Ответ
Добрый день. Геннадий, настроить L2TP или PPTP подключение к интернету на роутере Xiaomi mi WiFi 4A можно только один способом – через добавление нового протокола в настройках VPN на роутере. Как вы и делаете. Я не очень понял, что значит:
PPTP тоже имеется
Обычно используется какой-то один конкретный протокол. Уточните у провайдера какой именно протокол он использует. И добавьте этот протокол в настройках роутера в разделе «Advanced» — «VPN», нажав на кнопку «Add service».
Дальше просто выбираем протокол PPTP или L2TP и задаем имя пользователя, пароль, адрес сервера. Обязательно проверьте , правильно ли вы вводите эти данные. Если что-то указать неправильно, то Xiaomi mi WiFi 4A не сможет подключится к интернету (провайдеру).
Если все правильно указать, то Xiaomi mi WiFi 4A должен подключиться к интернету. При условии, что стороны провайдера нет никаких ограничений.
Вы еще писали:
В настройках сети статический ip маску шлюз dns прописал
Где вы прописали статические адреса? В настройках роутера? Обычно провайдер автоматически выдает все эти адреса. Попробуйте в настройках, на вкладке «Network settings» установить тип подключения DHCP.
Если все правильно настроено, а Xiaomi mi WiFi 4A все ровно не подключается к интернету – позвоните в поддержку интернет-провайдера. Может они что-то подскажут.
08.10.19
9
Автор вопроса: Геннадий
Сервер PPTP (Туннельный протокол типа точка-точка) используется для создания VPN-соединения с удаленными клиентами. Для настройки PPTP-сервера на маршрутизаторе TP-Link просьба следовать нижеуказанной инcтрукции.
Настройка PPTP-сервера на маршрутизаторе TP-Link
Шаг 1:
Зайдите на веб-страницу управления маршрутизатором и проверьте необходимые настройки устройства.
Шаг 2:
Нажмите VPN -> L2TP/PPTP -> Пул IP-адресов (IP Address Pool), введите Имя пула (Pool Name), Диапазон IP-адресов (IP Address Range), и далее нажмите Добавить.
ПРИМЕЧАНИЕ: Диапазон Пула IP-адресов (IP Address Pool) должен отличаться от диапазона IP-адресов локальной сети (LAN IP address range)
Шаг 3:
В графе Протокол (Protocol), выберите PPTP; должен быть установлен режим Server
Шаг 4:
Введите Имя учетной записи и Пароль по своему усмотрению, по умолчанию установлена учетная запись «client», пароль — «123456»
Шаг 5:
Во графе Туннель (Tunnel) выберите Client-to-LAN.
Шаг 6:
Туннель поддерживает до 10 подключений, в данном случае мы вводим 5.
Шаг 7:
В графе Пул IP-адресов (IP Address Pool) выберите Группу (Group), которую мы добавили прежде.
Шаг 8:
В графе Статус (Status) выберите Активный (Active)
Шаг 9:
Намите Добавить, а затем нажмите Сохранить.
Настройка PPTP-клиента на удаленном компьютере (Windows 7)
ПРИМЕЧАНИЕ: Для подключения компьютера к PPTP-серверу можно использовать встроенное в Windows программное обеспечение PPTP или программное обеспечение PPTP сторонних разработчиков.
Шаг 1:
Нажмите Пуск (Start) -> Панель управления (Control Pannel) -> Сеть и интернет (Network and Internet) -> Центр управления сетями и общим доступом (Network and Sharing Center).
Шаг 2:
Нажмите Настройка нового подключения или сети (Set up a new connection or network).
Шаг 3:
Нажмите Подключение к рабочему месту (Connect to a workplace) и нажмите Далее (Next).
Шаг 4:
Нажмите Использовать мое подключение к интернету (VPN) (Use my Internet connection (VPN)).
Шаг 5:
В поле Инетернет-адрес (Internet address) введите WAN IP-адрес маршрутизатора и нажмите Далее (Next).
Шаг 6:
Введите имя пользователя и пароль и нажмите Создать (Create).
Шаг 7:
VPN-соединение создано и готово к использованию, нажмите Закрыть (Close).
Шаг 8:
Откройтие Центр управления сетями и общим доступом (Network and Sharing Center) и нажмите Изменение параметров адаптера (Change adapter settings) в меню слева.
Шаг 9:
Щелкните правой кнопкой мыши на VPN-соединение (VPN Connection) и нажмите Подключиться (Connect).
Шаг 10:
Введите Имя пользователя (User name) и Пароль (Password) и нажмите Подключиться (Connect).
Шаг 11:
Если PPTP-туннель успешно установлен, вы увидете его в Списке туннелей (List of Tunnel).
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Что вам не понравилось в этой статье?
- Недоволен продуктом
- Слишком сложно
- Неверный заголовок
- Не относится к моей проблеме
- Слишком туманное объяснение
- Другое
Как мы можем это улучшить?
Спасибо
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
Настройка vpn d link c можно самостоятельно с помощью подробной инструкции: настроить роутер и VPN-сервер на ASUS, D-Link, TP-Link и ZyXel и др.
VPN-сервер — это физический сервер, аппаратные и программные возможности которого позволяют подключаться к виртуальным частным сетям. Сфера применения VPN-сервера довольно широка. Чаще всего данная функция используется с целью:
- анонимного доступа к интернету, позволяющего скрыть персональные данные и местоположение пользователя;
- для повышения уровня безопасности интернет-сёрфинга путём шифрования трафика;
- дополнительной защиты от вредоносных программ и вирусов;
- для доступа к заблокированному контенту;
- для подключения к корпоративной сети удалённых работников.
Для подключения к виртуальной частной сети используется несколько протоколов: OpenVPN, PPTP, L2TP, IPSec, SSTP. При отсутствии в роутере встроенной поддержки OpenVPN, специалисты рекомендуют выбирать PPTP или L2TP. Последний отличается высокой скоростью передачи данных, но более слабой защитой VPN-соединения.
Роутеры с поддержкой VPN-сервера
Роль сервера для подключения к VPN может выполнять не только оборудование провайдера или пользовательский компьютер, но и роутер с поддержкой функции vpn-сервера. Для домашней или корпоративной сети гораздо удобнее настроить VPN-подключение на маршрутизаторе, чем задавать настройки для каждого сетевого устройства по отдельности.
Многие современные маршрутизаторы имеют встроенный VPN-сервер. У каждого производителя есть ряд моделей с поддержкой этой функции, например:
- Asus: RT-AC66U, RT-AC87U, RT-N18U, DSL-AC68U, RT-AC53;
- TP-Link: Archer VR400, Archer C9, Archer MR200, TL-MR6400;
- D-Link: DIR-806A, DIR-600, DIR-879, DSR-250N;
- ZyXel: USG20W-VPN, N4100, WAH 7706, WAH 7608;
- Mikrotik: RBD52G-5HacD2HnD-TC, hAP ac lite, RB2011UiAS-2HnD-IN и другие.
Все домашние устройства можно обеспечить анонимным доступом в интернет благодаря подключению к роутеру с поддержкой VPN-сервера
Настройка VPN-сервера на роутере
Прежде чем приступать к настройке роутера, нужно определиться с выбором поставщика VPN-услуг. Компаний, предоставляющих подобные услуги, в интернете огромное количество. Разнообразие тарифных планов, включая бесплатные, позволит любому пользователю выбрать наиболее подходящий вариант. Дальнейшие настройки vpn-соединения осуществляются через веб-интерфейс маршрутизатора. Подготовительный этап подключения к VPN-серверу для всех роутеров одинаков: включение в электросеть, соединение сетевым кабелем с пользовательским устройством, вход в панель администрирования (набрать в адресной строке браузера 192.168.0.1 или 192.168.1.1, логин и пароль по умолчанию — admin).
Алгоритм настройки на роутерах Asus
Создание VPN-туннеля и его настройка на маршрутизаторах марки Asus не отличается особой сложностью — достаточно внимательно следовать пошаговой инструкции:
- В боковом меню админ-панели выбрать пункт «VPN-сервер».
- Перейти в одноимённую вкладку, где в разделе «Основные настройки» активировать поля «Включить PPTP-сервер» и «Network Place (Samba) Support».
Во вкладке «VPN-сервер» выполняются основные настройки подключения к VPN - В следующем разделе «Имя пользователя и пароль» задать данные для аутентификации удалённых пользователей.
- Во вкладке «Подробнее о VPN» выбрать тип шифрования (MPPE-128, MPPE-40 либо режим без шифрования), задать диапазон IP-адресов для клиентов, при необходимости активировать автоматическое подключение к DNS и WINS-серверам.
Вкладка «Подробнее о VPN» позволяет выбрать тип шифрования и настроить диапазон IP-адресов для пользователей сети - Сохранить настройки, нажав кнопку «Применить».
Настройка VPN на маршрутизаторах TP-Link
Веб-интерфейс роутеров TP-Link прост и интуитивно понятен. Большинство настроек выполняется с помощью нескольких кликов. Например, для того, чтобы настроить VPN-подключение, потребуется минимум действий:
- В разделе «Сеть», расположенном в боковом меню, выбрать пункт «WAN».
