Как настроить vpn-сервер на роутерах asus, d-link, tp-link и zyxel

Как настроить OpenVPN на DD-WRT?

Прежде всего, перейдите на веб-сайт поставщика VPN и загрузите файлы конфигурации OpenVPN — у них будет расширение ovpn — для всех серверов, к которым вы хотите подключиться. Вам также понадобятся имя пользователя и пароль для VPN.

При подключении к роутеру, предпочтительно через локальную сеть, перейдите в панель управления роутером в веб-браузере. Как правило, для этого нужно ввести в строке браузера 192.168.1.1, если это не сработает, попробуйте 192.168.0.1.

  1. войдите в свою панель управления, используя учетные данные, которые вы установили при первой установке DD-WRT;
  2. перейдите на вкладку Services;
  3. затем выберите VPN;
  4. под OpenVPN Client включите Enable, появится панель конфигурации.

То, что вы делаете дальше, зависит от вашей версии DD-WRT. Если ваша прошивка имеет аутентификацию пользователя, вам необходимо открыть файл конфигурации для сервера, к которому вы хотите подключиться, с текстовым редактором, таким как Блокнот. Скопируйте настройки из файла конфигурации, включая адрес сервера (IP-адрес или доменное имя), имя пользователя и пароль. В зависимости от вашего провайдера вам также может потребоваться установить порт, туннельный протокол, шифрование или алгоритм хеширования.

настройки openvpn client

Если ваша прошивка не имеет аутентификации пользователя, найдите текстовое поле «Дополнительная конфигурация» и введите следующую команду:

auth-user-pass /tmp/auth.txt

Вы увидите несколько полей, которые соответствуют файлам в вашем конфигурационном файле OpenVPN. Откройте файл config (.ovpn) в текстовом редакторе, таком как «Блокнот». Вам нужно будет скопировать по адресу сервера (IP-адрес или доменное имя) и номер порта, которые отображаются после «удаленной» строки в файле конфигурации.

Чтобы настроить ключи и сертификаты, вам нужно проконсультироваться со службой поддержки или базой знаний поставщика VPN, чтобы получить правильные команды для входа в поле «Дополнительная настройка». Скопируйте и вставьте ключ аутентификации TLS, сертификат CA, сертификат открытого клиента, ключ частного клиента в каждое из соответствующих полей в панели мониторинга DD-WRT.

По завершении нажмите «Применить настройки», чтобы запустить VPN-соединение.

настройки openvpn client

Настройка DNS на маршрутизаторе

Если вы не хотите, чтобы ваш интернет-провайдер получал запросы DNS, которые могут передавать ваше местоположение и активность в браузере, вам также следует рассмотреть возможность установки DNS-серверов в DD-WRT. Хотя вы можете обычно указывать их на отдельных устройствах, вы можете позаботиться обо всех них сразу в DD-WRT.

В административной панели DD-WRT перейдите в раздел «Настройка» — «Базовая настройка». В разделе DHCP и введите DNS-адреса рядом со статическим DNS 1, 2 и 3. Вы можете использовать DNS-серверы Google, OpenNIC или DNS, предоставляемые вашим провайдером VPN.

настройка DNS в ddwrt

Нажмите «Сохранить» и «Применить настройки».

Мы еще не все сделали. Перейдите в раздел Службы — Услуги. В разделе DNSMasq в дополнительных параметрах DNSMasq введите эту команду, заменив «dns.ip.1.here» DNS-серверами, которые вы использовали выше:

dhcp-option=6, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here

Включить DNSMasq. Это обеспечит отправку всех DNS-запросов через туннель VPN.

включение DNSMasq в DDWRT

Сплит-туннелирование в DD-WRT

В некоторых случаях необходимо чтобы определенные устройства имели доступ к интернет-трафику через VPN. Некоторые сборки DD-WRT позволяют разделить туннелирование, которое позволяет вам выбирать, какие устройства проходят туннелирование через VPN, а какие могут используют незашифрованную сеть провайдера.

Чтобы настроить сплит-туннелирование, в административной панели DD-WRT перейдите в раздел Сервис — VPN. Найдите поле маршрутизации на основе политик и введите IP-адреса для каждого из устройств, которые вы хотите пускать через VPN.

