Интернет, наполненный духом свободы, становится все более и более контролируемым — провайдеры блокируют все подряд на свое усмотрение, поисковые системы следят за каждым вашим шагом, да и злоумышленники не дремлют. Неудивительно, что многие задумываются о том, чтобы обойти ограничения, вернувшись во времена «свободного Интернета». И VPN — один из таких способов.
Что такое VPN и зачем он нужен
VPN (Virtual Private Network, виртуальная частная сеть) — технология, позволяющая организовать локальную сеть поверх другой сети (чаще всего интернета). Чтобы пояснить, приведем такой пример. Допустим, вы военнослужащий срочной службы и хотите написать письмо девушке. Вы не собираетесь выдавать каких-либо секретов, но вам наверняка будет неприятно, что вашу переписку будут читать военные цензоры. Поэтому вы идете к прапорщику Семенову и договариваетесь с ним, что он будет отправлять ваши письма с городского почтового ящика. Семенов предлагает также, чтобы девушка писала ответы на адрес его городской квартиры, а он будет носить эти письма вам. Таким образом, прапорщик организовал виртуальную частную почту поверх обычной почты.
VPN-сервисы делают то же самое, подменяя ваш IP-адрес адресом своего сервера, зачастую расположенного в другой стране. Трафик между вами и VPN-сервером зашифрован, поэтому никто, даже ваш провайдер, не сможет определить, на какие сайты вы ходили и что там делали. Минус такой схемы в том, что бесплатные VPN-сервисы не отличаются высокой скоростью, да и уровень предоставляемой ими конфиденциальности зачастую сомнителен. А надежные и высокоскоростные VPN-сервисы требуют хоть и небольшой, но регулярной оплаты — в среднем, 2-5 долларов в месяц. Ну, так ведь и прапорщик Семенов вряд ли будет носить чужие письма «за спасибо».
Зачем подключать роутер к VPN
Подключить компьютер к VPN несложно. Вам не нужно разбираться, «как все устроено», достаточно скачать с сайта провайдера VPN-сервиса специальную утилиту, запустить ее, ввести полученные при регистрации логин/пароль — и все. Но при этом «свободный Интернет» будет только на этом компьютере. Все остальные устройства — пусть даже и подключенные к тому же роутеру — будут по-прежнему «под колпаком». Можно, конечно, установить ту же утилиту на все остальные компьютеры, а на смартфоны — аналогичные мобильные приложения (которые тоже можно скачать с сайта провайдера сервиса). Но это слишком хлопотно, намного удобнее подключить через VPN сам роутер. Правда, тут уже потребуется немного разобраться.
Во-первых, не всякий роутер в принципе может работать VPN-клиентом. Если настроить подключение не удается, то вполне возможно, что прошивка вашего роутера просто не позволяет подключаться к VPN-серверу поверх обычного интернета. В этом случае можно воспользоваться альтернативной прошивкой для роутеров DD-wrt или Tomato, но это потребует определенных знаний и навыков.
Во-вторых, многие, способные подключаться к VPN, роутеры предлагают небольшой выбор протоколов для подключения (OpenVPN, PPTP, L2TP и т.д.), а иногда выбора нет вообще и доступный протокол только один. Если вы подсоединяетесь к определенному VPN-серверу, убедитесь, что у него найдется хотя бы один общий протокол с вашим роутером.
Как подключить роутер к VPN
Зайдите в веб-интерфейс роутера, как это описано в руководстве по эксплуатации (обычно он находится по адресу 192.168.0.1 или 192.168.1.1). Если в меню найдется раздел «VPN-клиент», воспользоваться следует именно им — ваш роутер подготовлен для работы с VPN, и никаких проблем не предвидится.
Если такого раздела нет, попробуйте создать новое WAN-подключение. Для этого надо найти пункт меню «WAN» или «Internet». Иногда этот пункт расположен в корневом меню, иногда — в разделах «Connections», «Network» или «Settings». На открывшейся странице следует создать новое подключение и выбрать необходимый протокол.
Если вариантов выбора больше одного (и VPN-сервер, и роутер имеют несколько общих протоколов), то имейте в виду, что OpenVPN считается более безопасным, но он довольно сильно нагружает процессор роутера и может снижать скорость соединения.
При выборе PPTP и L2TP вам потребуется ввести данные, полученные от VPN-сервиса при регистрации: адрес сервера, пароль и логин. Иногда также требуется ввести IP-адреса DNS-серверов. Также следует задать получение IP-адреса от сервера (Dynamic IP).
Поищите на сайте VPN-сервиса описание настроек роутеров — даже если вашей модели там нет, посмотрите какие именно параметры требуется ввести.
При выборе OpenVPN вам может потребоваться загрузить конфигурационный файл с расширением .ovpn — он содержит настройки, относящиеся к конкретному серверу. Этот файл также можно загрузить с сайта VPN-сервиса.
