Linksys_WRT3200ACM_(0022)

Die Einrichtung eines VPNs auf Ihrem WLAN-Router bietet zwei entscheidende Vorteile:

  • Sie können beliebig viele Geräte mit dem VPN verbinden.
  • Sie können Geräte, die normalerweise keine VPNs unterstützen, mit einem VPN verbinden.

Die meisten WLAN-Router werden nicht mit eingebauter VPN-Unterstützung geliefert, Sie können die Firmware vieler Router jedoch durch eine ersetzen, die VPNs unterstützt. Die vielleicht beliebteste Router-Firmware für diesen Zweck ist DD-WRT. Es handelt sich dabei um eine kostenlose Open-Source-Lösung auf Linux-Basis, die mit einer Vielzahl von Wireless-Routern von Drittanbietern funktioniert. Neben anderen Vorteilen ermöglichen die meisten DD-WRT-Distributionen Benutzern die Konfiguration von OpenVPN-Verbindungen direkt vom Router aus. Einige Anbieter verkaufen DD-WRT-Router, die für ihre eigenen VPNs vorkonfiguriert sind, wodurch Ihnen der Aufwand erspart bleibt, sie selbst einzurichten.

Sobald ein VPN eingerichtet ist, können Sie so viele Geräte wie Sie möchten mit diesem VPN verbinden, solange die Ihnen zur Verfügung stehende Datenübertragungsrate ausreichend ist. Dazu gehören auch Geräte, die normalerweise keine VPNs oder VPN-Apps unterstützen, einschließlich Spielekonsolen (PlayStation, Xbox) und Streaming Media-Geräten (Chromecast, Roku, Amazon Fire TV, Apple TV).

Um beginnen zu können müssen Sie ein VPN finden, das die zur Verbindungsherstellung nötigen Dateien und den entsprechenden Support zur Verfügung stellt. Wir haben unsere Liste der fünf besten VPNs für DD-WRT-Router anhand der folgenden Kriterien zusammengestellt:

  • Ermöglicht das Herunterladen von OpenVPN-Konfigurationsdateien für jeden Server
  • Bietet Unterstützung für DD-WRT-Nutzer in Form von Kundendienst und/oder Tutorials
  • OpenVPN-Verbindungen schließen DNS-Leckschutz ein
  • Schnelle und zuverlässige Performance
  • Hohe Sicherheit und keine Protokolle

1. ExpressVPN

ExpressVPN ist unsere erste Wahl, was VPN-fähige Router betrifft. Der Service bietet Tutorials, OpenVPN-Konfigurationsdateien und Live-Kundenbetreuung für DD-WRT-Nutzer. Darüber hinaus erstellt ExpressVPN eine benutzerfreundliche Firmware für eine Handvoll LinkSys-Router, die Sie selbst installieren können, oder aber Sie kaufen einen entsprechend vorkonfigurierten Router. Die Firmware ermöglicht eine vereinfachte Einrichtung, einen vereinfachten Serverwechsel und eine vereinfachte Split-Tunneling-Konfiguration für all Ihrer Geräte.

DNS-Leckschutz ist in allen Serverkonfigurationen enthalten. Das Unternehmen führt keine Protokolle, die identifizierende Aktivitäten oder Metadaten enthalten. ExpressVPN wendet höchste Sicherheitsstandards an, einschließlich 256-Bit-AES-Kanalverschlüsselung und Perfect Forward Secrecy. Der Service bietet zudem eine sehr hohe Geschwindigkeit und eine ausgezeichnete Stabilität. ExpressVPN kann geografisch beschränkte Streaming-Dienste entsperren, die von den meisten anderen VPNs nicht entsperrt werden können (z. B. US Netflix und Hulu).

Lesen Sie hier unsere vollständige Bewertung für ExpressVPN.

TESTEN SIE DEN SERVICE RISIKOFREI: Sie erhalten hier zusätzlich 3 Monate gratis zum Jahresabonnement von ExpressVPN. Dies schließt eine 30-tägige Geld-zurück-Garantie ein, sodass Sie den Service risikolos testen können.

2. NordVPN

NordVPN Germany

 

NordVPN bietet Kundensupport und Tutorials für DD-WRT-Nutzer. Sie können auch Linksys, Netgear oder Asus Router mit installiertem DD-WRT und vorkonfiguriertem NordVPN von Flashrouters erwerben. OpenVPN-Konfigurationsdateien für alle NordVPN-Server, einschließlich Double-Hop-VPN- und Tor-über-VPN-Server, können direkt von der Webseite heruntergeladen werden.