Если вы хотите включить раздельное туннелирование для определенных веб-сайтов, приложений, серверов или других назначений трафика, это нужно будет настроить в брандмауэре с помощью iptables. Откройте «Администрирование»> «Команды». В разделе «Межсетевой экран» нажмите «Изменить» и введите необходимые команды.

Настройка VPN на роутере

Чтобы оборудование работало без сбоев, а скорость не слишком уменьшалась после настройки VPN на роутере, необходимо настроить оборудование без ошибок. Для идеальной настройки лучше разбить весь объем работ на отдельные сегменты, которые следует выполнять в строгой последовательности.

Задача №1. Выбрать VPN-сервис

После регистрации на одном из сайтов необходимо получить логин и пароль, которые будут использоваться для подключения роутера к системе перенаправления трафика.

Задача №2. Определиться с типом протокола

Маршрутизаторы могут поддерживать несколько протоколов передачи информации. Например:

  • OpenVPN.
  • PPTP.
  • L2TP.

Open VPN находится в числе приоритетных подключений, ведь использование этого протока позволит существенно повысить безопасность интернет-соединения. К сожалению, обратная сторона медали высокой надежности — замедленная работа слабых маршрутизаторов. Если используется старое оборудование с малопроизводительным процессором, то, скорее всего, потребуется подключиться к VPN по протоколу PPTP или L2TP.

Задача №3. Выбор между TCP и UDP

Протоколы транспортного уровня TCP и UDP несколько отличаются друг от друга по своему назначению, поэтому в зависимости от поставленных задач, которые будет решать VPN-соединение, следует отдать предпочтение той или иной настройке. Если Интернет нужен для стандартного серфинга, то вполне достаточно TCP-соединения. В ситуации, когда компьютер или мобильное устройство будет использоваться для стриминга или компьютерных игр, рекомендуется подключиться, используя протокол UDP.

Задача №4. Непосредственная настройка маршрутизатора

Когда все подготовительные этапы будут выполнены, можно приступить к непосредственной настройке оборудования. Пошагово весь процесс можно описать следующим образом:

  1. Установка DNS и DHCP, и IP-адреса.
  2. Выбрать величину пропускной способности.
  3. Установить тип шифрования.

Проделав эту последовательность действий, можно на любом маршрутизаторе, поддерживающем подключение по VPN, настроить перенаправление интернет-трафика.

Некоторые современные модели позволяют настроить собственный VPN-сервер. Например, на устройствах TP-Link такую операцию можно выполнить следующим образом:

  1. Зайти в веб-интерфейс маршрутизатора.
  2. Нажать «Дополнительные настройки».
  3. Открыть раздел «VPN сервер».
  4. Нажать «PPTP VPN».
  5. Поставить галочку напротив «Запустить VPN сервер».

Следует убедиться, что провайдер предоставляет для допуска в Интернет статический IP-адрес. В противном случае VPN-сервер может не работать. Если АйПи адрес динамический, то следует приобрести у поставщика Интернета дополнительную услугу, чтобы можно было в любой момент времени иметь доступ к собственной системе перенаправления интернет-трафика.

Зачем вам может понадобиться VPN-роутер

Прежде, чем мы начнем, давайте проясним кое-что: конечная цель VPN-роутера точно такая же, как и у любого десктопного и мобильного VPN-приложения. Но в одном они сильно отличаются.

Что это значит? Если вы уже пользуетесь услугами VPN-сервиса премиум-класса (например, ExpressVPN или NordVPN), вы уже знаете, насколько просто зашифровать свое подключение и защитить себя в Интернете. Но эта защита распространяется только на разрешенное вашим VPN-провайдером количество подключенных устройств и только на ваши собственные устройства.

Ограничения есть везде. VPN-роутеры же предлагают решение этой потенциальной проблемы. Есть также другие уникальные преимущества VPN-защиты прямо от “источника Интернета” в доме.

