Teilen Sie dies:
So richten Sie Ihren eigenen VPN-Server mit DD-WRT ein
Es gibt zwei Arten von VPNs. Die erste ist die Art, mit der Sie Ihre Aktivitäten im Internet maskieren, um Ihre Sicherheit und den Schutz Ihrer Privatsphäre zu verbessern. Die besten VPN-Dienste Die besten VPN-Dienste Wir haben eine Liste mit dem, was wir als das beste virtuelle private Netzwerk betrachten, zusammengestellt ( VPN-Dienstanbieter, gruppiert nach Premium, kostenlos und Torrent-freundlich. Weiterlesen . Die andere Art ist, was Sie verwenden würden, um sich von einem entfernten Standort aus mit Ihrem Heimnetzwerk zu verbinden.
In diesem Artikel zeigen wir Ihnen, wie Sie die zweite Art von VPN einrichten, indem Sie nur Ihren eigenen Router und etwas anderes verwenden DD-WRT Was ist DD-WRT und wie wird es möglich, dass der Router zu einem Super-Router wird? Was ist DD-WRT? Wie wird der Router zum Super-Router? In diesem Artikel werde ich Ihnen einige davon zeigen Die coolsten Funktionen von DD-WRT, mit deren Hilfe Sie Ihren eigenen Router in den Super-Router von… Read More .
DD-WRT ist eine Open-Source-Router-Firmware, die Ihnen mehr Kontrolle bietet als die meisten Standard-Router. Das Einrichten eines eigenen VPN-Servers ist nicht trivial, aber auch nicht allzu komplex. Hier ist, was Sie Schritt für Schritt tun müssen.
Hinweis: Sie benötigen DD-WRT nicht speziell. Wenn Ihr Router über VPN- und DDNS-Unterstützung verfügt, sollte dies ausreichend sein - Sie müssen lediglich einige der anstehenden Schritte anpassen und sich annähern.
1. DD-WRT installieren
Bevor wir das VPN einrichten können Was ist die Definition eines virtuellen privaten Netzwerks? Was ist die Definition eines virtuellen privaten Netzwerks? Virtuelle private Netzwerke sind heute wichtiger als je zuvor. Aber weißt du was sie sind? Hier ist was Sie wissen müssen. Lesen Sie mehr, wir müssen Ihren Router mit DD-WRT betreiben. Wenn Ihr Router bereits über DD-WRT verfügt, können Sie das Überspringen fortsetzen. Wir werden hier ein wenig vage sein, da das Setup von Ihrem Routermodell abhängt.
Easy-Modus: Sie können einen Buffalo Router mit vorinstalliertem DD-WRT erwerben. Sie machen einige ziemlich gute Router und das Modell unten hat Gigabit-WLAN.
Buffalo AirStation AC1200 Gigabit Dualband-DD-WRT NXT-WLAN-Router (WSR-1166DD) Buffalo AirStation AC1200 Gigabit Dualband-DD-WRT NXT-WLAN-Router (WSR-1166DD) Kaufen Sie jetzt bei Amazon
Im ersten Schritt erhalten Sie die Firmware, die wir zum Aktualisieren Ihres Routers benötigen. Gehen Sie zu dieser Seite und geben Sie die Modellnummer Ihres Routers ein. Wenn Ihr Router kompatibel ist, erhalten Sie eine Firmware-Seite mit den Informationen, die Sie herunterladen müssen.
Alles sollte klar gekennzeichnet sein. Im obigen Screenshot ist die Binärdatei, die von der werkseitigen Firmware aktualisiert werden soll Factory-to-binary.bin.
Obwohl die Routerseite möglicherweise die meisten Informationen enthält, die Sie benötigen, um einsatzbereit zu sein, sollten Sie auch dieser Seite folgen. Damit werden einige Probleme behandelt, die auftreten können, wenn die Hardware-Unterstützung Ihres Routers fleckig ist.
