お住まいの国では利用できないビデオサービスにアクセスしたい場合でも、ソフトウェアの価格を下げたい場合でも、安全なトンネルを通して見たときにインターネットがより美しく見えると思っている場合でも、ルーターレベルのVPN接続でこれらすべての問題を解決できます。
VPNとは何ですか?なぜこれを実行したいのですか?
VPNを使用して、実際にインターネットを使用している場所以外の場所にインターネットトラフィックをルーティングする理由は無数にあります。 VPNネットワークを使用するようにルーターを構成する方法を説明する前に、VPNとは何か、VPNを使用する理由についてのクラッシュコースを実行してみましょう(詳細については、この問題に関する以前のハウツーオタクの記事への役立つリンクがあります)。
VPNとは何ですか?
VPNは仮想プライベートネットワークです。基本的に、それはあなたがあなた自身以外のネットワーク上にいるかのようにあなたのコンピュータを使うことを可能にします。簡単な例として、あなたとあなたの友人のスティーブが本当に遊ぶのが好きだとしましょう コマンドと統治 、1990年代から人気のPCゲーム。 コマンドと統治 ただし、友だちと同じネットワーク上にいる場合にのみマルチプレーヤーでプレイできます。ただし、最新のゲームのようにインターネット経由でプレイすることはできません。ただし、あなたとSteveは、2つの家の間に仮想ネットワークを設定して、地理的に離れていても、コンピュータが同じネットワーク上にあるかのように相互に処理することができます。
さらに深刻なことに、これは企業で使用されているのと同じ手法であり、従業員とそのラップトップが数百マイル離れている場合でも、従業員のラップトップがローカルリソース(ファイル共有など)にアクセスできます。すべてのラップトップはVPN経由で企業ネットワークに接続されているため、すべてがローカルであるように見えます(そして機能します)。
歴史的には、これがVPNの主な使用例でしたが、今ではプライバシーを保護するためにVPNにも目を向けています。 VPNはリモートネットワークに接続するだけでなく、高度に暗号化されたトンネルを介して接続するため、すべてのトラフィックが隠されて保護されます。このようなトンネルを使用すると、パブリックWi-Fiホットスポットの使用に伴うセキュリティリスク、ISPによる接続の監視または調整、政府による監視や検閲など、さまざまな問題から身を守ることができます。
ルーターでどのVPNを使用する必要がありますか?
ルーターにVPNをインストールする場合は、最初にVPNを取得する必要があります。これらは、ルーターへのインストールを実際にサポートする私たちのお気に入りの選択肢です。
- ExpressVPN –このVPNサーバーは、使いやすさ、非常に高速なサーバーの最適な組み合わせを備えており、ストリーミングメディアとトレントをすべて安価にサポートします。それらから事前設定されたルーターを購入することもできます。
- StrongVPN –他の製品ほど使いやすいわけではありませんが、トレントやストリーミングメディアには間違いなく使用できます。
VPNを取得したら、実際にVPNを設定することができます。
VPNをルーターレベルで構成する理由
これで、VPNをコンピューターから直接実行できますが、ルーターから実行することもできるため、ネットワーク上のすべてのコンピューターは常に安全なトンネルを通過します。これははるかに包括的であり、事前に少し手間がかかりますが、セキュリティを強化したいときにVPNを起動する手間をかける必要がないことを意味します。
関連: 最高のVPNプロトコルはどれですか? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP
検閲、詮索、または地方自治体の注意を引くサービスへの自宅の誰かの接続を回避するという点では、これは、誰かがホームネットワークに接続していて、安全な接続の使用を忘れたとしても、そうではないことも意味します彼らの検索と活動は依然としてVPNを通過するので(そして危険性の低い国に)問題になります。地域ブロッキングを回避するという点では、プロキシやVPNサービスをサポートしていないデバイスも含め、すべてのデバイスがリモートロケーションにあるかのようにインターネットにアクセスできることを意味します。つまり、ストリーミングスティックやスマートテレビにはVPNを有効にするオプションがありませんが、ネットワーク全体がすべてのトラフィックが通過するポイントでVPNにリンクされているため、問題はありません。
つまり、ネットワーク全体の暗号化されたトラフィックのセキュリティや、すべてのデバイスを別の国にルーティングするという便利さが必要な場合(つまり、母国では利用できないにもかかわらず、家の誰もがNetflixを使用できます)、ルーターレベルでネットワーク全体のVPNアクセスを設定するよりも問題があります。
欠点は何ですか?
