أفضل VPN لأجهزة التوجيه DD-WRT: آمن وعالي الأداء
أفضل VPNs لأجهزة توجيه DD-WRT. اختبرنا أداء OpenVPN و WireGuard على برنامج DD-WRT الثابت مع أدلة إعداد خطوة بخطوة.
أفضل VPNs لـ DD-WRT
الخلاصة: تفتح البرامج الثابتة DD-WRT إمكانيات عميل VPN متقدمة لا توفرها البرامج الثابتة العادية. من خلال تكوين VPN مباشرة داخل لوحة إدارة DD-WRT، تقوم بتشفير حركة المرور لكل جهاز على شبكتك دون تثبيت تطبيقات على كل واحد منها. لكن ليس كل موفر VPN يعمل بشكل موثوق على بناءات DD-WRT، لذلك فإن اختيار واحد مع دعم DD-WRT معروف مهم جداً.
لماذا أجهزة توجيه DD-WRT مثالية لحماية VPN على مستوى الشبكة
معظم أجهزة التوجيه الاستهلاكية تأتي ببرامج ثابتة مقيدة تمنع تكوين عميل VPN. DD-WRT يغير ذلك. هذا البرنامج الثابت مفتوح المصدر والمجاني يحل محل برنامج جهاز التوجيه العادي ويفتح عميل OpenVPN (أو WireGuard) مباشرة في واجهة الويب الخاصة بجهاز التوجيه. هذا يعني أن كل هاتف وجهاز كمبيوتر محمول وتلفاز ذكي وجهاز IoT متصل بـ Wi-Fi الخاص بك يحصل على حماية VPN تلقائياً.
إذا كنت تستكشف إعدادات VPN على أجهزة التوجيه بشكل أوسع، DD-WRT هو خيار برنامج ثابت واحد فقط إلى جانب Tomato و OPNsense. لكن DD-WRT متميز لأنه يدعم أكثر من 200 نموذج جهاز توجيه، لديه مجتمع مفتوح المصدر نشط، ويوفر تحكماً دقيقاً في قواعد توجيه VPN. يحتفظ مشروع DD-WRT بقاعدة بيانات جهاز توجيه قابلة للبحث حيث يمكنك تأكيد نموذج الأجهزة الدقيق والإصدار المطلوب قبل التثبيت.
ينشئ VPN نفقاً مشفراً بين جهازك والإنترنت. للحصول على شرح كامل لكيفية عمل الشبكات الافتراضية الخاصة، انظر إلى دليلنا. عند تكوين هذا النفق على مستوى جهاز التوجيه عبر DD-WRT، فإنك تلغي تثبيت التطبيقات لكل جهاز. هذا مفيد بشكل خاص للأجهزة التي لا تدعم تطبيقات VPN بشكل أصلي: أجهزة الألعاب والمتحدثات الذكية وكاميرات الأمان والعصي القديمة للبث.
مزايا DD-WRT المحددة على البرامج الثابتة العادية
تتجاوز إمكانيات VPN في DD-WRT ما توفره أي برامج ثابتة عادية:
- عميل OpenVPN مدمج في لوحة الإدارة. انتقل إلى الخدمات → VPN في واجهة الويب الخاصة بـ DD-WRT لصق إعدادات موفرك مباشرة.
- التوجيه المستند إلى السياسة. وجه أجهزة معينة فقط عبر VPN بينما يستخدم الآخرون اتصال ISP العادي. يتم تكوين هذا ضمن حقل “التوجيه المستند إلى السياسة” في علامة تبويب عميل OpenVPN.
- منع تسرب DNS. يتيح لك DD-WRT تعيين خوادم DNS يدوياً (على سبيل المثال، 10.8.8.1 أو DNS موفرك) ضمن الإعداد → الإعداد الأساسي، مما يمنع تسرب استعلامات DNS خارج النفق.
- وقف التحويل عبر iptables. يدعم DD-WRT قواعد جدار الحماية المخصصة. يمكنك إضافة أوامر iptables ضمن الإدارة → الأوامر لحجب كل حركة المرور إذا انقطع نفق VPN. DD-WRT لا يحتوي على وقف تحويل مدمج في واجهة المستخدم الرسومية، لذلك يتطلب تكوين قواعد جدار حماية يدوية.
