将您的家庭路由器连接到vpn以绕过审查、过滤等

无论你是想访问在你的国家不可用的视频服务，在软件上获得更好的价格，还是仅仅认为通过一个安全的隧道观看互联网看起来更好，路由器级别的VPN连接可以解决所有这些问题，然后解决一些问题。...

无论你是想访问在你的国家不可用的视频服务，在软件上获得更好的价格，还是仅仅认为通过一个安全的隧道观看互联网看起来更好，路由器级别的VPN连接可以解决所有这些问题，然后解决一些问题。

什么是vpn？我为什么要这么做？

有无数的原因，你可能想使用VPN路由你的互联网流量到一个地方以外的地方，你实际上正在使用互联网。在我们深入研究如何配置路由器以使用VPN网络之前，让我们先来看看什么是VPN以及人们为什么要使用VPN的速成课程（有一些有用的链接，可以链接到以前的how to Geek文章，以供进一步阅读）。

什么是虚拟专用网(a vpn)？

相关：什么是VPN，为什么我需要VPN？

VPN是一种虚拟专用网络。基本上，它允许你使用你的电脑，就像你在一个网络以外的自己。举个简单的例子，假设你和你的朋友史蒂夫真的喜欢玩《命令与征服》（Command and Conquence），这是上世纪90年代流行的PC游戏。但是，如果你和你的朋友在同一个网络上，《命令与征服》（Command and Conquence）只能在多人游戏中玩——你不能像玩更现代的游戏那样在互联网上玩。然而，你和史蒂夫可以在你的两个家之间建立一个虚拟网络，这样，无论你的地理位置有多遥远，电脑都会把彼此当作在同一个网络上。

更重要的是，这与企业使用的技术相同，这样即使员工和他们的笔记本电脑相距数百英里，他们的员工笔记本电脑也可以访问本地资源（如文件共享等）。所有的笔记本电脑都通过VPN连接到公司网络，所以它们看起来都是本地的。

虽然历史上，这是vpn的主要使用案例，但人们现在也转向vpn来帮助保护他们的隐私。VPN不仅可以将您连接到远程网络，而且良好的VPN协议可以通过高度加密的隧道将您连接到远程网络，因此您的所有通信都是隐藏和保护的。当使用这样的隧道时，您可以保护自己免受各种各样的影响，包括使用公共Wi-Fi热点时固有的安全风险、您的ISP监视或限制您的连接、或**的监视和审查。

我应该在路由器上使用什么VPN？

如果你要在路由器上安装VPN，你首先需要给自己一个VPN。这些是我们最喜欢的选择，实际上支持安装在路由器上：

ExpressVPN–此VPN服务器具有易用性、速度非常快的服务器的最佳组合，并支持流媒体和Torrent，所有这些都以低廉的价格提供。你甚至可以从他们那里买一个预先配置好的路由器。
StrongVPN–虽然没有其他VPN那么容易使用，但是您可以将它们用于流媒体。

一旦你有了一个VPN，你就可以开始实际设置它了。

为什么要在路由器级别配置我的vpn？

现在，您可以直接从计算机上运行VPN，但也可以从路由器上运行VPN，因此您网络上的所有计算机始终通过安全隧道。这是更全面的，虽然它涉及到更多的前期工作，这意味着你永远不必经历麻烦启动你的VPN时，你想增加安全性。

相关：哪种VPN协议最好？PPTP与OpenVPN、L2TP/IPsec与SSTP

为了避免审查、窥探，或者家中有人连接到引起地方当局注意的服务，这也意味着即使有人连接到你的家庭网络，他们忘记使用安全连接，这也无关紧要，因为他们的搜索和活动仍然会通过VPN（和一个较小的网络）危险国家）。就躲避地理封锁而言，这意味着所有设备，即使是那些不支持代理或VPN服务的设备，仍然可以像在远程位置一样访问互联网。这意味着，即使您的流媒体棒或智能电视没有启用VPN的选项，这也无关紧要，因为整个网络都链接到VPN，即所有流量都经过的点。

简言之，如果您需要网络范围内加密流量的安全性，或者需要所有设备通过另一个国家/地区路由的便利性（因此您家中的每个人都可以使用Netflix，尽管它在您的国家/地区不可用），没有比在路由器级别设置全网VPN访问更好的方法来解决这个问题。

缺点是什么？

虽然好处很多，但这并不意味着运行一个完整的VPN也不是没有一两个坏处。首先，每个人都会经历的最不可避免的影响：运行加密VPN隧道的开销会损失一部分总带宽。开销通常会占用你总带宽容量的10%，所以你的网速会慢一点。

