安全上網_OG

安全上網神器——流動路由器 + VPN

現在在香港上網,VPN 已經是必備,以前是要確保自己的 IP 不會暴露,但誰又想到現在在香港居然也要翻牆。我在電腦、手機上都有安裝 VPN 軟件,但自己最常連接 VPN 的方法,是直接把 VPN 安裝在流動的路由器裡面。

為甚麼要把 VPN 安裝在路由器呢?

使用電腦連接 VPN,首先還是需要先在毫無保護的狀態下連接到網絡(Wi-Fi 或基站),但只要一連接到網絡,設備便會短暫暴露。如果把 VPN 安裝在流動的路由器裡,而電腦或手機只連接到該受到保護的流動路由器,那就更為安全。

流動路由器類似旅行用的 Wi-Fi 蛋,可以插入 SIM 數據卡,也可以搭建在其他 Wi-Fi 之上,居家旅行也很方便。平日去到一個新地方,我會設定流動路由器先連接新 Wi-Fi,然後再用手機或電腦連上路由器。

有些讀者或許覺得這個防護不重要,但流動路由器還有其他功能,例如增強 Wi-Fi 訊號,當作訊號擴展器(repeater),加強接收範圍,有效解決家中死角。

還有一個省錢的小貼士,在郵輪或古巴上網費用高昂,買來 Wi-Fi 帳號,卻又限制一部機器使用,有了流動路由器,可以把手機的 MAC 地址複製到流動路由器,之後再分享給同伴使用,變相付費一次,多人使用。這個功能叫 MAC Clone,讀者不妨自行摸索。

我用的流動路由器是 GL.iNet 的 Mudi(GL-E750),實測重量為  285 克,內置 7000 毫安電池,亦可用 USB 供電,靭體建基於開源的 OpenWRT。路由器廠商 GL.iNet 是香港註冊的公司,在香港科學園有辦公室,工廠設在中國。

GL-E750的大小與iPhone 6相約。

我之前用過同廠出品的 Slate 路由器,這款路由器(亦是 OpenWRT)在網絡資訊安全界的不少論壇、博客、播客等,均有不錯名聲。有一位資安達人,前 FBI 網絡罪案偵查探員 Michael Bazzell 對 Slate 路由器做過嗅探測試(sniffing),證實該路由器只會呼叫時間伺服器及更新伺服器,運作上算是安全。當然,如果讀者對於這款中國製的流動路由器有懷疑,也可以考慮自行安裝 OpenWRT。

比較一下三款類似的型號:

GL.iNET Puli(GL-XE300)

可以插 SIM 卡,好處是有 LAN 線 port 位,但壞處是只支援 2.4G 的 Wi-Fi,上網速度慢。除非需要使用 port 位,否則不建議這型號。價錢 HK$ 1169。

GL.iNET Slate(GL-AR750S)

細小容易攜帶,但沒有電池,不能插 SIM 卡。如果純粹是連接 Wi-Fi 並在較為固定的地方使用,這款不錯,而且很便宜,價錢 HK$ 437。由於這款不能插 SIM 卡,只能當作 Wi-Fi 擴充器來用,買時要特別留意。

GL.iNET Mudi(GL-E750)

目前我使用的型號,隨身攜帶。可以插 SIM 卡,支援 2.4G 及 5G 的 Wi-Fi,上網速度較快,但沒有 LAN 位。長按開關鍵三秒可以進入 Standby 省電模式,網絡即能中斷。機身上另有一個小按鈕,可以設定為 VPN 的開關。價錢 HK$ 1399。

網址: https://www.gl-inet.com/hk/

另外提一提讀者,VPN 要另行購買,支援 OpenVPN 或 WireGuard 制式。我用的是 ProtonVPN,可以在其管理員網站下載 OpenVPN 的設置檔、專門給路由器的用戶名及密碼。

【小後記】

我自己的習慣,無論手機及電腦,只連接到 Mudi(設定為長期有 VPN),而不會連接至其他 Wi-Fi 上,確保自己每次上網均有 VPN 保護。而我的手機上也不使用數據卡,只能靠 Wi-Fi 接駁至流動路由器 Mudi 上網。

有一個意想不到的小用途,我一直深感無時無刻上網很不健康,但又不能不上網,所以會想一些方法來控制自己的上網時間。

以前我會使用飛行模式,但感覺自控力還是不足,很容易又再上網。現在我外出時如果不需網絡,會乾脆把流動路由器關掉,手機只用來聽 podcasts、新聞、讀書、看離線維基(Kiwix),有效撇除不少干擾,可以做更多有意義的事情,例如儘量不在最後一刻才交稿給編輯。哈哈!