Bugsp.ru

Ваша компьютерная помощь
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как настроить VPN на роутере

Как настроить VPN на роутере

В мире технологий защитить себя нужно уметь не только в реальности, но и в интернете. Большинство современных пользователей «гуляют» по сети именно через VPN. VidVPN предлагает приложения для iOS, Android, Windows и не только, расширение для браузеров, а также (что особенно понравится продвинутым юзерам) возможность поставить ВПН на роутер. Рассмотрим варианты, когда ваш маршрутизатор поддерживает VPN и как его настроить, и что делать, если роутер не поддерживает VPN-сервисы.

Как настроить/использовать/отключить VPN на роутере?

Зачем вообще нужна настройка VPN на роутере?

  • ВПН открывает доступ к информации, ограниченной по странам.
  • Подключение становится более безопасным.
  • Пользовать VPN можно на разных устройствах.

Настройка ВПН зависит от конкретной модели роутера. На нашем сайте вы найдете подробные инструкции по настройке на конкретных популярных маршрутизаторах:

При корректной настройке VPN включается автоматически, его не придется включать каждый раз, как вы заходите в сеть. Если вы захотите выключить ВПН, сделать это можно, остановив VPN-клиент в прошивке роутера. Например, если у вас прошивка DD-WRT, то там есть возможность включить и выключить VPN. Какие-то маршрутизаторы имеют двойное подключение, тогда можно просто перейти на роутер без ВПН.

Настраивать нужно всего один раз. Любой девайс, который подключен к роутеру, будет использовать VPN.

Настройка VPN между роутерами

Для чего нужна связь между двумя роутерами посредством VPN-туннелей? Данная задача необходима, чтобы объединить продукты многоуровневой локальной сети в единую сеть. Рассмотрим, как два стандартных роутера можно соединить по ВПН. Для примера возьмем маршрутизаторы TP-Link, обозначим их «А» и «В».

  • настраивается связь двух устройств;
  • проверяются важные настройки роутеров (для IPsec ВПН-туннеля);
  • выставляются данные IPsec ВПН-туннеля на устройстве «A»;
  • выставляются данные IPsec ВПН-туннеля на устройстве «В»;
  • все проверяется, в том числе и настройки на IPsec SA.

В первую очередь нужно проверить активность интернет-соединения на маршрутизаторах «А» и «В».

настройка vpn на роутере

как настроить vpn на роутере

Настройка роутера «А»

  • Переходим на страницу с управлением VPN.
  • Находим IKE Proposal.
  • Добавляем в поле ввода параметры МD5,3DЕS, DН2.как настроить vpn сервер на роутере
  • Выбираем аутентификацию, после чего шифрование и DH Group.
  • Находим IKE policy.
  • Меняем адрес-IP на ID в открывшемся поле.
  • Выбираем параметр обмена основной.как поднять vpn на роутере
  • Работаем с IKE Proposal.
  • В поле ввода печатаем Pre-shared Key и Lifetime. ВАЖНО! Параметр DPD должен быть выключен.как поставить впн на роутер
  • В IPsec Policy выбираем название на свое усмотрение в режиме LAN-to-LAN.
  • Вбиваем значения локальной сети и измененной подсети.как поставить vpn на роутер
  • Переходим к WAN, когда в поле ввода печатаем измененный шлюз (Gateway). Необходимо ввести IP-адрес 218.18.1.208.
  • В следующей строке необходимо выбрать IKE.
  • Оставаясь в этом же поле, нужно выбрать режим тест-1.
  • В следующей строке необходимо из перечня выбрать функцию с пометкой 1.
  • Выбираем значение 28800 и нажимаем «добавить».как настроить впн на роутере
  • Нажимаем по функционалу включение и сохранение.как включить vpn на роутеренастройка vpn соединения на роутере

Настройка роутера «В»

После проведения манипуляций с первым маршрутизатором можно переходить к изменению функций второго маршрутизатора – «В». Алгоритм действий остается почти таким же, как и в первом случае, но имеющиеся расхождения в настройках необходимо учитывать. Следуем приведенной ниже инструкции.