メリットは数多くありますが、それは、家全体のVPNを実行することでデメリットが1つか2つないわけではないという意味ではありません。まず、誰もが経験する最も避けられない影響です。暗号化されたVPNトンネルを実行するオーバーヘッドにより、総帯域幅の一部が失われます。オーバーヘッドは通常、総帯域幅容量の約10%を消費するため、インターネットの速度は少し遅くなります。
次に、家全体のソリューションを実行していて、実際にローカルなリソースにアクセスする必要がある場合は、それらにアクセスできないか、VPNによって追加のレッグが導入されたためにアクセスが遅くなる可能性があります。簡単な例として、英国のユーザーが米国のみのストリーミングサービスにアクセスできるようにVPNを設定していると想像してみてください。その人は英国にいますが、彼らのトラフィックは米国へのトンネルを通過し、BBCネットワークの英国のみのエリアにアクセスした場合、BBCのウェブサイトは彼らが米国から来ていると考えて拒否します。それらを否定しなかったとしても、サーバーがファイルを海を越えて送信し、国全体ではなくVPNトンネルを介して再び送信するため、エクスペリエンスにわずかな遅れが生じます。
とは言うものの、ネットワーク全体を保護して、その場所では利用できないサービスにアクセスしたり、政府の検閲や監視などのより深刻な懸念を回避したりすることを検討している人々にとって、トレードオフはそれ以上の価値があります。
ルーターの選択
ここまで来て、ずっとうなずいていたなら、「はい、はい。まさにそれです!ネットワーク全体を保護し、VPNトンネルを介してルーティングしたい!」次に、プロジェクトの買い物リストに真剣に取り組む時が来ました。このプロジェクトには、適切なルーターと適切なVPNプロバイダーという2つの主要な要素があり、両方を選択する際の微妙な違いがあります。ルーターから始めましょう。
ルーターの選択は、プロセス全体の中で最も難しい部分です。ますます多くのルーターがVPNをサポートしています ただし、サーバーとしてのみ 。 NetgearやLinksysなどのルーターにはVPNサーバーが組み込まれており、離れているときにホームネットワークに接続できますが、ルーターをリモートVPNにブリッジすることはサポートされていません(クライアントとして機能しません)。
VPNとして機能できないルーターは、非常に問題があります。 クライアント ホームネットワークをリモートVPNネットワークにリンクできません。私たちの目的では、遠くからホームネットワークへの安全なアクセスは、すでにホームネットワークに接続しているときに、スヌーピング、スロットリング、またはジオブロッキングから私たちを保護するのにまったく役立ちません。そのため、VPNクライアントモードをサポートするルーターが必要です。既存のルーターを使用してカスタムファームウェアをフラッシュするか、そのような取り組みを専門とする会社からフラッシュ済みのルーターを購入する必要があります。
ルーターが(デフォルトまたはサードパーティのファームウェアを介して)VPN接続をサポートできることを確認することに加えて、ルーターの処理ハードウェアがどれほど強力であるかも考慮する必要があります。はい、適切なファームウェアを使用して10年前のルーターを介してVPN接続を実行できますが、そうする必要があるわけではありません。ルーターとリモートネットワーク間で暗号化されたトンネルを継続的に実行するオーバーヘッドは重要ではありません。ルーターが新しい/強力であるほど、パフォーマンスが向上します。
とはいえ、VPN対応の優れたルーターで何を探すべきかを見ていきましょう。
オプション1:VPNクライアントをサポートするルーターを探す
機能リストや用語を自分で調べる手間を省くルーターをお勧めするように最善を尽くしますが、買い物をするときに探す用語を知っておくと、必要な製品を正確に入手できます。 。
最も重要な用語は「VPNクライアント」または「VPNクライアントモード」です。例外なく、VPNクライアントとして機能できるルーターが必要です。 「VPNサーバー」についての言及は、デバイスにもクライアントモードがあり、ここでの目標とはまったく関係がないことを保証するものではありません。
