بهترین VPN برای مسیریابهای DD-WRT: ایمن و عملکرد بالا

برترین VPN‌ها برای DD-WRT

#1NordVPN730 Mbps · 8,900+ servers94/100Read review #2ExpressVPN630 Mbps · 3,000+ servers85/100Read review #3Surfshark695 Mbps · 3,200+ servers85/100Read review

خلاصه: فریمور DD-WRT به قابلیت‌های پیشرفته کلاینت VPN دسترسی پیدا می‌کند که فریمور استوک مسیریاب به سادگی ارائه نمی‌دهد. با پیکربندی VPN مستقیماً در پانل مدیریت DD-WRT، شما ترافیک تمام دستگاه‌های شبکه خود را رمزگذاری می‌کنید بدون نصب برنامه روی هر دستگاه. اما نه هر ارائه‌دهنده VPN به‌طور قابل‌اعتماد روی ساخت‌های DD-WRT کار می‌کند، بنابراین انتخاص آن‌هایی که از حمایت تأیید‌شده DD-WRT برخوردارند اهمیت دارد.

چرا مسیریابهای DD-WRT برای حفاظت VPN سراسری شبکه ایده‌آل هستند

اکثر مسیریابهای مصرف‌کننده با فریموری قفل‌شده حاضر می‌شوند که پیکربندی کلاینت VPN را مسدود می‌کند. DD-WRT این را تغییر می‌دهد. این فریمور آزاد و متن‌باز، نرم‌افزار استوک مسیریاب شما را جایگزین می‌کند و کلاینت OpenVPN (یا WireGuard) را مستقیماً در رابط وب مسیریاب باز می‌کند. این بدان معنی است که هر تلفن، لپ‌تاپ، تلویزیون هوشمند و دستگاه IoT متصل به Wi-Fi شما بطور خودکار از حفاظت VPN برخوردار است.

اگر شما به‌طور کلی‌تر تنظیمات VPN روی مسیریاب را بررسی می‌کنید، DD-WRT تنها یک گزینه فریمور در کنار Tomato و OPNsense است. اما DD-WRT از این جهت برجسته است که بیش از 200 مدل مسیریاب را پشتیبانی می‌کند، دارای جامعه متن‌باز فعال است و کنترل دقیقی بر قوانین مسیریابی VPN می‌دهد. پروژه DD-WRT یک پایگاه داده قابل‌جستجوی مسیریاب را نگهداری می‌کند که در آن می‌توانید مدل سخت‌افزار دقیق خود و نسخه ساخت مورد نیاز را قبل از فلاش تأیید کنید.

یک VPN تونل رمزگذاری‌شده‌ای بین دستگاه شما و اینترنت ایجاد می‌کند. برای توضیح کامل نحوه کار VPN‌ها، راهنمای ما را ببینید. وقتی آن تونل را در سطح مسیریاب از طریق DD-WRT پیکربندی می‌کنید، نصب برنامه برای هر دستگاه را حذف می‌کنید. این به‌ویژه برای دستگاه‌هایی که به‌صورت بومی برنامه VPN را پشتیبانی نمی‌کنند ارزشمند است: کنسول بازی، بلندگوهای هوشمند، دوربین‌های امنیتی و چوب‌های پخش کننده قدیمی‌تر.

مزایای خاص DD-WRT نسبت به فریمور استوک

قابلیت‌های VPN DD-WRT فراتر از آنچه هر فریمور استوک ارائه می‌دهد است:

