✔️ 2022-07-22 13:05:00 – Paris/Fransa.
İnternet bağlantısını qurduqdan sonra, domendən istifadə edərək əlaqənin dinamik IP ünvanını tapmaq üçün marşrutlaşdırıcıda DDNS (Dinamik DNS) xidmətini aktivləşdirmək çox vacibdir. ASUS istehsalçısı sizə asuscomm.com domeni ilə tamamilə pulsuz DDNS domenini təqdim edəcək ki, siz ondan heç bir problem olmadan istifadə edə biləsiniz. Başqa bir provayderdən istifadə etmək istəsəniz, bunu heç bir problem olmadan edə bilərsiniz, çünki onların çoxu tamamilə pulsuzdur.
ASUS-dan istifadə etmək host adını daxil etmək, Let's Encrypt-dən SSL TLS sertifikatına sahib olub-olmayacağımızı seçmək və istifadə şərtlərini qəbul etdikdən sonra "Tətbiq et" düyməsini sıxmaq qədər sadədir.
Bir neçə saniyə gözlədikdən sonra bizə host adının uğurla qeydə alındığını bildirəcək, bu domen VPN serverinə qoşulmaq üçün istifadə etməli olduğumuz domendir.
Əsas menyuda marşrutlaşdırıcımızın DDNS-nin redzone2022.asuscomm.com olduğunu burada görə bilərsiniz:
İndi DDNS kimi İnternet bağlantımız da hazır olduğundan, əlaqənin əsas evində VPN serverini konfiqurasiya etməyə davam edəcəyik. Qalan dostlar və ya ailəmiz marşrutlaşdırıcımıza qoşulacaq ki, onlar Netflix trafikini eyni ictimai IP ünvanı vasitəsilə ötürə bilsinlər.
Menyuya gedirik"Qabaqcıl parametrlər / VPN“. “VPN Server” sekmesinde “OpenVPN” seçməyə davam edirik. Biz serveri aktivləşdiririk və həyata keçiriləcək konfiqurasiya ilə başlayırıq.
Əsas menyudan seçməliyik:
- Server portu: istədiyiniz port, 1024-dən böyük və 65535-dən azdır. Məsələn, 26895-i seçdik.
- RSA şifrələməsi: 2048 bit
- Müştəri daxil olmaq üçün VPN-dən istifadə edəcək: İnternet və yerli şəbəkə
Konfiqurasiyanı etdikdən sonra, altındakı "Tətbiq et" düyməsini basın.
İndi serverə daxil olmaq üçün parolları ilə müxtəlif istifadəçilər yaratmalısınız. Bu istifadəçi adı və parolu qoşulmaq istəyən müxtəlif müştərilərə təqdim etməliyik, əks halda onlar bunu edə bilməyəcəklər. Biz sadəcə istifadəçi adı, parol daxil edirik və onu əlavə etmək üçün “+” üzərinə klik edirik. Nəhayət, hər şeyin düzgün saxlanması üçün "Tətbiq et" düyməsini basın.
Standart təhlükəsizlik seçimləri tam təhlükəsiz deyil, aşağıdakı dəyişiklikləri etməyi tövsiyə edirik:
- Şifrələmə: AES-256-CBC
- HMAC Avtorizasiyası: SHA-256 və ya SHA-512
- Sıxılma: Deaktiv edin.
Qalan konfiqurasiya seçimlərini defolt olaraq tərk edə bilərik, lakin öz PKI-nizi (Sertifikat Təşkilatı) yaratmaq niyyətindəsinizsə, " Avtorizasiya rejimimüvafiq açıq və gizli açarları kopyalayıb yapışdırmaq.
İndi VPN serverini konfiqurasiya etdikdən sonra VPN müştərisini başqa ASUS marşrutlaşdırıcısında konfiqurasiya etməyə davam edək.