Сохраните настройки и дождитесь подключения к WAN (возможно, потребуется перезагрузка роутера). Если подключения не происходит, попробуйте отключить в настройках роутера IPv6, найти опцию VPN Passthrough и убедиться, что она включена или отключить NAT для клиентов.
VPN — современная технология, с помощью которой можно создать безопасное интернет-соединение. При этом местоположение пользователя подменяется. Это возможность подключиться к различным ресурсам, заблокированным в определённом регионе, но доступным в другом. Узнали, как настроить VPN на WiFi роутере (маршрутизаторе), и составили целый гайд.
Использование ВПН — возможность скрыть часть информации от своего интернет-провайдера. Фото: mundowin.com
Ответы на популярные вопросы
Где взять ВПН для маршрутизатора
Netmap VPN
ExpressVPN
Как настроить VPN (ВПН) сервер на домашнем роутере
Как понять, поддерживает ли роутер настройку
Как настроить VPN через роутер, который не поддерживает такую функцию
Как выбрать роутер для работы с ВПН
Asus RT-AC68U
Linksys WRT3200ACM
Ответы на популярные вопросы
Можно ли настроить ВПН (VPN) на роутере? Да, можно. Принцип подключения аналогичен тому, который используется для подключения компьютера или телефона.
Нужно:
- купить доступы (IP адрес, логин, пароль);
- ввести их в соответствующие поля в настройках роутера;
- сохранить всё и начать пользоваться интернетом. Теперь все гаджеты, подключённые к этой сети, будут работать через ВПН.
Настроить VPN можно на любом устройстве? Нет. Оно должно поддерживать такую функцию или входить в список устройств, которые можно перепрошить.
Можно ли перепрошить любой роутер? Нет. Есть большой риск, что в итоге роутер вообще перестанет работать. Поэтому есть 2 выхода:
- купить ещё один, дополнительный роутер (поддерживающий функцию, например, Asus RT-AC68U);
- отнести устройство в сервисный центр. Там мастер сможет определить, возможно ли перепрошить его. И, если это возможно, проведёт эту процедуру.
Что делать со старым роутером, если купили новый, с ВПН? Старый тоже можно использовать. Например, для посещения заблокированных сайтов можно подключаться через роутер с ВПН. Для посещения других — обычный.
Есть ли аналогичное решение с подменой местоположения, но более простое в реализации? Да. Способы настройки ВПН в смартфоне, на компьютере и в браузере мы ранее описывали в блоге. Эти варианты проще, они однозначно сработают. И вы не зависите от модели роутера, компьютера и провайдера.
Что нельзя делать через ВПН? Не рекомендуется использовать бесплатный VPN при совершении интернет-платежей. Неизвестно, кто может получить доступ к трафику, узнать данные карты. Опасность есть всегда, но при использовании обычного интернет-соединения или платного ВПН риск утечки данных меньше.
Где взять ВПН для маршрутизатора
Важно: подключить это соединение (на любом устройстве) можно, только если пользователь знает специальные данные. Это «доступы» (IP Address, логин, пароль). Но где взять доступы? Для этого нужно воспользоваться услугами ВПН-провайдера. Это компании, которые предоставляют все необходимые данные бесплатно или платно. Сейчас перечислим некоторые из них.
Netmap VPN
Компания предлагает готовое решение: предоставляет нужные доступы и настройки, актуальные для вашего роутера. Перед покупкой рекомендуем убедиться, что данный ВПН будет работать на вашем маршрутизаторе. Сделать это можно на сайте компании Netmap VPN. Если вы не нашли свою модель в списке, можно написать в чат для получения более точной информации.
Достоинства:
- по одной подписке можно подключить 3 роутера;
- все запросы зашифрованы, нет возможности отследить, какие сайты вы посещаете;
- после настройки на маршрутизаторе, не нужно дополнительно устанавливать что-то на каждый девайс.
На сайте Netmap VPN подробно описано как купить, подключить и настроить ВПН. Фото: netmap.net
Кроме этого компания предлагает ВПН для браузеров (Chrome или Firefox). Это специальное расширение, которое можно установить в свой браузер и включать по необходимости. Есть бесплатная версия. В неё включена одна локация. Получить доступ ко всем возможным локациям (например, не устраивает скорость текущей, или часть сайтов заблокирована) можно платно.
ExpressVPN
Ещё один пример платного провайдера. В этом случае также предварительно нужно ознакомиться с моделями, которые совместимы с ExpressVPN. Цена за месяц использования ВПН — от 6 долларов.
