În acest articol, vom discuta problema VPN pe un router față de o aplicație VPN instalată pe un dispozitiv.
VPN pe un router: Cu un router VPN, ai nevoie doar de un VPN instalat pe router în sine. Fiecare dispozitiv care se conectează ulterior la routerul VPN va împărtăși conexiunea VPN. Nu va trebui să instalezi o aplicație pe niciun alt dispozitiv.
Așadar, care să fie folosit și când:
Folosește o aplicație VPN: Dacă ai nevoie doar de o conexiune VPN pe unul (sau doar câteva) dintre dispozitivele tale și intenționezi să folosești conexiunea VPN sporadic (cum ar fi deblocarea site-urilor de streaming, de exemplu).
Relaționat: Verifică recomandările noastre de VPN-uri dacă ești în căutarea unui VPN.
Folosește un router VPN: Dacă ai mai multe dispozitive care au nevoie de o conexiune VPN stabilă și frecvent utilizată (computer de lucru, mediu de birou cu mai multe dispozitive, etc.). În acest fel, nu va trebui să instalezi și să configurezi manual aplicația VPN pe toate dispozitivele.
Ar trebui, de asemenea, să folosești un router VPN dacă ai un dispozitiv pe care vrei să-l conectezi la un server VPN și niciodată la conexiunea ta obișnuită.
Un router VPN este, de asemenea, avantajos atunci când folosești un sistem de operare cu care cele mai multe aplicații VPN sunt incompatibile, cum ar fi Tails OS.
Mai jos, vom detalia cum funcționează aplicațiile VPN și routerele și îți vom arăta cum să configurezi singur un router VPN.
Navigare rapidă: Folosește asta pentru a sări la secțiunea care îți arată cum să configurezi un router VPN.
Rezumat și actualizare 2023:
Acest articol examinează avantajele și dezavantajele folosirii unui VPN pe un router versus o aplicație VPN pe dispozitive individuale. Un VPN pe un router permite tuturor dispozitivelor conectate să împartă conexiunea VPN, în timp ce o aplicație VPN trebuie instalată pe fiecare dispozitiv.
Routerele VPN sunt recomandate pentru cei cu mai multe dispozitive care necesită o conexiune VPN stabilă și frecventă, în timp ce aplicațiile VPN sunt potrivite pentru cei care au nevoie de un VPN pe doar câteva dispozitive și pentru utilizare ocazională.Routerele VPN oferă o securitate sporită, personalizare și criptare pentru tot traficul de internet, dar pot fi costisitoare și necesită configurare manuală.
Aruncă o privire la diagramele de mai jos.
În prima – VPN pe un dispozitiv – putem vedea un laptop care se conectează la internet printr-o conexiune VPN. Acesta este modul în care sunt configurate majoritatea VPN-urilor pentru consumatori. Acest sistem funcționează foarte bine.
Mai jos putem vedea cum sunt configurate lucrurile cu un router VPN. Multe dispozitive se pot conecta prin același serviciu VPN, care este acum gestionat de către router în sine.
În funcție de sistemul de operare al routerului (firmware) folosit, poate fi posibil să conectezi simultan anumite dispozitive la VPN, în timp ce altele se conectează direct la internet ca de obicei, fără un VPN.
Există mai multe avantaje în a rula un VPN pe routerul tău în loc de pe fiecare dispozitiv. Unul dintre lucrurile principale care îmi plac este nivelul de control și personalizare asupra întregii tale rețele de acasă când folosești firmware-ul de nivel superior al unui router VPN.
Cu un router VPN, poți conecta toate dispozitivele tale WiFi și prin cablu la internet prin VPN, chiar și dispozitivele care nu suportă un VPN. Asta înseamnă că VPN-ul criptează TOATĂ traficul tău de internet, iar locația aparentă a întregii tale rețele va fi cea a serverului VPN.
Mai mult, furnizorul tău de internet va vedea pachete criptate și nu va putea determina dacă tu descarci torrente pe laptopul tău, deblochezi Netflix pe telefonul tău sau joci online prin intermediul unei console.
Folosirea unui VPN te poate ajuta să îți menții activitățile online private față de furnizorul tău de internet. Acest lucru include deblocarea și transmiterea conținutului de la servicii precum Netflix.
Dacă ești în căutarea unui VPN de utilizat pe telefonul tău, consultă ghidul nostru despre cea mai bună aplicație VPN pentru Netflix pentru a găsi o opțiune fiabilă și ușor de utilizat.