VPN機能に関連しているが、直接関連していないことに注意する2番目の用語は、VPNパススルーのタイプを識別する用語です。通常、ルーターのファイアウォール/ネットワークアドレス変換(NAT)コンポーネントは、PPTP、L2TP、IPsecなどのVPNプロトコルとの連携が非常に悪く、多くのルーターでは、マーケティング資料のVPNカテゴリに「PPTPパススルー」または同様の用語が記載されています。これはすばらしい機能ですが、パススルーは必要ありません。実際のネイティブVPNクライアントのサポートが必要です。
残念ながら、VPNクライアントパッケージを含むルーターは市場にほとんどありません。 ASUSルーターをお持ちの場合は、プレミアムの最新のASUSルーターと同じように運がいいです。 RT-AC3200 より経済的なものに至るまで RT-AC52U VPNクライアントモードをサポートします(ただし、必ずしも使用したい暗号化のレベルではないため、必ず細字を読んでください)。ルーターを新しいファームウェアにフラッシュする手間をかけたくない(または快適ではない)ために簡単な解決策を探している場合は、サポートが正しく焼き付けられているASUSルーターを選択することは非常に合理的な妥協案です。に。
オプション2:ルーターでDD-WRTをフラッシュする
すでにファームウェアをお持ちの場合は、3つ目ですが、もう少し複雑なDIYオプションがあります。 DD-WRTは、何十年も前から存在している何十ものルーター用のサードパーティファームウェアです。 DD-WRTの魅力は、無料で堅牢であり、多くの場合、VPNクライアントモードを含む大小のルーターに非常に多くの汎用性を追加することです。由緒ある古いLinksysWRT54GLで実行し、Netgear R8000などの新しいフラッグシップルーターをDD-WRTにフラッシュしましたが、これに不満はありませんでした。
新しいファームウェアでルーターをフラッシュするのは、これまでに行ったことのない人には怖いようですが、私たち自身のルーター、友人や家族向けのルーターなどをフラッシュするのは、それほど怖くないことを保証します。レンガのルーターはありませんでした。
お使いのルーター(または購入したいルーター)がDD-WRTと互換性があるかどうかを確認するには、 ここでDD-WRTルーターデータベースをチェックしてください 。ルーター名を入力すると、ルーターのエントリ(存在する場合)と追加情報が表示されます。
関連: ホームルーターをDD-WRTを備えたスーパーパワードルーターに変える
上のスクリーンショットは、象徴的なLinksysWRT54GLルーターで利用可能なDD-WRTビルドを紹介した例です。点滅するときに考慮すべき重要なことは、実際には2つだけです。まず、「追加情報」セクションを読んで、DD-WRTを特定のルーターにフラッシュする方法の詳細を確認します(これは重要であり、「このルーターを完全なパッケージにフラッシュするには、次のような役立つ情報があります。最初にミニバージョンをフラッシュする必要があります」)。次に、VPNまたはMegaで識別されたバージョン(ルーターがサポートできるものに応じて)をフラッシュするようにしてください。これら2つのパッケージのみが完全なVPNサポートを含んでいます。 MicroやMiniなど、それほど強力ではないルーター用の小さなパッケージは、より高度な機能を含まないため、スペースとリソースを節約できます。
DD-WRTデータベースには、各ルーターの詳細な手順(および特定のファームウェアの特別な調整と手順)が記載されていますが、プロセスの概要を確認して神経を落ち着かせる必要がある場合は、 DD-WRTでルーターをフラッシュするためのガイドをここで読んでください 。
オプション3:プリフラッシュルーターを購入する
DD-WRTのパワーが必要であるが、ROMフラッシュプロセスを自分で行うのが本当に不快な場合は、2つの選択肢があります。まず、Buffaloネットワークおよびストレージ会社には、箱から出してすぐにDD-WRTを実際に使用するルーターのラインがあります。 AirStationラインのルーターには、DD-WRTが「ストック」ファームウェアとして付属しています。 AirStation AC 1750 。
