検閲、フィルタリングなどを回避するためにホームルーターをVPNに接続する
あなたの国では利用できないビデオサービスへのアクセスを望むか、ソフトウェアのより良い価格を得るか、あるいは安全なトンネルを通して見たときにインターネットがよりきれいに見えるかにかかわらず、ルータレベルのVPN接続はそれらすべての問題を解決します.
VPNとは何か、なぜこれを実行したいのですか?
インターネットトラフィックを実際にインターネットを使用している場所以外の場所にルーティングするためにVPNを使用することをお勧めする理由は無数にあります。 VPNネットワークを使用するようにルーターを設定する方法を詳しく説明する前に、VPNとは何か、なぜそれらが使用されるのかについてのクラッシュコースを見てみましょう(この問題に関する以前のHow-To Geek記事への役立つリンクとともに)。.
VPNとは?
VPNはバーチャルプライベートネットワークです。基本的に、それはあなたがあなた自身のネットワークとは別のネットワーク上にいるかのようにあなたのコンピュータを使うことを可能にします。簡単な例として、あなたとあなたの友人のSteveは本当に好きだとしましょう。 コマンドと統治, 1990年代から人気のあるPCゲーム. コマンドと統治 あなたがあなたの友人と同じネットワーク上にいる場合にのみ、マルチプレイヤーで遊ぶことができます、しかし、あなたはより現代的なゲームでできるように、インターネット上で遊ぶことはできません。ただし、あなたとSteveは2つの家の間に仮想ネットワークを設定して、地理的に離れていても、コンピュータはお互いを同じネットワーク上にあるかのように扱うことができます。.
もっと深刻なことに、これは、従業員とラップトップが何百マイルも離れていても、従業員のラップトップがローカルファイル(ファイル共有など)にアクセスできるようにするために企業で使用されているのと同じ手法です。すべてのラップトップはVPNを介して企業ネットワークに接続されているため、すべてのラップトップはローカルであるように見えます(そしてまるで機能しているかのように機能します)。.
歴史的に見て、これがVPNの主な使用例でしたが、人々はプライバシー保護のためにVPNにも目を向けています。 VPNがリモートネットワークに接続するだけでなく、優れたVPNプロトコルが高度に暗号化されたトンネルを介して接続するため、すべてのトラフィックは隠され保護されます。そのようなトンネルを使用するときは、公衆Wi-Fiホットスポットの使用、ISPによる接続の監視または調整、政府による監視および検閲など、セキュリティ上のリスクを含むさまざまなことから身を守ることができます。.
ルータに使用するVPN?
ルーターにVPNをインストールしようとしているのであれば、まずVPNを利用する必要があります。これらは実際にルータにインストールされることをサポートする私達のお気に入りの選択です:
- ExpressVPN - このVPNサーバーは、使いやすい、本当に速いサーバーの最良の組み合わせを持ち、ストリーミングメディアと急流をサポートします。あなたはそれらから事前設定されたルーターを購入することさえできます.
- 強いVPN - 他の人ほど使いやすいわけではありませんが、トレントやストリーミングメディアには間違いなく使用できます。.
VPNを手に入れたら、実際にそれを設定することに進むことができます。.
ルータレベルでVPNを設定する理由?
これで、VPNをコンピュータから直接実行できますが、ルータからも実行できます。したがって、ネットワーク上のすべてのコンピュータは常に安全なトンネルを通過します。これははるかに包括的です、そしてそれはもう少し前もって作業を必要としますが、それはあなたがその高いセキュリティを望んでいるときあなたのVPNを起動する煩わしさを経験する必要が決してないことを意味します.
検閲、詮索、または地方自治体の注意を引くサービスへの接続を回避するという点では、これはまた、誰かがあなたのホームネットワークに接続していて、安全な接続を使用するのを忘れた場合でも意味がありません。彼らの検索や活動はまだVPNを通過するので(そしてそれほど危険ではない国へも)重要です。ジオブロッキングを回避するという意味では、プロキシやVPNサービスをサポートしていないものも含め、すべてのデバイスが依然としてリモートの場所にいるかのようにインターネットにアクセスできることを意味します。ストリーミングスティックやスマートテレビにVPNを有効にするオプションがなくても、ネットワーク全体がVPNにリンクされているため、すべてのトラフィックが通過するポイントであるため、問題にはなりません。.
