Como instalar uma VPN no seu roteador

Embora a maioria das pessoas instale uma VPN no computador ou telefone, muitas não sabem que você pode instalar uma VPN no seu roteador.

Os roteadores geralmente operam na camada de rede, por isso, ter uma VPN instalada no seu roteador fornece segurança para qualquer dispositivo da rede, oferece tráfego criptografado, e reencaminhamento de todos os seus dispositivos através de outro país.

Se quiser usar uma VPN em muitos dispositivos, instalar uma no seu roteador pode ser a melhor solução.

Embora seja necessário um pouco mais de trabalho inicialmente, o processo é muito simples. Este guia vai mostrar para você como instalar uma VPN no seu roteador (de casa ou do trabalho) sem muitas complicações.

São necessários três passos fáceis para concluir: O primeiro passo é assinar um serviço de VPN com um provedor renomado. O segundo é instalar o firmware DD-WRT no seu roteador (também conhecido como flashing). O último passo é configurar um cliente de VPN no seu roteador com DD-WRT para conectar a um serviço de VPN.

Assine com um provedor de serviço VPN

Antes de começar, você precisa assinar um serviço de VPN renomado. O seu roteador será conectado a este serviço assim que o DD-WRT estiver pronto. Você precisa de um serviço de VPN bom e confiável para conectar tudo o que desejar ao seu roteador. Felizmente, temos um arquivo detalhado sobre a escolha de um bom serviço de VPN.

Você deve procurar um provedor de VPN cujos termos de serviço permitam a instalação em um roteador, oferece largura de banda ilimitada, sem limitação geral ou limitação específica do serviço, e oferece vários nós de saída no país a partir do qual você deseja se conectar. Recomendamos esses provedores de VPN que satisfazem esses critérios.

Assim que o processo de assinatura for concluído, você receberá um e-mail de boas-vindas do seu provedor de VPN com acesso à sua área de conta exclusiva, usando o nome de usuário e a senha escolhidos. Para o propósito deste guia, nós usaremos a NordVPN.

Instalar o DD-WRT no seu roteador

Instalar o DD-WRT no seu roteador permitirá que ele funcione como um cliente de VPN, o que o habilitará a se conectar a um servidor de VPN.

O DD-WRT é um firmeware open source alternativo compatível com uma grande variedade de roteadores (WLAN) sem fio e pontos de acesso, tais como os do D-Link, TP-Link, Linksys, Netgear, Asus e outros. Ele foi desenvolvido com um substituto melhorado do firmware OEM ao mesmo tempo que oferece um grande número de funcionalidades.

Você pode pensar no firmware como um software que opera o roteador. O firmware também nos permite configurar o serviço NordVPN no roteador.

Sem o firmware DD-WRT, é impossível configurar um serviço de VPN no roteador. Atualizar o firmware do seu roteador para DD-WRT tira as limitações incorporadas ao firmware padrão e o transforma em um roteador de classe empresarial poderoso com funcionalidades avançadas que incluem OpenVPN (conhecido por seus algoritmos e cifras de criptografia fortes).

Se o seu roteador não tiver o DD-WRT pré-instalado, você precisará instalá-lo através de um processo conhecido como flashing. É um processo simples, mas pode ser muito confuso. Realizá-lo de forma incorreta pode deixá-lo com um roteador imprestável. Neste caso, o vpnMentor não poderá ser responsabilizado por quaisquer danos resultantes.

Tenha em atenção que atualizar o seu roteador com um firmware de terceiros pode invalidar a garantia do seu dispositivo (se houver); consulte a política de garantia do seu dispositivo sobre esta questão. De acordo com as especificações do seu hardware de roteador, você também pode experimentar perda de velocidade de conexão ao usar uma conexão de VPN devido ao baixo nível de energia da CPU do roteador necessário para processar a criptografia VPN.

