无论您是想要访问在您的国家不可用的视频服务，还是想要更优惠的软件价格，或者只是认为通过安全隧道观看互联网看起来更好，路由器级别的VPN连接都可以解决所有这些问题，甚至还有一些问题。

什么是VPN？我为什么要这样做？

您可能想要使用VPN将您的Internet流量路由到您实际使用Internet的位置之外的位置，原因有很多。在我们深入研究如何配置您的路由器以使用VPN网络之前，让我们先来上一堂关于VPN是什么以及人们为什么要使用VPN的速成课程(提供指向之前有关此问题的Geek文章的有用链接，以供进一步阅读)。

什么是VPN？

相关：什么是VPN，我为什么需要VPN？

VPN是虚拟专用网络。从本质上讲，它允许您使用计算机，就像您在您自己的网络之外的网络上一样。举个简单的例子，假设你和你的朋友史蒂夫非常喜欢玩1990年代流行的电脑游戏“指挥与征服”(Command And Conquer)。然而，只有当你和你的朋友在同一个网络上时，命令与征服游戏才能在多人游戏中玩-你不能像在更现代的游戏中那样通过互联网玩游戏。然而，你和史蒂夫也可以在你的两个家之间建立一个虚拟网络，这样，无论你们在地理上多么遥远，这两台计算机都可以相互对待，就像他们在同一个网络上一样。

更重要的是，这与企业使用的技术相同，这样即使员工和他们的笔记本电脑相距数百英里，他们的员工笔记本电脑也可以访问本地资源(如文件共享等)。所有笔记本电脑都通过VPN连接到公司网络，因此它们看起来(和运行时)都是本地的。

虽然在历史上，这是VPN的主要使用案例，但现在人们也转向VPN来帮助保护他们的隐私。VPN不仅会将您连接到远程网络，而且好的VPN协议将通过高度加密的隧道来实现这一点，因此您的所有流量都会被隐藏和保护。当使用这样的隧道时，您可以保护自己免受各种事情的影响，包括使用公共Wi-Fi热点所固有的安全风险、您的ISP监控或限制您的连接，或者政府的监控和审查。

我应该在路由器上使用哪些VPN？

如果您要在路由器上安装VPN，您首先需要为自己安装VPN。以下是我们最喜欢的选项，它们实际上支持安装在路由器上：

ExpressVPN服务器-此VPN服务器拥有易用、真正快速的服务器的最佳组合，并支持流媒体和Torrent，所有这些都是以低廉的价格实现的。您甚至可以从他们那里购买预配置的路由器。 StrongVPN-不像其他的那样容易使用，但是你绝对可以将它们用于Torrent和流媒体。

一旦您拥有了VPN，您就可以开始实际设置它了。

为什么要在路由器级别配置我的VPN？

现在，您可以直接从您的计算机运行VPN，但是您也可以从您的路由器运行它，这样您网络上的所有计算机都会始终通过安全隧道。这要全面得多，虽然它涉及更多的前期工作，但这意味着当您想要增强安全性时，您永远不必经历启动VPN的麻烦。

相关：哪种VPN协议最好？PPTP与OpenVPN对比L2TP/IPsec对比SSTP

就避免审查、窥探或在你家里的某人连接到引起地方当局注意的服务而言，这也意味着即使有人连接到你的家庭网络，而他们忘记使用安全连接，这也无关紧要，因为他们的搜索和活动仍然会通过VPN(并到一个不那么危险的国家)。在躲避地理屏蔽方面，这意味着所有设备，即使是那些不支持代理或VPN服务的设备，仍然可以接入互联网，就像他们在远程位置一样。这意味着即使你的流媒体棒或智能电视没有启用VPN的选项，但这并不重要，因为整个网络都链接到VPN，所有流量都会通过这一点。

简而言之，如果你需要网络范围的加密流量的安全性，或者需要让你的所有设备通过另一个国家路由的便利性(这样你家里的每个人都可以使用Netflix，尽管它在你的祖国不可用)，没有比在路由器级别设置全网络VPN访问更好的方法来解决这个问题了。

