Conecte seu roteador doméstico a uma VPN para contornar censura, filtragem e muito mais

Se você deseja acessar serviços de vídeo não disponíveis em seu país, obter melhores preços de software ou apenas pensar que a Internet parece melhor quando vista por um túnel seguro, uma conexão VPN no nível do roteador pode resolver todos esses problemas e muitos outros.

O que é uma VPN e por que eu gostaria de fazer isso?

Há uma infinidade de motivos pelos quais você pode querer usar uma VPN para rotear o tráfego da Internet para um local diferente daquele em que você está realmente usando a Internet. Antes de nos aprofundarmos em como configurar seu roteador para usar uma rede VPN, vamos fazer um curso intensivo sobre o que é VPN e por que as pessoas a usam (com links úteis para artigos anteriores do How-To Geek sobre o assunto para leitura posterior).

O que é VPN?

Uma VPN é uma rede privada virtual. Basicamente, ele permite que você use o computador como se estivesse em uma rede diferente da sua. Como um exemplo simples, digamos que você e seu amigo Steve realmente gostem de  Command and Conquer , um jogo popular para PC da década de 1990. No  entanto, Command and Conquer só pode ser jogado no modo multijogador se você estiver na mesma rede que seu amigo – você não pode jogar na Internet, como pode com jogos mais modernos. No entanto, você e Steve podem configurar uma rede virtual entre suas duas casas de modo que, não importa o quão distante geograficamente você esteja, os computadores tratem um ao outro como se estivessem na mesma rede.

Em uma nota mais séria, esta é a mesma técnica usada por empresas para que os laptops de seus funcionários possam acessar recursos locais (como compartilhamentos de arquivos e outros), mesmo quando o funcionário e seu laptop estão a centenas de quilômetros de distância. Todos os laptops estão conectados à rede corporativa via VPN para que todos pareçam (e funcionem como se) fossem locais.

Embora historicamente esse tenha sido o principal caso de uso de VPNs, as pessoas agora também estão recorrendo a VPNs para ajudar a proteger sua privacidade. Não apenas uma VPN conectará você a uma rede remota, mas bons protocolos VPN farão isso por meio de um túnel altamente criptografado, de forma que todo o seu tráfego fique oculto e protegido. Ao usar um túnel como esse, você se protege de uma ampla variedade de coisas, incluindo os riscos de segurança inerentes ao uso de um ponto de acesso Wi-Fi público, seu ISP monitorando ou restringindo sua conexão ou vigilância e censura do governo.

Quais VPNs devo usar no meu roteador?

Se você for instalar uma VPN no roteador, primeiro precisará obter uma VPN. Estas são nossas escolhas favoritas que realmente suportam a instalação em um roteador:

  • ExpressVPN  – Este servidor VPN tem a melhor combinação de servidores fáceis de usar, realmente rápidos e oferece suporte a streaming de mídia e torrenting, tudo por um preço barato. Você pode até comprar um roteador pré-configurado deles.
  • StrongVPN  – não tão fácil de usar quanto os outros, mas você pode definitivamente usá-los para torrent e streaming de mídia.

Depois de obter uma VPN, você pode continuar a configurá-la de fato.

Por que configurar minha VPN no nível do roteador?

Agora, você pode executar a VPN diretamente do computador, mas também pode executá-la do roteador, de forma que todos os computadores da rede passem pelo túnel seguro o tempo todo. Isso é muito mais abrangente e, embora envolva um pouco mais de trabalho inicial, significa que você nunca terá que se preocupar em iniciar sua VPN quando quiser aumentar a segurança.

RELACIONADOS: Qual é o melhor protocolo VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

Em termos de evitar censura, bisbilhotar ou alguém em sua casa se conectando a um serviço que chame a atenção das autoridades locais, isso também significa que mesmo se alguém estiver conectado à sua rede doméstica e se esquecer de usar uma conexão segura, não é importante porque suas pesquisas e atividades ainda passarão pela VPN (e para um país menos perigoso). Em termos de evitar o bloqueio geográfico, isso significa que todos os dispositivos, mesmo aqueles que não oferecem suporte a proxies ou serviços VPN, ainda terão acesso à Internet como se estivessem em um local remoto. Isso significa que mesmo que seu stick de streaming ou smart TV não tenha a opção de habilitar uma VPN, não importa porque toda a rede está conectada à VPN em um ponto por onde passa todo o tráfego.