第二，如果您正在运行一个完整的解决方案，并且您需要访问实际上是本地的资源，那么您可能无法访问这些资源，或者由于VPN引入了额外的分支，您的访问速度会变慢。举个简单的例子，想象一下一个英国用户设置了一个VPN，这样他们就只能访问我们的流媒体服务。虽然此人身在英国，但他们的流量通过隧道到达美国，如果他们去访问BBC网络中只有英国的区域，BBC网站会认为他们来自美国，并拒绝他们。即使没有否认，这也会给用户带来一点延迟，因为服务器会将文件发送到大洋彼岸，然后通过VPN隧道再次发送，而不是仅仅发送到全国各地。

也就是说，对于那些正在考虑保护自己的整个网络以获得在其所在地无法获得的it服务，或者为了避免**审查或监控等更严重的担忧的人来说，这种权衡是非常值得的。

选择路由器

如果你走了这么远，一直在点头，“是的，是的。就是这样！我想保护我的整个网络，并通过VPN隧道路由它！“那么是时候认真对待一份项目购物清单了。这个项目有两个基本要素：一个合适的路由器和一个合适的VPN提供商，选择这两个要素有细微差别。让我们从路由器开始。

选择路由器是整个过程中最棘手的部分。越来越多的路由器支持VPN，但仅作为服务器。您会发现Netgear、Linksys等公司的路由器内置VPN服务器，允许您在外出时连接到家庭网络，但它们不支持将路由器桥接到远程VPN（它们不能充当客户端）。

这是一个非常有问题的问题，因为任何不能作为VPN客户端的路由器都无法将您的家庭网络链接到远程VPN网络。为了我们的目的，安全的从远方访问我们的家庭网络绝对没有任何帮助，保护我们不被窥探，节流，或地理封锁，当我们已经在我们的家庭网络。因此，您需要一个支持VPN客户端模式的路由器，从现有路由器上获取并闪存其上的自定义固件，或者从专门从事此类工作的公司购买预闪现路由器。

除了确保您的路由器可以支持VPN连接（通过默认固件或第三方固件），您还需要考虑路由器的处理硬件有多强大。是的，你可以通过一个有10年历史的路由器用正确的固件运行VPN连接，但这并不意味着你应该这样做。在路由器和远程网络之间运行一个连续的加密隧道的开销不是微不足道的，路由器越新/功能越强大，性能就越好。

所有这些，让我们通过运行什么寻找一个好的VPN友好路由器。

选项一：寻找支持vpn客户端的路由器

虽然我们会尽最大努力为您推荐一款路由器，让您省去自己翻阅功能列表和术语时的头痛，但最好知道在购物时要寻找什么术语，这样您最终就能得到您所需要的产品。

最重要的术语是“VPN客户端”或“VPN客户端模式”。毫无例外，你需要一个路由器，可以作为一个VPN客户端。任何提到“VPN服务器”都不能保证设备也有一个客户机模式，与我们这里的目标完全无关。

与VPN功能相关但不直接相关的次要术语是标识VPN直通类型的术语。通常，路由器的防火墙/网络地址转换（NAT）组件与PPTP、L2TP和IPsec等VPN协议的性能非常差，许多路由器在其营销材料中的VPN类别下列出了“PPTP Pass-Through”或类似术语。这是一个很好的功能和所有，但我们不希望任何形式的通过，我们需要实际的原生VPN客户端支持。

不幸的是，市场上只有很少的路由器包含VPN客户端包。如果您有ASUS路由器，那么您将幸运地看到最新的ASUS路由器，它们从其高级RT-AC3200一直到更经济的RT-AC52U支持VPN客户端模式（但不一定在您可能希望使用的加密级别上，因此请务必阅读精细打印）。如果您正在寻找一个无需挑剔的解决方案，因为您不希望麻烦（或不舒服）将路由器闪烁到新固件，那么拿起支持能力良好的ASUS路由器是非常合理的折衷。

选项二：路由器上的flash dd wrt

如果您已经有固件，那么还有第三个，但稍微涉及DIY选项。DD-WRT是一种第三方固件，适用于几十台路由器，这些路由器已经存在多年了。DD-WRT的吸引力在于它是免费的，它的健壮性，并且它为大小路由器增加了大量的通用性——在许多情况下包括VPN客户端模式。我们在著名的老Linksys WRT54GL上运行过，我们已经将新的旗舰路由器（如Netgear R8000）闪存到DD-WRT，我们从未对此感到不满。

就像用新固件刷新你的路由器在以前没有做过的人看来那么可怕一样，我们向你保证，这并不像看起来那么可怕，在我们自己的路由器、朋友和家人的路由器等等的刷新中，我们从来没有用过砖砌的路由器。

要查看您的路由器（或您感兴趣购买的路由器）是否与DD-WRT兼容，请查看此处的DD-WRT路由器数据库。输入路由器名称后，您将找到路由器的条目（如果存在），以及其他信息。