独自のルーターをフラッシュする以外に、DD-WRTに同梱されているバッファロールーターを購入するのが最も安全な方法であり、ファームウェアがすでにオンになっているため、保証が無効になることはありません。
もう1つの方法は、サードパーティがDD-WRTファームウェアに購入してフラッシュしたルーターを購入することです。独自のルーターをフラッシュするのがいかに簡単であるか(そして、AirStationのようにDD-WRTが付属しているルーターが市場に出回っていること)を考えると、このオプションを実際に推奨することはできません。特に、この事前にフラッシュされたサービスを提供する会社がかなりのプレミアムを請求することを考えると。とはいえ、自分のルーターをフラッシュすることに抵抗があり、専門家に任せたい場合は、フラッシュ済みのルーターを FlashRouters 。 (しかし、真剣に、プレミアムは非常識です。高評価のNetgear Nighthawk R7000は、現在Amazonで165ドルですが、FlashRoutersでは349ドルです。これらの価格で、バックアップルーター全体を購入しても、先を行くことができます。)
VPNの選択
接続するのに同等の優れたVPNサービスがなければ、世界最高のルーターは何の価値もありません。幸いなことに、優れたVPNの選択に関する詳細な記事があります。 ニーズに最適なVPNサービスを選択する方法 。
先に進む前に、ガイド全体をお読みになることを強くお勧めしますが、これを実行しようという気分になっている可能性があることを理解しています。ホームルーターでの使用を目的としたVPNで何を探すべきかを簡単に強調してから、推奨事項(および、チュートリアルの構成部分で使用するVPN)を強調しましょう。
ホームルーターでの使用を目的としたVPNプロバイダーで、他のVPNの考慮事項に加えて、探しているのはこれです。それらの利用規約では、ルーターへのインストールが許可されている必要があります。一般的なスロットリングやサービス固有のスロットリングなしで、無制限の帯域幅を提供する必要があります。彼らはあなたがあなたが出身であるかのように見せたい国で複数の出口ノードを提供するべきです(あなたが米国にいるように見せたいなら、ヨーロッパの出口ノードに特化したVPNサービスはあなたには役に立ちません)。
そのために、Best VPN Serviceの記事での推奨事項は、ここでも推奨事項です:VPNプロバイダー StrongVPN 。これは私たちが推奨するサービスであり、これはVPNアクセス用にDD-WRTルーターを構成するために次のセクションで特に使用するサービスです。
ルーターでStrongVPNを構成する方法
ルーターの構成には、自動化された方法と手動による方法の2つの方法があります。ルーターを手動で構成することはそれほど複雑ではありませんが(ルーターの難解なIPTABLESコードを手作業で作成することはありません)、時間と手間がかかります。ルーターでのStrongVPNのOpenVPN構成の設定を毎分説明するのではなく、自動化されたスクリプトを使用して説明します(手動で実行したい場合は、その設定を紹介します。詳細なステップバイステップガイド)。
DD-WRTフラッシュルーターとStrongVPNが提供するVPNサービスを使用してチュートリアルを完了します。自動構成を利用するには、ルーターでDD-WRTリビジョン25179以降が実行されている必要があります(このリビジョンは2014年にリリースされたため、このチュートリアルは別として、実際には新しいリリースに更新する必要があります)。
特に指定のない限り、以下のすべての手順はDD-WRT管理コントロールパネル内で実行され、「[セットアップ]タブに移動する」などのすべての手順は、コントロールパネルを直接参照します。
ステップ1:構成をバックアップする
ルーターの構成に、それほどマイナーではない(ただし安全で可逆的な)変更を加えようとしています。今こそ、ルーターの構成バックアップツールを活用する絶好の機会です。それはあなたではありません できません これから行うすべての変更を手動で元に戻しますが、誰が 欲しいです より良い代替案があるときまで?
