VPN มีสองประเภท วิธีแรกคือประเภทที่คุณใช้ปิดบังกิจกรรมบนอินเทอร์เน็ตเพื่อเพิ่มความปลอดภัยและความเป็นส่วนตัว อีกประเภทหนึ่งคือสิ่งที่คุณใช้เชื่อมต่อกับเครือข่ายในบ้านของคุณจากระยะไกล
ในบทความนี้ เราจะแสดงวิธีตั้งค่า VPN ประเภทที่ 2 โดยไม่ต้องใช้อะไรมากไปกว่าเราเตอร์ของคุณเองและบางอย่างที่เรียกว่า DD-WRT .
DD-WRT เป็นเฟิร์มแวร์เราเตอร์โอเพนซอร์สที่ให้คุณควบคุมได้มากกว่าเราเตอร์ในสต็อกส่วนใหญ่ ขั้นตอนการตั้งค่าเซิร์ฟเวอร์ VPN ของคุณเองไม่ใช่เรื่องง่าย แต่ก็ไม่ได้ซับซ้อนเกินไปเช่นกัน นี่คือสิ่งที่คุณต้องทำในรูปแบบทีละขั้นตอน
หมายเหตุ:คุณไม่จำเป็นต้องมี DD-WRT โดยเฉพาะ หากเราเตอร์ของคุณรองรับ VPN และ DDNS ก็เพียงพอแล้ว คุณจะต้องปรับและประมาณขั้นตอนที่จะเกิดขึ้น
1. กำลังติดตั้ง DD-WRT
ก่อนที่เราจะสามารถตั้งค่า VPN ได้ เราจะต้องทำให้เราเตอร์ของคุณใช้งาน DD-WRT ก่อน หากเราเตอร์ของคุณมี DD-WRT อยู่แล้ว ก็ข้ามไปได้เลย เราจะค่อนข้างคลุมเครือในที่นี้เนื่องจากการตั้งค่าจะแตกต่างกันไปตามรุ่นเราเตอร์ที่คุณอาจมี
โหมดง่าย:คุณสามารถรับ Buffalo Router ที่ติดตั้ง DD-WRT ไว้ล่วงหน้าได้ พวกเขาสร้างเราเตอร์ที่ยอดเยี่ยมและรุ่นด้านล่างมี Wi-Fi ระดับกิกะบิต
Buffalo AirStation AC1200 Gigabit Dual Band โอเพ่นซอร์ส DD-WRT NXT เราเตอร์ไร้สาย (WSR-1166DD) ซื้อตอนนี้บน AMAZON ขั้นตอนแรกคือการรับเฟิร์มแวร์ที่เราจำเป็นต้องอัปเดตเราเตอร์ของคุณ ไปที่หน้านี้และป้อนหมายเลขรุ่นเราเตอร์ของคุณ หากเราเตอร์ของคุณเข้ากันได้ คุณจะได้รับหน้าเฟิร์มแวร์ที่มีรายละเอียดสิ่งที่คุณต้องดาวน์โหลด
ทุกอย่างควรมีป้ายกำกับชัดเจน ในภาพหน้าจอด้านบน ไบนารีที่จะอัพเกรดจากเฟิร์มแวร์จากโรงงานคือ factory-to-binary.bin .
