【不只翻牆】VPN路由器:DIY搭建方法、VPN Router推薦

VPN一詞從“小衆翻牆工具”,變爲今天街知巷聞的網路應用,如果能擁有一個「自己的VPN」,那就能擺脫“月費”和“第三方”。本文向大家介紹VPN的基本概念,集中梳理如何在路由器上實現VPN功能,以及推薦幾款帶有VPN功能的路由器,希望幫大家擁有一個100%屬於自己的私人VPN。

P.S. 本文的最後,還會帶大家“跳出框框”,跟大家介紹路由器以外的自設VPN伺服器方法。

19/12/2023 – Update

本文更新於2023年的12月19日,初版寫於2014年8月19日(歸檔在文章的第三頁),第二版更新於2016年(第二頁),記錄着這10年來VPN和路由器技術的發展。

如何在路由器上架設VPN伺服器

要在路由器上架設VPN伺服器,大致可以採取兩種方法:

方法一:使用具有VPN功能的廠牌成品路由器。這種路由器通常已經內建VPN伺服器功能,方便用戶直接設定和使用。

方法二:使用安裝了OpenWRT的開源路由器。OpenWRT是一個針對路由器的開源作業系統,它支持安裝多種VPN伺服器軟體,給予用戶更多的自定義選擇和靈活性。

兩種方法的比較如下:

VPN路由器對比原廠帶有VPN功能的大牌路由器OpenWRT系統路由器
VPN協議模式不能選、不能自己添加可以自己選擇和安裝多種協議
VPN翻牆能力幾乎所有都不能可安裝帶翻牆能力的VPN
VPN設定難度較易上手需要學習
路由器其他功能有限、原廠配給豐富插件可以選
型號選擇帶有VPN伺服器功能的型號能刷OpenWRT的型號

使用帶有VPN功能的廠牌成品路由器

確定路由器的VPN伺服器功能

如果想買一個自帶VPN伺服器功能的路由器,在選擇路由器時,必須確認該設備支持VPN伺服器功能。

盲點1: VPN Server (伺服器)和VPN Client (客戶端)是不同的。有的路由器只有VPN Client (客戶端)功能也稱自己爲VPN 路由器,這類路由器沒辦法成爲VPN伺服器。

此外,重要的一步是檢查路由器的VPN伺服器功能是否符合您的具體需求,例如支持的VPN協議、連接數量、安全性能等。有很多路由器的VPN伺服器協議只支援PPTP或OpenVPN,這些協議都能被高級防火牆輕易封鎖。

根據官網說明進行VPN設定

不過不是每個人用VPN都是要在大陸翻牆,VPN還有很多用途。一旦確定了路由器符合VPN伺服器的要求,接下來的步驟是按照路由器官方網站提供的說明來設定VPN。這通常涉及訪問路由器的管理界面,然後找到VPN相關的設置選項。在這個過程中,您可能需要進行一些配置,比如設定VPN的類型(如PPTP、L2TP、OpenVPN等)、創建用戶賬號和密碼,以及配置其他相關的安全設置。

華碩ASUS的VPN設定界面 (限支援VPN伺服器型號)

總結常見路由器品牌的VPN協議和設定

基本上,在大陸販售的有VPN伺服器功能的路由器不存在能翻牆的VPN功能(因爲沒有廠家能上市一款公然違反中國法律的VPN路由器產品),而在海外發售的產品又不會針對中國大陸翻牆而做特別的VPN設定。因此,帶有VPN功能的廠牌成品路由器極少買回來就能搭建翻牆VPN。

以下表格總結常見大牌路由器(有VPN server功能)的VPN協議和設定方法:

以下列表並不代表這個牌子的所有型號都有VPN Server功能,一般僅在高端型號才有。準確詳情請與廠家或經銷商代理確認。

VPN模式可翻牆設定教學
ASUSWireguard
OpenVPN
PP2P
IPSec
[無線路由器] 如何設定WireGuard® VPN伺服器? | 官方支援 | ASUS Hong Kong
NETGEAROpenVPNHow do I set up a VPN server for remote access on my Nighthawk Pro Gaming router? – NETGEAR Support
LINKSYSOpenVPNLinksys Official Support – Configuring the Linksys Smart Wi-Fi Router with the OpenVPN Server feature
TP-LINKOpenVPN
PP2P
如何在TP-Link的WiFi路由器上建立VPN連線
CISCOOpenVPN
L2TP/IPSec
SSTP
PPTP
How to Set Up a VPN in 6 Steps – Cisco
UBUIQITIOpenVPN
Wireguard
L2TP
UniFi Gateway – Introduction to VPNs – Ubiquiti Support and Help Center
MikroTik
/ RoutetOS
IPsec
L2TP
OpenVPN
PPTP
SSTP
WireGuard
ZeroTier
ZeroTier曾經可以Virtual Private Networks – RouterOS – MikroTik Documentation
DRAYTEKIPsec
SSL
OpenVPN
Virtual Private Network (VPN) | DrayTek

可以安裝多種VPN的OpenWRT開源路由器

使用OpenWRT開源路由器的玩法自由度就大很多,尤其適合安裝使用大品牌沒有提供的VPN模式。

確定路由器支援OpenWRT刷入

OpenWRT的官網可以查到有哪些路由器品牌和型號:

官方原生”正版”OpenWRT和大陸版的LEDE、Q-Wrt、ImmortalWRT、iStoreOS的支援設備列表不同,建議優先選擇官方OpenWRT系統支援的型號。

然後綜合路由器本身的硬件質素,銷售價錢和刷入難度,挑選適合自己的路由器型號。

安裝適合自己的VPN插件

刷入OpenWRT之後,就可以根據自己的需要,安裝和配置適合自己的VPN Server服務。

可翻牆VPN安裝設定教學
WireguardOpenWRT上部署Wireguard VPN服務器的三個要點
OpenVPN(被Wireguard取代)
Tailscale網友經驗在OpenWRT路由器上使用TailScale VPN教學
ZeroTier曾經可以OpenWrt 快速搭建 ZeroTier VPN
ShadowSocksYes or NoOpenWrt Shadowsocks 安装&配置指南
V2Ray / XRay不需多說[非教程] OpenWrt 安裝XRay Reality Server
最近超高人氣 Tailscale VPN 就能在OpenWRT上安裝使用

OpenWRT VPN路由器推薦

找一款合適刷OpenWRT的路由器已經不容易,還要搞刷機、安裝VPN、配置VPN等等。。。有沒有能夠一買即用,而且性價比高的OpenWRT路由器?有!小U推出了一款已經刷好原生OpenWRT、預裝了Tailscale VPN和Adguard擋廣告,並且幫你綁定好帳號,收到路由器一插即用的Ups-WR30U開源OpenWRT路由器:

Ups-WR30U WIFI6 AX3000 開源OpenWRT路由器 – 小U網販 (upsangel.com)

如果嫌Ups-WR30U性能不夠強勁、或者性價比太高太便宜了,還可以考慮他的大哥:Ups-AX6000 頂級WIFI6 四核心開源OpenWRT路由器

使用VPN路由器的常見問題

小U的VPN路由器銷售了三位數,根據客戶的常見問題總結:

路由器是作爲VPN伺服器端還是客戶端?

答:路由器既可以作爲伺服器端(VPN Server)、也可以作爲客戶端(VPN Client)

當然,前提是路由器本身的固件系統支持兩種模式才行。就拿Ups-WR30U爲例,這款已刷OpenWRT路由器默認是設定成爲Tailscale VPN的伺服器端、能夠作爲Exit Node提供給其他設備作爲轉跳之用。起留意,在此設定下,路由器的WIFI和VPN server功能是獨立沒有關聯的。

Ups-WR30U也可設置爲VPN客戶端(VPN Client),在Ups-WR30U => R2S VPN直連套裝 中,由於,Ups-WR30U 就設定爲 VPN客戶端直連到Ups-R2S 的 Tailscale 和 X-ray的雙VPN伺服器server,並且放出「已VPN的WIFI」,讓用戶可以免裝APP直接使用VPN

Ups-WR30U => R2S VPN直連套裝

安裝VPN的路由器是否一定要是軟路由?

答:不一定。

首先,什麼是軟路由,什麼是硬路由?