つまり、ネットワーク全体の暗号化トラフィックのセキュリティ、またはすべてのデバイスを別の国にルーティングするという利便性が必要な場合(故国では利用できないにもかかわらず、あなたの家の誰もがNetflixを使用できる)。ルーターレベルでネットワーク全体のVPNアクセスを設定するよりも問題.
欠点は何ですか?
欠点はたくさんありますが、それは全社的なVPNを運営することにマイナス面がないわけではありません。まず、誰もが経験する最も避けられない効果です:あなたは暗号化されたVPNトンネルを走らせるオーバーヘッドのためにあなたの総帯域幅の一部を失います。オーバーヘッドは通常あなたの総帯域幅容量の約10パーセントをかみ砕くので、あなたのインターネットはもう少し遅くなるでしょう.
2つ目は、自社製ソリューションを実行していて、実際にローカルなリソースにアクセスする必要がある場合、それらにアクセスできない可能性があります。または、VPNによって追加される追加の理由によりアクセスが遅くなります。簡単な例として、英国のユーザーが米国専用のストリーミングサービスにアクセスできるようにVPNを設定したとします。その人は英国にいるが、彼らのトラフィックは米国へのトンネルを通過し、彼らがBBCネットワークの英国だけの地域にアクセスしようとすれば、BBCウェブサイトは彼らが米国から来ていると考え、それらを否定するだろう。たとえそれらが拒否されなかったとしても、サーバーが海の向こう側にファイルを送信し、そしてちょうど国の向こう側にではなくVPNトンネルを通して再び戻ってくるので、それは経験にわずかな遅れを導入するでしょう。.
とは言っても、ネットワーク全体のセキュリティを確保してその場所では利用できないサービスにアクセスしたり、政府による検閲や監視などの深刻な問題を回避することを検討している人々にとっては、トレードオフはそれ以上の価値があります。.
ルーターの選択
ここまで来て、ずっとうなずいていたら、「はい、はい。まさにそれ!ネットワーク全体をセキュリティで保護し、VPNトンネルを介してルーティングしたいのです。このプロジェクトには2つの基本的な要素があります:適切なルーターと適切なVPNプロバイダー、そしてそれらの両方を選択することに対する微妙な違いがあります。ルーターから始めましょう.
ルーターの選択は、プロセス全体の中で最も厄介な部分です。ますます、多くのルータがVPNをサポートしています サーバーとしてのみ. Netgear、Linksysなどのルーターには、外出中でもホームネットワークに接続できるようにするVPNサーバーが組み込まれていますが、ルーターをリモートVPNにブリッジするためのサポートは提供されていません。クライアントとして機能しません).
VPNとして機能できないルーターとしては、これは非常に問題があります。 クライアント ホームネットワークをリモートVPNネットワークにリンクできません。私たちの目的のために、私たちがすでに私たちのホームネットワークにいるとき、遠くから私たちのホームネットワークへの安全なアクセスは、私たちをスヌーピング、スロットル、またはジオブロッキングから守るのにはまったく役に立ちません。そのため、VPNクライアントモードをサポートするルータをそのまま使用するか、既存のルータを使用してその上にカスタムファームウェアをフラッシュするか、そのような努力を専門とする会社から事前フラッシュルータを購入する必要があります。.
ルーターが(デフォルトまたはサードパーティのファームウェアを介して)VPN接続をサポートできることを確認することに加えて、ルーターの処理ハードウェアがどれほど充実していないかも検討する必要があります。はい、あなたは正しいファームウェアで10歳のルータを通してVPN接続を実行することができます、しかしそれはあなたがそうするべきであるという意味ではありません。ルーターとリモートネットワーク間で暗号化されたトンネルを連続して走らせることによるオーバーヘッドはそれほど大きくなく、ルーターの新しい/より強力なほどパフォーマンスは良くなります。.
以上のことから、VPNに優しい優れたルーターで何を探すべきかを見ていきましょう。.
