Vpn для роутера


VPN на домашнем роутере: быстро и надежно / Блог им. Kirill Kochetkov / iXBT Live

Обычно беспроводные роутеры используются для предоставления доступа к Интернет различным домашним устройствам. Но иногда требуется решить и в определенном смысле противоположную задачу – реализовать удаленный доступ к размещенным в домашней сети сервисам и системам. Традиционный вариант решения этой задачи обычно состоит из трех шагов – использовать сервис динамического DNS для автоматического определения внешнего IP-адреса роутера, назначить в параметрах сервиса DHCP роутера выделение фиксированного адреса для нужного клиента и создать правило трансляции портов для требуемого сервиса на этом клиенте. Заметим, что удаленный доступ в большинстве случаев возможен только при наличии «белого»/«внешнего» адреса на WAN-интерфейсе роутера (подробнее см. в статье), а DDNS может не требоваться, если ваш провайдер предоставляет фиксированный IP-адрес.

Правил трансляции портов часто вполне достаточно для реализации задачи, но у них есть определенные особенности. Например, в случае необходимости защиты передаваемой информации, вам потребуется решать этот вопрос для каждого соединения индивидуально. Вторая потенциальная проблема – ограничения в случае, когда программное обеспечение требует использования определенного номера порта, а серверов в локальной сети несколько. Кроме того, если сервисов и внутренних систем у вас много, то есть очевидные неудобства прописывания в роутер каждого правила трансляции.

Помочь справиться с этими вопросами помогут технологии VPN – виртуальных частных сетей. Они позволяют создать безопасное соединение между удаленным клиентом или локальной сетью и сразу всей сетью за роутером. То есть вам будет достаточно один раз настроить этот сервис и при подключении к нему клиент будет вести себя так, как будто он находится в локальной сети. Заметим, что эта схема тоже требует внешнего адреса на роутере и, кроме того, имеет некоторые ограничения связанные с использованием имен систем и других сервисов.

В прошивках многих современных роутеров среднего и верхнего сегмента предусмотрен встроенный сервер VPN. Чаще всего он работает с протоколами PPTP и OpenVPN. Первый является популярным вариантом, который был разработан более 15-ти лет назад при участии крупных ИТ-компаний, включая Microsoft. Его клиент встроен во многие современные ОС и мобильные устройства, что упрощает реализацию. Однако считается, что в этом решении не очень хорошо решаются вопросы безопасности. Скорость защищенного соединения для этого протокола в зависимости от производительности платформы роутера обычно составляет 30-50 Мбит/с, на самых быстрых устройствах мы встречали и 80 Мбит/с (см. например статью).

OpenVPN является свободной реализацией VPN сходного возраста и выпускается по лицензии GNU GPL. Клиенты для него есть для большинства платформ, включая мобильные. Серверы можно встретить во многих альтернативных прошивках для роутеров, а также в оригинальных версиях от производителей оборудования. Минусом этого протокола является требование значительных вычислительных ресурсов для обеспечения высокой скорости работы, так что 40-50 Мбит/с можно получить только на решениях верхнего сегмента (см. например).

Еще один вариант, который чаще связывают с «серьезными» решениями безопасных сетевых коммуникаций, –  IPsec (см. статью). Его история началась немного раньше и сегодня его можно встретить во многих продуктах удаленного доступа корпоративного уровня.

Тем не менее, относительно недавно его реализация появилась и в таком явно массовом оборудовании, как роутеры серии Zyxel Keenetic. Используемый в них программный модуль позволяет реализовать безопасные сценарии удаленного доступа, а также объединения сетей без сложных настроек. Кроме того, он совместим с решениями серии ZyWall. К плюсам этого производителя стоит отнести удобную базу знаний с подробными статьями о реализации типовых сценариев. По данной теме можно обратить внимание на статьи по объединению двух сетей и подключению клиента с Windows. Приводить подробные скриншоты настроек не имеет смысла, поскольку они есть по указанным ссылкам. Отметим только что все просто и понятно.

Учитывая ресурсоемкость используемых в данном сценарии алгоритмов, важным является вопрос производительности такого решения. Для его изучения были выбраны три модели роутеров последнего поколения – топовые Keenetic Ultra II и Keenetic Giga III, а также бюджетный Keenetic Start II. Первые два имеют процессоры MediaTek серии MT7621, по 256 МБ оперативной памяти и по 128 МБ флэшпамяти, гигабитные сетевые порты, два диапазона Wi-Fi, поддержку 802.11ac, порт USB 3.0. При этом в старшей используется чип с двумя ядрами, работающими на частоте 880 МГц, а во второй – такой же чип, но только с одним ядром. А третий роутер оборудован 100 Мбит/с портами (причем в количестве двух штук – один WAN и один LAN) и однодиапазонным беспроводным модулем. Процессор в нем используется MT7628N с одним ядром и частотой 575 МГц, а объем оперативной памяти составляет 64 МБ. С точки зрения программных возможностей, связанных с IPsec, устройства не отличаются.

На все три роутера были установлены прошивки из ветки бета версий v2.07(xxxx.2)B2. Режим подключения к сети Интернет на всех устройствах выбирался самый простой – IPoE. Работа с другими вариантам, скорее всего, приведет к снижению результатов. На следующих двух графиках приводятся результаты тестирования пар с разными настройками параметров соединения – Ultra II и Giga III, Ultra II и Start II. В первой устройства в целом сравнимы по скорости (правда у старшего два ядра), а во второй ограничения будут от младшей модели. Направление указано относительно второго устройства. Использовались сценарии передачи, приема и одновременной передачи и приема данных между подключенными к роутерам клиентами.

 

 

Как мы видим, скорости здесь достаточно низкие и даже не дотягивают до 100 Мбит/с. При этом нагрузка на процессор во время активного обмена данными очень высока, что может иметь негативные последствия и для других решаемых устройством задач.

Однако, как мы помним по другим сходным ресурсоемким сценариям (например, обработке видео), существенный рост производительности на специализированных задачах можно получить благодаря использованию выделенных блоков чипов, «заточенных» на эффективную работу с определенными алгоритмами. Что интересно, в современных SoC от MediaTek такие как раз присутствуют и программисты компании в недавних обновлениях прошивок реализовали эту возможность.

 

При этом максимальный эффект можно получить на чипах MT7621 и RT6856, а на MT7628 поддерживаются не все режимы. Посмотрим, что изменится при использовании данного блока. Для его включения используем команду в консоли, как на скриншоте.

 

Старшая пара показывает скорость в 200 Мбит/с и более, что еще раз подтверждает правильность идеи создания специализированных блоков для определенных стандартных алгоритмов, которые существенно производительнее универсальных ядер.

 

Для младшей однокристальной системы эффект менее заметен, но и здесь можно отметить увеличение скорости в два раза для некоторых конфигураций.

