D link роутеры настройка vpn

Вопрос: Как настроить VPN IPSec между двумя маршрутизаторами DIR, поддерживающими данный функционал

---

Ответ:

Для правильной работы IPSec VPN на обоих устройствах должен быть ВНЕШИЙ IP-адрес и РАЗНАЯ подсеть на lan.

Пример настройки будет приведен с использованием 2х устройств DIR-825/AC для топологии приведенной ниже.

Пример подразумевает, что устройства DIR полностью настроенные и между ними надо только настроить VPN.

Выполним настройку первого DIR-825/AC.

Слева в меню выберите Дополнительно → IPSec.

В этом меню кликните на переключатель Включить и в появившемся меню кликните на кнопку Добавить.

При настройке тоннеля следует учесть, что все настройки шифрования для 1 и 2 фазы и ключ шифрования должны быть одинаковыми, отличатся будут только настройки IP и подсетей.

Все остальные настройки включая настройки времени жизни и шифрование для 1 и 2 фазы оставьте по умолчанию. Настройки 1 и 2 фазы будут приведены на скриншоте ниже.

Теперь необходимо добавить локальную и удаленную подсеть для настраиваемого тоннеля, для этого нажмите кнопку Добавить и заполните поля следующим образом:

Локальная подсеть: 192.168.0.0/24
Удаленная подсеть: 192.168.1.0/24

Нажмите кнопку Cохранить.

Нажмите кнопку Применить в настройках текущего тоннеля 

Настройка первого DIR-825/AC завершена.

Настройка второго DIR-825/AC

Слева в меню выберите Дополнительно → IPSec. 

В этом меню кликните на переключатель Включить и в появившемся меню кликните на кнопку Добавить.

Выполните «Основные настройки» для IPSec тоннеля следующим образом:

Удаленный хост: 10.0.0.1 (указывает удаленный IP адрес устройства)
Значение идентификатора: 10.0.0.2 (указываете WAN IP адрес настраиваемого устройства)
Ключ: 1234567890 (ключ шифрования, должен быть одинаковым на обоих устройствах)

Все остальные настройки включая настройки времени жизни и шифрование для 1 и 2 фазы оставьте по умолчанию. Настройки 1 и 2 фазы будут приведены на скриншоте ниже.

Внимательно проверьте настройки 1 и 2 фазы а так же ключ шифрования на обоих устройствах, эти настройки должны быть идентичны!!!

Теперь необходимо добавить локальную и удаленную подсеть для настраиваемого тоннеля, для этого нажмите кнопку Добавить и заполните поля следующим образом:

Локальная подсеть: 192.168.1.0/24
Удаленная подсеть: 192.168.0.0/24

Нажмите кнопку Сохранить.

Нажмите кнопку Применить в настройках текущего тоннеля 

Настройка закончена. Тоннель установиться автоматически, как только будет любое обращение в удаленную сеть.

D-Link produces a range of VPN-ready routers, which you can use as servers or clients. That means you can decide to let your router encrypt your Web connection on its own. You can also utilize a high-end commercial VPN with advanced encryption. So, there are two ways to set up a VPN on your D-Link router.

If you choose to use your D-Link router as a VPN server, you’ll instruct it to process your Web data. In other words, you’ll enable the VPN server functionality and then configure VPN clients manually on other devices (for example, on your computer).

You’ll have a much easier time overall if you choose to use your D-Link router as a VPN client. Using a third-party VPN service helps you reach thousands of servers, use advanced features for protecting your privacy and unblock websites.

So, ready to learn more about setting up a VPN on your D-Link router? If you are, keep reading!

How to Set Up a VPN on a D-Link Router

You first need to decide if you’ll use your router as a VPN server or a VPN client. Based on that, here’s how to set up a VPN on your D-Link router:

• Method #1: Set Up a VPN CLIENT on Your D-Link Router
• Method #2: Set Up a VPN SERVER on Your D-Link Router

Method #1: Set Up a VPN CLIENT on Your D-Link Router

First, we’ll show you how to create a new VPN connection on your D-Link router if you use a commercial VPN service. That’s the easiest way to get started with VPNs on your router, automating your privacy protection. Do the following:

1. Subscribe to a VPN that supports D-Link routers. Our recommendation is ExpressVPN.

2. Once you subscribe, navigate to the home page of ExpressVPN’s website.

3. Pick «My Account» and log in to your ExpressVPN account.

4. Click «Set Up Other Devices» and select «Manual Configuration.»

5. Make sure to pick the «L2TP/IPsec» tab on the right-hand side.

6. Note your L2TP username and password (different from your ExpressVPN credentials).

7. Scroll down and note a pick a server location. Then, note its server address.

8. Access your router using the following URL: http://dlinkrouter.local.

9. Provide your admin credentials and click «Log In.»

10. When you access your router, navigate to Settings > Internet.

11. You can now add a new VPN connection. Use the information found just below.

• My Internet Connection Is: Pick «L2TP» here.
• L2TP Server IP Address: Copy a server address from your ExpressVPN dashboard.
• Username: Copy your L2TP username from your ExpressVPN dashboard.
• Password: Copy your L2TP password from your ExpressVPN dashboard.
• Reconnect Mode: Pick «On Demand.»
• Maximum Idle Time: Set this option to «1.»

12. Click «Save» to save the details of your new VPN connection.

13. To be on the safe side, we recommend restarting your router.

14. From this moment on, your D-Link router will use your newly set VPN connection.

15. To disconnect at any moment, visit your D-Link router’s admin panel again.

16. Navigate to Settings > Internet.

17. Pick «Dynamic IP (DHCP)» next to «My Internet Connection Is.» That’s it!

Keep in mind that ExpressVPN gives you access to 3,000+ VPN servers in 90+ countries. If you decide to use a different server, you can make that switch by revisiting your D-Link dashboard. Go to Settings > Internet and input a new server address there. As easy as that!

Method #2: Set Up a VPN SERVER on Your D-Link Router

Using this method, you’ll enable the VPN server functionality on your D-Link router. That means your Web data will flow through your D-Link router, which will encrypt and protect it. Here’s how you can make that happen:

1. First, access your router’s admin panel. Here’s how that is done.  

2. Using the top-placed main menu, navigate to Features > Quick VPN. 

3. Enable the VPN functionality by clicking «L2TP over IPSec.»

4. Create your username, password, and PSK (pre-shared key).

5. Finally, click on «Save» just above the form you’ve filled out. 

6. Using your Windows PC, navigate to «Control Panel.»

7. Pick «Network & Internet.» Then, select «Network and Sharing Center.»

8. Use the link that reads «Set Up a New Connection or Network.»

9. At this moment, you should see a «Setup Wizard.»

10. Go ahead with «Connect to a Workplace,» and then select «Next.»

11. Pick «Use My Internet Connection (VPN).»

12. You now need to configure your VPN connection. Check below for more info. 

• Internet Address: This should be your D-Link router’s public IP address (so, not its private IP, which you use to edit its settings). To find your router’s public IP, access its admin panel (like you did before) and check its configuration information. 
• Destination Name: This is actually your future VPN connection’s name. You can input anything here – but make sure to create a connection with a memorable name, to simplify the following steps of setting up a VPN on your D-Link router. 

13. Check the box next to «Don’t connect now, just set it up so I can connect later.»

14. Then, press «Next,» and you will be asked for your username and password. 

15. Input your username and password, and finish using the ‘Create‘ button. 

16. Lastly, use the ‘Close‘ button to exit the setup wizard.

17. Once again, go to Control Panel > Network & Internet > Network and Sharing Center.

18. On the left-hand side, use the «Change Adapter Settings» option. 

19. Find the newly created connection, right-click it, and pick «Properties.»

20. If asked to authenticate/confirm your action, make sure to do so. 

21. Then, pick the «Security» tab. 

22. Now, select «Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec).»

23. Use the «Advanced Settings» button. 

24. Click on the radio button next to «Use pre-shared key for authentication.»

25. Enter your PSK (the same one you created earlier). 

26. Click «OK» to exit your VPN connection’s properties. 

27. To initialize a VPN session, go to «Control Panel» again.

28. Go to Network & Internet > Network and Sharing Center > Change Adapter Settings.

29. Right-click on your VPN connection’s icon and pick «Connect.»

30. You might be asked to input your username and password. Then, click «Connect» again.

That’s it! However, if you’d like your device to remember your credentials, check the box next to «Save this user name and password for the following users – Anyone.» That way, you won’t be bothered by this prompt in the future. 

Final Thoughts

If you’re in doubt about which path to choose regarding setting up a VPN on a D-Link router, we recommend using a commercial VPN service. That means you’ll need to configure your router to act as a VPN client. Also, you’ll get access to plenty of servers and high-end encryption, which is precisely what you need to protect your privacy online.

Allow us to remind you that ExpressVPN is our #1 recommendation. That’s the best VPN you’ll find right now, catering to the needs of an incredibly broad range of users. You can also try ExpressVPN risk-free for 30 days.

Finally, know that our central guide to setting up a VPN is here to teach you more. Use the provided link to learn how to get started with VPNs on even more devices.

That’s all you need to know on how to set up a VPN on your D-Link router. Use the comments section below if you have any questions. Finally, thank you for reading!

Настройка vpn d link c можно самостоятельно с помощью подробной инструкции: настроить роутер и VPN-сервер на ASUS, D-Link, TP-Link и ZyXel и др.

