目次:
最近では、プライバシーとセキュリティが重複することがよくあります。 平均的な消費者にとっても、仮想プライベートネットワーク(VPN)は優れたセキュリティ支援となり得ます。また、小規模ビジネスを運営している場合、転送中のデータを保護するために事実上必須です。 それはすべて暗号化を使用しているためです。 しかし、プライバシーに関心がある人にとっては、VPNにはいくつかの追加の利点があります。
まず、コンピューターを実際の場所以外の地理的な場所にあるように見せます。 これは、VPNプロバイダーが運営するサーバーにログインし、そこからWebセッションを実行しているためです。つまり、CookieまたはBig Bad Government AgenciesがWebアクティビティからユーザーを追跡しようとすると、VPNプロバイダーのサーバーが見つかります。あなたではない。 さらに良いことに、あなたと同じように、何百人または何千人もの人々が同じサーバーで同じことをします。
つまり、その場所を共有しているため、特定の瞬間に同じサーバーファームに出入りする数百または数千の暗号化されたgobbledygookの他のストリームから、暗号化されたgobbledygookの特定のストリームを選択するのがさらに難しくなります。 それがVPNの魅力です。単純なWebサービスクライアントをデバイスにインストールし、他のWebセッションまたはクラウドセッションを開始する前にアクティブになっていることを確認するだけで、これらすべての利点が得られます。
ただし、自宅やオフィスで常にプライバシーを確保したい場合はどうでしょうか? または、すべてのデバイスに加えて、家族や中小企業の同僚が使用しているすべてのデバイスに個別のVPNクライアントをインストールしたくない場合はどうでしょうか。 そのとき、ルーターにVPNクライアントをインストールすることを選択します。 ルーターにVPNクライアントがある場合、ローカルネットワークを使用してWebを閲覧したり、クラウドサービスにアクセスしたりするユーザーは、24時間365日実行されるVPNを自動的に使用します。
かつて、ほとんどのルーターはVPNクライアントをサポートしていました。これは、企業がさまざまなオフィスサイトを接続して、従業員が遠隔地にいる全員が実際にインターネット経由で接続している場合でも、単一のネットワークにいるように感じるためです。 ただし、これらのVPNクライアントは通常独自のものでした。つまり、各ルーターメーカーが独自に構築し、通常はブランド間で機能しませんでした。 クラウドサービスの台頭により、このVPNの使用は、まだビジネスクラスのルーターの間で人気がありますが、消費者または小規模ビジネスのルーターにとってはそれほど重要ではなくなりました。 そのため、多くの民生用およびゲーム用ルーターがVPNサポートを提供しなくなりました。
多数の可能性
現在、一部のルーターはOpenVPNまたはPoint-to-Pointトンネリングプロトコル(PPTP)を介したVPNサービスへの接続をサポートしていますが、この機能は通常存在しないか、ほとんどの低コストルーターの標準ファームウェアに実装されていません。 サードパーティベンダーまたはVPNプロバイダー自身によって再販売されているVPNルーターがいくつかあり、それらの人々はルーターのファームウェアにVPNクライアントをインストールするタスクを引き受けています。 それは素晴らしいことですが、現在のルーターにはおそらく満足しており、VPNクライアントを取得するためだけにまったく新しいルーターを購入するのは魅力的な選択肢ではないかもしれません。
これにより、OpenVPNまたは選択したVPNプロバイダーのクライアントをサポートする代替ファームウェアを探す必要があります。 これらの中で最も人気があるのはDD-WRTですが、Broadcomベースのルーターを使用している場合は別のオプションとしてTomatoがあります。 DD-WRTは2つのうちより成熟しており、新旧両方の多くのルーターで動作します。 ここで特定のルーターがサポートされているかどうかを確認できます。
または、余分なネットワークポートを追加してからDD-WRTをインストールすることにより、古いx86 PCをルーターに変えることができますが、これには少し手間がかかります。 ただし、チョップがあれば、これは追加コストなしで高度にカスタマイズ可能で高性能なビジネスクラスのルーターを構築する素晴らしい方法です。
