Conecte seu roteador doméstico a uma VPN para ignorar a censura, a filtragem e muito mais
Se você deseja ter acesso a serviços de vídeo não disponíveis em seu país, obter preços melhores em software ou apenas pensar que a Internet parece melhor quando vista em um túnel seguro, uma conexão VPN no nível do roteador pode resolver todos esses problemas e.
O que é uma VPN e por que eu gostaria de fazer isso?
Há várias razões pelas quais você pode querer usar uma VPN para rotear seu tráfego da Internet para um local diferente daquele em que você está realmente usando a Internet. Antes de nos aprofundarmos sobre como configurar seu roteador para usar uma rede VPN, vamos percorrer um curso intensivo sobre o que é uma VPN e por que as pessoas a utilizam (com links úteis para artigos anteriores sobre como lidar com o assunto)..
O que é uma VPN??
Uma VPN é uma rede privada virtual. Essencialmente, ele permite que você use seu computador como se estivesse em uma rede diferente da sua. Como um exemplo simples, digamos que você e seu amigo Steve realmente gostem de jogar Comandar e conquistar, um popular jogo de PC dos anos 90. Comandar e conquistar só pode ser jogado em multijogador se você estiver na mesma rede que seu amigo, embora não possa jogar pela internet, como acontece com jogos mais modernos. No entanto, você e Steve poderiam criar uma rede virtual entre suas duas casas, de modo que, não importa o quão distante geograficamente você esteja, os computadores tratam uns aos outros como se estivessem na mesma rede..
Em uma nota mais séria, essa é a mesma técnica usada pelas empresas para que seus funcionários laptops possam acessar recursos locais (como compartilhamentos de arquivos e outros) mesmo quando o funcionário e seu laptop estão a centenas de quilômetros de distância. Todos os laptops estão conectados à rede corporativa via VPN para que todos apareçam (e funcionem como se) fossem locais.
Embora, historicamente, esse fosse o principal caso de uso para VPNs, as pessoas agora também estão se voltando para as VPNs para ajudar a proteger sua privacidade. Não somente uma VPN conectará você a uma rede remota, mas bons protocolos VPN o farão através de um túnel altamente criptografado, de modo que todo o seu tráfego esteja oculto e protegido. Ao usar um túnel como esse, você se protege de uma ampla gama de coisas, incluindo os riscos de segurança inerentes ao uso de um ponto de acesso Wi-Fi público, monitoramento do ISP ou limitação de sua conexão ou vigilância e censura do governo.
Quais VPNs eu devo usar no meu roteador?
Se você for instalar uma VPN em seu roteador, primeiro precisará obter uma VPN. Estas são nossas escolhas favoritas que realmente suportam a instalação em um roteador:
- ExpressVPN - Este servidor VPN possui a melhor combinação de servidores realmente fáceis de usar, e suporta streaming de mídia e torrent, tudo por um preço barato. Você pode até comprar um roteador pré-configurado deles.
- StrongVPN - não é tão fácil de usar quanto os outros, mas você pode definitivamente usá-los para torrents e streaming media.
Uma vez que você tenha uma VPN, você pode começar a configurá-la.
Por que configurar minha VPN no nível do roteador?
Agora, você pode executar sua VPN diretamente do seu computador, mas também pode executá-la a partir do seu roteador, para que todos os computadores da sua rede passem pelo túnel seguro o tempo todo. Isso é muito mais abrangente e, embora envolva um pouco mais de trabalho, significa que você nunca terá que passar pelo incômodo de iniciar sua VPN quando quiser aumentar a segurança.
Em termos de evitar censura, espionagem ou alguém em sua casa se conectando a um serviço que chama a atenção das autoridades locais, isso também significa que, mesmo se alguém estiver conectado à sua rede doméstica e se esquecer de usar uma conexão segura, não Por mais que suas pesquisas e atividades ainda passem pela VPN (e para um país menos perigoso). Em termos de evitar o bloqueio geográfico, isso significa que todos os dispositivos, mesmo aqueles que não suportam proxies ou serviços de VPN, ainda terão acesso à Internet como se estivessem no local remoto. Isso significa que mesmo que o seu fluxo contínuo ou smart TV não tenha nenhuma opção para ativar uma VPN, não importa, porque toda a rede está vinculada à VPN, um ponto em que todo o tráfego passa.