VPN-сервер — это физический сервер, аппаратные и программные возможности которого позволяют подключаться к виртуальным частным сетям. Сфера применения VPN-сервера довольно широка. Чаще всего данная функция используется с целью:

• анонимного доступа к интернету, позволяющего скрыть персональные данные и местоположение пользователя;
• для повышения уровня безопасности интернет-сёрфинга путём шифрования трафика;
• дополнительной защиты от вредоносных программ и вирусов;
• для доступа к заблокированному контенту;
• для подключения к корпоративной сети удалённых работников.

Для подключения к виртуальной частной сети используется несколько протоколов: OpenVPN, PPTP, L2TP, IPSec, SSTP. При отсутствии в роутере встроенной поддержки OpenVPN, специалисты рекомендуют выбирать PPTP или L2TP. Последний отличается высокой скоростью передачи данных, но более слабой защитой VPN-соединения.

Роутеры с поддержкой VPN-сервера

Роль сервера для подключения к VPN может выполнять не только оборудование провайдера или пользовательский компьютер, но и роутер с поддержкой функции vpn-сервера. Для домашней или корпоративной сети гораздо удобнее настроить VPN-подключение на маршрутизаторе, чем задавать настройки для каждого сетевого устройства по отдельности.

Многие современные маршрутизаторы имеют встроенный VPN-сервер. У каждого производителя есть ряд моделей с поддержкой этой функции, например:

• Asus: RT-AC66U, RT-AC87U, RT-N18U, DSL-AC68U, RT-AC53;
• TP-Link: Archer VR400, Archer C9, Archer MR200, TL-MR6400;
• D-Link: DIR-806A, DIR-600, DIR-879, DSR-250N;
• ZyXel: USG20W-VPN, N4100, WAH 7706, WAH 7608;
• Mikrotik: RBD52G-5HacD2HnD-TC, hAP ac lite, RB2011UiAS-2HnD-IN и другие.
  Все домашние устройства можно обеспечить анонимным доступом в интернет благодаря подключению к роутеру с поддержкой VPN-сервера

Настройка VPN-сервера на роутере

Прежде чем приступать к настройке роутера, нужно определиться с выбором поставщика VPN-услуг. Компаний, предоставляющих подобные услуги, в интернете огромное количество. Разнообразие тарифных планов, включая бесплатные, позволит любому пользователю выбрать наиболее подходящий вариант. Дальнейшие настройки vpn-соединения осуществляются через веб-интерфейс маршрутизатора. Подготовительный этап подключения к VPN-серверу для всех роутеров одинаков: включение в электросеть, соединение сетевым кабелем с пользовательским устройством, вход в панель администрирования (набрать в адресной строке браузера 192.168.0.1 или 192.168.1.1, логин и пароль по умолчанию — admin).

Алгоритм настройки на роутерах Asus

Создание VPN-туннеля и его настройка на маршрутизаторах марки Asus не отличается особой сложностью — достаточно внимательно следовать пошаговой инструкции:

1. В боковом меню админ-панели выбрать пункт «VPN-сервер».
2. Перейти в одноимённую вкладку, где в разделе «Основные настройки» активировать поля «Включить PPTP-сервер» и «Network Place (Samba) Support».
   Во вкладке «VPN-сервер» выполняются основные настройки подключения к VPN
3. В следующем разделе «Имя пользователя и пароль» задать данные для аутентификации удалённых пользователей.
4. Во вкладке «Подробнее о VPN» выбрать тип шифрования (MPPE-128, MPPE-40 либо режим без шифрования), задать диапазон IP-адресов для клиентов, при необходимости активировать автоматическое подключение к DNS и WINS-серверам.
   Вкладка «Подробнее о VPN» позволяет выбрать тип шифрования и настроить диапазон IP-адресов для пользователей сети
5. Сохранить настройки, нажав кнопку «Применить».

Настройка VPN на маршрутизаторах TP-Link

Веб-интерфейс роутеров TP-Link прост и интуитивно понятен. Большинство настроек выполняется с помощью нескольких кликов. Например, для того, чтобы настроить VPN-подключение, потребуется минимум действий:

1. В разделе «Сеть», расположенном в боковом меню, выбрать пункт «WAN».
2. В окне настроек заполнить следующие поля: «Тип WAN-подключения» (выбрать нужный из списка), «Имя пользователя», «Пароль», «IP-адрес/Имя сервера» (в письме провайдера), а также активировать пункты «Динамический IP» и «Всегда включён».
3. Сохранить настройки, нажав одноимённую кнопку внизу окна.
   Все основные настройки VPN-подключения на роутерах TP-Link производятся во вкладке «Сеть» → «WAN»

Как настроить VPN на роутерах ZyXel

Панель управления маршрутизаторов этого производителя несколько отличается от веб-интерфейса других брендов. Но благодаря пошаговой инструкции настроить VPN не составит труда даже неопытному пользователю. Для этого нужно выполнить следующие действия:

1. 1. В основном меню админ-панели перейти в раздел «Система» → «Компоненты системы», где активировать опцию «Сервер PPTP» («VPN-сервер»).
      Проверить, установлен ли PPTP-сервер на роутере, можно в разделе «Компоненты системы»
   2. После этого на вкладке «Приложения» появится новая панель «Сервер VPN», в настройках которой нужно поставить галочки напротив пунктов «Включить», «Одно подключение на пользователя», «Транслировать адреса клиентов», а также задать начальный адрес пула (диапазона) для VPN-подключения. После чего нажать на кнопку «Применить» для сохранения настроек.
      Для создания vpn-соединения от пользователя требуется минимум настроек
   3. Перейти в раздел ниже для настройки учётных записей пользователей. Здесь кликнуть по имени admin и в появившемся окошке поставить галочку напротив «Разрешить доступ к VPN», после чего применить изменения.
      Первым делом нужно разрешить доступ к VPN администратору (пользователю admin)
   4. Добавить остальных участников сети можно во вкладке «Пользователи» раздела «Система», придумав каждому из них логин и пароль и выставив права доступа (в данном случае — поставив галочку напротив пункта «VPN-сервер»). Сохранить настройки.
      В настройках учётных записей пользователей можно задать отдельные права доступа для каждого участника локальной сети

VPN-сервер в роутере — удобная функция, позволяющая создавать безопасное интернет-подключение, защищённое от посторонних глаз с помощью надёжного шифрования передаваемых данных. Единожды настроив VPN на маршрутизаторе, все подключённые к нему домашние устройства смогут пользоваться преимуществами такого соединения, например, смарт-телевизоры будут иметь доступ к ресурсам, запрещённым в регионе, а игровые приставки позволят играть в онлайн-игры, доступные только в определённых странах.

Пошаговая настройка VPN-сервера в моделях D-Link

Веб-интерфейсы роутеров D-Link разных поколений несколько отличаются, но настройка VPN во всех панелях управления происходит почти одинаково. Например, для моделей DIR-615 он состоит из следующих шагов:

1. Войти в меню настроек роутера, где внизу экрана выбрать опцию «Расширенные настройки».
   Для перехода к настройкам VPN-соединения нужно войти в раздел «Расширенные настройки»
2. Затем в разделе «Сеть» кликнуть по пункту «WAN».
   Выбрав пункт «WAN», пользователь попадёт в настройки интернет-соединения
3. Внизу появившегося окна, отображающего состояние WAN-подключения, нажать кнопку «Добавить» для создания нового соединения.
   В разделе «WAN» нужно создать новое подключение, кликнув по кнопке «Добавить»
4. В открывшейся вкладке, в разделе «Главные настройки» из выпадающего списка выбрать нужный тип соединения, например, «PPTP + Динамический IP».
   Исходя из того, какой планируется использовать IP-адрес (статический или динамический), производится выбор типа соединения
5. Ниже, в разделе «VPN», заполнить обязательные поля: имя пользователя, пароль, адрес VPN-сервера (эти данные сообщает провайдер), а также поставить галочку напротив пункта «Соединяться автоматически».
   Информация для заполнения обязательных полей в разделе «VPN» предоставляется провайдером
6. Нажать внизу окна кнопку «Сохранить» для подтверждения настроек.

для работы с сервисом VPNKI по протоколу PPTP

• vpn
• setup
• router
• инструкция
• dlink
• настройка
• dir-815
• пример

Настройки на этой странице предназначены для подключения к сервису VPNKI, а не к любому VPN серверу в Интернет.

Перед началом настройки ознакомьтесь с «Общими сведениями» о работе системы https://vpnki.ru/settings/before-you-begin/main-tech-info .

Так как вы настраиваете маршрутизирующее оборудование, то не забудьте указать «сеть за маршрутизатором» в личном кабинете системы VPNKI.

(Правила и маршруты на сервере VPNKI применяются при подключении туннеля. Если изменили настройки в личном кабинете — переподключите туннели).

——-

В нашем случае используется DLink DIR-815 A/C и DLink DIR-825 A/C c новым веб-интерфейсом Anweb

Спасибо за инструкцию пользователю AKorolev!

Соединение по протоколу PPTP без шифрования

0. В данной инструкции идет речь о настройке системы следующей версии

1. Настройка соединений WAN => Список соединений => Добавить

2. Перейдите на вкладку «Все настройки».

Выберите тип соединения — PPTP и оставьте выбор интерфейса в «Автоматически»

Назовите соединение например «PPTP-VPNKI», введите имя пользователя (туннеля), полученное на личной странице сайта vpnki.ru и пароль.

Укажите VPN сервер — msk.vpnki.ru, протокол аутентификации оставьте в «Авто», параметр Шифрование поставьте — «Без шифрования»

3. Чуть ниже на странице выключите функцию NAT для туннельного интерфейсе. Сетевой экран можете оставить включенным. Нажмите «Применить» внизу страницы.