不好的一面是什么？

虽然好处很多，但这并不意味着运营全屋VPN也不是没有坏处。首先，每个人都会经历的最不可避免的影响是：运行加密VPN隧道的开销会损失一部分总带宽。开销通常会消耗你总带宽容量的10%左右，所以你的互联网会稍微慢一点。

其次，如果您运行的是全公司解决方案，并且需要访问实际上是本地的资源，那么您可能无法访问它们，或者由于VPN引入的额外分支，您的访问速度会变慢。举个简单的例子，假设一个英国用户设置了VPN，这样他们就可以访问仅限美国的流媒体服务。虽然此人在英国，但他们的流量通过一条隧道进入美国，如果他们进入BBC网络仅限英国的区域，BBC网站会认为他们来自美国，并予以否认。即使它没有否认它们，它也会给体验带来一点小小的滞后，因为服务器将跨越大洋，然后再通过VPN隧道将文件发送回来，而不仅仅是跨越国家。

这就是说，对于那些考虑保护他们整个网络的安全，以获得他们所在地区无法使用的it服务，或者为了避免政府审查或监控等更严重的担忧的人来说，这种权衡是非常值得的。

选择您的路由器

如果你已经走到这一步了，而且你一直在点头，“是的，是的。就是这样！我想保护我的整个网络，并通过VPN隧道进行路由！“。然后是认真对待项目购物清单的时候了。这个项目有两个主要要素：合适的路由器和合适的VPN提供商，选择这两个要素是有细微差别的。让我们从路由器开始。

选择路由器绝对是整个过程中最棘手的部分。越来越多的路由器将支持VPN，但仅将其作为服务器。您会发现Netkit、Linksys等公司的路由器内置了VPN服务器，允许您在外出时连接到家庭网络，但它们对将路由器桥接到远程VPN的支持为零(它们不能充当客户端)。

这是非常有问题的，因为任何不能用作VPN客户端的路由器都不能将您的家庭网络链接到远程VPN网络。就我们的目的而言，当我们已经在家庭网络上时，从远处安全访问我们的家庭网络绝对无助于保护我们免受窥探、节流或地理阻塞。因此，您要么需要支持VPN客户端模式的路由器开箱即用，要么需要使用现有路由器并在其上闪存自定义固件，要么需要从专门从事此类工作的公司购买预闪存路由器。

除了确保您的路由器可以支持VPN连接(通过默认固件或第三方固件)之外，您还需要考虑路由器的处理硬件有多强大。是的，您可以使用合适的固件通过已有10年历史的路由器运行VPN连接，但这并不意味着您应该这样做。在路由器和远程网络之间运行连续加密隧道的开销并不是微不足道的，而且路由器越新/功能越强大，性能就越好。

这就是说，让我们来看看在一个好的VPN友好的路由器中应该寻找什么。

选项一：寻找支持VPN客户端的路由器

虽然我们会尽最大努力为您推荐一款路由器，让您省去自己钻研功能列表和术语的麻烦，但最好知道购物时要查找哪些术语，这样您最终才能得到您需要的产品。

最重要的术语是“VPN客户端”或“VPN客户端模式”。无一例外，您需要一台可以充当VPN客户端的路由器。任何提到“VPN服务器”都不能保证该设备也有客户端模式，与我们这里的目标完全无关。

要意识到的与VPN功能相关但不直接相关的次要术语是标识VPN通过类型的术语。通常，路由器的防火墙/网络地址转换(NAT)组件与PPTP、L2TP和IPsec等VPN协议配合很差，许多路由器在其营销材料中的VPN类别下列出了“PPTP直通”或类似的术语。这是一个很好的功能，但是我们不想要任何形式的直通，我们想要真正的本地VPN客户端支持。

遗憾的是，市场上包含VPN客户端包的路由器很少。如果您有一台ASUS路由器，您就很幸运了，因为大多数较新的ASUS路由器，从它们的高级RT-AC3200一直到更经济的RT-AC52U，都支持VPN客户端模式(但不一定是在您可能希望使用的加密级别，因此请务必阅读细则)。如果您因为不想麻烦(或不舒服)将路由器刷新到新固件而寻找一种轻松的解决方案，那么选择一台直接提供支持的华硕路由器是一个非常合理的折衷方案。

