在路由器上安装VPN之后,你可以让你的所有设备都连接到这台路由器,从而不用担心VPN服务商对设备数量的限制。另外一个好处是,可以让一些不支持安装VPN的设备连接到路由器,从而通过路由器VPN翻墙。
虽然许多路由器不支持安装VPN,但是可以通过其他固件替换原有固件,目前用的最多的固件是DD-WRT。DD-WRT是基于Linux的开源免费固件,可以安装在各种路由器上。DD-WRT的大多数版本都支持手动配置OpenVPN,还有一些VPN服务商也会出售预先安装VPN和DD-WRT的路由器,这为用户省去了许多麻烦。
我们为该列表选择的每个VPN都有很多详细信息,但是如果您只需要快速总结DD-WRT路由器的最佳VPN,以下是我们的首选。
在路由器配置完成之后,所有连接到这台路由器的设备,都只会被视为一个VPN连接,这样就不用担心VPN服务商的设备限制。另外,你也可以将游戏机(如:PlayStation,Xbox)和电视机(如:Amazon Fire TV和Apple TV)等连接到路由器,使得这些设备具备VPN的功能。在其他设备使用VPN可以参考:
在路由器上翻墙最好用的VPN
在选择路由器上安装VPN之前,你需要先确认这种VPN是否提供相应的文件和应用程序,另外也需要具备以下条件:
- 提供相关的配置文件供用户下载
- 官网提供路由器安装教程,并且也可以通过在线客服获取帮助
- 自带DNS泄露保护
- 服务器速度快,并且具有良好的负载
- 具有良好的隐私策略,不记录用户日志
1. ExpressVPN -DD-WRT路由器的最佳VPN
对于需要在路由器上使用VPN的用户来说,ExpressVPN我们认为最好的选择,同时也是在中国最稳定的翻墙软件。ExpressVPN为用户提供非常详细的使用说明,也可以在网站上下载到配置文件,一旦遇到问题,也可以向客服寻求帮助。
ExpressVPN为部分路由器提供了非常好用的固件,你可以在你自己的路由器安装此固件,也可以直接购买他们预先安装的路由器。固件提供了许多好用的功能,可以随意切换VPN服务器,为每个连接的设备配置隧道拆分。
ExpressVPN最新优惠
限时优惠,买一年送三个月
(优惠将通过链接自动抵扣)
…阅读ExpressVPN测评以获取详细的测试结果。
2. NordVPN -价格最实惠的VPN
NordVPN为路由器用户提供了详细的安装说明,并且提供在线技术支持。你也可以直接购买预先配置NordVPN的路由器,这样可以减少安装带来的麻烦。NordVPN官网提供了配置文件,在安装好固件直接,可以直接通过配置文件启动。
NordPVN具有经过验证的无日志策略,不会记录任何用户的浏览记录。NordPVN具有256位军用级别的加密技术,保护用户的数据安全,在我们的翻墙软件推荐中排名不错。NordPVN在全球范围内部署了众多服务器,你可以快速找到任何你想要的位置,并且连接速度非常快。NordVPN同样也能用于解除Netflix和Hulu等流媒体网站的地区封锁。
NordVPN最新优惠
限时优惠,2年套餐节省69%
(优惠将通过链接自动抵扣)
…阅读NordVPN测评以获取详细的测试结果。
3. VyprVPN -不限制使用流量
VyprVPN提供了详细的教程和配置文档,路由器固件支持OpenVPN和PPTP两种协议,使用OpenVPN协议具有更高的安全性。如果你的路由器上运行的是Tomato固件,VyprVPN可以作为一个VPN应用程序运行。如果你在配置过程中遇到困难,可以联系在线客服。
VyprVPN不会记录任何流量日志,仅仅会记录一些IP相关的日志,这通常用于优化网络服务,并且会在30天内被删除。VyprVPN的变色龙协议虽然不能再路由器上使用,但是可以在其他设备上稳定翻墙。VyprVPN通过256位的军用级加密技术,为用户提供强大的安全保护。VyprVPN的服务器提供了高速的访问速度,可以用于解除Netflix流媒体的地区封锁,并且流畅观看高清视频。