Достоинства:
- по подписке можно подключить до 5 роутеров одновременно;
- собственная разработка — протокол Lightway. Благодаря этому подключение более быстрое, чем при использовании других сервисов;
- простой интерфейс;
- есть функция экстренного отключения Network Lock. Если внезапно ВПН-подключение обрывается, интернет-трафик блокируется до восстановления защищённого подключения. Это значит, что если кто-то попытается взломать вашу сеть и на время выключить ВПН соединение, перехватить данные он не сможет.
Компания утверждает, что есть даже роутеры со встроенным приложением ExpressVPN. Достаточно включить такой маршрутизатор и не придётся настраивать его дополнительно. Но это необязательно. Пользоваться ExpressVPN можно и на своём устройстве, если оно подходит. Список рекомендованных указан на их сайте.
ExpressVPN предлагает широкий выбор локаций — без труда можно выбрать самый быстрый и удобный сервер. Фото: expressvpn.com
Важно: не все роутеры поддерживают такое подключение. Например: есть старые модели, где это вообще не предусмотрено, гаджеты с устаревшими прошивками и т. д. Что с ними делать — расскажем дальше.
Проверять, работает ли данная функция, нужно одновременно с выбором VPN-провайдера. На сайтах, которые мы привели в пример выше, есть перечень моделей, поддерживающих настройку. Это облегчает работу.
Ещё один плюс таких компаний — они сами предоставляют инструкцию по настройке для конкретных моделей. Это верный шаг. Почему? Всё дело в том, что роутеры различаются по интерфейсу. Нет универсальной инструкции по подключению, которая актуальна для всех.
Например, сейчас покажем, как настроить ВПН на MERCUSYS AC12.
- Шаг первый — зайти в настройки маршрутизатора.
- Открыть вкладку «Дополнительно».
- Из открывшегося списка выбрать VPN Server и PPTP VPN.
- Вписать нужный (полученный от провайдера) IP-адрес клиента, имя пользователя и пароль.
- Поставить галочку рядом с Enable VPN Server.
- Нажать «Сохранить».
MERCUSYS AC12 — небольшой и быстрый роутер для дома. Фото: irkutsk.e2e4online.ru
Настроить VPN на роутере TP-link, D-link, ASUS точно так же не получится (из-за различного интерфейса). Более того — интерфейс у одного производителя в разных модлелей может отличаться. Отличаются названия вкладок, их расположение и т. д. Поэтому универсальной настройки мы дать не можем. Её можно получить у провайдера, который продал доступы.
Если выбранный вами провайдер инструкцию не предоставил, или вы хотите заранее проверить, возможно ли такое подключение, можете воспользоваться следующей инструкцией.
Как понять, поддерживает ли роутер настройку
- Шаг первый — подключиться к роутеру. Для этого его локальный IP нужно ввести в адресную строку. Узнать локальный IP можно по-разному. Например, часто его пишут на корпусе самого устройства.
- Шаг второй — ввести логин и пароль. Они должны быть в инструкции к роутеру.
- Шаг третий — найти вкладку «VPN/PPTP сервер» или «VPN-сервер». Если их нет, вероятней всего роутер не поддерживает VPN.
Как настроить VPN через роутер, который не поддерживает такую функцию
Иногда проблему можно решить, перепрошив устройство. Это установка другой версии программного обеспечения. Если она устанавливается успешно, то гаджет можно будет использовать.
Как понять, что есть новая прошивка на девайс? Обратиться на тематический сайт за помощью. Например, advancedtomato.com. Там перечислены модели роутеров, на которые можно установить новое ПО. После установки будет доступно подключение ВПН.
Важно: мы не рекомендуем самостоятельно устанавливать прошивки на роутеры. Даже если они скачаны с проверенных сайтов. Неверная установка, несовместимость ПО и устройства — всё это может привести к поломке. После неё восстановить устройство будет невозможно.
На сайте advancedtomato.com перечислены все модели, на которые можно установить новую прошивку. Фото: advancedtomato.com
Как выбрать роутер для работы с ВПН
Если вы планируете купить новое устройство, лучше сразу обратить внимание на модели, которые поддерживают такое безопасное подключение.
Asus RT-AC68U
Многофункциональный маршрутизатор с простым и понятным интерфейсом. Высокую производительность обеспечивает двухъядерный процессор. Полезная функция — ASUS AiRadar. Такая технология позволяет гаджету увеличивать радиус покрытия беспроводной сети и находить устройства, подключённые к ней.
Например, единственный телефон, подключённый к сети, находится в дальней комнате. В результате сигнал слабый. Технология позволяет преобразовать его и сделать однонаправленным. В итоге у данного устройства увеличивается скорость передачи данных. Модель подойдёт для обслуживания 4–7 устройств.
Asus RT-AC68U — стильный и мощный маршрутизатор. Фото: roig.ru
Linksys WRT3200ACM
У гаджета стильный и необычный корпус из прочного пластика. Linksys WRT3200ACM рассчитан на подключение 10–15 устройств. Подходит для большого дома или офиса. У маршрутизатора двухъядерный процессор, который отвечает за быстродействие.
