≡× МЕНЮ

• Гаджеты
• Android
• Windows
• Ios
• Блог

Как производится настройка VPN на роутере. Настройка VPN Сервера На Роутере TP-Link Для Удаленного Подключения Какой роутер с vpn сервером

Если вы не можете зайти на сайт или онлайн сервис, хотите быть анонимным в сети, защитить свои данные или обойти региональные ограничения, что очень актуально в последнее время, тогда вам поможет VPN подключение. Настройка VPN на WiFi роутере — самый простой способ скрыть свой IP в сети.

VPN — это виртуальная частная сеть. Подключаясь к VPN ваш трафик шифруется, обрабатывается серверами компании и отправляется обратно. Часто компания предлагает на выбор несколько серверов, которые находятся в разных точках мира, благодаря этому вы можете поменять региональное расположение вашего компьютера в сети.

Если вы не можете зайти в Origin , забанили в Steam , не можете скачать приложение из Google Play , не подключается к Playstation Now , или хотите воспользоваться PayPal то Вам надо использовать VPN сервер .

Все мы понимает, что бесплатный сыр бывает только в мышеловке. Как я выше писал весь трафик идет через VPN сервер , поэтому безопасность на первом месте! В отличии от бесплатного варианта, платные сервисы гарантируют: безопасность, скорость, поддержку и простую настройку без пляски с бубном.

Как настроить VPN подключение

Настройка платного варианта я распишу на примере сервиса ALTVPN так как использую его лично, есть тестовый период и лично мне понравилась поддержка. Когда я не смог активировать пробный период, то написал в поддержку и быстро получил код активации.

Преимущества платного сервиса VPN

• Безопасность
• Скорость
• Поддержка
• Быстрая настройка

И так поехали!

На сайте ALTVPN (найдете в поисковике, так как это не реклама, или воспользуйтесь другим сервисом) выбираем пробную версию, вводим Email. Вам на почту должен прийти код активации, который надо ввести в поле «Вход в личный кабинет». Или сразу выбираем платный тариф.

После входа в личный кабинет вы увидите окно с выбором настроек для операционной системы на которой будете использовать VPN, тут же есть настройки и для роутера. Из настроек вы получите логин, пароль и список серверов.

В качестве примера использую распространенную модель роутера TP-Link (tl-wr841nd) . Заходим в админ-панель Вашего роутера и вводим в адресной строке браузера IP роутера (обычно это 192.168.0.1).

Логинимся (по умолчанию)

• логин : admin;
• пароль : admin

Если не получилось войти, информацию о входе в админ-панель можно найти на обратной стороне роутера.

Находим вкладку Сеть -> WAN -> Тип подключения WAN -> выбираем PPTP/PPTP и вводим полученные данные.

Вот и все! Мы настроили VPN на роутере , теперь ваш IP-адрес скрыт, санкции сняты, недоступные сервисы — доступны.

Конечно же, это возможно, но иногда бывает непросто. Если вы не подкованы технически, то на настройку потребуется некоторое время. А если не связываться с настройкой и просто купить предварительно настроенный роутер, то это выльется в копеечку.

Но прежде чем вообще вдаваться в подробности, нужно удостовериться, что вам это действительно необходимо.

Итак, давайте рассмотрим все преимущества и недостатки использования VPN-соединения на маршрутизаторе (среди всего прочего):

Каковы плюсы и минусы использования VPN на роутере?

Есть как отличные преимущества, так и значительные недостатки, которые вам следует учесть до того, как вы полезете в настройки, и которые помогут вам определиться – действительно ли игра стоит свеч?

Преимущества

VPN можно использовать на нескольких устройствах

Хотя большинство VPN-Сервисов, как правило, работают со множеством устройств, на сегодняшний день даже такой кросс-платформенной совместимости бывает недостаточно. Что если вам потребуется использовать VPN на Xbox, PlayStation или Смарт-ТВ, например?

Ну что же, как раз это вы и получите, если настроите VPN на роутере. Как только настройки будут внесены, любое устройство, которое подключается к вашему маршрутизатору, будет пользоваться преимуществами VPN-соединения.

Это означает, что вы сможете смотреть контент, ограниченный по региону, на вашем Смарт-телевизоре, или играть на консоли в игры, доступные только в некоторых странах.

Настройка нужна всего один раз

Вам больше не придётся устанавливать и настраивать VPN-приложения и клиенты на всех используемых девайсах. Достаточно всего лишь раз настроить VPN на роутере, и с этим будет покончено. По сути, любое устройство, которое сможет подключиться к вашему маршрутизатору, будет автоматически использовать настроенное на нём VPN-соединение.

VPN-соединение всегда будет активно

Как только вы настроите VPN на роутере, в дальнейшем он всегда будет подключаться к интернету через VPN. Таким образом, вам больше не нужно включать VPN каждый раз, когда вы подключаетесь к интернету, так как весь ваш трафик и данные всегда будут защищены.