Вот что VPN-роутеры могут вам предложить:

  • Неограниченное количество подключений.Подключаясь к VPN-сети через роутер, вы можете использовать сколько угодно устройств. Вы также можете делиться защищенным подключением с друзьями и гостями, не подключая их при этом к своему аккаунту (что почти всегда запрещено по условиям предоставления VPN-услуг).
  • Совместимость с большим количеством платформ.У вас есть приставка Smart TV? Или, может быть, стриминговая приставка — Apple TV, Amazon Fire TV или Chromecast? К сожалению, эти устройства не поддерживаются отдельно VPN-сетями. Хорошая новость в том, что вы все еще можете защитить их, подключив к VPN-роутеру. Несмотря на то, что лидирующие провайдеры предлагают специальные услуги для этих платформ (например, ExpressVPN и его MediaStreamer DNS), VPN-роутер гораздо лучше, если вы хотите не только шифровать данные, но и получать доступ к своим любимым шоу и сериалам по всему миру.
  • Вам нужно ввести логин и пароль только один раз.Многие пользователи часто забывают войти в свой VPN-аккаунт или настроить приложения так, чтобы они включались автоматически при запуске устройства. После того, как вы настроите VPN-роутер в первый раз, вам больше не нужно будет переживать по этому поводу. Да-да, вам нужно будет ввести логин и пароль только один раз, и дальше все будет работать так долго, как вы захотите! Если вы постоянно пользуетесь VPN-сетью через многие устройства, то это практичное и эффективное решение.
  • VPN-подключение будет доступно 24/7.Если у вас есть предпочтительный VPN-сервер, который вы постоянно используете, вы можете оставаться на нем постоянно (пока включен ваш роутер). Этого можно запросто добиться при помощи настройки автоподключения в VPN-приложениях, но с VPN-роутером все будет гораздо проще, не говоря уже о всех преимуществах, указанных выше.

У VPN-роутеров есть также и недостатки, о которых вам следует знать:

  • VPN-роутеры обычно дорогие.В большинстве случаев VPN-роутер нельзя назвать маленьким денежным вложением. Вам нужны специфические характеристики и функции, чтобы VPN-прошивка работала с роутером, и зачастую это означает, что самые простые устройства не справятся с этой задачей. Есть способы потратить меньше и сэкономить себе нервы — например, установить на роутер продвинутую прошивку (ЕСЛИ они совместимы) или сразу купить роутер, совместимый с VPN, если вам нужен новый. Подробнее об этом мы расскажем ниже.
  • Чем больше устройств подключено к роутеру, тем ниже его производительность.Загрузка сервера очень важна для эффективной работы вашего VPN-роутера. Если тщательно выбирать серверы, то это не должно стать серьезной проблемой, но имейте в виду, что чем больше у вас подключено устройств, тем больше шансов того, что скорость Интернет-подключения упадет. Самый важный фактор здесь — это скорость вашего Интернет-подключения, но выбор подходящего VPN-сервиса также играет важную роль.
  • Меньший выбор серверов.Предположим, что у вас есть два любимых VPN-сервера, между которыми вы регулярно переключаетесь. При подключении через VPN-клиент это легко сделать всего за пару кликов, но VPN-роутер не настолько гибкий – вы будете ограничены тем сервером, который указали в настройках, а сменить его сможете только через панель управления роутером. Некоторые роутеры можно настраивать так, чтобы была возможность подключаться не только к одному серверую Однако, через VPN-приложение это сделать значительно проще.

Как видите, у VPN-роутеров есть как свои плюсы, так и свои минусы. Но есть такие ситуации, в которых преимущества перевешивают все недостатки.

Краткая спецификация устройства

Аппаратные особенности
Порты 10/100/1000 Mbps RJ-45 3 x LAN, 1 x WAN/LAN, 1 x WAN
Порты USB 2 x USB 2.0
Отсутствие вентилятора Да
Ёмкость и производительность системы
Пропускная способность межсетевого экрана SPI (Mbps) 1.5 Gbps
Пропускная способность VPN (Mbps) 35
Максимальное число одновременных сессий. TCP 50000
Максимальное число одновременных туннелей IPsec VPN 20
Кастомизируемые зоны Да
Поддержка IPv6 Да
Максимальное число VLAN 16
Основные функции программного обеспечения
Multi-WAN Load Balance/Failover Да
Virtual private network (VPN) Да (IPSec, L2TP over IPSec, PPTP, L2TP, GRE)
Клиент VPN IPSec/L2TP/PPTP
Фильтрация контента 1 год бесплатно
Межсетевой экран Да
VLAN/Interface Group Да
Управление полосой пропускания Да
Журнал событий и мониторинг Да
Cloud Helper Да
Удалённое управление Да

Примечание. Данные в таблице приведены для микрокода OPAL BE 1.12 или более
поздней версии.