แม้ว่าหน้าเราเตอร์อาจมีข้อมูลส่วนใหญ่ที่คุณต้องการเพื่อเริ่มต้นใช้งาน แต่ให้แน่ใจว่าคุณติดตามหน้านี้ด้วย ซึ่งครอบคลุมปัญหาบางอย่างที่คุณอาจพบหากการสนับสนุนฮาร์ดแวร์ของเราเตอร์ไม่แน่นอน
การอัปเดตครั้งแรกทำได้ผ่านตัวอัปเดตเฟิร์มแวร์ในตัวของเราเตอร์ คุณจะเลือกไบนารี DD-WRT จากคอมพิวเตอร์ในพื้นที่ของคุณ เช่นเดียวกับที่คุณจะทำการอัปเดตเฟิร์มแวร์จริง (เราเตอร์บางตัวอาจต้องมีไฟล์เตรียมการก่อนที่จะโหลดเฟิร์มแวร์จริง ดังนั้นโปรดตรวจสอบคำแนะนำของคุณอีกครั้ง)
เมื่อเราเตอร์ของคุณเริ่มต้นใหม่ ให้ไปที่ https://192.168.1.1 เพื่อตั้งค่าเราเตอร์ของคุณ ในหน้าจอนี้ คุณจะต้องตั้งค่าชื่อผู้ใช้และรหัสผ่านสำหรับเราเตอร์ของคุณ หลังจากที่คุณสร้างสิ่งเหล่านี้ คุณจะเปลี่ยนเส้นทางไปยังหน้าสถานะ
คลิกตั้งค่าและป้อนชื่อผู้ใช้และรหัสผ่านที่คุณสร้างขึ้น
ในหน้าถัดไป คุณจะตั้งค่าพื้นฐานของเราเตอร์:การตั้งค่าชื่อ IP และ DHCP ตั้งค่าดรอปดาวน์การเชื่อมต่อเป็น Automatic Configuration - DHCP ปล่อยให้การตั้งค่า DHCP เป็นค่าเริ่มต้น และอัปเดตการตั้งค่าเวลาให้ตรงกับเขตเวลาของคุณ
หากคุณต้องการตั้งค่า DNS ที่กำหนดเอง เช่น OpenDNS หรือ Google Public DNS คุณจะต้องตั้งค่าในหน้านี้ด้วย เมื่อคุณตั้งค่าทุกอย่างตามที่ต้องการแล้ว ให้คลิกใช้การตั้งค่า
เมื่อตั้งค่านี้แล้ว ให้คลิกที่แท็บ Wireless และกำหนดค่าเครือข่ายไร้สายของคุณตามความต้องการ ไม่ว่าคุณจะทำอะไรก็ตาม อย่าทำผิดพลาดในการตั้งค่าเครือข่ายเหล่านี้!
เมื่อคุณตั้งค่าพื้นฐานแล้ว ให้คลิกที่ Wireless Security และตั้งค่าการเข้ารหัสในเครือข่ายของคุณ
2. การตั้งค่า DNS แบบไดนามิก
ขั้นตอนต่อไปของเราคือการตั้งค่าตัวส่งต่อ DNS สำหรับ WAN IP แบบไดนามิกของคุณ เว้นแต่คุณจะจ่ายสำหรับ IP แบบคงที่ ISP ของคุณสามารถเปลี่ยน IP ของคุณได้เมื่อต้องการ -- ขึ้นอยู่กับ ISP ของคุณว่าจะเปลี่ยนแปลงบ่อยแค่ไหน -- และคุณจะต้องเปลี่ยนการกำหนดค่า VPN ทุกครั้งที่มีการอัปเดต
เพื่อแก้ไขปัญหานี้ เราจะใช้บริการ DNS แบบไดนามิก บริการเหล่านี้ช่วยให้คุณสร้าง URL ที่ชี้ไปที่ IP ใดๆ ที่ ISP ของคุณมอบให้ DD-WRT รองรับบริการที่หลากหลาย เพื่อประโยชน์ของบทช่วยสอนนี้ เราจะใช้บริการ Fear.org ฟรี