Resumindo, se você precisa da segurança do tráfego criptografado em toda a rede ou da conveniência de ter todos os seus dispositivos roteados por outro país (para que todos em sua casa possam usar o Netflix, apesar de sua indisponibilidade em seu país), não há melhor maneira de lutar com o problema do que configurar o acesso VPN de toda a rede no nível do roteador.

Qual é a desvantagem?

Embora as vantagens sejam inúmeras, isso não significa que executar uma VPN em toda a casa tem uma ou duas desvantagens. Primeiro, o efeito mais inevitável que todos experimentarão: você perde uma parte de sua largura de banda total para a sobrecarga de execução do túnel VPN criptografado. A sobrecarga normalmente consome cerca de 10% de sua capacidade total de largura de banda, então sua internet ficará um pouco mais lenta.

Em segundo lugar, se você estiver executando uma solução para toda a casa e precisar de acesso a recursos que são realmente locais, você pode não conseguir acessá-los ou terá um acesso mais lento por causa da perna extra introduzida pela VPN. Como um exemplo simples, imagine um usuário britânico configurando uma VPN para que eles possam acessar serviços de streaming apenas nos EUA. Embora a pessoa esteja na Grã-Bretanha, seu tráfego passa por um túnel para os Estados Unidos e, se ela fosse acessar áreas exclusivas da rede da BBC no Reino Unido, o site da BBC pensaria que ela vinha dos Estados Unidos e negaria. Mesmo que não os negasse, isso introduziria um pequeno atraso na experiência, pois o servidor estaria enviando os arquivos através do oceano e depois de volta através do túnel VPN em vez de apenas atravessar o país.

Recomendado:  Seu próximo SSD pode ser mais lento (graças ao QLC Flash)

Dito isso, para as pessoas que estão considerando proteger toda a sua rede para obter acesso a serviços de TI indisponíveis em sua localidade, ou para evitar preocupações mais sérias, como censura ou monitoramento do governo, a compensação vale a pena.

Selecionando Seu Roteador

Se você veio até aqui e acenou com a cabeça o tempo todo, “Sim, sim. Exatamente! Quero proteger minha rede inteira e encaminhá-la através de um túnel VPN! ” então é hora de levar a sério uma lista de compras de projetos. Existem dois elementos principais para este projeto: um roteador adequado e um provedor de VPN adequado, e há nuances para selecionar ambos. Vamos começar com o roteador.

Selecionar um roteador é a parte mais complicada de todo o processo. Cada vez mais, muitos roteadores oferecem suporte a VPNs,  mas apenas como um servidor . Você encontrará roteadores da Netgear, Linksys e similares que possuem servidores VPN integrados que permitem que você se conecte à sua rede doméstica quando estiver ausente, mas oferecem suporte zero para conectar o roteador a uma VPN remota (eles podem atuar como um cliente).

Isso é extremamente problemático, pois qualquer roteador que não possa funcionar como um cliente VPN  não pode conectar sua rede doméstica à rede VPN remota. Para nossos propósitos, o acesso seguro de longe à nossa rede doméstica não faz absolutamente nada para ajudar a nos proteger contra espionagem, limitação ou bloqueio geográfico quando já estamos em nossa rede doméstica. Como tal, você precisa de um roteador que suporte o modo cliente VPN pronto para uso, para pegar um roteador existente e atualizar um firmware personalizado em cima dele ou para comprar um roteador pré-atualizado de uma empresa especializada em tais empreendimentos.

Além de garantir que seu roteador possa suportar uma conexão VPN (por meio do firmware padrão ou de terceiros), você também deve considerar o quão robusto é o hardware de processamento do roteador. Sim, você pode executar uma conexão VPN por meio de um roteador de 10 anos com o firmware correto, mas isso não significa que você deve. A sobrecarga de executar um túnel criptografado contínuo entre o roteador e a rede remota não é insignificante, e quanto mais novo / mais poderoso for o roteador, melhor será o desempenho.

