte voor het upgraden van de firmware (meestal te vinden onder beheer). Gebruik de bestandsoptie en selecteer het .bin-bestand dat u hebt gedownload van de DD-WRT Wiki. Klik op start.
3. Wacht een paar minuten terwijl het wordt bijgewerkt. Voer vervolgens nog een harde reset uit.
Als je niet zoveel geluk hebt, moet je misschien een of andere geheimzinnige hoodoo uitvoeren om de router in de foutopsporingsmodus te zetten. Nogmaals, volg de DD-WRT Wiki-instructies heel zorgvuldig, anders loop je het risico de router te ruïneren!
Opstelling
Hopelijk is de router succesvol geflitst. Nu is het tijd voor een aantal eenvoudige setup-taken. Het standaard IP-adres van DD-WRT is 192.168.1.1. Open uw browser en voer dat IP-adres in de adresbalk in. De standaard gebruikersnaam is root, wachtwoord admin. Je zou de DD-WRT-interface moeten zien.
Klik op het draadloze tabblad. U moet het draadloze toegangspunt instellen met zijn eigen unieke SSID's - net zoals u met een gewone router zou doen. Door draadloos in te stellen, kunt u snel schakelen tussen de primaire en de VPN-router door alleen WiFi-netwerken te wijzigen.
We willen niet dat het LAN-adres van de van de VPN-router conflicteert met dat van de primaire router, dus we moeten dit mogelijk wijzigen. Zoek onder Setup-> Basisconfiguratie het gedeelte Netwerkinstelling / Router-IP. Wijzig het IP-adres van de VPN-router zodat deze niet conflicteert met de primaire router.
Een goede manier om dit te doen is om het zo in te stellen dat het derde van de vier getallen in het IP-adres anders is (het kan van alles zijn tussen 0 en 255). Als het IP-adres van uw primaire router bijvoorbeeld 192.168.1.1 is, kunt u de VPN-router instellen op 192.168.2.1. Als de primaire router 10.1.1.5 is, kunt u de VPN-router instellen op 10.1.2.5 enzovoort. Klik vervolgens op Opslaan.
De router instellen als een client
Uw VPN-router is aangesloten op een poort op uw primaire router - die denkt dat het gewoon een ander apparaat in uw netwerk is. Op de hoofdpagina Setup / Basisinstellingen kunt u het WAN-verbindingstype instellen. De standaard is DHCP, wat eigenlijk prima is. Maar als u wilt, kunt u ook overschakelen naar statisch IP-adres, dat hetzelfde is als het instellen van een statisch IP-adres op een ander apparaat in uw netwerk:
- het WAN IP-adres is het lokale adres van de VPN-router (de eerste drie nummers moeten dezelfde zijn als die van uw primaire router, maar de vierde moet anders zijn; als uw primaire bijvoorbeeld 192.168.1.1 is, kunt u de VPN-router instellen tot 192.168.1.20).
- het subnetmasker is 255.255.255.0.
- de gateway is het IP-adres van uw primaire router (bijvoorbeeld 192.168.1.1).
- De statische DNS is het DNS-serveradres voor uw internetprovider.
U ziet de waarde van een statisch IP-adres in het laatste deel van dit artikel, wanneer we het hebben over het verbinden van de netwerken.
Of u nu statisch of DHCP gebruikt, noteer het WAN IP-adres van uw VPN-router. Het staat rechtsboven in de DD-WRT-interface. Je hebt het misschien later nodig.
Gewoon om te controleren of alles in goede staat is, probeer toegang tot internet te krijgen terwijl u bent verbonden met de VPN-router. Het zou nu moeten werken.
De VPN instellen
Righty, nu is het tijd om eindelijk de VPN op de VPN-router in te stellen.
U moet naar de startpagina van uw VPN-provider gaan. Het bevat details en handleidingen die u nodig hebt om de VPN op de router in te stellen. De meesten hebben een handleiding voor het instellen van DD-WRT.
Meestal kunt u het instellen met behulp van PPTP of OpenVPN, wat vergelijkbare VPN-technologieën zijn. OpenVPN is een beetje veiliger, maar het is ook moeilijker om in te stellen.
