为了安全起见,我想通过家庭 VPN 传输部分互联网流量。我需要做什么才能实现?
我的笔记本电脑运行的是 Windows7,我的路由器是带有库存固件的 Netgear WNDR3700v2。
如果需要的话,我很乐意将路由器固件更改为第三方固件。
答案1
您需要一个 VPN 端点。可以是家里的 PC 或路由器。您的路由器似乎不直接支持它。使用 DD-WRT 可以实现这一点。整个过程相当复杂,因此参考资料如下。
安装文档在这里:http://www.dd-wrt.com/wiki/index.php/Netgear_WNDR3700使用 OpenVPN 的文档如下:http://www.dd-wrt.com/wiki/index.php/OpenVPN。
答案2
关于您的问题,是的,通过 VPN 发送特定站点很容易,但这是通过 IP 地址而不是域名完成的。因此,对于 IP 频繁变化的站点(罕见)或 DNS 轮询(轮询中并非所有 IP 都已知)来说,这种方法效果不佳。
网站若要通过 VPN 建立隧道,其 IP 地址(或子网)需要在客户端计算机的路由表中有一个条目。该条目可在客户端计算机上手动添加,也可在连接时从 VPN 服务器推送到客户端。
对于 Windows,手动方式如下,从命令提示符开始:
route add 123.123.123.123 MASK 255.255.255.255 gateway 10.0.0.1
其中 123.123.123.123 是网站的 IP 地址,10.0.0.1 是 VPN 设置上的网关 IP(可能是路由器的 LAN 侧 IP,取决于 VPN 的配置方式)。
要自动推送路由,请将以下行添加到服务器上的 OpenVPN 配置文件末尾:
push "route 123.123.123.123 255.255.255.255";
再次,其中 123.123.123.123 是站点的 IP 地址。请注意,在这种情况下,OpenVPN 将自动处理正确的网关。