オプション1:VPNクライアントをサポートするルータを探す
機能リストや用語を自分で探す手間を省くために、ルータを推奨するように最善を尽くしますが、購入時にどの用語を探すべきかを知っておくことが最善の方法です。.
最も重要な用語は「VPNクライアント」または「VPNクライアントモード」です。例外なく、VPNクライアントとして機能できるルーターが必要です。 「VPNサーバー」と記載されていても、そのデバイスがクライアントモードを備えていることを保証するものではありません。ここでの目的にはまったく関係ありません。.
それに注意する必要がある副次的な用語は、VPN機能に関連していますが、直接関連はしていませんが、VPNパススルーのタイプを識別する用語です。通常、ルーターのファイアウォール/ NAT(Network Address Translation)コンポーネントは、PPTP、L2TP、IPsecなどのVPNプロトコルではうまく機能せず、多くのルーターは「PPTPパススルー」または類似の用語をマーケティング資料のVPNカテゴリに記載しています。これはすばらしい機能であり、すべてですが、パススルーは必要ありません。実際のネイティブVPNクライアントサポートが必要です。.
残念ながら、VPNクライアントパッケージを含むルータは市場にはほとんどありません。あなたがASUSルーターを持っているならば、彼らの優れたRT-AC3200からもっと経済的なRT-AC52UサポートVPNクライアントモードまでずっと最新のASUSルーターとして幸運です(しかしあなたが望むかもしれない暗号化のレベルで必ずしもそうではありません)使用するので、細かい活字を必ず読んでください。面倒な(または快適ではない)ルーターを新しいファームウェアにフラッシュしたくないために、手間のかからないソリューションを探しているのであれば、サポートが適切であるASUSルーターを選ぶことは非常に合理的な妥協点です。に.
オプション2:ルータのフラッシュDD-WRT
あなたがすでにファームウェアを持っているならば、3番目の、しかしもう少し複雑なDIYオプションがあります。 DD-WRTは何十年もの間使われてきた何十ものルータのためのサードパーティ製ファームウェアです。 DD-WRTの魅力は、無料、堅牢、そしてVPNクライアントモードを含む大小さまざまなルーターに多大な汎用性を追加することです。私達は由緒ある古いLinksys WRT54GLでそれを走らせました、我々はDD-WRTにNetgear R8000のようなより新しいフラッグシップルーターをフラッシュさせました、そして私達はそれに不幸になることはありませんでした.
新しいファームウェアであなたのルータをフラッシュするのと同じくらい怖いように、私たちはあなたがそれほど見かけほど怖くないことをあなたに保証します、そして私たち自身のルータ、友人や家族のためのルータなどをフラッシュします。煉瓦のようなルーターを持ったことがない.
あなたのルーター(またはあなたが購入したいルーター)がDD-WRTに対応しているかどうかを調べるには、こちらのDD-WRTルーターデータベースをチェックしてください。ルーター名を入力すると、ルーターのエントリ(存在する場合)、および追加情報が表示されます。.
上のスクリーンショットは、利用可能なDD-WRTが象徴的なLinksys WRT54GLルーター用に構築した例です。フラッシュ時に考慮すべき重要なことは2つだけです。まず、「追加情報」セクションを読んで、特定のルーターにDD-WRTをフラッシュする方法の詳細を学んでください(これは重要で、「このルーターをフルパッケージにフラッシュするには、最初にミニ版をフラッシュする必要があります)。 2つ目は、これらの2つのパッケージのみに完全なVPNサポートが含まれているため、(ルーターがサポートできるものに応じて)VPNまたはMegaで識別されたバージョンを必ずフラッシュしてください。 MicroやMiniなど、それほど強力ではないルーター向けの小型パッケージは、より高度な機能を含まないことによってスペースとリソースを節約します。.
DD-WRTデータベースには各ルーターのステップバイステップの説明(および特定のファームウェアの特別な調整とステップ)がありますが、プロセスの概要を知りたければ、必ずガイドを読んでください。ここでDD-WRTとルーターを点滅させる.