- تخزين الإعدادات القائم على NVRAM. يخزن DD-WRT الإعدادات في NVRAM. قد لا تحتوي أجهزة التوجيه التي تحتوي على أقل من 32 كيلوبايت من NVRAM على مساحة كافية لإعدادات OpenVPN كاملة مع الشهادات. تحقق من سعة NVRAM الخاصة بجهاز التوجيه قبل البدء.
إذا كنت تستخدم حالياً جهاز توجيه Linksys، فإن العديد من نماذج Linksys (خاصة سلسلة WRT) تحظى بشهرة لاستهداف تثبيت DD-WRT. وبالمثل، يمكن لعديد من أجهزة توجيه Asus تشغيل DD-WRT، على الرغم من أن برنامج Merlin الخاص بـ Asus يفضل أحياناً لتلك النماذج.
إصدارات بناء DD-WRT و NVRAM: ما تحتاج إلى معرفته
ليست كل بناءات DD-WRT متساوية عندما يتعلق الأمر بوظائف VPN. قد تفتقر البناءات الأقدم إلى دعم OpenVPN تماماً أو تحمل أخطاء استقرار معروفة مع أنفاق VPN. إليك ما يجب التحقق منه قبل التثبيت:
- إصدار البناء r47525 أو أحدث مطلوب لدعم وحدة kernel WireGuard. البناءات الأقدم تدعم OpenVPN فقط.
- سعة NVRAM بحد أدنى 32 كيلوبايت مطلوبة لتخزين شهادات OpenVPN والمفاتيح والإعدادات الإضافية. أجهزة التوجيه التي تحتوي على 64 كيلوبايت NVRAM تسمح بملفات VPN متعددة.
- نوع البناء مهم. استخدم بناءات “mega” أو “big” للتأكد من تضمين وحدات OpenVPN و iptables. تقطع بناءات “mini” و “micro” وظائف VPN لتوفير المساحة.
- تحقق من قاعدة بيانات DD-WRT للحصول على رقم نموذجك الدقيق. بعض أجهزة التوجيه لديها عدة مراجعات للأجهزة (على سبيل المثال، Netgear R7000 v1 مقابل v2)، والبناء الخاطئ سيجعل الجهاز غير صالح للاستعمال.
قم بتشغيل nvram show | grep size في shell أوامر DD-WRT (الإدارة → الأوامر) للتحقق من استخدام NVRAM الحالي. إذا انخفضت ذاكرة NVRAM المجانية إلى أقل من 5 كيلوبايت بعد لصق إعدادات VPN، قد يصبح جهاز التوجيه غير مستقر.
سلوك تسرب DNS على بناءات DD-WRT
تسرب DNS مشكلة شائعة على DD-WRT عندما يكون نفق VPN نشطاً لكن استعلامات DNS لا تزال توجه عبر خادم ISP. يحدث هذا لأن DD-WRT يستخدم افتراضياً خوادم DNS المعينة من قبل ISP ما لم تجبره يدوياً.
لمنع تسرب DNS على DD-WRT:
- اذهب إلى الإعداد → الإعداد الأساسي في لوحة إدارة DD-WRT.
- استبدل حقول DNS الخاصة بـ ISP بخوادم DNS الخاصة بموفر VPN. يستخدم NordVPN 103.86.96.100 و 103.86.99.100. PIA تستخدم 10.0.0.243.
- بدلاً من ذلك، استخدم محل حل يركز على الخصوصية مثل Quad9 (9.9.9.9) أو Cloudflare (1.1.1.1)، على الرغم من أن DNS الخاص بموفر VPN يفضل للحماية الكاملة من التسرب.
- تحت الخدمات → خيارات DNSMasq الإضافية، أضف
no-resolvلمنع DNSMasq من الرجوع إلى DNS الخاص بـ ISP.
بعد تطبيق هذه الإعدادات، تحقق من موقع اختبار تسرب DNS من أن جميع الاستعلامات تحل من خلال نفق VPN. بعض بناءات DD-WRT الأقدم (قبل r40000) لديها أخطاء DNSMasq معروفة التي يمكن أن تسبب تسربات متقطعة حتى مع التكوين الصحيح.