相关：把你的家庭路由器变成一个超级电源路由器与DD-WRT

上面的屏幕截图是一个为标志性的Linksys WRT54GL路由器提供的DD-WRT构建的示例。在闪烁时，实际上只有两件重要的事情需要考虑。首先，阅读“附加信息”部分，了解如何将DD-WRT闪存到任何给定路由器的更多信息（这一点很重要，您可以在其中找到有用的信息，如“为了将此路由器闪存到完整的包，您首先需要闪存迷你版”）。第二，确保您在VPN或Mega（取决于您的路由器可以支持什么）上闪存标识的版本，因为只有这两个包包含完整的VPN支持。功能不太强大的路由器（如Micro和Mini）的更小的包不包括更高级的功能，从而节省了空间和资源。

虽然您可以在DD-WRT数据库中找到每个路由器的分步说明（以及特定固件的特殊调整和步骤），但如果您想大致了解该过程以安抚您的神经，请务必阅读我们的指南，在这里使用DD-WRT刷新路由器。

选择三：购买一个预闪路由器

如果你想要的DD-WRT的权力，但你真的不舒服做自己的ROM闪存过程有两种选择。首先，布法罗网络和存储公司有一系列的路由器，实际上直接使用DD-WRT。AirStation线路中的路由器现在以DD-WRT作为“库存”固件发货，包括AirStation AC 1750。

除了闪烁你自己的路由器，购买水牛路由器与DD-WRT的船舶是你最安全的赌注，并没有无效的任何保证，因为它与固件已经在船上。

另一种选择是购买一个已经被DD-WRT固件的第三方购买并闪烁的路由器。鉴于闪存自己的路由器（市场上有路由器，如DD-WRT附带的机场）是多么容易，我们不能真正认可这一选项；特别是考虑到提供此预闪服务的公司收取了大量的费用。也就是说，如果你不舒服地闪烁自己的路由器，想让专业人士，你可以在FlashRouters购买预先闪现的路由器。（但说真的，保险费是疯狂的。）。目前亚马逊的高评级Netgear夜鹰R7000售价165美元，但FlashRouter上的售价为349美元。以这些价格，你可以购买一个完整的备份路由器，而且仍然可以出来。）

选择您的vpn

如果你没有一个同样好的VPN服务来连接它，世界上最好的路由器就不值得任何东西了。幸运的是，我们有一篇详细的文章，专门讨论如何选择一个好的VPN：如何根据您的需要选择最佳VPN服务。

相关：如何根据您的需求选择最佳的VPN服务

虽然我们强烈要求您在继续之前仔细阅读整个指南，但我们知道您可能正处于“让我们来做这件事”的心情。让我们快速地突出显示在家庭路由器使用的VPN中要寻找什么，然后突出显示我们的建议（以及我们将在本教程的配置部分使用的VPN）。

你在寻找一个打算在你的家庭路由器上使用的VPN提供商，除了其他VPN考虑之外，还有一点是：他们的服务条款应该允许在路由器上安装。它们应该提供无限制的带宽，没有常规限制或特定于服务的限制。他们应该在你感兴趣的国家提供多个出口节点，让你看起来像来自美国（如果你想让自己看起来像是在美国，那么专门针对欧洲出口节点的VPN服务对你毫无用处）。

为此，我们在bestvpn服务文章中的建议仍然是我们在这里的建议：VPN提供商StrongVPN。这是我们推荐的服务，这是我们将在下一节中专门用来配置用于VPN访问的DD-WRT路由器的服务。

如何在路由器上配置strongvpn

配置路由器有两种方式：自动方式和手动方式。以手动方式配置路由器并不复杂（你不会手工为你的路由器编写任何神秘的IPTABLES代码），但这是非常耗时和乏味的。我们将使用自动脚本（如果您希望手动执行，我们将向您介绍详细的分步指南），而不是指导您在路由器上完成StrongVPN的OpenVPN配置的每分钟设置。

我们将使用由StrongVPN提供的DD-WRT闪存路由器和VPN服务完成本教程。您的路由器需要运行DD-WRT版本25179或更高版本（该版本早在2014年就发布了，所以除了本教程之外，您真的应该更新到更新的版本），以便利用自动配置。

除非另有规定，否则以下所有步骤都发生在DD-WRT管理控制面板中，所有说明（如“导航到设置选项卡”）都直接指向控制面板。

第一步：备份配置

我们将对您的路由器配置进行一些不太小（但安全且可逆）的更改。现在是利用路由器的配置备份工具的最佳时机。这并不是说你不能手动撤销我们将要进行的所有更改，而是当有更好的替代方案时，谁会愿意这么做呢？