- В окне настроек заполнить следующие поля: «Тип WAN-подключения» (выбрать нужный из списка), «Имя пользователя», «Пароль», «IP-адрес/Имя сервера» (в письме провайдера), а также активировать пункты «Динамический IP» и «Всегда включён».
- Сохранить настройки, нажав одноимённую кнопку внизу окна.
Все основные настройки VPN-подключения на роутерах TP-Link производятся во вкладке «Сеть» → «WAN»
Как настроить VPN на роутерах ZyXel
Панель управления маршрутизаторов этого производителя несколько отличается от веб-интерфейса других брендов. Но благодаря пошаговой инструкции настроить VPN не составит труда даже неопытному пользователю. Для этого нужно выполнить следующие действия:
-
- В основном меню админ-панели перейти в раздел «Система» → «Компоненты системы», где активировать опцию «Сервер PPTP» («VPN-сервер»).
Проверить, установлен ли PPTP-сервер на роутере, можно в разделе «Компоненты системы» - После этого на вкладке «Приложения» появится новая панель «Сервер VPN», в настройках которой нужно поставить галочки напротив пунктов «Включить», «Одно подключение на пользователя», «Транслировать адреса клиентов», а также задать начальный адрес пула (диапазона) для VPN-подключения. После чего нажать на кнопку «Применить» для сохранения настроек.
Для создания vpn-соединения от пользователя требуется минимум настроек - Перейти в раздел ниже для настройки учётных записей пользователей. Здесь кликнуть по имени admin и в появившемся окошке поставить галочку напротив «Разрешить доступ к VPN», после чего применить изменения.
Первым делом нужно разрешить доступ к VPN администратору (пользователю admin) - Добавить остальных участников сети можно во вкладке «Пользователи» раздела «Система», придумав каждому из них логин и пароль и выставив права доступа (в данном случае — поставив галочку напротив пункта «VPN-сервер»). Сохранить настройки.
В настройках учётных записей пользователей можно задать отдельные права доступа для каждого участника локальной сети
- В основном меню админ-панели перейти в раздел «Система» → «Компоненты системы», где активировать опцию «Сервер PPTP» («VPN-сервер»).
VPN-сервер в роутере — удобная функция, позволяющая создавать безопасное интернет-подключение, защищённое от посторонних глаз с помощью надёжного шифрования передаваемых данных. Единожды настроив VPN на маршрутизаторе, все подключённые к нему домашние устройства смогут пользоваться преимуществами такого соединения, например, смарт-телевизоры будут иметь доступ к ресурсам, запрещённым в регионе, а игровые приставки позволят играть в онлайн-игры, доступные только в определённых странах.
Пошаговая настройка VPN-сервера в моделях D-Link
Веб-интерфейсы роутеров D-Link разных поколений несколько отличаются, но настройка VPN во всех панелях управления происходит почти одинаково. Например, для моделей DIR-615 он состоит из следующих шагов:
- Войти в меню настроек роутера, где внизу экрана выбрать опцию «Расширенные настройки».
Для перехода к настройкам VPN-соединения нужно войти в раздел «Расширенные настройки» - Затем в разделе «Сеть» кликнуть по пункту «WAN».
Выбрав пункт «WAN», пользователь попадёт в настройки интернет-соединения - Внизу появившегося окна, отображающего состояние WAN-подключения, нажать кнопку «Добавить» для создания нового соединения.
В разделе «WAN» нужно создать новое подключение, кликнув по кнопке «Добавить» - В открывшейся вкладке, в разделе «Главные настройки» из выпадающего списка выбрать нужный тип соединения, например, «PPTP + Динамический IP».
Исходя из того, какой планируется использовать IP-адрес (статический или динамический), производится выбор типа соединения - Ниже, в разделе «VPN», заполнить обязательные поля: имя пользователя, пароль, адрес VPN-сервера (эти данные сообщает провайдер), а также поставить галочку напротив пункта «Соединяться автоматически».
Информация для заполнения обязательных полей в разделе «VPN» предоставляется провайдером - Нажать внизу окна кнопку «Сохранить» для подтверждения настроек.
для работы с сервисом VPNKI по протоколу PPTP
- vpn
- setup
- router
- инструкция
- dlink
- настройка
- dir-815
- пример
Настройки на этой странице предназначены для подключения к сервису VPNKI, а не к любому VPN серверу в Интернет.
Перед началом настройки ознакомьтесь с «Общими сведениями» о работе системы https://vpnki.ru/settings/before-you-begin/main-tech-info .
Так как вы настраиваете маршрутизирующее оборудование, то не забудьте указать «сеть за маршрутизатором» в личном кабинете системы VPNKI.
(Правила и маршруты на сервере VPNKI применяются при подключении туннеля. Если изменили настройки в личном кабинете — переподключите туннели).
——-
В нашем случае используется DLink DIR-815 A/C и DLink DIR-825 A/C c новым веб-интерфейсом Anweb
Спасибо за инструкцию пользователю AKorolev!
Соединение по протоколу PPTP без шифрования
0. В данной инструкции идет речь о настройке системы следующей версии
1. Настройка соединений WAN => Список соединений => Добавить
2. Перейдите на вкладку «Все настройки».
Выберите тип соединения — PPTP и оставьте выбор интерфейса в «Автоматически»
Назовите соединение например «PPTP-VPNKI», введите имя пользователя (туннеля), полученное на личной странице сайта vpnki.ru и пароль.
Укажите VPN сервер — msk.vpnki.ru, протокол аутентификации оставьте в «Авто», параметр Шифрование поставьте — «Без шифрования»
3. Чуть ниже на странице выключите функцию NAT для туннельного интерфейсе. Сетевой экран можете оставить включенным. Нажмите «Применить» внизу страницы.
ВАЖНО! После нажатия на кнопку «Сохранить» система предложит вам выбор назначения интерфейса.
В качестве выбора будет предложено использовать вновь созданный интерфейс в качестве подключения к сети Интернет или для подключения к виртуальной частной сети. Вам необходимо указать, что соединений будет использоваться для подключения к виртуальной частной сети.
4. После успешного сохранения VPN соединения маршрутизатор попытается установить соединение и в результате вы можете увидеть следующую информацию о соединении:
5. После установления VPN соедиенения к системе VPNKI можно перейти к настройкам маршрутов.
Для этого перейдите на вкладку «Дополнительно» => «Маршрутизация» и нажмите «Добавить» новый маршрут. Вам необходимо добавить как минимум один маршрут к сети 172.16.0.0 с маской 255.255.0.0 и шлюзом 172.16.0.1 так чтобы получился результат показыннй на рисунке ниже.
6. Проверить соединение вы можете выполняя команду Пинг адреса 172.16.0.1
Важно!
Так как в настройках VPN подключения был включен «Сетевой экран» (п.3), то для передачи трафика между LAN и VPN интерфейсами необходимо настроить правила межсетевого экрана. Это можно сделать в пункте меню «Межсетевой экран» — «IP фильтр». В этом пункте вам необходимо разрешить взаимодействие адресов сети VPNKI — 172.16.0.0/16 с адресами вашей локальной сети по протоколам ICMP, TCP и UDP.
В качестве тестовой конфигурации вы можете пока выключить настройку «Сетевой экран» в настройках VPN соединения и экспериментировать без нее.
Особенность 1
Для использования соединения с шифрованием вам необходимо в настройках соединения:
— использовать авторизацию MS-CHAPv2 и указать что будет использоваться шифрование (MPPE)
Для соединения без шифрования вам необходимо:
— использовать авторизацию CHAP и указать, что шифрование использоваться не будет.
Будьте внимательны,
все иные сочетания методов авторизации и шифрования будут приводить к неработоспособности подключения!!!
Особенность 2
Работа протокола PPTP осуществляется с использованием протокола GRE, с которым у некоторых интернет провайдеров России имеются технические сложности. Эти сложности не позволят вам использовать PPTP для построения VPN туннелей. К таким провайдерам относятся МГТС (Московская городская телефонная сеть), Yota, Мегафон. Однако, такая ситуация не во всех частях их сетей.
Для пользователя ситуация будет выглядеть так, что проверка имени пользователя и пароля проходить не будут. Точнее до этого момента даже не дойдет…В пункте меню «События безопасности» вы будете видеть начало успешного подключения и последней будет являться фраза, говорящая о том, что мы готовы проверять имя и пароль, но …
Access granted. No whitelist is set for user. Ready to check username / password.
Отсутствие соединения и дальнейших записей в логе (при том, что вы твердо уверены в том, что логин и пароль верные), скорее всего, говорит о том, что GRE у вашего провайдера не пропускается. Можете погуглить на этот счет.
Наша система будет работать с многими типами домашних и офисных маршрутизаторов. Более подробно смотрите в разделе по настройке оборудования, а начать настройку лучше с этого примера.