ВАЖНО! После нажатия на кнопку «Сохранить» система предложит вам выбор назначения интерфейса.

В качестве выбора будет предложено использовать вновь созданный интерфейс в качестве подключения к сети Интернет или для подключения к виртуальной частной сети. Вам необходимо указать, что соединений будет использоваться для подключения к виртуальной частной сети.

4. После успешного сохранения VPN соединения маршрутизатор попытается установить соединение и в результате вы можете увидеть следующую информацию о соединении:

5. После установления VPN соедиенения к системе VPNKI можно перейти к настройкам маршрутов.

Для этого перейдите на вкладку «Дополнительно» => «Маршрутизация» и нажмите «Добавить» новый маршрут. Вам необходимо добавить как минимум один маршрут к сети 172.16.0.0 с маской 255.255.0.0 и шлюзом 172.16.0.1 так чтобы получился результат показыннй на рисунке ниже.

6. Проверить соединение вы можете выполняя команду Пинг адреса 172.16.0.1

Важно!

Так как в настройках VPN подключения был включен «Сетевой экран» (п.3), то для передачи трафика между LAN и VPN интерфейсами необходимо настроить правила межсетевого экрана. Это можно сделать в пункте меню «Межсетевой экран» — «IP фильтр». В этом пункте вам необходимо разрешить взаимодействие адресов сети VPNKI — 172.16.0.0/16 с адресами вашей локальной сети по протоколам ICMP, TCP и UDP.

В качестве тестовой конфигурации вы можете пока выключить настройку «Сетевой экран» в настройках VPN соединения и экспериментировать без нее.

Особенность 1

Для использования соединения с шифрованием вам необходимо в настройках соединения:
— использовать авторизацию MS-CHAPv2 и указать что будет использоваться шифрование (MPPE)
Для соединения без шифрования вам необходимо:
— использовать авторизацию CHAP и указать, что шифрование использоваться не будет.
Будьте внимательны,
все иные сочетания методов авторизации и шифрования будут приводить к неработоспособности подключения!!!

Особенность 2

Работа протокола PPTP осуществляется с использованием протокола GRE, с которым у некоторых интернет провайдеров России имеются технические сложности. Эти сложности не позволят вам использовать PPTP для построения VPN туннелей. К таким провайдерам относятся МГТС (Московская городская телефонная сеть), Yota, Мегафон. Однако, такая ситуация не во всех частях их сетей.

Для пользователя ситуация будет выглядеть так, что проверка имени пользователя и пароля проходить не будут. Точнее до этого момента даже не дойдет…В пункте меню «События безопасности» вы будете видеть начало успешного подключения и последней будет являться фраза, говорящая о том, что мы готовы проверять имя и пароль, но …

Access granted. No whitelist is set for user. Ready to check username / password.

Отсутствие соединения и дальнейших записей в логе (при том, что вы твердо уверены в том, что логин и пароль верные), скорее всего, говорит о том, что GRE у вашего провайдера не пропускается. Можете погуглить на этот счет.

Наша система будет работать с многими типами домашних и офисных маршрутизаторов. Более подробно смотрите в разделе по настройке оборудования, а начать настройку лучше с этого примера.

ДОПОЛНИТЕЛЬНО ПО ТЕМЕ

• Немного более подробно про IP адреса можно прочитать на нашем сайте

• Про выход в Интернет через VPN и центральный офис можно почитать здесь

• Про удалённый доступ к компьютеру можно почитать на нашем сайте

• Про VPN и протоколы можно почитать здесь

Как настроить роутер D-link DIR-640L

Характеристики

•  D-link DIR-640L поддерживает сервис mydlink Cloud, то есть подключенный пользователь может присоединиться к сети, независимо от того, где находится
• Wi-Fi: 802.11n до 300 мб/с
• 4xLAN до 100 мб/с

Прежде чем приступать к настройке, наберите в адресной строке браузера 192.168.0.1. Откроется страница настроек роутера. У роутера DIR-640L интерфейсы могут быть разные. Ниже выберите тот, который у Вас:

Локальная сеть – настройка подключения

Прежде, чем мы начнем настраивать роутер, посмотрим как настроено подключение по локальной сети. Для этого нужно:

Windows 7

1. Нажимаем на “Пуск” потом  “Панель управления“.

2. Жмём на “Просмотр состояния сети и задач“.

3. Нажимаем на “Изменение параметров адаптера“.

4. Открылось окно – здесь мы видим “Подключение по локальной сети“. Жмём по нему правой кнопкой мыши, и выбираем “Свойство“.

5. Теперь выберем “Протокол Интернета версии 4 (TCP/IPv4)” и жмём “Свойство“.

6. Открылось окно – здесь нужно проставить галки “Получить IP-адрес автоматически” и “Получить адрес DNS-сервера автоматически“, после жмём кнопку “Ok“.

Windows 10

1. Нажимаем на “Пуск” потом  “Параметры“.

2. Жмём на “Сеть и Интернет“.

3. Выберем “Ethernet” и нажмём на “Настройка параметров адаптера“.

4. Открылось окно – здесь мы видим “Ethernet“. Жмём по нему правой кнопкой мышки, и выбираем “Свойство“.

5. Теперь выбираем “IP версии 4 (TCP/IPv4)” и жмём “Свойство“.

6. Открылось окно – здесь вам нужно проставить галки “Получить IP-адрес автоматически” и “Получить адрес DNS-сервера автоматически“, после жмём кнопку “Ok“.

Подключаем к компьютеру

Теперь нам нужно подключить роутер D-Link DIR-640L либо к компьютеру, либо к ноутбуку. Чтобы это сделать, вам нужно подсоединить кабель, который был протянут вашим провайдером к разъему роутера, где есть надпись “INTERNET”. Берем кабель, шедший вместе с роутером, один конец его подключаем к пк, либо к ноутбуку, другой подсоединяем к порту роутера обзначенному как LAN1…LAN4. Так же, не забываем подключить кабель питания.

Ответы на популярные вопросы

Можно ли настроить ВПН (VPN) на роутере? Да, можно. Принцип подключения аналогичен тому, который используется для подключения компьютера или телефона.

Нужно:

• купить доступы (IP адрес, логин, пароль);
• ввести их в соответствующие поля в настройках роутера;
• сохранить всё и начать пользоваться интернетом. Теперь все гаджеты, подключённые к этой сети, будут работать через ВПН.

Настроить VPN можно на любом устройстве? Нет. Оно должно поддерживать такую функцию или входить в список устройств, которые можно перепрошить.

Можно ли перепрошить любой роутер? Нет. Есть большой риск, что в итоге роутер вообще перестанет работать. Поэтому есть 2 выхода:

• купить ещё один, дополнительный роутер (поддерживающий функцию, например, Asus RT-AC68U);
• отнести устройство в сервисный центр. Там мастер сможет определить, возможно ли перепрошить его. И, если это возможно, проведёт эту процедуру.

Что делать со старым роутером, если купили новый, с ВПН? Старый тоже можно использовать. Например, для посещения заблокированных сайтов можно подключаться через роутер с ВПН. Для посещения других — обычный.

Есть ли аналогичное решение с подменой местоположения, но более простое в реализации? Да. Способы настройки ВПН в смартфоне, на компьютере и в браузере мы ранее описывали в блоге. Эти варианты проще, они однозначно сработают. И вы не зависите от модели роутера, компьютера и провайдера.

Что нельзя делать через ВПН? Не рекомендуется использовать бесплатный VPN при совершении интернет-платежей. Неизвестно, кто может получить доступ к трафику, узнать данные карты. Опасность есть всегда, но при использовании обычного интернет-соединения или платного ВПН риск утечки данных меньше.

Где взять ВПН для маршрутизатора

Важно: подключить это соединение (на любом устройстве) можно, только если пользователь знает специальные данные. Это «доступы» (IP Address, логин, пароль). Но где взять доступы? Для этого нужно воспользоваться услугами ВПН-провайдера. Это компании, которые предоставляют все необходимые данные бесплатно или платно. Сейчас перечислим некоторые из них.

Netmap VPN

Компания предлагает готовое решение: предоставляет нужные доступы и настройки, актуальные для вашего роутера. Перед покупкой рекомендуем убедиться, что данный ВПН будет работать на вашем маршрутизаторе. Сделать это можно на сайте компании Netmap VPN . Если вы не нашли свою модель в списке, можно написать в чат для получения более точной информации.

Достоинства:

• по одной подписке можно подключить 3 роутера;
• все запросы зашифрованы, нет возможности отследить, какие сайты вы посещаете;
• после настройки на маршрутизаторе, не нужно дополнительно устанавливать что-то на каждый девайс.

На сайте Netmap VPN подробно описано как купить, подключить и настроить ВПН. Фото: netmap.netНа сайте Netmap VPN подробно описано как купить, подключить и настроить ВПН. Фото: netmap.net

Кроме этого компания предлагает ВПН для браузеров (Chrome или Firefox). Это специальное расширение, которое можно установить в свой браузер и включать по необходимости. Есть бесплатная версия. В неё включена одна локация. Получить доступ ко всем возможным локациям (например, не устраивает скорость текущей, или часть сайтов заблокирована) можно платно.

ExpressVPN

Ещё один пример платного провайдера. В этом случае также предварительно нужно ознакомиться с моделями, которые совместимы с ExpressVPN . Цена за месяц использования ВПН — от 6 долларов.

