我可以在路由器上设置 VPN 客户端吗?

我可以在路由器上设置 VPN 客户端吗?

[该问题从 networkengineering.stackexchange.com 迁移而来]

这可能是一个愚蠢的问题,但是是否可以在路由器上安装 VPN 客户端,然后所有流量都会通过这个 VPN?

我经常收到世界各地关于使用付费或免费 VPN 服务保护我的互联网连接的广告。但问题是我不想在家里的所有笔记本电脑、平板电脑等上安装和更新软件的麻烦。

答案1

这可能是一个愚蠢的问题,但是是否可以在路由器上安装 VPN 客户端,然后所有流量都会通过这个 VPN?

是也不是,但更倾向于“不是”。路由器可以VPN 客户端,但你无法安装路由器上特定于提供商的客户端应用程序。

一般来说,路由器当然可以充当VPN客户端(和/或服务器),企业路由器每天都会使用站点到站点的VPN连接,各种家用路由器也使用常见的VPN协议支持此功能——例如常见的IPsec或PPTP。

但是,这极大地取决于您拥有的特定路由器型号,因为它不是包含在消费设备中的“标准”功能,而是一个可能存在也可能不存在的额外功能。

这也极大地取决于 VPN 提供商——即使你的路由器通常可以作为 VPN 客户端,但它可能不支持你选择的服务所使用的特定 VPN 协议(其中有许多),或者其功能非常过时。(他们似乎倾向于仅支持大约 15 年前的标准 PPTP,而不支持当今标准的 WireGuard,并且可能以 Windows 95“支持”HTTPS 的方式“支持”OpenVPN。)

此外,许多商业 VPN 服务使用自己的专有协议(或至少是在标准协议的基础上添加自定义协议),这实际上需要使用他们的应用程序——而你惯于能够在不运行 Windows 或 Android 应用程序的家用路由器上安装 Windows 或 Android 应用程序。幸运的是,就像许多提供商会让您使用像 OpenVPN 这样的标准协议并只会向您提供配置文件一样 – 但这是需要注意的事情。

因此,假设您购买了一款支持 VPN 的新路由器,请密切关注它可以处理哪些协议;例如,如果它声称支持 OpenVPN 或 IKEv2,那么您就需要专门支持 OpenVPN 或 IKEv2 的 VPN 服务。

实际上,做相反的事情可能更可行:将计算机变成路由器;例如,如果 VPN 服务支持 Linux 客户端,则可以设置像 Pi-Hole(或任何 Linux)之类的东西来执行 LAN 路由器的工作,运行最新版本的 OpenVPN 或甚至提供商的自定义 Linux 应用程序(如果有)。

我不断收到有关使用世界各地付费或免费 VPN 服务来保护我的互联网连接的广告。

一个更简单的解决方案是使用广告拦截插件。


请记住,VPN(无论是商业、企业还是其他类型的)从根本上来说只是让你借用另一个网络的访问权限。连接到 VPN 时,您的本地 ISP 不会看到您的数据,但 VPN 网络将要看到完全相同的数据。

答案2

是的。如果路由器支持,你当然可以这样做 - 这不是廉价路由器上的常见功能集,但已经在专业消费者设备上可用很长时间了 - 如果你的路由器支持 dd-wet,闪烁将启用 vpn 连接。

您可能需要记住,存在不同的 vpn 协议 - 专业消费者设备和 vpn 提供商通常支持 openvpn。请注意,路由器通常没有硅片来处理加密/解密,因此吞吐量可能会受到影响。

相关内容