傳統路由器都是硬路由,他們的電路設計是專門爲路由任務而設計的。硬路由的優勢在於用低成本(低算力)達到穩定和高效的網路傳輸功能。相對地,軟路由,或稱軟件路由器,指的是通過在通用計算機硬件(例如x86、樹莓派、ARM開發板等等)上安裝特定的路由軟件來執行路由功能的設備。軟路由的主要優勢在於能安裝多種系統底層(例如Linux、Proxmox等等)靈活性很高,使用者安裝各種VPN等網絡功能和應用更加容易。不過軟路由使用的硬件通常帶有視頻輸出(但路由功能並不需要),芯片設計並沒有爲路由功能專門服務,所以要用較高的算力成本才能達到和硬路由相等的傳輸性能。

暸解這個差別後,你就明白安裝VPN的路由器不一定要是軟路由。但由於硬路由只能使用有限的操作系統,例如Openwrt已經是最開放最靈活的,如果Openwrt上不能支援的VPN模式,就很難在硬路由上運行。

這也是爲什麼 Ups-WR30U / Ups-AX6000 上只搭載 Tailscale,而Ups-R2SUps-Dragon、以及全線Ups-Pi迷你伺服器上都能裝載 Tailscale + X-Ray 雙模式server的原因。

Ups-Dragon ARM Linux Router 雙2.5GbE網口軟路由 – 小U網販 (upsangel.com)

用路由器搭建VPN是否自設VPN的唯一最佳方法?

在很多家庭,WIFI路由器是唯一的「網路專屬設備」,要添加VPN這個「網路功能」,第一反應當然是往路由器上添加。但是,用路由器搭建VPN並不是唯一解法,近年來,隨着ARM架構的迷你主機板性能逐年提高、價格逐年走低,使用樹莓派、國產派一類的「派主機板」搭建VPN伺服器也成了一個越來越受歡迎的選擇。這種方法不僅成本效益高,而且提供了更多的自定義選項和更強大的控制能力。

與傳統路由器相比,「派主機板」性能強勁、功耗低,體積小巧,能運行的是全功能的Linux,這使得用戶可以安裝和運行各種開源的VPN軟件,Tailscale、X-ray、Hysteria、Naive、OpenVPN或WireGuard等等等等,只要你能說出的都能運行,客製化一個完全個人化的VPN伺服器。最大的門檻是學習曲線高,要從零DIY要花不少時間。所以小U推出已經幫你客製化好、最大限度接近“一插即用”的迷你伺服器。

結論:如果你家中的無線路由器用得好好的,買入價很貴,也沒有路由器的換機需求,只想簡單的加裝本身路由器沒有的VPN功能,可以考慮Ups-Pi VPN+ Mini Server 多功能迷你VPN伺服器 – 小U網販 (upsangel.com)

哪些VPN路由器不推薦

Decentralized / Web3 / P2P VPN路由器

初衷很好,我爲人人,人人爲我。但是,一旦你作爲VPN伺服器,別人用你的IP去做違法的事,警察找到的就是你的IP地址。因此,所有這類型的VPN路由器小U都不會推薦。

例子:Deeper Connect

VPN分類:路由器上搭建哪種VPN適合我?

爲什麼要知道VPN有哪些分類?

因爲VPN技術加上“類VPN”的SOCKS代理技術(俗稱機場)有很多種,他們各有特點,本文不會深究技術,而是從用途出發,爲你匹配你的用途最適合哪種VPN,你才能選到對應的VPN路由器。

簡單的VPN 10年發展

在2000~2015年左右,當時的VPN幾乎成爲了翻墻的代名詞,大家都是尋找大陸境外(例如香港)設立的VPN服務器Server,通過VPN的特別通道在GFW(Great Fire Wall,大陸的網絡防火墻)也可以上到等被過濾的網站(當然,這很可能是違反中國法律的行爲)。但是在2020年開始,各種VPN技術幾乎被GFW準確識別,而翻牆更多是靠“類VPN”的SOCKS代理進行,俗稱「機場」。

同時,隨着大陸視頻串流、電視盒子的發展,不少用家開始尋找翻牆進大陸的「逆翻牆」VPN,到内地去看各種“你懂的”節目和賽事。關於中國大陸“翻出翻入”的事,可以參考:【中國VPN】翻出翻入的大陸VPN和代理翻牆完全攻略