Посмотрим теперь, насколько хорошо устройства справятся с обслуживанием подключений с достаточно быстрого компьютера с процессором Intel Core i5 и ОС Windows 8.1 x64 (описание настройки соединения доступно по ссылке выше). В роли условных серверов (в соединениях IPsec участники в определенном смысле равноправны) выступили старший Keenetic Ultra II и младший Keenetic Start II.

 

Топовый роутер в некоторых конфигурациях разгоняется более чем до 300 Мбит/с. Так что видимо второе ядро процессора помогает и в этом сценарии. Впрочем, на практике для достижения этих результатов вам понадобится и соответствующие Интернет-каналы.

 

Результаты Keenetic Start II по понятным причинам практически не отличаются от того, что мы видели выше.

Стоит заметить, что использование оптимизации не сказалось на стабильности соединения. Все участники успешно выдержали все тесты без каких-либо замечаний.

Проведенные тесты еще раз подтвердили, что современные продукты сегмента ИТ представляют собой программно-аппаратные комплексы и эффективность решения ими поставленных задач существенно зависит не только от установленного «железа», но и эффективной программной реализации его возможностей.

Пока я проводил тесты, оказалось, что компания в последних отладочных прошивках серии 2.08 для энтузиастов реализовала еще одну полезную возможность, позволяющую использовать сервис IPsec с мобильными клиентами. Описанный выше сценарий создания профиля соединения требовал постоянных IP-адресов с двух сторон соединения, что для смартфонов в обычных ситуациях не встречается. Подробности и инструкции можно прочитать в этих ветках: Android, iOS/OS X, Windows (Cisco VPN Client).

В настоящий момент этот режим не полностью поддерживается в Web-интерфейсе, однако это не помешало провести несколько быстрых тестов с Keenetic Giga III. С Apple iPhone 5S реальная скорость составила 5-10 Мбит/с в зависимости от направления, а Xiaomi Mi5 оказался побыстрее – 10-15 Мбит/с (оба устройства подключались через Wi-Fi). Штатный клиент Cisco IPsec в OS X 10.11 на современной системе показал 110 Мбит/с на передачу и 240 Мбит/с на прием (при использовании гигабитной локальной сети и с учетом описанной выше операции по настройке роутера в консоли). Windows с известным, хотя и уже не поддерживающимся клиентом Cisco VPN Client, работала также достаточно быстро – 140 Мбит/с на передачу и 150 Мбит/с на прием. Таким образом, данная реализация IPsec явно может быть интересна широкому кругу пользователей для реализации быстрого и безопасного удаленного доступа к своей локальной сети с мобильных устройств и компьютеров из любой точки мира.

www.ixbt.com

VPN на роутере (преимущества и недостатки)

Конечно же, это возможно, но иногда бывает непросто. Если вы не подкованы технически, то на настройку потребуется некоторое время. А если не связываться с настройкой и просто купить предварительно настроенный роутер, то это выльется в копеечку.

Но прежде чем вообще вдаваться в подробности, нужно удостовериться, что вам это действительно необходимо.

Итак, давайте рассмотрим все преимущества и недостатки использования VPN-соединения на маршрутизаторе (среди всего прочего):

Каковы плюсы и минусы использования VPN на роутере?

Есть как отличные преимущества, так и значительные недостатки, которые вам следует учесть до того, как вы полезете в настройки, и которые помогут вам определиться – действительно ли игра стоит свеч?

Преимущества

VPN можно использовать на нескольких устройствах

Хотя большинство VPN-Сервисов, как правило, работают со множеством устройств, на сегодняшний день даже такой кросс-платформенной совместимости бывает недостаточно. Что если вам потребуется использовать VPN на Xbox, PlayStation или Смарт-ТВ, например?

Ну что же, как раз это вы и получите, если настроите VPN на роутере. Как только настройки будут внесены, любое устройство, которое подключается к вашему маршрутизатору, будет пользоваться преимуществами VPN-соединения.

Это означает, что вы сможете смотреть контент, ограниченный по региону, на вашем Смарт-телевизоре, или играть на консоли в игры, доступные только в некоторых странах.

Настройка нужна всего один раз

Вам больше не придётся устанавливать и настраивать VPN-приложения и клиенты на всех используемых девайсах. Достаточно всего лишь раз настроить VPN на роутере, и с этим будет покончено. По сути, любое устройство, которое сможет подключиться к вашему маршрутизатору, будет автоматически использовать настроенное на нём VPN-соединение.

VPN-соединение всегда будет активно

Как только вы настроите VPN на роутере, в дальнейшем он всегда будет подключаться к интернету через VPN. Таким образом, вам больше не нужно включать VPN каждый раз, когда вы подключаетесь к интернету, так как весь ваш трафик и данные всегда будут защищены.

VPN на роутере защитит вас от “WiFi-паразитов”

Если вы не понимаете о чём речь, то представьте себе, что ваши соседи подключаются к вашей WiFi точке доступа и пользуются вашим интернетом без разрешения. Конечно, этого можно избежать, установив сложный пароль, но сколько-нибудь продвинутый хакер в считанные часы обойдёт такую защиту.

В таком случае злоумышленник сможет собирать информацию о вашем местонахождении, так как у него будет доступ к вашему реальному IP-адресу.

Но если на вашем маршрутизаторе установлено VPN-соединение, вы можете наслаждаться определённым уровнем анонимности, так как ваш реальный IP-адрес будет заменяться другим.

Поэтому, даже если кому-то удастся взломать вашу точку доступа, то злоумышленник всё равно не сможет получить информацию о вашем местонахождении. К тому же, если он решит воспользоваться вашим IP-адресом как прикрытием для своих хитрых делишек, вас всё равно не смогут вычислить.

Недостатки

Может упасть скорость подключения и скачивания

При использовании VPN на маршрутизатор, а не на отдельном компьютере, например, вы наверняка заметите снижение скорости подключения и скачивания. Это происходит почти со всеми роутерами со слабым CPU, и если использовать VPN-протокол с высоким уровнем шифрования (например, OpenVPN).

К сожалению, даже если использовать VPN-протокол, в котором скорость превалирует над безопасностью (как L2TP), скорость вашего интернета всё равно снизится, если у вас стоит маршрутизатор со слабым процессором. К слову, подобные проблемы часто встречаются в маршрутизаторах марок D-Link и TP-Link.

Единственный способ обойти эту проблему – купить маршрутизатор помощнее. Но и цена на них будет соответствующей. Диапазон цен начинается в районе $100-$200, а уходит далеко за $500.

Это уже не говоря о том, что чем больше устройств подключено к одному и тому же VPN-серверу через ваш роутер, тем ниже будет общая скорость вашего интернет-соединения.