Настройка сертификатов клиента

Дальше нужно повторить процедуру копирования скриптов управления RSA, как мы это делали на сервере:

Теперь нам нужно скопировать сертификат, файл с расширением .crt в папку /etc/openvpn на всех клиентах. Например, скачаем этот файл для нашего клиента с помощью scp:

Только теперь можно создать свой секретный ключ на основе сертификата CA:

Обратите внимание, что ca.crt должен лежать в папке с ключами, иначе ничего не сработает. Теперь утилита создаст ключ, на основе которого, вы сможете подключиться к OpenVPN серверу, но вам еще осталось подписать его на сервере

Отправьте полученный .csr файл на сервер с помощью того же самого scp:

Затем уже на сервере в папке /etc/openvpn/easy-rsa нужно выполнить команду подписи сертификата:

Подпись сертификата нужно подтвердить. Затем программа сообщит что он был подписан и добавлен в базу данных. В папке с сертификатом csr появится файл .crt, который нужно вернуть назад на клиентскую машину:

Только после этого сервер и клиент имеют все необходимые ключи для подключения и установки связи. Осталось еще несколько настроек. Если вы планируете использовать шифрование TLS, то необходимо создать на сервере набор данных Диффи-Хафмана, для этого используйте команду:

Дальше будет рассмотрена настройка OpenVPN для сервера и клиента, осталось совсем немного до получения рабочей конфигурации.

Бесплатный VPN для компьютера от Opera

Во многих браузерах предлагаются VPN-расширения, которые быстро устанавливаются и обеспечивают пользователю безопасный доступ к сети. У браузера Opera также есть свой ВПН, он пользуется спросом, предоставляется совершенно бесплатно и без ограничений.

В отличие от других браузеров, он уже встроен в Оперу и вам не придется выполнять никаких лишних действий. Ничего дополнительно скачивать и устанавливать не нужно – достаточно просто сделать пару кликов и активировать его.

Находится это в разделе «Меню» – «Настройки» – «Конфиденциальность» – «VPN». В адресной строке браузера появится значок: после того, как вы его нажмете и активируете, доступ в интернет будет конфиденциальным и защищенным. Но не забывайте, что под ВПНом будет только браузер Опера – если вы будете заходить в сеть через приложения или другие браузеры, то ваши данные не будут защищены.

Для полной защиты вашего устройства разработчики Opera предлагают отдельное приложение SurfEasy. Оно позволит использовать бесплатно VPN для ПК, но не более 500 МБ трафика в месяц.

Что касается того VPN, который уже встроен в Opera, то в сети о нем противоречивые отзывы. Есть мнения, что на самом деле его уровень защиты достаточно низкий, так как плагин не шифрует ваше реальное местоположение и IP-адрес, как это делают другие сервисы из статьи.

Поэтому сильно надеяться на него не стоит – если конфиденциальность важна, то лучше выбрать другой с хорошей репутацией.

Что такое «виртуальная частная сеть»?

Виртуальная частная сеть (VPN) представляет собой создание шифрованного соединения между удаленным клиентом и сервером (точка-точка) так, что первый из них при подключении будет видеть сетевые ресурсы таким образом, будто он находится во внутренней сети. Настройка между клиентом и сервером производится только один раз, и в дальнейшем подключение будет производиться автоматически.

При создании соединения применяются протоколы PPTP или OpenVPN. PPTP протокол поддерживает практически каждый роутер с VPN сервером среднего ценового сегмента, но его использование ставит под сомнение безопасность сети. Протокол OpenVPN обеспечивает более надежную защиту соединения, но потребляет значительные машинные ресурсы для поддержки шифрования.

К преимуществам впн тоннеля отнесем следующее:

  • защищенное соединение для входа в интернет;
  • подмена реальных IP-адресов или их скрытие;
  • удаленный шифрованный доступ к корпоративной или домашней сети из любой точки мира;
  • обход блокировки сайтов.