ДОПОЛНИТЕЛЬНО ПО ТЕМЕ
- Немного более подробно про IP адреса можно прочитать на нашем сайте
- Про выход в Интернет через VPN и центральный офис можно почитать здесь
- Про удалённый доступ к компьютеру можно почитать на нашем сайте
- Про VPN и протоколы можно почитать здесь
Как настроить роутер D-link DIR-640L
Характеристики
- D-link DIR-640L поддерживает сервис mydlink Cloud, то есть подключенный пользователь может присоединиться к сети, независимо от того, где находится
- Wi-Fi: 802.11n до 300 мб/с
- 4xLAN до 100 мб/с
Прежде чем приступать к настройке, наберите в адресной строке браузера 192.168.0.1. Откроется страница настроек роутера. У роутера DIR-640L интерфейсы могут быть разные. Ниже выберите тот, который у Вас:
Локальная сеть – настройка подключения
Прежде, чем мы начнем настраивать роутер, посмотрим как настроено подключение по локальной сети. Для этого нужно:
Windows 7
1. Нажимаем на “Пуск” потом “Панель управления“.
2. Жмём на “Просмотр состояния сети и задач“.
3. Нажимаем на “Изменение параметров адаптера“.
4. Открылось окно – здесь мы видим “Подключение по локальной сети“. Жмём по нему правой кнопкой мыши, и выбираем “Свойство“.
5. Теперь выберем “Протокол Интернета версии 4 (TCP/IPv4)” и жмём “Свойство“.
6. Открылось окно – здесь нужно проставить галки “Получить IP-адрес автоматически” и “Получить адрес DNS-сервера автоматически“, после жмём кнопку “Ok“.
Windows 10
1. Нажимаем на “Пуск” потом “Параметры“.
2. Жмём на “Сеть и Интернет“.
3. Выберем “Ethernet” и нажмём на “Настройка параметров адаптера“.
4. Открылось окно – здесь мы видим “Ethernet“. Жмём по нему правой кнопкой мышки, и выбираем “Свойство“.
5. Теперь выбираем “IP версии 4 (TCP/IPv4)” и жмём “Свойство“.
6. Открылось окно – здесь вам нужно проставить галки “Получить IP-адрес автоматически” и “Получить адрес DNS-сервера автоматически“, после жмём кнопку “Ok“.
Подключаем к компьютеру
Теперь нам нужно подключить роутер D-Link DIR-640L либо к компьютеру, либо к ноутбуку. Чтобы это сделать, вам нужно подсоединить кабель, который был протянут вашим провайдером к разъему роутера, где есть надпись “INTERNET”. Берем кабель, шедший вместе с роутером, один конец его подключаем к пк, либо к ноутбуку, другой подсоединяем к порту роутера обзначенному как LAN1…LAN4. Так же, не забываем подключить кабель питания.
Ответы на популярные вопросы
Можно ли настроить ВПН (VPN) на роутере? Да, можно. Принцип подключения аналогичен тому, который используется для подключения компьютера или телефона.
Нужно:
- купить доступы (IP адрес, логин, пароль);
- ввести их в соответствующие поля в настройках роутера;
- сохранить всё и начать пользоваться интернетом. Теперь все гаджеты, подключённые к этой сети, будут работать через ВПН.
Настроить VPN можно на любом устройстве? Нет. Оно должно поддерживать такую функцию или входить в список устройств, которые можно перепрошить.
Можно ли перепрошить любой роутер? Нет. Есть большой риск, что в итоге роутер вообще перестанет работать. Поэтому есть 2 выхода:
- купить ещё один, дополнительный роутер (поддерживающий функцию, например, Asus RT-AC68U);
- отнести устройство в сервисный центр. Там мастер сможет определить, возможно ли перепрошить его. И, если это возможно, проведёт эту процедуру.
Что делать со старым роутером, если купили новый, с ВПН? Старый тоже можно использовать. Например, для посещения заблокированных сайтов можно подключаться через роутер с ВПН. Для посещения других — обычный.
Есть ли аналогичное решение с подменой местоположения, но более простое в реализации? Да. Способы настройки ВПН в смартфоне, на компьютере и в браузере мы ранее описывали в блоге. Эти варианты проще, они однозначно сработают. И вы не зависите от модели роутера, компьютера и провайдера.
Что нельзя делать через ВПН? Не рекомендуется использовать бесплатный VPN при совершении интернет-платежей. Неизвестно, кто может получить доступ к трафику, узнать данные карты. Опасность есть всегда, но при использовании обычного интернет-соединения или платного ВПН риск утечки данных меньше.
Где взять ВПН для маршрутизатора
Важно: подключить это соединение (на любом устройстве) можно, только если пользователь знает специальные данные. Это «доступы» (IP Address, логин, пароль). Но где взять доступы? Для этого нужно воспользоваться услугами ВПН-провайдера. Это компании, которые предоставляют все необходимые данные бесплатно или платно. Сейчас перечислим некоторые из них.
Netmap VPN
Компания предлагает готовое решение: предоставляет нужные доступы и настройки, актуальные для вашего роутера. Перед покупкой рекомендуем убедиться, что данный ВПН будет работать на вашем маршрутизаторе. Сделать это можно на сайте компании Netmap VPN . Если вы не нашли свою модель в списке, можно написать в чат для получения более точной информации.
Достоинства:
- по одной подписке можно подключить 3 роутера;
- все запросы зашифрованы, нет возможности отследить, какие сайты вы посещаете;
- после настройки на маршрутизаторе, не нужно дополнительно устанавливать что-то на каждый девайс.
На сайте Netmap VPN подробно описано как купить, подключить и настроить ВПН. Фото: netmap.netНа сайте Netmap VPN подробно описано как купить, подключить и настроить ВПН. Фото: netmap.net
Кроме этого компания предлагает ВПН для браузеров (Chrome или Firefox). Это специальное расширение, которое можно установить в свой браузер и включать по необходимости. Есть бесплатная версия. В неё включена одна локация. Получить доступ ко всем возможным локациям (например, не устраивает скорость текущей, или часть сайтов заблокирована) можно платно.
ExpressVPN
Ещё один пример платного провайдера. В этом случае также предварительно нужно ознакомиться с моделями, которые совместимы с ExpressVPN . Цена за месяц использования ВПН — от 6 долларов.
Достоинства:
- по подписке можно подключить до 5 роутеров одновременно;
- собственная разработка — протокол Lightway. Благодаря этому подключение более быстрое, чем при использовании других сервисов;
- простой интерфейс;
- есть функция экстренного отключения Network Lock. Если внезапно ВПН-подключение обрывается, интернет-трафик блокируется до восстановления защищённого подключения. Это значит, что если кто-то попытается взломать вашу сеть и на время выключить ВПН соединение, перехватить данные он не сможет.
Компания утверждает, что есть даже роутеры со встроенным приложением ExpressVPN. Достаточно включить такой маршрутизатор и не придётся настраивать его дополнительно. Но это необязательно. Пользоваться ExpressVPN можно и на своём устройстве, если оно подходит. Список рекомендованных указан на их сайте.
ExpressVPN предлагает широкий выбор локаций — без труда можно выбрать самый быстрый и удобный сервер. Фото: expressvpn.com
ExpressVPN предлагает широкий выбор локаций — без труда можно выбрать самый быстрый и удобный сервер. Фото: expressvpn.com
Как настроить VPN (ВПН) сервер на домашнем роутере
Важно: не все роутеры поддерживают такое подключение. Например: есть старые модели, где это вообще не предусмотрено, гаджеты с устаревшими прошивками и т. д. Что с ними делать — расскажем дальше.
Проверять, работает ли данная функция, нужно одновременно с выбором VPN-провайдера. На сайтах, которые мы привели в пример выше, есть перечень моделей, поддерживающих настройку. Это облегчает работу.
Ещё один плюс таких компаний — они сами предоставляют инструкцию по настройке для конкретных моделей. Это верный шаг. Почему? Всё дело в том, что роутеры различаются по интерфейсу. Нет универсальной инструкции по подключению, которая актуальна для всех.
Например, сейчас покажем, как настроить ВПН на MERCUSYS AC12.
- Шаг первый — зайти в настройки маршрутизатора.
- Открыть вкладку «Дополнительно».
- Из открывшегося списка выбрать VPN Server и PPTP VPN.
- Вписать нужный (полученный от провайдера) IP-адрес клиента, имя пользователя и пароль.
- Поставить галочку рядом с Enable VPN Server.
- Нажать «Сохранить».
MERCUSYS AC12 — небольшой и быстрый роутер для дома. Фото: irkutsk.e2e4online.ruMERCUSYS AC12 — небольшой и быстрый роутер для дома. Фото: irkutsk.e2e4online.ruНастроить VPN на роутере TP-link, D-link, ASUS точно так же не получится (из-за различного интерфейса). Более того — интерфейс у одного производителя в разных моделей может отличаться. Отличаются названия вкладок, их расположение и т. д. Поэтому универсальной настройки мы дать не можем. Её можно получить у провайдера, который продал доступы.
Если выбранный вами провайдер инструкцию не предоставил, или вы хотите заранее проверить, возможно ли такое подключение, можете воспользоваться следующей инструкцией.
Как понять, поддерживает ли роутер настройку
- Шаг первый — подключиться к роутеру. Для этого его локальный IP нужно ввести в адресную строку. Узнать локальный IP можно по-разному. Например, часто его пишут на корпусе самого устройства.
- Шаг второй — ввести логин и пароль. Они должны быть в инструкции к роутеру.
- Шаг третий — найти вкладку «VPN/PPTP сервер» или «VPN-сервер». Если их нет, вероятней всего роутер не поддерживает VPN.