Главные достоинства: поддержка OpenVPN, удобное мобильное приложение, отсоединяемые антенны (количество влияет на скорость).
Linksys WRT3200ACM — модель для больших домов и офисов. Фото: ca.news.yahoo.com
Это интересно: роутеры желательно менять раз в 3–5 лет. За это время производительность снижается, ПО устаревает. Если ищете новый быстрый, современный гаджет для дома, рекомендуем ознакомиться с нашей подборкой.
Время на прочтение
4 мин
Количество просмотров 176K
Полный и подробный туториал как поднять VPN-сервер на роутере, реализовать автоподключение к нему в системе Windows и разрешить выход в интернет только через VPN.
Статья написана достаточно подробно, с расчетом даже на тех людей, кто впервые зашел в раздел Windows «Сетевые подключения».
Для чего это может пригодиться:
- Вы фрилансер на сайтах вроде freelancer.com, upwork.com и т.д. И вы часто путешествуете. Есть большая вероятность, что вас забанят при заходе в аккаунт с другого IP. В этой статье описано одно из решений данной проблемы.
- Иная необходимость удаленно использовать определенный IP.
- Предоставление кому-либо в любой точке мира именно вашего IP.
Содержание:
- Настройка VPN-сервера на роутере
- Подключение к VPN через Windows
- Автоподключение к VPN при включении ПК
- Блокировка доступа к интернету кроме VPN-соединения (блокировка интернета без VPN)
1. Настройка VPN-сервера на роутере
Сразу хочу сказать, что не все роутеры поддерживают функцию VPN. Буду показывать на примере роутера Tenda. Для других процедура аналогична. Так же необходим статический (белый) IP. Обычно его можно приобрести у вашего провайдера за небольшую плату или вовсе бесплатно.
1. Подключаемся к роутеру. Вводим локальный IP роутера в адресную строку браузера. В моем случае это 192.168.0.1. Посмотреть его можно на наклейке на нижней части роутера, либо в интернете.
2. Вводим логин/пароль. Обычно логин и пароль одинаковы: admin. Если нет, смотрите в инструкции к своему роутеру или в интернете.
3. Переходим во вкладку «VPN/PPTP сервер». На других роутерах это может быть сразу вкладка «VPN-сервер». Если ничего подобного нет, скорее всего, ваш роутер не поддерживает VPN.
4. Включаем сервер PPTP, включаем шифрование. Добавляем Имя пользователя (Логин) и Пароль для подключение к этому серверу. Сохраняем.
Настройка сервера VPN на роутере закончена. Переходим к настройкам Windows.
2. Подключение к VPN через Windows
Настройка будет проводиться на примере чистой Windows 7. На более старших версиях процедура отличается не сильно.
1. Переходим в «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом». Нажимаем «Настройка нового подключения или сети».
2. Выбираем поочередно «Подключение к рабочему месту/Нет, создать новое сетевое подключение/Использовать мое подключение к интернету (VPN)».
3. В следующем окне в поле «Интернет-адрес» вводим IP нашего VPN-сервера. В поле «Имя местоназначения» указываем любое название на английском без пробелов (например vpn-lab).
Чтобы узнать внешний IP ранее настроенного роутера, нужно зайти с любого устройства, подключенного к роутеру-VPN-серверу, на сайт 2ip.ru. Вписываем указанный там IP в поле.
4. Вводим Логин и Пароль для подключения к сети VPN, которые добавлялись ранее. Нажимаем «Подключиться».
5. Если все сделано правильно, в списке подключений отобразится созданное VPN-подключение. Открываем свойства этого подключения.
6. Настраиваем пункты во вкладках как показано на рисунках ниже. Нажимаем ОК.
7. Проверяем работоспособность. Теперь при проверке внешнего IP (например, через сайт 2ip.ru) должен отображаться IP-адрес роутера-сервера, а не ваш.
3. Автоподключение к VPN при включении ПК
1. Запускаем «Планировщик заданий».
2. Выбираем «Создать простую задачу».
3. В поле «Имя» вводим любое имя (Например AutoVPNConncet).
4. В поле «Триггер» выбираем «При входе в Windows».
5. Действие — «Запустить программу».
6. Далее в поле «Программа или сценарий» вводим «C:\Windows\system32\rasdial.exe». В поле «Добавить аргументы» вводим «<имя VPN-соединения в списке сетевых подключений> <Логин> <Пароль>» без кавычек. В моем случае это было «vpn-lab TestUser TestPassword».
7. Ставим галочку на «Открыть окно „Свойства“ после нажатия кнопки „Готово“». Нажимаем «Готово».