• کلاینت OpenVPN داخل پانل مدیریت. به Services → VPN در رابط وب DD-WRT بروید تا پیکربندی .ovpn ارائه‌دهنده خود را مستقیماً درج کنید.
• مسیریابی مبتنی بر سیاست. تنها دستگاه‌های خاص را از طریق VPN هدایت کنید در حالی که دیگری از اتصال ISP معمولی استفاده می‌کنند. این در زیر فیلد “Policy Based Routing” در تب کلاینت OpenVPN پیکربندی می‌شود.
• جلوگیری از نشت DNS. DD-WRT به شما اجازه می‌دهد تا به‌صورت دستی سرورهای DNS را تنظیم کنید (مثلاً 10.8.8.1 یا DNS ارائه‌دهنده VPN شما) در زیر Setup → Basic Setup، جلوگیری از تسرب پرس‌وجو‌های DNS خارج از تونل.
• Kill switch از طریق iptables. DD-WRT قوانین فایروال سفارشی را پشتیبانی می‌کند. می‌توانید دستورات iptables را در زیر Administration → Commands اضافه کنید تا تمام ترافیک را مسدود کنید اگر تونل VPN قطع شود. DD-WRT دارای kill switch GUI داخلی نیست، بنابراین این نیاز به پیکربندی دستی قانون فایروال دارد.
• ذخیره‌سازی پیکربندی مبتنی بر NVRAM. DD-WRT تنظیمات را در NVRAM ذخیره می‌کند. مسیریابهایی با کمتر از 32 KB NVRAM ممکن است فضای کافی برای پیکربندی‌های OpenVPN کامل با گواهی‌ها نداشته باشند. ظرفیت NVRAM مسیریاب خود را قبل از شروع بررسی کنید.

اگر در حال حاضر از یک مسیریاب Linksys استفاده می‌کنید، بسیاری از مدل‌های Linksys (به‌ویژه سری WRT) اهدافی محبوب برای فلاش DD-WRT هستند. به‌طور مشابه، بسیاری از مسیریابهای Asus می‌توانند DD-WRT را اجرا کنند، اگرچه فریمور Merlin ویژه Asus گاهی برای آن مدل‌ها ترجیح داده می‌شود.

نسخه‌های ساخت DD-WRT و NVRAM: آنچه باید بدانید

نه تمام ساخت‌های DD-WRT وقتی به عملکرد VPN می‌رسد برابر هستند. ساخت‌های قدیمی‌تر ممکن است پشتیبانی OpenVPN را به‌کلی فقدان کنند یا اشکالات ثبات‌شناختی را با تونل‌های VPN داشته باشند. در اینجا آنچه قبل از فلاش باید تأیید کنید:

• نسخه ساخت r47525 یا جدیدتر برای پشتیبانی ماژول kernel WireGuard لازم است. ساخت‌های قدیمی‌تر فقط OpenVPN را پشتیبانی می‌کنند.
• ظرفیت NVRAM حداقل 32 KB برای ذخیره‌سازی گواهی‌های OpenVPN، کلیدها و رشته‌های پیکربندی اضافی لازم است. مسیریابهایی با 64 KB NVRAM پروفیل‌های VPN متعدد را امکان‌پذیر می‌کنند.
• نوع ساخت مهم است. از ساخت‌های “mega” یا “big” استفاده کنید تا مطمئن شوید ماژول‌های OpenVPN و iptables گنجانده شده‌اند. ساخت‌های “mini” و “micro” قابلیت‌های VPN را برای صرفه‌جویی در فضا حذف می‌کنند.
• پایگاه داده مسیریاب DD-WRT را بررسی کنید برای شماره مدل دقیق خود. برخی مسیریابها تجدید‌نظرهای سخت‌افزاری متعدد دارند (مثلاً Netgear R7000 v1 در برابر v2)، و ساخت نادرست دستگاه را قفل می‌کند.

nvram show | grep size را در پوسته دستور DD-WRT (Administration → Commands) اجرا کنید تا استفاده NVRAM فعلی خود را بررسی کنید. اگر NVRAM آزاد پس از درج پیکربندی‌های VPN به کمتر از 5 KB کاهش یابد، مسیریاب ممکن است ناپایدار شود.

رفتار نشت DNS در ساخت‌های DD-WRT

نشت DNS مشکل رایج روی DD-WRT است وقتی تونل VPN فعال است اما پرس‌وجو‌های DNS هنوز از طریق ISP شما مسیریابی می‌شوند. این اتفاق می‌افتد زیرا DD-WRT به‌طور پیش‌فرض سرورهای DNS اختصاص‌یافته‌شده توسط ISP شما را استفاده می‌کند مگر اینکه شما به‌صورت دستی آنها را لغو کنید.