Как настроить VPN через роутер, который не поддерживает такую функцию
Иногда проблему можно решить, перепрошив устройство. Это установка другой версии программного обеспечения. Если она устанавливается успешно, то гаджет можно будет использовать.
Как понять, что есть новая прошивка на девайс? Обратиться на тематический сайт за помощью. Например, advancedtomato.com . Там перечислены модели роутеров, на которые можно установить новое ПО. После установки будет доступно подключение ВПН.
Важно: мы не рекомендуем самостоятельно устанавливать прошивки на роутеры. Даже если они скачаны с проверенных сайтов. Неверная установка, несовместимость ПО и устройства — всё это может привести к поломке. После неё восстановить устройство будет невозможно.
Настройте VPN на Dlink DIR-842:
- Во-первых, вам нужно войти в маршрутизатор, проверьте, как открыть страницу администратора.
- Теперь перейдите на вкладку « Дополнительно ».
- Из списка выберите VPN Server и PPTP VPN.
- Здесь вы можете изменить IP-адрес клиента, имя пользователя и пароль.
- Если все верно, поставьте галочку рядом с Enable VPN Server.
- Наконец, нажмите на кнопку Сохранить .
- Идеально! Вы успешно настроили VPN на своем Dlink DIR-842.
Обзор модели: опции и технические характеристики
Стоимость маршрутизатора D-Link DIR-842 – от 3500 до 4000 рублей. За эту цену покупатель получает устройство со следующими техническими характеристиками:
| Беспроводные протоколы | IEEE 802.11 a/n/ac, IEEE 802.11 b/g/n |
| Разъем WAN (для подключения Интернета) | 1 |
| Разъемы LAN (для подключения пользовательских устройств) | 4 |
| Индикаторы | Питание, Интернет, 4 индикатора локальной сети, 2 индикатора беспроводной сети (2,5 G и 5 G), WPS |
| Кнопки | Power, Wi-Fi, WPS, RESET |
| Количество антенн | 4, внешние, несъемные, коэффициент усиления – 5 Дб |
Подробные технические характеристики — под спойлером.
В маршрутизаторе D-Link DIR-842 реализовано множество интересных возможностей. Устройство поддерживает ряд стандартов безопасности (WEP, WPA/WPA2), фильтрацию подключенной техники по MAC-адресу. Для простого и удобного подключения есть технология WPS.
На корпусе устройства находится кнопка для отключения Wi-Fi. Это позволяет отключить беспроводное вещание, при этом оставив в сети все устройства, подключенные через Ethernet.
В роутере D-Link используется технология Multi-user MIMO. Она равномерно распределяет сигнал между несколькими беспроводными устройствами, обеспечивая высокую скорость для потокового воспроизведения видео, загрузки файлов большого размера, игровых сессий.
В маршрутизаторе D-Link DIR-842/ru/r1a задействована технология Transmit Beamforming. Она позволяет устройству изменить направление передачи сигнала и распределить его точно на беспроводную технику, сопряженную с роутером.
Функции D-Link DIR-842:
- настройка гостевой сети с персональными параметрами безопасности и ограничением предельной скорости;
- встроенный межсетевой экран, предотвращающий действия злоумышленников и доступ пользователей внутри сети к ненадежным сайтам;
- поддержка протокола IPsec и организация защищенных VPN-туннелей;
- сервер Яндекс.DNS для защиты от потенциально опасных сайтов, а также для ограничения детей от контента для взрослых;
- управление роутером в приложении для iOS и Android;
- 4 режима работы – маршрутизатор, повторитель-WISP, точка доступа, повторитель.
В сетях из нескольких маршрутизаторов или точек доступа D-Link будет полезна функция интеллектуального распределения Wi-Fi клиентов. Она обеспечивает сопряжение устройства с точкой с максимальной мощностью сигнала.
Настройка Wi-Fi
При первом запуске маршрутизатор предложит выполнить настройку, без которой получить доступ к Интернету невозможно. Все действия выполняются в веб-интерфейсе, страница которого открывается автоматически при подключении к роутеру. Если этого не произошло, нужно запустить браузер и в адресной строке ввести 192.168.0.1. Логин и пароль для входа по умолчанию «admin/admin».
Сначала маршрутизатор предложит изменить язык.
Далее система предоставит возможность продолжить работу мастера установки или перейти к расширенным параметрам. Нужно выбрать первый вариант.
В новом окне необходимо установить способ подключения к провайдеру – проводное. В разделе «Режим работы» выбрать «Маршрутизатор».
Следующий шаг – определение типа подключения. Выбрать «Динамический IPv4». Это позволит автоматически получить IP-адрес. Метки напротив строк ниже устанавливать не нужно.
Если провайдер поддерживает только статический IP, нужно выбрать «Статический IPv4» и в открывшихся полях ввести IP-адрес, IP-адрес шлюза, Маску подсети и IP-адрес DNS-сервера. Уточнить тип соединения и данные для ввода нужно у провайдера перед тем, как приступить к настройке роутера.
Далее выполняется настройка сети в диапазоне 2,4 Ггц. Здесь можно ничего не менять (пароль от сети по умолчанию указывается на тыльной стороне маршрутизатора). В целях безопасности все же рекомендуется изменить логин и пароль от сети на более сложные.
В следующем окне нужно выполнить такие же действия для сети в диапазоне 5 ГГц.
Шаг с подключением IPTV-приставки и IP-телефона пропустить.
Появится окно с предложением изменить пароль для входа в веб-интерфейс. По умолчанию это «admin». Нужно поменять его на более сложный, чтобы посторонние лица не получили доступ к настройкам маршрутизатора.
Откроется страница, в которой будут указаны внесенные настройки. Необходимо перепроверить все значения и, если они верны, нажать «Применить», чтобы изменения вступили в силу.
Прошивка
Обновить прошивку маршрутизатора D-Link DIR-842 можно, открыв раздел «Информация о системе» («Система»), а в нем – «Обновление ПО». Здесь же доступен автоматический поиск обновлений для устройства.
Обновление программного обеспечения роутера рекомендуется выполнять только при проводном соединении устройства с компьютером.
Открыв нужный раздел, пользователь может посмотреть установленную версию программного обеспечения в разделе «Текущая версия ПО».
По умолчанию для маршрутизатора предусмотрена автоматическая проверка последних версий ПО. Если они обнаружены, в верхней части страницы справа появится уведомление.
Для отключения поиска обновлений системой нужно сдвинуть влево переключатель напротив строки «Автоматически проверять обновления», а затем нажать «Применить настройки». Для включения функции следует переместить переключатель вправо и сохранить изменения. Адрес сервера, на котором выполняется поиск актуальных версий ПО, по умолчанию «fwupdate.dlink.ru».
Установить актуальную версию программного обеспечения можно не только онлайн, но и из памяти компьютера. Для этого предусмотрен раздел «Локальное обновление». Инструкция:
- Скачать свежую версию ПО на сайте http://dlink.ru/ch/products/5/2352_d.html.
- Открыть веб-интерфейс маршрутизатора, перейти во вкладку «Система», затем в «Обновление ПО».
- В разделе «Локальное обновление» нажать «Выбрать файл».
- Указать путь к папке с загруженным программным обеспечением.
- Кликнуть «Обновить ПО».
- Подождать несколько минут, пока маршрутизатор не перезагрузится.
- Авторизоваться в веб-интерфейсе, указав текущие логин и пароль.
Во время обновления программного обеспечения запрещается отключать питание роутера. Это приведет к поломке устройства.
Если после обновления программного обеспечения маршрутизатор работает некорректно, нужно выполнить возврат роутера к заводским настройкам.
Сброс настроек
Чтобы сбросить настройки маршрутизатора до заводских, необходимо:
- Открыть веб-интерфейс, авторизоваться, перейти в раздел «Система».
- Выбрать вкладку «Конфигурация».
- Кликнуть «Заводские настройки».
После этих действий нужно дождаться перезагрузки устройства.
Сброс маршрутизатора к начальным установкам можно другим способом. Нужно взять в руки включенный роутер, найти на нижней панели кнопку «Reset», нажать на нее и удерживать в течение 10 секунд до перезапуска прибора.
D-Link DIR-842 – одна из дорогих, но качественных и функциональных моделей маршрутизаторов от известного производителя. Она привлекает внимание работой в двух диапазонах 2,4 ГГц и 5 ГГц, наличием множества нужных функций, техническими характеристиками. Маршрутизатор прост в установке и настройке, обновляется в автоматическом режиме. D-Link DIR-842 — одно из лучших решений для быстрого и легкого создания беспроводной и проводной сети дома и в офисе.
Защита и смена пароля
Если при первоначальной настройке шаги по изменению пароля были пропущены, то в дальнейшем установить более сложный пароль можно, открыв раздел «Wi-Fi», а затем «Основные настройки».
В открывшемся окне можно выбрать одну из двух сетей, сменить ее имя, установить канал, ограничение скорости.
Ниже доступна настройка безопасности. Можно выбрать тип безопасности и задать пароль для беспроводного соединения.
Если пользователю нужно изменить пароль для доступа к веб-интерфейсу, ему необходимо открыть раздел «Система» и выбрать подраздел «Конфигурация»
Настройте VPN на D-LINK DIR-2150:
- Во-первых, вам нужно войти в маршрутизатор, проверьте, как открыть страницу администратора.