Если вы не понимаете о чём речь, то представьте себе, что ваши соседи подключаются к вашей WiFi точке доступа и пользуются вашим интернетом без разрешения. Конечно, этого можно избежать, установив сложный пароль, но сколько-нибудь продвинутый хакер в считанные часы обойдёт такую защиту.

В таком случае злоумышленник сможет собирать информацию о вашем местонахождении, так как у него будет доступ к вашему реальному IP-адресу.

Но если на вашем маршрутизаторе установлено VPN-соединение, вы можете наслаждаться определённым уровнем анонимности, так как ваш реальный IP-адрес будет заменяться другим.

Поэтому, даже если кому-то удастся взломать вашу точку доступа, то злоумышленник всё равно не сможет получить информацию о вашем местонахождении. К тому же, если он решит воспользоваться вашим IP-адресом как прикрытием для своих хитрых делишек, вас всё равно не смогут вычислить.

Недостатки

Может упасть скорость подключения и скачивания

При использовании VPN на маршрутизатор, а не на отдельном компьютере, например, вы наверняка заметите снижение скорости подключения и скачивания. Это происходит почти со всеми роутерами со слабым CPU, и если использовать VPN-протокол с высоким уровнем шифрования (например, OpenVPN).

К сожалению, даже если использовать VPN-протокол, в котором скорость превалирует над безопасностью (как L2TP), скорость вашего интернета всё равно снизится, если у вас стоит маршрутизатор со слабым процессором. К слову, подобные проблемы часто встречаются в маршрутизаторах марок D-Link и TP-Link.

Единственный способ обойти эту проблему – купить маршрутизатор помощнее. Но и цена на них будет соответствующей. Диапазон цен начинается в районе $100-$200, а уходит далеко за $500.

Это уже не говоря о том, что чем больше устройств подключено к одному и тому же VPN-серверу через ваш роутер, тем ниже будет общая скорость вашего интернет-соединения.

Могут возникнуть проблемы с доступом к контенту, доступному только в вашей стране

Так как настройки VPN на маршрутизаторе всегда будут включены, ваш IP-адрес всегда будет принадлежать стране, где расположен VPN-сервер.

Поэтому, если вы живёте в США, и настроили роутер на подключение к VPN-серверу в Великобритании, то у вас, вероятно, не будет доступа к контенту, который доступен только в США (например, Netflix US или Hulu). Потому что при каждом выходе в интернет у вас будет IP-адрес Великобритании.

Чтобы это обойти, вам нужно вручную изменить VPN-сервер в прошивке маршрутизатора. Хотя если вы используете прошивку Tomato, то этой проблемы не будет, поскольку вы можете указать 2 VPN-сервера и с лёгкостью переключаться между ними.

Настройка VPN на роутере может быть сложной

К сожалению, это не так же просто, как запустить установку, нажать “Готово”, и начать радостно листать веб-страницы.

Вместо этого, нужно будет получить доступ к Default Gateway Address (Шлюз по умолчанию), перенастроить сетевое подключение и даже загрузить и отредактировать файлы конфигурации. И это лишь несколько шагов. Если у вас нет опыта в подобных вещах, то можно быстро запутаться.

К счастью, большинство поставщиков VPN-услуг предлагают пошаговые руководства по настройке VPN на роутере. Мы в CactusVPN также подготовили собственные руководства, в которых подробно рассказывается о каждом этапе настройки.

Не все роутеры поддерживают VPN-подключение

Некоторые маршрутизаторы просто не поддерживают функционал VPN. Как правило, просто не позволяет прошивка. Более того, даже если маршрутизатор имеет поддержку VPN, это вовсе не означает, что будут поддерживаться все VPN-протоколы.

Например, роутеры Tenda поддерживают только протоколы PPTP и LT2P. Хотя они предлагают приличную скорость, эти протоколы можно легко заблокировать, они не очень хорошо справляются с фаерволами, и с трудом обеспечивают защиту. По сути, у LT2P вообще нет собственных средств шифрования.

Операционные системы роутеров не всегда хорошо защищены

Это проблема, которую даже VPN не в силах решить. В целом, если производитель вашего маршрутизатора не выпускает регулярные обновления ОС для вашей модели, она становится уязвимой перед хакерами.

Иногда незначительного бага в ОС или неправильной настройки прошивки может быть достаточно, чтобы злоумышленник завладел доступом к вашему маршрутизатору.

VPN-шифрование на роутере неидеально

По сравнению с использованием VPN на отдельном устройстве или компьютере, использование VPN на роутере означает мириться с более слабым уровнем VPN-шифрования .

Это связано с тем, что VPN-шифрование будет применено только к самому маршрутизатору. То есть, все ваши устройства внутри локальной сети не будут защищены.

Как настроить VPN на роутере?