オプション3:フラッシュ前のルーターを購入する
あなたがDD-WRTの力を欲しているけれどもあなたがROMフラッシュプロセスを自分でやって本当に不快であるならば、2つの選択肢があります。まず、Buffaloのネットワークおよびストレージ会社には、箱から出してすぐにDD-WRTを実際に使用する一連のルーターがあります。 AirStationラインのルーターは、AirStation AC 1750を含む「ストック」ファームウェアとしてDD-WRTを同梱しています。.
自分のルーターをフラッシュするのではなく、DD-WRTに同梱されているBuffaloルーターを購入するのが最も安全な方法です。ファームウェアがすでにオンになっているため、保証は無効になりません。.
もう1つの方法は、DD-WRTファームウェアに対して第三者によって購入されフラッシュされたルータを購入することです。あなた自身のルーターをフラッシュするのがどれほど簡単であるか(そしてDD-WRTが付いてくるAirStationのようなルーターが市場に出回っていることを考えると)、私たちはこのオプションを支持することはできません。特に、この事前点滅サービスを提供している企業が多額のプレミアムを請求していることを考えると。それはあなたがあなた自身のルーターを点滅させることに慣れていなくて専門家にそれを任せたいと思えば、あなたはFlashRoutersで事前にフラッシュされたルーターを購入することができる。 (しかし真面目に言うと、プレミアムは非常識だ。高評価のNetgear Nighthawk R7000は、現在Amazonでは165ドルだが、FlashRoutersでは349ドルだ。これらの価格では、バックアップルーター全体を購入することができ、まだ先に出ることができる。
VPNを選択する
あなたがそれに接続するための同等に優れたVPNサービスを持っていなければ、世界で最高のルーターは何の価値もありません。幸いなことに、私たちは良いVPNを選択するという話題についての詳細な記事を持っています:あなたのニーズに最適なVPNサービスを選ぶ方法.
先に進む前に、このガイド全体を読むことを強くお勧めしますが、あなたはこのやり方に慣れているかもしれないと理解しています。ホームルーター用のVPNで何を探すべきかをすぐに強調してから、推奨事項(およびチュートリアルの構成部分に使用するVPN)を強調します。.
あなたのホームルーターでの使用を意図したVPNプロバイダーであなたが探しているものは、VPNの他の考慮事項の上にそしてそれを超えてこれです:それらのサービス規約はルーターへのインストールを可能にするべきです。一般的な調整やサービス固有の調整を行わずに、帯域幅を無制限に提供する必要があります。彼らはあなたが出身であるかのようにあなたが出かけているように見えることに興味を持っている国で複数の出口ノードを提供するべきです(ヨーロッパの出口ノードに特化したVPNサービスはあなたにとって役に立たない).
そのために、ベストVPNサービスの記事での推奨事項は、VPNプロバイダーのStrongVPNです。これは私達が推奨するサービスです、そしてこれは私達がVPNアクセスのためにDD-WRTルーターを設定するために次のセクションで特に使用するサービスです.
ルータにStrongVPNを設定する方法
ルーターの設定には2つの方法があります。自動化された方法と手動の方法です。ルータを手動で設定するのはそれほど難しいことではありませんが(ルータ用の難解なIPTABLESコードを手書きで書くことはありません)、時間と手間がかかります。あなたのルーターでのStrongVPNのOpenVPN設定の毎分の設定を辿るのではなく、代わりに自動スクリプトを使って辿っていきます(そして手動でそれをしたいのなら、詳細なステップバイステップガイド).
私たちはDD-WRTフラッシュルーターとStrongVPNによって提供されるVPNサービスを使ってチュートリアルを完成させるでしょう。自動設定を利用するには、ルーターでDD-WRTリビジョン25179以降(2014年にリリースされたので、このチュートリアルは本当に新しいリリースにアップデートする必要があります)を実行する必要があります。.
特に指定しない限り、以下のすべてのステップはDD-WRT管理コントロールパネル内で行われ、「セットアップタブへのナビゲート」のようなすべての指示は直接コントロールパネルを参照します。.
ステップ1:設定をバックアップする
私達はあなたのルーターの設定にいくつかのそれほどマイナーではない(しかし安全でそして可逆的な)変更を加えようとしています。これで、ルータの設定バックアップツールを利用する絶好の機会です。あなたじゃない できない 変更しようとしているすべての変更を手動で元に戻します。 欲しいです より良い代替手段があるときに?
