openvpn – نمی توان به دستگاه محلی متصل شده به یک VPN خارجی وصل کرد
قبلا با اتصال L2TP با استفاده از اتصال VPN مک من استفاده کردم. این کاملا کار کرد تمام ترافیک من از طریق VPN استفاده شد و من همچنین توانستم از طریق شبکه داخلی خود به این کامپیوتر بروم. (استفاده از سرویس blackvpn)
اکنون سعی دارم از openvpn onan box ubuntu استفاده کنم (دوباره با blackvpn). من مشکلی دارم که در آن 1 – من نمی توانم به داخل جعبه اتصال هنگامی که VPN متصل است و با استفاده از https://dnsleaktest.com/ این محل من در نهایت نشان می دهد. هر گونه ایده ای که در آن می توانم شروع به جستجو کنم
آنچه که من می خواهم آن ترافیک تماما برای استفاده از VPN، بنابراین مکان من ممکن است ناشناس باقی بماند، اما همچنین می تواند به صورت محلی به این ssh بپردازد.
شتاب سختافزار برای روترها با استفاده از OpenVPN است
یکی از رایج ترین حریم خصوصی برای استفاده از VPN، راه اندازی سرویس بر روی یک روتر VPN است. روتر کل شبکه را پشت سر آن محافظت می کند، با مسیریابی تمام دستگاه ها از طریق سرویس VPN مورد نظر خود، از تمام خدمات VPN مورد نظر شما حفاظت می کند.
مزایای استفاده از یک روتر VPN چندین مزیت است:
– برای کاربران شبکه، VPN "on" به طور پیش فرض و پس از تنظیم روتر شما نیازی به نصب یک سرویس گیرنده یا ورود به سرویس VPN در دستگاه های شخصی خود ندارید.
– دستگاه های تلفن همراه رمزگذاری و رمزگشایی VPN را انجام نمی دهند، افزایش عمر باتری برای دستگاه های متصل شده
– مهمان ها در شبکه به طور خودکار محافظت می شوند.
– دستگاه هایی که از VPN ها پشتیبانی نمی کنند (مانند کنسول های بازی و تلویزیون های هوشمند) می توانند اتصال و استفاده از شبکه VPN را داشته باشند.
معایب استفاده از یک روتر VPN:
-ساخت یک روتر VPN می تواند پیچیده باشد. (راهنمای راه اندازی این روتر در پایین این مقاله وجود دارد.)
– سرعت. سخت افزار در روترهای مصرف کننده به طور کلی ارزان است، تراشه های کم پایان ساخته شده توسط تعدادی از تولید کنندگان در سراسر جهان. این بدان معنی است که پردازشگر روتر خود را به طور قابل توجهی می تواند اتصال VPN را مختل کند، زیرا نمی تواند رمزنگاری و رمزگشایی را به اندازه کافی پردازش کند و اتصال را برای تمام دستگاه ها کاهش دهد تا سرعت مسیریاب بتواند داده ها را پردازش کند.
[19459007 تا کنون
Broadcom، یکی از شرکت هایی که پردازنده های روتر مصرف کننده را طراحی و پردازش می کند، پردازنده جدیدی را معرفی کرده است که شتاب سخت افزاری برای رمزنگاری دارد. این یک ویژگی است که در چندین سال پردازنده های اینتل و AMD بوده است، اما این اولین پردازنده ی پایه ی کم پایان است که با این ویژگی به بازار عرضه می شود.
شتاب سخت افزاری یک افزایش عملکرد بسیار زیاد برای پردازنده هایی است که انجام تراشه، زیرا به جای انجام این عملکردها در نرم افزار، پردازشگر خود، تمام کارهای سخت افزاری را که به آن متصل شده است، اجازه می دهد که مرتبه عملکرد بیشتری داشته باشد.
این مقاله بر روی یک روتر VPN که احتمالا شتاب دهنده سخت افزاری (ASUS RT-AC86U 2018) و تست های مختلفی را آزمایش می کند تا مطمئن شوید که این ویژگی در حال کار است.
(توجه داشته باشید: نسخه های متعددی از RT-AC86U وجود دارد و اگر شما در حال خرید یک روتر برای این منظور هستید، فقط نسخه جدیدتر روتر دارای پردازشگر جدید با شتاب سخت افزاری است. بهترین راه برای پیدا کردن نسخه RT-AC86U که دارای این ویژگی است اطمینان حاصل کنید که یکی از شما به دنبال خرید دارای ویژگی "AC2600" است.)
چرا من نگاه کردم در RT-AC86U
در بعضی از اسناد برای تراشه های Broadcom جدید متوجه شدم که آنها به یک پردازنده ARM دیگر متصل شده اند، Cortex A53. آنچه Broadcom انجام می دهد این پردازنده ARM را می برد و آن را با پردازنده های دیگر طراحی شده برای شبکه برای ایجاد "سیستم در تراشه" (همچنین به عنوان SoC شناخته می شود) جفت می کند. شما متوجه خواهید شد که دو پردازنده جدید Broadcom از A53 استفاده می کنند.
جالب است که در حالی که Broadcom به این تراشه منتقل شد تا از سیستم های بی سیم آینده 5G پشتیبانی کند، همچنین تصمیم گرفت که پشتیبانی شفافیت سخت افزاری اختیاری برای رمزنگاری را اضافه کند، زیرا در تراشه های Cortex A53 و B53 ساخته شده است که آنها انتخاب کرده اند.