8. В открывшемся окне ставим галочку на «Выполнить с наивысшими правами». Нажать ОК.
9. Готово. Осталось проверить. Перезагрузите компьютер. После этого проверьте свой IP в сети (например на 2ip.ru). Он должен совпадать с VPN-адресом.
4. Блокировка доступа к интернету кроме VPN-соединения (блокировка интернета без VPN)
1. Переходим в «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом».
2. VPN-подключение определяем как «Домашняя сеть», сетевое подключение как «Общественная сеть».
3. Открываем «Брандмауэр Windows в режиме повышенной безопасности» и нажимаем на «Свойства брандмауэра Windows».
4. Во вкладке «Общий профиль» блокируем Входящие и Исходящие соединения. В «Защищенные сетевые подключения» выбрать все.
5. Переходим во вкладку «Правила для входящих соединений». Нажимаем «Создать правило».
6. Далее выбираем:
- Тип правила: «Настраиваемые»
- Программа: «Все программы»
- Протокол и порты: «Тип протокола: Любой»
- Область: «Локальные IP: Любой; Удаленные IP: Указанный IP» и здесь добавляем IP вашего VPN (как на скрине ниже).
- Действие: «Разрешить подключение»
- Профиль: ТОЛЬКО «Публичный»
- Имя: (любое) «VPN1»
Нажимаем «Готово».
7. Переходим во вкладку «Правила для исходящих соединений». Нажимаем «Создать правило» и делаем все как в предыдущем пункте.
8. Проверяем работоспособность. Теперь при отключенном VPN должен отсутствовать доступ в интернет.
Буду благодарен всем за конструктивные замечания и предложения.
VPN для роутера — самый удобный и надежный способ получить доступ к нужным сайтам и обезопасить свои данные. И настроить его совсем не сложно. Сейчас расскажем как.
Первый способ
1. Для начала необходимо подобрать подходящий VPN. Есть немало популярных в Интернете, но с некоторыми могут возникнуть проблемы из-за их блокировки соответствующими отечественными службами.
2. Рекомендуется обратить внимание на hidemy.name – у него нет проблем с законодательством, а также можно отметить хорошую скорость передачи данных. Единственный минус — вы не сможете с помощью него подключиться к китайским ресурсам, но в большинстве случаев особой роли это не играет.
3. Заходим на сайт hidemy.name и в разделе загрузок находим свой модем для настройки. Например, TP-Link, далее переходим в раздел PPTP / L2TP, активируем и получаем код подтверждения. Вводим его в нужное поле, жмем «Получить настройки» и получаем все данные.
4. Можно выбрать любой другой сервер, например, французский. Копируем его значение и переходим на сайт настройки роутера.
5. Заходим в свой личный кабинет, в настройки «Интернет-подключение», и добавляем подключение VPN. Отмечаем галочку «Использовать для выхода в интернет», добавляем имя подключения, далее выбираем L2TP, вводим адрес хоста. Имя пользователя копируем из соответствующей графы, также его копируем и вставляем, вводим также пароль, полученный вместе с ключом.
6. Дальше открываем «Показать дополнительные настройки» – «Подключаться через», выбираем Провайдер (L2TP). Нажимаем Сохранить и у нас появляется созданное подключение, нажимаем включить. Всё подключено, наш IP-адрес изменился, VPN активен.
2-й способ
1. Для подключения VPN вам понадобятся три параметра: хост-сервер, логин и пароль. Эти три параметра вам нужно знать изначально, их можно найти где-то на сайте, например, на racevpn.com, где нужно зарегистрироваться и перейти на вкладку L2TP.
2. Заходим в эту вкладку, вбиваем запрашиваемые параметры, и у нас появятся нужные данные.
3. Когда мы нажимаем L2TP-сервер, мы выбираем Азию, Америку или Европу. То есть, на выбор предлагается три варианта, какой вы хотите использовать VPN. После этого у нас появятся три вышеуказанных параметра, которые нам необходимо ввести в настройки своего роутера.
4. У каждого роутера может быть свой интерфейс, то есть разные настройки. Разберем на примере двух самых популярных – это Keenetic и TP-Link. Если вы не найдете в вашем интерфейсе подобных параметров, вы всегда можете зайти в Интернет и найти, как настроить L2TP конкретно на вашем роутере. Но принцип настройки везде похожий.
5. Заходим в настройки роутера. У Keenetic есть два варианта: либо можно зайти, как обычно, через браузер, либо скачать приложение, которое считается одним из лучших в плане простоты и удобства.
Если мы заходим через браузер, то в стандартных настройках, если никто ничего не менял, вводим 192.168.1.1. Затем вам нужно ввести логин и пароль. Если вы устанавливали роутер сами, то всё будет по умолчанию, либо те, которые вы указали при первичной настройке. В худшем варианте, если вы чего-то не знаете или не помните, параметры всегда можно сбросить на заводские настройки.