Могут возникнуть проблемы с доступом к контенту, доступному только в вашей стране

Так как настройки VPN на маршрутизаторе всегда будут включены, ваш IP-адрес всегда будет принадлежать стране, где расположен VPN-сервер.

Поэтому, если вы живёте в США, и настроили роутер на подключение к VPN-серверу в Великобритании, то у вас, вероятно, не будет доступа к контенту, который доступен только в США (например, Netflix US или Hulu). Потому что при каждом выходе в интернет у вас будет IP-адрес Великобритании.

Чтобы это обойти, вам нужно вручную изменить VPN-сервер в прошивке маршрутизатора. Хотя если вы используете прошивку Tomato, то этой проблемы не будет, поскольку вы можете указать 2 VPN-сервера и с лёгкостью переключаться между ними.

Настройка VPN на роутере может быть сложной

К сожалению, это не так же просто, как запустить установку, нажать “Готово”, и начать радостно листать веб-страницы.

Вместо этого, нужно будет получить доступ к Default Gateway Address (Шлюз по умолчанию), перенастроить сетевое подключение и даже загрузить и отредактировать файлы конфигурации. И это лишь несколько шагов. Если у вас нет опыта в подобных вещах, то можно быстро запутаться.

К счастью, большинство поставщиков VPN-услуг предлагают пошаговые руководства по настройке VPN на роутере. Мы в CactusVPN также подготовили собственные руководства, в которых подробно рассказывается о каждом этапе настройки.

Не все роутеры поддерживают VPN-подключение

Некоторые маршрутизаторы просто не поддерживают функционал VPN. Как правило, просто не позволяет прошивка. Более того, даже если маршрутизатор имеет поддержку VPN, это вовсе не означает, что будут поддерживаться все VPN-протоколы.

Например, роутеры Tenda поддерживают только протоколы PPTP и LT2P. Хотя они предлагают приличную скорость, эти протоколы можно легко заблокировать, они не очень хорошо справляются с фаерволами, и с трудом обеспечивают защиту. По сути, у LT2P вообще нет собственных средств шифрования.

Операционные системы роутеров не всегда хорошо защищены

Это проблема, которую даже VPN не в силах решить. В целом, если производитель вашего маршрутизатора не выпускает регулярные обновления ОС для вашей модели, она становится уязвимой перед хакерами.

Иногда незначительного бага в ОС или неправильной настройки прошивки может быть достаточно, чтобы злоумышленник завладел доступом к вашему маршрутизатору.

VPN-шифрование на роутере неидеально

По сравнению с использованием VPN на отдельном устройстве или компьютере, использование VPN на роутере означает мириться с более слабым уровнем VPN-шифрования.

Это связано с тем, что VPN-шифрование будет применено только к самому маршрутизатору. То есть, все ваши устройства внутри локальной сети не будут защищены.

Как настроить VPN на роутере?

Давайте рассмотрим несколько общих шагов, которые нужно проделать в ходе настройки VPN на маршрутизаторе. Если вам нужно нечто более подробное, пожалуйста, не забывайте, что у нас уже есть несколько пошаговых руководств о настройке CactusVPN на маршрутизаторах.

1. Перепрошивка роутера (опционально)

Учтите, что этот шаг необходим только в том случае, если текущая прошивка вашего маршрутизатора не поддерживает VPN-подключение. Если поддержка имеется, то просто пропустите этот шаг.

Как правило, перепрошивка подразумевает замену заводской прошивки вашего маршрутизатора новой, улучшенной. Обычно, если роутер работает не на прошивках DD-WRT или Tomato, большинство выбирает путь с перепрошивкой.

Конечно, прежде чем вы сделаете это, нужно убедиться, что маршрутизатор поддерживает прошивки DD-WRT или Tomato. Это очень просто выяснить, просмотрев список поддерживаемых устройств у DD-WRT, и такой же список у Tomato.

Если ваше устройство не совместимо с этими прошивками, вам придётся либо обзавестись роутером с соответствующей поддержкой, либо купить уже перепрошитый маршрутизатор. Последний вариант следует рассматривать только если вы сомневаетесь в своих способностях, и думаете, что не сможете настроить VPN на маршрутизаторе, так как перепрошитые маршрутизаторы стоят довольно дорого.

Теперь перейдём к делу. Вот что нужно сделать:

  1. Скачайте необходимые файлы прошивки DD-WRT или Tomato для вашего роутера.
  2. Далее, сделайте жёсткий сброс. В большинстве случаев это делается удержанием кнопки Reset в течение 10 секунд.
  3. Как только маршрутизатор перезагрузится, войдите в админ-панель. Адрес, по которому можно попасть на эту страницу, указывается в руководстве каждого роутера. Там же вы найдёте и заводские данные для входа.
  4. В панели администрирования (обычно находится с левой стороны), вы увидите опцию “Upgrade/Upload Firmware” или нечто похожее. Нажмите на неё.
  5. Когда вас попросят загрузить файл установки, выберите недавно скачанные файлы прошивки DD-WRT или Tomato.
  6. Пока идёт установка, не делайте ничего с маршрутизатором, компьютером или с подключением к интернету.
  7. Когда вы получите уведомление с подтверждением, что прошивка установлена, подождите примерно 5 минут, а затем нажмите “Продолжить”.
  8. Сделайте ещё один жёсткий сброс, а затем снова войдите в админ-панель.

Обычно эта инструкция по перепрошивке подходит практически для любого роутера. Если вам нужна более подробная инструкция, то ознакомьтесь с руководством по установке DD-WRT и руководством по установке Tomato.

2. Выберите VPN-Сервис

Для того чтобы настроить VPN-подключение на маршрутизаторе, вам понадобятся логин и пароль от поставщика VPN-услуг. Если вы ещё не регистрировались в подобных Сервисах, то просмотрите наши тарифные планы, и выберите то, что вам больше подходит.

Вы также можете опробовать наш VPN-Сервис бесплатно в течение 24 часов.

3. Определитесь с VPN-протоколом

В зависимости от типа вашего маршрутизатора, у вас будет выбор среди нескольких VPN-протоколов. Обычно основными опциями являются OpenVPN, PPTP, и L2TP. OpenVPN считается самым безопасным, но ввиду высокого уровня шифрования он, скорее всего, будет замедлять скорость работы интернета и загрузок.

PPTP и L2TP работают быстрее, но и предлагают более низкий уровень защиты. По факту, сам по себе протокол L2TP не даёт никакого шифрования вообще (именно поэтому он идёт в паре с IPsec).

4. Определитесь между TCP и UDP

TCP (протокол управления передачей) и UDP (протокол пользовательских датаграмм) – это протоколы транспортного уровня, которые используются для облегчения обмена данными между одним узлом и другим.