Достоинства:

• по подписке можно подключить до 5 роутеров одновременно;
• собственная разработка — протокол Lightway. Благодаря этому подключение более быстрое, чем при использовании других сервисов;
• простой интерфейс;
• есть функция экстренного отключения Network Lock. Если внезапно ВПН-подключение обрывается, интернет-трафик блокируется до восстановления защищённого подключения. Это значит, что если кто-то попытается взломать вашу сеть и на время выключить ВПН соединение, перехватить данные он не сможет.

Компания утверждает, что есть даже роутеры со встроенным приложением ExpressVPN. Достаточно включить такой маршрутизатор и не придётся настраивать его дополнительно. Но это необязательно. Пользоваться ExpressVPN можно и на своём устройстве, если оно подходит. Список рекомендованных указан на их сайте.

ExpressVPN предлагает широкий выбор локаций — без труда можно выбрать самый быстрый и удобный сервер. Фото: expressvpn.com

ExpressVPN предлагает широкий выбор локаций — без труда можно выбрать самый быстрый и удобный сервер. Фото: expressvpn.com

Как настроить VPN (ВПН) сервер на домашнем роутере

Важно: не все роутеры поддерживают такое подключение. Например: есть старые модели, где это вообще не предусмотрено, гаджеты с устаревшими прошивками и т. д. Что с ними делать — расскажем дальше.

Проверять, работает ли данная функция, нужно одновременно с выбором VPN-провайдера. На сайтах, которые мы привели в пример выше, есть перечень моделей, поддерживающих настройку. Это облегчает работу.

Ещё один плюс таких компаний — они сами предоставляют инструкцию по настройке для конкретных моделей. Это верный шаг. Почему? Всё дело в том, что роутеры различаются по интерфейсу. Нет универсальной инструкции по подключению, которая актуальна для всех.

Например, сейчас покажем, как настроить ВПН на MERCUSYS AC12.

1. Шаг первый — зайти в настройки маршрутизатора.
2. Открыть вкладку «Дополнительно».
3. Из открывшегося списка выбрать VPN Server и PPTP VPN.
4. Вписать нужный (полученный от провайдера) IP-адрес клиента, имя пользователя и пароль.
5. Поставить галочку рядом с Enable VPN Server.
6. Нажать «Сохранить».

MERCUSYS AC12 — небольшой и быстрый роутер для дома. Фото: irkutsk.e2e4online.ruMERCUSYS AC12 — небольшой и быстрый роутер для дома. Фото: irkutsk.e2e4online.ruНастроить VPN на роутере TP-link, D-link, ASUS точно так же не получится (из-за различного интерфейса). Более того — интерфейс у одного производителя в разных моделей может отличаться. Отличаются названия вкладок, их расположение и т. д. Поэтому универсальной настройки мы дать не можем. Её можно получить у провайдера, который продал доступы.

Если выбранный вами провайдер инструкцию не предоставил, или вы хотите заранее проверить, возможно ли такое подключение, можете воспользоваться следующей инструкцией.

Как понять, поддерживает ли роутер настройку

1. Шаг первый — подключиться к роутеру. Для этого его локальный IP нужно ввести в адресную строку. Узнать локальный IP можно по-разному. Например, часто его пишут на корпусе самого устройства.
2. Шаг второй — ввести логин и пароль. Они должны быть в инструкции к роутеру.
3. Шаг третий — найти вкладку «VPN/PPTP сервер» или «VPN-сервер». Если их нет, вероятней всего роутер не поддерживает VPN.

Как настроить VPN через роутер, который не поддерживает такую функцию

Иногда проблему можно решить, перепрошив устройство. Это установка другой версии программного обеспечения. Если она устанавливается успешно, то гаджет можно будет использовать.

Как понять, что есть новая прошивка на девайс? Обратиться на тематический сайт за помощью. Например, advancedtomato.com . Там перечислены модели роутеров, на которые можно установить новое ПО. После установки будет доступно подключение ВПН.

Важно: мы не рекомендуем самостоятельно устанавливать прошивки на роутеры. Даже если они скачаны с проверенных сайтов. Неверная установка, несовместимость ПО и устройства — всё это может привести к поломке. После неё восстановить устройство будет невозможно.

Настройте VPN на Dlink DIR-842:

1. Во-первых, вам нужно войти в маршрутизатор, проверьте, как открыть страницу администратора.
2. Теперь перейдите на вкладку « Дополнительно ».
3. Из списка выберите VPN Server и PPTP VPN.
4. Здесь вы можете изменить IP-адрес клиента, имя пользователя и пароль.
5. Если все верно, поставьте галочку рядом с Enable VPN Server.
6. Наконец, нажмите на кнопку Сохранить .
7. Идеально! Вы успешно настроили VPN на своем Dlink DIR-842.

Обзор модели: опции и технические характеристики

Стоимость маршрутизатора D-Link DIR-842 – от 3500 до 4000 рублей. За эту цену покупатель получает устройство со следующими техническими характеристиками:

Беспроводные протоколы	IEEE 802.11 a/n/ac, IEEE 802.11 b/g/n
Разъем WAN (для подключения Интернета)	1
Разъемы LAN (для подключения пользовательских устройств)	4
Индикаторы	Питание, Интернет, 4 индикатора локальной сети, 2 индикатора беспроводной сети (2,5 G и 5 G), WPS
Кнопки	Power, Wi-Fi, WPS, RESET
Количество антенн	4, внешние, несъемные, коэффициент усиления – 5 Дб

Подробные технические характеристики — под спойлером.

В маршрутизаторе D-Link DIR-842 реализовано множество интересных возможностей. Устройство поддерживает ряд стандартов безопасности (WEP, WPA/WPA2), фильтрацию подключенной техники по MAC-адресу. Для простого и удобного подключения есть технология WPS.

На корпусе устройства находится кнопка для отключения Wi-Fi. Это позволяет отключить беспроводное вещание, при этом оставив в сети все устройства, подключенные через Ethernet.

В роутере D-Link используется технология Multi-user MIMO. Она равномерно распределяет сигнал между несколькими беспроводными устройствами, обеспечивая высокую скорость для потокового воспроизведения видео, загрузки файлов большого размера, игровых сессий.

В маршрутизаторе D-Link DIR-842/ru/r1a задействована технология Transmit Beamforming. Она позволяет устройству изменить направление передачи сигнала и распределить его точно на беспроводную технику, сопряженную с роутером.

Функции D-Link DIR-842:

• настройка гостевой сети с персональными параметрами безопасности и ограничением предельной скорости;
• встроенный межсетевой экран, предотвращающий действия злоумышленников и доступ пользователей внутри сети к ненадежным сайтам;
• поддержка протокола IPsec и организация защищенных VPN-туннелей;
• сервер Яндекс.DNS для защиты от потенциально опасных сайтов, а также для ограничения детей от контента для взрослых;
• управление роутером в приложении для iOS и Android;
• 4 режима работы – маршрутизатор, повторитель-WISP, точка доступа, повторитель.

В сетях из нескольких маршрутизаторов или точек доступа D-Link будет полезна функция интеллектуального распределения Wi-Fi клиентов. Она обеспечивает сопряжение устройства с точкой с максимальной мощностью сигнала.

Настройка Wi-Fi

При первом запуске маршрутизатор предложит выполнить настройку, без которой получить доступ к Интернету невозможно. Все действия выполняются в веб-интерфейсе, страница которого открывается автоматически при подключении к роутеру. Если этого не произошло, нужно запустить браузер и в адресной строке ввести 192.168.0.1. Логин и пароль для входа по умолчанию «admin/admin».

Сначала маршрутизатор предложит изменить язык.

Далее система предоставит возможность продолжить работу мастера установки или перейти к расширенным параметрам. Нужно выбрать первый вариант.

В новом окне необходимо установить способ подключения к провайдеру – проводное. В разделе «Режим работы» выбрать «Маршрутизатор».

Следующий шаг – определение типа подключения. Выбрать «Динамический IPv4». Это позволит автоматически получить IP-адрес. Метки напротив строк ниже устанавливать не нужно.

Если провайдер поддерживает только статический IP, нужно выбрать «Статический IPv4» и в открывшихся полях ввести IP-адрес, IP-адрес шлюза, Маску подсети и IP-адрес DNS-сервера. Уточнить тип соединения и данные для ввода нужно у провайдера перед тем, как приступить к настройке роутера.

Далее выполняется настройка сети в диапазоне 2,4 Ггц. Здесь можно ничего не менять (пароль от сети по умолчанию указывается на тыльной стороне маршрутизатора). В целях безопасности все же рекомендуется изменить логин и пароль от сети на более сложные.

В следующем окне нужно выполнить такие же действия для сети в диапазоне 5 ГГц.

Шаг с подключением IPTV-приставки и IP-телефона пропустить.

Появится окно с предложением изменить пароль для входа в веб-интерфейс. По умолчанию это «admin». Нужно поменять его на более сложный, чтобы посторонние лица не получили доступ к настройкам маршрутизатора.

Откроется страница, в которой будут указаны внесенные настройки. Необходимо перепроверить все значения и, если они верны, нажать «Применить», чтобы изменения вступили в силу.

Прошивка

Обновить прошивку маршрутизатора D-Link DIR-842 можно, открыв раздел «Информация о системе» («Система»), а в нем – «Обновление ПО». Здесь же доступен автоматический поиск обновлений для устройства.

Обновление программного обеспечения роутера рекомендуется выполнять только при проводном соединении устройства с компьютером.

Открыв нужный раздел, пользователь может посмотреть установленную версию программного обеспечения в разделе «Текущая версия ПО».