VPN müştərisinin ailə və dostlara quraşdırılması
VPN konfiqurasiya faylını əldə etmək üçün serverin əsas menyusunda "İxrac et" düyməsini sıxmalıyıq. O, avtomatik olaraq client.ovpn adlı faylı endirəcək, bu faylda smartfon, planşet, kompüter və ya hətta başqa ASUS routerdən istənilən müştəridən serverə düzgün qoşulmaq üçün lazım olan hər şey olacaq. Bu konfiqurasiya faylında biz əmin olmalıyıq ki, əvvəllər konfiqurasiya etdiyimiz kimi "auth SHA256" və həmçinin "şifrə AES-256-CBC" direktivlərimiz var.
Konfiqurasiya faylını əldə etdikdən sonra istənilən ASUS marşrutlaşdırıcısına gedirik, çünki onların hamısında OpenVPN server və müştəri var, xüsusən də orta səviyyəli modellərin hamısında bu var, ən əsas modellər onu inteqrasiya etməyə bilər. Çox vacib bir detal ondan ibarətdir ki, VPN müştəriləri heç bir problem olmadan CG-NAT-ın arxasında ola bilərlər, çünki onlar düzgün qoşulacaqlar, buna görə də bu halda ictimai IP ünvanına sahib olmaq lazım deyil.
“Profil əlavə et” üzərinə klikləyirik, “OpenVPN” nişanını seçirik. İndi biz istədiyimiz təsviri qoyuruq, çünki eyni anda bir neçə profili qeydiyyatdan keçirə bilərik. Sonra istifadəçi adı və şifrəni qoyuruq, bu etimadnamələr VPN serveri kimi fəaliyyət göstərən marşrutlaşdırıcıda olmalıdır. Sonra "Fayl seçin" düyməsini sıxırıq və yüklənmiş konfiqurasiya faylını seçirik.
Etməli olduğumuz çox vacib bir şey, konfiqurasiya faylını axtardıqdan sonra “Yüklə” düyməsini sıxmaqdır, əks halda fayl onu yükləməyəcək və əlaqə uğursuz olacaq. Bizə "Bitti" dedikdən sonra "Qəbul et" düyməsini basın və biz onu hazırlayacağıq.
İndi sadəcə “Enabled” düyməsini sıxmaq lazımdır və o, VPN serverinə qoşulmağa başlayacaq, bu proses bir neçə saniyə, təxminən 10 saniyə çəkir.
Qoşulduqdan sonra o, mavi işarə ilə bizə hər şeyin yaxşı getdiyini bildirəcək və biz serverin ictimai IP ünvanı ilə internetə baxacağıq. VPN müştəri təsvirində qeyd edildiyi kimi, bu üsul Smart TV-lərə məhdudiyyətləri keçmək üçün VPN müştərisindən istifadə etməyə imkan verir, bu halda hesabları dostlarınız və ya ailənizlə paylaşarkən Netflix-i aldada bilərsiniz.
Bilməli olduğunuz şey budur ki, bu VPN müştərisi ilə dostlarınız və ailəniz evinizdəki NAS və ya printerlər kimi cihazlara, xüsusən də onlara daxil olmaq üçün heç bir identifikasiyası yoxdursa, daxil ola biləcəklər. Təhlükəsizlik səbəbləri ilə yalnız etibar etdiyiniz insanlara giriş icazəsi vermənizi tövsiyə edirik. Bundan əlavə, onların bütün trafiki də öz ev marşrutlaşdırıcınızdan keçəcək, sanki ona naqil və ya WiFi vasitəsilə fiziki olaraq qoşulmuşdular.
Tövsiyəmiz ondan ibarətdir ki, VPN müştəriləri yalnız Netflix-dən istifadə edərkən VPN-i aktivləşdirsinlər, əks halda bütün trafik server rolunu oynayan marşrutlaşdırıcıdan keçəcək və əlimizdə olan bant genişliyi, xüsusən də 500 Mbit/s-dən çox bağlantımız varsa, azalacaq.