น่าเสียดายที่ไม่มีวิธีง่ายๆ ในการตั้งค่านี้ สิ่งที่คุณทำได้คือตรวจสอบหน้าเราเตอร์ก่อนออกจากบ้าน และอัปเดตการตั้งค่า VPN ด้วย WAN IP ปัจจุบัน ขึ้นอยู่กับ ISP ของคุณว่าจะเปลี่ยนแปลงบ่อยแค่ไหน วิธีนี้น่าจะเพียงพอสำหรับการพักผ่อนช่วงสั้นๆ หรือการเดินทางไปร้านกาแฟ
คุณจะต้องมีบัญชีฟรีเท่านั้น ซึ่งคุณจะได้โดเมนย่อยจากที่อยู่ที่เลือก
เมื่อคุณสร้างบัญชีแล้ว ให้เข้าสู่ระบบและไปที่เมนูโดเมนย่อย เราต้องการสร้างระเบียน A ซึ่งควรเป็นค่าเริ่มต้น ป้อนโดเมนย่อยที่คุณเลือกในช่องถัดไป จากนั้นเลือกโดเมนที่คุณต้องการจากเมนูแบบเลื่อนลง
ป้อน WAN IP ของเราเตอร์ของคุณ คุณสามารถรับสิ่งนี้ได้ที่มุมบนขวาของหน้า DD-WRT ของคุณ คลิก บันทึก จากนั้นคลิกที่ DDNS ในหน้านี้ ให้คัดลอกลิงก์ Direct URL ข้างรายการโดเมนย่อยใหม่ของคุณ
เมื่อคุณสร้างบัญชีและโดเมนย่อยแล้ว ให้สลับกลับไปที่หน้าเราเตอร์ ภายใต้ การตั้งค่า ให้คลิกแท็บ DDNS ในเมนูแบบเลื่อนลง ให้เลือก freedns.afraid.org และป้อนชื่อผู้ใช้และรหัสผ่านของคุณ
ในชื่อโฮสต์ วาง URL คุณคัดลอกไว้ในขั้นตอนด้านบน ปล่อยให้การตรวจสอบ IP ภายนอกเป็นใช่ ช่วงเวลา Force Update Interval มีค่าเริ่มต้นอยู่ที่ 10 วัน แต่คุณอาจต้องปรับเปลี่ยนในภายหลังหาก IP ของคุณอัปเดตบ่อยขึ้น
3. การกำหนดค่า PPTP
สำหรับส่วนที่เหลือของบทช่วยสอนนี้ เราจะใช้โหมดง่าย ๆ โดยกำหนดค่าตัวเลือก VPN ของ PPTP (Point to Point Tunneling Protocol) บน DD-WRT หากคุณมีเราเตอร์รุ่นเก่าที่มีพื้นที่เก็บข้อมูลน้อยกว่า นี่อาจเป็นตัวเลือกเดียวที่คุณเห็น
นี่เป็นเทคโนโลยี VPN รุ่นเก่าที่พัฒนาโดย Microsoft มันใช้อุโมงค์ระหว่างอุปกรณ์ของคุณกับเครือข่ายในบ้านของคุณโดยใช้ Generic Routing Encapsulation ซึ่งหมายความว่าการรับส่งข้อมูลเว็บระยะไกลของคุณถูกรวมไว้ในแพ็กเก็ตอื่นและส่งไปยังเราเตอร์ที่บ้านของคุณ จากนั้นจะประมวลผลคำขอของคุณและส่งคืนข้อมูลที่ห่อในแพ็กเก็ตอื่นด้วย
แม้ว่าเราจะทำโหมดง่าย ๆ ที่นี่ แต่ควรสังเกตว่า PPTP มีข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงอยู่บ้าง DD-WRT ให้คุณเปิดใช้งาน MPPE สำหรับการเข้ารหัส แต่นี่เป็นโปรโตคอลที่อ่อนแอ คุณกำลังเข้าถึงทรัพยากรในพื้นที่ของคุณ แต่ไม่มีความปลอดภัยเกือบเท่ากับ OpenVPN
ในการตั้งค่า PPTP ให้คลิกที่แท็บบริการ จากนั้นคลิกที่ VPN และในพื้นที่เซิร์ฟเวอร์ PPTP คลิกตัวเลือกเปิดใช้งานเพื่อขยายการกำหนดค่า ปิดใช้งานการสนับสนุนการออกอากาศ แต่เปิดใช้งานการเข้ารหัส MPPE ป้อนการกำหนดค่า DNS อีกครั้ง แต่คุณอาจข้ามเซิร์ฟเวอร์ WINS ได้