По умолчанию для маршрутизатора предусмотрена автоматическая проверка последних версий ПО. Если они обнаружены, в верхней части страницы справа появится уведомление.

Для отключения поиска обновлений системой нужно сдвинуть влево переключатель напротив строки «Автоматически проверять обновления», а затем нажать «Применить настройки». Для включения функции следует переместить переключатель вправо и сохранить изменения. Адрес сервера, на котором выполняется поиск актуальных версий ПО, по умолчанию «fwupdate.dlink.ru».

Установить актуальную версию программного обеспечения можно не только онлайн, но и из памяти компьютера. Для этого предусмотрен раздел «Локальное обновление». Инструкция:

1. Скачать свежую версию ПО на сайте http://dlink.ru/ch/products/5/2352_d.html.
2. Открыть веб-интерфейс маршрутизатора, перейти во вкладку «Система», затем в «Обновление ПО».
3. В разделе «Локальное обновление» нажать «Выбрать файл».
4. Указать путь к папке с загруженным программным обеспечением.
5. Кликнуть «Обновить ПО».
6. Подождать несколько минут, пока маршрутизатор не перезагрузится.
7. Авторизоваться в веб-интерфейсе, указав текущие логин и пароль.

Во время обновления программного обеспечения запрещается отключать питание роутера. Это приведет к поломке устройства.

Если после обновления программного обеспечения маршрутизатор работает некорректно, нужно выполнить возврат роутера к заводским настройкам.

Сброс настроек

Чтобы сбросить настройки маршрутизатора до заводских, необходимо:

1. Открыть веб-интерфейс, авторизоваться, перейти в раздел «Система».
2. Выбрать вкладку «Конфигурация».
3. Кликнуть «Заводские настройки».

После этих действий нужно дождаться перезагрузки устройства.

Сброс маршрутизатора к начальным установкам можно другим способом. Нужно взять в руки включенный роутер, найти на нижней панели кнопку «Reset», нажать на нее и удерживать в течение 10 секунд до перезапуска прибора.

D-Link DIR-842 – одна из дорогих, но качественных и функциональных моделей маршрутизаторов от известного производителя. Она привлекает внимание работой в двух диапазонах 2,4 ГГц и 5 ГГц, наличием множества нужных функций, техническими характеристиками. Маршрутизатор прост в установке и настройке, обновляется в автоматическом режиме. D-Link DIR-842 — одно из лучших решений для быстрого и легкого создания беспроводной и проводной сети дома и в офисе.

Защита и смена пароля

Если при первоначальной настройке шаги по изменению пароля были пропущены, то в дальнейшем установить более сложный пароль можно, открыв раздел «Wi-Fi», а затем «Основные настройки».

В открывшемся окне можно выбрать одну из двух сетей, сменить ее имя, установить канал, ограничение скорости.

Ниже доступна настройка безопасности. Можно выбрать тип безопасности и задать пароль для беспроводного соединения.

Если пользователю нужно изменить пароль для доступа к веб-интерфейсу, ему необходимо открыть раздел «Система» и выбрать подраздел «Конфигурация»

Настройте VPN на D-LINK DIR-2150:

1. Во-первых, вам нужно войти в маршрутизатор, проверьте, как открыть страницу администратора.
2. Теперь перейдите на вкладку « Дополнительно ».
3. Из списка выберите VPN Server и PPTP VPN.
4. Здесь вы можете изменить IP-адрес клиента, имя пользователя и пароль.
5. Если все верно, поставьте галочку рядом с Enable VPN Server.
6. Наконец, нажмите на кнопку Сохранить .
7. Идеально! Вы успешно настроили VPN на своем D-LINK DIR-2150.

Роутеры линейки  D-Link Dir 815 немного различаются по техническим характеристикам. К примеру, устройства DIR-815/A/C1 оборудованы внутренними антеннами Airgain с коэффициентом усиления 4 dBi и 6 dBi при вещании в диапазонах 2,4 ГГц и 5 ГГц соответственно. Эти маршрутизаторы не поддерживают стандарт IEEE 802.11ac. Максимальная суммарная скорость устройств DIR-815/A/C1 (N600) достигает 600 Мбит/с (по 300 Мбит/с на каждый диапазон). Такие модели, как 815/R1 и AC, оснащены четырьмя несъёмными антеннами с коэффициентом усиления 5 dBi.

Роутеры D-Link Dir 815 имеют ряд полезных функций, среди которых:

• MU-MIMO — оптимизирует раздачу интернета для нескольких подключений сразу. Эта технология вещания распределяет ресурсы сети без снижения скорости процессов онлайн игр, мультимедиа и передачи крупных файлов. Маршрутизаторы 815/A/C1 раздают интернет только с однопользовательской оптимизацией MIMO, повышающей пропускную способность для одного устройства.
• Transmit Beamforming (также TxBF) — улучшает качество соединения с принимающим устройством при направлении антенн в его сторону. Эта функция изменяет форму сигнала, используя для обмена данными только один поток со сдвигом фаз. Мультипользовательская же технология MU-MIMO задействует по потоку на антенну. TxBF отсутствует у изделий 815/A/C1, но их внутренние антенны Airgain являются всесторонними.
• Smart Wi-Fi — повышает эффективность использования mesh-систем или сетей из нескольких роутеров. При нахождения между зонами их покрытия пользователь получает самый лучший сигнал для текущего расположения.
• WMM — определяет приоритеты для разных видов трафика. Функция Wifi Multimedia улучшает производительность мультимедийных процессов, обеспечивает им наименьшие задержки. Обычный сёрфинг интернета имеет средний приоритет. WMM обеспечивает минимум задержек за счёт скорости скачивания или передачи файлов.

Устройства D-Link 815 также имеют кнопку включения/выключения сети Wi-Fi. Это позволяет отключить внешний интернет, но оставить доступной проводную локальную сеть. Роутеры линейки также имеют:

• интегрированный файрвол;
• фильтр MAC-адресов;
• технологию WPS;
• спецификации безопасности WPA, WPA2 и WEP;
• приложение Яндекс.DNS, которое предотвращает переход по фишинговым и вредоносным ссылкам. С его помощью также можно ограничить доступ к сайтам нежелательной или взрослой тематики;
• поддержку протокола IPsec и возможность создания VPN-туннелей.

Маршрутизаторы D-Link Dir 815 используют 64 МБ ОЗУ типа DDR2. У модели R1 c 16 МБ Flash оперативная память интегрирована в процессор мощностью 1 ГГц. Устройства A/C1 и AC оснащены процессорами по 660 МГц и имеют по 16 и 8 МБ памяти флэш соответственно.

Пользователям нравится роутеры D-Link DIR 815 за стабильное и качественное соединение, высокую скорость, доступные цены, лёгкость и универсальность использования. Большинство негативных отзывов возникает из-за неправильных настроек устройства.

Индикаторы и разъемы

Модели DIR 815 могут работать с мобильным интернетом третьего и четвёртого (LTE) поколений мобильной связи. Соответствующий модем можно подключить через USB-разъём на задней стороне устройства.

Идентичным образом к роутеру можно присоединить принтер для удалённого управления или флэшку для хранения и обмена данными по локальной сети.

Другие способы подключения маршрутизатора:

• порт WAN для кабельного интернета;
• вход питания 12V DC IN;
• 4 порта LAN для подключения ПК и прочих устройств с адаптерами Ethernet.

Подключение

Прежде всего необходимо выбрать расположение роутера. Толщина и количество стен и прочих препятствий между ним и конечным пользователем уменьшают радиус покрытия. Рекомендуется подобрать открытое место с минимумом преград. Следует примерно определить центральную по отношению к ним область. Косые углы, стекло, металл и стены с изоляцией негативно влияют на качество подключения. Также мешают базы радиотелефона и оборудование «умного» дома X-10 поблизости от маршрутизатора.

Пошаговый процесс установки D-Link Dir 815:

1. Определив место для роутера, нужно подключить во вход WAN кабель проводного интернета или модема. При использовании телефонного интернета на более поздних этапах понадобится включить соответствующий модем в USB-вход DIR 815.
2. Подсоединив роутер, нужно подключить к нему адаптер питания и включить устройство.
3. D-Link должен полностью загрузиться (примерно 30 секунд). Его следует соединить с ПК кабелем из комплекта через выход сетевой карты и один из портов LAN маршрутизатора.

Показателем успеха будет свет индикаторов LAN, WAN и POWER на передней панели роутера. При использовании телефонного модема вместо WAN горит лампочка USB.

Вход в настройки роутера

Параметры устройства зависят от модели и версии его прошивки. Отличия интерфейсов редко затрагивают основные функции. Следующие рекомендации приведены для современной прошивки AIR маршрутизатора D-Link Dir 815 AC.

Чтобы открыть конфигурацию роутера, нужно ввести в любом браузере IP-адрес 192.168.0.1

После этого маршрутизатор запросит данные авторизации. Их обычно указывают на нижней или задней стороне роутеров. Обычно логин и пароль по умолчанию admin. Современный интерфейс D-Link Dir 815 AC при первом запуске предлагает сменить пароль для настроек и сразу назначить SSID-имена 2,4 ГГц и 5 ГГц покрытия.

Создание подключения к Интернет.

Параметры соединения с Интернет в веб-интерфейсе роутера находится в разделе Сеть => WAN:

Dynamic IP для ТТК-Урал, Ростелеком-Удмуртия.