Em suma, se você precisar da segurança do tráfego criptografado em toda a rede ou da conveniência de ter todos os seus dispositivos encaminhados por outro país (para que todos em sua casa possam usar o Netflix, apesar de sua indisponibilidade em seu país), não há melhor maneira de lidar com problema do que configurar o acesso VPN de toda a rede no nível do roteador.
Qual é o ponto negativo??
Embora as vantagens sejam numerosas, isso não significa que executar uma VPN de casa inteira não seja sem uma desvantagem ou duas. Primeiro, o efeito mais inevitável que todos experimentarão: você perde uma parte de sua largura de banda total para a sobrecarga de executar o túnel VPN criptografado. A sobrecarga normalmente consome cerca de 10% de sua capacidade total de largura de banda, então sua internet ficará um pouco mais lenta.
Segundo, se você estiver executando uma solução de toda a casa e precisar acessar recursos realmente locais, talvez não consiga acessá-los ou terá acesso mais lento devido à perna extra introduzida pela VPN. Como um exemplo simples, imagine um usuário britânico configurando uma VPN para poder acessar serviços de streaming somente nos EUA. Embora a pessoa esteja na Grã-Bretanha, seu tráfego passa por um túnel para os EUA, e se acessassem áreas da rede BBC apenas no Reino Unido, o site da BBC pensaria que eles vinham dos EUA e os negavam. Mesmo que não os negasse, isso introduziria um pequeno atraso na experiência, já que o servidor estaria enviando os arquivos pelo oceano e voltando novamente pelo túnel VPN, em vez de atravessar o país..
Dito isto, para pessoas que consideram proteger toda a sua rede para obter acesso a serviços indisponíveis em sua localização, ou para evitar preocupações mais sérias, como censura ou monitoramento do governo, a compensação é mais do que valiosa.
Selecionando seu roteador
Se você chegou até aqui e esteve acenando o tempo todo, “Sim, sim. Isso mesmo! Eu quero proteger toda a minha rede e encaminhá-lo através de um túnel VPN! ”Então é hora de levar a sério uma lista de compras do projeto. Existem dois elementos principais para este projeto: um roteador adequado e um provedor de VPN adequado, e há nuances para selecionar ambos. Vamos começar com o roteador.
Selecionar um roteador é a parte mais complicada de todo o processo. Cada vez mais, muitos roteadores suportam VPNs mas apenas como um servidor. Você encontrará roteadores da Netgear, Linksys e semelhantes que foram criados em servidores VPN que permitem que você se conecte à sua rede doméstica quando estiver ausente, mas eles oferecem suporte zero para ligar o roteador a uma VPN remota (eles podem não atuar como cliente).
Isso é extremamente problemático, como qualquer roteador que não pode funcionar como uma VPN cliente não pode vincular sua rede doméstica à rede VPN remota. Para nossos propósitos, o acesso seguro de longe à nossa rede doméstica não faz absolutamente nada para ajudar a nos proteger contra bisbilhotagem, limitação ou bloqueio geográfico quando já estamos em nossa rede doméstica. Como tal, você precisa de um roteador que suporte o modo cliente VPN pronto para uso, para pegar um roteador existente e exibir um firmware personalizado em cima dele, ou para comprar um roteador pré-flash de uma empresa especializada em tais tarefas..
Além de garantir que o seu roteador possa suportar uma conexão VPN (seja através do firmware padrão ou de terceiros), você também deve considerar o quão pesado é o hardware de processamento do roteador. Sim, você pode executar uma conexão VPN através de um roteador de 10 anos com o firmware correto, mas isso não significa que você deveria. A sobrecarga de executar um túnel criptografado contínuo entre o roteador e a rede remota não é insignificante, e quanto mais novo / mais potente for o roteador, melhor será o desempenho.
Tudo o que disse vamos percorrer o que procurar em um bom roteador amigável VPN.
Opção 1: Procure um roteador que suporte clientes VPN
Embora façamos nosso melhor para recomendar um roteador para você, o que poupará a dor de cabeça de vasculhar as listas de recursos e a terminologia, é melhor saber que terminologia procurar ao fazer compras para que você tenha exatamente o produto necessário.
