Quero encapsular parte do meu tráfego de Internet por meio de uma VPN doméstica para segurança. O que preciso fazer para alcançá-lo?
Meu laptop roda Windows7, o roteador que tenho é Netgear WNDR3700v2 com firmware padrão.
Fico feliz em mudar o firmware do roteador para algum de terceiros, se isso for necessário.
Responder1
Você precisa de um endpoint VPN. Pode ser um PC em casa ou um roteador. Não parece que o seu roteador o suporte diretamente. O uso do DD-WRT permitirá isso. Todo o processo é bastante complicado, então as referências estão listadas abaixo.
Os documentos para instalação estão aqui:http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700e os documentos para usar o OpenVPN estão aqui:http://www.dd-wrt.com/wiki/index.php/OpenVPN.
Responder2
Com relação à sua pergunta paralela, sim, é fácil enviar apenas alguns sites pela VPN, mas isso é feito por endereço IP, não por nome de domínio. Portanto, não funcionará muito bem para sites com IPs que mudam frequentemente (raro) ou um round robin de DNS quando nem todos os IPs no round robin são conhecidos (um tanto raro).
Para que um site faça um túnel através da VPN, seu endereço IP (ou sub-rede) precisa ter uma entrada na tabela de roteamento do computador cliente. Isso pode ser adicionado manualmente no computador cliente ou pode ser enviado ao cliente a partir do servidor VPN no momento da conexão.
A forma manual, para Windows, é a seguinte no prompt de comando:
route add 123.123.123.123 MASK 255.255.255.255 gateway 10.0.0.1
onde 123.123.123.123 é o endereço IP do site e 10.0.0.1 é o IP do gateway na configuração da VPN (possivelmente o IP do lado da LAN do seu roteador, dependendo de como a VPN está configurada).
Para enviar as rotas automaticamente, adicione a seguinte linha ao final do arquivo de configuração OpenVPN no servidor:
push "route 123.123.123.123 255.255.255.255";
novamente, onde 123.123.123.123 é o endereço IP do site. Observe que, neste caso, o OpenVPN cuidará automaticamente da inserção do gateway correto.