- Теперь перейдите на вкладку « Дополнительно ».
- Из списка выберите VPN Server и PPTP VPN.
- Здесь вы можете изменить IP-адрес клиента, имя пользователя и пароль.
- Если все верно, поставьте галочку рядом с Enable VPN Server.
- Наконец, нажмите на кнопку Сохранить .
- Идеально! Вы успешно настроили VPN на своем D-LINK DIR-2150.
Роутеры линейки D-Link Dir 815 немного различаются по техническим характеристикам. К примеру, устройства DIR-815/A/C1 оборудованы внутренними антеннами Airgain с коэффициентом усиления 4 dBi и 6 dBi при вещании в диапазонах 2,4 ГГц и 5 ГГц соответственно. Эти маршрутизаторы не поддерживают стандарт IEEE 802.11ac. Максимальная суммарная скорость устройств DIR-815/A/C1 (N600) достигает 600 Мбит/с (по 300 Мбит/с на каждый диапазон). Такие модели, как 815/R1 и AC, оснащены четырьмя несъёмными антеннами с коэффициентом усиления 5 dBi.
Роутеры D-Link Dir 815 имеют ряд полезных функций, среди которых:
- MU-MIMO — оптимизирует раздачу интернета для нескольких подключений сразу. Эта технология вещания распределяет ресурсы сети без снижения скорости процессов онлайн игр, мультимедиа и передачи крупных файлов. Маршрутизаторы 815/A/C1 раздают интернет только с однопользовательской оптимизацией MIMO, повышающей пропускную способность для одного устройства.
- Transmit Beamforming (также TxBF) — улучшает качество соединения с принимающим устройством при направлении антенн в его сторону. Эта функция изменяет форму сигнала, используя для обмена данными только один поток со сдвигом фаз. Мультипользовательская же технология MU-MIMO задействует по потоку на антенну. TxBF отсутствует у изделий 815/A/C1, но их внутренние антенны Airgain являются всесторонними.
- Smart Wi-Fi — повышает эффективность использования mesh-систем или сетей из нескольких роутеров. При нахождения между зонами их покрытия пользователь получает самый лучший сигнал для текущего расположения.
- WMM — определяет приоритеты для разных видов трафика. Функция Wifi Multimedia улучшает производительность мультимедийных процессов, обеспечивает им наименьшие задержки. Обычный сёрфинг интернета имеет средний приоритет. WMM обеспечивает минимум задержек за счёт скорости скачивания или передачи файлов.
Устройства D-Link 815 также имеют кнопку включения/выключения сети Wi-Fi. Это позволяет отключить внешний интернет, но оставить доступной проводную локальную сеть. Роутеры линейки также имеют:
- интегрированный файрвол;
- фильтр MAC-адресов;
- технологию WPS;
- спецификации безопасности WPA, WPA2 и WEP;
- приложение Яндекс.DNS, которое предотвращает переход по фишинговым и вредоносным ссылкам. С его помощью также можно ограничить доступ к сайтам нежелательной или взрослой тематики;
- поддержку протокола IPsec и возможность создания VPN-туннелей.
Маршрутизаторы D-Link Dir 815 используют 64 МБ ОЗУ типа DDR2. У модели R1 c 16 МБ Flash оперативная память интегрирована в процессор мощностью 1 ГГц. Устройства A/C1 и AC оснащены процессорами по 660 МГц и имеют по 16 и 8 МБ памяти флэш соответственно.
Пользователям нравится роутеры D-Link DIR 815 за стабильное и качественное соединение, высокую скорость, доступные цены, лёгкость и универсальность использования. Большинство негативных отзывов возникает из-за неправильных настроек устройства.
Индикаторы и разъемы
Модели DIR 815 могут работать с мобильным интернетом третьего и четвёртого (LTE) поколений мобильной связи. Соответствующий модем можно подключить через USB-разъём на задней стороне устройства.
Идентичным образом к роутеру можно присоединить принтер для удалённого управления или флэшку для хранения и обмена данными по локальной сети.
Другие способы подключения маршрутизатора:
- порт WAN для кабельного интернета;
- вход питания 12V DC IN;
- 4 порта LAN для подключения ПК и прочих устройств с адаптерами Ethernet.
Подключение
Прежде всего необходимо выбрать расположение роутера. Толщина и количество стен и прочих препятствий между ним и конечным пользователем уменьшают радиус покрытия. Рекомендуется подобрать открытое место с минимумом преград. Следует примерно определить центральную по отношению к ним область. Косые углы, стекло, металл и стены с изоляцией негативно влияют на качество подключения. Также мешают базы радиотелефона и оборудование «умного» дома X-10 поблизости от маршрутизатора.
Пошаговый процесс установки D-Link Dir 815:
- Определив место для роутера, нужно подключить во вход WAN кабель проводного интернета или модема. При использовании телефонного интернета на более поздних этапах понадобится включить соответствующий модем в USB-вход DIR 815.
- Подсоединив роутер, нужно подключить к нему адаптер питания и включить устройство.
- D-Link должен полностью загрузиться (примерно 30 секунд). Его следует соединить с ПК кабелем из комплекта через выход сетевой карты и один из портов LAN маршрутизатора.
Показателем успеха будет свет индикаторов LAN, WAN и POWER на передней панели роутера. При использовании телефонного модема вместо WAN горит лампочка USB.
Вход в настройки роутера
Параметры устройства зависят от модели и версии его прошивки. Отличия интерфейсов редко затрагивают основные функции. Следующие рекомендации приведены для современной прошивки AIR маршрутизатора D-Link Dir 815 AC.
Чтобы открыть конфигурацию роутера, нужно ввести в любом браузере IP-адрес 192.168.0.1
После этого маршрутизатор запросит данные авторизации. Их обычно указывают на нижней или задней стороне роутеров. Обычно логин и пароль по умолчанию admin. Современный интерфейс D-Link Dir 815 AC при первом запуске предлагает сменить пароль для настроек и сразу назначить SSID-имена 2,4 ГГц и 5 ГГц покрытия.
Создание подключения к Интернет.
Параметры соединения с Интернет в веб-интерфейсе роутера находится в разделе Сеть => WAN:
Dynamic IP для ТТК-Урал, Ростелеком-Удмуртия.
Так исторически повелось, что маршрутизаторы D-Link из коробки уже готовы работать в сетях IPoE по типу подключения Dynamic IP (Динамический IP) и необходимое соединение уже создано по-умолчанию:
Кликаем на нем и попадаем в свойства подключения. Как правило единственный параметр, который возможно надо будет поменять — это MTU. Но это надо уже уточнить в техподдержке. Нажимаем кнопку Применить и выходим из настроек.
Внимание!
Если у Вас используется иной тип подключения (PPPoE, PPTP или L2TP) — обязательно удалите существующее соединение. Иначе возможны разрывы и нестабильная работа подключения к Интернету. Для этого зайдите в свойства существующего подключения и нажмите кнопку Удалить:
L2TP для Билайн.
После того, как в разделе Сеть => WAN Вы удалили имеющееся подключение — нажмите кнопку Добавить. Откроется окно создания Интернет-соединения. Тип соединения выбираем L2TP+Динамический IP:
Поле Интерфейс не трогаем, в поле Имя пишем «beeline» и смотрим чтобы стояла галка Разрешить.
В разделе VPN вписываем в поле Имя пользователя — логин (в Билайн для этого обычно используют имя лицевого счета) и пароль, выданный Вам при подключении.
В поле Адрес VPN-сервера пишем: tp.internet.beeline.ru.
Следим чтобы стояли галки Keep Alive, NAT и Сетевой экран. Больше ничего менять не надо.
Нажимаем кнопку Применить.
PPPoE для Ростелеком, Дом.ru, ТТК, Таттелеком, Аист.
Тип подключения PPPoE используется на текущий момент у подавляющего большинства российских провайдеров. Для создания подключения заходим в раздел Сеть => WAN, удаляем имеющееся подключение, а затем нажимаем кнопку Добавить. В списке Тип соединения выбираем PPPoE:
В поле Имя пишем PPPoE и смотрим, чтобы обязательно стояла галка Разрешить. В разделе PPP в поля Имя пользователя, Пароль и Повтор пароля пишем данные для авторизации, выданные Вам при подключении к провайдеру. Следим чтобы стояли галки Keep Alive, NAT и Сетевой экран и нажимаем кнопку Применить.
Беспроводная сеть WiFi.
В Расширенных параметрах выбираем рать раздел Wi-Fi:
Как Вы можете видеть, здесь присутствую две беспроводных сети — одна классическая 2,4 ГГц, а вторая — 5 ГГц. Если ползунки зеленые — активны обе. Чтобы отключить одну из них- сдвиньте ползунок вправо — он станет красным и соответствующий диапазон будет неактивен. Кликаем на пункт «Основные настройки». В открывшемся окне Вы увидите 2 вкладки: на одной настраивается сеть 5ГГц, на другой — обычная 2,4 ГГц:
Для подключения WiFi 5ГГц на DIR-815 A/C1A Вам надо поставить галку Включить беспроводное соединение, в поле SSID вписываем имя — например, nastroisam.ru-5G. В списке Страна выбираем Russian Federation. Канал оставляем по-умолчанию, либо выбираем любой из 23 каналов — сейчас они практически все свободны. Беспроводной режим лучше выбирать смешанный — 802.11 A/N mixed. Нажимаем кнопку Изменить.