选项二：您的路由器上的闪存DD-WRT

如果您已经有了固件，还有第三个选项，但DIY选项稍微复杂一些。DD-WRT是一种第三方固件，适用于数十台路由器，已经存在多年。DD-WRT的吸引力在于它是免费的、健壮的，它为大大小小的路由器增加了巨大的多功能性-在许多情况下包括VPN客户端模式。我们已经在老式Linksys WRT54GL上运行了它，我们已经将新的旗舰路由器(如Netkit R8000)更新为DD-WRT，我们从未对此感到不满。

尽管用新固件刷新你的路由器对以前没有这么做过的人来说似乎很可怕，但我们向你保证，这并不像看起来那么可怕，在多年刷新我们自己的路由器、朋友和家人的路由器等方面，我们从来没有过砖砌的路由器。

要查看您的路由器(或您有兴趣购买的路由器)是否与DD-WRT兼容，请在此处查看DD-WRT路由器数据库。输入路由器名称后，您将找到路由器的条目(如果存在)以及其他信息。

相关：使用DD-WRT将您的家庭路由器变成超级路由器

上面的屏幕截图是标志性Linksys WRT54GL路由器可用的DD-WRT版本的一个示例。在闪烁时，确实只有两件重要的事情需要考虑。首先，阅读“附加信息”部分，了解更多关于如何将DD-WRT刷新到任何给定路由器的信息(这一点很重要，您可以在其中找到有用的信息，如“为了将此路由器刷新到完整的软件包，您首先需要刷新迷你版本”)。其次，确保刷新VPN或Mega中标识的版本(取决于您的路由器可以支持什么)，因为只有这两个软件包包含完整的VPN支持。更小的封装用于功能较弱的路由器，如Micro和Mini，通过不包括更高级的功能来节省空间和资源。

虽然您可以在DD-WRT数据库中找到每台路由器的分步说明(以及针对特定固件的特殊调整和步骤)，但如果您想全面了解该过程以平息紧张情绪，请在此处阅读我们关于使用DD-WRT刷新路由器的指南。

选项三：购买预闪存路由器

如果您想要DD-WRT的功能，但是您真的不喜欢自己做ROM刷新过程，那么有两种选择。首先，这家布法罗网络和存储公司拥有一系列开箱即用DD-WRT的路由器。AirStation系列中的路由器现在装运DD-WRT作为“库存”固件，包括AirStation AC1750。

除了更新您自己的路由器，购买一台配备DD-WRT的Buffalo路由器是您最安全的选择，而且不会使任何保修失效，因为它已经安装了固件。

另一种选择是购买已由第三方购买并刷新到DD-WRT固件的路由器。考虑到刷新自己的路由器是多么容易(而且市场上有像AirStation这样带有DD-WRT的路由器)，我们不能真的认可这个选项；特别是考虑到提供这种预刷新服务的公司收取了很高的溢价。也就是说，如果你对刷新自己的路由器感到不舒服，并且想让专业人士来处理，你可以在FlashRouters购买预刷新的路由器。(但说真的，溢价太疯狂了。评价很高的Netkit Nighthawk R7000目前在亚马逊上是165美元，在FlashRouters上是349美元。以这些价格，您可以购买整个备份路由器，但仍能脱颖而出。)

选择您的VPN

如果你没有同样好的VPN服务来连接，那么世界上最好的路由器也一文不值。对您来说幸运的是，我们有一篇详细的文章专门介绍如何选择一个好的VPN：如何根据您的需要选择最佳的VPN服务。

相关：如何选择最适合您需求的VPN服务

虽然我们强烈建议您在继续之前仔细阅读整个指南，但我们理解您可能会有一种让我们把事情做完的心情。让我们快速地突出显示用于家庭路由器的VPN中要查找的内容，然后突出显示我们的建议(以及我们将在本教程的配置部分使用的VPN)。

除了其他VPN考虑事项之外，您正在寻找一家打算在您的家庭路由器上使用的VPN提供商是这样的：他们的服务条款应该允许在路由器上安装。它们应该提供无限制的带宽，没有一般的限制或服务特定的限制。他们应该在你感兴趣的国家提供多个出口节点，看起来就像你来自美国(如果你想看起来像在美国，那么专门从事欧洲出口节点的VPN服务对你来说是无用的)。