VyprVPN最新优惠
限时优惠,买2年送1年
(优惠将通过链接自动抵扣)
…阅读VyprVPN测评以获取详细的测试结果。
4. CyberGhost -新手最佳选择
CyberGhost可以在路由器上很好的运行,在官网上可以找到详细的安装教程,如果你遇到任何问题,也可以联系在线技术支持。CyberGhost允许用户在路由器上为每台设备配置功能,这些功能包括广告拦截、数据压缩等。
CyberGhost具有严格的无日志策略,并且经过了安全认证。通过256位的高级加密技术,可以保护用户的数据安全,同时还具备DNS泄漏保护。CyberGhost的速度测试结果表现非常不错,可以用于播放高清视频。
5. IPVanish
IPVanish官网提供了VPN配置所有的文件,并且具有详细的安装使用文档。IPVanish还提供了配置路由器所需要的脚本文件,如果你不想自己配置,也可以直接购买预先安装IPVanish的路由器。
IPVanish也具有强大的安全性,内置了DNS泄露保护和IPv6泄漏保护。同时,IPVanish具有无日志策略,不会就用户浏览记录和个人信息。IPVanish的路由器固件提供了PPTP和OpenVPN两种协议,以及128位和256位的加密强度,使用256位对数据安全更有利。
避免使用免费VPN
许多免费VPN都不提供路由器应用程序,因此无法进行安装配置。虽然少部分的免费VPN可能会提供,但也存在很多安全风险。免费VPN很可能会在你的流量中注入广告,甚至还会记录你的浏览记录和个人信息,然后出售给第三方。除此之外,免费VPN只能提供少量的流量,并且在中国翻墙非常困难,这不能满足每台设备的使用需求。
DD-WRT支持所有路由器吗?
DD-WRT不能在所有路由器上运行,在DD-WRT官方网站上可以找到支持设备的详细说明。一般来说,最新和旧的路由器都可能不支持DD-WRT固件。老版本的路由器配置可能比较低,而要运行DD-WRT至少需要8MB的闪存。
需要先确认下载的DD-WRT版本是否与你的路由器兼容,并且安装过程要非常小心,最好先仔细阅读以下安装说明,一旦安装错误,可能会永久损坏你的路由器。
如何选择适合VPN的路由器
虽然我们没有测试每一款路由器,但是能良好的运行VPN的路由器,通常需要具备以下这些条件:
- 预配置路由器: -预先安装配置的路由器是最佳的选择,只需要进行简单的配置就能使用,不过相对普通路由器而言价格要贵一些。ExpressVPN的路由器固件非常容易使用,你可以直接购他们的预配置路由器。
- DD-WRT路由器: –一些路由器默认安装了DD-WRT固件,因此你只需要配置VPN即可。虽然添加多个服务器非常耗时,但是VPN服务商通常提供了快捷的配置方式,你只需要按照教程操作即可。当然大多数路由器都不支持DD-WRT,所以在购买之前请仔细确认。
- 兼容DD-WRT的路由器: –几乎所有路由器都能兼容DD-WRT,但这需要你具备一定的技术能力,并且安装可能比较困难。大多数路由器都安装了制造商的专用固件,因此VPN不能在这些路由器上运行,你必须用DD-WRT替换原有固件。这种安装方式具备非常大的风险,一旦安装错误很可能永久损坏你的路由器。
在路由器上配置OpenVPN
首先你需要先购买VPN服务商的产品,并且获得账号密码。然后你需要到VPN服务商官网下载OpenVPN配置文件,这些文件中包含了所有服务器的配置信息,如果无法找到,请联系在线客服。
在你的电脑连接到路由器的情况下,在浏览器上输入”192.168.0.1″或者”192.168.1.1″,然后使用你安装DD-WRT固件时配置的账号密码进入管理后台。
在最好通过局域网连接到路由器的同时,在Web浏览器中转到路由器仪表板。通常,您可以通过在网址栏中输入http://192.168.1.1来完成此操作。如果这样不起作用,请尝试http://192.168.0.1。使用在首次安装DD-WRT时设置的凭据登录到仪表板。