Давайте рассмотрим несколько общих шагов, которые нужно проделать в ходе настройки VPN на маршрутизаторе. Если вам нужно нечто более подробное, пожалуйста, не забывайте, что у нас уже есть несколько пошаговых руководств о настройке CactusVPN на маршрутизаторах.

1. Перепрошивка роутера (опционально)

Учтите, что этот шаг необходим только в том случае, если текущая прошивка вашего маршрутизатора не поддерживает VPN-подключение. Если поддержка имеется, то просто пропустите этот шаг.

Как правило, перепрошивка подразумевает замену заводской прошивки вашего маршрутизатора новой, улучшенной. Обычно, если роутер работает не на прошивках DD-WRT или Tomato, большинство выбирает путь с перепрошивкой.

Конечно, прежде чем вы сделаете это, нужно убедиться, что маршрутизатор поддерживает прошивки DD-WRT или Tomato. Это очень просто выяснить, просмотрев список поддерживаемых устройств у DD-WRT , и такой же список у Tomato .

Если ваше устройство не совместимо с этими прошивками, вам придётся либо обзавестись роутером с соответствующей поддержкой, либо купить уже перепрошитый маршрутизатор. Последний вариант следует рассматривать только если вы сомневаетесь в своих способностях, и думаете, что не сможете настроить VPN на маршрутизаторе, так как перепрошитые маршрутизаторы стоят довольно дорого.

Теперь перейдём к делу. Вот что нужно сделать:

1. Скачайте необходимые файлы прошивки DD-WRT или Tomato для вашего роутера.
2. Далее, сделайте жёсткий сброс. В большинстве случаев это делается удержанием кнопки Reset в течение 10 секунд.
3. Как только маршрутизатор перезагрузится, войдите в админ-панель. Адрес, по которому можно попасть на эту страницу, указывается в руководстве каждого роутера. Там же вы найдёте и заводские данные для входа.
4. В панели администрирования (обычно находится с левой стороны), вы увидите опцию “Upgrade/Upload Firmware” или нечто похожее. Нажмите на неё.
5. Когда вас попросят загрузить файл установки, выберите недавно скачанные файлы прошивки DD-WRT или Tomato.
6. Пока идёт установка, не делайте ничего с маршрутизатором, компьютером или с подключением к интернету.
7. Когда вы получите уведомление с подтверждением, что прошивка установлена, подождите примерно 5 минут, а затем нажмите “Продолжить”.
8. Сделайте ещё один жёсткий сброс, а затем снова войдите в админ-панель.

Обычно эта инструкция по перепрошивке подходит практически для любого роутера. Если вам нужна более подробная инструкция, то ознакомьтесь с руководством по установке DD-WRT и руководством по установке Tomato .

2. Выберите VPN-Сервис

Для того чтобы настроить VPN-подключение на маршрутизаторе, вам понадобятся логин и пароль от поставщика VPN-услуг. Если вы ещё не регистрировались в подобных Сервисах, то , и выберите то, что вам больше подходит.

3. Определитесь с VPN-протоколом

В зависимости от типа вашего маршрутизатора, у вас будет выбор среди нескольких VPN-протоколов. Обычно основными опциями являются , и . OpenVPN считается самым безопасным, но ввиду высокого уровня шифрования он, скорее всего, будет замедлять скорость работы интернета и загрузок.

PPTP и L2TP работают быстрее, но и предлагают более низкий уровень защиты. По факту, сам по себе протокол L2TP не даёт никакого шифрования вообще (именно поэтому он идёт в паре с IPsec).

4. Определитесь между TCP и UDP

TCP (протокол управления передачей) и UDP (протокол пользовательских датаграмм) – это протоколы транспортного уровня, которые используются для облегчения обмена данными между одним узлом и другим.

Обычно вы подключаетесь к VPN-серверу, используя как раз один из этих протоколов. Но вам следует знать о них то, что протокол TCP обычно используется для стандартного сёрфинга в интернете, в то время как UDP используется в основном для стриминга и онлайн-игр.

5. Настройте VPN на роутере

Теперь, когда у вас вся необходимая информация, можно перейти к настройке VPN для вашей сети. Лично мы рекомендуем воспользоваться , так как мы специально подготовили пошаговые материалы для нескольких разных маршрутизаторов.

Если вам просто интересно, как в целом проходит процесс настройки, то вот несколько этапов, которые предстоит пройти:

1. Настройки DNS и DHCP маршрутизатора на те, что предоставил VPN-Сервис.
2. Указывается IP-адрес VPN-сервера.
3. Выбирается протокол туннелирования (TCP или UDP).
4. Выбирается тип шифрования.
5. Вводится логин и пароль для VPN-соединения.

Готовые VPN-роутеры

Некоторые поставщики VPN-услуг и производители маршрутизаторов заключают партнёрство, и предоставляют пользователям роутеры с уже настроенной поддержкой VPN. Такие маршрутизаторы уже готовы к использованию.