Această metodă de „setează și uită” este foarte bună pentru protejarea rețelei tale de acasă. Totuși, aș sugera testarea periodică a conexiunii VPN folosind un instrument precum DNSLeakTest, în loc să uiți, deoarece conexiunile VPN pot cădea.
Este clar că criptarea întregii tale activități de internet în mod implicit va crește securitatea generală a rețelei tale.
Deși majoritatea site-urilor web și serviciilor criptează datele între computer și serverele lor, nu toate o fac și este tot posibil să se descopere ce servicii folosești, chiar dacă atacatorul nu poate vedea ce trimiți și primești.
Aceasta este o vulnerabilitate deseori neglijată.
Majoritatea oamenilor nu vor considera niciodată că serviciile pe care le folosesc ar putea fi prima informație pe care un atacator o caută.
Aceasta ar putea fi începutul unui atac de spear phishing, unde un hacker folosește ingineria socială pentru a ținti specific un individ.
În acest caz, ar începe prin a învăța ce servicii online folosești, astfel încât să poată crea o formă frauduloasă de contact din acel serviciu pentru a fura informații confidențiale.
Desigur, această metodă particulară este imposibilă dacă folosești un VPN.
Ține minte, totuși, că simpla utilizare a unui VPN nu este o metodă infailibilă de a deveni anonim online, iar oricine îți spune că este, fie minte, fie a crezut o minciună pe care altcineva i-a spus-o. Oricum ar fi, nu e adevărat.
Există într-adevăr unele dezavantaje ale routerelor VPN. Cel care va descuraja probabil cei mai mulți oameni este costul hardware-ului.
Routerul de bază pe care îl obții de la furnizorul tău de internet este puțin probabil să fie compatibil cu VPN, nici nu vei putea să îl flash-uiesti cu firmware.
Tipul de router compatibil cu un VPN este în general mult mai scump, cu cele mai de bază modele începând de la aproximativ 50 de dolari, dar pot să coste mult mai mult decât atât dacă vrei ceva cu un pic mai multă putere.
Dacă ai multe dispozitive care se conectează la WiFi-ul tău în același timp, routerul tău va avea nevoie de mai multă putere de procesare pentru a face față criptării și decriptării constante pentru VPN.
Aceasta nu ar trebui să fie o problemă pentru majoritatea aplicațiilor casnice, iar un router compatibil cu VPN de nivel consumator ar trebui să fie suficient.
Altceva de luat în considerare este că, când rulezi un VPN pe telefonul sau computerul tău, beneficiezi de setul complet de caracteristici ale aplicației VPN, care de obicei suportă mai multe protocoale VPN și suite de criptare, și îți permite să schimbi configurația rapid.
Pe de altă parte, un VPN pe un router necesită configurare manuală și adesea suportă doar OpenVPN (care este oricum cel mai bun, cel puțin). Schimbarea locației serverului pe un router VPN este de asemenea mai laborioasă.
Deci, în ce fel este un router VPN diferit de un router obișnuit?
Un router VPN este la fel ca orice alt router, dar cu capacitatea de a rula o conexiune VPN. Pentru a face acest lucru este necesar un sistem de operare special, cunoscut sub numele de firmware.
Toate opțiunile de firmware pentru router menționate mai jos oferă personalizare avansată și oferă utilizatorilor multe opțiuni în plus față de rularea unui VPN prin router.
QoS (Quality of Service) este o caracteristică populară, disponibilă pe majoritatea firmware-urilor personalizate. QoS permite administratorului de rețea să aloce lățime de bandă în funcție de traficul de internet.
Poți, de exemplu, să te asiguri că conexiunea ta PS4 are întotdeauna preferință față de cineva care navighează pe internet, că o anumită mașină primește mai multă lățime de bandă decât conexiunile mobile, sau că descărcările P2P sunt restricționate pentru a evita încetinirea rețelei.
Unele routere, cum ar fi Netgear, unele modele D-Link și Linksys, și majoritatea routerelor de întreprindere/afaceri vin cu firmware compatibil VPN direct din cutie.
Cu toate acestea, acel firmware nu este de obicei cel mai puternic în ceea ce privește celelalte sale caracteristici, astfel încât mulți oameni preferă să instaleze firmware personalizat cum ar fi Tomato, Sabai OS, sau DD-WRT.