点击”Services”标签,在下方点击”VPN”,然后将”OpenVPN Client”切换未”Enable”
在配置VPN连接的时候,可能会提示你输入验证信息,你可以在之前下载的服务器配置文件中找到。这些信息包括IP地址、端口号以及加密算法等,如果配置文件中不包含这些信息,请联系VPN服务商的在线技术支持。
如果连接VPN的时候,没有提示你输入认证信息,你找到”Additional Config”的输入框,然后输入以下命令:
auth-user-pass /tmp/auth.txt
同样,你会看到有关OpenVPN配置的多个字段,然后将服务器配置文件中的信息配置到这里。如果还需要密钥和证书等配置信息,这需要联系VPN服务商的技术支持,在获取到这些信息之后配置到DD-WRT的各个字段中。
在完成这些配置之后,点击保存设置,并启动VPN连接。
在路由器上设置DNS
将路由器上的DNS服务器修改为VPN服务商的专用DNS服务器,这将可以防止ISP窃取你的数据。虽然你可以在每台设备上单独配置,但在DD-WRT路由器上配置则更加方便。
在DD-WRT路由器管理后台,点击Setup
> Basic Setup
,然后在Network Address Server Settings (DHCP)
下面输入Static DNS 1、2和3
,你可以在这里输入VPN服务商提供的DNS服务器。
配置完成之后,点击Save
和Apply settings
。接下来还有最后一个步骤,点击Services
> Services
。在DNSMasq
选项中,将DNS服务器信息替换为上面你输入的DNS服务器,具体格式如下:
dhcp-option=6, dns.ip.1, dns.ip.2, dns.ip.3
所有DNS相关选项配置完成之后,路由器上的流量都会受到DNS泄露保护。
在DD-WRT上配置VPN的拆分隧道
有时候,你可能需要部分设备通过VPN转发数据,而其他设备则不经过VPN直接连接到互联网,这种功能就叫做拆分隧道,某些DD-WRT固件版本支持这种高级功能。
在DD-WRT路由器管理后台可以设置VPN,点击Service
> VPN
,找到Policy based routing
输入框,然后输入需要经过VPN转发数据的设备IP地址。
如果你的需要依据不同网站、应用程序、服务器或者其他标准设定拆分隧道,那么就需要在防火墙中设置iptables。点击Administration
> Commands
> Firewall
,然后编辑并输入特定的命令,根据你的需求,输入输入不同的命令,你可能需要在Google上查找更多资料。
如果要为特定网站,应用程序,服务器或其他流量目标启用拆分隧道,则必须在防火墙中使用iptables进行设置。转到管理>命令。在防火墙下,单击编辑,然后输入必要的命令。这些差异很大,具体取决于您要完成的工作,因此将需要进一步的谷歌搜索。
在路由器上使用PPTP怎么样?
部分DD-WRT固件版本支持PPTP协议,虽然PPTP协议也能满足一些基本的VPN功能,但是由于PPTP具有很多安全漏洞,所以我们不建议你使用它。
PPTP配置过程更加简单,并且由于加密强度不高,通常来说要比OpenVPN更快。如果你对数据安全性要求不高,也可以使用PPTP协议配置VPN。
在路由器上使用VPN的缺点
在路由器上安装DD-WRT固件并配置VPN有很多优势,但同时也具有一些缺点。
由于所有设备都通过路由器上的VPN连接,如果当前设备较多,可能会使所有设备的速度都变慢,并且VPN服务商对于每个连接都有一定速度限制。
另外如果VPN服务商更新了VPN服务器配置信息,你也需要手动更新路由器上的配置。通常来说,VPN服务商提供的预先配置的路由器充分考虑了这种情况,在更新配置的时候会更加方便。
由于VPN需要对数据进行加密和解密,使得对路由器的配置要求比较高,并且这个过程相对于不使用VPN而言会更加耗时,并且会降低网络速度。