以下の図に示すように、バックアップツールは[管理]> [バックアップ]の下のDD-WRTにあります。.
バックアップを作成するには、大きな青い「バックアップ」ボタンをクリックしてください。ブラウザに自動的にnvrambak.binという名前のファイルがダウンロードされます。後で簡単に見つけられるように、「DD-WRTルータープレVPNバックアップ2015年7月14日 - nvrambak.bin」のように、わかりやすい名前を付けておくことをお勧めします。.
このチュートリアルのバックアップツールは、VPN前の構成のクリーンなバックアップを作成することと、チュートリアルの終了後に作業後のVPN構成のバックアップを作成することの2つの場所で役立ちます。.
ルーターにVPNクライアントを実行させたくず、このチュートリアルの前のルーターの状態に戻したい場合は、同じページに戻って「設定の復元」ツールとバックアップを使用します。ルーターをリセットするために作成したばかりです(VPN関連の変更を加える前)。.
ステップ2:設定スクリプトを実行する
手動でStrongVPN接続を設定する場合は、トグルして設定するためのさまざまな設定があります。自動設定システムはあなたのルーターのシェルを利用してあなたに代わってこれらすべての設定を変更する小さなスクリプトを実行します。 (接続を手動で設定したい方は、このページの下部にあるDD-WRTの高度なセットアップチュートリアルをご覧ください。)
このプロセスを自動化するには、StrongVPNアカウントにログインし、カスタマーダッシュボードでナビゲーションバーの「VPNアカウント」エントリをクリックする必要があります。.
ここに私達に興味がある2つの領域があります。まず、あなたのサーバー(あなたのVPNの出口点)を変更したい場合は、「サーバーの変更」を選択して変更することができます。次に、DD-WRTインストーラーを入手するには、「インストーラーの入手」リンクをクリックする必要があります。.
インストーラのセクションで、DD-WRTのエントリをクリックします.
伝統的な意味でインストーラを見つけることはできません(ダウンロードするファイルはありません)。代わりに、あなたはあなたのアカウントと設定のために特別に調整されたコマンドを見つけるでしょう。コマンドは次のようになります。
eval 'wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/'
どこで [YourUniqueID]
長い英数字ストリングです。コマンド全体をクリップボードにコピーする.
DD-WRTルーターのコントロールパネルにログインしている間に、Administration> Commandsの順にナビゲートして下さい。コマンドを[コマンド]ボックスに貼り付けます。テキストが一致し、wgetコマンドとそれに続くURLを囲む単一引用符が含まれていることを確認してください。 「コマンドを実行」をクリックします.
コマンドを正しく入力した場合は、すぐに次のような出力が表示されるはずです。
その後、ルータは再起動します。終了したら、ステータス> OpenVPNに移動してステータスを確認できます。下部に詳細な出力ログがありますが、重要なことはクライアントの状態が接続されている場合です。
問題がないことをルータ側で確認できたら、ネットワーク上の任意のデバイスでWebブラウザを開き、単純なGoogleのクエリ「what is my ip」を実行します。結果を確認する.
これは私たちの通常のIPアドレスではないことは間違いありません(私たちのISP、チャーターコミュニケーションズは71ブロックのアドレスを使っているので)。 VPNは機能しています、そして外界に関する限り、私たちは実際に米国の現在の場所から何百マイルもインターネットをブラウズしています(そして単純なアドレス変更でヨーロッパの場所からブラウズすることもできます)。成功!
この時点で、スクリプトはすべての必要な設定を正常に変更しました。あなたが興味を持っているなら(あるいは変更をチェックしたいなら)、あなたはここでDD-WRTのより新しいバージョンのための高度なセットアップチュートリアルを読むことができます.
まとめると、インストーラスクリプトはDD-WRTでOpenVPNクライアントを起動し、StrongVPNのセットアップ(セキュリティ証明書とキーのインポート、微調整、暗号化標準と圧縮の設定、およびIPアドレスとポートの設定を含む)での動作を切り替えました。リモートサーバー).
ただし、このスクリプトでは設定されていませんが、DNSサーバーとIPv6の使用という2つの設定があります。今それらを見てみましょう.