Обычно вы подключаетесь к VPN-серверу, используя как раз один из этих протоколов. Но вам следует знать о них то, что протокол TCP обычно используется для стандартного сёрфинга в интернете, в то время как UDP используется в основном для стриминга и онлайн-игр.

5. Настройте VPN на роутере

Теперь, когда у вас вся необходимая информация, можно перейти к настройке VPN для вашей сети. Лично мы рекомендуем воспользоваться нашими готовыми руководствами, так как мы специально подготовили пошаговые материалы для нескольких разных маршрутизаторов.

Если вам просто интересно, как в целом проходит процесс настройки, то вот несколько этапов, которые предстоит пройти:

  1. Настройки DNS и DHCP маршрутизатора на те, что предоставил VPN-Сервис.
  2. Указывается IP-адрес VPN-сервера.
  3. Выбирается протокол туннелирования (TCP или UDP).
  4. Выбирается тип шифрования.
  5. Вводится логин и пароль для VPN-соединения.

Готовые VPN-роутеры

Некоторые поставщики VPN-услуг и производители маршрутизаторов заключают партнёрство, и предоставляют пользователям роутеры с уже настроенной поддержкой VPN. Такие маршрутизаторы уже готовы к использованию.

Однако у них есть один существенный минус – их цена. Цена на многие роутеры с предустановленными VPN-настройками начинается от $200, и может достигать (а иногда и превосходить) $500. Это уже не говоря о том, что вам нужно будет заплатить и за саму VPN-услугу.

Как настроить / использовать / отключить VPN на роутере?

При правильной настройке, VPN-подключение активируется на вашем маршрутизаторе автоматически. Вам не нужно включать его каждый раз, когда вы хотите пользоваться интернетом.

Однако следует отметить, что в большинстве прошивок предусмотрена функция включения, которая может использоваться в VPN-клиентах.

Если вам интересно, как можно использовать VPN на роутере, то вы сможете:

  • Разблокировать контент, ограниченный по регионам
  • Обезопасить своё подключение к интернету (в определённой степени)
  • Пользоваться преимуществами VPN сразу на нескольких устройствах

Что же касается отключения VPN на маршрутизаторе, то в большинстве случаев вам нужно будет просто остановить VPN-клиент в прошивке маршрутизатора. К примеру, в прошивке DD-WRT предусмотрена возможность Вкл./Выкл. функции VPN.

Если в вашем роутере имеется поддержка двойной маршрутизации, то вы можете просто переключится на маршрутизатор без VPN.

Как переключаться между VPN-серверами?

Как правило, вам нужно будет вручную переключать расположение сервера в прошивке роутера, вписывая IP-адрес нового VPN-сервера.

К примеру, в прошивке DD-WRT это можно сделать, перейдя в настройки маршрутизатора, и указав новый сервер и новые настройки авторизации.

Также важно отметить, что роутер Tomato USB позволяет сохранять до 2 настроек сервера, между которыми вы можете с лёгкостью переключаться.

Есть ли какие-нибудь распространённые проблемы, связанные с использованием VPN на роутере?

Могут возникать различные технические проблемы, причем некоторые из них будут зависеть исключительно от типа роутереа и поставщика VPN-услуг.

Давайте выделим одни и наиболее распространённых проблем:

  • Проблемы установки VPN-туннеля – фильтрация IP-пакетов, предусмотренная на маршрутизаторе, может привести к проблемам при попытке установить туннельное подключение между клиентом и сервером.
  • Проблема двойных настроек NAT – если у вас разные роутеры для нескольких устройств или имеется дополнительный маршрутизатор, подключенный к тому, что вам выдал провайдер, то это может привести к проблемам с подключением, если забыть включить режим Bridge.
  • Отсутствие поддержки VPN Passthrough – если маршрутизатор не поддерживает VPN Passthrough или эта функция отключена, это может привести к проблемам в подключении между VPN-сервером и VPN-клиентом.
  • DNS-протечка – к счастью, обычно это можно предотвратить путём отключения IPv6 в настройках прошивки роутера.

Какой роутер лучше всего работает с VPN?

Самыми дружественными с VPN прошивками маршрутизатора считаются Tomato и DD-WRT. Так что, вам подойдёт любой роутер, который поддерживает Tomato или DD-WRT. DD-WRT – прошивка на базе Linux, способная расширить возможности беспроводных маршрутизаторов, а Tomato – это open-source прошивка, которая поддерживает до 2 VPN-серверов и 2 VPN-клиентов.

Здесь можно посмотреть список маршрутизаторов с поддержкой прошивки DD-WRT, а также список маршрутизаторов с поддержкой Tomato. Если вашего роутера нет в списке, и вы хотели бы купить новый, то предлагаем вам некоторые характеристики, которые нужно учитывать при выборе:

  • Если вы хотите использовать протокол OpenVPN, то рекомендуем покупать роутер, в процессоре которого меньше ядер. Почему? Потому что OpenVPN – однопоточный протокол, а это означает, что он не умеет распределять нагрузку по нескольким ядрам процессора. То есть, в данном случае процессор с 2 ядрами будет работать лучше процессора с 4 ядрами.
  • Если вы планируете использовать VPN-шифрование, то стоит обратить внимание на маршрутизатор, процессор которого поддерживает AES-NI. Эта поддержка в целом поможет вам повысить скорость VPN-шифрования.
  • Если вы заинтересованы в потоковой передачи (стриминге) и торрентах, и хотите наслаждаться высокой пропускной способностью без каких-либо проблем, то рекомендуем выбирать роутер с частотой процессора не менее 800 МГц. То есть, чем больше МГц, тем лучше.

Что такое DD-WRT-роутеры?

DD-WRT-роутеры – это маршрутизаторы, которые поставляются с уже предустановленной прошивкой DD-WRT. Следовательно, вам не нужно будет перепрошивать роутер, чтобы установить на него прошивку DD-WRT. Однако цены на них кусаются, и начинаются с $200. Самыми бюджетными DD-WRT-маршрутизаторами считаются Buffalo (цены начинаются от $50), однако их производительность оставляет желать лучшего.

Tomato-роутеры – всё то же самое, только на них предустановлена прошивка Tomato.

Что такое VPN-роутеры?

VPN-роутеры – это маршрутизаторы с предустановленными настройками, которые нативно поддерживают протокол OpenVPN. Компания ASUS предлагает наибольший выбор VPN-маршрутизаторов с предустановленной прошивкой, поддерживающей протоколы OpenVPN, PPTP и L2TP.

Подытожим – стоит ли игра свеч?

Это зависит от ваших потребностей. Например, если у вас много мобильных и смарт-устройств, и на всех этих девайсах вам хочется смотреть контент, ограниченный по региону, то настройка VPN на роутере точно стоит усилий.

Также, если вам хочется пользоваться интернетом на разных устройствах с большим уровнем безопасности, то не поскупитесь на новый маршрутизатор, если в вашем отсутствует поддержка VPN.