Antes de iniciar o processo de atualização, primeiro você deve verificar se o seu roteador é compatível com DD-WRT. Em segundo lugar, observe as seguintes pré-condições necessárias antes de atualizar o firmware do seu roteador:

  1. Não atualize o firmware do seu roteador através de conexão à Internet sem fio, use apenas conexão com fio.
  2. Realize uma reinicialização forçada no seu roteador antes de atualizar o firmware seguindo o “procedimento 30/30/30”.
  3. Salvo especificação em contrário, use o Internet Explorer para acessar a interface administrativa do roteador.

Uma vez que esses pré-requisitos necessários estiverem concluídos, você pode começar com o processo de instalação do DD-WRT.

Se não se sentir confortável com a instalação do DD-WRT no seu roteador, você pode comprar um roteador DD-WRT pronto (pré-instalado). Embora geralmente mais caro do que os roteadores normais, a Buffalo Technology, Netgear, Asus e Linksys oferecem versões personalizadas pré-instaladas do firmware de DD-WRT para alguns de seus roteadores.

Configure o cliente VPN no seu roteador DD-WRT

Após a conclusão da instalação do DD-WRT no seu roteador, o próximo passo é configurar o cliente OpenVPN no roteador para permitir que ele se conecte ao seu serviço VPN ou servidor. Existem duas formas possíveis de se fazer isso: O método GUI e o método Script. Para este guia, usaremos o método GUI, que é recomendado para a maioria dos usuários. Siga as etapas abaixo para configurar o cliente VPN no seu roteador DD-WRT:

  1. Acesse o seu site de provedor VPN e faça login na sua área de conta VPN para baixar os arquivos de instalação.
  2. Clique no link de arquivos de configuração DD-WRT.OVPN. Uma pasta será baixada para o seu computador contendo uma lista completa de localizações do servidor NordVPN. Uma vez baixado, extraia o conteúdo desta pasta para o seu computador.
  3. Agora, abra a interface administrativa do seu roteador. Você pode fazer isso digitando o endereço IP do seu roteador na barra de endereços do seu navegador. Consulte a documentação do seu roteador para saber qual é o IP padrão se você não tiver certeza.
  4. Primeiro, você precisa definir as configurações de rede para garantir que o seu roteador DD-WRT possa se conectar à Internet. O endereço IP deve estar em uma classe de rede diferente de qualquer outro roteador dentro da sua rede. Para definir as configurações de rede, navegue até Configuração > Configuração básica, em “Tipo de conexão WAN” configure-o para “Configuração automática – DHCP” e dê ao seu roteador DD-WRT um endereço IP local fixo em “Configuração de rede” como mostrado no diagrama abaixo . Em Configurações do Servidor de Endereços de Rede (DHCP), defina esses endereços DNS da NordVPN:

    Static DNS 1 = 162.242.211.137
    Static DNS 2 = 78.46.223.24
    Static DNS 3 = 0.0.0.0 (padrão)
    Use DNSMasq for DHCP = Marcado
    Use DNSMasq for DNS = Marcado
    DHCP-Authoritative = Marcado
    (Se você tiver dois roteadores na sua rede e o seu serviço de Internet for gerenciado por um deles (ou seja, seu roteador/modem de Internet do ISP e roteador DD-WRT), verifique se o endereço IP local do roteador DD-WRT é diferente do IP do roteador principal. (Neste caso, o IP do roteador principal é 192.168.0.1, enquanto o que estamos nos conectando ao servidor NordVPN é acessível através do 192.168.1.1). Você também precisará conectar o roteador ISP ao seu roteador DD-WRT por meio de um cabo após a configuração. )

  5. Navegue até Configuração > IPV6. Defina IPv6 para Desativado, depois clique em Salvar e Aplicar Configurações. Este é um passo recomendado para evitar possíveis vazamentos de IP.
  6. Navegue para Serviço > VPN. Em “OpenVPN Client”, configure “Start OpenVPN Client” para “Habilitado”, para ver as opções necessárias para esta configuração. Em seguida, configure o seguinte como mostrado no diagrama abaixo:

  7. Se, por qualquer motivo, os campos Nome de Usuário e Senha estiverem ausentes, você pode habilitá-los navegando em Administração > Comandos e inserindo os códigos abaixo:

    echo “NORDVPN_USERNAME
    NORDVPN_PASSWORD” > /tmp/openvpncl/user.conf
    /usr/bin/killall openvpn
    /usr/sbin/openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

     

  8. Lembre-se de substituir NORDVPN_USERNAME e NORDVPN_PASSWORD com as suas respectivas credenciais da conta NordVPN. Clique em “Salvar inicialização” e volte para a guia VPN anterior (Serviço > VPN).
  9. Na caixa “Configuração Adicional”, insira ou copie/cole os seguintes códigos literalmente:

    remote-cert-tls server
    remote-random
    nobind
    tun-mtu 1500
    tun-mtu-extra 32
    mssfix 1450
    persist-key
    persist-tun
    ping-timer-rem
    reneg-sec 0

    #log /tmp/vpn.log

    #Delete `#` na linha abaixo se o seu roteador não tiver campos de credenciais e você seguiu a etapa 3.1:
    #auth-user-pass /tmp/openvpncl/user.conf

  10. Faça login na área da sua conta no seu site do provedor VPN (neste caso: ucp.nordvpn.com/login) para baixar os certificados CA e TLS da sua “Área de Downloads”. Usando o seu extrator de arquivos favorito (WinRar, 7-zip, etc.), descompacte os arquivos no seu computador para permitir que você obtenha acesso à pasta dos certificados de autenticação CA e TLS.
  11. Usando um editor de texto (como o Bloco de notas ou Notepad++), abra o arquivo “CA.crt” do servidor que você escolheu usar.
  12. Copie o conteúdo do arquivo “CA.crt” para o campo CA Cert como mostrado na Figura 3 acima. Certifique-se de que todo o texto seja copiado e colado, incluindo as linhas “—–BEGIN CERTIFICATE—– e —–END CERTIFICATE—–”.
  13. Usando um editor de texto (como o Bloco de notas ou Notepad++), abra o arquivo “TLS.key” do servidor que você escolheu usar.
  14. Copie o conteúdo do arquivo “TLS.key” para o campo TLS Auth Key como mostrado na Figura 3 acima. Certifique-se de que todo o texto seja copiado e colado, incluindo as linhas “—–BEGIN OpenVPN Static key V1—– e —–END OpenVPN Static key V1—–”. Após inserir todos esses dados, clique em “Salvar” e em “Aplicar configurações” para concluir a tarefa.
  15. Por último, você precisa verificar se a VPN está funcionando. Para fazer isso, navegue até Status > OpenVPN. Em “Estado”, você deve ver a mensagem: Client: CONNECTED SUCCESS. (Cliente: CONECTADO COM SUCESSO.) Isso mostra que a configuração foi bem-sucedida.

  16. Se desejar desativar temporariamente a sua VPN, você pode fazer isso alternando a seção “Iniciar o Cliente OpenVPN” para “Desativar” em Serviços > VPN. Todas as suas configurações serão preservadas e você pode retornar para essa seção em qualquer momento para ativar a VPN novamente.

Embora atualizar e configurar uma VPN em um roteador DD-WRT exija algum esforço e paciência, se você seguir as etapas acima, é improvável que tenha alguma dificuldade.

Se estiver procurando uma boa VPN, estas são as melhores para usar com um roteador

Classificação Nossa pontuação Classificação do usuário
Escolha do Editor 5.0
Ler análise
2 4.9
Ler análise
3 4.8
Ler análise
4 4.7
Ler análise
5 4.7
Ler análise

Isto foi útil? Compartilhe.
Compartilhe no Facebook
Tweet isso
Espere! A Nord oferece 75% de desconto em suas VPNs.