برای جلوگیری از نشت DNS روی DD-WRT:

1. به Setup → Basic Setup در پانل مدیریت DD-WRT بروید.
2. فیلدهای DNS ISP را با سرورهای DNS ارائه‌دهنده VPN خود جایگزین کنید. NordVPN از 103.86.96.100 و 103.86.99.100 استفاده می‌کند. PIA از 10.0.0.243 استفاده می‌کند.
3. متناوباً، از حل‌کننده متمرکز بر حریم‌خصوصی مثل Quad9 (9.9.9.9) یا Cloudflare (1.1.1.1) استفاده کنید، اگرچه DNS ارائه‌دهنده VPN شما برای جلوگیری کامل از نشت ترجیح داده می‌شود.
4. در زیر Services → Additional DNSMasq Options، no-resolv را اضافه کنید تا DNSMasq از بازگشت به DNS ISP جلوگیری شود.

پس از اعمال این تنظیمات، بر روی سایت تست نشت DNS تأیید کنید که تمام پرس‌وجو‌ها از طریق تونل VPN حل شوند. برخی ساخت‌های قدیمی‌تر DD-WRT (قبل از r40000) اشکالات DNSMasq شناختی شده‌ای دارند که می‌توانند حتی با پیکربندی صحیح باعث نشت‌های متقطع شوند.

بهترین VPN‌ها آزمایش‌شده روی فریمور DD-WRT

ما ارائه‌دهندگان VPN را به‌طور خاص برای سازگاری DD-WRT ارزیابی کردیم. معیارهای زیر نشان‌دهنده آنچه در هنگام پیکربندی VPN در رابط وب DD-WRT اهمیت دارد، نه فقط کیفیت کلی VPN است.

NordVPN بزرگ‌ترین شبکه سرور را برای DD-WRT ارائه می‌دهد

NordVPN آموزش تنظیم DD-WRT اختصاصی منتشر می‌کند که شما را مرحله به مرحله از طریق پیکربندی تب Services → VPN راهنمایی می‌کند. فایل‌های .ovpn از پیش‌تولید‌شده‌ای را برای هر محل سرور فراهم می‌کند که شما آنها را مستقیماً در فیلدهای کلاینت OpenVPN DD-WRT درج می‌کنید.

سرورهای رمزگذاری‌شده NordVPN به مقابله با خنثی‌سازی ISP برای ترافیک VPN کمک می‌کند. رمزگذاری نیاز به پیکربندی‌های .ovpn خاص و ساخت‌های OpenVPN وصله‌شده‌ XOR موجود در فریمور mega DD-WRT دارد. روی DD-WRT، حدود 65-75% سرعت اتصال پایه‌ای خود را انتظار داشته باشید به‌دلیل سربار OpenVPN روی سخت‌افزار مسیریاب مصرف‌کننده. NordVPN در حال حاضر WireGuard را به‌صورت بومی روی DD-WRT پشتیبانی نمی‌کند، اگرچه NordLynx (اجرای WireGuard آنها) روی نصب‌های مبتنی بر برنامه کار می‌کند.

راهنمای DD-WRT NordVPN فرآیند کامل را پوشش می‌دهد: دانلود فایل .ovpn صحیح، درج گواهی CA و کلید TLS در فیلدهای DD-WRT، و تنظیم رمزگذاری به AES-256-CBC. راهنمای آنها همچنین شامل دستورات kill switch iptables مخصوص برای پیکربندی سرور آنها است.

بهترین برای: کاربرانی که شبکه سرور بزرگ (6,300+ سرور در 111 کشور) با پیکربندی‌های OpenVPN قابل‌اعتماد برای DD-WRT می‌خواهند.

ExpressVPN جزئیات توثیق‌شده‌ترین DD-WRT را فراهم می‌کند

ExpressVPN یکی از جزئیات‌ترین راهنمای DD-WRT در صنعت را ارائه می‌دهد، کامل‌شده با تصاویر هر فیلد پانل مدیریت DD-WRT. فایل‌های .ovpn سازمان‌یافته‌شده‌ای را برای محل سرور و پروتکل (UDP در برابر TCP) فراهم می‌کند.

