 |
| DD-WRT幫助你更安全地使用公共WIFI |
現在大家的安全意識都提高了,知道沒有密碼的WIFI不安全,所以都盡量避免使用公共WIFI。DD-WRT的VPN功能幫你不用犧牲和妥協安全性,安全地使用公共WIFI。如果你還未有DD-WRT路由器,可以參考之前的這篇關於DD-WRT路由器選購的文章。
原理:
通過DD-WRT的VPN加密數據,在公共空間即使被竊聽數據包,數據包本身都是加密的,所以使用公共WIFI時候的安全性大大提高。所有的數據都會經過設置好的的DD-WRT路由器進行加密傳輸。
DD-WRT support幾種VPN的加密方式,其中PPTP和OpenVPN DD-WRT本身已經支持,由於其有加密功能所以適合使用。
PPTP:設置十分簡單,手機/手提電腦端不需要安裝特別軟件,只需要簡單設置即可。
OpenVPN: 加密強度高,曾經係大陸同胞翻牆恩物(現在已經被大力封鎖)。需要安裝app,加密證書需要自己製作。
~
PPTP的詳細步驟:
根據以上文章就可以簡單設置,我就不熬述了。
~
OpenVPN的詳細步驟:
為了明白OpenVPN的操作方式,建議先去OpenVPN的官方網站,研究一下這到底是什麽東西先,可以避免很多以後的問題。特別是如果你和我一樣是IT行外人,一開始覺得OpenVPN很複雜,從0開始從簡單入手很重要。
借用一下日本友人的BLOG的一張圖片做解釋:
~
[caption id="attachment_104" align="alignnone" width="550"]
OpenVPN certificates 證書的解釋[/caption]
~
OpenVPN強大的地方在於其加密方式,同時有Key和Certificate兩種幫助加密的文件,理解了這兩個東西setup OpenVPN就好簡單。總括來說,一個完整的OpenVPN需要生成三套key+certificate: 一套給server,一套給client,一套CA(認證)。生成這些key和certificate需要用到easy-rsa這個部件,十分奇怪的是,在最新版的OpenVPN安裝包中,并沒有打包這個部件,需要自己下載:
~
~
按照http://openvpn.net/index.php/open-source/documentation/howto.html#pki,就可以生成自己的key和cert,具體的定義爲:
~
~
最后可以找兩部電腦,嘗試一台做server,一台做client,看看是否能連線。很多時候OpenVPN嘗試失敗不是因為OpenVPN或DD-WRT的設置問題,而是防火墻的問題。用兩台電腦連線可以先把防火墻(windows的防火墻和dd-wrt的port forwarding的問題)解決好,再設立OpenVPN服務器就有把握了。
~
最后,如果已經理解了OpenVPN的基本原理,根據DD-wrt wiki:http://www.dd-wrt.com/wiki/index.php/OpenVPN,設立OpenVPN就迎刃而解了。
~
補充一句,以前OpenVPN是翻牆利器,但是現在已經大大被削弱了。如果想瞭解更多翻牆技術,請瀏覽這篇GoAgent翻牆的文章。
沒有留言:
發佈留言