快连VPN:速度和安全性最佳的VPN服务
VPN(虚拟私人网络)日益受到欢迎,它为用户提供了更好的隐私保护、访问所需内容的能力以及其他诸多优势。即使是不太关注技术的用户也开始意识到其重要性。为了在所有家庭设备上享受这些好处,包括电脑、智能手机、游戏主机和智能电视,最佳方法是直接在路由器上设置VPN(即“Wi-Fi盒子”)。这样,您就无需在每个设备上单独配置VPN,且即使在没有VPN支持的设备上,例如智能电视或游戏主机,也能享受到所有的好处。听起来很有趣吗?那么让我们开始吧!
VPN的基本要求
为了保护您的整个家庭网络,您的VPN和路由器都需要支持此选项。首先需要注意的是,大多数免费的VPN并不提供路由器级别的网络保护。如果您的VPN仅以浏览器插件或移动应用的形式存在,它也无法在路由器上运行。如果您不确定您的VPN是否支持路由器操作,请查阅手册或联系技术支持。
从技术支持那里获取详细信息是非常重要的,而不仅仅是一个“是/否”的答案。具体的VPN协议是什么?该协议下是否有您所需的所有VPN服务器?掌握了这些知识后,接下来访问您特定路由器的技术支持网站。
路由器的要求
首先,路由器必须支持将所有家庭流量通过VPN通道发送。如今,即使是廉价型号的路由器也具备此功能,但仍然存在某些情况下路由器无法与VPN工作,尤其是当路由器是由互联网服务提供商(ISP)租赁时。此时,VPN可能已被用于创建从路由器到ISP的通道,并成为标准家庭互联网设置的一部分。这种“VPN服务”通常无法提供大多数用户所需的核心好处。
您可以通过以下三种方式来检查路由器:
- 访问网络控制面板(地址和密码通常显示在路由器底部),查看可用设置。
- 阅读路由器供应商网站上的文档。
- 联系供应商的技术支持,或者如果您是从提供商那里获得的路由器,则联系其技术支持。
如果您的ISP不提供VPN支持,考虑更换提供商。如果问题出在路由器本身,请检查是否有具有所需功能的替代固件。最知名的固件包括DD-WRT和OpenWRT——这些链接直接指向您可以检查路由器兼容性的网站。更换路由器固件可能在技术上具有挑战性,因此在开始之前,请确保您完全理解该过程和风险。
在确保路由器首先提供VPN支持后,接下来检查它可以使用哪些特定的VPN协议。最常见的协议是OpenVPN和WireGuard,每种协议都有其优缺点。
-
OpenVPN:这种协议已存在很长时间,并且得到了广泛的路由器支持,但通常无法提供最大VPN速度,而且对路由器的处理器负担较重。对于处理器较弱的廉价路由器,这可能会影响其性能和家庭Wi-Fi速度。
-
WireGuard:这种较新的协议速度快且安全。如果您拥有非常快速的互联网连接,WireGuard在速度和对路由器处理器负担方面优于OpenVPN。缺点是初始设置较为复杂(用户需要生成一对客户端密钥)以及连接选项较少:WireGuard将用户绑定到特定服务器,而OpenVPN则绑定到一个位置,这样如果先前使用的服务器宕机,后者可以切换到同一位置的其他服务器。此外,并非所有路由器都识别WireGuard。
几乎所有路由器都支持传统的L2TP/IPsec和PPTP协议。我们不推荐这两种协议,因为它们未达到最新的安全标准,并且默认情况下不加密流量。然而,如果没有这两种更现代的选项,并且仍然需要VPN,使用启用了流量加密的L2TP/IPsec或PPTP总比没有VPN要好。
如何在路由器上激活VPN
不同的提供商和路由器之间的具体设置各不相同,因此我们只能概述设置的一般步骤。
第一步是从VPN网站下载适当的VPN配置文件。该配置文件通常是个人化的,因此您需要访问您的个人账户,找到VPN配置文件的页面。这可能是一个受保护设备的列表,您可以在其中添加路由器,或者是专门的添加路由器部分,或管理特定VPN协议(OpenVPN、WireGuard)的部分,在那里您可以生成所需的连接配置文件。
例如,对于Kaspersky VPN Secure Connection,您可以在My Kaspersky网站的Secure Connection部分通过三个简单步骤创建路由器配置文件。目前,路由器仅提供OpenVPN配置文件,但到2023年底,我们计划提供WireGuard支持(请注意,WireGuard现在在我们的Windows VPN中可用)。
在您的个人账户中添加新配置文件时,您需要回答一些问题。这些问题包括配置文件名称、服务器选择等。同一窗口通常还提供技术细节的空间,如私钥、名称和密码,但大多数提供商支持自动生成所有这些信息,在这种情况下,可以留空。接下来,会出现下载OpenVPN的.ovpn文件或WireGuard的.conf文件的链接。
对于L2TP和PPTP,您无需下载任何内容。相反,您需要从个人账户中记录一些信息:
- 连接的服务器地址
- 用户名和密码
- 额外的加密密钥(预共享密钥,PSK,秘密密钥)
- 认证类型(PAP,CHAP)
获取这些信息后,访问路由器的网络控制面板。根据供应商的不同,您可能需要在多个子部分中迷失,以找到VPN属性:
- Asus路由器通常在VPN → VPN客户端部分
- Keenetic路由器将VPN连接隐藏在互联网 → 其他连接下
- 在Netgear路由器中,前往高级设置 → VPN服务
- 在TP-Link路由器中,打开网络 → WAN选项卡
请注意,路由器可能以两种形式显示VPN连接:作为连接到您家庭网络的外部VPN连接(此时路由器作为VPN服务器,提供对本地网络的安全外部访问)和作为连接到远程VPN服务器的安全连接(此时路由器作为VPN客户端,安全连接到VPN服务)。您需要第二种选项。
找到正确的部分后,创建一个新的连接并命名(例如,为VPN服务和/或服务器位置),然后输入从VPN提供商的个人账户中获取的信息。
对于PPTP和L2TP/IPSEC,所有信息都是必需的,包括服务器地址。对于OpenVPN和WireGuard,附加OVPN/CONF配置文件通常就足够了,但有时您可能还需要指定用户名和密码。
对于某些路由器型号(例如Keenetic),可能没有配置文件上传按钮,而是有一个输入VPN配置的窗口。在这种情况下,您可以在文本编辑器中打开OVPN/CONF文件(是的,这是一个纯文本文件,您可以将其扩展名更改为.txt),复制其中的所有信息,并粘贴到此窗口中。如果您对正确的设置有任何疑问,请查看路由器的设置帮助页面——通常可以在设置窗口中找到。
然后点击保存按钮,寻找激活按钮或VPN连接的开关。完成后,理论上VPN应该始终开启,甚至在路由器重启后自动激活。您可以通过访问如whatismyipaddress.com或iplocation.net等网站来检查这一点:它们将显示您所处的地区。
通过上述步骤,您就可以在家庭网络中成功设置并使用VPN,享受更安全、更私密的在线体验。