Dito isso, vamos ver o que procurar em um bom roteador compatível com VPN.

Opção um: procure um roteador que ofereça suporte a clientes VPN

Embora façamos o nosso melhor para recomendar um roteador para você que vai lhe poupar a dor de cabeça de vasculhar as listas de recursos e terminologia por conta própria, é melhor saber qual terminologia procurar ao comprar para que você tenha exatamente o produto de que precisa .

O termo mais importante é “cliente VPN” ou “modo cliente VPN”. Sem exceção, você precisa de um roteador que funcione como cliente VPN. Qualquer menção a “servidor VPN” não é nenhuma garantia de que o dispositivo também tem um modo cliente e é totalmente irrelevante para nossos objetivos aqui.

Os termos secundários que você deve conhecer e que estão relacionados, mas não diretamente relevantes, à funcionalidade da VPN são termos que identificam os tipos de passagem VPN. Normalmente, os componentes de firewall / Network Address Translation (NAT) dos roteadores funcionam muito mal com protocolos VPN como PPTP, L2TP e IPsec, e muitos roteadores têm “PPTP Pass-Through” ou termos semelhantes listados na categoria VPN em seus materiais de marketing. Esse é um bom recurso e tudo, mas não queremos nenhum tipo de passagem, queremos suporte de cliente VPN nativo real.

Infelizmente, existem poucos roteadores no mercado que incluem um pacote de cliente VPN. Se você tem um roteador ASUS, você está com sorte, pois a maioria dos roteadores ASUS mais novos, desde o RT-AC3200 premium até o  modo de cliente VPN com suporte RT-AC52U, mais econômico (mas não necessariamente no nível de criptografia que você deseja para usar, portanto, certifique-se de ler as letras pequenas). Se você está procurando uma solução sem complicações porque não quer o incômodo (ou não se sente confortável) atualizando seu roteador para um novo firmware, é um compromisso bastante razoável escolher um roteador ASUS que tenha o suporte adequado dentro.

Opção dois: Flash DD-WRT em seu roteador

Se você já tem um firmware, há uma terceira opção faça você mesmo, mas um pouco mais envolvente. DD-WRT é um firmware de terceiros para dezenas e dezenas de roteadores que existe há anos. O apelo do DD-WRT é que ele é gratuito, é robusto e adiciona uma enorme versatilidade para roteadores grandes e pequenos – incluindo um modo de cliente VPN, em muitos casos. Nós o executamos no venerável velho Linksys WRT54GL, atualizamos roteadores carro-chefe mais novos, como o Netgear R8000 para DD-WRT, e nunca ficamos descontentes com ele.

Por mais assustador que atualizar seu roteador com um novo firmware pareça para alguém que nunca o fez antes, garantimos que não é tão assustador quanto parece e em anos de atualizar nossos próprios roteadores, roteadores para amigos e familiares, e assim por diante, nós nunca tive um roteador emparelhado.

Para ver se o seu roteador (ou o roteador que você está interessado em comprar) é compatível com DD-WRT, verifique o banco de dados de roteadores DD-WRT aqui . Depois de inserir o nome do roteador, você encontrará a entrada, se houver, para o roteador, bem como informações adicionais.

A captura de tela acima é um exemplo das compilações DD-WRT disponíveis para o icônico roteador Linksys WRT54GL. Na verdade, existem apenas duas coisas importantes a serem consideradas ao piscar. Primeiro, leia a seção de “informações adicionais” para saber mais sobre como atualizar o DD-WRT para qualquer roteador (isso é importante e onde você encontrará informações úteis como “Para atualizar este roteador para o pacote completo, você primeiro precisa fazer o flash da versão Mini ”). Em segundo lugar, certifique-se de atualizar a versão identificada em VPN ou Mega (dependendo do que seu roteador pode suportar), pois apenas esses dois pacotes têm o suporte VPN completo incluído. Pacotes menores para roteadores menos potentes, como o Micro e o Mini, economizam espaço e recursos ao não incluir os recursos mais avançados.

Recomendado:  Por que minha impressora está offline? (e como obtê-lo on-line)

Embora você encontre instruções passo a passo para cada roteador (e adaptações especiais e etapas para firmware específico) no banco de dados DD-WRT, se você quiser uma visão geral do processo para acalmar seus nervos, definitivamente leia nosso guia para piscando um roteador com DD-WRT aqui .