O termo mais importante é "cliente VPN" ou "modo cliente VPN". Sem exceção, você precisa de um roteador que funcione como um cliente VPN. Qualquer menção a “servidor VPN” não é garantia de que o dispositivo também tem um modo de cliente e é completamente irrelevante para os nossos objetivos aqui.
Os termos secundários que devem estar cientes e relacionados, mas não diretamente relevantes, à funcionalidade VPN são termos que identificam tipos de passagem de VPN. Normalmente, os componentes firewall / Network Address Translation (NAT) dos roteadores funcionam muito mal com protocolos VPN como PPTP, L2TP e IPsec, e muitos roteadores têm “PPTP Pass-Through” ou termos similares listados na categoria VPN em seus materiais de marketing. Esse é um bom recurso e tudo mais, mas não queremos nenhum tipo de passagem, queremos suporte real ao cliente VPN nativo.
Infelizmente, existem poucos roteadores no mercado que incluem um pacote de cliente VPN. Se você tem um roteador ASUS, você está com sorte, já que a maioria dos novos roteadores ASUS do seu RT-AC3200 premium até o mais econômico RT-AC52U suporta o modo cliente VPN (mas não necessariamente no nível de criptografia que você pode desejar para usar, então não deixe de ler as letras miúdas). Se você está procurando por uma solução sem complicações, porque você não quer que o incômodo (ou não fique confortável) exibindo um roteador para um novo firmware, é um compromisso muito razoável pegar um roteador ASUS que tenha o suporte ativado corretamente em.
Opção Dois: Flash DD-WRT no seu roteador
Se você já tem um firmware, há uma terceira opção, mas um pouco mais envolvida de bricolage. DD-WRT é um firmware de terceiros para dezenas e dezenas de roteadores que já existe há anos. O apelo do DD-WRT é que ele é gratuito, robusto e adiciona uma enorme versatilidade a roteadores grandes e pequenos - incluindo o modo cliente VPN, em muitos casos. Nós o rodamos no velho e venerável Linksys WRT54GL, lançamos novos roteadores emblemáticos como o Netgear R8000 para o DD-WRT, e nunca ficamos insatisfeitos com isso..
Tão assustador quanto reluzir seu roteador com novo firmware parece a alguém que não o fez antes, nós garantimos que não é tão assustador quanto parece e em anos exibindo nossos próprios roteadores, roteadores para amigos e familiares, e assim por diante. nunca tive um roteador bricked.
Para ver se o seu roteador (ou o roteador que você está interessado em comprar) é compatível com DD-WRT, confira o banco de dados do roteador DD-WRT aqui. Depois de colocar o nome do seu roteador, você encontrará a entrada, se existir, do roteador, bem como informações adicionais.
A captura de tela acima é um exemplo que apresenta as compilações DD-WRT disponíveis para o roteador icônico Linksys WRT54GL. Na verdade, existem apenas duas coisas importantes a serem consideradas ao piscar. Primeiro, leia a seção “informações adicionais” para saber mais sobre como atualizar o DD-WRT para qualquer roteador (isso é importante e onde você encontrará informações úteis, como “Para fazer o roteador girar para o pacote completo, você primeiro precisa piscar a versão Mini ”). Em segundo lugar, certifique-se de flash a versão identificada em VPN ou Mega (dependendo do que o seu roteador pode suportar), pois apenas esses dois pacotes têm o suporte VPN completo incluído. Pacotes menores para roteadores menos potentes, como o Micro e o Mini, economizam espaço e recursos ao não incluir os recursos mais avançados.
Enquanto você encontrará instruções passo-a-passo para cada roteador (e adaptações e etapas especiais para firmware específico) no banco de dados do DD-WRT, se você quiser uma visão geral do processo para acalmar seus nervos definitivamente leia nosso guia para piscando um roteador com DD-WRT aqui.
Opção 3: comprar um roteador pré-flash
Se você quer o poder do DD-WRT, mas você está realmente desconfortável fazendo o processo de flash ROM você mesmo, existem duas alternativas. Primeiro, a empresa de armazenamento e rede Buffalo tem uma linha de roteadores que realmente usam o DD-WRT diretamente da caixa. Os roteadores da linha AirStation agora vêm com o DD-WRT como o firmware “stock”, incluindo o AirStation AC 1750.
