為了安全起見,我想透過家庭 VPN 傳輸部分網路流量。我需要做什麼才能實現它?
我的筆記型電腦運行Windows7,我的路由器是Netgear WNDR3700v2,帶有庫存韌體。
如果需要的話,我很樂意將路由器韌體更改為某個 3d 方韌體。
答案1
您需要一個 VPN 端點。這可能是家裡的一台電腦或路由器。您的路由器似乎不會直接支援它。使用 DD-WRT 可以實現這一點。整個過程比較複雜,所以參考資料如下。
安裝文件在這裡:http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700使用 OpenVPN 的文檔在這裡:http://www.dd-wrt.com/wiki/index.php/OpenVPN。
答案2
關於你的附帶問題,是的,透過 VPN 只發送某些網站很容易,但它是透過 IP 位址完成的,而不是透過網域完成的。因此,對於經常更改 IP(罕見)或 DNS 循環的網站(當並非循環中的所有 IP 都已知時),它不會很好地工作(有點罕見)。
對於要透過 VPN 建立隧道的網站,其 IP 位址(或子網路)需要在用戶端電腦上的路由表中具有條目。可以在客戶端電腦上手動新增,也可以在連線時從 VPN 伺服器推送到客戶端。
對於 Windows,透過命令提示字元手動方式如下:
route add 123.123.123.123 MASK 255.255.255.255 gateway 10.0.0.1
其中 123.123.123.123 是網站的 IP 位址,10.0.0.1 是 VPN 設定上的閘道 IP(可能是路由器的 LAN 端 IP,取決於 VPN 的設定方式)。
若要自動推送路由,請將以下行新增至伺服器上 OpenVPN 設定檔的末端:
push "route 123.123.123.123 255.255.255.255";
同樣,其中 123.123.123.123 是站點的 IP 位址。請注意,在這種情況下,OpenVPN 將自動處理放入正確的網關。