أفضل VPNs المختبرة على برنامج DD-WRT الثابت
قيمنا موفري VPN خصيصاً لتوافق DD-WRT. تعكس المعايير أدناه ما يحتاج الاعتبار بالفعل عند تكوين VPN داخل واجهة الويب الخاصة بـ DD-WRT، وليس فقط جودة VPN العامة.
| موفر VPN | دليل إعداد DD-WRT | البروتوكول المدعوم على DD-WRT | حد أدنى من NVRAM المطلوب | تقسيم النفق على DD-WRT | WireGuard على DD-WRT | طريقة وقف التحويل | متوسط السرعة على DD-WRT (٪ من القاعدة) |
|---|---|---|---|---|---|---|---|
| NordVPN | نعم — دليل واجهة الويب خطوة بخطوة | OpenVPN (UDP/TCP) | 32 كيلوبايت+ | نعم، عبر التوجيه المستند إلى السياسة | جزئياً (البناءات الأحدث فقط) | قواعس iptables يدوية | ~65-75% |
| ExpressVPN | نعم — محدد DD-WRT مع لقطات الشاشة | OpenVPN, Lightway (يدوي) | 32 كيلوبايت+ | نعم، عبر التوجيه المستند إلى السياسة | لا يوجد دعم أصلي | قواعد iptables يدوية | ~70-80% |
| Private Internet Access | نعم — wiki DD-WRT مع ملفات .ovpn | OpenVPN, WireGuard | 32 كيلوبايت+ | نعم، عبر التوجيه المستند إلى السياسة | نعم (البناءات r47525+) | قواعد iptables يدوية | ~70-78% |
| Surfshark | نعم — برنامج تعليمي DD-WRT متاح | OpenVPN | 32 كيلوبايت+ | نعم، عبر التوجيه المستند إلى السياسة | لا يوجد دعم أصلي | قواعد iptables يدوية | ~60-70% |
| Mullvad | نعم — توفير إعدادات .ovpn و WireGuard خام | OpenVPN, WireGuard | 32 كيلوبايت+ | نعم، عبر التوجيه المستند إلى السياسة | نعم (البناءات r47525+) | قواعد iptables يدوية | ~72-80% |
NordVPN توفر أكبر شبكة خادم لـ DD-WRT
تنشر NordVPN برنامج تعليمي مخصص لـ DD-WRT يرشدك عبر تكوين علامة تبويب الخدمات → VPN خطوة بخطوة. توفر ملفات .ovpn مُنتجة مسبقاً لكل موقع خادم، والتي تلصقها مباشرة في حقول عميل DD-WRT OpenVPN.
تساعد خوادم NordVPN المخفية في تجاوز خنق ISP لحركة VPN. يتطلب الإخفاء إعدادات .ovpn محددة وبناءات OpenVPN المصححة بـ XOR المتاحة في برنامج DD-WRT mega الثابت. على DD-WRT، توقع سرعات حول 65-75% من اتصالك الأساسي بسبب OpenVPN overhead على أجهزة التوجيه الاستهلاكية. لا تدعم NordVPN حالياً WireGuard بشكل أصلي على DD-WRT، على الرغم من أن NordLynx (تطبيقهم الخاص بـ WireGuard) يعمل على عمليات تثبيت التطبيقات.
يغطي دليل NordVPN الخاص بـ DD-WRT العملية الكاملة: تحميل ملف .ovpn الصحيح، لصق شهادة CA ومفتاح TLS في حقول DD-WRT، وتعيين أسلوب التشفير إلى AES-256-CBC. يتضمن دليلهم أيضاً أوامر وقف التحويل iptables المحددة لإعدادات الخادم الخاصة بهم.
الأفضل لـ: المستخدمون الذين يريدون شبكة خادم كبيرة (6,300+ خادم في 111 دولة) مع إعدادات OpenVPN موثوقة لـ DD-WRT.