Curto de piscar seu próprio roteador, a compra de um roteador Buffalo que vem com o DD-WRT é a sua aposta mais segura e não anula nenhuma garantia porque ele já vem com o firmware.
A outra alternativa é comprar um roteador que tenha sido comprado e enviado por um terceiro para o firmware do DD-WRT. Dado o quão fácil é fazer o seu próprio roteador (e que existem roteadores no mercado como a AirStation que vem com o DD-WRT), não podemos realmente endossar essa opção; especialmente dado que as empresas que fornecem esse serviço pré-pago cobram um prêmio significativo. Dito isso, se você não se sentir à vontade exibindo seu próprio roteador e quiser deixá-lo para os profissionais, você poderá comprar roteadores pré-flash em FlashRouters. (Mas sério, o premium é insano. O altamente cotado Netgear Nighthawk R7000 é atualmente US $ 165 na Amazon, mas US $ 349 em FlashRouters. A esses preços você pode comprar um roteador de backup inteiro e ainda sair na frente.)
Selecionando sua VPN
O melhor roteador do mundo não vale nada se você não tiver um serviço de VPN igualmente bom para conectá-lo. Felizmente para você, temos um artigo detalhado dedicado apenas ao tópico de selecionar uma boa VPN: Como Escolher o Melhor Serviço de VPN para Suas Necessidades.
Enquanto nós insistimos veementemente que você leia todo o guia antes de prosseguir, nós entendemos que você pode estar em um estado de deixar-nos-fazer-isso. Vamos destacar rapidamente o que procurar em uma VPN destinada ao uso do roteador doméstico e, em seguida, destacar nossa recomendação (e a VPN que usaremos na parte de configuração do tutorial).
O que você está procurando em um provedor de VPN destinado ao uso em seu roteador doméstico, acima e além de outras considerações de VPN, é o seguinte: seus termos de serviço devem permitir a instalação em um roteador. Eles devem oferecer largura de banda ilimitada sem limitação geral ou limitação específica do serviço. Eles devem oferecer vários nós de saída no país em que você está interessado em aparecer como se você fosse (se você quiser parecer que está nos EUA, então um serviço de VPN especializado em nós de saída europeus não serve para você).
Para esse fim, nossa recomendação no artigo do Best VPN Service continua sendo nossa recomendação aqui: o provedor de VPN StrongVPN. Este é o serviço que recomendamos, e este é o serviço que usaremos especificamente na próxima seção para configurar um roteador DD-WRT para acesso VPN.
Como configurar o StrongVPN no seu roteador
Existem duas maneiras de configurar seu roteador: a maneira automatizada e a maneira manual. Configurar seu roteador de maneira manual não é terrivelmente complicado (você não estará escrevendo nenhum código arcano de IPTABLES para seu roteador à mão ou qualquer coisa assim), mas é demorado e entediante. Em vez de orientá-lo em cada configuração de minuto para a configuração do OpenVPN do StrongVPN no seu roteador, vamos orientá-lo usando o script automatizado (e, para aqueles que desejarem fazê-lo manualmente, nós o indicaremos guias detalhados passo-a-passo).
Estaremos concluindo o tutorial usando um roteador DD-WRT e um serviço de VPN fornecidos pelo StrongVPN. Seu roteador precisa estar executando a revisão 25179 do DD-WRT ou posterior (essa revisão foi lançada em 2014, portanto, este tutorial de lado você deve atualizar para uma versão mais recente) para aproveitar a configuração automática.
A menos que seja especificado de outra forma, todas as etapas a seguir ocorrem dentro do painel de controle administrativo do DD-WRT e todas as instruções, como "Navegue até a guia Configuração", referem-se diretamente ao painel de controle.
Etapa 1: faça backup de sua configuração
Estamos prestes a fazer algumas alterações não tão pequenas (mas seguras e reversíveis) na configuração do seu roteador. Agora seria um excelente momento para aproveitar a ferramenta de backup de configuração do seu roteador. Não é que você não pode desfazer manualmente todas as alterações que estamos prestes a fazer, mas quem quer para quando há uma alternativa melhor?