【中國VPN】翻出翻入的大陸VPN和代理翻牆完全攻略

不過,VPN在最近幾年的在全球範圍的大流行,並不是都是因「翻牆」而起,更不全部集中在大中華。VPN的大流行更多是因爲大家通訊安全意識的大大提高,以及各種網路訂閱服務採用的不同地區、不同價錢,誘因很多人使用VPN是爲了「跨區」。

說了這麼多,小U想帶出的是,VPN不等於「翻牆」,VPN有很多種,小U大約分爲一下幾種:

按使用目的VPN分類:

  • 爲了隱私加密:「傳統VPN」的設計初衷和強項,例如OpenVPN、WireGuard VPN等等。
  • 爲了翻牆:現在「傳統VPN」絕大多數能被高級防火牆識別,所以翻牆靠SOCKS代理實現比較流行,例如:V2Ray,ShadowSocks等等
  • 爲了跨區,獲取別的國家的IP地址上網:獲取當地的串流平台節目、區域限定的優惠等

自設VPN的用途分類:

  • 自設翻牆用VPN:專門在網路控制嚴密的國家使用
  • 自設加密回家VPN:安全的訪問家中的內網設備例如NAS、IP-CAM
  • 自設跨區到某地VPN:爲了獲取當地IP

按VPN的商業模式:

  • 商業消費品VPN:例如Surfshark、Nord VPN。提供「傳統VPN」並且在全球多個國家設有VPN伺服器供用戶跨區。
  • 自設VPN:利用免費或開源的VPN程式在自己的硬件和自己的網路上自行搭建
  • 商業企業用VPN:CISCO AnyConnect,Juniper Networks Junos Pulse,Fortinet的FortiGate,SonicWall 的 Secure Mobile Access 等等。

自設VPN的架設硬件分兩種:

  • 租用VPS自設VPN:主機在雲端,付月費/年費購買,遠程操作
  • 在自己的路由器、單板Pi上自設VPN:一次性購入硬件,不需要每月的費用(有興趣請移步:小U網販 有多款產品合適你)

下一頁是之前版本文章的存檔,僅供考古

標籤:

22 Comments
  1. VPN Server Router 是否速度真是快過NAS內的VPN Server嗎?

    • 您好,多些你的來訪!要具體型號具體分析,性能取決於芯片的運算能力,例如我的NAS是DIY的NAS,CPU是CELERON雙核2.9Ghz + 4G DDR1600 RAM的組合,性能是強過所有消費級ROUTER 和 品牌NAS。

  2. 你好~ 我人在大陸 我想在台灣家裡架VPN, 如果說我想玩台服遊戲 ping可以達到70以下的話, 台灣架的vpn 需要哪些規格(網路, 路由器,vpn server)~ 真心求救!!

  3. hi, i’m using asus N16 offical rom to setup VPN server with No-ip free DDNS esrvice, have this method being blocked by the new china firewall? thanks

  4. 上面圖片的“最​​大連接數”參數上限是10,是不是代表最多只有10台電腦能連上這路由器?

  5. 所以如果我在美国家里架设vpn,没有固定ip可以么?

  6. 你好~請問一下有辦法解決AC-66U VPN慢的方法嗎? 我是原裝VPN SET的PPTP,謝謝

  7. 你好,我剛好買了一台WVR300 現在正為了怎麼設VPN 傷透腦筋 請問一下你可以教我嗎?

  8. 你好,我用Buffalo Model WZR-1750DHP 設vpn,最近不知什麼原因。可以連接,上網,連local drive取file都無問題。但只能維持1分鐘左右,線是連上但無功能!

  9. 感謝那麼好的文章

  10. 好棒的文章……

  11. 自從APPLE的i8不支持PPTP的VPN連線之後,版主大大有什麼建議的路由器Router?

  12. 你好~請問L2TP Port一般是UDP[4500], 和[5500]是可以通用的意思嗎?謝謝喔

  13. 我是初哥……😅
    我在大陸的WIFI是廣電局(順便提供電視節目)的,是否應該另安裝一個Router? 另外如果在大陸買的Router是封閉了VPN端口,那我在香港買一個上去插入廣電局的WLAN端口,是否就可以翻墙到香港家里的ROUTER? 謝謝提供您的專業意見

你可以一針見血

by Upsangel
Logo