  • Переходим в IPsec VPN, потом в IKE. В этом же поле выбираем функцию Add New.как прописать vpn в роутере
  • Выбираем название на свой вкус, необходимо соблюдать режим тест-2 и режим — основной.как установить впн на роутер
  • Следующая графа идентична графе маршрутизатора «А». Шифрование и аутентификация остаются неизменными наряду с сетью «А» (МD5,3DЕS).
  • Подгоняем под настройку второй маршрутизатор, то есть вместо DH Group ставим DН2.
  • Следующая графа должна совпасть с маршрутизатором «А».
  • Сохраняем полученные настройки на этом этапе.
  • В открывшемся меню слева добавляем IPsec.как установить vpn на роутер
  • Вводим имя новому объекту IPsec2.
  • В полученной локальной сети и подсети, а также измененной подсети, печатаем IP-адрес первого роутера «А».как сделать vpn на роутере
  • Выбираем IKE.
  • В полученном протоколе выбираем ESP.
  • Следующий шаг не подразумевает расхождения данных с первым роутером, следовательно, копируем его значения и вставляем в поле ввода второго маршрутизатора.
  • Остаемся в режиме тест-2.
  • Можно выбрать значение на свое усмотрение, а можно оставить стандартное – 28800.
  • В поле со статусом ставим включение.
  • Сохраняем данные и включаем IPsec, после чего повторяем сохранение.настройка впн на роутере

Перепрошивка роутера под VPN

Перепрошивка нужна лишь в том случае, если роутер изначально не поддерживает подключение к сети через VPN. Перепрошивка – это замена на маршрутизаторе стандартной прошивки на обновленную и модернизированную. Роутер изначально может быть настроен не на прошивках DD-WRT или Tomato, в таком случае рекомендуется выбрать именно этот путь.

Однако перед тем как сделать это, следует узнать, совместим ли ваш роутер с прошивками DD-WRT и Tomato. Проверить это достаточно легко: найти свое устройство в списке DD-WRT или Tomato.

Если эти прошивки не подходят вашему устройству, придется купить роутер с поддержкой либо найти маршрутизатор, который уже был перепрошит. Последний вариант может стоить немало, поэтому выбирать его стоит лишь в том случае, если вы не уверены, что сможете перепрошить устройство самостоятельно.

  1. Итак, вот, что требуется сделать для начала:
    • скачать на компьютер файлы прошивки DD-WRT или Tomato;
    • сделать сброс роутера. Как правило, для этого нужно зажать на роутере кнопку Reset примерно на 10-15 секунд;
    • после перезагрузки маршрутизатора нужно открыть панель администратора. Ее местонахождение всегда указано в инструкции к роутеру. Здесь же можно найти заводские данные;
    • панель «Администрирование», которая зачастую находится слева, содержит опцию «Upgrade/Upload Firmware» либо что-то, напоминающее эту формулировку. Выберите ее;
    • вам предложат установить различные файлы. Нужно выбрать скачанный файл одной из прошивок;
    • во время установки нельзя совершать никаких действий с компьютером, роутером и подключением к интернету;
    • после получения сообщения о завершении установки подождите около 5 минут перед тем, как нажать на кнопку «Продолжить»;
    • еще раз сделайте сброс роутера и вернитесь к панели администратора.

Это руководство по перепрошивке подходит почти всем маршрутизаторам.

Для этого необходимо зарегистрироваться на сайте VidVPN. Это требуется для последующей настройки VPN-подключения на роутере. Вы можете выбрать один из тарифных планов, предложенных нашим сайтом.

Выбор протокола зависит непосредственно от вида маршрутизатора. Основной ряд опций составляют OpenVPN, PPTP, и L2TP. Выбор одного из них определяется тем, что для вас в большем приоритете.

OpenVPN – наиболее безопасный сервис, но его высокий уровень защитной шифровки имеет и минус: он сильно влияет на скорость соединения, замедляя его.

PPTP и L2TP имеют более высокую скорость, но и меньший уровень безопасности при этом. Второй протокол как таковой вовсе не обеспечивает защиты самостоятельно, и по этой причине он идет вместе с IPsec.

TCP – это протокол управления передачей, а UPD – протокол пользовательских датаграмм. Они являются протоколами транспортного уровня, то есть улучшают перемещение данных между разными узлами.

Подключение к VPN подразумевает использование одного из них. Между ними есть существенная разница в области использования: протокол TCP предназначен для обычного просмотра веб-страниц, а UPD, в свою очередь, часто применяется для игры по сети или же для записи стримов.

После выполнения всех этих пунктов и ознакомления с особенностями VPN-сервера можно перейти к его подключению конкретно для вашей сети. На нашем сайте вы сможете найти ряд подробных инструкций для различных роутеров.

Вы можете в целом ознакомиться с процессом настройки роутера, состоящим из нескольких последовательных шагов:

  • настройте DNS и DHCP вашего маршрутизатора на те параметры, которые были определены VPN-сервисом;
  • укажите IP-адрес для VPN-сервера;
  • сделайте выбор между протоколами туннелирования: TCP или UPD;
  • выберите тип шифрования сети;
  • введите логин и пароль для вашего VPN-соединения.