Você pode encontrar a ferramenta de backup no DD-WRT em Administração> Backup, como mostra a imagem abaixo.
Para criar um backup, basta clicar no grande botão azul "Backup". Seu navegador baixará automaticamente um arquivo chamado nvrambak.bin. Nós encorajamos você a dar ao backup um nome mais reconhecível como “Backup Pré-VPN do Roteador DD-WRT 07-14-2015 - nvrambak.bin” para que você possa localizá-lo facilmente mais tarde.
A ferramenta de backup é útil em dois locais neste tutorial: criar um backup limpo de sua configuração anterior à VPN e criar um backup de sua configuração pós-VPN após o término do tutorial..
Se você achar que não deseja que o roteador execute um cliente VPN e deseje reverter para o estado em que o roteador estava antes deste tutorial, é possível navegar de volta para a mesma página e usar a ferramenta “Restaurar configuração” e o backup acabamos de criar para redefinir seu roteador para o estado está agora (antes de fazer as alterações relacionadas à VPN).
Etapa 2: executar o script de configuração
Se você configurar manualmente sua conexão StrongVPN, existem dezenas de configurações diferentes para alternar e configurar. O sistema de configuração automática aproveita o shell do seu roteador para executar um script pequeno que altera todas essas configurações para você. (Para aqueles que desejam configurar manualmente sua conexão, consulte os tutoriais avançados de configuração do DD-WRT, encontrados na parte inferior desta página.)
Para automatizar o processo, você precisa fazer login na sua conta StrongVPN e, no painel do cliente, clicar na entrada “Contas VPN” na barra de navegação.
Existem duas áreas de interesse para nós aqui. Primeiro, se você quiser mudar o seu servidor (o ponto de saída da sua VPN), pode fazê-lo selecionando “Alterar Servidor”. Em segundo lugar, você precisa clicar no link “Get Installers” para obter o instalador do DD-WRT.
Na seção Instaladores, clique na entrada para DD-WRT.
Você não encontrará um instalador, no sentido tradicional (não há arquivo para download). Em vez disso, você encontrará um comando personalizado especificamente para sua conta e configuração. O comando ficará assim:
eval 'wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/'
Onde [YourUniqueID]
é uma cadeia alfanumérica longa. Copie o comando inteiro para sua área de transferência.
Enquanto estiver logado no painel de controle do seu roteador DD-WRT, navegue até Administração> Comandos. Cole o comando na caixa "Comandos". Confirme se o texto corresponde e inclui as aspas simples ao redor do comando wget e da URL subsequente. Clique em "Executar comandos".
Se você inseriu o comando corretamente, deverá ver imediatamente uma saída como a seguinte:
Seu roteador será reinicializado. Quando terminar, você pode navegar para Status> OpenVPN para verificar o status. Embora haja um log de saída detalhado na parte inferior, o importante é se o estado do cliente estiver conectado, da seguinte forma:
Se tudo ficar bem no lado do roteador, abra um navegador da Web em qualquer dispositivo da sua rede e faça uma simples consulta no Google “what is my ip”. Confira os resultados.
Esse definitivamente não é nosso endereço IP normal (já que nosso ISP, Charter Communications, usa um endereço de 71 blocos). A VPN está funcionando e, no que diz respeito ao mundo exterior, estamos navegando na Internet a centenas de quilômetros de nossa localização atual nos EUA (e com uma simples mudança de endereço, poderíamos estar navegando de um local na Europa). Sucesso!
Neste ponto, o script alterou com sucesso todas as configurações necessárias. Se você está curioso (ou quer verificar as mudanças) você pode ler o tutorial de instalação avançada para versões mais recentes do DD-WRT aqui.
Em resumo, o script do instalador ativou o cliente OpenVPN no DD-WRT, alterou as diversas configurações para trabalhar com a configuração do StrongVPN (incluindo importação de certificados e chaves de segurança, ajustes, configuração do padrão e compactação de criptografia e configuração do endereço IP e porta de o servidor remoto).
Existem duas configurações relevantes para as nossas necessidades, no entanto, que o script não define: servidores DNS e utilização de IPv6. Vamos dar uma olhada neles agora.