پروتکل Lightway ExpressVPN سریع‌تر از OpenVPN است اما نیاز به پیکربندی دستی روی DD-WRT دارد و ممکن است روی تمام ساخت‌ها کار نکند. برای حداکثر قابلیت‌اعتماد با OpenVPN بمانید. بازدهی سرعت روی سخت‌افزار DD-WRT معمولاً حوالی 70-80% است، که برای رمزگذاری در سطح مسیریاب قوی است.

یک مزیت از توثیق DD-WRT ExpressVPN: شامل مراحل حل‌مسئله برای مشکلات شایع مثل خرابی دستان TLS و خرابی MTU mismatch است. اینها اغلب نقاط درد در تنظیم VPN DD-WRT هستند که راهنمای دیگر ارائه‌دهندگان آنها را حذف می‌کنند.

بهترین برای: کاربرانی که راهنمای مرحله به مرحله DD-WRT و سرعت‌های سازگار در مکان‌های سرور می‌خواهند.

Private Internet Access از WireGuard در DD-WRT پشتیبانی می‌کند

PIA از این جهت برای کاربران DD-WRT برجسته است زیرا WireGuard را روی ساخت‌های DD-WRT r47525 و جدیدتر پشتیبانی می‌کند. WireGuard به‌طور قابل‌توجهی سریع‌تر از OpenVPN روی سخت‌افزار مسیریاب است زیرا CPU کمتری استفاده می‌کند. PIA همچنین سفارشی‌سازی عمیق سطوح رمزگذاری را امکان‌پذیر می‌کند، اجازه می‌دهد برخی امنیت را برای سرعت روی مسیریابهای کم‌توان معامله کنید.

قیمت PIA از پایین‌ترین برای ارائه‌دهندگان سازگار DD-WRT است، معمولاً حوالی 2.03 دلار در ماه برای طرح‌های چند‌ساله. wiki DD-WRT آنها شامل فایل‌های .ovpn، جزئیات گواهی و الگوهای قانون فایروال برای پیکربندی kill switch است. PIA همچنین نحوه پیکربندی تقسیم‌بندی تونلی از طریق مسیریابی مبتنی بر سیاست DD-WRT را مستند می‌کند و مشخص می‌کند که کدام آدرس‌های IP LAN باید تونل را دور بزنند.

بهترین برای: کاربران متوجه بودجه با ساخت‌های جدیدتر DD-WRT که می‌خواهند پشتیبانی WireGuard را روی مسیریاب خود داشته باشند.

Surfshark روی DD-WRT کار می‌کند اما فقدان پشتیبانی WireGuard مسیریاب است

Surfshark آموزش DD-WRT و فایل‌های پیکربندی OpenVPN .ovpn را فراهم می‌کند. اتصالات بی‌نهایت همزمان را پشتیبانی می‌کند، که در سطح مسیریاب کمتر مربوط است (زیرا مسیریاب خود یک اتصال محسوب می‌شود) اما اگر شما VPN را روی دستگاه‌های فردی خارج از شبکه خانگی نیز نصب کنید مفید است.

بازدهی سرعت روی DD-WRT کمی پایین‌تر است در حوالی 60-70%، جزئیاً زیرا Surfshark WireGuard را روی DD-WRT پشتیبانی نمی‌کند. برای کاربرانی با مسیریابهای تحت سلطه پردازنده‌های ARM (مثل Netgear R7000)، عملکرد OpenVPN برای پخش در 1080p قابل‌قبول است. با این حال، پخش 4K روی تونل VPN ممکن است روی مسیریابهای مبتنی‌بر MIPS با Surfshark متوقف شود.

بهترین برای: خانوادهایی که نیاز به اتصالات دستگاه نامحدود در هر دوی مسیریاب DD-WRT و برنامه‌های موبایل/لپ‌تاپ دارند.