6. Нажимаем вкладку «Интернет» и выбираем третий пункт, а затем – «Добавить подключение». У нас появляются типы протоколов, вы можете выбирать любой, но так как в данном случае мы настраиваем L2TP, то нам нужен именно этот протокол.
Пишем имя, отмечаем «Использовать для входа в интернет». И затем вбиваем три параметра, о которых говорилось изначально. Когда ввели эти данные, нажимаем «Сохранить» и потом можно активировать переключатель с данным подключением. Сервер должен заработать.
7. Опускаемся ниже, в «Приоритеты подключений», где видим «Добавить политику» – например, ExpressVPn, или по-другому, на ваше усмотрение. Здесь будут все наши подключения, ставим галочку напротив нужного. Теперь у нас условие VPN будет именно на выбранном подключении, а остальные будут от провайдера.
8. Дальше заходим в «Мои сети» и выбираем список устройств. В Кинетике это особенно удобно, потому что здесь можно настроить, чтобы весь роутер работал от провайдера, а конкретно какое-то устройство – от VPN.
9. Разбираем установку VPN на TP-Link.
Первое, что нам нужно – тоже зайти на роутер. В основном, стандартный IP-адрес – это либо 192.168.0.1, либо тоже 192.168.1.1, но бывают исключения. Опять же, если роутер настраивали не вы, то IP-адрес может быть другой.
10. В боковом меню выбираем «Сеть» и дальше «WAN», тип подключения – L2TP/L2TP Россия. Вводим логин и пароль, который мы взяли на сайте, то есть такой же принцип, как и на Keenetic.
11. Дальше, ставим галочку «Динамический адрес», если у вас он динамический, и статический, если статический. Но в основном будет динамический. Далее необходимо вбить IP-адрес сервера. Опять же, это третий параметр, то есть, логин, пароль, мы ввели, остался третий параметр – это адрес сервера.
Далее все значения оставляем как есть, и в самом низу будет кнопка «Сохранить», нажимаем её. Чтобы подключиться, нажимаем кнопку вверху «Подключить». Чтобы выключить VPN, соответственно нажимаем кнопку «Отключить», и роутер будет отключен от VPN.
Чем хорош предыдущий роутер Keenetic – возможность подключения нескольких сетей. Здесь такой стандартной функции не предусмотрено, а «загнать» весь роутер на VPN, особенно на медленный, не совсем неудобно. В остальном, настройки все похожие, как и на других моделях роутеров.
Различные роутеры имеют разные функции и настройки VPN, которые следует учитывать при выборе подходящего устройства.
1. Возможности VPN
Некоторые модемы поставляются с предустановленными VPN-клиентами, что упрощает настройку и подключение к VPN-серверам. Другие роутеры могут потребовать установки дополнительных программ или даже прошивок для работы с VPN.
2. Типы протоколов
Существует несколько типов VPN-протоколов, каждый из которых имеет свои особенности в том, как они обеспечивают безопасное подключение. Некоторые поддерживают только определенные протоколы, поэтому вам необходимо определить, какой протокол наиболее подходит для ваших потребностей.
— PPTP – обеспечивает базовую защиту, но может быть уязвим к взлому. Обычно используется в дешевых и старых роутерах.
— L2TP – гарантирует высокий уровень безопасности по сравнению с PPTP, но может быть менее стабильным в некоторых сетях.
— OpenVPN: Один из самых безопасных и гибких протоколов, поддерживаемых многими роутерами. Обычно считается предпочтительным выбором для большинства пользователей VPN.
— IPSec – протокол с высоким уровнем безопасности, часто используется в коммерческих сетях.
3. Методы шифрования
Различные модемы могут поддерживать разные методы шифрования, такие как AES-128, AES-256 и другие. Более высокий уровень шифрования обеспечивает большую степень защиты, но может замедлить скорость соединения. Выбор метода шифрования зависит от ваших приоритетов: скорость или безопасность.
4. Протоколы авторизации
Протоколы авторизации определяют способы аутентификации и обмена ключами между устройствами. Обычно используются различные методы, такие как Pre-Shared Key (PSK), сертификаты и RADIUS. Каждый из них имеет свои преимущества и недостатки, и подходящий протокол зависит от вашей сетевой инфраструктуры и предпочтений.
5. Настройки Split Tunneling
Параметр позволяет определить, какой трафик будет отправляться через VPN, а какой — напрямую к интернет-провайдеру. Эта функция может быть полезной, если вы хотите сохранить высокую скорость для некоторых активностей, не направляя всего трафика через VPN.