Die anfängliche Aktualisierung erfolgt über die integrierte Firmware-Aktualisierung Ihres Routers. Sie wählen die DD-WRT-Binärdatei auf Ihrem lokalen Computer aus, genau wie bei einem tatsächlichen Firmware-Update. (Einige Router benötigen möglicherweise eine Vorbereitungsdatei, bevor die tatsächliche Firmware geladen wird. Überprüfen Sie daher Ihre Anweisungen.)
Navigieren Sie nach dem Neustart Ihres Routers zu http://192.168.1.1 um Ihren Router einzurichten. Auf diesem Bildschirm richten Sie einen Benutzernamen und ein Kennwort für Ihren Router ein. Nachdem Sie diese erstellt haben, werden Sie zur Statusseite weitergeleitet.
Klicken Sie auf Setup und geben Sie Ihren Benutzernamen und Ihr Passwort ein.
Auf dieser nächsten Seite richten Sie die Grundlagen Ihres Routers ein: Name, IP und DHCP-Einstellungen. Stellen Sie die Verbindungs-Dropdown-Liste auf Automatische Konfiguration - DHCP. Behalten Sie die DHCP-Einstellungen bei. Und aktualisieren Sie die Zeiteinstellungen entsprechend Ihrer Zeitzone.
Wenn Sie ein benutzerdefiniertes DNS einrichten möchten, z. B. OpenDNS oder Google Public DNS, nicht nur Suche: 10+ Google-Services, die Sie kennen müssen, nicht nur Suche: 10+ Google-Services, die Sie kennen müssen Wir alle wissen, dass Google mehr ist als nur eine Suchmaschine: Es handelt sich um eine Suite von webbasierten Anwendungen und Diensten für alles von E-Mail über Kalender, die Bearbeitung von Dokumenten und das Speichern von Dateien. Es ist sogar ein Online-Mediengeschäft… Lesen Sie weiter, Sie werden sie auch auf dieser Seite einrichten. Wenn Sie alles nach Ihren Wünschen eingestellt haben, klicken Sie auf Apply Settings.
Sobald dies eingerichtet ist, klicken Sie auf die Registerkarte Wireless und konfigurieren Sie Ihr Wireless-Netzwerk nach Ihren Wünschen. Was auch immer Sie tun, stellen Sie sicher, dass Sie diese Netzwerk-Einrichtungsfehler nicht machen. 10 Falsche Möglichkeiten zum Einrichten Ihres drahtlosen Netzwerks 10 Falsche Möglichkeiten zum Einrichten Ihres drahtlosen Netzwerks Richten Sie Ihr drahtloses Netzwerk ordnungsgemäß ein, indem Sie aus diesen zehn vermeidbaren Fehlern lernen. Weiterlesen !
Sobald Sie die Grundlagen festgelegt haben, klicken Sie auf Wireless Security und richten Sie die Verschlüsselung in Ihrem Netzwerk ein.
2. Dynamisches DNS einrichten
Als nächsten Schritt müssen Sie einen DNS-Forwarder für Ihre dynamische WAN-IP einrichten. Wenn Sie nicht für eine statische IP-Adresse bezahlen, kann Ihr ISP Ihre IP-Adresse ändern, wann immer dies gewünscht wird. Es hängt von Ihrem ISP ab, wie oft sich diese ändert, und Sie müssen Ihre VPN-Konfiguration bei jeder Aktualisierung ändern.
Um dies zu umgehen, werden wir einen dynamischen DNS-Dienst verwenden. 5 Beste dynamische DNS-Anbieter, die Sie heute kostenlos suchen können 5 Beste dynamische DNS-Anbieter, die Sie heute kostenlos suchen können DynDNS war immer eine der Top-Erwähnungen, wenn freie dynamische DNS-Server gestartet wurden . Gibt es jetzt, wo es vorbei ist, gute Alternativen? Da sind es sicher. Weiterlesen . Mit diesen Diensten können Sie eine URL erstellen, die auf die IP-Adresse Ihres ISP verweist. DD-WRT unterstützt eine Vielzahl von Diensten. In diesem Tutorial verwenden wir den kostenlosen Dienst angst.org.