Mullvad حریم‌خصوصی را با WireGuard روی DD-WRT بیشینه می‌کند

Mullvad رویکرد حریم‌خصوصی-ماکسیمالیست را اتخاذ می‌کند. پرداخت ناشناس (از جمله پول از طریق پست) را می‌پذیرد، نیاز به ایمیل برای ثبت‌نام ندارد و فایل‌های پیکربندی خام WireGuard و OpenVPN را فراهم می‌کند که روی DD-WRT بدون تعدیل کار می‌کنند.

Mullvad WireGuard را روی ساخت‌های DD-WRT r47525+ پشتیبانی می‌کند، که به‌طور قابل‌توجهی سرعت روی سخت‌افزار مسیریاب بهبود می‌بخشد. بازدهی سرعت 72-80% آن را یکی از گزینه‌های سریع‌ترین برای DD-WRT می‌کند. معامله: Mullvad شبکه سرور کوچک‌تری دارد (~700 سرور در 46 کشور) نسبت به NordVPN یا ExpressVPN.

پیکربندی‌های WireGuard Mullvad به‌ویژه برای DD-WRT تمیز هستند. شما کلید خصوصی، آدرس نقطه انتهایی و IPs مجاز را مستقیماً در فیلدهای کلاینت WireGuard DD-WRT درج می‌کنید. مدیریت گواهی لازم نیست، که فضای NVRAM را ذخیره می‌کند.

بهترین برای: کاربران متمرکز بر حریم‌خصوصی که می‌خواهند WireGuard روی DD-WRT و جمع‌آوری داده کمینه از ارائه‌دهنده VPN خود داشته باشند.

نحوه تنظیم VPN روی DD-WRT: مراحل کلیدی

این خلاصه‌ای از فرآیند تنظیم در پانل مدیریت DD-WRT است. راهنمای DD-WRT ارائه‌دهنده VPN شما جزئیات مخصوص سرور را خواهد داشت.

1. فلاش فریمور DD-WRT. ساخت صحیح برای مدل مسیریاب خود را از پایگاه داده مسیریاب DD-WRT دانلود کنید. دستورالعمل فلاش را دقیقاً دنبال کنید. ساخت نادرست می‌تواند مسیریاب را قفل کند.
2. رابط مدیریت DD-WRT را دسترسی دهید. یک مرورگر باز کنید و به 192.168.1.1 (پیش‌فرض) بروید. با اعتبار مدیری خود وارد شوید.
3. به Services → VPN بروید. کلاینت OpenVPN را فعال کنید. فیلدهایی برای Server IP/Name، Port، Tunnel Device (TUN)، Tunnel Protocol (UDP) و Encryption Cipher خواهید دید.
4. پیکربندی ارائه‌دهنده خود را درج کنید. محتویات فایل .ovpn ارائه‌دهنده خود را در فیلد “Additional Config” کپی کنید. گواهی CA، کلید TLS auth و گواهی کلاینت را در فیلدهای مربوطه خود درج کنید.
5. DNS را به‌صورت دستی تنظیم کنید. به Setup → Basic Setup بروید و سرورهای DNS ISP خود را با آدرس‌های DNS ارائه‌دهنده VPN خود جایگزین کنید (یا از DNS متمرکز بر حریم‌خصوصی مثل 9.9.9.9 استفاده کنید).
6. یک kill switch را اضافه کنید (اختیاری اما توصیه‌شده). در زیر Administration → Commands، قوانین iptables را درج کنید که ترافیک WAN را مسدود می‌کنند وقتی تونل VPN پایین است. به‌عنوان Startup Script ذخیره کنید.
7. تنظیمات را اعمال کنید و دوباره بوت کنید. روی “Apply Settings” کلیک کنید، سپس مسیریاب را دوباره بوت کنید. وضعیت VPN را در زیر Status → OpenVPN بررسی کنید تا تأیید کنید که تونل فعال است.

عملکرد VPN DD-WRT: انتظار چه چیزی دارید

VPN در سطح مسیریاب همیشه سریع‌تر از اجرای برنامه VPN روی لپ‌تاپ یا تلفن مدرن است. گلوگاه CPU مسیریاب شما است، که تمام رمزگذاری و رمزگشایی را برای هر دستگاه روی شبکه مدیریت می‌کند.