ปล่อยให้การตั้งค่า MTU และ MRU เป็นค่าเริ่มต้น สำหรับ IP ของเซิร์ฟเวอร์ คุณจะต้องใช้ที่อยู่ของเราเตอร์ --192.168.1.1 เป็นค่าเริ่มต้น
คุณจะต้องกำหนดช่วง IP สำหรับลูกค้าของคุณด้วย ต้องอยู่ในรูปแบบเฉพาะ:xx.xx.xx.xx-xx . ตัวอย่างเช่น หากคุณต้องการทำ 10.0.25.150-10.0.25.214 คุณจะต้องป้อนค่านั้นเป็น 10.0.25.150-214 คุณสามารถปล่อยให้ Max Associated Clients เป็นค่าเริ่มต้น 64
ส่วนต่อไปคือ CHAP-Secrets นี่คือชื่อผู้ใช้และรหัสผ่านที่คุณจะใช้สำหรับลูกค้าแต่ละราย สิ่งเหล่านี้ถูกตั้งค่าเป็น:ชื่อผู้ใช้ * รหัสผ่าน * (สังเกตช่องว่างระหว่างข้อความและเครื่องหมายดอกจัน) หากคุณต้องการให้ลูกค้าของคุณมี IP เฉพาะเมื่อเชื่อมต่อกับ VPN ให้แทนที่เครื่องหมายดอกจันที่สองนั้นด้วย IP:แล็ปท็อป * รหัสผ่าน 10.0.25.51 .
เมื่อคุณกรอกข้อมูลในช่องเหล่านี้ครบถ้วนแล้ว ให้คลิกใช้การตั้งค่า แล้วเราจะดำเนินการตั้งค่าไคลเอ็นต์ของคุณต่อ
4. การกำหนดค่าอุปกรณ์ของคุณ
เมื่อคุณได้ตั้งค่า VPN และเปิดอินเทอร์เน็ตได้แล้ว มาดูการตั้งค่าแล็ปท็อปและโทรศัพท์ของคุณกัน บทช่วยสอนนี้ครอบคลุมการตั้งค่า PPTP บน Windows, OS X และ iOS เรามีคำแนะนำสำหรับ Android VPN ที่นี่
คุณจะยังคงใช้ข้อมูลพื้นฐานเดียวกันในระบบปฏิบัติการอื่น แต่จำไว้ว่าเราเตอร์ของคุณจะต้องมีชื่อผู้ใช้และรหัสผ่านที่ตั้งค่าไว้สำหรับไคลเอนต์แต่ละเครื่องที่คุณต้องการเชื่อมต่อ
Windows 10
เปิดเมนูเริ่มแล้วคลิกการตั้งค่า จากนั้นคลิกที่ เครือข่ายและอินเทอร์เน็ต และบนหน้าจอที่ปรากฏขึ้น ให้คลิก VPN เปิดหน้าจอเพิ่มการเชื่อมต่อ VPN และกรอกแบบฟอร์ม ผู้ให้บริการ VPN ควรเป็น Windows คุณสามารถเลือกสิ่งที่คุณต้องการสำหรับชื่อการเชื่อมต่อได้
ในฟิลด์ ชื่อเซิร์ฟเวอร์หรือที่อยู่ ให้ป้อนที่อยู่ DNS ของ Fear.org หรือ WAN IP ของเราเตอร์ของคุณ ในรายการดรอปดาวน์ประเภท VPN ให้เลือก PPTP ปล่อยให้ประเภทการลงชื่อเข้าใช้เป็นชื่อผู้ใช้และรหัสผ่าน จากนั้นป้อนชื่อผู้ใช้และรหัสผ่านที่คุณสร้างขึ้นเมื่อกำหนดค่าเราเตอร์ของคุณ
เมื่อคุณไม่ได้อยู่ในเครือข่ายท้องถิ่น คุณจะเชื่อมต่อจากเมนู VPN การกำหนดค่า VPN ใหม่ของคุณจะอยู่ที่นั่น ไฮไลต์แล้วคลิกเชื่อมต่อ
OS X