Пошаговая настройка vpn сервера на роутере Asus

Как пример, показана настройка VPN на роутере Asus, поскольку именно они позволяют создавать туннели на заводской прошивке. Для настройки VPN проводится поэтапно. Для этого выполните следующие шаги:

  1. В браузере открыть страницу настроек роутера, по умолчанию это адрес 192.168.0.1. Ввести имя пользователя и пароль (если эти данные не менялись, то посмотрите их на нижней стороне роутера).
  2. Выбрать пункт меню «VPN-сервер».
  3. Переключатели «Включить PPTP сервер» и «Network Place (Samba) Support» перевести в положение «да».
  4. Указать имена пользователя и пароли для необходимого количества удаленных клиентов в соответствующих полях.
  5. Перейти на вкладку «Подробнее о VPN». Здесь выбирается тип шифрования соединения, возможность подключения к DNS или WINS серверам, пулл IP-адресов клиентов для подключения.
  6. Нажатие кнопки «Применить» переведет подключение в рабочее состояние.

При отсутствии «белого» IP-адреса, необходимо дополнительно переместиться на вкладку DDNS из меню «Интернет». На вкладке нужно поставить переключатель «Включить DDNS-клиент» в положение «Да», отметить нужный сервер и ввести имя хоста. На этом настройка VPN на роутере Asus закончена, переходим к настройке клиентов.

Настройка роутера, который планируется в виде клиента, не представляет сложности. На клиенте настраивается стандартное PPTP подключение, подобное тому, как подключение к интернет-провайдеру.

Некоторые роутеры на стандартных прошивках не могут быть использованы как серверы. Для решения многих задач может подойти прошивка, разрабатываемая группой независимых энтузиастов, которая имеет название DD-WRT, но применение данной прошивки требует некоторых навыков, да и подходит не для всех домашних роутеров.

Действия, выполняемые перед настройкой роутера

Последовательность аппаратных подключений

На задней стенке роутера находится порт, обозначаемый как «WAN» или «Интернет». К нему подключают кабель провайдера:

Схема соединений

Затем, любой из портов LAN – соединяют с портом сетевой карты. Патч-корд (двусторонний сетевой шнур) обычно идет в комплекте.

Блок питания роутера должен быть включен в последнюю очередь. Перед включением, настраивают сетевую карту компьютера (на «Автоматическое получение» DNS и IP):

Свойства проводного соединения

Выполните настройку, нажмите «ОК», отправьте ПК на перезагрузку. После этого – включите роутер.

Инструкция является верной для роутеров любой фирмы (кроме очень старых моделей, где VPN, по идее, отсутствует).

ExpressVPN

  • Исключительно высокая скорость соединений
  • Можно купить роутер, где все уже настроено
  • Настраивать все вручную очень просто (инструкции простые и понятные)
  • Техподдержка готова помочь вам 24/7
  • Сервис предоставляет 30-дневную гарантию возврата денег

ExpressVPN предоставляет услуги необычайно высокого уровня, и все это можно без проблем объединить с вашим роутером.

Этот сервис VPN позволит вам с максимально высокой скоростью загружать все подряд, от гифок на Tumblr и до фильмов Netflix. Вы даже не заметите, что скорость соединения изменилась после подключения к ExpressVPN! И да, вы еще не спросили, но мы можем подтвердить, что с помощью этого сервиса вы сможете получить доступ к таким популярным стрим-сервисам, как Netflix и Hulu. Также здесь поддерживается обмен файлами в одноранговых сетях (P2P).

ExpressVPN выделяется из числа конкурентов тем, что здесь вы можете купить роутер, где все уже настроено. Да-да, вы можете просто взять и купить роутер, где уже установлен и настроено! Проще быть не может в принципе.

Если же у вас уже есть роутер (с прошивкой DD-WRT или Tomato), то вы можете попробовать установить все вручную. Это, конечно, уже сложнее, но ExpressVPN предоставит вам доступ к подробным инструкциям, так что проблем быть не должно. 

При этом вы сможете получить помощь и поддержку не только в виде руководств по установке; вы также можете связаться с сотрудниками техподдержки в любое удобное время через живой чат, электронную почту и систему тикетов. Каким бы ни был ваш вопрос, сложным или простым, вам ответят быстро и исчерпывающе.

ExpressVPN нельзя назвать самым дешевым сервисом, однако ваши деньги окупятся сполна ослепительно высокими скоростями подключений и мощными серверами в более чем 90 странах, а также проверенной на деле безлоговой политикой.

Если вы все еще сомневаетесь, проверьте качество работы этого сервиса на деле, установив его приложение на компьютер или смартфон — у вас будет целых 30 дней после оформления подписки, чтобы успеть подать заявку на возврат средств!