Однако у них есть один существенный минус – их цена. Цена на многие роутеры с предустановленными VPN-настройками начинается от $200, и может достигать (а иногда и превосходить) $500. Это уже не говоря о том, что вам нужно будет заплатить и за саму VPN-услугу.

Как настроить / использовать / отключить VPN на роутере?

При правильной настройке, VPN-подключение активируется на вашем маршрутизаторе автоматически. Вам не нужно включать его каждый раз, когда вы хотите пользоваться интернетом.

Однако следует отметить, что в большинстве прошивок предусмотрена функция включения, которая может использоваться в VPN-клиентах.

Если вам интересно, как можно использовать VPN на роутере, то вы сможете:

• Разблокировать контент, ограниченный по регионам
• Обезопасить своё подключение к интернету (в определённой степени)
• Пользоваться преимуществами VPN сразу на нескольких устройствах

Что же касается отключения VPN на маршрутизаторе, то в большинстве случаев вам нужно будет просто остановить VPN-клиент в прошивке маршрутизатора. К примеру, в прошивке DD-WRT предусмотрена возможность Вкл./Выкл. функции VPN.

Если в вашем роутере имеется поддержка двойной маршрутизации, то вы можете просто переключится на маршрутизатор без VPN.

Как переключаться между VPN-серверами?

Как правило, вам нужно будет вручную переключать расположение сервера в прошивке роутера, вписывая IP-адрес нового VPN-сервера.

К примеру, в прошивке DD-WRT это можно сделать, перейдя в настройки маршрутизатора, и указав новый сервер и новые настройки авторизации.

Также важно отметить, что роутер Tomato USB позволяет сохранять до 2 настроек сервера, между которыми вы можете с лёгкостью переключаться.

Есть ли какие-нибудь распространённые проблемы, связанные с использованием VPN на роутере?

Могут возникать различные технические проблемы, причем некоторые из них будут зависеть исключительно от типа роутереа и поставщика VPN-услуг.

Давайте выделим одни и наиболее распространённых проблем:

• Проблемы установки VPN-туннеля – фильтрация IP-пакетов, предусмотренная на маршрутизаторе, может привести к проблемам при попытке установить туннельное подключение между клиентом и сервером.
• Проблема двойных настроек NAT – если у вас разные роутеры для нескольких устройств или имеется дополнительный маршрутизатор, подключенный к тому, что вам выдал провайдер, то это может привести к проблемам с подключением, если забыть включить режим Bridge.
• Отсутствие поддержки VPN Passthrough – если маршрутизатор не поддерживает VPN Passthrough или эта функция отключена, это может привести к проблемам в подключении между VPN-сервером и VPN-клиентом.
• DNS-протечка – к счастью, обычно это можно предотвратить путём отключения IPv6 в настройках прошивки роутера.

Какой роутер лучше всего работает с VPN?

Самыми дружественными с VPN прошивками маршрутизатора считаются Tomato и DD-WRT. Так что, вам подойдёт любой роутер, который поддерживает Tomato или DD-WRT. DD-WRT – прошивка на базе Linux, способная расширить возможности беспроводных маршрутизаторов, а Tomato – это open-source прошивка, которая поддерживает до 2 VPN-серверов и 2 VPN-клиентов.

Здесь можно посмотреть список маршрутизаторов с поддержкой прошивки DD-WRT , а также список маршрутизаторов с поддержкой Tomato . Если вашего роутера нет в списке, и вы хотели бы купить новый, то предлагаем вам некоторые характеристики, которые нужно учитывать при выборе:

• Если вы хотите использовать протокол OpenVPN , то рекомендуем покупать роутер, в процессоре которого меньше ядер. Почему? Потому что OpenVPN – однопоточный протокол, а это означает, что он не умеет распределять нагрузку по нескольким ядрам процессора. То есть, в данном случае процессор с 2 ядрами будет работать лучше процессора с 4 ядрами.
• Если вы планируете использовать VPN-шифрование , то стоит обратить внимание на маршрутизатор, процессор которого поддерживает AES-NI. Эта поддержка в целом поможет вам повысить скорость VPN-шифрования.
• Если вы заинтересованы в потоковой передачи (стриминге) и торрентах , и хотите наслаждаться высокой пропускной способностью без каких-либо проблем, то рекомендуем выбирать роутер с частотой процессора не менее 800 МГц. То есть, чем больше МГц, тем лучше.

Что такое DD-WRT-роутеры?

DD-WRT-роутеры – это маршрутизаторы, которые поставляются с уже предустановленной прошивкой DD-WRT. Следовательно, вам не нужно будет перепрошивать роутер, чтобы установить на него прошивку DD-WRT. Однако цены на них кусаются, и начинаются с $200. Самыми бюджетными DD-WRT-маршрутизаторами считаются Buffalo (цены начинаются от $50), однако их производительность оставляет желать лучшего.