Затем переходим на вкладку 2,4 ГГц:
Здесь так же ставим галку Включить беспроводное соединение. В поле SSID пишем имя создаваемой сети — например, nastroisam.ru. Страна — Russian Federation, Канал — auto, Беспроводной режим — 802.11 B/G/N Mixed. Нажимаем кнопку Применить.
Теперь надо зайти в раздел «Настройки безопасности» и для обоих диапазонов сделать одинаковые:
В списке Сетевая аутентификация выбираем стандарт WPA2-PSK, в поле «Ключ шифрования PSK» вводим пароль к WiFi. В качестве пароля можно использовать любую буквенную, цифирную или смешанную последовательность не короче 8 символов.
Нажимаем кнопку Применить.
Настройте VPN на Dlink DPR-1260:
- Во-первых, вам нужно войти в маршрутизатор, проверьте, как открыть страницу администратора.
- Теперь перейдите на вкладку « Дополнительно ».
- Из списка выберите VPN Server и PPTP VPN.
- Здесь вы можете изменить IP-адрес клиента, имя пользователя и пароль.
- Если все верно, поставьте галочку рядом с Enable VPN Server.
- Наконец, нажмите на кнопку Сохранить .
- Идеально! Вы успешно настроили VPN на своем Dlink DPR-1260.
Описание и характеристики роутера D-link DIR-825
Простенький, но симпатичный дизайн не станет изюминкой интерьера, но и не испортит его, если расположить коробочку на видном месте. В этом случае вы скорее обратите внимание на батарею антенн, которых у маршрутизатора 4: две сбоку для полосы 2,4 ГГц и две сзади для более скоростного частотного диапазона. Коэффициент усиления одинаков для всех антенн – 5 dBi.
На верхней панели расположен ряд светодиодов, сообщающих о текущем режиме работы устройства, они неяркие, но при желании их можно отключать.
Все основные управляющие элементы расположены сзади: 5 Ethernet портов (синие – LAN, жёлтый – WAN), кнопки On/Off включения/отключения Wi-Fi и WPS, разъём USB. Кнопку Reset можно найти снизу.
Порт USB позволяет подключать 3G/4G модемы, которые можно задействовать как резервный источник доступа к интернету. Или внешний жёсткий диск, который будет сетевым хранилищем для всех членов семьи при использовании сервисов DLNA, Samba или FTP.
Наконец, здесь имеется встроенный torrent-клиент, так что на диск или флешку можно скачивать файлы без участия компьютера.
Основные характеристики маршрутизатора D-link DIR-825:
- скорость Wi-Fi сети в диапазоне 2,4 ГГц – до 300 МБ/сек;
- скорость Wi-Fi сети в диапазоне 5 ГГц – до 867 МБ/сек;
- возможность одновременной работы в указанных диапазонах частот;
- мощность передатчика – 17 dBM;
- 4 внешние антенны;
- поддержка 3G/4G модемов;
- функции USB 2.0 порта: файловый, принт-сервер.
Настройка интернета
Для всех маршрутизаторов бренда адрес для входа в административную панель одинаков – 192.168.0.1 или 192.168.1.1. Логин и пароль по умолчанию – пара admin/admin. Дабы исключить возможность использования дефолтных значений третьими лицами, стандартный пароль лучше сразу же заменить своим.
Впрочем, при наличии физического доступа к устройству обычный сброс до заводских настроек восстановит значения по умолчанию.
Если это первое включение, то сразу после ввода логина/пароля вам будет предложено изменить последний, но это можно сделать и позже, зайдя во вкладку «Система» и выбрав пункт меню «Пароль администратора».
Для подключения к интернету необходимо выбрать вкладку «Сеть» и пункт меню «WAN» и нажать кнопку «Добавить». Дальнейшие действия зависят от того, какой тип подключения используется вашим провайдером – эти данные обычно указываются в договоре.
Рассмотрим инструкции для D-link DIR-825 применительно ко всем возможным способам выхода во Всемирную сеть.
Настройка PPPoE подключения
Самый востребованный в настоящее время способ подключения, отличающийся повышенной безопасностью и высокой скоростью обмена данными. Из крупных отечественных интернет-провайдеров его используют NetByNet, Дом.ру и Ростелеком.
Пошаговая инструкция:
Настройка L2TP и PPtP соединения
Эти протоколы считаются морально устаревшими, они медленнее и требуют указания IP-адреса, но до сих пор используются некоторыми провайдерами, в числе которых – «Билайн» и «Ростелеком» (не удивляйтесь, в разных филиалах может использоваться один из двух протоколов).
Итак, алгоритм действий:
Статический IP
Этот тип доступа практикуют многие провайдеры. Здесь экран настройки будет немного отличаться:
- указываем соответствующий тип подключения – «Статический IP»;
- в поле «Имя» вводим произвольное сочетание, хотя можно оставить и значение по умолчанию;
- убеждаемся, что напротив слова «Разрешить» стоит галочка;
- рекомендуемое значение для MTU– 1500;
- если ваш провайдер практикует привязку используемого оборудования по MAC-адресу, нужно нажать иконку компьютера, нужное значение появится автоматически;
- в поле «IP-адрес» указываем предоставленный провайдером статический айпишник, заполняем также поля «Макса подсети» (обычно 255.255.255.0), адрес шлюза, первичного и вторичного DNS – эти данные также указываются в договоре;
- проставляем галочки для полей NAT, Ping, «Сетевой экран»;
- галочка напротив параметра IGMP должна стоять, если провайдер предоставляет услугу IPTV;
- жмём кнопку «Сохранить».
Подключение по 3G/4G
В качестве запасного способа подключения к интернету можно использовать 3G/4G модем:
Настройка Wi-Fi сети роутера D-Link DIR-825
Поскольку этот маршрутизатор является двухдиапазонным, то рекомендуется настроить для раздачи трафика обе сети. Даже если у вас нет устройств, поддерживающих диапазон 5 ГГц, это не означает, что таковые не появятся в средне- или краткосрочной перспективе. В принципе настройки для обеих частот полностью идентичны, за исключением имени сети и пароля. Имена должны отличаться и желательно, чтобы по имени вы могли быстро и безошибочно идентифицировать, о какой сети идёт речь. Что касается пароля, то рекомендации здесь те же, но уже по причине повышения безопасности, хотя большинство пользователей делает пароль для обеих сетей одинаковым.
Пошаговый алгоритм:
Чтобы проверить работу беспроводной сети, роутер D-Link перезагружать не нужно.
Цифровое интерактивное телевидение
Эра спутникового телевидения доживает последние дни – базовой скорости в 100 МБ/сек достаточно для беспроблемного просмотра ТВ в качестве HD. Поэтому многие провайдеры вместе с доступом к интернету предоставляют услугу просмотра IPTV.
Роутер D-Link DIR-825 позволяет выделить для этих целей отдельный порт, по которому будет транслироваться видеотрафик, имеющий специфический формат. Это означает, что порт, используемый для IPTV, нельзя использовать для доступа к интернету. Справедливо и обратное утверждение.
Чтобы переназначить порт, нужно перейти в раздел «Начало» и кликнуть по подпункту «Мастер настройки IPTV». На открывшейся странице кликаем мышкой по тому LAN-порту, который будет задействован для IPTV-приставки, и жмём кнопку «Сохранить».
Настройка роутера D-Link DIR-300
Настройка подключения по локальной сети
Перед тем, как приступить к настройке роутера, проверим настройки подключения по локальной сети. Для этого:
Windows 7
1. Нажмем на «Пуск», «Панель управления».
2. Нажимаем на «Просмотр состояния сети и задач».
3. Жмем на «Изменение параметров адаптера».
4. В открывшемся окне мы видим «Подключение по локальной сети». Нажимаем по нему правой кнопкой мыши, выбираем «Свойство».
5. Из списка выбираем «Протокол Интернета версии 4 (TCP/IPv4)» и нажимаем «Свойство».
6. В открывшемся окне Вам нужно выставить галочки «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически», затем нажимаем кнопку «Ok».
Windows 10
1. Нажмем на «Пуск», «Параметры».
2. Нажимаем на «Сеть и Интернет».
3. Выбираем «Ethernet» и нажимаем на «Настройка параметров адаптера».
4. В открывшемся окне мы видим «Ethernet». Нажимаем по нему правой кнопкой мыши, выбираем «Свойство».
5. Из списка выбираем «IP версии 4 (TCP/IPv4)» и нажимаем «Свойство».
6. В открывшемся окне Вам нужно выставить галочки «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически», затем нажимаем кнопку «Ok».
Подключение роутера D-Link DIR-300 к компьютеру
Следующим шагом будет подключение роутера D-Link DIR-300 к Вашему Ноутбуку либо Персональному компьютеру. Для этого Вам необходимо подключить кабель, который Вам провел провайдер к порту роутера, где подписано «INTERNET», в более старых моделях данный порт подписан как «WAN». Кабель, который шел в комплекте с роутером, один конец подключаете к ноутбуку либо компьютеру, другой конец подключаете в один из четырех портов, которые обозначены черным цветом на роутере (цвета портов могут отличаться в зависимости от версии роутера). И да, не забудьте подключить кабель питания.
