DD-WRT幫助你更安全地使用公共WIFI
現在大家的安全意識都提高了,知道沒有密碼的WIFI不安全,所以都盡量避免使用公共WIFI。Open WRT/ DD-WRT的VPN功能幫你不用犧牲和妥協安全性,安全地使用公共WIFI。如果你還未有OpenWRT /DD-WRT路由器,可以參考之前的這篇關於OpenWRT/DD-WRT路由器選購的文章。
原理:
通過DD-WRT的VPN加密數據,在公共空間即使被竊聽數據包,數據包本身都是加密的,所以使用公共WIFI時候的安全性大大提高。所有的數據都會經過設置好的的DD-WRT路由器進行加密傳輸。
DD-WRT support幾種VPN的加密方式,其中PPTP和OpenVPN DD-WRT本身已經支持,由於其有加密功能所以適合使用。
PPTP:設置十分簡單,手機/手提電腦端不需要安裝特別軟件,只需要簡單設置即可。
OpenVPN: 加密強度高,曾經係大陸同胞翻牆恩物(現在已經被大力封鎖)。需要安裝app,加密證書需要自己製作。
~
PPTP的詳細步驟:
PPTP是最最最簡單的加密VPN方法,雖然不算強力加密,但是沒有一定功夫是破解不了的(例如我也不懂破解)。在路由器端的設置十分簡單,在WIFI設備例如說android手機、平板,也是按幾個鍵就能連接。
根據以上文章就可以簡單設置,我就不熬述了。
如果是OpenWRT, 設置方法需要參考:
中的PPTP和OpenVPN的設置(感謝gl5900as)
(PPTP在OpenWRT的設置比DD-WRT複雜,這是我這麼久以來唯一遇到過的例子,通常來說OpenWRT都會易用些:
~
OpenVPN的詳細步驟:
為了明白OpenVPN的操作方式,建議先去OpenVPN的官方網站,研究一下這到底是什麽東西先,可以避免很多以後的問題。特別是如果你和我一樣是IT行外人,一開始覺得OpenVPN很複雜,從0開始從簡單入手很重要。
借用一下日本友人的BLOG的一張圖片做解釋:
~
OpenVPN certificates 證書的解釋
~
OpenVPN強大的地方在於其加密方式,同時有Key和Certificate兩種幫助加密的文件,理解了這兩個東西setup OpenVPN就好簡單。總括來說,一個完整的OpenVPN需要生成三套key+certificate: 一套給server,一套給client,一套CA(認證)。生成這些key和certificate需要用到easy-rsa這個部件,十分奇怪的是,在最新版的OpenVPN安裝包中,并沒有打包這個部件,需要自己下載:
~
~
按照http://openvpn.net/index.php/open-source/documentation/howto.html#pki,就可以生成自己的key和cert,具體的定義爲:
~
~
最后可以找兩部電腦,嘗試一台做server,一台做client,看看是否能連線。很多時候OpenVPN嘗試失敗不是因為OpenVPN或DD-WRT的設置問題,而是防火墻的問題。用兩台電腦連線可以先把防火墻(windows的防火墻和dd-wrt的port forwarding的問題)解決好,再設立OpenVPN服務器就有把握了。
~
最后,如果已經理解了OpenVPN的基本原理,根據DD-wrt wiki:http://www.dd-wrt.com/wiki/index.php/OpenVPN,設立OpenVPN就迎刃而解了。
~
補充一句,以前OpenVPN是翻牆利器,但是現在已經大大被削弱了。。詳情請查找電訊茶室的文章
最后,Upsangel爲大家奉上玩轉路由器附加強大功能的攻略(架設vpn server,共享printer,scanner, 離線BT等),請參考小弟在hkepc的得獎文章:OpenWRT, DD-WRT資源彙總索引 – http://www.hkepc.com/forum/viewthread.php?tid=2025967&extra=page%3D1