DNS-Leckschutz ist integriert. NordPVN verfolgt eine strikte Keine-Protokollierungs-Richtlinie und speichert daher keine Informationen oder Metadaten zu Ihren Online-Aktivitäten auf seinen Servern. Um Ihre Daten zu schützen verwendet das Unternehmen eine 256-Bit-Verschlüsselung, die militärischen Standards entspricht, und Sie werden kein Problem haben, einen schnellen Server in seinem riesigen weltweiten Netzwerk von Servern zu finden. NordVPN kann US Netflix und Hulu entsperren, Streaming-Dienste, auf die die meisten anderen VPNs nicht zugreifen können.

Lesen Sie hier unsere vollständige Bewertung für NordVPN.

EXKLUSIVES ANGEBOT: Sparen Sie hier 66 % beim 2-Jahre-Abonnement von NordVPN.

3. IPVanish

ipvanish home page
Die IPVanish-Webseite enthält ein Verzeichnis von OpenVPN-Konfigurationsdateien und Instruktionen zu deren Anwendung. Dazu gehören alle notwendigen Skripte, die Sie bei der DD-WRT-Konfiguration eingeben müssen. Die vorkonfigurierten DD-WRT-Router von IPVanish sind über Flashrouter verfügbar.

IPVanish ist mit einem integrierten DNS-Leckschutz und integriertem IPv6-Leckschutz ausgestattet. Das Unternehmen führt keine Protokolle über Nutzeraktivitäten und Metadaten. PPTP und OpenVPN sind für DD-WRT-Nutzer jeweils mit 128- oder 256-Bit-Verschlüsselung erhältlich. Wir empfehlen allerdings, OpenVPN zu verwenden.

Lesen Sie hier unsere vollständige Bewertung für IPVanish.

GÜNSTIGES ANGEBOT: Sie können hier einen Rabatt von 60 % auf das IPVanish-Jahresabonnement erhalten.

4. VyprVPN

vyprvpn website
Die VyprVPN-Webseite enthält Tutorials und Konfigurationsdetails für die Verbindung mit einem seiner Server über OpenVPN und PPTP; wir empfehlen allerdings nachdrücklich Ersteres. Es sind keine vorkonfigurierten Router verfügbar. Wenn Ihr Router jedoch in der Lage ist, Tomato-Firmware auszuführen, erstellt VyprVPN dafür eine benutzerdefinierte VPN-App. Live-Kundenservice steht zur Verfügung, falls Sie Hilfe beim Einrichten von OpenVPN benötigen.

Das Unternehmen speichert keine Datenverkehrsprotokolle, zeichnet jedoch die Quell-IP der Nutzer auf. Diese Information wird nur 30 Tage lang aufbewahrt, sollte dies aber dennoch ein Datenschutzproblem für Sie darstellen, wäre ein anderer Anbieter sicherlich die besserer Lösung. Ansonsten bietet VyprVPN erstklassige Sicherheit mit 256-Bit-Verschlüsselung, Netflix-Entsperrung und herausragende Geschwindigkeiten. Wenn Sie Ihrem Abonnement das VyprVPN-eigene Chameleon Protocol hinzugefügt haben, kann dies jedoch leider nicht mit DD-WRT eingerichtet werden.

Lesen Sie hier unsere vollständige Bewertung für VyprVPN.

TESTEN SIE DEN SERVICE: Sie können hier VyprVPN mit einer 30-tägigen Geld-zurück-Garantie testen.

5. CyberGhost

CyberGhost bietet für zahlende Nutzer ein DD-WRT-Tutorial und Konfigurationen. Sie können sogar angeben, welche Funktionen in einer benutzerdefinierten Konfiguration enthalten sein sollen, wenn Sie ein Gerät aus dem Benutzer-Dashboard hinzufügen, z. B. Tracking-Verhinderung, Anzeigenblockierung, HTTPS-Erzwingung und Datenkomprimierung.

CyberGhost protokolliert keine identifizierenden Aktivitäten oder Metadaten. 256-Bit-Verschlüsselung und DNS-Leckschutz werden verwendet, um Ihre Verbindung zu schützen. Das VPN hat sich in unseren Geschwindigkeitstests gut bewährt.

GÜNSTIGES ANGEBOT: Sparen Sie hier mehr als 70 % beim 2-Jahres-Abonnement von CyberGhost.

Meiden Sie kostenlose VPNs

Die meisten kostenlosen VPNs bieten keine OpenVPN-Konfigurationen für die Verwendung mit Routern. Aber selbst wenn sie es tun, sollten Sie sie dennoch meiden. Kostenlose VPNs bieten oftmals nur geringe Sicherheit, können Anzeigen in Ihren Browser einschleusen und zeichnen sogar Ihre Browseraktivitäten auf, um diese Informationen an Werbetreibende zu verkaufen. Die begrenzte Anzahl von Servern ist oftmals überlastet, und es werden häufig Einschränkungen der Datenübertragungsraten oder Datenmengen implementiert.