Так исторически повелось, что маршрутизаторы D-Link из коробки уже готовы работать в сетях IPoE по типу подключения Dynamic IP (Динамический IP) и необходимое соединение уже создано по-умолчанию:

Кликаем на нем и попадаем в свойства подключения. Как правило единственный параметр, который возможно надо будет поменять — это MTU. Но это надо уже уточнить в техподдержке. Нажимаем кнопку Применить и выходим из настроек.

Внимание!
Если у Вас используется иной тип подключения (PPPoE, PPTP или L2TP) — обязательно удалите существующее соединение. Иначе возможны разрывы и нестабильная работа подключения к Интернету. Для этого зайдите в свойства существующего подключения и нажмите кнопку Удалить:

L2TP для Билайн.

После того, как в разделе Сеть => WAN Вы удалили имеющееся подключение — нажмите кнопку Добавить. Откроется окно создания Интернет-соединения. Тип соединения выбираем L2TP+Динамический IP:

Поле Интерфейс не трогаем, в поле Имя пишем «beeline» и смотрим чтобы стояла галка Разрешить.
В разделе VPN вписываем в поле Имя пользователя — логин (в Билайн для этого обычно используют имя лицевого счета) и пароль, выданный Вам при подключении.
В поле Адрес VPN-сервера пишем: tp.internet.beeline.ru.
Следим чтобы стояли галки Keep Alive, NAT и Сетевой экран. Больше ничего менять не надо.
Нажимаем кнопку Применить.

PPPoE для Ростелеком, Дом.ru, ТТК, Таттелеком, Аист.

Тип подключения PPPoE используется на текущий момент у подавляющего большинства российских провайдеров. Для создания подключения заходим в раздел  Сеть => WAN,  удаляем имеющееся подключение, а затем нажимаем кнопку Добавить.  В списке Тип соединения выбираем PPPoE:

В поле Имя пишем PPPoE и смотрим, чтобы обязательно стояла галка Разрешить. В разделе PPP в поля Имя пользователя, Пароль и Повтор пароля пишем данные для авторизации, выданные Вам при подключении к провайдеру. Следим чтобы стояли галки Keep Alive, NAT и Сетевой экран и нажимаем кнопку Применить.

Беспроводная сеть WiFi.

В Расширенных параметрах выбираем рать раздел Wi-Fi:

Как Вы можете видеть, здесь присутствую две беспроводных сети — одна классическая 2,4 ГГц, а вторая — 5 ГГц. Если ползунки зеленые — активны обе. Чтобы отключить одну из них- сдвиньте ползунок вправо — он станет красным и соответствующий диапазон будет неактивен. Кликаем на пункт «Основные настройки». В открывшемся окне Вы увидите 2 вкладки: на одной настраивается сеть 5ГГц, на другой — обычная 2,4 ГГц:

Для подключения WiFi 5ГГц на DIR-815 A/C1A Вам надо поставить галку Включить беспроводное соединение, в поле SSID вписываем имя — например, nastroisam.ru-5G. В списке Страна выбираем Russian Federation. Канал оставляем по-умолчанию, либо выбираем любой из 23 каналов — сейчас они практически все свободны. Беспроводной режим лучше выбирать смешанный — 802.11 A/N mixed. Нажимаем кнопку Изменить.
Затем переходим на вкладку 2,4 ГГц:

Здесь так же ставим галку Включить беспроводное соединение. В поле SSID пишем имя создаваемой сети — например, nastroisam.ru. Страна — Russian Federation, Канал — auto, Беспроводной режим — 802.11 B/G/N Mixed. Нажимаем кнопку Применить.
Теперь надо зайти в раздел «Настройки безопасности» и для обоих диапазонов сделать одинаковые:

В списке Сетевая аутентификация выбираем стандарт WPA2-PSK, в поле «Ключ шифрования PSK» вводим пароль к WiFi. В качестве пароля можно использовать любую буквенную, цифирную или смешанную последовательность не короче 8 символов.
Нажимаем кнопку Применить.

Настройте VPN на Dlink DPR-1260:

1. Во-первых, вам нужно войти в маршрутизатор, проверьте, как открыть страницу администратора.
2. Теперь перейдите на вкладку « Дополнительно ».
3. Из списка выберите VPN Server и PPTP VPN.
4. Здесь вы можете изменить IP-адрес клиента, имя пользователя и пароль.
5. Если все верно, поставьте галочку рядом с Enable VPN Server.
6. Наконец, нажмите на кнопку Сохранить .
7. Идеально! Вы успешно настроили VPN на своем Dlink DPR-1260.

Настройки на этой странице предназначены для подключения к сервису VPNKI, а не к любому VPN серверу в Интернет.

Перед началом настройки ознакомьтесь с «Общими сведениями» о работе системы https://vpnki.ru/settings/before-you-begin/main-tech-info .

Так как вы настраиваете маршрутизирующее оборудование, то не забудьте указать «сеть за маршрутизатором» в личном кабинете системы VPNKI.

Правила и маршруты на сервере VPNKI применяются при подключении туннеля. Если изменили настройки в личном кабинете, то переподключите туннели.

——-

В нашем случае используется DLink DIR-815 A/C и DLink DIR-825 A/C c новым веб-интерфейсом Anweb

Спасибо за инструкцию пользователю AKorolev!

Соединение по протоколу PPTP без шифрования

0. В данной инструкции идет речь о настройке системы следующей версии

1. Настройка соединений WAN => Список соединений => Добавить

 

2. Перейдите на вкладку «Все настройки».

Выберите тип соединения — PPTP и оставьте выбор интерфейса в «Автоматически»

Назовите соединение например «PPTP-VPNKI», введите имя пользователя (туннеля), полученное на личной странице сайта vpnki.ru и пароль.

Укажите VPN сервер — msk.vpnki.ru, протокол аутентификации оставьте в «Авто«, параметр Шифрование поставьте — «Без шифрования«

 

3. Чуть ниже на странице выключите функцию NAT для туннельного интерфейсе. Сетевой экран можете оставить включенным. Нажмите «Применить» внизу страницы.

ВАЖНО! После нажатия на кнопку «Сохранить» система предложит вам выбор назначения интерфейса.

В качестве выбора будет предложено использовать вновь созданный интерфейс в качестве подключения к сети Интернет или для подключения к виртуальной частной сети. Вам необходимо указать, что соединений будет использоваться для подключения к виртуальной частной сети.

4. После успешного сохранения VPN соединения маршрутизатор попытается установить соединение и в результате вы можете увидеть следующую информацию о соединении:

 

5. После установления VPN соедиенения к системе VPNKI можно перейти к настройкам маршрутов.

Для этого перейдите на вкладку «Дополнительно» => «Маршрутизация» и нажмите «Добавить» новый маршрут. Вам необходимо добавить как минимум один маршрут к сети 172.16.0.0 с маской 255.255.0.0 и шлюзом 172.16.0.1 так чтобы получился результат показыннй на рисунке ниже.

6. Проверить соединение вы можете выполняя команду Пинг адреса 172.16.0.1.

 

Важно!

Так как в настройках VPN подключения был включен «Сетевой экран» (п.3), то для передачи трафика между LAN и VPN интерфейсами необходимо настроить правила межсетевого экрана. Это можно сделать в пункте меню «Межсетевой экран» — «IP фильтр». В этом пункте вам необходимо разрешить взаимодействие адресов сети VPNKI — 172.16.0.0/16 с адресами вашей локальной сети по протоколам ICMP, TCP и UDP.

В качестве тестовой конфигурации вы можете пока выключить настройку «Сетевой экран» в настройках VPN соединения и экспериментировать без нее.

---

Особенность 1

Особенность 2

Работа протокола PPTP осуществляется с использованием протокола GRE, с которым у некоторых интернет провайдеров России имеются технические сложности. Эти сложности не позволят вам использовать PPTP для построения VPN туннлей. К таким провайдерам относятся МГТС (Московская городская телефонная сеть), Yota, Мегафон. Однако, такая ситуация не во всех частях их сетей.

Для пользователя ситуация будет выглядеть так, что проверка имени пользователя и пароля проходить не будут. Точнее до этого момента даже не дойдет…В пункте меню «События безопасности» вы будете видеть начало успешного подключения и последней будет являться фраза, говорящая о том, что мы готовы проверять имя и пароль, но …

Access granted. No whitelist is set for user. Ready to check username / password.

Отсуствие соединения и дальнейших записей в логе (при том, что вы твердо уверены в том, что логин и пароль верные), скорее всего, говорит о том, что GRE у вашего провайдера не пропускается. Можете погуглить на этот счет.

Более подробно почитать о протоколе PPTP вы можете в нашем материале по этой ссылке.

Важные советы после настройки удаленного подключения

После успешной настройки VPN подключения мы рекомедуем вам выполнить несколько важных шагов. Они дадут вам уверенность в том, что VPN соединение работоспособно в полном объеме.

• Проверьте статус подключения вашего туннеля на странице «Мои настройки» — «Состояние туннеля». Попробуйте отключить туннель со стороны сервера. Посмотрите как ваш клиент попытается переустановить VPN соединение.

• Посмотрите как отображается подключение в различных журналах сервера. «Статистика» — «Статистика подключений». Еще в «События безопасности». А еще в «События авторизации». Важно видеть как отображается успешное VPN соединение.

• Попробуйте выполнить пинг сервера VPNKI 172.16.0.1 с вашего устройства.

• Попробуйте выполнить пинг вашего устройства со страницы «Инструменты» нашего сервера. Выполните пинг устройства по адресу туннеля сети VPNKI — 172.16.x.x. Это важный шаг и не стоит им пренебрегать. Но стоит знать, что пинг может быть неуспешен. Это не причина для беспокойства если вы будете только обращаться с этого устройства к другим туннелям.