ASUS modelləri dəstəklənir
Bütün marşrutlaşdırıcılar və Wi-Fi Mesh sistemləri VPN serveri və həmçinin VPN müştərisi ilə uyğun gəlir. VPN serverini marşrutlaşdırıcı, NAS serveri, Raspberry Pi və ya lazımi proqram təminatını quraşdırmaq imkanı olan hər hansı digər cihaz kimi istənilən cihazda quraşdıra bilərsiniz, baxmayaraq ki, bu istehsalçının marşrutlaşdırıcılarında olduğu kimi quraşdırmaq asan deyil. VPN müştərisi vəziyyətində, şəbəkə trafikini yönləndirmək üçün marşrutlaşdırıcıda olmalıdır, ümumiyyətlə Smart TV-lər VPN proqramının sistemlərində quraşdırılmasına icazə vermir, buna görə də hər şey şəbəkə səviyyəsində edilməlidir.
İstehsalçı ASUS-dan orta sinifdən ən yüksək səviyyəyə qədər bütün modellər bu konfiqurasiyaları həyata keçirmək üçün həm VPN serverinə, həm də VPN müştərisinə malikdir. Sonra, müxtəlif diapazonlarda cəmi üç marşrutlaşdırıcı modelini, həmçinin müxtəlif qiymət aralığında üç mesh WiFi sistemi modelini tövsiyə edəcəyik.
ASUS RT-AX53U marşrutlaşdırıcısı bu konfiqurasiyaya nail olmağa imkan verəcək orta səviyyəli cihazdır. Texniki xüsusiyyətlərini və eyni zamanda qiymətini nəzərə alsaq, pul üçün çox yaxşı bir cihazdır. Bu, Wi-Fi 6 və AX1800 sinfi ilə eyni vaxtda ikili diapazonlu modeldir, bütün portlar Gigabit Ethernet-dir, ona görə də biz 1Gbps fiber bağlantılardan problemsiz istifadə edə bilərik.
ASUS RT-AX86S marşrutlaşdırıcısı RedesZone tərəfindən aparılan bütün sınaqlarda əla performansa malik həqiqətən maraqlı avadanlıqdır. Bu model Wi-Fi 6 və AX5700 sinifi ilə eyni vaxtda ikili zolaqlıdır, onun bütün portları da Gigabit Ethernet-dir, yüksək performanslı USB 3.0 portuna və OpenVPN ilə yükləmə və yükləmə sürəti üçün ideal olan həqiqətən güclü Dual-Core prosessoruna malikdir. çox hündür. Bu model öz xüsusiyyətlərini nəzərə alaraq çox yaxşı qiymətə malikdir.
Bu ASUS RT-AX89X marşrutlaşdırıcısı brendin ən yaxşı çeşidlərindən biridir, Wi-Fi 6 və AX6000 sinfi ilə eyni vaxtda ikili diapazona malikdir. İnternet WAN üçün Gigabit Ethernet portu, LAN üçün 8 Gigabit port, 1 Multigigabit 10GBASE-T portu və başqa SFP+ portumuz var. 10G portları həm WAN, həm də LAN interneti üçün işləyə bilər. Digər çox diqqətəlayiq cəhət odur ki, o, bu gün malik olduğumuz ən güclülərdən biri olan 2,2 GHz sürətə malik güclü Quad-Core prosessorunu özündə birləşdirir.
WiFi Mesh sistemlərinin modellərinə gəldikdə, onların hamısı həm də WiFi marşrutlaşdırıcısı kimi fəaliyyət göstərir, ona görə də biz həmişə olduğu kimi eyni funksionallığa sahibik. Bu vəziyyətdə tövsiyəmiz aşağıdakılara əsaslanır:
ASUS ZenWiFi XD4 ASUS-un giriş səviyyəli Mesh WiFi modelidir. Wi-Fi 6 ilə eyni vaxtda ikili diapazona malikdir və AX1800 sinifinə malikdir, 2 Gigabit Ethernet portuna malikdir, marşrutlaşdırıcı kimi çıxış edəndə WAN portu və başqa bir LAN portu var, Mesh node kimi çıxış edəndə iki port var. LAN. Ucuz, lakin çox yaxşı işləyən WiFi Mesh istəyirsinizsə, bu avadanlıq sizin üçün idealdır.