Однако, если вы используете только ПК и мобильное устройство, то VPN на роутере может доставить больше хлопот, чем выгоды. То же касается случаев, когда новый маршрутизатор необходим, но бюджет при этом сильно ограничен.

Кроме того, если вам критична скорость соединения и скачивания, то, вероятно, не стоит связываться с VPN, если в вашем роутере стоит процессор с частотой ниже 800 МГц (желательно, чтобы было больше), и на данный момент вы не готовы позволить себе дополнительные траты на более производительный маршрутизатор.

Опубликовано October 12, 2018

www.cactusvpn.com

VPN для роутера

Раньше, подключение к виртуальной сети могло потребоваться только для получения доступа к заблокированному сайту, но сегодня защищенный туннель все чаще используется на ежедневной основе, вплоть до того, что 100% трафика пользователя направляется через виртуальную сеть. В таком случае, гораздо проще настроить vpn в роутере, чтобы безопасное соединение работало на всех устройствах сети. Ситуация, когда весь трафик нужно направлять через впн соединение может также возникнуть у корпоративных пользователей, когда работник подключается к серверам организации с помощью впн. Большинство ВПН сервисов предлагают решения для любых платформ – ПК, смартфоны, планшеты, браузеры. Но каждый раз подключаться к серверу через приложение не всегда удобно. А такие приложения работают только на одном устройстве. Что делать, если ВПН нужно установить для всей локальной сети? Самым простым выходом будет настроить доступ к виртуальному серверу на роутере.

Что такое роутер

Router или маршрутизатор – это устройство, соединяющее сети с различными интерфейсами или протоколами между собой. Чаще всего маршрутизатор используется как соединяющее звено между домашней WiFi сетью пользователя и сетью интернет провайдера. Именно он подключается к интернету, получает внешний айпи адрес, раздавая его для всех узлов локальной сети по WiFi или LAN.

Роутер

Сложность настройки VPN на роутере зависит от модели или производителя. Маршрутизаторы для домашнего пользования настраиваются за 5 минут. А для настройки корпоративных решений, вроде роутеров cisco, придется сильно попотеть.

Преимущества настройки ВПН на роутере

  1. Подключение к защищенному каналу для всех устройств сети одновременно, даже тех, на которых настроить впн невозможно чисто технически: приставки Смарт-ТВ, игровые приставки или даже умные холодильники. Это открывает доступ к заблокированным ТВ трансляциям, игровым магазинам или сервисам.
  2. Настройка маршрутизатора требуется только один раз. Никаких сторонних программ или постоянных включений, или выключений.
  3. Домашний вайфай будет надежно защищен.

Недостатки

  1. На дешевых моделях маршрутизаторов (базовые модели Dlink, TPlink) использование защищенного протокола вызовет сильную нагрузку на процессор. Помимо того, что устройство будет ощутимо греться, а возможность выхода его из строя возрастет, из-за повышенной нагрузки упадет скорость скачивания и пропускная способность. Это не учитывая падений скорости при использовании серверов, расположенных в других странах.
  2. Если используется сервер в другой стране, возникнут проблемы с сайтами в России. Например, социальная сеть вконтакте блокирует возможность прослушивания некоторых аудиозаписей из других стран. Эта проблема решается покупкой более продвинутого оборудования с возможностью использования впн только для определенных айпи адресов или сайтов.
  3. Не каждый роутер поддерживает подключение через VPN. Самые массовые и дешевые модели его, как правило, не поддерживают. В инструкциях и на коробках моделей, которые работают с виртуальной сетью, должна быть указана поддержка протоколов L2TP, IPSec, или openvpn (DD-WRT, Tomato и др.).
  4. Даже те роутеры, что позволяют включить впн, иногда приходится перепрошивать кастомными прошивками DD-WRT или Tomato. Что может лишить устройство гарантии.
  5. Программное обеспечение некоторых моделей довольно «сырое». Во-первых, vpn соединение может постоянно обрываться, а во-вторых, безопасность и анонимность устройств в сети такого маршрутизатора может оказаться под угрозой. «Взломать» некоторые модели можно очень легко, пользуясь информацией из открытых источников в интернете.
  6. Из-за особенностей настроек, придется использовать платные впн сервисы.
Какой VPN сервис для роутера выбрать

Как бы ни хотелось сэкономить, лучше всего выбирать платные сервисы. Помимо безопасности и анонимности, такие сервисы гарантируют работу своих серверов. Если использовать бесплатные vpn, есть риск, что они скоро перестанут работать и маршрутизатор придется перенастраивать.

  • ExpressVPN
  • NordVPN
  • PrivateInternetAccess
  • IPVanish

Инструкции по настройке роутеров для конкретного ВПН сервиса можно найти в базе знаний VPN провайдеров.

VPN сервис для роутера ExpressVPN и NordVPN

Если у вас остались вопросы по тому какой сервис выбрать наша редакция подготовила топ 3 лучших VPN-сервиса

  • Скидка 49%
  • 30 дней бесплатного периода
  • Поддержка всех устройств и платформ

Скачайте бесплатную пробную версию ExpressVPN прямо сейчас!

2 место в рейтинге VPNside

  • Скидка 41%
  • 30 дней бесплатного периода
  • Поддержка всех устройств и платформ

Скачайте бесплатную пробную версию NordVPN прямо сейчас!

3 место в рейтинге VPNside

  • Скидка 70%
  • 30 дней бесплатного периода
  • Поддержка всех устройств и платформ

Скачайте бесплатную пробную версию PureVPN прямо сейчас!

 

Как настроить VPN подключение на домашних Wi-Fi роутерах

Порядок действий отличается от моделей к модели, но общий принцип примерно один:

    1. Выбрать vpn провайдера убедившись в совместимости.
    2. Если требуется DD-WRT openvpn, придется перепрошить маршрутизатор соответствующей прошивкой DD-WRT или Tomato. Иногда такие прошивки уже установлены с завода. В таком случае нужно удостовериться, что установлена последняя версия с официального сайта.
    3. Прошивки DDWRT или Tomato устанавливать не нужно, если модель устройства изначально совместима с openvpn.
Больше всего DD-WRT совместимых устройств в линейке маршрутизаторов ASUS.
  1. Руководство по обновлению маршрутизатора можно найти на сайте провайдера.
  2. Для этого нужно выбрать производителя устройства, модель, и нажать кнопку visual guide – откроется пошаговое руководство с картинками по обновлению прошивки.
  3. Зайти в настройки маршрутизатора (в большинстве случаев, набрав в браузере 192.168.0.1 – адрес доступа и логин/пароль написаны в руководстве к устройству).
  4. Вбить настройки выбранного ВПН сервиса, открыв вкладку Настройки/VPN router:
    1. Server IP/Name: адрес сервера и порт можно получить у провайдера
    2. Tunnel Device: TUN
    3. Tunnel Protocol: UDP или TCP
    4. Username: Логин
    5. Password: Пароль
Как подключить роутер

Дополнительные настройки копируются с сайта провайдера. Для openvpn это:

  • persist-keypersist;
  • persist-remote-ip;
  • keysize;
  • remote-cert-tls;
  • Сертификат CA.
Перед тем, как купить подписку, необходимо убедиться, что маршрутизатор поддерживается провайдером. Список совместимых устройств всегда можно посмотреть на официальном сайте.