• Если вы имеете второй подключенный туннель в своем аккаунте, то проверьте пинг и до устройства в другом туннеле. Сначала по его адресу сети VPNKI — 172.16.x.x. Затем можно выполнить пинг устройства в другом туннеле по адресу внутренней сети (192.168.x.x). Если такая маршрутизация настроена.

• Посмотрите как отображается количество переданного трафика туннеля. Это в «Мои настройки» — «Статистика» — «Графики использования». За текущий день статистика показывается с разбивкой по туннелям. За предыдущие дни — суммарно.
  По особенностям подсчета трафика туннелей читайте в FAQ. Ссылка здесь.

Надеемся, что вы успешно прошли все пункты советов! Теперь ваше VPN соединение работает успешно. А вы познакомились с основными инструментами нашего сервера удаленного доступа.

Если в дальнейшем возникнут сложности с уже настроенным подключением, то эти советы помогут вам в поиске неисправностей.

*** Если у вас вдруг что-то не получилось, обращайтесь на Форум поддержки нашей системы. Ссылка здесь.

---

Рекомендации по выбору тарифа

Если вы не планируете передачу видео трафика, то мы рекомендуем вам начинать с выбора тарифа PLAN-MYDEV. Если передача видео будет осуществляться, то стоит сразу начинать с PLAN-VIDEO. Если скорости хватать не будет, то в любое время вы можете изменить тариф на более скоростной.

Если вы используете нашу систему для решения бизнес задач, то можно начать с аналогичных тарифов с приставкой BUSINESS-.

Контролировать объем переданного трафика вы можете на странице с графиками использования.

Узнать реальную скорость своего VPN соединения вы можете утилитой iperf3 на странице «Инструменты». Стоит отметить, что скорость передачи полезных данных будет зависеть от трех факторов:

• от типа используемого протокола VPN;

• типа используемого транспортного протокола — TCP или UDP;

• физической удаленности вашего устройства от нашего сервера.

Худшим вариантом по скорости окажется вариант, когда в качестве транспортного протокола для VPN соединения используется протокол TCP. При этом ваше устройство размещено далеко от сервера VPNKI. В этом случае, реальная скорость передачи данных будет определяться необходимостью подтверждения получения каждого пакета в протоколе TCP.

---

ДОПОЛНИТЕЛЬНО ПО ТЕМЕ КОНФИГУРАЦИИ УДАЛЕННОГО ДОСТУПА

• Рабочий стол Windows через RDP и OpenVPN. Ссылка здесь.

• Выставить FTP сервер в сеть Интернет через проброс TCP порта. Ссылка здесь.

ОБЩАЯ ИНФОРМАЦИЯ ОБ УДАЛЕННОМ ДОСТУПЕ

• Немного более подробно про IP адреса. Можно прочитать на нашем сайте.

• Про удалённый доступ к компьютеру можно. Можно почитать на нашем сайте.

• Про VPN и протоколы можно почитать здесь.

• Про выход в Интернет через VPN и центральный офис. Можно почитать здесь.

Статья посвящена построению VPN. В ней содержатся теоретические данные о виртуальных частных сетях, практическое руководство по созданию VPN-туннеля между двумя удалёнными офисами на базе маршрутизаторов DI-804HV, изложены некоторые идеи о возможном применении виртуальных частных сетей, а также представлены экспериментальные данные касающиеся производительности DI-804HV.

Теория VPN

Так исторически сложилось, что под одним термином VPN понимаются две различные по своим целям, задачам и используемым алгоритмам информационные технологии:

• технологии обеспечения гарантированного качества обслуживания для корпоративного трафика, транспортируемого через публичные сети;
• технологии обеспечения информационной безопасности корпоративного трафика передаваемого через публичные сети (например, интернет).

К первой группе VPN-технологий относятся различные специализированные технологии управления QoS (RSVP, DiffServ, MPLS), а также некоторые базовые сетевые технологии с уже встроенными элементами QoS (ATM, Frame relay). Вторая группа VPN-технологий выполняет функции авторизации абонентов корпоративных сетей и функции криптографической защиты передаваемых данных. Как правило, технологии этой группы представляют собой различные реализации механизма инкапсуляции стандартных сетевых пакетов канального (технологии PPTP, L2F, L2TP) сетевого (технологии SKIP, IPSec/IKE) и вышележащих уровней модели OSI/ISO (технологии SOCKS, SSL/TLS). Эти технологии стремительно развиваются и уже сегодня используются для создания распределённых защищённых сетей. В дальнейшем речь пойдёт именно о них.

Следует отметить, что существуют различные виды реализации VPN — туннелирования:

• VPN на базе маршрутизаторов;
• VPN на базе сетевых операционных систем;
• VPN на базе межсетевых экранов;
• VPN на базе специализированного программного обеспечения

У каждого из вышеперечисленных решений есть свои достоинства и недостатки. Так как мы собираемся строить VPN-туннель на базе маршрутизаторов D-Link DI-804HV, то в поговорим о решениях на базе маршрутизаторов.

До недавнего времени для создания VPN наиболее широко применялся протокол канального уровня L2TP. Он обеспечивает инкапсулирование протоколов сетевого уровня (NetBIOS, IPX, IP и др.) в пакеты канального уровня (PPP). Этот протокол обладает рядом преимуществ:

• независимость от транспортного уровня, позволяющая использовать его в гетерогенных сетях;
• поддержка в ОС Windows 2000, позволяющая строить комбинированные VPN.

Однако L2TP имеет очень серьёзный недостаток, обусловленный его «канальной природой»: для гарантированной передачи защищённого пакета через составные сети все промежуточные маршрутизаторы должны поддерживать этот протокол, что является практически невыполнимым условием, ограничивающим его применение.

На сегодняшний день одним из самых проработанных и совершенных Интернет-протоколов для построения VPN является протокол IPSec (IP Security). Он обеспечивает аутентификацию, проверку целостности и шифрование сообщений на уровне каждого пакета. Для управления криптографическими ключами IPSec использует протокол IKE*.

Пожалуй, самым основным преимуществом IPSec является то, что это протокол сетевого уровня. VPN, построенные на его базе, работают абсолютно прозрачно для всех приложений, сетевых сервисов, а также для сетей передачи данных канального уровня. IPSec позволяет маршрутизировать зашифрованные пакеты сетям без дополнительной настройки промежуточных маршрутизаторов, поскольку он сохраняет, принятый в IPv4, стандартный IP-заголовок.

(*) IKE — Internet Key Exchange — протокол обмена Интернет-ключами. Этот протокол предусматривает три метода аутентификации для защиты данных и каналов связи и позволяет кодировать заголовки и содержимое пакетов с помощью ключа, обеспечивая практически абсолютную безопасность линии связи. В соответствии с протоколом IKE пакеты шифруются с помощью секретного ключа, заранее известного обеим сторонам, или с помощью стандартного открытого ключа. Кроме того, IKE поддерживает использование цифровых сертификатов, создаваемых такими специализированными организациями, как VeriSign, и обеспечивающих еще более высокий уровень защиты.

Маршрутизатор D-Link DI-804HV полностью поддерживает протокол IPSec. При помощи этого маршрутизатора возможно организовать до 40 туннелей IPSec. В последнюю версию прошивки DI-804HV (ver.1.3) включена поддержка Dynamic VPN, позволяющая осуществлять VPN подключение к корпоративной сети мобильным хостам с непостоянными IP-адресами. DI-804HV предоставляет гибкую и недорогую реализацию VPN для обеспечения сохранности корпоративных данных.

Практика

Итак, перед нами стоит задача: объединить при помощи VPN-туннеля сети главного и удалённого офисов, с тем, чтобы обеспечить безопасный обмен корпоративными данными, а также прозрачный защищённый доступ к Intranet-ресурсам сети главного офиса пользователям сети удалённого офиса через небезопасный Интернет. Оба офиса имеют выделенное подключение к Интернет с реальными статическими IP- адресами. Для осуществления задачи у нас есть два маршрутизатора D-link DI-804HV.

Вот как выглядит схема, которую нам предстоит реализовать. (Все IP-адреса и другие сетевые настройки выдуманы для примера. Естественно, вместо них нужно вписать свои соответствующие настройки.)

Реализация поставленных задач.

Конфигурируем первый DI-804HV:

Шаг 1. Запускаем браузер, заходим на наш маршрутизатор и настраиваем WAN (внешний IP) и LAN (внутренний IP маршрутизатора).

Примечание:

• не забываем отключить в браузере использование прокси-сервера, если таковая настройка имеется;
• внутренний IP -адрес у DI-804HV по умолчанию — 192.168.0.1, поэтому компьютеру, с которого конфигурируется DI-804HV, нужно назначить IP- адрес типа 192.168.0.х;
• логин по умолчанию — «Admin» , пароль пустой;
• для того чтобы внести изменения в конфигурацию маршрутизатора, после всех необходимых манипуляций на соответствующей странице веб-интерфейса нужно нажать кнопку «Apply» и затем «Restart»

Выбираем статический IP — адрес. Указываем внешний IP, маску подсети, шлюз по умолчанию, первичный и вторичный DNS.

Задаём внутренний IP-адрес маршрутизатора, соответствующую маску подсети.

Шаг 2. Настраиваем VPN.

В маршрутизаторе DI-804HV возможно два метода настройки VPN : IKE и Manual. Настроим VPN используя IKE. Напротив ID1 в поле «Tunnel Name» вписываем название нашего туннеля, в выпадающем меню «Method» выбираем IKE, жмём кнопку «More».