Voor het instellen van PPTP is in de eerste plaats een serveradres vereist dat door uw VPN-provider is verstrekt. Dit adres bevat mogelijk een lijst met servers per land en u kiest de server waarvan u wilt dat deze afkomstig is. Je hebt ook je VPN-gebruikersnaam en -wachtwoord nodig - merk op dat voor sommige providers, zoals PIA, de PPTP-gebruikersnaam / wachtwoord verschilt van de algemene gebruikersnaam / wachtwoord.
Ga nu naar Services-> VPN in DD-WRT en schakel de PPTP-client in. Voer de gegevens in die door de VPN-provider zijn verstrekt in de doos.
Voor OpenVPN moet u gewoonlijk een aantal scripts en certificaten kopiëren die door de VPN-provider zijn geleverd. Ga naar de ondersteuningspagina van de provider en zoek naar de DD-WRT / OpenVPN-installatiegids. Je moet het van dichtbij volgen.
Zodra je dat hebt gedaan, start je de router opnieuw op. Wanneer het weer wordt opgestart, moet uw WAN-IP-adres zijn gewijzigd als de VPN-client correct is aangesloten. Het is nu uw VPN IP-adres. Proficiat! U hebt uw router op de VPN aangesloten.
Nu dat je de VPN hebt ingesteld op je VPN-router, kun je het een dag noemen als je wilt. Elk apparaat dat op de VPN-router is aangesloten - bekabeld of draadloos - wordt automatisch verbonden met de VPN. Geo-blockers pas op.
Als je bereid bent een beetje in het onkruid te duiken, kun je echter meer doen. Dit volgende deel is optioneel, maar kan een serieus probleem op sommige thuisnetwerken oplossen.
De netwerken met elkaar laten praten
Met deze configuratie is een probleem dat je tegenkomt, dat je hebt wat in feite twee discrete LAN's zijn. Apparaten die op de primaire router zijn aangesloten, kunnen mogelijk niet praten met apparaten die op de VPN-router zijn aangesloten. Voor de meeste apparaten is dat niet echt een probleem (ze hebben nog steeds internettoegang), maar als je thuisservers hebt zoals op het netwerk aangesloten opslagapparaten, kun je tegen problemen aanlopen.
Voordat u iets doet, probeert u eerst verbinding te maken met apparaten die op de andere router zijn aangesloten. In theorie zouden "upstream" -verbindingen - aansluiten van apparaten die zijn aangesloten op de VPN-router op apparaten die zijn aangesloten op de primaire router - gewoon moeten werken, dus servers zoals NAS-apparaten moeten over het algemeen op de primaire router worden aangesloten. (Veel NAS's hebben ook meerdere Ethernet-poorten. Hier kunt u zeer goed gebruik van maken, één poort op elke router aansluiten en apparaten aan een van beide toegang tot de NAS geven.)
Het zit voornamelijk in het verbinden van de primaire naar de VPN-router, zodat je problemen tegenkomt.
Doorsturen: VPN-router
Een compleetere oplossing is om het doorsturen op zowel de primaire als de VPN-routers zo in te stellen dat de gegevens er goed tussen kunnen komen. Dit kan een beetje verbuigen zijn, dus je moet goed opletten.
Laten we beginnen met de VPN-router. We hebben verbindingen nodig van een IP-adres van een primaire router om de firewall te doorlopen. Maak verbinding met de VPN-router en voer de beheerdersinterface in.
Klik op Beheer en vervolgens op het tabblad Opdrachten. Voer in het vak Opdrachtshell deze regel in:
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT
Klik vervolgens op de knop Firewall opslaan. (Voor diegenen die geïnteresseerd zijn, is iptables een Linux-opdracht die regels voor het filteren van firewallpakketten beheert).
Dit gaat ervan uit dat je een 192.168.1.x-adres hebt voor je primaire router. Als het een ander adres heeft, moet u het IP-adres in die regel wijzigen in dat de eerste drie nummers hetzelfde zijn als die van uw primaire router, maar het laatste nummer is altijd 0. Als het LAN-IP-adres van uw primaire router bijvoorbeeld 192.168.5.50, zou de regel in plaats daarvan zijn:
iptables -I FORWARD -s 192.168.5.0/24 -j ACCEPT
Een ander ding dat u moet doen als u verbonden bent met de VPN-router: ga naar Beheer-> Beheer en activeer het keuzerondje voor Web GUI Management. Hierdoor hebt u toegang tot de DD-WRT-beheerinterface wanneer u bent verbonden met de primaire router (normaal kunt u dit om veiligheidsredenen niet doen).