Leider gibt es keine einfache Möglichkeit, dies einzurichten. Sie können Ihre Routerseite überprüfen, bevor Sie Ihr Haus verlassen, und Ihre VPN-Einstellungen mit der aktuellen WAN-IP-Adresse aktualisieren. Es hängt von Ihrem ISP ab, wie oft er sich ändert. Diese Methode sollte für kurze Ferien oder eine Reise in das Café ausreichend sein.
Sie benötigen nur ein kostenloses Konto, das Ihnen aus einer Auswahl von Adressen eine Unterdomäne vermittelt.
Sobald Sie Ihr Konto erstellt haben, melden Sie sich an und gehen Sie zum Subdomain-Menü. Wir möchten einen A-Datensatz erstellen, der die Standardeinstellung sein sollte. Geben Sie im nächsten Feld die gewünschte Subdomain ein und wählen Sie dann die gewünschte Domain aus dem Dropdown-Menü aus.
Geben Sie die WAN-IP Ihres Routers ein. Sie finden dies in der rechten oberen Ecke Ihrer DD-WRT-Seite. Klicken Sie auf Speichern und dann auf DDNS. Kopieren Sie auf dieser Seite den Link für die direkte URL neben Ihrem neuen Subdomain-Eintrag.
Sobald Sie Ihr Konto und Ihre Subdomain erstellt haben, wechseln Sie zurück zur Routerseite. Klicken Sie unter Setup auf die Registerkarte DDNS. Wählen Sie im Dropdown-Menü freedns.afraid.org und geben Sie Ihren Benutzernamen und Ihr Passwort ein.
Fügen Sie im Hostnamen die URL ein, die Sie im obigen Schritt kopiert haben. Belassen Sie die externe IP-Prüfung als Ja. Das Aktualisierungsintervall erzwingen standardmäßig 10 Tage. Möglicherweise müssen Sie dies später anpassen, wenn Ihre IP-Adresse häufiger aktualisiert wird.
3. PPTP konfigurieren
Für den Rest dieses Tutorials bleiben wir im easy-Modus, indem wir die VPN-Option PPTP (Point to Point Tunneling Protocol) für DD-WRT konfigurieren. Wenn Sie einen älteren Router mit weniger Speicherplatz haben, ist dies möglicherweise die einzige Option, die Sie sehen.
Dies ist eine ältere, von Microsoft entwickelte VPN-Technologie. Es verwendet einen Tunnel zwischen Ihrem Gerät und Ihrem Heimnetzwerk unter Verwendung von Generic Routing Encapsulation. Dies bedeutet, dass Ihr Remote-Webdatenverkehr in einem anderen Paket verpackt und an Ihren Heimrouter gesendet wird. Dann verarbeitet es Ihre Anfrage und gibt die Daten in einem anderen Paket zurück.
Obwohl wir hier den einfachen Modus ausführen, sollte beachtet werden, dass PPTP einige schwerwiegende Sicherheitslücken aufweist. Mit DD-WRT können Sie MPPE für die Verschlüsselung aktivieren. Dies ist jedoch ein schwaches Protokoll. Sie erhalten Zugriff auf Ihre lokalen Ressourcen, jedoch ohne annähernd so große Sicherheit wie mit OpenVPN.
Um PPTP einzurichten, klicken Sie auf die Registerkarte Dienste. Klicken Sie dann auf VPN und im Bereich PPTP-Server auf die Option zum Aktivieren, um die Konfiguration zu erweitern. Lassen Sie die Broadcast-Unterstützung deaktiviert, aktivieren Sie jedoch die MPPE-Verschlüsselung. Geben Sie Ihre DNS-Konfiguration erneut ein, aber Sie können die WINS-Server wahrscheinlich überspringen.
Behalten Sie die MTU- und MRU-Einstellungen bei. Für die Server-IP sollten Sie die Adresse des Routers verwenden. 192.168.1.1 ist die Standardeinstellung.