ExpressVPN توفر أكثر الوثائق تفصيلاً لـ DD-WRT
توفر ExpressVPN واحداً من أكثر أدلة إعداد DD-WRT تفصيلاً في الصناعة، مع لقطات شاشة لكل حقل في لوحة إدارة DD-WRT. توفر ملفات .ovpn منظمة حسب موقع الخادم والبروتوكول (UDP مقابل TCP).
بروتوكول Lightway من ExpressVPN أسرع من OpenVPN لكن يتطلب تكويناً يدوياً على DD-WRT وقد لا يعمل على جميع البناءات. التزم بـ OpenVPN لأقصى موثوقية. عادة ما تهبط الاحتفاظ بالسرعة على أجهزة DD-WRT حول 70-80%، وهو قوي لتشفير مستوى جهاز التوجيه.
ميزة واحدة لوثائق ExpressVPN الخاصة بـ DD-WRT: تغطي خطوات استكشاف الأخطاء والإصلاح للمشاكل الشائعة مثل أخطاء TLS handshake ومشاكل عدم تطابق MTU. هذه نقاط ألم متكررة أثناء إعداد VPN الخاص بـ DD-WRT التي تتخطاها أدلة الموفرين الآخرين.
الأفضل لـ: المستخدمون الذين يريدون وثائق DD-WRT خطوة بخطوة وسرعات متسقة عبر مواقع الخادم.
Private Internet Access تدعم WireGuard على DD-WRT
يتميز PIA لمستخدمي DD-WRT لأنه يدعم WireGuard على بناءات DD-WRT r47525 والأحدث. WireGuard أسرع بكثير من OpenVPN على أجهزة التوجيه لأنها تستخدم وحدة المعالجة المركزية أقل. يسمح PIA أيضاً بالتخصيص العميق لمستويات التشفير، مما يتيح لك المقايضة بين الأمان والسرعة على أجهزة التوجيه الأضعف.
تكاليف PIA من بين الأقل لموفري DD-WRT المتوافقة، عادة حوالي 2.03 دولار شهرياً على خطط متعددة السنوات. يتضمن wiki DD-WRT الخاص بهم ملفات .ovpn وتفاصيل الشهادة وقوالب قواعد جدار الحماية لتكوين وقف التحويل. يوثق PIA أيضاً كيفية تكوين تقسيم النفق عبر توجيه DD-WRT المستند إلى السياسة، مع تحديد عناوين IP الشبكة المحلية التي يجب أن تتجاوز النفق.
الأفضل لـ: المستخدمون الذين يتوفرون على الميزانية مع بناءات DD-WRT الأحدث الذين يريدون دعم WireGuard على جهاز التوجيه الخاص بهم.
Surfshark يعمل على DD-WRT لكن يفتقر إلى دعم WireGuard على جهاز التوجيه
توفر Surfshark برنامج تعليمي DD-WRT وملفات تكوين .ovpn لـ OpenVPN. يدعم اتصالات متزامنة غير محدودة، وهو أقل صلة على مستوى جهاز التوجيه (نظراً لأن جهاز التوجيه نفسه يحسب كاتصال واحد) لكنه مفيد إذا قمت أيضاً بتثبيت VPN على أجهزة فردية خارج شبكتك المنزلية.
الاحتفاظ بالسرعة على DD-WRT أقل قليلاً بـ 60-70%، جزئياً لأن Surfshark لا تدعم WireGuard على DD-WRT. بالنسبة للأسر التي تحتوي على أجهزة توجيه يعتمد على ARM (مثل Netgear R7000)، فإن أداء OpenVPN مقبولة للبث بـ 1080p. ومع ذلك، قد تتعطل خدمات البث بـ 4K عبر نفق VPN على Surfshark مع أجهزة توجيه قائمة على MIPS.
الأفضل لـ: الأسر التي تحتاج اتصالات جهاز غير محدودة عبر جهاز توجيه DD-WRT وتطبيقات الهاتف المحمول/الكمبيوتر المحمول.
Mullvad تزيد الخصوصية مع WireGuard على DD-WRT
تتخذ Mullvad نهج تعظيم الخصوصية. تقبل الدفع المجهول (بما في ذلك النقد بالبريد)، لا تتطلب بريداً إلكترونياً للتسجيل، وتوفر ملفات إعدادات WireGuard و OpenVPN الخام التي تعمل على DD-WRT دون تعديل.