Tomato-роутеры – всё то же самое, только на них предустановлена прошивка Tomato.

Что такое VPN-роутеры?

VPN-роутеры – это маршрутизаторы с предустановленными настройками, которые нативно поддерживают протокол OpenVPN. Компания ASUS предлагает наибольший выбор VPN-маршрутизаторов с предустановленной прошивкой, поддерживающей протоколы OpenVPN, PPTP и L2TP.

Подытожим – стоит ли игра свеч?

Это зависит от ваших потребностей. Например, если у вас много мобильных и смарт-устройств, и на всех этих девайсах вам хочется смотреть контент, ограниченный по региону, то настройка VPN на роутере точно стоит усилий.

Также, если вам хочется пользоваться интернетом на разных устройствах с большим уровнем безопасности, то не поскупитесь на новый маршрутизатор, если в вашем отсутствует поддержка VPN.

Однако, если вы используете только ПК и мобильное устройство, то VPN на роутере может доставить больше хлопот, чем выгоды. То же касается случаев, когда новый маршрутизатор необходим, но бюджет при этом сильно ограничен.

Кроме того, если вам критична скорость соединения и скачивания, то, вероятно, не стоит связываться с VPN, если в вашем роутере стоит процессор с частотой ниже 800 МГц (желательно, чтобы было больше), и на данный момент вы не готовы позволить себе дополнительные траты на более производительный маршрутизатор.

В этой статье я решил показать, как пользоваться ASUSCOMM.COM. Это фирменный сервис DDNS, работающий на маршрутизаторах Асус. Основное его назначение — предоставить удаленный доступ к wifi роутеру Asus через интернет. Суть работы заключается в том, чтобы превратить ваш динамический внешний IP адрес в статический путем подмены его на доменное имя. Подробнее про эту замену я уже писал .

Для чего нужен Asus DDNS?

Сервис DDNS имен от Асус нужен, чтобы получить удаленный доступ к маршрутизатору и всей вашей домашней сети напрямую через интернет. Например, через VPN сервер. То есть, если его настроить, то чтобы зайти в настройки маршрутизатора, не нужно быть в зоне действия его WiFi сети. Можно это сделать с работы, из транспорта или вообще из-заграницы. Для подключения нужен только интернет. Также через него есть возможность воспользоваться локальными ресурсами домашней сети. Например скачать файлы с подключенного к роутеру , или к .

Регистрация DDNS на роутере Asus

Рассмотрим подробнее, как зарегистрировать DDNS для того, чтобы воспользоваться asuscomm.com. И как организовать удаленное подключение к роутеру Асус по VPN. Обычно для настройки удаленного доступа к вай-фай роутеру через интернет и организации VPN сервера, нужно иметь либо выделенный IP адрес. Другой вариант — воспользоваться услугами динамических DNS адресов.

На роутере ASUS кроме этого стандартного набора, который есть почти во всех маршрутизаторах, есть еще возможность зарегистрироваться в собственном DDNS сервисе, который является бесплатным для пользователей. Его настройка находится в меню «Интернет», вкладка «DDNS».

Здесь в выпадающем списке выбираем «WWW.ASUS.COM» и придумываем имя для своего хоста — адрес, по которому мы получим доступ к своему роутеру. В конечном итоге он будет выглядеть как ВАШЕ_НАЗВАНИЕ.ASUSCOMM.COM.

Обратите внимание на желтую надпись на этом скриншоте — у меня дома, где я его сделал со своего роутера Asus, как раз серый внешний айпишник от провайдера, поэтому DDNS сервис asuscomm.com или любой другой работать, увы, не будут.

Почему ASUSCOMM.COM не работает? Недопустимый IP адрес и Несанкционированный запрос на регистрацию

Регистрация в DDNS имеет смысл только в том случае, если у вас внешний белый IP адрес от провайдера — без разницы, статический или динамический. Подробнее про то, как это узнать, я написал в — прочитайте, если не знаете, что это такое.

В ином случае будут появляться ошибки типа «Недопустимый IP адрес» или «Несанкционированный запрос на регистрацию». Если у вас серый внешний айпишник, то сервис DDNS от Asus функционировать не будет.

Если же asuscomm.com не работает после перезагрузки, это означает, что когда роутер подключился к интернету, то у него поменялся серый айпишник на другой, и все настройки сбились.

Бесплатный VPN сервер на роутере ASUS

Когда с этой настройкой закончили, переходим в раздел «VPN сервер». Данную функцию поддерживают маршрутизаторы с установленным ПО версии не ниже 3.0.0.3.78. Здесь ставим галочки в положение «Да» на «Включить сервер PPTP» и «Network Place (Samba) Support».