Terceiro passo: altere seu DNS
A menos que você tenha especificado o contrário em algum momento no passado, o roteador provavelmente usa os servidores DNS dos ISPs. Se o seu objetivo ao usar a VPN for proteger suas informações pessoais e revelar tão pouco sobre você ao seu provedor (ou alguém espionando sua conexão), você deseja alterar seus servidores DNS. Se as suas solicitações de DNS ainda estiverem indo para o seu servidor ISP, na melhor das hipóteses nada acontece (você apenas tem que lidar com o tempo de resposta normalmente inferior dos servidores DNS fornecidos pelo ISP). Na pior das hipóteses, o servidor DNS pode censurar o que você vê ou registrar maliciosamente as solicitações feitas.
Para evitar esse cenário, alteraremos as configurações de DNS no DD-WRT para usar servidores DNS grandes e públicos, em vez de usar o padrão do ISP. Antes de entrarmos na configuração (e em nossos servidores DNS recomendados), queremos destacar que, embora a StrongVPN ofereça um serviço DNS anônimo (com registro zero) por aproximadamente US $ 4 por mês, não recomendamos esse serviço específico tão fortemente quanto recomendo o ótimo serviço de VPN.
Não é que seus servidores DNS sejam ruins (não são), é que o serviço DNS totalmente anônimo e sem anonimato é um exagero para a maioria das pessoas. Um bom provedor de VPN, juntamente com os rápidos serviços de DNS do Google (que envolvem registros mínimos e razoáveis), é bom para quem não é extremamente paranóico ou tem sérias preocupações com um governo opressivo..
Para alterar seus servidores DNS, navegue até Configuração> Básico e role para baixo até a seção "Configuração de Rede"..
Você precisa especificar servidores DNS estáticos. Aqui estão alguns servidores DNS públicos bem conhecidos e seguros que você pode usar como alternativas para os servidores padrão do seu ISP..
DNS do Google
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
DNS de nível 3
209.244.0.3
209.244.0.4
Na captura de tela acima, você pode ver que preenchemos os três slots de DNS com dois servidores DNS do Google e um servidor DNS de nível 3 (como alternativa, caso, por alguma chance muito rara, os servidores DNS do Google estejam inativos).
Quando terminar, certifique-se de clicar em "Salvar" e, em seguida, em "Aplicar configurações" na parte inferior.
Etapa 4: desabilitar o IPv6
O IPv6 pode ser importante para o futuro geral da Internet, pois garante que haja endereços suficientes para todas as pessoas e dispositivos, mas, do ponto de vista da privacidade, não é tão bom. As informações do IPv6 podem conter o endereço MAC do dispositivo de conexão e a maioria dos provedores de VPN não usa o IPv6. Como resultado, as solicitações IPv6 podem vazar informações sobre suas atividades on-line.
Embora o IPv6 deva ser desativado por padrão na sua instalação do DD-WRT, recomendamos que você verifique novamente se ele está navegando para Configuração> IPV6. Se já não estiver desativado, desligue-o e salve e aplique suas alterações.
Desligando a VPN
Embora você possa querer deixar seu serviço VPN 24 horas por dia, 7 dias por semana, é realmente muito fácil desativar o serviço sem ter que reverter todas as opções de configuração que modificamos acima.
Se você deseja desligar a VPN permanentemente ou temporariamente, pode fazê-lo, navegando de volta para Serviços> VPN e, em seguida, de volta à seção “OpenVPN Client”, alternando a seção “Start OpenVPN Client” para “Disable”. Todas as suas configurações serão preservadas e você poderá retornar a esta seção para reativar a VPN a qualquer momento.
Embora tivéssemos que fazer algumas escavações relativamente sérias nos menus de configurações do DD-WRT, o resultado final é uma VPN de toda a rede que protege todo o nosso tráfego, rotas em qualquer lugar do mundo que queremos enviá-lo e nos oferece um aumento significativo de privacidade . Não importa se você está tentando assistir a Netflix da Índia ou manter o governo local longe de si fingindo ser do Canadá, o seu novo roteador VPN-toting tem cobertura.
Tem alguma dúvida sobre VPNs, privacidade ou outras questões técnicas? Envie-nos um e-mail para [email protected] e faremos o possível para atendê-lo..