Если у вас возникли вопросы, как поднять VPN на роутере, обращайтесь в службу поддержки VidVPN. VidVPN – Включил и Доволен.

VPN на домашнем роутере: быстро и надежно

Обычно беспроводные роутеры используются для предоставления доступа к Интернет различным домашним устройствам. Но иногда требуется решить и в определенном смысле противоположную задачу – реализовать удаленный доступ к размещенным в домашней сети сервисам и системам. Традиционный вариант решения этой задачи обычно состоит из трех шагов – использовать сервис динамического DNS для автоматического определения внешнего IP-адреса роутера, назначить в параметрах сервиса DHCP роутера выделение фиксированного адреса для нужного клиента и создать правило трансляции портов для требуемого сервиса на этом клиенте. Заметим, что удаленный доступ в большинстве случаев возможен только при наличии «белого»/«внешнего» адреса на WAN-интерфейсе роутера (подробнее см. в статье), а DDNS может не требоваться, если ваш провайдер предоставляет фиксированный IP-адрес.

Правил трансляции портов часто вполне достаточно для реализации задачи, но у них есть определенные особенности. Например, в случае необходимости защиты передаваемой информации, вам потребуется решать этот вопрос для каждого соединения индивидуально. Вторая потенциальная проблема – ограничения в случае, когда программное обеспечение требует использования определенного номера порта, а серверов в локальной сети несколько. Кроме того, если сервисов и внутренних систем у вас много, то есть очевидные неудобства прописывания в роутер каждого правила трансляции.

Помочь справиться с этими вопросами помогут технологии VPN – виртуальных частных сетей. Они позволяют создать безопасное соединение между удаленным клиентом или локальной сетью и сразу всей сетью за роутером. То есть вам будет достаточно один раз настроить этот сервис и при подключении к нему клиент будет вести себя так, как будто он находится в локальной сети. Заметим, что эта схема тоже требует внешнего адреса на роутере и, кроме того, имеет некоторые ограничения связанные с использованием имен систем и других сервисов.

В прошивках многих современных роутеров среднего и верхнего сегмента предусмотрен встроенный сервер VPN. Чаще всего он работает с протоколами PPTP и OpenVPN. Первый является популярным вариантом, который был разработан более 15-ти лет назад при участии крупных ИТ-компаний, включая Microsoft. Его клиент встроен во многие современные ОС и мобильные устройства, что упрощает реализацию. Однако считается, что в этом решении не очень хорошо решаются вопросы безопасности. Скорость защищенного соединения для этого протокола в зависимости от производительности платформы роутера обычно составляет 30-50 Мбит/с, на самых быстрых устройствах мы встречали и 80 Мбит/с (см. например статью).

OpenVPN является свободной реализацией VPN сходного возраста и выпускается по лицензии GNU GPL. Клиенты для него есть для большинства платформ, включая мобильные. Серверы можно встретить во многих альтернативных прошивках для роутеров, а также в оригинальных версиях от производителей оборудования. Минусом этого протокола является требование значительных вычислительных ресурсов для обеспечения высокой скорости работы, так что 40-50 Мбит/с можно получить только на решениях верхнего сегмента (см. например).

Еще один вариант, который чаще связывают с «серьезными» решениями безопасных сетевых коммуникаций, – IPsec (см. статью). Его история началась немного раньше и сегодня его можно встретить во многих продуктах удаленного доступа корпоративного уровня.

Тем не менее, относительно недавно его реализация появилась и в таком явно массовом оборудовании, как роутеры серии Zyxel Keenetic. Используемый в них программный модуль позволяет реализовать безопасные сценарии удаленного доступа, а также объединения сетей без сложных настроек. Кроме того, он совместим с решениями серии ZyWall. К плюсам этого производителя стоит отнести удобную базу знаний с подробными статьями о реализации типовых сценариев. По данной теме можно обратить внимание на статьи по объединению двух сетей и подключению клиента с Windows. Приводить подробные скриншоты настроек не имеет смысла, поскольку они есть по указанным ссылкам. Отметим только что все просто и понятно.

Учитывая ресурсоемкость используемых в данном сценарии алгоритмов, важным является вопрос производительности такого решения. Для его изучения были выбраны три модели роутеров последнего поколения – топовые Keenetic Ultra II и Keenetic Giga III, а также бюджетный Keenetic Start II. Первые два имеют процессоры MediaTek серии MT7621, по 256 МБ оперативной памяти и по 128 МБ флэшпамяти, гигабитные сетевые порты, два диапазона Wi-Fi, поддержку 802.11ac, порт USB 3.0. При этом в старшей используется чип с двумя ядрами, работающими на частоте 880 МГц, а во второй – такой же чип, но только с одним ядром. А третий роутер оборудован 100 Мбит/с портами (причем в количестве двух штук – один WAN и один LAN) и однодиапазонным беспроводным модулем. Процессор в нем используется MT7628N с одним ядром и частотой 575 МГц, а объем оперативной памяти составляет 64 МБ. С точки зрения программных возможностей, связанных с IPsec, устройства не отличаются.