Далее придумываем логин и пароль, по которым мы будем подключаться к локальной сети через VPN. Их надо вписать в соответствующие текстовые поля и нажать на «+». Эти имя и пароль будут в дальнейшем использоваться для подключения клиентов к VPN-серверу. Поддерживается одновременно до 10 клиентов, поэтому можно создать столько же учётных записей. Нажимаем «Применить».

• Поддержка трансляции — «Both»
• Аутентификация — «Авто»
• Шифрование MPPE — «MPPE-128» и «MPPE-40»
• Подключаться к DNS-серверу автоматически — «Да»
• Подключаться к WINS-серверу автоматически — «Да»
• IP-адрес клиента — по умолчанию.

Видео по настройке удаленного доступа к Асус через DDNS сервис asuscomm.com

С развитием сетевых технологий настройка VPN роутера стала одной из задач общего комплекса обеспечения безопасности домашних сетей и сетей малых офисов – так называемый SOHO сегмент (Small office Home Office). Организация безопасной передачи данных посредством небезопасных каналов использовалась человечеством с давних веков. Как гарантировать конфиденциальность и целостность информации, если она передается методами, не вызывающими доверия? Этот вопрос решен давно: шифрованием сообщения.

Настройка VPN сервера на каждом конкретном роутере может отличаться.

Принимающая и передающая стороны заранее договариваются о системе шифрования/дешифрования сообщений, после чего можно использовать даже ненадежные каналы обмена. Информация будет недоступна для посторонних глаз или ушей. Аналогичную задачу в компьютерных сетях решает технология, получившая обобщенное название VPN (аббревиатура от Virtual Private Network). Ее суть упрощенно можно охарактеризовать следующим образом:

1. Один компьютер (условно называемый клиентом), имеющий подключение к глобальной сети Интернет, желает получить доступ к ресурсам другого компьютера.
2. Второй компьютер (условно называемый сервером) и имеющий подключение к Интернет, готов предоставить свои ресурсы (например, папки с фотографиями, музыкой или фильмами), но ресурсы эти он готов предоставлять только ограниченному кругу лиц (правильней говоря, ограниченному и заранее определенному количеству конкретных компьютеров).

Как ограничить доступ

Организовать ограничение доступа можно, например, с помощью закрытия папок общего доступа специальными логинами и паролями. Но, как гласит народная мудрость, замки – они от честных людей. Обладая специальными навыками, можно взломать такие замки и получить несанкционированный доступ ко всем ресурсам, выставленным в Интернет. Хорошо подготовленные команды хакеров (специалистов по взлому) постоянно сканируют компьютерные сети на предмет таких «расшаренных» папок. Более правильное решение – организовать VPN:

Настройка VPN необходима для обеспечения безопасности домашних и офисных сетей.

1. На клиентской машине устанавливается специальное программное обеспечение, называемое VPN-клиент, которое умеет зашифровать исходящие команды и запросы, используя современную систему открытых и закрытых ключей.
2. На сервере устанавливается специальное программное обеспечение – VPN-сервер, который используя те же, заранее оговоренные открытые и закрытые ключи, умеет дешифровать запросы и команды, поступающие из небезопасной сети под названием Интернет.
3. Ответы на полученные запросы от клиента серверная часть шифрует таким же методом и отправляет обратно на клиентскую машину, где принимаемая информация дешифруется.

Современные роутеры с vpn сервером – маршрутизаторы, они позволяют на аппаратном уровне поддерживать сети, работающие с применением технологии VPN. Как правило, такие маршрутизаторы поддерживают несколько протоколов, наиболее распространенные из них:

• PPTP (Point to Point tunneling protocol) – организация защищенного соединения достигается созданием специального логического тоннеля;
• L2TP (Layer 2 Tunneling Protocol) – организация защищенного соединения осуществляется также созданием специального тоннеля и является развитием протокола PPTP;
• IPsec – надстройка на существующих протоколах.

Маршрутизатор, поддерживающий технологию впн, условно можно разделить на 2 типа, имеющие встроенный VPN-сервер, и те, которые его не имеют, но могут пропускать через себя шифрованные информационные потоки. Если роутер не имеет встроенного сервера, то в его настройках присутствует специальная закладка, как правило, в разделе Security/VPN:

• PPTP pass-through;
• L2TP pass-through;
• IPsec pass-through.

Установкой “птички” в соответствующем «чекбоксе» разрешается или запрещается проход таких секретных пакетов через маршрутизатор.

В этом случае предполагается, что роль VPN-сервера выполняет какой-либо из компьютеров, расположенных во внутренней сети, а задача маршрутизатора – обеспечить пропуск в одну и во вторую сторону шифрованных пакетов. Более сложные маршрутизаторы имеют в своей реализации встроенный VPN-сервер, позволяя предоставлять доступ к устройствам внутренней сети (домашнему медиа-серверу, внешнему накопителю и т.д) по защищенному каналу извне. Более сложное применение – объединение нескольких территориально разделенных сетей в единую логическую структуру.

http://сайт/

Например, в компании имеются несколько филиалов, расположенных в разных городах. Выставлять на всеобщее обозрение компьютер финансового директора было бы верхом легкомыслия. Настроенное соответствующим образом соедениние между роутерами в каждом из офисов объединяет территориально разрозненные компьютеры в единую логическую сеть, защищенную от вторжения извне.