Здесь мы задаём: адрес локальной подсети (Local Subnet), маску локальной подсети (Local Netmask), адрес удалённой подсети (Remote Subnet), маску удалённой подсети (Remote Netmask). В поле «Remote Gateway» задаём внешний IP-адрес удалённого VPN маршрутизатора. В поле «Preshare Key» — задаём первичный ключ, который будет использоваться механизмом IKE для организации VPN-туннеля. Этот ключ должен быть одинаковым на обоих концах VPN-туннеля.

Нажимаем на кнопку «Select IKE Proposal …» и попадаем в меню Set IKE Proposal. Заполняем соответствующие поля, как показано на рисунке. Выбираем в выпадающем меню «Proposal ID» — «1» и нажимаем кнопку «Add to». Далее «Apply», «Restart».

Теперь заходим в меню «Set IPSEC Proposal». Заполняем соответствующие поля, как показано на рисунке. Выбираем в выпадающем меню «Proposal ID» — «1» и нажимаем кнопку «Add to». Далее «Apply», «Restart».

Шаг 3. Аналогичным образом настраиваем второй DI-804HV.

Настройки «IKE Proposal» и «IPSEC Proposal» у двух маршрутизаторов совершенно идентичны. Настройки VPN-туннеля у второго маршрутизатора немного отличаются.

Теперь посмотрим как настроены наши компьютеры — Host1 и Host2.

Настройка Host1.

Настройка Host2.

Для того чтобы инициализировать VPN-туннель даём пинг с одного хоста на другой.

Как мы видим на скриншоте, наличие между хостами VPN-туннеля, проходящего через Интернет, остаётся совершенно незамеченным для утилиты ping. Более того, оно будет незаметно и для всех других сетевых приложений и служб. Это замечательное свойство протокола IPSec, обусловленное, как мы уже говорили, тем, что это протокол сетевого уровня, открывает огромные возможности перед системными администраторами компаний, имеющих более чем один офис. Поверх IPSec, например, можно развернуть доменную структуру, организовать работу почты, работу уже созданных систем внутреннего документооборота и других сетевых служб. Это избавляет от необходимости создания в каждом удалённом офисе своего отдельного почтового сервера, своего отдельного домена, избавляет от необходимости нанимать высококвалифицированный персонал для администрирования серверов и для модификации существующих систем документооборота. Всё это в значительной мере экономит средства компании, использующей VPN.

Тестовые стенды

Все тесты проводилось при помощи программы NetIQ Chariot (Version 4.4) и endpoints на компьютерах участвующих в эксперименте. Для тестов использовался скрипт Throughput. В некоторых случаях для наглядности экспериментов менялся параметр «file_size» (увеличивался размер прокачиваемого файла) и «number_of_timing_records» (тоже увеличивался до 400). В экспериментах принимало участие 3 компьютера с процессорами не ниже 1Ghz, один ноутбук с процессором 2Ghz, стомегабитный 5-портовый свитч (ну и 4 DI-804HV естественно).

Экспериментальные данные

Шифрование, применение сложных механизмов аутентификации и увеличение накладных расходов на передачу полезной информации замедляет общую скорость передачи данных. Однако производительности DI-804HV с лихвой хватает для организации полноценной виртуальной частной сети.

Итак, для начала несколько предварительных тестов для полноты общей картины. Посмотрим, какие скорости даёт DI-804HV без применения VPN.

Определим пропускную способность схемы с использованием двух DI-804HV: один из компьютеров использует NAT, другой находится в DMZ*. Фактически мы определим пропускную способность канала на двух маршрутизаторах без VPN.

(*) В режиме DMZ все запросы на внешний IP-адрес маршрутизатора пересылаются на определённый внутренний хост, IP-адрес которого задаётся в настройках DMZ.

Средняя пропускная способность этой схемы равна 36,545 Mbps .

И ещё один небольшой тест: определим производительность NAT DI-804HV. Вот так выглядит эта схема: один из компьютеров подключён к внутреннему порту маршрутизатора (LAN — порту), другой подключён к внешнему порту (WAN — порту).

Средняя пропускная способность этой схемы равна 40,519 Mbps (!).

Из проведённых тестов видно, что без применения VPN DI-804HV показывает очень серьёзные скоростные показатели, позволяющие применять его на высокоскоростных выделенных каналах интернет шириной до 40.5 Mbps.

Теперь перейдём к тестированию VPN. Оценим производительность маршрутизатора при использовании различных видов шифрования в VPN-туннеле. В DI-804HV возможно использовать два вида шифрования DES*и 3DES** .

(*) DES — Data Encryptiоn Standard — криптосистема принятая в США в качестве федерального стандарта шифрования, после освидетельствования Агентством национальной безопасности США.

(**) 3DES — Triple DES — заключается в троекратном применении алгоритма DES с использованием трех различных ключей для одних и тех же данных. Это эквивалентно использованию алгоритма с ключом в 112 бит, что приводит к резкому повышению уровня безопасности по сравнению с DES.

Вот так выглядит схема эксперимента:

Параметры (настройки) VPN: IKE — Group1/3DES/MD5/28800sec, IPsec — ESP/3DES/MD5/3600sec.

Режим передачи данных с использованием протокола инкапсуляции ESP и шифрованием 3DES. Средняя скорость передачи данных — 4.159 Mbps.

Параметры (настройки) VPN: IKE — Group1/3DES/MD5/28800sec, IPsec — ESP/DES/MD5/3600sec.

Режим передачи данных с использованием протокола инкапсуляции ESP и шифрованием DES. Средняя скорость передачи данных — 4.325 Mbps.

Оценим производительность VPN при использовании в качестве протокола инкапсуляции — протокола AH.*

(*) AH — аутентифицирующий заголовок (заголовок / протокол — в принципе это одно и тоже — ведь протоколы материализуются в пакетах в виде заголовков), его основная функция обеспечение защиты от атак, связанных с несанкционированным изменением содержимого пакета, и в том числе от подмены исходного адреса сетевого уровня. Он позволяет убедиться приемной стороне в том, что пакет был отправлен стороной, с которой установлена данная ассоциация, что содержимое пакета не было искажено в процессе передачи его по сети и что пакет не является дубликатом некоторого пакета, полученного ранее.

При организации VPN с использованием в качестве протокола инкапсуляции AH шифрование не используется, поэтому производительность такого VPN-туннеля будет выше, чем производительность туннеля на основе ESP, но и защищённость при этом будет поменьше. В первом мы сейчас наглядно убедимся. Схема эксперимента не изменилась, изменились только протоколы:

Настройка VPN: IKE — Group1/3DES/MD5/28800sec, IPsec — AH/none/MD5/3600sec.

Режим передачи данных с использованием протокола инкапсуляции AH. Средняя скорость передачи данных — 6.191 Mbps.

Средняя скорость без использования шифрования значительно выше (на 1.866 Mbps) скорости с использованием DES шифрования. Если вы готовы пожертвовать безопасностью ради повышения производительности VPN-туннеля, то этим можно воспользоваться.

И на последок проведём ещё один, на мой взгляд, очень интересный тест VPN на базе DI-804HV в условиях наиболее приближенных к реальным. Создадим на базе одного маршрутизатора сразу несколько туннелей и одновременно замерим скорость каждого из них. Напомню, при помощи DI-804HV можно создать до 40 VPN-туннелей. Вот схема эксперимента:

Мы создали два криптованных VPN-туннеля (1-2 и 1-3) и одновременно замерили их производительность. Получился вот такой вот график:

Распределение суммарной производительности, между двумя VPN-туннелями.

Средняя производительность первого VPN-туннеля (1-2) составила 2.907 Mbps, второго (1-3) — 2.604 Mbps. Интересный факт: суммарная средняя производительность обоих туннелей составила 5.511 Mbps, а когда мы тестировали работу одного VPN-туннеля с 3DES шифрованием — его производительность равнялась 4.159 Mbps. Скорость в каждом VPN-туннеле упала, но суммарная средняя производительность маршрутизатора увеличилась. Неужели DI-804HV начал работать быстрее с увеличением нагрузки?

Попробуем ответить на этот вопрос. Усложним схему эксперимента: добавим ещё один криптованный VPN-туннель (1-4) и одновременно замерим производительность уже трёх VPN-туннелей (1-2, 1-3 и 1-4).

Схема эксперимента

Результаты эксперимента

Распределение суммарной производительности, между тремя VPN-туннелями.

Средняя производительность туннеля 1-2 составила 1,963 Mbps, туннеля 1-3 — 2,048 Mbps, туннеля 1-4 — 1,743 Mbps. Суммарная средняя производительность составила 5,754 Mbps (в предыдущем эксперименте она равнялась 5,511 Mbps). Прежняя тенденция сохраняется: скорость в каждом VPN-туннеле упала, но и суммарная производительность DI-804HV снова увеличилась. Маршрутизатор отлично справляется с серьёзной нагрузкой и показывает хорошие скоростные показатели, позволяющие использовать его на выделенных каналах интернет шириной до 7 Mbps, а без использования VPN до 40,5 Mbps.

Выводы

Учитывая то, что организация VPN — это всего лишь одна из функциональных возможностей этого маршрутизатора, а также то, что его розничная цена равна приблизительно 100$ (на момент публикации статьи), можно с уверенностью сказать, что DI-804HV является неплохим выбором среди устройств подобного класса присутствующих на сегодняшний день на российском рынке SOHO маршрутизаторов.