На все три роутера были установлены прошивки из ветки бета версий v2.07(xxxx.2)B2. Режим подключения к сети Интернет на всех устройствах выбирался самый простой – IPoE. Работа с другими вариантам, скорее всего, приведет к снижению результатов. На следующих двух графиках приводятся результаты тестирования пар с разными настройками параметров соединения – Ultra II и Giga III, Ultra II и Start II. В первой устройства в целом сравнимы по скорости (правда у старшего два ядра), а во второй ограничения будут от младшей модели. Направление указано относительно второго устройства. Использовались сценарии передачи, приема и одновременной передачи и приема данных между подключенными к роутерам клиентами.


Как мы видим, скорости здесь достаточно низкие и даже не дотягивают до 100 Мбит/с. При этом нагрузка на процессор во время активного обмена данными очень высока, что может иметь негативные последствия и для других решаемых устройством задач.

Однако, как мы помним по другим сходным ресурсоемким сценариям (например, обработке видео), существенный рост производительности на специализированных задачах можно получить благодаря использованию выделенных блоков чипов, «заточенных» на эффективную работу с определенными алгоритмами. Что интересно, в современных SoC от MediaTek такие как раз присутствуют и программисты компании в недавних обновлениях прошивок реализовали эту возможность.

При этом максимальный эффект можно получить на чипах MT7621 и RT6856, а на MT7628 поддерживаются не все режимы. Посмотрим, что изменится при использовании данного блока. Для его включения используем команду в консоли, как на скриншоте.

Старшая пара показывает скорость в 200 Мбит/с и более, что еще раз подтверждает правильность идеи создания специализированных блоков для определенных стандартных алгоритмов, которые существенно производительнее универсальных ядер.

Для младшей однокристальной системы эффект менее заметен, но и здесь можно отметить увеличение скорости в два раза для некоторых конфигураций.

Посмотрим теперь, насколько хорошо устройства справятся с обслуживанием подключений с достаточно быстрого компьютера с процессором Intel Core i5 и ОС Windows 8.1 x64 (описание настройки соединения доступно по ссылке выше). В роли условных серверов (в соединениях IPsec участники в определенном смысле равноправны) выступили старший Keenetic Ultra II и младший Keenetic Start II.

Топовый роутер в некоторых конфигурациях разгоняется более чем до 300 Мбит/с. Так что видимо второе ядро процессора помогает и в этом сценарии. Впрочем, на практике для достижения этих результатов вам понадобится и соответствующие Интернет-каналы.

Результаты Keenetic Start II по понятным причинам практически не отличаются от того, что мы видели выше.

Стоит заметить, что использование оптимизации не сказалось на стабильности соединения. Все участники успешно выдержали все тесты без каких-либо замечаний.

Проведенные тесты еще раз подтвердили, что современные продукты сегмента ИТ представляют собой программно-аппаратные комплексы и эффективность решения ими поставленных задач существенно зависит не только от установленного «железа», но и эффективной программной реализации его возможностей.

Пока я проводил тесты, оказалось, что компания в последних отладочных прошивках серии 2.08 для энтузиастов реализовала еще одну полезную возможность, позволяющую использовать сервис IPsec с мобильными клиентами. Описанный выше сценарий создания профиля соединения требовал постоянных IP-адресов с двух сторон соединения, что для смартфонов в обычных ситуациях не встречается. Подробности и инструкции можно прочитать в этих ветках: Android, iOS/OS X, Windows (Cisco VPN Client).

В настоящий момент этот режим не полностью поддерживается в Web-интерфейсе, однако это не помешало провести несколько быстрых тестов с Keenetic Giga III. С Apple iPhone 5S реальная скорость составила 5-10 Мбит/с в зависимости от направления, а Xiaomi Mi5 оказался побыстрее – 10-15 Мбит/с (оба устройства подключались через Wi-Fi). Штатный клиент Cisco IPsec в OS X 10.11 на современной системе показал 110 Мбит/с на передачу и 240 Мбит/с на прием (при использовании гигабитной локальной сети и с учетом описанной выше операции по настройке роутера в консоли). Windows с известным, хотя и уже не поддерживающимся клиентом Cisco VPN Client, работала также достаточно быстро – 140 Мбит/с на передачу и 150 Мбит/с на прием. Таким образом, данная реализация IPsec явно может быть интересна широкому кругу пользователей для реализации быстрого и безопасного удаленного доступа к своей локальной сети с мобильных устройств и компьютеров из любой точки мира.