Как производится настройка VPN сервера

Настройка VPN сервера на каждом конкретном роутере может отличаться, но состоит из следующей последовательности шагов:

1. Вход в административную панель, авторизация, после чего необходимо проверить все существующие настройки и сделать полный backup на случай неудачи в настройках.
2. Обновление существующей прошивки. Это всегда не лишняя операция, более свежие версии, как правило, более работоспособны.
3. Выбор в главном меню закладки VPN-сервер, выбрать тип протокола, это может быть PPTP либо L2TP. В зависимости от выбранного типа протокола будут немного отличаться и настройки. Но в любом случае необходимо будет указать пул адресов, диапазон IP-адресов из внутренней сети, которые будут раздаваться клиентам, подключенным по VPN.
4. Необходимо указать логин и пароль, на основании которых будут построены ключи для шифрования.
5. Следующий параметр – условия шифрования MPPE-128 (или более сложный). Усложнение условий шифрования повышает криптостойкость соединения, но на шифрование/дешифровку тратятся дополнительные ресурсы, что снижает общую скорость соединения.
6. Настройка L2TP имеет ту же последовательность шагов и принципиально не отличается.
7. После сохранения и перезагрузки роутера серверная часть настроена.

Установить VPN на собственный роутер вполне легко, если знать, что именно смотреть в настройках. Некоторые VPN-провайдеры предоставляют отдельное приложение, но большинство требует немного ручной настройки. Именно этому и будет посвящена данная статья.

После внедрения VPN в ваш маршрутизатор достаточно легко обезопасить свою активность в сети с разных устройств. Это также экономит вам время при создании VPN-соединений для каждого устройства индивидуально.
Не все маршрутизаторы поддерживают VPN-соединения. Просмотрите инструкцию роутера, чтобы убедиться, что вашему это под силу. Если ваш маршрутизатор был предоставлен вашим интернет-провайдером, то вы можете сделать быстрый звонок в тех. поддержку перед началом.

Что вам понадобится

Вам понадобятся четыре вещи, чтобы успешно завершить сей процесс:

• VPN-аккаунт, подтвержденный и готовый к подключению (не забудьте подтвердить вашу электронную почту)
• Детали PPTP соединения вашего провайдера. К примеру, если вы пользуетесь ExpressVPN, то данную информацию вы найдете в разделе Set up on More Devices > Manual Config > PPTP & L2TP/IPSec
• Маршрутизатор, поддерживающий VPN-соединения
• Бэкап ваших нынешних настроек – на всякий случай

Роутеры бывают разные, так что у нас не имеется возможности предоставить вам подробную инструкцию для каждой модели. Также каждый VPN-провайдер предоставляет немного отличающийся друг от друга процесс подключения. Но если вы воспользуетесь данным гайдом совместно с вашей инструкцией пользователя, то у вас не должно возникнуть проблем по настройке VPN.
Запомните: перед тем, как следовать инструкциям, которые приведены ниже, вам следует зайти в ваш роутер. Имя пользователя и пароль, возможно, написаны на оборотной стороне вашего маршрутизатора, или к нему прилагалась карточка с соответствующей информацией.

Метод 1: Ручная установка VPN на ваш маршрутизатор

Мы используем маршрутизатор Draytek Vigor 2862ac и аккаунт ExpressVPN для демонстрации. Вам не требуется устанавливать специальное SmartVPN приложение для этого роутера. Доступ к настройкам доступен и через обычный интерфейс маршрутизатора.

Для того, чтобы залоггиниться, вбейте 192.168.0.1 в адресную строку. Чаще всего должна открыться страница входа. Если этого не произошло, то советуем свериться с инструкциями вашего интернет-провайдера.

Одна важная подсказка: отключите автоматический выход, если он включен. Вам нужно будет заполнить большую форму данных, так что если вы вылетите где-то на середине, то ваши данные не сохранятся.

Приступим:

• Войдите в интерфейс администратора на вашем маршрутизаторе
• Найдите настройки VPN. Для каждой модели по-разному, но на нашем Draytek Vigor 2862ac опция находится по левую сторону: VPN and Remote Access.

• Мы собираемся подключиться от одной сети к другой, так что следует нажать LAN to LAN.

• Впишите вашего провайдера, как новый профиль, в пустой слот. Мы использовали слот под номером 1. Нажмите на него, чтобы открыть профиль.

• Настройте профиль следующим образом. Страница Draytek не совсем интуитивна, но если вас это не сильно беспокоит, то оставьте все без изменений. Если ваш роутер отличается, то вам остается заполнить все примерно также, как и в нашем примере.