Doorsturen: primaire router
Nu voor de andere kant. Het idee hier is om alle verbindingen naar de IP-adressen van een VPN-router naar de VPN-router te sturen. Zeg bijvoorbeeld dat het IP-adres van uw VPN-router 192.168.2.1 is. Elk apparaat dat erop is aangesloten, heeft een IP van 192.168.2.x, dus we willen dat alle pogingen om verbinding te maken met 192.168.2.x worden doorgestuurd naar de VPN-router (die nu een open firewall voor dergelijke verbindingen heeft). We doen dit met behulp van een router-tool, statische routes.
Maak verbinding met de primaire router en log in op de beheerdersinterface. Je zult het Static Routes-gedeelte moeten vinden - het is meestal onder Advanced Routing. U moet een nieuwe regel maken die ervoor zorgt dat alle gegevens die bestemd zijn voor LAN-adressen op het netwerk van uw VPN-router worden doorgestuurd naar de VPN-router. Volg deze stappen:
1. Geef het een naam. Dit is gewoon een identificerend label voor de regel. Het kan van alles zijn.
2. Stel het bestemmings-IP-adres in op 192.168.2.0 (dit veronderstelt dat uw VPN-router een IP-adres heeft van 192.168.2.x - zoals hierboven, als het een ander adres heeft dan zijn de eerste drie nummers hetzelfde als die van uw VPN-router beheerdersconsole LAN IP-adres - maar het laatste nummer is altijd 0, wat hier een jokerteken is. Als het adres van uw VPN-router 192.168.10.50 is, dan zou het ingevoerde nummer 192.168.10.0 zijn).
3. Stel het subnetmasker in op 255.255.255.0.
4. Stel het IP-adres van de gateway in op het WAN IP-adres van de VPN-router. Nu is dit lastig: weet je nog hoe we je vroegen om een notitie te maken van het WAN IP-adres van de VPN-router voordat het werd verbonden met de VPN? We hebben dat nummer nodig. Als u geen notitie hebt gemaakt, maakt u verbinding met de VPN-router en schakelt u de VPN-service uit. Het WAN IP-nummer zou moeten veranderen in het nummer dat we nodig hebben. Vergeet niet dat het WAN IP-adres van de VPN-router eigenlijk een LAN IP-adres van de primaire router is, omdat de VPN-router daadwerkelijk is verbonden met een LAN-poort op de primaire router. Verward? We hebben je verteld dat dit mindbending is! Als een extra opmerking, als u de VPN-router op DHCP instelt, kan het adres soms veranderen, dus u moet deze regel wijzigen als dit het geval is.
5. Sla de route op.
Nu dat is ingesteld, kun je het testen. Terwijl u bent verbonden met de primaire router, probeert u toegang te krijgen tot de beheerconsole van de VPN-router (dit werkt niet tenzij u Web GUI hebt ingeschakeld op DD-WRT). Schakel vervolgens om: maak verbinding met de VPN-router en probeer toegang te krijgen tot de beheerconsole van de primaire router. Hopelijk zou het beide kanten op moeten werken.
Zelfs als statische routing is ingesteld, ondervind je waarschijnlijk nog steeds een zekere wonk wanneer je toegang probeert te krijgen tot apparaten op verschillende netwerken. Zo zullen scans voor netwerkdetectie waarschijnlijk niet werken voor alle routers, dus u kunt mediaservers niet automatisch detecteren wanneer u DLNA of bestandsservers gebruikt met de netwerkbrowser in Windows Verkenner. Om verbinding te maken, moet u Network Drive handmatig toewijzen met behulp van het IP-adres van de bestandsserver. Helaas, tenzij je echt geavanceerd wilt worden en VPN-client / server-technologie gebruikt om de routers te verbinden of de LAN's te overbruggen met een Ethernet-kabel en een complexe set van statische IP's en routes op te zetten (beide zijn mogelijk, maar dan voor de meeste gebruikers) dat is gewoon iets waar je mee zult moeten leven.