Настройка VPN-сервера на роутере

Подключение

Настройка перенаправления интернет-трафика на роутере может понадобиться, когда необходимо обойти ограничения провайдера на доступ к определенному материалу. Несмотря на то, что пользование различными сервисами для этой цели может быть небезопасным, а надежные поставщики услуг могут требовать приличную сумму денег за подключение, во многих случаях, владельцы маршрутизаторов используют такой способ с целью обойти блокировки.

Настройка бесплатного VPN-сервера на роутере позволит избежать этих недостатков, но, если такая операция выполняется впервые, потребует от владельца маршрутизатора серьезных временных затрат. Если делать все настройки строго по инструкции, то можно самостоятельно настроить оборудование быстро и правильно. Прежде чем выполнять такую работу, нелишним будет узнать и о недостатках домашнего VPN, чтобы принятие решения о его настройке и использовании было максимально взвешенным.

Недостатки VPN на роутере

Серьезным недостатком VPN на роутере может являться существенное падение скорости соединения. Такой эффект будет проявляться вне зависимости от размера скачиваемого файла, провайдера, браузера или иных особенностях оборудования. Менее всего снижение скорости будет заметно на маршрутизаторах с мощным процессором, а также при настройке оборудования на менее высокий уровень шифрования данных.

Роутер1

Второй недостаток VPN на роутере плавно вытекает из первого. Если владелец маршрутизатора желает настроить VPN с минимальными просадками по скорости соединения, то потребуется приобретать более дорогое оборудование. Стоимость мощных роутеров может составлять десятки тысяч рублей.

Существенным недостатком VPN на роутере является невозможность доступа к контенту определенных государств. Например, если перенаправление настроено через страны ЕС, то некоторые интернет-ресурсы, работающее только в США, будут недоступны.

Настройка VPN на роутере может представлять операцию повышенной сложности для людей технически неподготовленных. В такой ситуации лучше заказать услугу настройки маршрутизатора у компьютерных мастеров за умеренную плату.

Некоторые модели роутеров не поддерживают возможность настройки VPN. Такая «глыба преткновения» на пути организации перенаправления на маршрутизаторе не позволит выполнить эту операцию. Из этого правила есть небольшое исключение: если роутер можно перепрошить на операционную систему с поддержкой VPN, то его можно использовать для перенаправления трафика.

Если операционная система роутера имеет уязвимости, то настройка VPN не решит проблему безопасного и скрытного посещения Интернета. Наоборот, в результате внешнего вторжения может быть установлено местонахождение компьютера, а также организованы хакерские атаки с его использованием.

Взлом

Настройка VPN на роутере приведет к защите только самого устройства. Другие цифровые приборы не будут защищены от взлома.

Несмотря на наличие недостатков, необходимость настройки VPN на роутере не оставляет другого выбора, как прибегнуть к этому способу скрытия собственного местоположения. Благодаря правильно выполненной работе можно будет подключать к одной сети перенаправления несколько устройств. Кроме того, достаточно будет настроить систему один раз, чтобы соединение было всегда активно. В общем, положительных качеств у такого способа настройки маршрутизатора немало.

Настройка VPN на роутере

Чтобы оборудование работало без сбоев, а скорость не слишком уменьшалась после настройки VPN на роутере, необходимо настроить оборудование без ошибок. Для идеальной настройки лучше разбить весь объем работ на отдельные сегменты, которые следует выполнять в строгой последовательности.

Задача №1. Выбрать VPN-сервис

Сервер VPN

Для настройки соединения с сетью Интернет под другим IP-адресом понадобится предварительно зарегистрироваться на одном из VPN-сервисов. Сайтов, предлагающих такие услуги, довольно много. Существуют как платные, так и бесплатные варианты. Различаются сервисы не только по цене, но и по качеству. Убедиться в надежности и наличии высокой скорости соединения можно опытным путем, но не лишним будет почитать отзывы о том или ином сервисе, предоставляющем подмену IP-адреса. Кроме того, наличие большого выбора IP-адрессов по различным странам будет являться хорошим критерием выбора. Также имеют значения наличие качественного шифрования трафика и большого количества рабочих серверов.

После регистрации на одном из сайтов необходимо получить логин и пароль, которые будут использоваться для подключения роутера к системе перенаправления трафика.