VPNBook ist ein Anbieter, der kostenlose OpenVPN-Konfigurationen anbietet, aber es ist relativ wenig darüber bekannt, wer hinter dem Service steckt. Im Jahr 2013 beschuldigte die Hackergruppe Anonymous VPNBook, ein Honeypot für Strafverfolgungsbehörden zu sein, nachdem Protokolle des Anbieters in Gerichtsdokumenten erschienen waren. Dies ist nur ein Beispiel dafür, warum Sie sich einem VPN gegenüber, das vorgibt, seinen Dienst kostenlos zur Verfügung zu stellen, äußerst vorsichtig verhalten sollten.

Funktioniert DD-WRT auf meinem Router?

Nicht alle Router unterstützen DD-WRT. Sie können eine Liste der unterstützten Geräte auf der offiziellen DD-WRT-Webseite finden. Günstigere und neuere Router unterstützen die Firmware eher selten. Ältere Router können eine veraltete Version von DD-WRT verwenden, die OpenVPN nicht unterstützt. Ihr Router benötigt mindestens 8 MB Flash-Speicher.

Stellen Sie absolut sicher, dass Sie die richtige Version von DD-WRT für Ihren Router herunterladen und installieren, und befolgen Sie die Anweisungen von DD-WRT sorgfältig. Der Versuch, eine inkompatible Version zu flashen oder das Flashing nicht ordnungsgemäß auszuführen, könnte Ihrem Gerät dauerhaft Schaden zufügen.

Wie man OpenVPN auf DD-WRT einrichtet

Gehen Sie zunächst auf die Webseite Ihres VPN-Anbieters und laden Sie die OpenVPN-Konfigurationsdateien – sie haben die Erweiterung .ovpn – für alle Server herunter, mit denen Sie eine Verbindung herstellen möchten. Sie benötigen auch Ihren Benutzernamen und Ihr Passwort für das VPN.

Wenn Sie mit Ihrem Router verbunden sind, vorzugsweise über LAN, gehen Sie über einen Webbrowser zum Router-Dashboard. Sie können dies normalerweise tun, indem Sie http://192.168.1.1 in die URL-Leiste eingeben. Wenn dies nicht funktioniert, versuchen Sie es mit http://192.168.0.1. Melden Sie sich mit den Anmeldeinformationen, die Sie bei der ersten Installation von DD-WRT festgelegt haben, in Ihrem Dashboard an.

Klicken Sie auf den Tab Services und dann auf VPN. Unter OpenVPN Client schalten Sie Aktivieren (Enable) ein. Das Konfigurationsfenster wird angezeigt.dd wrt 1

Was Sie als Nächstes tun, hängt von Ihrer DD-WRT-Version ab. Wenn Ihre Firmware über Benutzerpass-Authentifizierung verfügt, müssen Sie die Konfigurationsdatei für den Server, mit dem Sie eine Verbindung herstellen möchten, mit einem Texteditor wie z. B. Editor (Notepad) öffnen. Kopieren Sie die Einstellungen aus der Konfigurationsdatei, einschließlich der Serveradresse (eine IP-Adresse oder ein Domänenname), des Benutzernamens und des Passworts. In Abhängigkeit von Ihrem Anbieter müssen Sie möglicherweise auch den Port, das Tunnelprotokoll, den Verschlüsselungscode und/oder den Hash-Algorithmus festlegen. Konsultieren Sie den Kundendienst oder die Wissensdatenbank Ihres Anbieters, um diese Details zu erhalten.

dd wrt 2

Wenn Ihre Firmware keine Benutzerpass-Authentifizierung enthält, suchen Sie das Textfeld Zusätzliche Konfiguration (Additional Config) und geben Sie folgenden Befehl ein:

auth-user-pass /tmp/auth.txt

Sie sehen jetzt mehrere Felder, die denen in Ihrer OpenVPN-Konfigurationsdatei entsprechen. Öffnen Sie die Konfigurationsdatei (.ovpn) in einem Texteditor wie z. B. Editor (Notepad). Sie müssen die Serveradresse (IP-Adresse oder Domänenname) und die Portnummer kopieren, die nach der „Remote“ -Zeile in der Konfigurationsdatei angezeigt werden.

Für das Konfigurieren von Schlüsseln und Zertifikaten müssen Sie den Kundendienst oder die Wissensdatenbank Ihres VPN-Anbieters konsultieren, um die richtigen Befehle für die Eingabe in die zusätzliche Konfigurationsbox (Additional Config) zu erhalten. Kopieren Sie den TLS-Authentifizierungsschlüssel, das CA-Zertifikat, das öffentliche Client-Zertifikat und den privaten Client-Schlüssel in die entsprechenden Felder im DD-WRT-Dashboard.