Алгоритм настройки на роутерах Asus
Создание VPN-туннеля и его настройка на маршрутизаторах марки Asus не отличается особой сложностью — достаточно внимательно следовать пошаговой инструкции:
- В боковом меню админ-панели выбрать пункт «VPN-сервер».
- Перейти в одноимённую вкладку, где в разделе «Основные настройки» активировать поля «Включить PPTP-сервер» и «Network Place (Samba) Support».
Во вкладке «VPN-сервер» выполняются основные настройки подключения к VPN
Вкладка «Подробнее о VPN» позволяет выбрать тип шифрования и настроить диапазон IP-адресов для пользователей сети
Пошаговая настройка VPN-сервера в моделях D-Link
Веб-интерфейсы роутеров D-Link разных поколений несколько отличаются, но настройка VPN во всех панелях управления происходит почти одинаково. Например, для моделей DIR-615 он состоит из следующих шагов:
- Войти в меню настроек роутера, где внизу экрана выбрать опцию «Расширенные настройки».
Для перехода к настройкам VPN-соединения нужно войти в раздел «Расширенные настройки»
Выбрав пункт «WAN», пользователь попадёт в настройки интернет-соединения
В разделе «WAN» нужно создать новое подключение, кликнув по кнопке «Добавить»
Исходя из того, какой планируется использовать IP-адрес (статический или динамический), производится выбор типа соединения
Информация для заполнения обязательных полей в разделе «VPN» предоставляется провайдером
Настройка VPN на маршрутизаторах TP-Link
Веб-интерфейс роутеров TP-Link прост и интуитивно понятен. Большинство настроек выполняется с помощью нескольких кликов. Например, для того, чтобы настроить VPN-подключение, потребуется минимум действий:
- В разделе «Сеть», расположенном в боковом меню, выбрать пункт «WAN».
- В окне настроек заполнить следующие поля: «Тип WAN-подключения» (выбрать нужный из списка), «Имя пользователя», «Пароль», «IP-адрес/Имя сервера» (в письме провайдера), а также активировать пункты «Динамический IP» и «Всегда включён».
- Сохранить настройки, нажав одноимённую кнопку внизу окна.
Все основные настройки VPN-подключения на роутерах TP-Link производятся во вкладке «Сеть» → «WAN»
Как настроить VPN на роутерах ZyXel
Панель управления маршрутизаторов этого производителя несколько отличается от веб-интерфейса других брендов. Но благодаря пошаговой инструкции настроить VPN не составит труда даже неопытному пользователю. Для этого нужно выполнить следующие действия:
-
-
- В основном меню админ-панели перейти в раздел «Система» → «Компоненты системы», где активировать опцию «Сервер PPTP» («VPN-сервер»).
-
Проверить, установлен ли PPTP-сервер на роутере, можно в разделе «Компоненты системы»
Для создания vpn-соединения от пользователя требуется минимум настроек
Первым делом нужно разрешить доступ к VPN администратору (пользователю admin)
В настройках учётных записей пользователей можно задать отдельные права доступа для каждого участника локальной сети
VPN-сервер в роутере — удобная функция, позволяющая создавать безопасное интернет-подключение, защищённое от посторонних глаз с помощью надёжного шифрования передаваемых данных. Единожды настроив VPN на маршрутизаторе, все подключённые к нему домашние устройства смогут пользоваться преимуществами такого соединения, например, смарт-телевизоры будут иметь доступ к ресурсам, запрещённым в регионе, а игровые приставки позволят играть в онлайн-игры, доступные только в определённых странах.
Что такое VPN и где применяется
VPN сервер популярное средство для удаленного подключения одного ПК(или 100 ПК) к центральному узлу, а также для объединения офисов. Реализация такого сервиса есть масса, но на MikroTik работает быстро и без инцидентов по недоступности.
Для удаленного доступа сотрудников
Доступ к рабочему пространству с любого места, где есть интернет. Почта, сетевые папки, принтер, 1с – все это становится доступным.
Объединение офисов
Компьютеры, та и вся техника смогут обмениваться информацией вне зависимости от географического расположения.
Доступ к облачному серверу
Закрытый канал для доступа к корпоративному или частному серверу, расположенному в облаке.
Нужно настроить VPN сервер PPTP в MikroTik?
Мы поможем настроить: маршрутизатор(роутер), точку доступа или коммутатор.
Чем отличается PPTP от L2TP и других VPN серверов
PPTP – самый распространенный протокол VPN. Представляет собой связку протокола TCP, который используется для передачи данных, и GRE – для инкапсуляции пакетов. Чаще всего применяется для удаленного доступа пользователей к корпоративной сети. В принципе, может использоваться для многих задач VPN, однако следует учитывать его изъяны в безопасности – отсутствие шифрования. Данные передаваемые в туннеле PPTP могут быть подвержены зеркалированию в другой интернет канал, что подвергает опасности коммерческой информации.
Специалисты Настройка-Микротик.укр НЕ РЕКОМЕНДУЮТ использовать данный вид VPN туннелей для передачи коммерческой информации.
В качестве рабочих решений по организации удаленного доступа могут выступать любые VPN сервера с поддержкой шифрования: L2TP, IpSec.
Как настроить PPTP VPN сервер в MikroTik
Для VPN клиентов создаётся отдельная подсеть, это добавит больше возможностей в ограничении доступа между VPN клиентами и локальной сетью, а также в самой маршрутизации. Другими словами эта реализация обеспечивает сетевую безопасность на уровне Firewall-а.
Добавление новой подсети
Настройка находится IP->Pool
/ip pool add name=LAN-Ip-Pool ranges=192.168.10.100-192.168.10.150
Настройка VPN сервера PPTP(на сервере)
Настройка находится PPP->Profile
Предварительно нужно задать сетевые параметры для VPN клиентов
/ppp profile add dns-server=192.168.10.1 local-address=\ 192.168.10.1 name=VPN-Server remote-address=VPN-Ip-Pool
Активация VPN сервера PPTP
Настройка находится PPP->Interface->PPTP Server
/interface pptp-server server set authentication=mschap2 default-profile=VPN-Server enabled=yes
Создание учётной записи для VPN клиента
Этой учётной записью будет пользоваться VPN клиент для удаленного подключения к VPN серверу.
Настройка находится PPP->Interface->Secrets
/ppp secret add name=user1 password=user1 service=pptp profile=VPN-Server
Разрешение FireWall для подключения VPN клиентов
Настройка находится IP->Firewall
/ip firewall filter add action=accept chain=input comment="Port Access" dst-port=1723 \ in-interface-list=WAN-Interface-List protocol=tcp
Настройка интернета для VPN клиентов PPTP в MikroTik
Этот вопрос будет вынесен за рамки данной статьи, т.к. относится с дополнительным сервисам для VPN клиентов. Таких сервисов может быть множество и все они имеют индивидуальных характер(для тех кто ищет: нужно настроить и разрешить DNS запросы и Masquerade).
Нужна настройка MikroTik?
Настройка сервисов на маршрутизаторах MikroTik: подключение интернета, DHCP, brige, VLAN, WiFi, Capsman, VPN, IpSec, PPTP, L2TP, Mangle, NAT, проброс портов, маршрутизация(routing), удаленное подключение и объединение офисов.
VPN подключение PPTP между двумя MikroTik-ами, объединение офисов
В этой настройке будут участвовать два роутера MikroTik, один в качества сервера, другой в качестве клиента. На этапе создание такого подключения стоит обратить внимание на модель MikroTik, т.к. от неё зависит количество VPN подключений, а также возможность обрабатывать такие потоки данных. Для консультации по этому вопросу обращайтесь в Настройка-Микротик.укр через контактную форму.
Для объединения двух офисов и работы маршрутизации данную настройку лучше разбить на два блока:
- Настройка клиент-серверной части;
- Добавление статических маршрутов для прохождения трафика.
Серверная часть была описана ваше, но требует корректировки в виде статических адресов для VPN клиента
Настройка находится PPP->Interface->Secrets
/ppp secret add local-address=192.168.10.1 name=user2 password=user2 profile=VPN-Server \ remote-address=192.168.10.2
а клиентская часть состоит из настройки PPTP клиента.
Настройки PPTP клиента(на клиенте)
Настройка находится PPP->Interface->+PPTP Client
/interface pptp-client add connect-to=90.200.100.99 disabled=no name=\ pptp-out1 password=user2 user=user2
Настройка маршрутизации со стороны VPN сервера
Это правило укажет роутеру MikroTik куда направлять трафик.
Настройка находится IP->Routes
/ip route add distance=1 dst-address=192.168.88.0/24 gateway=192.168.10.2
где
- 192.168.88.0/24 – сеть за 2-ым MikroTik-ом, который выступает в роли ppptp клиента;
- 192.168.10.2 – IP адрес 2-ого MikroTik-а.