Sie möchten auch den IP-Bereich für Ihre Kunden festlegen. Dies muss in einem bestimmten Format sein: xx.xx.xx.xx-xx. Wenn Sie beispielsweise 10.0.25.150-10.0.25.214 ausführen möchten, geben Sie dies als 10.0.25.150-214 ein. Sie können die Max Associated Clients als Standardeinstellung für 64 belassen.
Der nächste Abschnitt ist CHAP-Secrets. Dies sind die Benutzernamen und Kennwörter, die Sie für jeden Client verwenden. Diese sind eingerichtet als: Benutzername * Passwörter * (Beachten Sie die Leerzeichen zwischen Text und Sternchen). Wenn Sie möchten, dass Ihre Clients beim Verbinden mit dem VPN eine bestimmte IP-Adresse haben, ersetzen Sie die zweiten Sternchen durch die IP-Adresse: Laptop * Passwort 10.0.25.51.
Wenn Sie alle diese Felder ausgefüllt haben, klicken Sie auf Apply Settings (Einstellungen übernehmen), und wir werden mit der Einrichtung Ihres Clients fortfahren.
4. Konfigurieren Sie Ihre Geräte
Jetzt, da Sie Ihr VPN eingerichtet haben, haben Sie 8 Instanzen eingerichtet, die Sie nicht mit einem VPN verwendet haben, die jedoch hätte sein sollen: Die VPN-Checkliste 8 Instanzen, die Sie nicht mit einem VPN verwendet haben, die jedoch vorhanden sein sollten: Die VPN-Prüfliste Wenn Sie dies nicht bereits getan haben Wenn Sie ein VPN abonnieren, um Ihre Privatsphäre zu schützen, ist es jetzt an der Zeit. Lesen Sie mehr und öffnen Sie das Internet. Lassen Sie uns Ihren Laptop und Ihr Telefon einrichten. Dieses Tutorial behandelt das Einrichten von PPTP unter Windows, OS X und iOS. Wir haben eine Anleitung für Android-VPN hier. So stellen Sie mit Ihrem Android-Tablet eine Verbindung zu Ihrem Work-VPN her So stellen Sie mit Ihrem Android-Tablet eine Verbindung zu Ihrem VPN her Sie können remote mit Ihrem Android-Tablet, einer Internetverbindung und einer privaten VPN-Verbindung arbeiten. Finden Sie heraus, wie Sie es einrichten! Weiterlesen .
Sie werden auf anderen Betriebssystemen immer noch dieselben grundlegenden Informationen verwenden. Denken Sie jedoch daran, dass für Ihren Router ein Benutzername und ein Kennwort für jeden Client eingerichtet werden müssen, den Sie verbinden möchten.
Windows 10
Öffnen Sie das Startmenü und klicken Sie auf Einstellungen. Klicken Sie anschließend auf Netzwerk und Internet und auf dem daraufhin angezeigten Bildschirm auf VPN. Öffnen Sie den Bildschirm VPN-Verbindung hinzufügen und füllen Sie das Formular aus. Der VPN-Anbieter sollte Windows sein. Sie können auswählen, was Sie für den Verbindungsnamen wünschen.
Geben Sie im Feld Servername oder -adresse Ihre angst.org-DNS-Adresse oder die WAN-IP Ihres Routers ein. Wählen Sie in der Dropdown-Liste VPN-Typ die Option PPTP aus. Hinterlegen Sie die Anmeldeart als Benutzername und Kennwort. Geben Sie dann den Benutzernamen und das Kennwort ein, die Sie bei der Konfiguration Ihres Routers erstellt haben.
Wenn Sie sich nicht in Ihrem lokalen Netzwerk befinden, stellen Sie über das VPN-Menü eine Verbindung her. Ihre neue VPN-Konfiguration wird da sein. Markieren Sie es und klicken Sie auf Verbinden.