2 из 2 пометили это полезным для себя

www.vpnside.com

Как установить VPN на маршрутизатор

Установить VPN на собственный роутер вполне легко, если знать, что именно смотреть в настройках. Некоторые VPN-провайдеры предоставляют отдельное приложение, но большинство требует немного ручной настройки. Именно этому и будет посвящена данная статья.

После внедрения VPN в ваш маршрутизатор достаточно легко обезопасить свою активность в сети с разных устройств. Это также экономит вам время при создании VPN-соединений для каждого устройства индивидуально. Не все маршрутизаторы поддерживают VPN-соединения. Просмотрите инструкцию роутера, чтобы убедиться, что вашему это под силу. Если ваш маршрутизатор был предоставлен вашим интернет-провайдером, то вы можете сделать быстрый звонок в тех. поддержку перед началом.

Что вам понадобится

Вам понадобятся четыре вещи, чтобы успешно завершить сей процесс:

  • VPN-аккаунт, подтвержденный и готовый к подключению (не забудьте подтвердить вашу электронную почту)
  • Детали PPTP соединения вашего провайдера. К примеру, если вы пользуетесь ExpressVPN, то данную информацию вы найдете в разделе Set up on More Devices > Manual Config > PPTP & L2TP/IPSec
  • Маршрутизатор, поддерживающий VPN-соединения
  • Бэкап ваших нынешних настроек – на всякий случай

Роутеры бывают разные, так что у нас не имеется возможности предоставить вам подробную инструкцию для каждой модели. Также каждый VPN-провайдер предоставляет немного отличающийся друг от друга процесс подключения. Но если вы воспользуетесь данным гайдом совместно с вашей инструкцией пользователя, то у вас не должно возникнуть проблем по настройке VPN. Запомните: перед тем, как следовать инструкциям, которые приведены ниже, вам следует зайти в ваш роутер. Имя пользователя и пароль, возможно, написаны на оборотной стороне вашего маршрутизатора, или к нему прилагалась карточка с соответствующей информацией.

Метод 1: Ручная установка VPN на ваш маршрутизатор

Мы используем маршрутизатор Draytek Vigor 2862ac и аккаунт ExpressVPN для демонстрации. Вам не требуется устанавливать специальное SmartVPN приложение для этого роутера. Доступ к настройкам доступен и через обычный интерфейс маршрутизатора.

Читать также:  Как зашифровать записи, фото и архивы с помощью EncryptPad

Для того, чтобы залоггиниться, вбейте 192.168.0.1 в адресную строку. Чаще всего должна открыться страница входа. Если этого не произошло, то советуем свериться с инструкциями вашего интернет-провайдера.

Одна важная подсказка: отключите автоматический выход, если он включен. Вам нужно будет заполнить большую форму данных, так что если вы вылетите где-то на середине, то ваши данные не сохранятся.

Приступим:

  • Войдите в интерфейс администратора на вашем маршрутизаторе
  • Найдите настройки VPN. Для каждой модели по-разному, но на нашем Draytek Vigor 2862ac опция находится по левую сторону: VPN and Remote Access.

  • Мы собираемся подключиться от одной сети к другой, так что следует нажать LAN to LAN.

  • Впишите вашего провайдера, как новый профиль, в пустой слот. Мы использовали слот под номером 1. Нажмите на него, чтобы открыть профиль.

  • Настройте профиль следующим образом. Страница Draytek не совсем интуитивна, но если вас это не сильно беспокоит, то оставьте все без изменений. Если ваш роутер отличается, то вам остается заполнить все примерно также, как и в нашем примере.

Основные настройки:

  • Имя профиля: Любое; мы использовали ExpressVPN
  • Активировать данный профиль: здесь поставьте галочку
  • VPN-прозвон (Dial-Out Through): Выберите WAN-порт, которым пользуетесь. Если не уверены, то советуем сначала проверить в панели управления
  • Направление звонка: Выберите Dial-Out
  • Режим туннеля: Выберите Всегда включен, остальное оставьте без изменений
  • Настройки Dial-Out
  • Тип сервера: PPTP
  • Имя VPN Host Server/IP: Вставьте сюда имя сервера, которое вы скопировали из списка ExpressVPN
  • Имя пользователя и пароль: Вставьте сюда данные входа PPTP, которые были получены с сайта ExpressVPN; другие данные здесь не сработают
  • Аутентификация PPP: Убедитесь, что выбрано PAP/CHAP/MS-CHAP/MS-CHAPv2
  • Раздел настроек Dial-In
  • Разрешенный тип Dial-In: Уберите галочки со всех пунктов, где они стоят
  • Остальные поля оставьте нетронутыми
  • GRE Настройки
  • Оставьте пустым
  • Сетевые настройки TCP/IP
  • Удаленный сетевой IP: Здесь напишите внутренний IP-адрес. Убедитесь, что адрес не совпадает с внутренним адресом вашей сети или публичной интернет-сети. Можете скопировать наш пример, если не уверены, что вписать. Оставьте остальные поля как есть. Мы объясним, зачем это нужно, в разделе о DNS-утечках ниже.
  • Начиная с первой подсети и по удаленную сеть, вам следует: выбрать NAT
  • Сменить маршрутизацию с обычной на данный VPN-туннель: Поставьте здесь галочку. Подсказка: данная опция появляется только того, когда был выбран NAT из ниспадающего списка выше.

Читать также:  Учимся поднимать собственный VPN на сервере

  • Нажмите ОК, чтобы сохранить профиль

  • После того, как все сохранилось, вас вернет на страницу LAN to LAN, с которой вы начинали. Не бросайтесь в панику, если увидите статус Offline в соответствующей графе. Выждите несколько секунд, а затем еще раз нажмите на LAN to LAN. Теперь должен высветиться статус Online зеленым цветом.

  • Слева в VPN and Remote Access нажмите «Управление подключением», чтобы убедится, что все настроено правильно.

Метод 2: Использование приложения вашего провайдера

Некоторые производители роутеров предоставляют специальные приложения или расширения, с ними правильная настройка становится абсолютно пустяковым делом. Если для вас подобная опция доступна, то для вас это будет самый быстрый и легкий способ подключить маршрутизатор. Вы также можете поискать приложения для альтернативных способов. К примеру, некоторые маршрутизаторы поддерживают OpenVPN, это сторонний открытый протокол. Это прекрасная альтернатива, если у вас не имеется специального приложения от вашего провайдера.