Настройка маршрутизации со стороны VPN клиента
Настройка находится IP->Routes
/ip route add distance=1 dst-address=192.168.0.0/24 gateway=192.168.10.1
где
- 192.168.5.0/24 – сеть 1-ого MikroTik-ом, который выступает в роли ppptp сервера;
- 192.168.10.1 – IP адрес 1-ого MikroTik-а.
Создание VPN подключения PPTP Windows
ОС семейства Windows имеют штатный VPN клиент, который отлично подходит под эту роль. Для его настройки нужно перейти
Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом
создание Windows VPN клиента
выбор нового подключения
использовать текущее подключение к интернету
указать адрес VPN сервера
настройка VPN клиента Windows
подключение Windows VPN
статус подключения Windows VPN
Есть вопросы или предложения по настройке VPN типа PPTP MikroTik? Активно предлагай свой вариант настройки! Оставить комментарий →
Продолжая актуальную сегодня тему удаленного доступа, сегодня мы рассмотрим настройку роутеров Mikrotik для использования из в качестве PPTP или L2TP VPN-серверов. С одной стороны тема эта, вроде бы простая, с другой, как обычно, имеет свои особенности, которые следует учитывать еще на стадии выбора решения. Ведь хороший специалист выбирает инструмент под задачу, а не пытается делать наоборот, признавая сильные и слабые стороны каждого решения.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Перед тем, как браться за настройку VPN-сервера на базе Mikrotik мы рекомендуем вам ознакомиться с нашим материалом: Производительность младших моделей Mikrotik hEX и hAP. Экспресс-тестирование. Если коротко: на моделях без аппаратной поддержки AES вы не получите для соединений L2TP/IPsec скоростей более 25-30 МБит/с, на моделях с поддержкой AES скорость упирается в 35-50 МБит/с. В большинстве случаев для сценария удаленного доступа этого достаточно, но все-таки данный момент обязательно следует иметь ввиду, чтобы не получить потом претензию, что Mikrotik работает плохо и этому объективно будет нечего противопоставить.
Что касается PPTP, то здесь все достаточно хорошо, даже недорогие модели роутеров позволяют достигать скоростей около 100 МБит/с, но при этом следует помнить, что PPTP имеет слабое шифрование и не считается безопасным в современных реалиях. Однако он может быть неплохим выбором, если вы хотите завернуть в него изначально защищенные сервисы, например, при помощи SSL.
Предварительная настройка роутера
Прежде чем начинать настройку VPN-сервера нужно определиться со структурой сети и выделить для удаленных клиентов пул адресов. Если брать сценарий удаленного доступа, то здесь есть два основных варианта: Proxy ARP, когда клиенты получают адреса из диапазона локальной сети и имеют доступ к ней без дополнительных настроек и вариант с маршрутизацией, когда клиентам выдаются адреса из диапазона не пересекающегося с локальной сетью, а для доступа в сеть на клиентах добавляются необходимые маршруты. В современных Windows-системах это можно автоматизировать при помощи PowerShell.
После того, как вы определились со структурой сети, следует перейти в IP — Pool и создать новый пул адресов для выдачи удаленным клиентам. Количество адресов в пуле должно соответствовать количеству планируемых VPN-клиентов, либо превышать его.
Эти же действия в терминале:
/ip pool
add name=vpn_pool1 ranges=192.168.111.141-192.168.111.149Затем перейдем в PPP — Profiles и настроим профиль для нашего VPN-сервера, который будет содержать базовые настройки. Если вы настраиваете сразу и PPTP и L2TP-сервера, то можете использовать для них как общий профиль, так и создать отдельные. В случае с общим профилем они будут иметь общий адрес сервера и общий пул адресов. В данном разделе уже существуют два стандартных профиля default и default-encryption, поэтому при желании можете не создавать новые профили, а настроить имеющиеся.
На вкладке General задаем параметры: Local Address — локальный адрес сервера, должен принадлежать к тому же диапазону, что и пул адресов, который вы задали выше, Remote Address — адреса для выдачи удаленным клиентам, указываем в этом поле созданный пул.
Следящая вкладка — Protocols, здесь мы рекомендуем установить параметр Use Encryption в положение required, что будет требовать от клиента обязательного использования шифрования.
Чтобы добавить новый профиль в терминале выполните (в данном случае мы создаем профиль с именем vpn):
/ppp profile
add change-tcp-mss=yes local-address=192.168.111.140 name=vpn remote-address=vpn_pool1 use-encryption=requiredЧтобы изменить существующий default-encryption:
/ppp profile
set *FFFFFFFE local-address=192.168.111.140 remote-address=vpn_pool1 use-encryption=requiredДля default вместо set *FFFFFFFE укажите set *0:
/ppp profile
set *0 local-address=192.168.111.140 remote-address=vpn_pool1 use-encryption=requiredОстальные параметры оставляем без изменений, для удаленных клиентов они не применяются (в том числе сжатие) и работают только при соединении между устройствами с RouterOS. Отсутствие сжатия также следует учитывать, особенно если ваши клиенты используют медленные каналы подключения, скажем 3G-модемы.
Теперь добавим пользователей, для этого откроем PPP — Secrets и создадим новую учетную запись. Обязательно заполняем поля: Name и Password, а также Profile, где указываем созданный на предыдущем шаге профиль, если профили клиента и сервера не будут совпадать — подключение окажется невозможным. Поле Service позволяет ограничить действие учетных данных только одним сервисом, для этого нужно указать его явно, если же вы хотите использовать одни учетную запись для всех видов подключения — оставьте значение по умолчанию any.
В терминале:
/ppp secret
add name=test1 password=123 profile=default-encryption service=pptpПри создании учетных данных уделите должное внимание политике паролей, особенно для PPTP.
Настройка PPTP-сервера
Настроить PPTP-сервер в RouterOS просто. Откройте PPP — Interface и нажмите кнопку PPTP Server, в открывшемся окне установите флаг Enabled, в поле Default Profile укажите созданный на подготовительном этапе профиль и в разделе Authentication оставьте только mschap2.
Это же действие в терминале:
/interface pptp-server server
set authentication=mschap2 default-profile=default-encryption enabled=yesСледующим шагом следует разрешить подключения к нашему VPN-серверу в брандмауэре, для этого следует разрешить входящие подключения для порта 1723 TCP. Открываем IP — Firewall и создаем новое правило: Chain — input, Protocol — tcp, Dst. Port — 1723, в поле In. Interface указываем внешний интерфейс роутера, в нашем случае ether1. Так как действие по умолчанию — accept то просто сохраняем правило.
В терминале создать правило можно командой:
add action=accept chain=input dst-port=1723 in-interface=ether1 protocol=tcpНа этом настройку PPTP-сервера можно считать законченной, он готов принимать подключения.
Настройка L2TP/IPsec-сервера
Точно также, как и при настройке PPTP-сервера переходим в PPP — Interface и нажмите кнопку L2TP Server. В открывшемся окне ставим флаг Enabled, в Default Profile указываем созданный ранее профиль, а в Authentication оставляем только mschap2. Затем включаем использование IPsec — Use IPsec — yes и в поле IPsec Secret вводим предварительный ключ соединения:
Для включения сервера с указанными настройками в терминале выполните:
/interface l2tp-server server
set authentication=mschap2 enabled=yes default-profile=default-encryption ipsec-secret=myIPsecPreKey use-ipsec=yesОбычно на этом инструкции по настройке L2TP-сервера заканчиваются, но если оставить все как есть, то у сервера будут достаточно слабые настройки шифрования, поэтому подтянем их до современного уровня. Для этого нам потребуется изменить параметры IPsec, так как L2TP сервер безальтернативно использует параметры по умолчанию будем менять именно их.
Переходим в IP — IPsec — Proposal и приводим набор настроек default к следующему виду: Auth. Algorithms — sha1, sha256, Encr. Algorithms — aes-128-cbc, aes-192-cbc, aes-256-cbc, PFS Group — ecp384.
Данные настройки в терминале:
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha256,sha1 pfs-group=ecp384Затем откроем IP — IPsec — Profiles и изменим настройки профиля default: Encryption Algorithm — aes256, DH Group — modp2048, ecp256, ecp384.
В терминале:
/ip ipsec profile
set [ find default=yes ] dh-group=ecp256,ecp384,modp2048 enc-algorithm=aes-256Для окончания настройки разрешим подключения к L2TP-серверу в брандмауэре. Для этого нам понадобится создать два правила, первое должно разрешать подключения для протоколов L2TP (порт 1701 UDP), IKE (порт 500 UDP) и протокола NAT-T (порт 4500 UDP), второе для протокола 50 ESP (Encapsulating Security Payload). Переходим в IP — Firewall и создаем первое правило: Chain — input, Protocol — udp, Dst. Port — 500,1701,4500, в поле In. Interface указываем внешний интерфейс роутера, в нашем случае ether1. Затем второе: Chain — input, Protocol — ipsec-esp, In. Interface -внешний интерфейс (ether1). Так как действие по умолчанию accept достаточно просто сохранить правила.
Для терминала выполните следующие команды:
/ip firewall filter
add action=accept chain=input dst-port=500,1701,4500 in-interface=ether1 protocol=udp
add action=accept chain=input in-interface=ether1 protocol=ipsec-espНа этом настройка L2TP/IPsec-сервера закончена.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.