تدعم Mullvad WireGuard على بناءات DD-WRT r47525 والأحدث، مما يحسن بشكل كبير السرعات على أجهزة التوجيه. الاحتفاظ بالسرعة من 72-80% يجعلها أحد أسرع الخيارات لـ DD-WRT. المقابل: تحتوي Mullvad على شبكة خادم أصغر (~700 خادم في 46 دولة) مقارنة بـ NordVPN أو ExpressVPN.
إعدادات WireGuard الخاصة بـ Mullvad نظيفة بشكل خاص لـ DD-WRT. تلصق المفتاح الخاص وعنوان نقطة النهاية و allowed IPs مباشرة في حقول عميل DD-WRT WireGuard. لا يوجد إدارة شهادة مطلوبة، مما يوفر مساحة NVRAM.
الأفضل لـ: المستخدمون الذين يركزون على الخصوصية والذين يريدون WireGuard على DD-WRT وجمع بيانات ضئيل من موفر VPN الخاص بهم.
كيفية إعداد VPN على DD-WRT: الخطوات الرئيسية
هذه نظرة عامة موجزة على عملية الإعداد داخل لوحة إدارة DD-WRT. سيحتوي دليل موفر VPN الخاص بك على تفاصيل محددة للخادم.
- تثبيت برنامج DD-WRT الثابت. قم بتحميل البناء الصحيح لنموذج جهاز التوجيه من قاعدة بيانات جهاز توجيه DD-WRT. اتبع تعليمات التثبيت بدقة. قد يجعل البناء الخاطئ جهاز التوجيه غير صالح للاستعمال.
- الوصول إلى لوحة إدارة DD-WRT. افتح متصفحاً وانتقل إلى
192.168.1.1(الافتراضي). قم بتسجيل الدخول باستخدام بيانات المسؤول الخاصة بك. - انتقل إلى الخدمات → VPN. تمكين عميل OpenVPN. ستري حقول لعنوان IP الخادم/الاسم، المنفذ، جهاز النفق (TUN)، بروتوكول النفق (UDP)، وأسلوب التشفير.
- لصق إعدادات موفرك. انسخ محتويات ملف .ovpn الخاص بموفرك في حقل “الإعداد الإضافي”. لصق شهادة CA ومفتاح TLS auth والشهادة في حقولهم الخاصة.
- تعيين DNS يدوياً. اذهب إلى الإعداد → الإعداد الأساسي واستبدل خوادم DNS الخاصة بـ ISP بعناوين DNS الخاصة بموفر VPN (أو استخدم DNS يركز على الخصوصية مثل 9.9.9.9).
- أضف وقف التحويل (اختياري لكن موصى به). تحت الإدارة → الأوامر، لصق قواعد iptables التي تحجب حركة مرور WAN عند انقطاع نفق VPN. احفظ كـ Startup Script.
- طبق الإعدادات وأعد التشغيل. انقر على “تطبيق الإعدادات”، ثم أعد تشغيل جهاز التوجيه. تحقق من حالة VPN ضمن الحالة → OpenVPN للتأكد من أن النفق نشط.
أداء VPN على DD-WRT: ما يمكن توقعه
VPN على مستوى جهاز التوجيه أبطأ دائماً من تشغيل تطبيق VPN على جهاز كمبيوتر محمول أو هاتف حديث. الاختناق هو وحدة المعالجة المركزية بجهاز التوجيه، التي تتعامل مع جميع التشفير وفك التشفير لكل جهاز على الشبكة.