Избегаем утечек DNS-адресов

Последним шагом является проверка на утечку DNS-адресов. Не пропускайте этот шаг! По существу, данный тест проводится для того, чтобы убедиться, что ваш настоящий IP-адрес не отображается для пытливых глаз: вашего работодателя, вашего интернет-провайдера или вашего системного администратора. У ExpressVPN имеется весьма полезная страница, которая скажет вам все, что необходимо.

Как вы можете видеть, у нас проблема: наши DNS-запросы видно. Чтобы это починить:

  • Зайдите обратно в интерфейс администратора
  • Нажмите LAN на левой стороне
  • Нажмите на «Основные настройки» в подменю
  • Нажмите на «Детали страницы» около LAN 1

  • В поле DNS Server IP Address введите адрес, который вы вписали в поле «Удаленный сетевой IP» (мы использовали 172.16.0.0).

  • Сохраните изменения.
  • Вернитесь на страницу Основных настроек. Убедитесь в том, что пункт Принудительной маршрутизации через «DNS Server IP Address» около LAN1, отмечен галочкой (если вы используете другой LAN, то измените его, используя ниспадающее меню).
  • Выключите ваш маршрутизатор, подождите несколько секунд, а затем включите обратно (или сделайте reboot).
  • Вернитесь обратно на страницу тестирования ExpressVPN.

Читать также:  Продемонстрирована полноценная атака на Smart TV

Запомните: страница проверки на DNS-утечки может кэшировать ваши результаты. Так что очищайте кэш перед каждой проверкой. Альтернативный способ – используйте другой браузер, если не хотите чистить кэш.

Лучшие VPN-сервисы с возможностью установки на маршрутизатор:

Выбор редакции 2019

Нужно больше помощи?

Существует множество вариаций настроек и установки VPN на маршрутизаторы. Первое, к чему вы должны обратиться, это сопутствующая инструкция или страница помощи вашего провайдера. Если вы не смогли найти основные данные VPN-подключения для вашего маршрутизатора, то, скорее всего, ваш роутер попросту не поддерживает VPN. Ваш провайдер должен ознакомить вас со списком совместимых роутеров, а также проинструктировать вас в случае, если ваше соединение настроено, но по каким-то причинам не работает.

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.

helpugroup.ru

VPN на роутерах TP-link

Компания TP-Link предлагает широкий модельный ряд роутеров для массового сегмента. Маршрутизаторы tp-link часто рекомендуются интернет провайдерами, а также провайдерами VPN из-за простоты их настройки и богатых возможностей выбора. Для настройки ВПН подключения, в первую очередь необходимо убедиться, что провайдер поддерживает устройство, а также что устройство способно работать с выбранным протоколом.

Протоколы и тип подключения

Существует две ситуации, когда может потребоваться настройка ВПН на tp-link:

  1. Настройка доступа в интернет через PPTP или L2TP. Большинство интернет провайдеров в многоквартирных домах подключают пользователей именно таким способом. Предоставляется минимальная безопасность, но очевидно, что никакой речи об анонимности не идет. Для настройки такого подключения достаточно убедиться, что роутер поддерживает PPTP через VPN.
  2. Подключение к платному ВПН провайдеру для обхода блокировок и обеспечения анонимности и безопасности. Подключение обычно настраивается через OpenVPN протокол, который поддерживается не всеми роутерами. Можно подключиться и через PPTP, но в таком случае теряется смысл всей затеи. Большинство ВПН провайдеров работают с кастомными прошивками DD-WRT или Tomato.

Как настроить PPTP соединение

Расширенные инструкции по настройке можно найти на сайте интернет провайдера. Если роутер tp-link поддерживает PPTP через VPN, настроить его не составит труда:

  1. Зайти в веб-интерфейс устройства. Для этого в адресной строке нужно ввести tplinklogin.net, 192.168.0.1 или 192.168.1.1 (зависит от модели).
  2. Имя пользователя и пароль по умолчанию – admin/admin.
  3. В меню Network зайти в категорию WANWAN Connection type: L2TP или PPTP, в зависимости от провайдера.
  4. Ввести Логин, пароль.
  5. Выбрать Dynamic IP, если используется динамический айпи.
  6. Ввести IP адрес сервера VPN.
  7. IP Address, Subnet Mask, gateway заполняются, если выбран статический айпи адрес.
  8. DNS: При защищенном подключении следует заполнить публичный DNS адрес серверов google или yandex.
  9. Кнопка «Save» сохраняет изменения.
Настроить VPN на роутере

Следующим шагом настраивается W-iFi сеть во вкладке Wireless, чтобы маршрутизатор смог раздавать интернет по беспроводной сети.

Настройка OpenVPN на роутере

Поддержки протокола openvpn в оригинальной прошивке tp-link нет. Для подключения к впн сети, необходимо использовать кастомные прошивки DD-WRT или Tomato. Проверить совместимость устройства с openvpn протоколом и прошивкой DD-WRT, а также скачать прошивку и прочитать инструкцию по прошивке, можно на сайте DDWRT.

Поднять VPN можно на большинстве популярных роутеров TP link, в том числе tl-wr740n и tl-wr841n. При этом модель tl-wr841n ревизии 13.х не поддерживает DDWRT, а ревизии 12 и ниже – поддерживают. Роутеры tp-link способны работать и с soft — router, например Shrew Soft VPN Client.

Перед тем, как поменять прошивку, нужно убедиться, что устройство полностью с ней совместимо. Не нужно пытаться установить прошивки других ревизий или модификаций – это превратит маршрутизатор в «кирпич». Полное название модели устройства и его ревизия должны полностью совпадать с таблицей на сайте DD-WRT.

VPN в роутере TP-link
Как настроить обновленную прошивку

У большинства ВПН провайдеров есть инструкции для установки подключения. Разберемся на примере впн сервиса IPVanish. По ссылке https://www.ipvanish.com/vpn-setup/routers/#dd-wrt, необходимо выбрать модель роутера, совместимую с сервисом. Нажав на кнопку Visual guide, откроется подробная инструкция по настройке подключения. Необязательно зацикливаться на крупных ВПН сервисах, можно воспользоваться списком частных бесплатных серверов. Понадобятся адреса сервера и CA сертификаты.

Как поднять собственный сервер

В кастомных прошивках от Andy Padavan или DD-WRT на роутере Tp-link можно поднять собственный сервер. Для этого нужно сгенерировать ключи и сертификаты openvpn, а также профиль сети. Сделать это можно либо через программу OpenVPN для ПК либо через веб-интерфейс маршрутизатора.

