✔️ 2022-07-22 13:05:00 – 巴黎/法国。
设置好互联网连接后,启用路由器中的 DDNS(动态 DNS)服务以使用域定位连接的动态 IP 地址非常重要。 华硕制造商将为您提供完全免费的 DDNS 域和 asuscomm.com 域,因此您可以毫无问题地使用它。 如果您想使用其他提供商,您将可以毫无问题地这样做,因为其中许多是完全免费的。
使用华硕就像输入主机名一样简单,选择我们是否想要来自 Let's Encrypt 的 SSL TLS 证书,然后在接受使用条款后单击“应用”。
等待几秒钟后它会告诉我们主机名已经注册成功,这个域是我们必须用来连接到 VPN 服务器的域。
在主菜单中,您可以看到我们路由器的 DDNS 是 redzone2022.asuscomm.com,如下所示:
现在我们已经准备好 Internet 连接以及 DDNS,我们将继续在连接的主屋中配置 VPN 服务器。 其余的朋友或家人将连接到我们的路由器,以便他们可以通过相同的公共 IP 地址转发 Netflix 流量。
我们去菜单“高级设置/VPN“。 在“VPN 服务器”选项卡中,我们继续选择“OpenVPN”。 我们激活服务器并从要执行的配置开始。
从主菜单中,我们必须选择:
- 服务器端口:任意端口,大于1024小于65535,我们选择26895为例。
- RSA 加密:2048 位
- 客户端将使用 VPN 访问:Internet 和本地网络
完成配置后,单击底部的“应用”。
您现在必须使用密码创建不同的用户才能访问服务器。 我们需要将此用户名和密码提供给将要连接的各种客户端,否则他们将无法这样做。 我们只需输入用户名、密码,然后单击“+”即可添加。 最后,单击“应用”,以便正确保存所有内容。
默认安全选项并不完全安全,我们建议进行以下更改:
- 加密:AES-256-CBC
- HMAC 授权:SHA-256 或 SHA-512
- 压缩:禁用。
我们可以将其余配置选项保留为默认值,但是,如果您要创建自己的 PKI(证书颁发机构),则需要更改“ 授权方式复制并粘贴相应的公钥和私钥。
现在我们已经配置了 VPN 服务器,让我们继续在另一台华硕路由器上配置 VPN 客户端。
在家人和朋友处安装 VPN 客户端
要获取VPN配置文件,我们必须在服务器的主菜单中点击“导出”按钮。 它将自动下载一个名为 client.ovpn 的文件,在这个文件中,我们将拥有从任何客户端正确连接到服务器所需的一切,无论是智能手机、平板电脑、计算机,甚至是另一个华硕路由器。 在这个配置文件中,我们需要确保我们有我们之前配置的指令“auth SHA256”和“cipher AES-256-CBC”。
一旦我们有了配置文件,我们就去任何华硕路由器,因为它们都有一个OpenVPN服务器和客户端,特别是中端机型都有,最基本的机型可能没有集成它。 一个非常重要的细节是 VPN 客户端可以毫无问题地在 CG-NAT 之后,因为它们会正确连接,所以在这种情况下,不需要公共 IP 地址。
我们点击“添加配置文件”,我们选择“OpenVPN”选项卡。 现在我们放置我们想要的描述,因为我们可以同时注册多个配置文件。 然后我们输入用户名和密码,这些凭据必须在充当 VPN 服务器的路由器中。 然后我们点击“选择文件”并选择下载的配置文件。
我们必须做的一件非常重要的事情是,一旦我们搜索到配置文件,点击“加载”按钮,否则它不会加载它并且连接会失败。 一旦您告诉我们“完成”,请单击“接受”,我们将准备就绪。
现在您只需要点击“启用”,它就会开始连接到 VPN 服务器,这个过程需要几秒钟,大约 10 秒钟。
连接后,它会用蓝色勾号告诉我们一切顺利,我们将使用服务器的公共 IP 地址浏览 Internet。 正如 VPN 客户端描述中提到的,这种方法允许智能电视使用 VPN 客户端绕过限制,在这种情况下,可以在与朋友或家人共享帐户时欺骗 Netflix。
您需要知道的是,使用此 VPN 客户端,您的朋友和家人将能够访问您家中的设备,例如 NAS 或打印机,尤其是在他们没有任何身份验证来访问它们的情况下。 出于安全原因,我们建议您只向您信任的人授予访问权限。 此外,他们的所有流量也将通过您自己的家庭路由器,就好像他们通过电缆或 WiFi 物理连接到它一样。
我们的建议是,VPN 客户端仅在使用 Netflix 时才激活 VPN,否则所有流量都将通过充当服务器的路由器,我们拥有的带宽将会减少,尤其是当我们的连接速度超过 500 Mbps 时。