为此，我们在最佳VPN服务文章中的推荐仍然是我们在这里的推荐：VPN提供商和StrongVPN。这是我们推荐的服务，也是我们将在下一节中专门用来配置DD-WRT路由器以进行VPN访问的服务。

如何在您的路由器上配置StrongVPN

配置路由器有两种方式：自动方式和手动方式。手动配置路由器并不是非常复杂(您不需要手动为路由器编写任何晦涩难懂的iptables代码或诸如此类的事情)，但它既耗时又乏味。我们不会在您的路由器上每分钟引导您完成StrongVPN的OpenVPN配置设置，而是使用自动脚本(如果您希望手动完成，我们将指导您查看详细的分步指南)，而不是每分钟都在您的路由器上引导您进行StrongVPN的OpenVPN配置，而是使用自动脚本(如果您希望手动执行此操作，我们将指导您查看详细的分步指南)。

我们将使用由StrongVPN提供的DD-WRT闪存路由器和VPN服务来完成本教程。您的路由器需要运行DD-wrt修订版25179或更高版本(该修订版早在2014年就发布了，因此抛开本教程不谈，您确实应该更新到较新的版本)才能利用自动配置。

除非另有说明，否则以下所有步骤都在DD-WRT管理控制面板内执行，并且所有指令(如“导航到设置选项卡”)都直接指向控制面板。

第一步：备份您的配置

我们即将对您的路由器配置进行一些不是很小(但安全且可逆)的更改。现在是利用路由器的配置备份工具的绝佳时机。这并不是说你不能手动撤销我们即将做出的所有更改，但当有更好的替代方案时，谁会不想这样做呢？

您可以在DD-WRT的Administration>Backup下找到备份工具，如下图所示。

要创建备份，只需单击蓝色的大“备份”按钮即可。您的浏览器将自动下载一个名为nvrambak.bin的文件。我们建议您为备份指定一个更易识别的名称，如“DD-WRT路由器Pre-VPN Backup 07-14-2015-nvrambak.bin”，这样您以后就可以轻松地找到它。

在本教程中，备份工具在两个地方派上用场：创建VPN前配置的干净备份，以及在完成本教程后创建工作后VPN配置的备份。

如果您发现您不希望路由器运行VPN客户端，并且希望恢复到本教程之前路由器所处的状态，您可以导航回同一页并使用“恢复配置”工具，我们刚刚创建的用于将路由器重置为该状态的备份现在处于(在我们进行VPN相关更改之前)。

第二步：运行配置脚本

如果您手动配置StrongVPN连接，则需要切换和配置数十种不同的设置。自动配置系统利用路由器上的外壳运行一个小脚本，为您更改所有这些设置。(如果您希望手动配置连接，请参阅本页底部的DD-WRT高级安装教程。)

要自动执行此过程，您需要登录到您的StrongVPN帐户，然后在客户仪表板中单击导航栏中的“VPN Accounts”条目。

这里有两个我们感兴趣的领域。首先，如果您想要更改您的服务器(VPN的出口点)，您可以通过选择“更改服务器”来完成。其次，您需要单击“Get Installers”链接以获取DD-WRT安装程序。

在Installers部分中，单击DD-WRT的条目。

你不会找到传统意义上的安装程序(没有文件可下载)。相反，您会发现一个专门为您的帐户和配置量身定做的命令。该命令将如下所示：

其中[YourUniqueID]是一个长字母数字字符串。将整个命令复制到剪贴板。

登录到DD-WRT路由器的控制面板后，导航到管理>命令。将命令粘贴到“命令”框中。确认文本匹配并在wget命令和后续URL两边包含单引号。单击“运行命令”。

如果您正确输入了该命令，您应该会立即看到如下所示的输出：

然后，您的路由器将重新启动。完成后，您可以导航到Status>OpenVPN来检查状态。虽然底部会有详细的输出日志，但重要的是客户端状态是否已连接，如下所示：

如果路由器方面看起来一切正常，那么在您网络上的任何设备上打开Web浏览器，然后在Google上执行一个简单的查询“我的IP是什么”。检查一下结果。

这绝对不是我们的正常IP地址(因为我们的ISP Charge Communications使用71.block地址)。VPN正在运行，就外界而言，我们实际上是在距离美国当前位置数百英里的地方浏览互联网(只需简单地更改地址，我们就可以从欧洲的某个位置浏览)。成功！