Задача №2. Определиться с типом протокола

Маршрутизаторы могут поддерживать несколько протоколов передачи информации. Например:

  • OpenVPN.
  • PPTP.
  • L2TP.

Open VPN находится в числе приоритетных подключений, ведь использование этого протока позволит существенно повысить безопасность интернет-соединения. К сожалению, обратная сторона медали высокой надежности — замедленная работа слабых маршрутизаторов. Если используется старое оборудование с малопроизводительным процессором, то, скорее всего, потребуется подключиться к VPN по протоколу PPTP или L2TP.

Задача №3. Выбор между TCP и UDP

Протоколы транспортного уровня TCP и UDP несколько отличаются друг от друга по своему назначению, поэтому в зависимости от поставленных задач, которые будет решать VPN-соединение, следует отдать предпочтение той или иной настройке. Если Интернет нужен для стандартного серфинга, то вполне достаточно TCP-соединения. В ситуации, когда компьютер или мобильное устройство будет использоваться для стриминга или компьютерных игр, рекомендуется подключиться, используя протокол UDP.

Задача №4. Непосредственная настройка маршрутизатора

Когда все подготовительные этапы будут выполнены, можно приступить к непосредственной настройке оборудования. Пошагово весь процесс можно описать следующим образом:

  1. Установка DNS и DHCP, и IP-адреса.WAN
  2. Выбрать величину пропускной способности.Контроль пропускной способности
  3. Установить тип шифрования.Защита беспроводного режима

Проделав эту последовательность действий, можно на любом маршрутизаторе, поддерживающем подключение по VPN, настроить перенаправление интернет-трафика.

Некоторые современные модели позволяют настроить собственный VPN-сервер. Например, на устройствах TP-Link такую операцию можно выполнить следующим образом:

  1. Зайти в веб-интерфейс маршрутизатора.
  2. Нажать «Дополнительные настройки».
  3. Открыть раздел «VPN сервер».
  4. Нажать «PPTP VPN».
  5. Поставить галочку напротив «Запустить VPN сервер».

Следует убедиться, что провайдер предоставляет для допуска в Интернет статический IP-адрес. В противном случае VPN-сервер может не работать. Если АйПи адрес динамический, то следует приобрести у поставщика Интернета дополнительную услугу, чтобы можно было в любой момент времени иметь доступ к собственной системе перенаправления интернет-трафика.

Роутеры с предустановленным VPN

Роутер2

Если перед покупкой маршрутизатора известно о том, что устройство будет использоваться в режиме перенаправления трафика, то следует поискать роутеры с предустановленным VPN. В таких устройствах уже настроена функция VPN на определенный сервер, поэтому следует тщательно изучить возможности сервера, к которому будет подключаться прибор.

Благодаря использованию ВПН, предустановленного в роутере, можно избежать длительной процедуры настройки, ведь для активации функции достаточно будет нажать специальную кнопку на корпусе изделия.

Существенным недостатком роутеров с предустановленным VPN является стоимость, которая может достигать более 500 долларов США. Кроме покупки более дорогого устройства необходимо будет также оплатить услугу VPN, которая опять же может обойтись недешево.

Как переключаться между сервисами

VPN-клиент

Если один VPN-сервис по тем или иным причинам не подходит, то для переключения устройства потребуется внести изменения в настройки.

В большинстве случаев для работы с другими поставщиками услуг этого типа достаточно сменить IP-адрес. Некоторые модели маршрутизаторов, например Tomato USB, позволяют сохранять настройки двух различных сервисов, между которыми можно легко переключаться, когда это необходимо.

Что делать, если роутер не поддерживает функцию VPN

dd-wrt

Если на роутере нельзя настроить VPN, то не обязательно приобретать новую модель с возможностью настройки этой функции. Многие устройства можно перепрошить, используя специальное программное обеспечение. Чтобы убедиться в возможности использовать маршрутизатор с модернизированной операционной системой, необходимо перейти на официальные сайты прошивок и попытаться найти свое устройство в списке допустимых моделей. Например, эти сайты: https://wiki.dd-wrt.com/wiki/index.php/Supported_Devices и https://advancedtomato.com/downloads.

Если прошивка с VPN может быть установлена на роутер, то дальнейшие действия следует осуществлять в такой последовательности:

  1. Скачать прошивку с официального сайта компании.
  2. Сделать сброс настроек на роутере до заводского состояния.
  3. Войти в панель управления роутера через любой браузер. Адрес и информация для входа указывается на наклейке маршрутизатора снизу.
  4. В панели управления следует выбрать опцию обновления «Upgrade» или «Upload Firmware».
  5. Открыв эту вкладку, необходимо загрузить файл установки — ранее загруженный с сайта поизводителя файл прошивки.
  6. Когда файл будет загружен, следует подождать 5 минут и нажать «Продолжить».
  7. Снова сделать полный сброс настроек на роутере.