ただし、ほとんどの人は、互換性のあるルーターにDD-WRTをインストールすることに固執します。これは、本来の目的であるだけでなく、ネットワーク機能を更新および拡張する優れた方法でもあります。 この方法でルーターを使用する唯一の欠点は、保証が無効になるか、さらに悪いことに、事態が非常に悪くなった場合にルーターを完全に動作不能にする可能性があることです。 これを回避する最善の方法は、サポートされている(上記のリンクを確認する)だけでなく、長い間サポートされているルーターにDD-WRTをインストールすることを確実にすることです。
ルーターのサポート期間が長くなればなるほど、開発チームはよじれを取り除くのに多くの時間を費やせるようになるため、ファームウェアのインストールがスムーズになります。 また、ルーターとDD-WRTの両方に精通しているユーザーとのサポートフォーラムを見つける必要があります。 一部のルーターメーカーは、サポートページにそのようなフォーラムを掲載していますが、多くの場合、メインのDD-WRT Webサイト(上記のリンク)やRedditなどの独立したWebサイトにあります。
これらのリソースを準備したら、ルーターのアップグレードを開始する方法を次に示します。 この記事を書くために、3つのルーターでアップグレードを実行しました。 それらの2つは、Linksysブランド、すなわちLAPAC1200 AC1200デュアルバンドアクセスポイントとWRT1200AC v2を搭載していました。 LAPAC1200でのアップグレードは失敗しましたが、おそらく本格的なルーターではないため、このプロセスはWRT1200ACで正常に機能しました。 笑顔のために、2ギガビットのネットワークインターフェイスカード(NIC)を装備した古い汎用Windows PCに別のインストールを行うことにしました。 そのプロセスもうまくいきました。WRT1200ACよりも確かにかさばりますが、それでも2つの方が速いです。
ルーター設定ページへのアクセス
すべてのルーターは少し異なりますが、ほとんどのLinksysルーターは、ログインおよび構成の変更に関して同様のパターンに従います。このプロセスは、他のほとんどのルーターブランドで見られるものと非常に似ています。 最初に行うことは、ルーターのインターネットプロトコル(IP)アドレスが何であるかを把握することです。 Microsoft Windows 10でこれを行うには、[スタート]メニューをクリックし、 コマンドプロンプトに入力して 、[Enter]をクリックします。 次に、 ipconfig と入力して、もう一度Enterをクリックします。 以下のスクリーンショットと同じものが表示されるはずですが、アドレス番号は異なります。 ルーターのIPアドレスがデフォルトゲートウェイとしてリストされます。 ここでは、192.168.13.1です。
次に、ブラウザを開き、ルーターのIPアドレスをURL(http:\\ 192.168.13.1)として入力します。 ルーターの管理コンソールのログインプロンプトが表示されます。 ルーターのユーザー名とパスワードを一度も変更したことがない場合、Linksysからのものであれば、このページのデフォルトの1つになります。 Linksysでない場合は、最初にルーターをインストールしたときの元のインストール手順を見つければ、デフォルトの資格情報がそこに表示されます。 そのドキュメントがなくなってしまった場合は、ルーターメーカーのWebサイトにアクセスして、ルーターを工場出荷時のデフォルトに戻す手順を見つけてください。 デフォルトの資格情報もそこにあるはずです。 それでもうまくいかない場合は、ルーターのサポートラインに電話して尋ねる必要があります。
ルーターの管理者機能にアクセスできたら、ファームウェアの更新を許可するコンソールを見つける必要があります。 通常、これは[管理]タブにあります。 Linisysルーターの具体的な手順については、こちらをご覧ください。 他のルーターベンダーは、サポートページから同様の手順を利用できます。
DD-WRTのダウンロードとインストール
