讓路由器來擔任Split Tunneling分配工作有幾個優點
1.節省VPN服務的流量,沒必要的用途就別走VPN
2.不需要在每電腦上逐一安裝VPN軟體,一次設定全家通用
3.不能安裝VPN軟體的裝置也有效 (例如電視遊樂器)
4.因為時常連線VPN伺服器,IP位置不會頻繁變化,較不容易被判斷為使用VPN跳板
首先我們需要指定型號的ASUS路由器一台
目的是要安裝第三方路由器韌體Asuswrt-Merlin(以下簡稱Merlin),此韌體正好支援Split Tunneling功能(以及許多強大的功能)
官方網站:https://www.asuswrt-merlin.net/
首先進入Merlin的官網,可以看到首頁直接列出可支援的路由器型號,請使用列表內的產品,這裡我選用的是RT-AC86U,若你手邊有AX規格的WiFi裝置則建議買性能更好的RT-AX86U
請注意並不是包裝上寫支援VPN就可以,ASUS原廠並沒有提供Split Tunneling功能。
選定機種後點頁面頂端的Download頁面,選第一個SourceForge的下載分流
找到你所用機型的Release資料夾,下載最新版韌體的壓縮檔,然後把韌體檔案隨便解壓縮到一個資料夾。
我這次使用的韌體版本檔名是 RT-AC86U_386.2_6_cferom_ubi.w
接著進入ASUS路由器的管理頁面,預設位址是http://192.168.50.1/
登入後選擇 系統管理 > 韌體更新 > 手動韌體更新,然後選擇剛才解壓縮好的檔案,等待更新完成即可。
Merlin官方的安裝注意事項請看此處
https://github.com/RMerl/asuswrt-merlin.ng/wiki/Installation
安裝完Merlin之後,ASUS管理介面頂端會有戴上巫師帽的基地台圖示
先把你的環境要上網的資訊設定好(例如PPPoE的帳號密碼之類的),之後請按下圖的數字順序設定VPN
1.按左下角 [進階設定]下的[VPN]
2.按頂端的 [VPN用戶端],Merlin最多可以掛5個用戶端
3.從筑波大學的VPN Gate挑一個免費VPN伺服器,下載它的OpenVPN設定檔匯入。
網路遊戲或串流影音用途建議選擇UDP方式連線,連線速度較快(實測約可跑100M)
檔案傳輸類則建議用TCP,連線速度實測約40M上下,這可能與路由器的性能有關
4. 將[Force Internet traffic through tunnel] 設定為[Policy Rules (strict)],讓網路流量依照我們設定的規則跑。
5.新增要分流的目標IP,Source IP留空白就是套用到全部裝置的意思,這裡以日本網路遊戲PSO2為例,需要新增3個IP位址。 PSO2 SERVER 202.234.45.0/24
PSO2 LOGIN1 35.201.102.70
PSO2 LOGIN2 22.74.160.34
PSO2 SERVER 這一項是實際連線的遊戲伺服器,後面加上/24是CIDR格式,意思是取一個範圍,從202.234.45.0到202.234.45.255都算,感覺是平均分配給10條船,PC與PS版都使用相同的IP範圍。
下面兩個PSO2 LOGIN則是PC版打帳號密碼登入的時候會連線的位址,LOGIN2會浮動,雖然沒掛VPN也可以登入,但請想像一下,從國外IP登入,卻從日本連線遊戲伺服器,兩邊的SERVER LOG 對照起來會是多麼詭異的現象,所以建議用資源監視器確認最近版本的IP位址並加掛。
全部的設定就這樣,以後這台路由器就會自動幫你把PSO2的流量丟給日本VPN了,同時你所有其他上網活動都不會被VPN連線影響速度,實測speedtest.net可以跑滿速。
沒有留言:
張貼留言