معیار‌های سرعت معمولی روی سخت‌افزار DD-WRT:

اگر سرعت بالای 100 Mbps را از طریق تونل VPN نیاز دارید، یا به مسیریاب ARM مبتنی‌بر پایان‌سرانجام با پشتیبانی WireGuard یا دستگاه gateway VPN اختصاصی نیاز دارید.

حل‌مسائل مشکلات رایج VPN DD-WRT

حتی با پیکربندی صحیح، تنظیمات VPN DD-WRT می‌توانند به مشکلات خاص برخورد کنند. در اینجا مشکلات متکرر‌ترین و راه‌حل‌های آنها آمده‌اند:

خرابی دستان TLS. این معمولاً بدان معنی است که گواهی CA یا کلید TLS auth به‌طور نادرست درج شده‌اند. کل بلوک گواهی را دوباره کپی کنید، شامل خطوط -----BEGIN CERTIFICATE----- و -----END CERTIFICATE-----. همچنین تأیید کنید که ساعت مسیریاب شما به‌درستی تنظیم شده است در زیر Setup → Basic Setup، زیرا گواهی‌های TLS منقضی‌شده یا آینده‌ای شکست خواهند خورد.

VPN متصل است اما هیچ ترافیک اینترنتی جریان ندارد. بررسی کنید که گزینه “Redirect default Gateway” در تنظیمات کلاینت OpenVPN DD-WRT فعال است. همچنین تأیید کنید که فایروال ترافیک را در رابط tun0 مسدود نمی‌کند. iptables -I FORWARD -i tun0 -j ACCEPT را در زیر Administration → Commands اضافه کنید در صورت نیاز.

سرعت کند پس از اتصال VPN. رمزگذاری cipher را از AES-256-CBC به AES-128-CBC برای افزایش سرعت روی CPU‌های ضعیف‌تر کاهش دهید. بهتر هم، اگر ساخت شما پشتیبانی می‌کند به WireGuard بروید. همچنین بررسی کنید که شتاب سخت‌افزار NAT غیرفعال شده است، زیرا روی برخی ساخت‌های DD-WRT با تونل‌کاری VPN تضاد دارد.

مسیریاب خراب می‌شود یا پس از فعال کردن VPN دوباره بوت می‌شود. این غالباً نشان‌دهنده NVRAM یا RAM ناکافی است. حافظه آزاد را در زیر Status → Memory بررسی کنید. مسیریابهایی با کمتر از 128 MB RAM ممکن است برای نگهداری تونل‌های OpenVPN پایدار دچار مشکل شوند، به‌ویژه با دستگاه‌های متصل متعدد.

سؤالات متکرر

چگونه یک kill switch را روی DD-WRT پیکربندی کنم؟

DD-WRT شامل یک kill switch مبتنی‌بر GUI نیست. در عوض، شما قوانین فایروال iptables سفارشی را در زیر Administration → Commands اضافه می‌کنید. این قوانین تمام ترافیک WAN را مسدود می‌کنند مگر اینکه از طریق رابط تونل VPN (tun0) بگذرند. اکثر ارائه‌دهندگان VPN با راهنمای DD-WRT دستورات iptables خاصی را که شما نیاز دارید شامل می‌کنند.

آیا WireGuard روی DD-WRT کار می‌کند؟

WireGuard روی ساخت‌های DD-WRT r47525 و جدیدتر پشتیبانی می‌شود. تمام ارائه‌دهندگان هنوز WireGuard روی DD-WRT را پشتیبانی نمی‌کنند. Private Internet Access و Mullvad هر دو فایل‌های پیکربندی WireGuard را فراهم می‌کنند که روی ساخت‌های سازگار کار می‌کنند. WireGuard معمولاً نوعی 2-3x بازدهی را نسبت به OpenVPN روی سخت‌افزار مسیریاب یکسان ارائه می‌دهد.

مسیریاب من برای VPN روی DD-WRT چقدر NVRAM نیاز دارد؟

شما به حداقل 32 KB از NVRAM موجود برای ذخیره‌سازی گواهی‌های OpenVPN و پیکربندی نیاز دارید. دستور nvram show | grep size را از طریق خط فرمان DD-WRT (Administration → Commands) اجرا کنید تا NVRAM موجود خود را بررسی کنید. مسیریابهایی با 64 KB یا بیشتر فضایی برای پروفیل‌های VPN اضافی می‌دهند.