このステップは間違いなく最も重要な部分です。何か問題が発生した場合、ルーターを潜在的に「ブリック」する(つまり、動作不能にする)可能性があるためです。 これは、ソフトウェア側の非互換性、または更新プロセスの特に重要なステップで停電が発生したために発生する可能性があります。 ここであなたを怖がらせるつもりはありません。DD-WRTのインストールの大部分は正常に実行されますが、現実にはルーターに何か悪いことが実際に発生する可能性があるため、注意してください。
このページに移動して、ルーターのモデルを入力します。 候補者のリストが表示されます。 ルーターのブランドとモデル番号に一致するものを選択して、binファイルをダウンロードします。
次に、ファームウェアの更新画面から、binファイルをアップロードして待機します。 すべてが本来の方法で機能していれば、DD0-WRTを実行しているためOpenVPNと互換性のあるルーターができます。 事態が南に進み、ルーターが言葉をもう話さないと判断した場合でも、パニックに陥らないでください。 Linksys LAPAC1200アクセスポイントをアップグレードしようとしたときに、それが私に起こりました。 私がしたことをしてください:このページに移動して、指示に正確に従ってください。 運が良ければ、あなたはもう一度やり直すための良い出発点に戻ります。
すべてが想定どおりに点灯したら、新しいDD-WRTインストールのデフォルトIPアドレスはhttp://192.168.1.1です。 繰り返しになりますが、そのアドレスをPCのWebブラウザーにURLとして入力すると、デフォルトのユーザー名とパスワードをリセットするよう求める画面が表示されます。 そのステップの後、新しいルーターの構成プロセスの基本に進むことができます。 ビジネスユーザーおよびより高度なネットワーク要件を持つユーザーのために、DD-WRTはここで多くの高度な可能性を提供するため、すべてを実行することはこの記事の範囲外です。 しかし、ほとんどのホームおよびスモールビジネスの実装では、インターネットプロバイダーを意味するワイドエリアネットワーク(WAN)の接続タイプを設定する必要があります。 一般的に、これは通常、Dynamic Host Configuration Protocol(DHCP)の下にありますので、よくわからない場合は、開始するのに適した場所です。
VPNクライアントのセットアップ
まず、ルーターを一方の側でインターネットに接続し、もう一方の側でローカルエリアネットワークに接続します。 次に、サービスの品質(QoS)やアクセス制御など、必要なより高度なネットワーク設定をセットアップします。 VPNクライアントのインストールを検討する必要があるのは、ルーターが完全にハミングされた場合のみです。
そのためには、[サービス]の下の[VPN]タブに移動する必要があります。 そこから、「Open VPN Clientを起動」の横にある「バブルを有効にする」をチェックします。 この時点で、この作業を行うための単一の指示セットはありません。 設定は、VPNプロバイダーに完全に固有のものになります。 ただし、PCMagのトップVPNプレーヤーのいくつかについて、DD-WRTでVPNクライアントをセットアップするための既製の手順があります。 たとえば、NordVPNにはDD-WRTのセットアップ手順があり、プライベートインターネットアクセスVPNのVPNにも同じことがあります。 一部のVPNブランドは独自のソフトウェアのインストールを希望し、OpenVPNの使用を希望します。 VPNブランドの指示に従うだけで、順調に進みます。
- 2019年のベストVPNサービス2019年のベストVPNサービス
- 2019年のベストVPNルーター2019年のベストVPNルーター
- ビジネスクラスのVPNルーターを使用しない場合、ビジネスクラスのVPNルーターを使用しない場合の理由は次のとおりです。
手仕事を確認する
DD-WRTには、接続されていてすべてが予想どおりに機能したかどうかを示すVPNセクションを備えた素敵な[ステータス]タブがあります。 さらに進んで行きたい場合は、「What is my IP?」と入力してIPを確認できます。 Googleに。 VPNが正常に機能している場合は、PCではなくVPNベンダーのサーバーからGoogleにアクセスするため、最初に使用したものとは異なるものを取得する必要があります。 それが起こったら、素晴らしい仕事です! 接続されているすべてのデバイスで、より匿名でウェブを閲覧できるようになりました。