Asus RT-AC68U Extreme
Asus RT-AC86U (نسخه AC2600)
Asus GT-AC5300
Asus GT-AX11000
Asus RT-AX95U
Asus RT-AC68U Extreme
Asus RT-AX88U
Arris SurfBoard W31
D-Link DIR-X6060
(اگر از روترهای دیگری که از این تراشه های Broadcom خاص استفاده می کنید، نظر خود را با مرجع ارسال کنید)
For هدف از این تحقیق من RT-AC86U (نسخه AC2600) را انتخاب کرده ام تا بتوانم از آن استفاده کنم یعنی سیستم عامل Asus و نرم افزار Asus Merlin محبوب و برای دیدن اینکه آیا شتاب سخت افزاری برای هر دو این سیستم عامل روتر کار می کند. Asus پشتیبانی بسیار خوبی از OpenVPN را برای چندین بار به روترهای خود اضافه کرده است و سهولت استفاده از سهام AsusWRT یکی از ویژگی های خوبی است. این زمان تقریبا 190 دلار در آمازون بود. این ارزان نیست، اما این یک لبه خونریزی 400 دلاری VPN روتر است.
آزادی OpenVPN در دسترسی به اینترنت خصوصی:
بنابراین، در حالی که Asus کار درستی را برای اجرای پشتیبانی OpenVPN انجام داده است تا آن را کار کند، آنها به اندازه کافی برای انجام فرآیند آسان عمل نکرده اند و یا کارهای بزرگی برای نگه داشتن خود OpenVPN انجام نداده اند. پس از ایجاد یک فایل پیکربندی سفارشی برای تنظیمات سخت افزاری شتاب دهنده، می توانید در سیاهه های سیستم ببینید که روتر از OpenVPN نسخه 2.3.2 استفاده می کند که قدیمی است و همچنین برای آسیب پذیری از اشکالات تند و زننده آسیب پذیر است.
این بدان معنی است که شتاب سخت افزاری، ویژگی مشخصه ما که ما می خواهیم سریع OpenVPN را بسازیم، با سیستم عامل Asus کار نمی کند.
این ماجرا را با استفاده از نرم افزار Merlin custom برای پشتیبانی از
مرلین برای Asus RT-AC86U را می توان در اینجا پیدا کرد: https://sourceforge.net/projects/asuswrt-merlin/files/RT-AC86U/
و برخی از نکات ساده برای فلش کردن به مرلین اینجا هستند : https://github.com/RMerl/asuswrt-merlin/wiki/Installation
I سپس به جلو بروید و روتر را در Merlin تنظیم کنید تا به اینترنت خصوصی دسترسی داشته باشید با استفاده از AES-256-GCM (که سختافزار شتاب شده است) . دستورالعمل هایی برای راه اندازی PIA برای شتاب سخت افزاری در پایین این مقاله است.
ما می توانیم ببینیم که شتاب سخت افزاری از سرعت به تنهایی کار می کند، زیرا این سرعت ها توسط CPU در روتر قابل دستیابی نیست اگر کار می کنی 75-80Mbps چیزی است که ما از ARM A53 @ 1.8GHz انتظار داریم.
اما من همچنین استفاده از پردازنده در روتر را در حین انجام آزمایش سرعت برای تعیین اینکه آیا سرعت توسط CPU محدود شده است یا توسط شبکه من
موفقیت! ما یک روتر VPN داریم که قربانی سرعت نیست! استفاده از CPU در تست سرعت نشان می دهد که سرعت توسط پردازنده در روتر محدود نمی شود.
حکم نهایی: شتاب سخت افزاری در حال حاضر و کار می کند، اما پشتیبانی از AsusWRT (هنوز) . شما باید Merlin روی روتر VPN خود نصب کنید تا بتوانید آن را کار کنید.
راه اندازی دسترسی به اینترنت خصوصی در Asus RT-AC86U با Merlin Acceleration Enabled
حتما از نام کاربری و رمز عبور PIA خودتان استفاده کنید و برای تنظیم اولویت خود از ورود به سیستم استفاده کنید (پایین تر سیاهههای مربوط، بیشتر سیاهههای مربوط به بیشتر، برای این مثال به حداکثر برسید زیرا من در حال آزمایش اشکالزدایی بودم.
همچنین برای انتخاب محل، می خواهید از این جدول استفاده کنید:
https://www.privateinternetaccess.com/pages/ شبکه /
از اینجا، شما بر روی کشور کلیک کنید و سپس URL صفحه ای را که می خواهید از صفحه بعدی استفاده کنید را کپی و جایگذاری کنید.
به غیر از این تغییرات جزئی، می توانید دقیقا مطابق با گرافیک بالا و باید با روتر شما کار کند! (دوبار سلب مسئولیت – این راه اندازی سریع اجرا نخواهد شد اگر شما یکی از روترهای Asus را از لیست در این مقاله نداشته باشید. این کار خواهد کرد، اما بدون شتاب سخت افزاری سریع نخواهد بود.)
درباره Derek Zimmer
Derek یک رمزنگار، متخصص امنیت و فعال حقوق خصوصی است. او دارای دوازده سال تجربه امنیتی و شش سال تجربه در طراحی و اجرای سیستم های حریم خصوصی است. وی تأسیس صندوق بهبود فناوری متن باز (OSTIF) را که بر روی ایجاد و بهبود راه حل های امنیتی منبع باز از طریق حسابرسی، رفع مشکلات و جمع آوری و مدیریت منابع تأکید می کند.
تأیید هویت – OpenVPN با استفاده از گواهینامه گوگل
این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
