不論是出門在外，還是留在家中，使用Wi-Fi，搭配VPN已經是基本配置。不過連接VPN 前，由於要取得連線，會短暫暴露自身設備的IP及位置，更有可能受到同一網絡上其他設備的攻擊。最理想的方法，是直接把VPN安裝在路由器裏，但又會遇到以下問題：

1. 自己未必有管理員的權限，總不能去到別人的咖啡館或公司，隨便幫人家的路由器設置 VPN吧。

2. 用VPN上網，間中會出現斷網情況，如果要求全家人上網時均有VPN保護，卻要承受這種間歇斷線的麻煩，未必人人願意。

3. 用VPN上網時，不能直接訪問部份網站，例如中國的網站以及銀行網站。部份舊式的路由器即使能夠安裝VPN，卻未必能設置使用規則。

薯伯伯目前找到較好的解決方法，是自備一個「旅行路由器」（travel router），於現有的Wi-Fi網絡上再搭建另一個Wi-Fi網絡，居家旅行均非常合適，而且設置簡單，設置一次後，以後基本上就算是一勞永逸。

「旅行路由器」還有些妙用之處，例如在郵輪或去古巴，上網費用高昂，還要每個設備逐次付款，用上旅行路由器，就能把訊號分享給同行旅伴使用。又例如酒店Wi-Fi有死角，房間接收訊號弱，那麼「旅行路由器」就能當成是訊號擴展器，加強接收的範圍。

薯伯伯購買的旅行路由器是Slate Router，只有107克重（實測，沒包括充電器），用USB供電，其軟件建基於開源的OpenWRT（有修改過，請看文末）。上網不要濫交，所以薯伯伯的手機及電腦，不論居家還是在外地，均不會直接連接到任何Wi-Fi，而只會連接到旅行路由器，當是一層保護套，再經旅行路由器連接到外邊的世界。

這個設置分兩部份，前期的設置看似複雜，其實算是容易。如果認為有難度，不妨找一些願意花時間研究的朋友幫忙（參看 ABCD）。至於後期的設置及實際使用方法（參看 E），則是跟一般上網無太大分別，相信不少阿伯阿婆都應該會懂得使用。

薯伯伯說一下自己的設定，供大家做個參考。

1. 旅行路由器，按自己的預算來決定。有兩款均不錯，Slate Router（GL.iNET GL-AR750S）及 Mango Router（GL.iNET GL-MT300N-V2），分別售$540及$158。貴的那款，大些、重些、快些、訊號強些。

2. 支援OpenVPN協定的VPN服務，例如ProtonVPN。

先下載VPN的profile檔案（以ProtonVPN為例）：

1. 在電腦上登入ProtonVPN.com；

2. 在左邊選擇Downloads，OpenVPN configuration files，選擇Router。在Select connection and download，選擇Country configs。其他設定不變，點擊Download all configurations。下載的檔案名字叫ProtonVPN_server_configs.zip；

3. 記下ProtonVPN的OpenVPN賬號名稱及密碼，不是直接用ProtonVPN的，而是在 ProtonVPN的管理介面，左邊選擇Account，OpenVPN / IKEv2 username，裏面有賬號名稱及密碼。

1. 首先把電腦連接路由器，首次連接的Wi-Fi名字是GL-xxxx之類，預設密碼是goodlife；

2. 用電腦的Safari瀏覽器打開http://192.168.8.1，第一次可能會有些警告字眼，顯示這一頁沒有加密，選擇「更多資料」，再點擊前往此網站；

3. 點擊左邊的「網絡」，選擇「中繼」，掃描，選擇現有的Wi-Fi，輸入該Wi-Fi的名字及密碼；

4. 點擊左邊的「無線」，在 2.4G Wi-Fi，選擇「修改」，更改「無線網路名稱（SSID）」及「無線網路密碼」；

5. 這時會斷開路由器的連線，重新連接到新的SSID便可；

6. 重複第四點，把5G Wi-Fi亦同樣修改，可能要再連接一次路由器。

1. 在左邊選擇OpenVPN終端機，管理，添加一個新的OpenVPN配置，上載 ProtonVPN_server_configs.zip；

2. 完成上一步，伺服器會有一些選項，隨便選個國家，例如選擇美國 us.protonvpn.com.udp.ovpn；

3. 在Internet Kill Switch選擇啟用（意思是上網時必須有VPN，否則斷網）；

4. 在VPN策略，選擇「使能策略」（即係Enable VPN Policy咁解喎），「策略類型」選擇「基於域名/IP」，「路由規則」選擇「不允許列表中的成員使用VPN」，輸入不想使用VPN的網址，例如一些銀行網站。其他預設設定不變；

5. 在左邊選擇「更多設置」 －自定義DNS伺服器。開啟：「DNS 重新綁定攻擊保護」、「覆蓋所有終端機的DNS設置」及「Cloudflare 的 DNS over TLS 功能」；

6. 在左邊選擇「更多設置」－按鍵設置－撥動開關：OpenVPN終端機開關，應用。

假如到了新的酒店、咖啡館，要連上新的 Wi-Fi，薯伯伯自己會這樣做：

1. 先為旅行路由器接上電源，不用按任何按鍵，等到三盞燈亮了；

2. 連接手機或電腦至路由器；

3. 在瀏覽器打開 http://192.168.8.1；

4. 點擊左邊的「網絡」，選擇「中繼」，掃描，選擇現有的Wi-Fi，輸入該Wi-Fi的名字及密碼。

如此一來，所有上網連線，都要先經過旅行路由器才能出街，就像戴了安全套，多一重防護，無時無刻也能使用VPN，避免洩漏IP及位置，又可以防止同一網絡上其他設備的惡意攻擊。

文中提到的旅行路由器，是名字很難記的GL.iNET GL-AR750S，這間公司在香港科學院有辦公室，不過用電郵聯絡時，回覆的員工則在深圳，設備都是中國製造。

薯伯伯購買這款路由器，是因為該公司在網絡資訊界的不少論壇、博客、播客等，均有不錯的名聲，討論亦多，而且價錢合理，在香港的電腦商場也能輕易買到。

該款路由器的靭體是建基於開源的OpenWRT，但略作修改，前任FBI網絡罪案偵查探員 Michael Bazzell對其做過測試（sniffing），發現該路由器只會呼叫時間伺服器及更新伺服器，運作上屬正常。

薯伯伯目前的介紹及推介，是基於這款路由器的功能、價錢、購買及使用的便利程度，路由器是自己購買的。如果讀者對於這款中國製的旅行路由器有懷疑，也可以考慮自行安裝沒有被修改過的OpenWRT，但這就超出了本文探討的範圍。

撰文：薯伯伯

編輯：鄒仲安

-----------------------------
中醫推介6大滋潤食材　精選18款入秋養肺良方
《潤肺防秋燥 秋日養肺食譜》 入秋養生
-----------------------------
拆解謬誤 · 食養保健 · 復康訓練
《中風保護傘 全面抵擋心血管危機》安心防治中風
-----------------------------
英文版已登錄新版《蘋果》App按此下載/更新

-----------------------------

支持蘋果深度報道，深入社區，踢爆權貴，即Like蘋果專題及調查組FB專頁！