此时，脚本已成功更改了所有必要的设置。如果您很好奇(或者想检查更改)，可以在这里阅读更新版本的DD-WRT的高级设置教程。

总之，安装程序脚本在DD-WRT中打开OpenVPN客户端，切换众多设置以使用StrongVPN的设置(包括导入安全证书和密钥、调整、设置加密标准和压缩，以及设置远程服务器的IP地址和端口)。

但是，有两个设置与我们的需要相关，该脚本没有设置：DNS服务器和IPv6利用率。我们现在来看一下。

第三步：更改您的DNS

除非您在过去的某个时候另有指定，否则您的路由器很可能使用您的ISP DNS服务器。如果您使用VPN的目的是保护您的个人信息，并尽可能少地向ISP(或任何窥探您的连接的人)透露您自己的信息，那么您就需要更改您的DNS服务器。如果您的DNS请求仍然发送到ISP服务器，充其量什么也不会发生(您只需处理ISP提供的DNS服务器通常低于标准的响应时间)。在最坏的情况下，DNS服务器可能会审查您看到的内容或恶意记录您发出的请求。

为了避免这种情况，我们将更改DD-WRT中的DNS设置，以使用大型公共DNS服务器，而不是我们的ISP默认使用的任何服务器。在我们开始设置(以及我们推荐的DNS服务器)之前，我们想要强调的是，虽然StrongVPN确实提供匿名DNS服务(无日志记录)，每月收费约为4美元，但我们并不强烈推荐该特定服务，因为我们强烈推荐他们非常棒的VPN服务。

这并不是说他们的DNS服务器不好(他们不是)，而是完全匿名的无日志DNS服务对大多数人来说是矫枉过正的。一个好的VPN提供商，再加上谷歌快速的DNS服务(只进行非常简单和合理的日志记录)，对于任何不是极度偏执的人，或者是那些对专制政府有严重担忧的人来说，都是很好的选择。

要更改DNS服务器，请导航到Setup>Basic，然后向下滚动到“Network Setup”部分。

您需要指定静态DNS服务器。下面是一些众所周知的、安全的公共DNS服务器，您可以将其用作ISP默认服务器的替代服务器。

在上面的屏幕截图中，您可以看到我们用2台Google DNS服务器和1台3级DNS服务器填满了3个DNS插槽(作为后备，以防Google DNS服务器以某种非常罕见的机会出现故障)。

完成后，请确保单击“保存”，然后单击底部的“应用设置”。

第四步：禁用IPv6

IPv6对互联网的总体未来可能很重要，因为它确保了所有人和设备都有足够的地址，但从隐私的角度来看，它并不是那么好。IPv6信息可以包含连接设备的MAC地址，并且大多数VPN提供商不使用IPv6。因此，IPv6请求可能会泄露有关您的在线活动的信息。

虽然在您的DD-WRT安装中应该默认禁用IPv6，但我们建议您通过导航到Setup>IPv6来仔细检查是否确实禁用了IPv6。如果尚未禁用，请将其关闭，然后保存并应用更改。

关闭VPN

虽然你可能想让你的VPN服务保持全天候，但实际上关闭服务非常容易，而不必颠倒我们上面修修补补的每个配置选项。

如果您希望永久或临时关闭VPN，可以通过导航回服务>VPN，然后回到“OpenVPN客户端”部分，将“启动OpenVPN客户端”部分切换为“禁用”来实现。您的所有设置都将保留，您可以随时返回此部分重新打开VPN。

虽然我们不得不在DD-WRT设置菜单中做了一些相对认真的挖掘，但最终结果是一个全网络VPN，它保护了我们所有的流量，路由到我们想要发送的世界上任何地方，并为我们提供了显著增加的隐私。无论你是试图从印度观看Netflix，还是想通过假装来自加拿大来让当地政府不会对你指手画脚，你的新VPN路由器都可以覆盖你。

对VPN、隐私或其他技术问题有疑问吗？给我们发一封电子邮件到Ask@howtoek.com，我们会尽最大努力回复。