Opção três: compre um roteador pré-flasheado

Se você deseja o poder do DD-WRT, mas não se sente confortável em fazer o processo de flash da ROM sozinho, há duas alternativas. Primeiro, a empresa de rede e armazenamento Buffalo tem uma linha de roteadores que usam DD-WRT direto da caixa. Os roteadores na linha AirStation agora são fornecidos com DD-WRT como firmware de “estoque”, incluindo o AirStation AC 1750 .

Além de atualizar seu próprio roteador, comprar um roteador Buffalo que vem com DD-WRT é a sua aposta mais segura e não anula nenhuma garantia porque vem com o firmware já instalado.

A outra alternativa é comprar um roteador que foi adquirido e atualizado por terceiros para o firmware DD-WRT. Dada a facilidade de atualizar seu próprio roteador (e que existem roteadores no mercado como o AirStation que vêm com DD-WRT), não podemos realmente endossar essa opção; especialmente porque as empresas que fornecem esse serviço pré-atualizado cobram um prêmio significativo. Dito isso, se você não se sentir confortável para atualizar seu próprio roteador e quiser deixá-lo para os profissionais, você pode comprar roteadores pré- atualizados na FlashRouters . (Mas, falando sério, o prêmio é insano. O Netgear Nighthawk R7000 de alta classificação custa atualmente US $ 165 na Amazon, mas US $ 349 nos FlashRouters. Com esses preços, você pode comprar um roteador de backup inteiro e ainda sair na frente.)

Selecionando sua VPN

O melhor roteador do mundo não vale nada se você não tiver um serviço VPN igualmente bom para conectá-lo. Felizmente para você, temos um artigo detalhado dedicado apenas ao tópico de seleção de uma boa VPN: Como escolher o melhor serviço de VPN para suas necessidades .

Embora recomendemos enfaticamente que você leia todo o guia antes de prosseguir, entendemos que você pode estar com vontade de fazer isso. Vamos destacar rapidamente o que procurar em uma VPN destinada ao uso de roteador doméstico e, em seguida, destacar nossa recomendação (e a VPN que usaremos para a parte de configuração do tutorial).

O que você está procurando em um provedor de VPN para uso em seu roteador doméstico, acima e além de outras considerações de VPN, é o seguinte: seus termos de serviço devem permitir a instalação em um roteador. Eles devem oferecer largura de banda ilimitada sem limitação geral ou limitação específica do serviço. Eles devem oferecer vários nós de saída no país do qual você está interessado em aparecer (se você quiser parecer que está nos EUA, um serviço VPN especializado em nós de saída europeus não tem utilidade para você).

Para esse fim, nossa recomendação no artigo Melhor serviço de VPN permanece nossa recomendação aqui: Provedor de VPN  StrongVPN . Este é o serviço que recomendamos e é o serviço que usaremos especificamente na próxima seção para configurar um roteador DD-WRT para acesso VPN.

Como configurar o StrongVPN em seu roteador

Existem duas maneiras de configurar seu roteador: a maneira automatizada e a maneira manual. Configurar seu roteador de maneira manual não é terrivelmente complicado (você não escreverá nenhum código IPTABLES misterioso para seu roteador à mão ou qualquer coisa), mas é demorado e tedioso. Em vez de guiá-lo pela configuração de cada minuto para a configuração OpenVPN do StrongVPN em seu roteador, vamos orientá-lo usando o script automatizado (e, para aqueles que desejam fazê-lo manualmente, apontaremos guias passo a passo detalhados).

Estaremos concluindo o tutorial usando um roteador com flash DD-WRT e serviço VPN fornecido pelo StrongVPN. Seu roteador precisa estar executando a revisão DD-WRT 25179 ou superior (essa revisão foi lançada em 2014, portanto, este tutorial à parte, você realmente deve atualizar para uma versão mais recente) para aproveitar as vantagens da configuração automática.

A menos que seja especificado de outra forma, todas as etapas a seguir ocorrem no painel de controle administrativo DD-WRT e todas as instruções como “Navegar até a guia Configuração” referem-se diretamente ao painel de controle.