ステップ3:DNSを変更する
過去のある時点で他に指定していない限り、あなたのルーターはたぶんあなたのISPのDNSサーバーを使用します。あなたのVPNを使用する目的があなたの個人情報を保護し、あなたのISP(またはあなたの接続を詮索している誰か)にあなた自身について少しでも明らかにすることであるなら、あなたはあなたのDNSサーバを変更したいです。それでもDNS要求がISPサーバーに送信されても、何も起こりません(ISPが提供するDNSサーバーからの通常の応答時間を処理する必要があります)。最悪の場合、DNSサーバーはあなたが見たものを検閲したり、あなたがした要求を悪意のあるログに記録する可能性があります。.
このシナリオを回避するために、ISPのデフォルト設定ではなく、大規模なパブリックDNSサーバーを使用するようにDD-WRTのDNS設定を変更します。私達がセットアップ(そして私達の推奨するDNSサーバー)に入る前に、StrongVPNは月に4ドルの匿名DNSサービス(ゼロロギング)を提供していますが、私達のようにそれほど強くは推奨しません彼らの素晴らしいVPNサービスをお勧めします.
それは彼らのDNSサーバーが悪いというわけではありません(そうではありません)、それは全く匿名のログフリーDNSサービスがほとんどの人にとってやり過ぎるということです。グーグルのスピーディーなDNSサービス(非常に最小限で合理的なログ記録を行う)と相まって良いVPNプロバイダーは、非常に妄想的でない人や抑圧的な政府について深刻な懸念を抱いている人にはちょうどいい.
DNSサーバーを変更するには、設定>基本の順に進み、「ネットワーク設定」セクションまでスクロールします。.
静的DNSサーバーを指定する必要があります。 ISPのデフォルトサーバーに代わるものとして使用できる、よく知られ安全なパブリックDNSサーバーは次のとおりです。.
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
レベル3 DNS
209.244.0.3
209.244.0.4
上のスクリーンショットでは、2つのGoogle DNSサーバーと1つのLevel 3 DNSサーバーで3つのDNSスロットがいっぱいになっていることがわかります(ごくまれに、Google DNSサーバーがダウンした場合の代替として)。.
完了したら、必ず[保存]をクリックし、次に下部にある[設定の適用]をクリックします。.
ステップ4:IPv6を無効にする
IPv6は、すべての人やデバイスに十分なアドレスがあることを保証するという点でインターネットの一般的な将来にとって重要かもしれませんが、プライバシーの観点からはそれほど素晴らしいことではありません。 IPv6情報には接続デバイスのMACアドレスを含めることができ、ほとんどのVPNプロバイダーはIPv6を使用しません。その結果、IPv6リクエストはあなたのオンライン活動に関する情報を漏らす可能性があります。.
DD-WRTのインストールではIPv6をデフォルトで無効にする必要がありますが、実際にはSetup> IPV6に移動して、IPv6であることを再確認することをお勧めします。まだ無効になっていない場合は、無効にしてから変更を保存して適用します。.
VPNをオフにする
あなたは24時間365日あなたのVPNサービスを去ることを望むかもしれませんが、私たちが上で注意したすべての設定オプションを逆にする必要なしにサービスをオフにすることは実際には非常に簡単です.
VPNを恒久的または一時的にオフにしたい場合は、サービス> VPNに戻ってから「OpenVPNクライアント」セクションに戻り、「Open OpenVPNクライアントの起動」セクションを「無効」に切り替えることで行うことができます。すべての設定は保持されますので、いつでもこのセクションに戻ってVPNをオンに戻すことができます。.
DD-WRT設定メニューを掘り下げる必要がありましたが、最終的には全ネットワークトラフィックを保護し、世界中のどこにでも送信したいルートを確保し、プライバシーを大幅に向上させることができます。 。インドからNetflixを見ようとしているのか、カナダからのふりをして自治体を支援しようとしているのかにかかわらず、新しいVPNトータルルータはあなたをカバーしています。.
VPN、プライバシー、その他の技術的な問題について質問がありますか? [email protected]に私達に電子メールを撃つと私たちはそれに答えるために最善を尽くします.