Если все было сделано правильно, то после следующего входа в панель управления функционал маршрутизатора будет расширен опцией VPN.

Эта инструкция подходит практически для всех моделей, на которые можно установить модернизированную прошивку. Если же роутер не поддерживает такую возможность, то для того чтобы воспользоваться функцией перенаправления трафика, потребуется приобрести новое устройство.

Как отключить VPN на роутере

Если необходимо отключить VPN, то практически всегда это можно сделать в панели управления устройством. Каких-либо специальных настроек для этого не понадобится, достаточно будет снять галочку с функции перенаправления трафика. На роутерах с предустановленной системой может быть установлена кнопка, нажатие на которую позволит очень быстро осуществить включение или выключение функции.

Как правильно выбрать роутер для работы с VPN

Если маршрутизатор будет часто работать в режиме перенаправления трафика, то, при отсутствии достаточного количества денежных средств на приобретение модели с предустановленным VPN, рекомендуется выбирать устройство по следующему принципу:

Роутер3

  • Рекомендуемая поддерживаемая прошивка: Tomato или DD-WRT.
  • Если роутер будет подключаться преимущественно по протоколу Open VPN, то рекомендуется приобретать модель роутера с одноядерным процессором. Open VPN является однопоточным протоколом, который не будет перераспределять нагрузку даже при наличии технической возможности у устройства.
  • Если приобретается устройство для работы в режиме шифрования данных, то лучше обратить внимание на модели, процессор которых поддерживает AES-NI.
  • Если скорость передачи данных очень важна, то следует приобретать устройство, процессор которого имеет частоту не менее 800 МГц.

Как правило, чем больше мощность процессора, тем лучше. На таком устройстве падение скорости передачи будет минимальным, даже при использовании сложного шифрования.

Возможные проблемы и способы их устранения

В процессе настройки и эксплуатации маршрутизатора в режиме перенаправления трафика могут возникнуть непредвиденные сложности. Далее будут перечислены наиболее распространенные ошибки при настройке:

  • При отсутствии функции Passthrough могут возникать серьезные проблемы при подключении к VPN.
  • Если используются одновременно 2 маршрутизатора с VPN, то могут наблюдаться проблемы в работе устройств, связанные с двойной настройкой NAT.
  • Если необходимо настроить VPN для роутера модели TP-Link, то следует знать о том, что на таких устройствах особенно сильно проявляется падение скорости при использовании протокола OpenVPN.
  • Фильтр IP-пакетов на роутере может стать причиной некачественного соединения между клиентом и сервером.
  • При организации локальной VPN-службы могут возникать серьезные технические проблемы при подключении устройства к некоторым поставщикам Интернета. Например, серьезные сложности могут наблюдаться у Ростелекома. Для осуществления правильной настройки рекомендуется обращаться в службу поддержки компании. Только таким образом можно избежать напрасной траты большого количества времени на попытки подключиться к системе самостоятельно.

Заключение

Как настроить VPN на роутере, несложно разобраться, если внимательно изучить инструкцию, которая приведена в этой статье. Если в процессе подключения и установки соединения с сервисом перенаправления трафика не будут допущены ошибки, то достаточно один раз выполнить такую работу, чтобы затем длительное время пользоваться этой функцией.

VPN-сервер на роутере. Автоподключение VPN в Windows с блокировкой доступа к интернету кроме VPN-соединения

Полный и подробный туториал как поднять VPN-сервер на роутере, реализовать автоподключение к нему в системе Windows и разрешить выход в интернет только через VPN.

Статья написана достаточно подробно, с расчетом даже на тех людей, кто впервые зашел в раздел Windows «Сетевые подключения».

Для чего это может пригодиться:

  • Вы фрилансер на сайтах вроде freelancer.com, upwork.com и т.д. И вы часто путешествуете. Есть большая вероятность, что вас забанят при заходе в аккаунт с другого IP. В этой статье описано одно из решений данной проблемы.
  • Иная необходимость удаленно использовать определенный IP.
  • Предоставление кому-либо в любой точке мира именно вашего IP.

Содержание:

  1. Настройка VPN-сервера на роутере
  2. Подключение к VPN через Windows
  3. Автоподключение к VPN при включении ПК
  4. Блокировка доступа к интернету кроме VPN-соединения (блокировка интернета без VPN)

1. Настройка VPN-сервера на роутере

Сразу хочу сказать, что не все роутеры поддерживают функцию VPN. Буду показывать на примере роутера Tenda. Для других процедура аналогична. Так же необходим статический (белый) IP. Обычно его можно приобрести у вашего провайдера за небольшую плату или вовсе бесплатно.