Etapa um: faça backup de sua configuração

Estamos prestes a fazer algumas alterações não tão pequenas (mas seguras e reversíveis) na configuração do seu roteador. Agora seria um excelente momento para aproveitar as vantagens da ferramenta de backup de configuração do seu roteador. Não é que você  não possa desfazer manualmente todas as alterações que estamos prestes a fazer, mas quem iria  querer quando há uma alternativa melhor?

Você pode encontrar a ferramenta de backup no DD-WRT em Administration> Backup, como pode ser visto na imagem abaixo.

Para criar um backup, basta clicar no grande botão azul “Backup”. Seu navegador irá baixar automaticamente um arquivo intitulado nvrambak.bin. Incentivamos você a dar ao backup um nome mais reconhecível, como “DD-WRT Router Pre-VPN Backup 07-14-2015 – nvrambak.bin” para que possa localizá-lo facilmente mais tarde.

A ferramenta de backup é útil em dois lugares neste tutorial: criando um backup limpo de sua configuração pré-VPN e criando um backup de sua configuração pós-VPN de trabalho depois de terminar o tutorial.

Se você achar que não deseja que seu roteador execute um cliente VPN e deseja reverter para o estado em que o roteador estava antes deste tutorial, você pode navegar de volta para a mesma página e usar a ferramenta “Restaurar configuração” e o backup que acabamos de criar para redefinir seu roteador para o estado atual (antes de fazermos as alterações relacionadas à VPN).

Etapa dois: execute o script de configuração

Se você configurar manualmente sua conexão StrongVPN, existem dezenas de configurações diferentes para alternar e configurar. O sistema de configuração automática aproveita o shell em seu roteador para executar um pequeno script que altera todas essas configurações para você. (Para aqueles que desejam configurar manualmente sua conexão, consulte os tutoriais de configuração avançada para DD-WRT, encontrados na parte inferior desta página .)

Recomendado:  O Windows 7 tem apenas um ano de patches de segurança restante

Para automatizar o processo, você precisa entrar em sua conta StrongVPN e, no painel do cliente, clicar na entrada “Contas VPN” na barra de navegação.

Existem duas áreas de interesse para nós aqui. Primeiro, se você quiser alterar o seu servidor (o ponto de saída da VPN), poderá fazê-lo selecionando “Alterar Servidor”. Em segundo lugar, você precisa clicar no link “Obter instaladores” para obter o instalador DD-WRT.

Na seção Instaladores, clique na entrada DD-WRT.

Você não encontrará um instalador, no sentido tradicional (não há arquivo para baixar). Em vez disso, você encontrará um comando personalizado especificamente para sua conta e configuração. O comando será semelhante a este:

eval `wget -q -O - http://intranet.strongvpn.com/services/intranet/get_installer/ [YourUniqueID] / ddwrt /`

onde [YourUniqueID]é uma longa string alfanumérica. Copie todo o comando para sua área de transferência.

Enquanto estiver conectado ao painel de controle do roteador DD-WRT, navegue até Administration> Commands. Cole o comando na caixa “Comandos”. Confirme se o texto corresponde e inclui as aspas simples ao redor do comando wget e URL subsequente. Clique em “Executar comandos”.

Se você digitou o comando corretamente, deverá ver imediatamente uma saída como a seguinte:

Seu roteador será reiniciado. Quando terminar, você pode navegar até Status> OpenVPN para verificar o status. Embora haja um registro de saída detalhado na parte inferior, o importante é se o estado do cliente está conectado, assim:

Se tudo estiver certo do lado do roteador, abra um navegador da web em qualquer dispositivo da rede e faça uma consulta simples no Google “qual é o meu ip”. Verifique os resultados.

Esse definitivamente não é nosso endereço IP normal (já que nosso ISP, Charter Communications, usa um endereço de 71 blocos). A VPN está funcionando e, no que diz respeito ao mundo externo, estamos navegando na Internet a centenas de quilômetros de nossa localização atual nos Estados Unidos (e com uma simples mudança de endereço poderíamos navegar de um local na Europa). Sucesso!