6. Количество подключений
Количество одновременных подключений к VPN может различаться у разных роутеров. Некоторые модемы позволяют подключать только одно устройство к VPN, в то время как другие могут обеспечивать подключение нескольких устройств одновременно. Учтите этот аспект, если вам требуется множество одновременных VPN-соединений.
Post Views: 310
Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie
Обычно беспроводные роутеры используются для предоставления доступа к Интернет различным домашним устройствам. Но иногда требуется решить и в определенном смысле противоположную задачу – реализовать удаленный доступ к размещенным в домашней сети сервисам и системам. Традиционный вариант решения этой задачи обычно состоит из трех шагов – использовать сервис динамического DNS для автоматического определения внешнего IP-адреса роутера, назначить в параметрах сервиса DHCP роутера выделение фиксированного адреса для нужного клиента и создать правило трансляции портов для требуемого сервиса на этом клиенте. Заметим, что удаленный доступ в большинстве случаев возможен только при наличии «белого»/«внешнего» адреса на WAN-интерфейсе роутера (подробнее см. в статье), а DDNS может не требоваться, если ваш провайдер предоставляет фиксированный IP-адрес.
Правил трансляции портов часто вполне достаточно для реализации задачи, но у них есть определенные особенности. Например, в случае необходимости защиты передаваемой информации, вам потребуется решать этот вопрос для каждого соединения индивидуально. Вторая потенциальная проблема – ограничения в случае, когда программное обеспечение требует использования определенного номера порта, а серверов в локальной сети несколько. Кроме того, если сервисов и внутренних систем у вас много, то есть очевидные неудобства прописывания в роутер каждого правила трансляции.
Помочь справиться с этими вопросами помогут технологии VPN – виртуальных частных сетей. Они позволяют создать безопасное соединение между удаленным клиентом или локальной сетью и сразу всей сетью за роутером. То есть вам будет достаточно один раз настроить этот сервис и при подключении к нему клиент будет вести себя так, как будто он находится в локальной сети. Заметим, что эта схема тоже требует внешнего адреса на роутере и, кроме того, имеет некоторые ограничения связанные с использованием имен систем и других сервисов.
В прошивках многих современных роутеров среднего и верхнего сегмента предусмотрен встроенный сервер VPN. Чаще всего он работает с протоколами PPTP и OpenVPN. Первый является популярным вариантом, который был разработан более 15-ти лет назад при участии крупных ИТ-компаний, включая Microsoft. Его клиент встроен во многие современные ОС и мобильные устройства, что упрощает реализацию. Однако считается, что в этом решении не очень хорошо решаются вопросы безопасности. Скорость защищенного соединения для этого протокола в зависимости от производительности платформы роутера обычно составляет 30-50 Мбит/с, на самых быстрых устройствах мы встречали и 80 Мбит/с (см. например статью).
OpenVPN является свободной реализацией VPN сходного возраста и выпускается по лицензии GNU GPL. Клиенты для него есть для большинства платформ, включая мобильные. Серверы можно встретить во многих альтернативных прошивках для роутеров, а также в оригинальных версиях от производителей оборудования. Минусом этого протокола является требование значительных вычислительных ресурсов для обеспечения высокой скорости работы, так что 40-50 Мбит/с можно получить только на решениях верхнего сегмента (см. например).
Еще один вариант, который чаще связывают с «серьезными» решениями безопасных сетевых коммуникаций, – IPsec (см. статью). Его история началась немного раньше и сегодня его можно встретить во многих продуктах удаленного доступа корпоративного уровня.
Тем не менее, относительно недавно его реализация появилась и в таком явно массовом оборудовании, как роутеры серии Zyxel Keenetic. Используемый в них программный модуль позволяет реализовать безопасные сценарии удаленного доступа, а также объединения сетей без сложных настроек. Кроме того, он совместим с решениями серии ZyWall. К плюсам этого производителя стоит отнести удобную базу знаний с подробными статьями о реализации типовых сценариев. По данной теме можно обратить внимание на статьи по объединению двух сетей и подключению клиента с Windows. Приводить подробные скриншоты настроек не имеет смысла, поскольку они есть по указанным ссылкам. Отметим только что все просто и понятно.
Учитывая ресурсоемкость используемых в данном сценарии алгоритмов, важным является вопрос производительности такого решения. Для его изучения были выбраны три модели роутеров последнего поколения – топовые Keenetic Ultra II и Keenetic Giga III, а также бюджетный Keenetic Start II. Первые два имеют процессоры MediaTek серии MT7621, по 256 МБ оперативной памяти и по 128 МБ флэшпамяти, гигабитные сетевые порты, два диапазона Wi-Fi, поддержку 802.11ac, порт USB 3.0. При этом в старшей используется чип с двумя ядрами, работающими на частоте 880 МГц, а во второй – такой же чип, но только с одним ядром. А третий роутер оборудован 100 Мбит/с портами (причем в количестве двух штук – один WAN и один LAN) и однодиапазонным беспроводным модулем. Процессор в нем используется MT7628N с одним ядром и частотой 575 МГц, а объем оперативной памяти составляет 64 МБ. С точки зрения программных возможностей, связанных с IPsec, устройства не отличаются.