Yüksək səviyyəli bir model istəyirsinizsə, ASUS ZenWiFi XT8 axtardığınız şeydir. Bu avadanlıq Wi-Fi 6 və AX6600 sinfi ilə eyni vaxtda üçlü diapazondur, İnternet WAN üçün 2.5G Multiqiqabit porta və LAN üçün üç Gigabit Ethernet portuna malikdir. Firmware səviyyəsində, başqa bir istehsalçının hər hansı bir modeli kimi tamdır.
Pulun sizin üçün əhəmiyyəti yoxdursa, ancaq ən yaxşısını istəyirsinizsə, ASUS ZenWiFi XT12 sizin üçün mükəmməl modeldir. Bu avadanlıq Wi-Fi 6 və AX11000 sinfi ilə eyni vaxtda üçlü diapazondur, İnternet WAN üçün 2.5G Multiqiqabit port, LAN üçün 2.5G Multiqiqabit port və LAN üçün 2 Gigabit Ethernet portu var. Simsiz səviyyədə bu avadanlıq ala biləcəyiniz ən yaxşısıdır, əlavə olaraq, onun əsas prosessoru çox güclüdür, ona görə də VPN bağlantısında böyük bant genişliyinə malik olacağıq.
Gördüyünüz kimi, seçim etmək üçün bir çox variantımız var. Bununla belə, tövsiyəmiz ondan ibarətdir ki, Asuswrt Merlin proqram təminatının quraşdırıla biləcəyi bir yerdən birini satın alın. Sonra səbəbini izah edirik.
Router və ya Mesh almadan əvvəl tövsiyəmiz
ASUS WiFi marşrutlaşdırıcısı və ya şəbəkəsi satın almadan əvvəl, Asuswrt Merlin mikroproqramını quraşdırıb quraşdıra bilməyəcəyimizi düşünməlisiniz. Bu proqram təminatı həm serverdə, həm də müştəridə ASUS marşrutlaşdırıcıları, həmçinin VPN hissəsində çoxlu sayda qabaqcıl konfiqurasiya variantlarını özündə birləşdirir.
Asuswrt Merlin konfiqurasiya GUI orijinal ASUS mikroproqramı ilə tamamilə eyni olsa da, bizdə OpenVPN-in ən son versiyaları var, ona görə də biz daha təhlükəsiz və daha sürətli olan ən son məlumat şifrələməsindən istifadə edə bilərik, əlavə olaraq, kifayət qədər inkişaf etmiş konfiqurasiyalar edə bilərik. , qrafik istifadəçi interfeysi vasitəsilə müxtəlif müştərilərin xüsusi variantlarını konfiqurasiya etməyə imkan verir.
Gördüyünüz kimi, aşağıda ən təhlükəsizlərdən biri olan AES-256-GCM məlumat şifrələməsini ətraflı şəkildə konfiqurasiya etmək imkanımız var. Həm də idarəetmə kanalı üçün TLS 1.3-dən istifadə edə bilərik, bunu defolt ASUS proqram təminatı ilə edə bilmərik, çünki o, hələ ki, dəstəkləmir.
VPN müştəri hissəsində çox inkişaf etmiş konfiqurasiya seçimləri ilə 5-ə qədər VPN müştərisini konfiqurasiya edə biləcəyik, bizdə…
KAYNAK: Xəbərlər
Bizə möhkəm təkan vermək üçün məqaləmizi sosial şəbəkələrdə paylaşmaqdan çəkinməyin. 🤗