معايير سرعة نموذجية على أجهزة DD-WRT:
| نموذج جهاز التوجيه | وحدة المعالجة المركزية | سرعة OpenVPN | سرعة WireGuard (إن كانت مدعومة) |
|---|---|---|---|
| Linksys WRT3200ACM | 1.8 جيجاهرتز ARM (Marvell) | 50-80 ميجابت في الثانية | 100-150 ميجابت في الثانية |
| Netgear R7000 | 1 جيجاهرتز dual-core ARM | 25-40 ميجابت في الثانية | 60-90 ميجابت في الثانية |
| TP-Link Archer C7 | 720 ميجاهرتز MIPS | 10-18 ميجابت في الثانية | غير مدعوم |
| Linksys WRT1900ACS | 1.6 جيجاهرتز ARM | 40-65 ميجابت في الثانية | 80-120 ميجابت في الثانية |
إذا كنت بحاجة إلى سرعات أعلى من 100 ميجابت في الثانية عبر نفق VPN، ستحتاج إما إلى جهاز توجيه عالي الطاقة قائم على ARM مع دعم WireGuard أو جهاز بوابة VPN مخصص.
| طريقة الإعداد | الصعوبة | أفضل بروتوكول | التغطية |
|---|---|---|---|
| جهاز توجيه DD-WRT مع VPN مُكوّن | متقدم | OpenVPN أو WireGuard | كل جهاز على الشبكة |
| تطبيق VPN على جهاز فردي | سهل | WireGuard / IKEv2 | جهاز واحد في كل مرة |
| مشاركة اتصال VPN على الكمبيوتر الشخصي/Mac | متوسط | أي بروتوكول | الأجهزة المتصلة عبر نقطة اتصال/إيثرنت |
استكشاف أخطاء و إصلاح مشاكل VPN الشائعة على DD-WRT
حتى مع التكوين الصحيح، قد تواجه إعدادات VPN على DD-WRT مشاكل محددة. فيما يلي أكثر المشاكل تكراراً وإصلاحاتها:
فشل TLS handshake. هذا عادة ما يعني أن شهادة CA أو مفتاح TLS auth تم لصقهما بشكل غير صحيح. أعد نسخ كتلة الشهادة بالكامل، بما في ذلك أسطر -----BEGIN CERTIFICATE----- و -----END CERTIFICATE-----. تأكد أيضاً من تعيين ساعة جهاز التوجيه بشكل صحيح ضمن الإعداد → الإعداد الأساسي، لأن شهادات TLS المنتهية الصلاحية أو المستقبلية ستفشل.
VPN متصل لكن لا توجد حركة مرور إنترنت. تحقق من تمكين خيار “إعادة توجيه البوابة الافتراضية” في إعدادات عميل DD-WRT OpenVPN. تأكد أيضاً من عدم حجب جدار الحماية للحركة على واجهة tun0. أضف iptables -I FORWARD -i tun0 -j ACCEPT ضمن الإدارة → الأوامر إذا لزم الأمر.
سرعات بطيئة بعد اتصال VPN. قلل أسلوب التشفير من AES-256-CBC إلى AES-128-CBC لزيادة السرعة على وحدات معالجة أضعف. والأفضل، انتقل إلى WireGuard إذا كان البناء الخاص بك يدعمه. تحقق أيضاً من تعطيل تسريع NAT بالأجهزة، حيث يتعارض مع نفق VPN على بعض بناءات DD-WRT.
إعادة تشغيل جهاز التوجيه أو تعطله بعد تمكين VPN. هذا غالباً ما يشير إلى عدم كفاية NVRAM أو RAM. تحقق من الذاكرة المجانية ضمن الحالة → الذاكرة. أجهزة التوجيه التي تحتوي على أقل من 128 ميجابايت من RAM قد تكافح للحفاظ على نفق OpenVPN مستقر، خاصة مع أجهزة متصلة متعددة.
الأسئلة الشائعة
كيف أقوم بتكوين وقف التحويل على DD-WRT؟
لا يتضمن DD-WRT وقف تحويل قائم على واجهة المستخدم الرسومية. بدلاً من ذلك، تضيف قواعد جدار حماية iptables مخصصة ضمن الإدارة → الأوامر. تحجب هذه القواعد كل حركة مرور WAN الصادرة ما لم تمر عبر واجهة نفق VPN (tun0). معظم موفري VPN مع أدلة DD-WRT يتضمنون أوامر iptables المحددة التي تحتاجها.
هل WireGuard يعمل على DD-WRT؟
يدعم WireGuard على بناءات DD-WRT r47525 والأحدث. ليس كل الموفرين يدعمون WireGuard على DD-WRT حتى الآن. تقدم كل من Private Internet Access و Mullvad ملفات إعدادات WireGuard التي تعمل على البناءات المتوافقة. عادة ما يوفر WireGuard 2-3 مرات إنتاجية OpenVPN على نفس جهاز التوجيه.