DD-WRT este probabil cel mai utilizat firmware de router personalizat și gestionează foarte bine conexiunile VPN.
Este un firmware gratuit, open-source care are o imensă comunitate online de utilizatori de DD-WRT astfel încât poți găsi instrucțiuni despre cum să configurezi aproape orice este capabil să facă. Trebuie totuși să faci o mulțime de configurații de unul singur.
DD-WRT poate fi instalat acasă pe o mare varietate de routere.
Flashing-ul unui router este destul de simplu, dar dacă faci ceva greșit, probabil vei sfârși cu un suport de hârtie scump, așa că dacă nu ești sigur, atunci cel mai bine este să cumperi unul preconfigurat de pe Amazon.
Tomato este un alt firmware gratuit, open-source care poate fi instalat pe diverse routere.
Poate gestiona o mulțime de procese foarte complexe și are opțiuni masive de personalizare, dar necesită un nivel mai mare de cunoștințe ale utilizatorului, deoarece fiecare caracteristică trebuie programată.
Tomato nu poate fi considerat o opțiune de nivel consumator din cauza potențialei dificultăți de configurare pentru non-programatori. Este, totuși, extrem de puternic.
Pentru mai multe informații, precum și link-uri de descărcare, vizitați site-ul oficial Tomato firmware.
Sabai Technology este o afacere mică cu un nume mare. Își pasă de munca lor și oferă unele dintre cele mai bune suporturi pentru clienți din industrie. Am lucrat pentru ei timp de aproape doi ani și pot spune că sunt 100% legitimi.
Acum, în ceea ce privește firmware-ul lor de router VPN – este de departe cel mai prietenos cu utilizatorul de pe această listă și este ușor de configurat și de utilizat, dar nu este gratuit. Sabai OS (numele firmware-ului lor) este bazat pe Tomato, dar este preconfigurat pentru a pune routerul în funcțiune rapid și ușor, astfel încât nu ai nevoie de cunoștințele de expert pentru a face un build Tomato obișnuit să funcționeze corect.
Sabai OS are o caracteristică grozavă de Gateway-uri care face ușor de configurat care dispozitive conectate rulează prin VPN și internetul regulat.
Ei vând și routere VPN preconfigurate care sunt gata de utilizare direct din cutie. Asta înseamnă că nu trebuie să riști să strici un router încercând să-l flash-uiesti tu însuți.
pfsense este o cu totul altă fiară. Poți instala acest sistem de operare pe un vechi pc și să-l folosești ca un router VPN foarte sigur, cu o mulțime de caracteristici suplimentare, cum ar fi anti-virusul integrat (la nivelul routerului, astfel încât malware-ul nu poate nici măcar să ajungă pe dispozitivul tău).
Desigur, utilizarea unui vechi PC ar costa multă electricitate, așa că aș sugera să obții o cutie construită special sau să construiești una tu însuți.
Există o comunitate pfsense mare răspândită pe multe forumuri, cu mulți oameni care își construiesc propriile routere și oferă sfaturi. Începe cu pfsense aici.
Ghid asociat: Cum să blochezi reclamele pe toate dispozitivele tale cu pfSense, Squid & SquidGuard
Ghid asociat: Cum să configurezi filtrarea IP și DNS Blackholing pe pfSense folosind pfBlockerNG
Atunci când utilizați una dintre versiunile de firmware pentru router descrise mai sus, configurarea unui VPN este destul de simplă.
Vei avea nevoie de datele de autentificare VPN de la furnizorul tău de VPN. Totuși, vei avea nevoie de un abonament la un serviciu VPN.
Pentru câteva opțiuni grozave de VPN-uri care funcționează cu routere, aruncă o privire la recenziile noastre pentru ExpressVPN sau ProtonVPN.
Multe servicii VPN oferă instrucțiuni detaliate despre cum să configurezi VPN-ul lor pe un router. Acest lucru constă de obicei într-o listă de pași pentru configurarea conexiunii VPN și DNS, instalarea certificatelor de criptare și selectarea unui server.
Din nou, aceasta este o acțiune mai consumatoare de timp decât simpla utilizare a aplicației VPN pe laptopul tău, dar protejează întreaga ta rețea, nu doar un singur dispozitiv.
De asemenea, este destul de distractiv să îl configurezi dacă ești pasionat de astfel de lucruri.