次の画像に示すように、バックアップツールはDD-WRTの[管理]> [バックアップ]にあります。
バックアップを作成するには、大きな青い「バックアップ」ボタンをクリックするだけです。ブラウザは、nvrambak.binという名前のファイルを自動的にダウンロードします。後で簡単に見つけられるように、バックアップに「DD-WRTルーターPre-VPNバックアップ07-14-2015 –nvrambak.bin」のようなわかりやすい名前を付けることをお勧めします。
バックアップツールは、このチュートリアルの2つの場所で役立ちます。VPN前の構成のクリーンなバックアップを作成することと、チュートリアルの終了後に作業中のVPN後の構成のバックアップを作成することです。
ルーターにVPNクライアントを実行させたくない場合で、このチュートリアルの前のルーターの状態に戻したい場合は、同じページに戻って、[構成の復元]ツールとバックアップを使用できます。ルーターを現在の状態にリセットするために作成しました(VPN関連の変更を行う前)。
ステップ2:構成スクリプトを実行する
StrongVPN接続を手動で構成する場合は、切り替えて構成するためのさまざまな設定が多数あります。自動構成システムは、ルーターのシェルを利用して、これらすべての設定を変更する小さなスクリプトを実行します。 (接続を手動で構成したい方は、の下部にあるDD-WRTの高度なセットアップチュートリアルを参照してください。 このページ 。)
プロセスを自動化するには、StrongVPNアカウントにログインし、カスタマーダッシュボードでナビゲーションバーの[VPNアカウント]エントリをクリックする必要があります。
ここで私たちが興味を持っている2つの分野があります。まず、サーバー(VPNの出口点)を変更したい場合は、「サーバーの変更」を選択して変更できます。次に、「Get Installers」リンクをクリックして、DD-WRTインストーラーを取得する必要があります。
[インストーラー]セクションで、DD-WRTのエントリをクリックします。
従来の意味では、インストーラーは見つかりません(ダウンロードするファイルはありません)。代わりに、アカウントと構成に合わせて特別に調整されたコマンドがあります。コマンドは次のようになります。
eval `wget -q -O-http:// intranet.strongvpn.com / services / intranet / get_installer / [YourUniqueID] / ddwrt /`
どこ
9000003
長い英数字の文字列です。コマンド全体をクリップボードにコピーします。
DD-WRTルーターのコントロールパネルにログインしているときに、[管理]> [コマンド]に移動します。コマンドを「コマンド」ボックスに貼り付けます。テキストが一致し、wgetコマンドとそれに続くURLの前後に一重引用符が含まれていることを確認します。 「コマンドの実行」をクリックします。
コマンドを正しく入力すると、すぐに次のような出力が表示されます。
その後、ルーターが再起動します。終了したら、[ステータス]> [OpenVPN]に移動して、ステータスを確認できます。下部に詳細な出力ログがありますが、重要なことは、次のように、クライアントの状態が接続されているかどうかです。
ルーター側ですべてが良好に見える場合は、ネットワーク上の任意のデバイスでWebブラウザーを開き、「what ismyip」という簡単なGoogleクエリを実行します。結果を確認してください。
これは間違いなく通常のIPアドレスではありません(ISPであるCharter Communicationsは71ブロックのアドレスを使用しているため)。 VPNは機能しており、外の世界に関する限り、実際には米国の現在の場所から数百マイル離れた場所でインターネットを閲覧しています(アドレスを変更するだけで、ヨーロッパの場所から閲覧できます)。成功!