Прошивка от Padavan

Недостатки и вывод

Маршрутизаторы tp-link – это, в основном, бюджетные устройства для массового сегмента. Во многих протокол VPN поддерживается в урезанном виде, а при использовании роутера в качестве VPN сервера, соединение может быть нестабильным.

VPN подключение создает повышенную нагрузку на процессор маршрутизатора, из-за чего бюджетные устройства могут зависать, терять соединение с сервером или глючить.

Исправить ситуацию поможет дополнительное самодельное охлаждение на процессор, в виде термопасты, теплоотводного материала и куллера. Однако даже такие меры не способны заставить устройство за 1500 рублей работать, как маршрутизаторы Cisco. Если нужен максимальный аптайм и надежность, лучше купить устройство более высокого класса. Например, маршрутизаторы asus гораздо лучше приспособлены к работе с openvpn а в модельном ряду у компании гораздо больше совместимых устройств.

Если вы ещё не выбрали VPN наша редакция подготовила топ 3 лучших VPN-сервиса

  • Скидка 49%
  • 30 дней бесплатного периода
  • Поддержка всех устройств и платформ
Скачайте бесплатную пробную версию ExpressVPN прямо сейчас!

2 место в рейтинге VPNside

  • Скидка 41%
  • 30 дней бесплатного периода
  • Поддержка всех устройств и платформ
Скачайте бесплатную пробную версию NordVPN прямо сейчас!

3 место в рейтинге VPNside

  • Скидка 70%
  • 30 дней бесплатного периода
  • Поддержка всех устройств и платформ
Скачайте бесплатную пробную версию PureVPN прямо сейчас!

2 из 2 пометили это полезным для себя

www.vpnside.com

Настройка VPN на роутере

Статьи → Настройка VPN на роутере

Современная реальность диктует нам свои правила, и большинству людей уже трудно обходиться без использования виртуальных частных сетей (VPN). Это связано, как с необходимостью защиты данных от утечки, так и с желанием использовать сетевые ресурсы, доступ к которым ограничен на определенной территории.   Если вы используете несколько устройств в домашней Wi-Fi сети или во внутренней сети организации, чтобы не устанавливать и не настраивать VPN на каждом устройстве, целесообразнее настроить VPN подключение на роутере.   Для использования VPN на роутере вам необходимо:   ⦁ выбрать надежного поставщика VPN; ⦁ убедиться, что роутер поддерживает VPN подключение; ⦁ настроить VPN.

Выбор надежного поставщика VPN

  Для использования VPN необходимо выбрать надежный VPN сервис и приобрести подписку на его услуги. Подробнее о выборе VPN сервиса вы можете прочитать в нашей статье.  

Определяем, поддерживает ли роутер VPN подключение

  Определите, поддерживает ли роутер прошивку DD-WRT. Это прошивка, доступная бесплатно для множества моделей роутеров. Список моделей можно посмотреть на официальном сайте DD-WRT. Если на вашем роутере не установлена DD-WRT, но вы нашли свое устройство в списке поддерживаемых, можете установить эту прошивку самостоятельно. Загрузите версию DD-WRT для своей модели роутера и следуйте инструкциям.   Мы не несем ответственность, за возможные негативные последствия. Ошибки при прошивке роутера могут навсегда повредить его. Но мы поможем минимизировать их риск:

    1.  удостоверьтесь, что загруженная прошивка подходит для вашей модели роутера;
    2. включите шнур питания в розетку и соедините роутер сетевым кабелем с компьютером;
  1. Cбросьте настройки роутера к заводским. Все просто. Для любой модели подойдет процедура 30/30/30:
  • нажмите и удерживайте кнопку RESET на задней части устройства 30 секунд
  •  не отпуская кнопку, отключите роутер из розетки и держите RESET еще в течение 30 секунд,
  •  включите роутер и зажмите кнопку RESET на 30 секунд.

Настройка ВПН на роутере

  Независимо от того, какой роутер вы используете, чтобы настроить на нем VPN подключение, необходимо включить шнур питания в розетку и соединить роутер сетевым кабелем с компьютером. Способ входа в настройки зависит от модели роутера. Информацию о том, как войти в настройки вашего роутера, вы можете посмотреть в документации.   Произведите базовые настройки для подключения к сети в соответствии с настройками вашего интернет-провайдера во вкладке Setup – Basic Setup.  

Осталось настроить OpenVPN Client в соответствии с настройками, которые вы получили от поставщика VPN. Если вы выбрали whoer.net, то архив с настройками будет вложен в письмо, которое вы получили по электронной почте после оплаты.

 

  Разархивируйте его и откройте файл с помощью текстового редактора, удобнее всего нам будет работать с WordPad. Щелкните правой кнопкой мыши по файлу настроек с расширением .ovpn и выберите Открыть с помощью. Если вы не видите WordPad, нажмите Выбрать другое приложение. Если в списке снова нет WordPad, жмите ссылку Еще приложения. Находим в списке WordPad и открываем файл.  

 

 

  Конфигурационный файл выглядит так. Все четко структурировано, и скопировать необходимые настройки в нужные поля не составит труда.  

  Откройте вкладку Services и выберите VPN. Включите OpenVPN Client отметив Enable.   Вы увидите поля, соответствующие данным в конфигурационном файле (.ovpn).  Вам нужно будет скопировать IP-адрес сервера VPN и номер порта в поля Server address и Port. В нашем файле 2 строчки, выбираем одну и копируем из нее данные. IP-адрес сервера 95.211.185.9. Номер порта в данном случае 443.  

 

  Скопируйте ключ аутентификации TLS (между тегами и ), сертификат CA (между тегами и ), сертификат открытого клиента (между тегами и ), ключ (между и ) в каждое из соответствующих полей.   В поле «Additional Config» скопируйте из файла  

  Нажмите кнопку «Save», а затем «Apply Settings», чтобы применить настройки.   Для проверки статуса VPN-соединения откройте Status – OpenVPN. В разделе «State» вы увидите сообщение вида: Client: CONNECTED SUCCESS. Это означает, что VPN соединение установлено.   Теперь вы можете использовать VPN подключение с любого устройства без необходимости настройки VPN клиента на каждом из них.  

Хотим обратить ваше внимание, что скорость соединения через VPN ниже, чем через открытую сеть. Это связано с тем, что при VPN соединении увеличивается количество узлов на пути к удаленному серверу. Подключение будет осуществляться таким образом: ваше устройство – VPN сервер – Сервер на котором расположен сайт. Таким образом, сайты будут открываться медленнее, насколько зависит от того какой VPN сервис вы выбрали. Есть хорошие VPN серверы, быстрые и стабильные, например как у whoer.net. Используя такие серверы, вы даже не заметите замедления.

  У вас остались какие-то вопросы? Задавайте их в комментариях.  

whoer.net


Смотрите также