OS X
Öffnen Sie die Systemeinstellungen und klicken Sie auf Netzwerk. Wenn Sie kein Administratorkonto haben, müssen Sie auf die Sperre klicken und ein Administratorkennwort eingeben. Klicken Sie dann auf das Pluszeichen, um eine neue Schnittstelle hinzuzufügen. Wählen Sie im Popup-Menü VPN für die Schnittstelle aus. Wählen Sie als VPN-Typ PPTP aus.
Sie können festlegen, was Sie für den Namen wünschen und auf Erstellen klicken.
Als Serveradresse geben Sie Ihren DNS-Server von angst.org ein. Der Kontoname ist der Benutzername, den Sie auf Ihrem Router eingerichtet haben. Stellen Sie die gewünschte Verschlüsselungsstufe ein. Nur 128 Bit ist sicherer. Klicken Sie dann auf Authentifizierungseinstellungen und geben Sie Ihr Passwort ein.
Wenn Sie sich nicht in Ihrem lokalen Netzwerk befinden, kehren Sie zum Bereich Netzwerk zurück und klicken Sie auf das VPN, das Sie eingerichtet haben. Klicken Sie auf Verbinden.
iOS
Öffnen Sie die Einstellungen-App. Tippen Sie dann auf Allgemein. Scrollen Sie nach unten und tippen Sie auf VPN. Tippen Sie auf VPN-Konfiguration hinzufügen. Tippen Sie auf Typ und wählen Sie PTPP aus. Tippen Sie dann auf den Zurückpfeil. Legen Sie fest, was Sie für die Beschreibung wünschen.
Geben Sie unter Server Ihre afraid.org-DNS-Adresse oder die WAN-IP Ihres Routers ein. Das Kontofeld ist der Benutzername, den Sie auf dem Router eingerichtet haben. Lassen Sie die RSA SecurID ausgeschaltet. Sie können Ihr Kennwort festlegen oder leer lassen, um das Kennwort bei jeder Verbindung einzugeben.
Die Verschlüsselungsstufe ist auf Auto gesetzt, Sie können jedoch durchklicken und auf Maximum setzen. Dies entspricht den 40- oder 128-Bit- oder strengen 128-Bit-Verschlüsselungsstufen von OS X, die Menüs sind jedoch für iOS “freundlicher”. Lassen Sie "Alle Daten senden" aktiviert.
Dadurch wird ein Menüelement auf dem Hauptbildschirm "VPN" hinzugefügt. Wenn Sie sich nicht in Ihrem lokalen Netzwerk befinden, können Sie eine Verbindung zu Ihrem VPN herstellen, indem Sie den Schalter neben dieser Option umdrehen.
Sie sind fertig! Was kommt als nächstes?
Jetzt haben Sie ein einfaches VPN eingerichtet. Sie haben auch einen leistungsfähigeren Router mit vielen Optionen. Durchforsten Sie diese Einstellungen, um herauszufinden, was Sie mit DD-WRT tun können, was mit der meisten Router-Firmware nicht möglich ist.
Sie sollten sich auch mit der Konfiguration von OpenVPN unter DD-WRT beschäftigen, was ein komplizierterer Prozess ist. Dies erhöht die Sicherheit Ihres VPN-Prozesses. Die besten VPN-Dienste Die besten VPN-Dienste Wir haben eine Liste der besten VPN-Dienstanbieter (Virtual Private Network) zusammengestellt, die nach Premium-, kostenlosen und Torrent-freundlichen Gruppen gruppiert sind . Weitere Informationen, jedoch müssen Sie eine Zertifizierungsstelle einrichten und Clients auf allen Ihren Geräten installieren.
Auf welches Heimwerker-IT-Projekt sind Sie besonders stolz? Lass es uns in den Kommentaren wissen.
Bildquelle: Ingenieure reparieren LAN von gcpics über Shutterstock
Erfahren Sie mehr über: Computernetzwerke, DD-WRT, Online-Sicherheit, Router, VPN.