Wenn Sie fertig sind, klicken Sie auf Einstellungen übernehmen (Apply settings), um die VPN-Verbindung zu initiieren.dd wrt 3

Einstellen des DNS auf Ihrem Router

Wenn Sie verhindern möchten, dass Ihr Internetdienstanbieter DNS-Anforderungen empfängt, die Ihren Standort und Ihre Browseraktivitäten preisgeben können, sollten Sie auch Ihre DNS-Server in DD-WRT einrichten. Normalerweise geben Sie diese auf einzelnen Geräten an, in DD-WRT können Sie sie jedoch alle auf einmal spezifizieren.

Im DD-WRT-Dashboard gehen Sie zu Einrichten (Setup)> Grundeinstellungen (Basic Setup). Geben Sie unter Netzwerkadress-Servereinstellungen (Network Address Server Settings, DHCP) die DNS-Adressen neben Static DNS 1, 2 und 3 ein. Sie können Google DNS-, OpenNIC- oder DNS-Server verwenden, die von Ihrem VPN-Anbieter bereitgestellt werden.dd wrt 4 dns

Klicken Sie auf Einstellungen speichern (Save) und anwenden (Apply settings).

Wir sind noch nicht ganz fertig. Gehen Sie zu Services> Services. Geben Sie unter DNSMasq in den zusätzlichen DNSMasq-Optionen (Additional DNSMasq Options) diesen Befehl ein, wodurch Sie „dns.ip.1.here“ durch die DNS-Server ersetzen, die Sie oben verwendet haben:

dhcp-option=6, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here

Aktivieren (Enable) Sie DNSMasq. Dadurch wird sichergestellt, dass alle DNS-Anforderungen über den VPN-Tunnel gesendet werden.dd wrt 5

Split-Tunneling in DD-WRT

In einigen Fällen möchten Sie möglicherweise, dass nur bestimmte Geräte ihren Internetdatenverkehr über das VPN leiten. Einige Builds von DD-WRT ermöglichen Split-Tunneling, bei dem Sie auswählen können, welche Geräte den VPN-Tunnel und welche das unverschlüsselte ISP-Netzwerk verwenden.

Um dies einzurichten gehen Sie im DD-WRT-Dashboard zu Service> VPN. Suchen Sie das Feld Richtlinienbasiertes Routing (Policy based routing) und geben Sie die IP-Adressen für jedes der Geräte ein, die das VPN nutzen sollen.

Wenn Sie Split-Tunneling für bestimmte Webseiten, Apps, Server oder andere Datenverkehrsziele aktivieren möchten, muss dies in der Firewall mit iptables eingerichtet werden. Gehen Sie zu Administration> Befehle (Commands). Klicken Sie unter Firewall auf Bearbeiten (Edit) und geben Sie die erforderlichen Befehle ein. Diese variieren erheblich, je nachdem, welche Ziele Sie erreichen möchten. Daher wird weiteres Googeln erforderlich sein.

Was ist mit PPTP?

Einige DD-WRTs unterstützen das PPTP-VPN-Protokoll, wir empfehlen jedoch nicht, es zu verwenden. Obwohl es wie ein rudimentäres VPN funktioniert, sind Sicherheitslücken bekannt. Sie können hier mehr über PPTP und seine Schwachstellen erfahren.

PPTP ist allerdings einfach einzurichten und gilt im Vergleich zu OpenVPN als schneller. Wenn Sie sich also keine Gedanken über Sicherheit oder Privatsphäre machen und ein VPN lediglich als ein Basis-Proxy verwenden möchten, könnte PPTP geeignet sein.

Die Nachteile der Verwendung eines VPNs auf Ihrem Router

Das Konfigurieren eines VPNs auf Ihrem DD-WRT-Router hat einige klare Vorteile, wie oben beschrieben, aber es sind auch Nachteile damit verbunden.

Der erste besteht darin, dass der Datenverkehr all Ihrer Geräte über eine einzige VPN-Verbindung getunnelt wird, was je nach Anbieter und Server schnell zu Überlastungen führen kann, wenn viele Geräte mit dem Router verbunden sind.

Wenn der Server Ausfallzeiten hat oder aus irgendeinem Grund nicht Ihren Anforderungen entspricht, ist außerdem das Deaktivieren des VPNs oder das Wechseln der Server ein Problem. Durch vorkonfigurierte Router oder benutzerdefinierte Firmwares, wie sie von ExpressVPN angeboten werden, sind diese Probleme einfacher zu handhaben als mit einem Standard-DD-WRT.

Linksys WRT3200ACM von Gregory Varnum lizensiert unter CC BY-SA 4.0