1. Подключаемся к роутеру. Вводим локальный IP роутера в адресную строку браузера. В моем случае это 192.168.0.1. Посмотреть его можно на наклейке на нижней части роутера, либо в интернете.

image

2. Вводим логин/пароль. Обычно логин и пароль одинаковы: admin. Если нет, смотрите в инструкции к своему роутеру или в интернете.

3. Переходим во вкладку «VPN/PPTP сервер». На других роутерах это может быть сразу вкладка «VPN-сервер». Если ничего подобного нет, скорее всего, ваш роутер не поддерживает VPN.

image

4. Включаем сервер PPTP, включаем шифрование. Добавляем Имя пользователя (Логин) и Пароль для подключение к этому серверу. Сохраняем.

Настройка сервера VPN на роутере закончена. Переходим к настройкам Windows.

2. Подключение к VPN через Windows

Настройка будет проводиться на примере чистой Windows 7. На более старших версиях процедура отличается не сильно.

1. Переходим в «Панель управленияСеть и ИнтернетЦентр управления сетями и общим доступом». Нажимаем «Настройка нового подключения или сети».

2. Выбираем поочередно «Подключение к рабочему месту/Нет, создать новое сетевое подключение/Использовать мое подключение к интернету (VPN)».

3. В следующем окне в поле «Интернет-адрес» вводим IP нашего VPN-сервера. В поле «Имя местоназначения» указываем любое название на английском без пробелов (например vpn-lab).

4. Вводим Логин и Пароль для подключения к сети VPN, которые добавлялись ранее. Нажимаем «Подключиться».

5. Если все сделано правильно, в списке подключений отобразится созданное VPN-подключение. Открываем свойства этого подключения.

6. Настраиваем пункты во вкладках как показано на рисунках ниже. Нажимаем ОК.

7. Проверяем работоспособность. Теперь при проверке внешнего IP (например, через сайт 2ip.ru) должен отображаться IP-адрес роутера-сервера, а не ваш.

3. Автоподключение к VPN при включении ПК

1. Запускаем «Планировщик заданий».

2. Выбираем «Создать простую задачу».

3. В поле «Имя» вводим любое имя (Например AutoVPNConncet).

4. В поле «Триггер» выбираем «При входе в Windows».

5. Действие — «Запустить программу».

6. Далее в поле «Программа или сценарий» вводим «C:Windowssystem32rasdial.exe». В поле «Добавить аргументы» вводим «<имя VPN-соединения в списке сетевых подключений> <Логин> <Пароль>» без кавычек. В моем случае это было «vpn-lab TestUser TestPassword».

7. Ставим галочку на «Открыть окно „Свойства“ после нажатия кнопки „Готово“». Нажимаем «Готово».

8. В открывшемся окне ставим галочку на «Выполнить с наивысшими правами». Нажать ОК.

9. Готово. Осталось проверить. Перезагрузите компьютер. После этого проверьте свой IP в сети (например на 2ip.ru). Он должен совпадать с VPN-адресом.

4. Блокировка доступа к интернету кроме VPN-соединения (блокировка интернета без VPN)

1. Переходим в «Панель управленияСеть и ИнтернетЦентр управления сетями и общим доступом».

2. VPN-подключение определяем как «Домашняя сеть», сетевое подключение как «Общественная сеть».

3. Открываем «Брандмауэр Windows в режиме повышенной безопасности» и нажимаем на «Свойства брандмауэра Windows».

4. Во вкладке «Общий профиль» блокируем Входящие и Исходящие соединения. В «Защищенные сетевые подключения» выбрать все.

5. Переходим во вкладку «Правила для входящих соединений». Нажимаем «Создать правило».

6. Далее выбираем:

  • Тип правила: «Настраиваемые»
  • Программа: «Все программы»
  • Протокол и порты: «Тип протокола: Любой»
  • Область: «Локальные IP: Любой; Удаленные IP: Указанный IP» и здесь добавляем IP вашего VPN (как на скрине ниже).
  • Действие: «Разрешить подключение»
  • Профиль: ТОЛЬКО «Публичный»
  • Имя: (любое) «VPN1»

7. Переходим во вкладку «Правила для исходящих соединений». Нажимаем «Создать правило» и делаем все как в предыдущем пункте.

8. Проверяем работоспособность. Теперь при отключенном VPN должен отсутствовать доступ в интернет.

голоса
Рейтинг статьи
Читайте так же:
Как узнать разрядность Windows XP
Ссылка на основную публикацию