كم من NVRAM يحتاج جهاز التوجيه الخاص بي لـ VPN على DD-WRT؟
تحتاج إلى 32 كيلوبايت على الأقل من NVRAM المتوفر لتخزين شهادات OpenVPN والإعدادات. قم بتشغيل الأمر nvram show | grep size عبر سطر الأوامر DD-WRT (الإدارة → الأوامر) للتحقق من NVRAM المتوفر. أجهزة التوجيه التي تحتوي على 64 كيلوبايت أو أكثر توفر مساحة إضافية لملفات VPN متعددة.
هل يمكنني استخدام VPN مجاني على جهاز توجيه DD-WRT؟
من الناحية النظرية نعم، لكن موفري VPN المجانيين نادراً ما يقدمون أدلة إعداد DD-WRT أو ملفات .ovpn أو دعم فني لتكوينات جهاز التوجيه. الخدمات المجانية أيضاً تفرض حدود بيانات (عادة 500 ميجابايت-10 جيجابايت/الشهر) وحدود سرعة تجعل الاستخدام على مستوى جهاز التوجيه غير عملي. موفر مقيد مثل Private Internet Access بـ ~2 دولار شهرياً خيار أكثر موثوقية لـ DD-WRT.
أي أجهزة توجيه DD-WRT أفضل لأداء VPN؟
أجهزة التوجيه القائمة على ARM تتفوق على أجهزة التوجيه القائمة على MIPS بشكل كبير. يصل Linksys WRT3200ACM (ARM بـ 1.8 جيجاهرتز) إلى 50-80 ميجابت في الثانية على OpenVPN و 100-150 ميجابت في الثانية على WireGuard. Netgear R7000 هو خيار منتصف الطريق الصلب. تجنب أجهزة التوجيه التي تحتوي على وحدات معالجة مركزية أقل من 700 ميجاهرتز إذا كنت تخطط لتشغيل VPN بشكل كامل.
هل يجب أن استخدم OpenVPN أو WireGuard على DD-WRT؟
استخدم WireGuard إذا كان بناء DD-WRT الخاص بك من r47525 أو أحدث وموفر VPN الخاص بك يوفر إعدادات WireGuard. يستخدم WireGuard دورات CPU أقل ويوفر 2-3 مرات إنتاجية أسرع من OpenVPN على نفس الأجهزة. إذا كان البناء الخاص بك لا يدعم WireGuard، فإن OpenVPN مع UDP هو الخيار التالي الأفضل لموازنة السرعة والتوافق.
التوصيات النهائية لمستخدمي DD-WRT VPN
يتلخص اختيار VPN لـ DD-WRT في ثلاثة عوامل: هل ينشر الموفر دليل إعداد محدد لـ DD-WRT، هل يدعم البروتوكول المفضل لديك على بناءات DD-WRT، وهل يتمتع أجهزة التوجيه الخاصة بك بقوة معالجة كافية للتعامل مع التشفير دون تقليل السرعات بشكل كبير؟
لمعظم المستخدمين، توفر NordVPN أفضل مزيج من تغطية الخادم وتوثيق DD-WRT وميزات الخصوصية. إذا كنت تريد WireGuard على DD-WRT لسرعات أفضل، فإن Private Internet Access أو Mullvad هما الخيارات الأقوى على البناءات r47525+. تبقى ExpressVPN خياراً أفضل للمستخدمين الذين يقدرون أدلة الإعداد المفصلة والمرئية.
قبل أن تبدأ، تأكد من أن نموذج جهاز التوجيه الخاص بك موجود في قاعدة بيانات جهاز توجيه DD-WRT، تحقق من سعة NVRAM، وحمل رقم البناء الصحيح. إذا كنت لا تزال تقرر بين خيارات البرامج الثابتة أو ماركات جهاز التوجيه، يغطي دليل VPN جهاز التوجيه العام المشهد الأوسع. تعالج صفحاتنا حول Asus router VPNs و Linksys router VPNs تلك النظم البيئية للأجهزة المحددة.