На все три роутера были установлены прошивки из ветки бета версий v2.07(xxxx.2)B2. Режим подключения к сети Интернет на всех устройствах выбирался самый простой – IPoE. Работа с другими вариантам, скорее всего, приведет к снижению результатов. На следующих двух графиках приводятся результаты тестирования пар с разными настройками параметров соединения – Ultra II и Giga III, Ultra II и Start II. В первой устройства в целом сравнимы по скорости (правда у старшего два ядра), а во второй ограничения будут от младшей модели. Направление указано относительно второго устройства. Использовались сценарии передачи, приема и одновременной передачи и приема данных между подключенными к роутерам клиентами.
Как мы видим, скорости здесь достаточно низкие и даже не дотягивают до 100 Мбит/с. При этом нагрузка на процессор во время активного обмена данными очень высока, что может иметь негативные последствия и для других решаемых устройством задач.
Однако, как мы помним по другим сходным ресурсоемким сценариям (например, обработке видео), существенный рост производительности на специализированных задачах можно получить благодаря использованию выделенных блоков чипов, «заточенных» на эффективную работу с определенными алгоритмами. Что интересно, в современных SoC от MediaTek такие как раз присутствуют и программисты компании в недавних обновлениях прошивок реализовали эту возможность.
При этом максимальный эффект можно получить на чипах MT7621 и RT6856, а на MT7628 поддерживаются не все режимы. Посмотрим, что изменится при использовании данного блока. Для его включения используем команду в консоли, как на скриншоте.
Старшая пара показывает скорость в 200 Мбит/с и более, что еще раз подтверждает правильность идеи создания специализированных блоков для определенных стандартных алгоритмов, которые существенно производительнее универсальных ядер.
Для младшей однокристальной системы эффект менее заметен, но и здесь можно отметить увеличение скорости в два раза для некоторых конфигураций.
Посмотрим теперь, насколько хорошо устройства справятся с обслуживанием подключений с достаточно быстрого компьютера с процессором Intel Core i5 и ОС Windows 8.1 x64 (описание настройки соединения доступно по ссылке выше). В роли условных серверов (в соединениях IPsec участники в определенном смысле равноправны) выступили старший Keenetic Ultra II и младший Keenetic Start II.
Топовый роутер в некоторых конфигурациях разгоняется более чем до 300 Мбит/с. Так что видимо второе ядро процессора помогает и в этом сценарии. Впрочем, на практике для достижения этих результатов вам понадобится и соответствующие Интернет-каналы.
Результаты Keenetic Start II по понятным причинам практически не отличаются от того, что мы видели выше.
Стоит заметить, что использование оптимизации не сказалось на стабильности соединения. Все участники успешно выдержали все тесты без каких-либо замечаний.
Проведенные тесты еще раз подтвердили, что современные продукты сегмента ИТ представляют собой программно-аппаратные комплексы и эффективность решения ими поставленных задач существенно зависит не только от установленного «железа», но и эффективной программной реализации его возможностей.
Пока я проводил тесты, оказалось, что компания в последних отладочных прошивках серии 2.08 для энтузиастов реализовала еще одну полезную возможность, позволяющую использовать сервис IPsec с мобильными клиентами. Описанный выше сценарий создания профиля соединения требовал постоянных IP-адресов с двух сторон соединения, что для смартфонов в обычных ситуациях не встречается. Подробности и инструкции можно прочитать в этих ветках: Android, iOS/OS X, Windows (Cisco VPN Client).
В настоящий момент этот режим не полностью поддерживается в Web-интерфейсе, однако это не помешало провести несколько быстрых тестов с Keenetic Giga III. С Apple iPhone 5S реальная скорость составила 5-10 Мбит/с в зависимости от направления, а Xiaomi Mi5 оказался побыстрее – 10-15 Мбит/с (оба устройства подключались через Wi-Fi). Штатный клиент Cisco IPsec в OS X 10.11 на современной системе показал 110 Мбит/с на передачу и 240 Мбит/с на прием (при использовании гигабитной локальной сети и с учетом описанной выше операции по настройке роутера в консоли). Windows с известным, хотя и уже не поддерживающимся клиентом Cisco VPN Client, работала также достаточно быстро – 140 Мбит/с на передачу и 150 Мбит/с на прием. Таким образом, данная реализация IPsec явно может быть интересна широкому кругу пользователей для реализации быстрого и безопасного удаленного доступа к своей локальной сети с мобильных устройств и компьютеров из любой точки мира.