آیا می‌توانم از VPN رایگان روی مسیریاب DD-WRT استفاده کنم؟

از نظر فنی بله، اما ارائه‌دهندگان VPN رایگان به‌ندرت راهنمای تنظیم DD-WRT، فایل‌های .ovpn یا پشتیبانی فنی برای پیکربندی‌های مسیریاب ارائه می‌دهند. سرویس‌های رایگان همچنین حد داده (معمولاً 500 MB-10 GB در ماه) و محدودیت‌های سرعت وضع می‌کنند که استفاده در سطح مسیریاب را غیرعملی می‌کنند. ارائه‌دهنده بودجه مثل Private Internet Access در حدود 2 دلار در ماه گزینه قابل‌اعتماد‌تری برای DD-WRT است.

کدام مسیریابهای DD-WRT بهترین برای عملکرد VPN هستند؟

مسیریابهای مبتنی‌بر ARM عملکرد بسیار بهتری نسبت به مسیریابهای مبتنی‌بر MIPS دارند. Linksys WRT3200ACM (ARM 1.8 GHz) به 50-80 Mbps روی OpenVPN و 100-150 Mbps روی WireGuard می‌رسد. Netgear R7000 گزینه میانه‌رو محکمی است. اگر می‌خواهید VPN را به‌صورت تمام‌وقت اجرا کنید، از مسیریابهایی با CPU پایین‌تر از 700 MHz خودداری کنید.

آیا باید OpenVPN یا WireGuard را روی DD-WRT استفاده کنم؟

اگر ساخت DD-WRT شما r47525 یا جدیدتر است و ارائه‌دهنده VPN شما پیکربندی‌های WireGuard را تامین می‌کند، WireGuard را استفاده کنید. WireGuard چرخه CPU کمتری استفاده می‌کند و بازدهی 2-3x سریع‌تری را نسبت به OpenVPN روی سخت‌افزار مسیریاب یکسان ارائه می‌دهد. اگر ساخت شما WireGuard را پشتیبانی نمی‌کند، OpenVPN با UDP بهترین گزینه برای توازن سرعت و سازگاری است.

توصیه‌های نهایی برای کاربران VPN DD-WRT

انتخاب VPN برای DD-WRT به سه عامل می‌رسد: آیا ارائه‌دهنده راهنمای تنظیم ویژه DD-WRT منتشر می‌کند، آیا پروتکل مورد‌نظر شما را روی ساخت‌های DD-WRT پشتیبانی می‌کند، و آیا سخت‌افزار مسیریاب شما فضای پردازشی کافی دارد برای رمزگذاری بدون کاهش سرعت شما؟

برای بیشتر کاربران، NordVPN بهترین ترکیب پوشش سرور، توثیق DD-WRT و ویژگی‌های حریم‌خصوصی را ارائه می‌دهد. اگر می‌خواهید WireGuard روی DD-WRT برای سرعت بهتر، Private Internet Access یا Mullvad گزینه‌های قوی روی ساخت‌های r47525+ هستند. ExpressVPN برای کاربرانی که راهنمای تنظیم دقیق و پرتصویری را ارزش می‌دهند انتخاب برتری باقی می‌ماند.

قبل از شروع، تأیید کنید که مدل مسیریاب شما در پایگاه داده مسیریاب DD-WRT است، ظرفیت NVRAM خود را تأیید کنید و شماره ساخت صحیح را دانلود کنید. اگر هنوز تصمیم نگرفته‌اید بین گزینه‌های فریمور یا برند‌های مسیریاب، راهنمای عمومی VPN مسیریاب ما منظرپردازی گسترده‌تر را پوشش می‌دهد. صفحات ما روی VPN‌های مسیریاب Asus و VPN‌های مسیریاب Linksys آن اکوسیستم‌های سخت‌افزاری خاص را خطاب می‌کنند.