Neste ponto, o script alterou com sucesso todas as configurações necessárias. Se você estiver curioso (ou quiser verificar as alterações), pode ler o tutorial de configuração avançada para versões mais recentes do DD-WRT aqui .

Em resumo, o script do instalador ativou o cliente OpenVPN no DD-WRT, alternou as várias configurações para funcionar com a configuração do StrongVPN (incluindo importação de certificados e chaves de segurança, ajustes, configuração do padrão de criptografia e compactação e configuração do endereço IP e porta de o servidor remoto).

Existem duas configurações relevantes para as nossas necessidades, no entanto, que o script não define: servidores DNS e utilização de IPv6. Vamos dar uma olhada neles agora.

Etapa três: mude seu DNS

A menos que você tenha especificado o contrário em algum momento no passado, seu roteador provavelmente usa os servidores DNS de seu ISP. Se o seu objetivo ao usar a VPN é proteger suas informações pessoais e revelar o mínimo sobre você ao seu ISP (ou a qualquer pessoa que esteja bisbilhotando sua conexão), você deseja alterar seus servidores DNS. Se as suas solicitações de DNS ainda estão indo para o servidor ISP, na melhor das hipóteses, nada acontece (você apenas tem que lidar com o tempo de resposta geralmente inferior dos servidores DNS fornecidos pelo ISP). Na pior das hipóteses, o servidor DNS pode censurar o que você vê ou registrar mal-intencionado as solicitações que você faz.

Para evitar esse cenário, vamos alterar as configurações de DNS no DD-WRT para usar servidores DNS grandes e públicos em vez dos padrões de nosso ISP. Antes de entrarmos na configuração (e em nossos servidores DNS recomendados), queremos destacar que, embora o StrongVPN ofereça um serviço DNS anônimo (com registro zero) por aproximadamente US $ 4 por mês, não recomendamos esse serviço em particular tanto quanto nós recomendar seu ótimo serviço VPN.

It isn’t that their DNS servers are bad (they aren’t), it’s that totally anonymous log-free DNS service is overkill for most people. A good VPN provider coupled with Google’s speedy DNS services (which engage in very minimal and reasonable logging) is just fine for anyone short of the extremely paranoid or those with serious concerns about an oppressive government.

To change your DNS servers navigate to Setup > Basic and scroll down to the “Network Setup” section.

You need to specify static DNS servers. Here are some well known and secure public DNS servers you can use as alternatives to your ISP’s default servers.

Google DNS

8.8.8.8

8.8.4.4

OpenDNS

208.67.222.222

208.67.220.220

Level 3 DNS

209.244.0.3

209.244.0.4

In our screenshot above, you can see that we filled the three DNS slots with 2 Google DNS servers and one Level 3 DNS server (as a fallback in case, by some very rare chance, the Google DNS servers are down).

When you’re done make sure to click “Save” and then “Apply Settings” at the bottom.

Step Four: Disable IPv6

IPv6 might be important to the general future of the Internet in that it ensures there are enough addresses for all the people and devices, but from a privacy standpoint it’s not so great. IPv6 information can contain the MAC address of the connecting device, and most VPN providers don’t use IPv6. As a result, IPv6 requests can leak information about your online activities.

While IPv6 should be disabled by default on your DD-WRT installation, we’d encourage you to double check that it actually is by navigating to Setup > IPV6. If it isn’t already disabled, turn it off and then save and apply your changes.

Turning The VPN Off

While you might want to leave your VPN service on 24/7, it’s actually very easy to turn the service off without having to reverse every configuration option we tinkered with above.

If you wish to turn the VPN off permanently or temporarily you may do so by navigating back to Services > VPN and then, back in the “OpenVPN Client” section, switching the “Start OpenVPN Client” section to “Disable”. All your settings will be preserved and you can return to this section to turn the VPN back on at any time.


Although we had to do some relatively serious digging in the DD-WRT settings menus, the end result is a whole-network VPN that secures all our traffic, routes in anywhere in the world we want to send it, and offers us significantly increased privacy. Whether you’re trying to watch Netflix from India or to keep the local government off your back by pretending to be from Canada, your new VPN-toting router has you covered.

Have a question about VPNs, privacy, or other tech matters? Shoot us an email at ask@howtogeek.com and we’ll do our best to answer it.