เปิดการตั้งค่าระบบและคลิกเครือข่าย หากคุณไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะต้องคลิกที่แม่กุญแจและป้อนรหัสผ่านผู้ดูแลระบบ จากนั้นคลิกเครื่องหมายบวกเพื่อเพิ่มอินเทอร์เฟซใหม่ ในป๊อปอัปให้เลือก VPN สำหรับอินเทอร์เฟซ สำหรับประเภท VPN ให้เลือก PPTP
คุณสามารถกำหนดชื่อที่ต้องการแล้วคลิกสร้าง
สำหรับที่อยู่เซิร์ฟเวอร์ คุณจะต้องป้อน Fear.org DNS ของคุณ และชื่อบัญชีคือชื่อผู้ใช้ที่คุณตั้งค่าไว้บนเราเตอร์ของคุณ ตั้งค่าระดับการเข้ารหัสที่คุณต้องการ 128 บิตเท่านั้นมีความปลอดภัยมากขึ้น จากนั้นคลิกการตั้งค่าการตรวจสอบสิทธิ์และป้อนรหัสผ่านของคุณ
เมื่อคุณไม่ได้อยู่ในเครือข่ายท้องถิ่นของคุณ ให้กลับไปที่แผงเครือข่ายแล้วคลิก VPN ที่คุณตั้งค่า คลิกเชื่อมต่อ
iOS
เปิดแอปการตั้งค่า จากนั้นแตะทั่วไป เลื่อนลงและแตะ VPN แตะเพิ่มการกำหนดค่า VPN แตะประเภทและเลือก PTPP จากนั้นแตะลูกศรย้อนกลับ กำหนดลักษณะที่ต้องการสำหรับ Description
ในเซิร์ฟเวอร์ ให้ป้อนที่อยู่ DNS ของ Fear.org หรือ IP WAN ของเราเตอร์ของคุณ ฟิลด์บัญชีคือชื่อผู้ใช้ที่คุณตั้งค่าบนเราเตอร์ ปล่อยให้ RSA SecurID ตั้งค่าเป็นปิด คุณสามารถตั้งรหัสผ่านหรือเว้นว่างไว้เพื่อป้อนรหัสผ่านทุกครั้งที่เชื่อมต่อ
ระดับการเข้ารหัสถูกตั้งค่าเป็นอัตโนมัติ แต่คุณสามารถคลิกผ่านและตั้งค่าเป็นสูงสุดได้ ซึ่งเทียบเท่ากับระดับการเข้ารหัส 40 หรือ 128 บิตหรือ 128 บิตที่เข้มงวดของ OS X แต่เป็น iOS ดังนั้นเมนูจึง "เป็นมิตร" ปล่อยให้ Send All Traffic ตั้งค่าเป็นเปิด
การดำเนินการนี้จะเพิ่มรายการเมนูในหน้าจอการตั้งค่าหลัก VPN เมื่อไม่ได้อยู่ในเครือข่ายท้องถิ่น คุณสามารถเชื่อมต่อกับ VPN ได้โดยพลิกสวิตช์ข้างตัวเลือกนี้
เสร็จแล้ว! อะไรต่อไป?
ตอนนี้คุณมีการตั้งค่า VPN พื้นฐานแล้ว คุณยังมีเราเตอร์ที่ทรงพลังกว่าพร้อมตัวเลือกมากมาย สำรวจการตั้งค่าเหล่านั้นเพื่อค้นหาสิ่งที่คุณสามารถทำได้ด้วย DD-WRT ที่คุณไม่สามารถทำได้ด้วยเฟิร์มแวร์เราเตอร์ส่วนใหญ่
คุณจะต้องพิจารณาการกำหนดค่า OpenVPN บน DD-WRT ซึ่งเป็นกระบวนการที่เกี่ยวข้องมากกว่า การทำเช่นนี้จะเพิ่มความปลอดภัยให้กับกระบวนการ VPN ของคุณ แต่เกี่ยวข้องกับการตั้งค่าผู้ออกใบรับรองและติดตั้งไคลเอนต์บนอุปกรณ์ทั้งหมดของคุณ
โครงการ DIY IT ที่บ้านของคุณที่คุณภาคภูมิใจที่สุดคืออะไร? แจ้งให้เราทราบในความคิดเห็น