您可以在DD-WRT的“管理”>“备份”下找到备份工具，如下图所示。

要创建备份，只需单击大蓝色“备份”按钮即可。浏览器将自动下载名为Nvarbak.bin. 我们鼓励您为备份提供更为清晰的名称，例如“DD-WRT路由器VPN预备份07-14-2015–Nvarbak.bin“这样以后你就可以轻松找到了。

备份工具在本教程的两个地方很有用：创建VPN前配置的干净备份，以及在完成本教程后创建VPN后配置的备份。

如果您发现不希望路由器运行VPN客户端，并且希望恢复到本教程之前路由器的状态，您可以导航回同一页并使用“还原配置”工具，并且我们刚刚创建的备份将路由器重置为现在的状态（在我们进行VPN相关更改之前）。

第二步：运行配置脚本

如果手动配置StrongVPN连接，则有几十种不同的设置需要切换和配置。自动配置系统利用路由器上的shell运行一个小脚本，为您更改所有这些设置。（对于想要手动配置连接的用户，请参阅本页底部的DD-WRT高级安装教程。）

要自动化此过程，您需要登录到您的StrongVPN帐户，然后在客户仪表板中，单击导航栏中的“VPN帐户”条目。

我们这里有两个感兴趣的领域。首先，如果您想更改服务器（VPN的退出点），可以选择“ChangeServer”。其次，您需要点击“GetInstallers”链接以获得DD-WRT安装程序。

在Installers部分，单击DD-WRT条目。

在传统意义上，你找不到安装程序（没有可下载的文件）。相反，您会发现一个专门为您的帐户和配置定制的命令。命令如下所示：

eval `wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/`

其中[YourUniqueID]是一个长的字母数字字符串。将整个命令复制到剪贴板。

登录到DD-WRT路由器的控制面板时，导航到“管理”>“命令”。将命令粘贴到“命令”框中。确认文本匹配并包含wget命令和后续URL周围的单引号。单击“运行命令”。

如果您正确输入了命令，您应该立即看到如下输出：

你的路由器将重新启动。完成后，您可以导航到Status>OpenVPN来检查状态。虽然底部会有一个详细的输出日志，但重要的是客户端状态是否已连接，如下所示：

如果路由器方面一切正常，在网络上的任何设备上打开一个web浏览器，执行一个简单的Google查询“what is my ip”。检查结果。

这绝对不是我们的正常IP地址（因为我们的ISP，Charter Communicati***，使用71.-块地址）。VPN正在运行，就外界而言，我们实际上是在浏览距离美国当前位置数百英里的互联网（通过简单的地址更改，我们可以从欧洲的位置浏览）。成功！

此时，脚本已成功更改所有必要的设置。如果你很好奇（或者想检查一下更改），你可以在这里阅读更新版本的DD-WRT的高级安装教程。

总之，安装程序脚本在DD-WRT中打开了OpenVPN客户端，切换了许多设置以使用StrongVPN的设置（包括导入安全证书和密钥、调整、设置加密标准和压缩，以及设置远程服务器的IP地址和端口）。

但是，有两个设置与我们的需求相关，脚本没有设置：DNS服务器和IPv6利用率。我们现在来看看。

第三步：更改dns

除非您在过去的某个时候另有规定，否则您的路由器很可能使用您的ISPs DNS服务器。如果您使用VPN的目的是保护您的个人信息，并向您的ISP（或任何窥探您连接的人）透露您自己的信息，那么您需要更改您的DNS服务器。如果你的DNS请求仍然在你的ISP服务器上，充其量什么也不会发生（你只需要处理ISP提供的DNS服务器通常低于标准的响应时间）。在最坏的情况下，DNS服务器可以审查您看到的内容或恶意记录您的请求。

为了避免这种情况，我们将更改DD-WRT中的DNS设置，以使用大型公共DNS服务器，而不是ISP默认的任何服务器。在我们开始安装（以及我们推荐的DNS服务器）之前，我们想强调的是，虽然StrongVPN确实提供匿名DNS服务（零日志记录），月薪约为4美元，但我们并不像推荐他们出色的VPN服务那样强烈推荐特定的服务。

这并不是因为他们的DNS服务器不好（他们不是），而是完全匿名的无日志DNS服务对大多数人来说是杀伤力过大。一个好的VPN提供商加上Google的快速DNS服务（参与非常小和合理的日志记录）对于任何人来说都是好的，除了那些极度偏执的人或者那些对一个压迫性的**有严重担忧的人。

要更改DNS服务器，请导航到Setup>Basic并向下滚动到“Network Setup”（网络设置）部分。

您需要指定静态DNS服务器。以下是一些众所周知的安全公共DNS服务器，您可以将其用作ISP默认服务器的替代品。

Google DNS

8.8.8.8

8.8.4.4

OpenDNS

208.67.222.222

208.67.220.220

Level 3 DNS

209.244.0.3

209.244.0.4