支持华硕机型
所有路由器和 Wi-Fi Mesh 系统都与 VPN 服务器以及 VPN 客户端兼容。 您可以在任何设备上设置 VPN 服务器,例如路由器、NAS 服务器、Raspberry Pi 或任何其他能够安装必要软件的设备,尽管它不像使用该制造商的路由器那样容易安装。 对于 VPN 客户端,它必须在路由器中路由网络流量,通常智能电视不允许在其系统上安装 VPN 软件,因此一切都必须在网络级别完成。
制造商华硕的所有型号,从中档到最高端,都有一个 VPN 服务器和一个 VPN 客户端来执行这些配置。 接下来,我们将一共推荐三种不同价位的路由器型号,以及三种不同价位的mesh WiFi系统型号。
华硕 RT-AX53U 路由器是一款中档设备,可让我们实现此配置。 考虑到它的技术特性和价格,它是一款物超所值的设备。 它是Wi-Fi 6和AX1800级别的同时双频机型,所有端口都是千兆以太网,因此我们可以毫无问题地享受1Gbps的光纤连接。
华硕 RT-AX86S 路由器是一款非常有趣的设备,在 RedesZone 进行的所有测试中都表现出色。 该型号是同时双频 Wi-Fi 6 和 AX5700 类,其所有端口也是千兆以太网,它具有高性能 USB 3.0 端口和真正强大的双核处理器,非常适合使用 OpenVPN 进行下载和下载速度是很高。 考虑到其特性,该模型具有非常好的价格。
这款华硕 RT-AX89X 路由器是该品牌的顶级路由器之一,它同时具有 Wi-Fi 6 和 AX6000 类的双频。 我们有一个用于 Internet WAN 的千兆以太网端口、8 个用于 LAN 的千兆端口、1 个多千兆 10GBASE-T 端口和另一个 SFP+ 端口。 10G 端口可用于 WAN 和 LAN 互联网。 另一个非常显着的方面是它集成了速度为 2,2 GHz 的强大四核处理器,这是我们目前拥有的最强大的处理器之一。
至于 Wi-Fi Mesh 系统的型号,它们也都充当 WiFi 路由器,因此我们拥有与以往完全相同的功能。 在这种情况下,我们的建议基于以下几点:
华硕 ZenWiFi XD4 是华硕的入门级 Mesh WiFi 型号。 它与 Wi-Fi 6 同步双频,并且是 AX1800 级,有 2 个千兆以太网端口,一个用作路由器的有一个 WAN 端口和另一个 LAN 端口,一个用作 Mesh 节点的有两个端口用于局域网。 如果您想要一个便宜但运行良好的 WiFi Mesh,这款设备非常适合您。
如果您想要高端机型,华硕 ZenWiFi XT8 就是您要找的。 该设备是同时具有 Wi-Fi 6 和 AX6600 类的三频,它有一个用于 Internet WAN 的 2.5G 多千兆端口和三个用于 LAN 的千兆以太网端口。 在固件级别,它与其他制造商的任何型号一样完整。
如果钱对您来说并不重要,但您只想要最好的,华硕 ZenWiFi XT12 是您的完美选择。 该设备是同时具有 Wi-Fi 6 和 AX11000 类的三频设备,它具有一个用于 Internet WAN 的 2.5G 多千兆端口、一个用于 LAN 的 2.5G 多千兆端口和 2 个用于 LAN 的千兆以太网端口。 在无线层面,这个设备是你能买到的最好的,另外它的主处理器非常强大,所以我们在VPN连接中会有很大的带宽。
如您所见,我们有很多选项可供选择。 但是,我们建议您购买可以安装 Asuswrt Merlin 固件的设备。 然后我们解释原因。
我们在购买路由器或 Mesh 之前的建议
在购买华硕 WiFi 路由器或网状网络之前,您必须考虑我们是否可以安装华硕 Merlin 固件。 此固件包含大量华硕路由器的高级配置选项,也包含在服务器和客户端的 VPN 部分。
虽然 Asuswrt Merlin 配置 GUI 与原版 ASUS 固件完全相同,但我们内部有最新版本的 OpenVPN,所以我们可以使用最新的数据加密,更安全、更快捷,此外,我们可以进行相当高级的配置,允许通过图形用户界面配置不同客户端的特定选项。
如您所见,在底部我们可以详细配置 AES-256-GCM 数据加密,这是最安全的加密之一。 而且我们还可以将 TLS 1.3 用于控制通道,我们无法使用默认的华硕固件来做到这一点,因为它还不支持它。
在 VPN 客户端部分,我们将能够配置多达 5 个具有非常高级配置选项的 VPN 客户端,我们有……
来源: 评论 新闻
不要犹豫,在社交网络上分享我们的文章,给我们一个坚实的推动力。 🤗