この時点で、スクリプトは必要なすべての設定を正常に変更しました。興味がある場合(または変更を確認したい場合)は、以下をお読みください。 DD-WRTの新しいバージョンの高度なセットアップチュートリアルはこちら 。
要約すると、インストーラースクリプトはDD-WRTでOpenVPNクライアントをオンにし、StrongVPNのセットアップで機能するように多数の設定を切り替えました(セキュリティ証明書とキーのインポート、調整、暗号化標準と圧縮の設定、およびのIPアドレスとポートの設定を含む)リモートサーバー)。
ただし、スクリプトが設定しないニーズに関連する2つの設定があります。それは、DNSサーバーとIPv6使用率です。それでは、それらを見てみましょう。
ステップ3:DNSを変更する
過去のある時点で特に指定していない限り、ルーターはISPのDNSサーバーを使用している可能性があります。 VPNを使用する目的が個人情報を保護し、ISP(または接続をスヌーピングしている人)に自分自身についてほとんど明らかにしないことである場合は、DNSサーバーを変更する必要があります。 DNS要求がまだISPサーバーに送信されている場合、せいぜい何も起こりません(ISPが提供するDNSサーバーからの通常は標準以下の応答時間に対処する必要があります)。最悪の場合、DNSサーバーは、表示された内容を検閲したり、作成した要求を悪意のあるログに記録したりする可能性があります。
このシナリオを回避するために、DD-WRTのDNS設定を変更して、ISPのデフォルトの代わりに大規模なパブリックDNSサーバーを使用します。セットアップ(および推奨されるDNSサーバー)に入る前に、StrongVPNが提供していることを強調したいと思います。 匿名DNSサービス (ロギングなし)月額約4ドルで、その特定のサービスは、優れたVPNサービスを推奨するほど強くはお勧めしません。
彼らのDNSサーバーが悪いというわけではありません(そうではありません)。完全に匿名のログフリーDNSサービスはほとんどの人にとってやり過ぎです。 GoogleのスピーディーなDNSサービスと組み合わせた優れたVPNプロバイダー( 非常に最小限で合理的なロギングで )非常に妄想的でない人や、抑圧的な政府について深刻な懸念を抱いている人にとっては問題ありません。
DNSサーバーを変更するには、[設定]> [基本]に移動し、[ネットワーク設定]セクションまでスクロールします。
静的DNSサーバーを指定する必要があります。 ISPのデフォルトサーバーの代わりに使用できる、よく知られた安全なパブリックDNSサーバーをいくつか紹介します。
Google DNS
8。8。8。8
8。8。4。4
OpenDNS
208。67。222。222
208。67。220。220
レベル3DNS
209。244。0。3
209。244。0。4
上のスクリーンショットでは、3つのDNSスロットが2つのGoogleDNSサーバーと1つのレベル3DNSサーバーで埋められていることがわかります(まれに、Google DNSサーバーがダウンした場合のフォールバックとして)。
完了したら、下部にある[保存]、[設定の適用]の順にクリックしてください。
ステップ4:IPv6を無効にする
IPv6は インターネットの一般的な未来にとって重要である すべての人とデバイスに十分なアドレスがあることを保証しますが、プライバシーの観点からはそれほど優れていません。 IPv6情報には、接続デバイスのMACアドレスを含めることができ、ほとんどのVPNプロバイダーはIPv6を使用しません。その結果、IPv6リクエストは、オンラインアクティビティに関する情報を漏らす可能性があります。
DD-WRTインストールではIPv6はデフォルトで無効になっているはずですが、[設定]> [IPV6]に移動して、実際にIPv6が無効になっていることを再確認することをお勧めします。まだ無効になっていない場合は、オフにしてから、変更を保存して適用します。
VPNをオフにする
VPNサービスを24時間年中無休で残したい場合もありますが、実際には、上記でいじったすべての構成オプションを元に戻すことなく、サービスをオフにするのは非常に簡単です。
VPNを永続的または一時的にオフにする場合は、[サービス]> [VPN]に戻り、[OpenVPNクライアント]セクションに戻って、[OpenVPNクライアントの開始]セクションを[無効にする]に切り替えます。すべての設定が保持され、このセクションに戻っていつでもVPNをオンに戻すことができます。
DD-WRT設定メニューで比較的深刻な調査を行う必要がありましたが、最終的には、すべてのトラフィック、送信したい世界中のルートを保護し、プライバシーを大幅に向上させるネットワーク全体のVPNになります。 。インドからNetflixを視聴しようとしている場合でも、カナダから来たふりをして地方自治体を遠ざけようとしている場合でも、新しいVPNトーティングルーターで対応できます。
VPN、プライバシー、またはその他の技術的な問題について質問がありますか? [email protected]にメールを送っていただければ、できる限りお答えします。