Основные настройки:

• Имя профиля: Любое; мы использовали ExpressVPN
• Активировать данный профиль: здесь поставьте галочку
• VPN-прозвон (Dial-Out Through): Выберите WAN-порт, которым пользуетесь. Если не уверены, то советуем сначала проверить в панели управления
• Направление звонка: Выберите Dial-Out
• Режим туннеля: Выберите Всегда включен, остальное оставьте без изменений
• Настройки Dial-Out
• Тип сервера: PPTP
• Имя VPN Host Server/IP: Вставьте сюда имя сервера, которое вы скопировали из списка ExpressVPN
• Имя пользователя и пароль: Вставьте сюда данные входа PPTP, которые были получены с сайта ExpressVPN; другие данные здесь не сработают
• Аутентификация PPP: Убедитесь, что выбрано PAP/CHAP/MS-CHAP/MS-CHAPv2
• Раздел настроек Dial-In
• Разрешенный тип Dial-In: Уберите галочки со всех пунктов, где они стоят
• Остальные поля оставьте нетронутыми
• GRE Настройки
• Оставьте пустым
• Сетевые настройки TCP/IP
• Удаленный сетевой IP: Здесь напишите внутренний IP-адрес. Убедитесь, что адрес не совпадает с внутренним адресом вашей сети или публичной интернет-сети. Можете скопировать наш пример, если не уверены, что вписать. Оставьте остальные поля как есть. Мы объясним, зачем это нужно, в разделе о DNS-утечках ниже.
• Начиная с первой подсети и по удаленную сеть, вам следует: выбрать NAT
• Сменить маршрутизацию с обычной на данный VPN-туннель: Поставьте здесь галочку. Подсказка: данная опция появляется только того, когда был выбран NAT из ниспадающего списка выше.

• Нажмите ОК, чтобы сохранить профиль

• После того, как все сохранилось, вас вернет на страницу LAN to LAN, с которой вы начинали. Не бросайтесь в панику, если увидите статус Offline в соответствующей графе. Выждите несколько секунд, а затем еще раз нажмите на LAN to LAN. Теперь должен высветиться статус Online зеленым цветом.

• Слева в VPN and Remote Access нажмите «Управление подключением», чтобы убедится, что все настроено правильно.

Метод 2: Использование приложения вашего провайдера

Некоторые производители роутеров предоставляют специальные приложения или расширения, с ними правильная настройка становится абсолютно пустяковым делом. Если для вас подобная опция доступна, то для вас это будет самый быстрый и легкий способ подключить маршрутизатор.
Вы также можете поискать приложения для альтернативных способов. К примеру, некоторые маршрутизаторы поддерживают OpenVPN, это сторонний открытый протокол. Это прекрасная альтернатива, если у вас не имеется специального приложения от вашего провайдера.

Избегаем утечек DNS-адресов

Последним шагом является проверка на утечку DNS-адресов. Не пропускайте этот шаг!
По существу, данный тест проводится для того, чтобы убедиться, что ваш настоящий IP-адрес не отображается для пытливых глаз: вашего работодателя, вашего интернет-провайдера или вашего системного администратора. У , которая скажет вам все, что необходимо.

Как вы можете видеть, у нас проблема: наши DNS-запросы видно. Чтобы это починить:

• Зайдите обратно в интерфейс администратора
• Нажмите LAN на левой стороне
• Нажмите на «Основные настройки» в подменю
• Нажмите на «Детали страницы» около LAN 1

• В поле DNS Server IP Address введите адрес, который вы вписали в поле «Удаленный сетевой IP» (мы использовали 172.16.0.0).

• Сохраните изменения.
• Вернитесь на страницу Основных настроек. Убедитесь в том, что пункт Принудительной маршрутизации через «DNS Server IP Address» около LAN1, отмечен галочкой (если вы используете другой LAN, то измените его, используя ниспадающее меню).
• Выключите ваш маршрутизатор, подождите несколько секунд, а затем включите обратно (или сделайте reboot).
• Вернитесь обратно .

Запомните: страница проверки на DNS-утечки может кэшировать ваши результаты. Так что очищайте кэш перед каждой проверкой. Альтернативный способ – используйте другой браузер, если не хотите чистить кэш.

Лучшие VPN-сервисы с возможностью установки на маршрутизатор:

Нужно больше помощи?

Существует множество вариаций настроек и установки VPN на маршрутизаторы. Первое, к чему вы должны обратиться, это сопутствующая инструкция или страница помощи вашего провайдера.
Если вы не смогли найти основные данные VPN-подключения для вашего маршрутизатора, то, скорее всего, ваш роутер попросту не поддерживает VPN. Ваш провайдер должен ознакомить вас со списком совместимых роутеров, а также проинструктировать вас в случае, если ваше соединение настроено, но по каким-то причинам не работает.

Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.