VyprVPN

  • Собственное приложение сервиса для роутеров предоставит вам больше вариантов настройки (доступно только для прошивки Tomato)
  • Подробные руководства по установке на роутеры упростят вам жизнь
  • Подходит для занятий, требующих больших объемов трафика (кроме P2P)
  • Нет бесплатного пробного периода или гарантии возврата денег.

VyprVPN — это очень интересный вариант, ведь здесь есть собственный протокол сокрытия трафика, более 200 000 доступных IP-адресов, а качество работы сервиса остается неизменно высоким даже при экстремальных нагрузках.

Если же учитывать и роутеры, то все становится еще лучше. Так, у VyprVPN есть собственное приложение для роутеров — специальный плагин, добавляющий полезные функции (например, вы сможете выбрать, какие из устройств вашей домашней сети нужно подключить к VPN; также вам будет проще переподключаться к VPN-серверам).

Это приложение можно назвать козырем VyprVPN, вот только совместимо оно только с прошивкой Tomato MIPS/ARM.

Это не значит, что VyprVPN не будет работать на роутерах с другой прошивкой — будет, просто владельцы роутеров на DD-WRT не получат доступ к различным функциям специального приложения сервиса.

Что же касается техподдержки, то команда VyprVPN готова помочь вам круглосуточно. На сайте сервиса также можно найти подробные руководства по установке и настройке.

Впрочем, учесть нужно и кое-что еще — например, позицию этого VPN-сервиса по вопросам, связанным с P2P. Скажем так, если вы не мыслите жизни без торрентов, то лучше бы вам найти другой VPN. Дело в том, что компания Golden Frog (которой принадлежит VyprVPN) подчиняется запросам DMCA.

Нет здесь и гарантии возврата средств, так что вы в принципе не сможете вернуть деньги, если заплатите их сервису за подписку. И хотя это, вне всякого сомнения, сервис качественный и достойный, вот вам наш добрый совет: прочитайте подробный обзор VyprVPN and и убедитесь, что он подходит вам полностью.

PPTP

Этот протокол разработан ассоциацией, возглавляемой Microsoft, и представляет собой туннелирование «точка-точка», то есть создается виртуальная частная сеть внутри общей сети, этот протокол был, есть и остается стандартом VPN с момента создания. Это первый VPN-протокол, поддерживаемый Windows, безопасность обеспечивается различными методами аутентификации, например, самый распространенный из них MS_CHAP v2.

Каждое устройство, работающее с VPN, поддерживает PPTP по умолчанию, и, поскольку его очень просто настроить, этот протокол продолжает оставаться самым популярным среди владельцев компаний и VPN-провайдеров. Это также самый быстрый протокол, так как для его реализации требуется меньше всего вычислений.

Однако, хотя по умолчанию используется 128-битное шифрование, присутствуют определенные уязвимости безопасности, одна из самых серьезных — неинкапсулированная аутентификация MS-CHAP v2. Из-за этого PPTP можно взломать в течение двух дней. И хотя эта проблема была исправлена Microsoft, все же рекомендуется использовать протоколы SSTP или L2TP для повышенной безопасности.

И, конечно же, столь низкая защита PPTP обусловливает то, что расшифровка этого протокола — стандартная процедура на сегодня. Что еще больше беспокоит, так это то, что Агентство национальной безопасности США расшифровывает не только настоящий трафик, но и данные, которые были зашифрованы еще в то время, когда протокол PPTP считался безопасным.

Плюсы

  • Высокая скорость
  • Встроенный клиент практически на всех платформах.
  • Простая настройка

Минусы

  • Протокол взломан Агентством национальной безопасности США
  • Не гарантирует полную безопасность

Зачем нужен VPN на роутере?

VPN на роутере может обеспечить безопасность и безопасность всех ваших устройств, а также дает некоторые преимущества в экономии вашего времени и денег. VPN на роутере Ethernet обычно предоставляет вам следующие преимущества.

Защита нескольких устройств одновременно: VPN на роутереы позволяют защитить все ваши электронные устройства от источника — использование VPN на роутереов безопасно, удобно и просто.

Большое удобство: С VPN на роутереом вам не нужно настраивать программное обеспечение VPN на каждом устройстве — достаточно настроить VPN на маршрутизаторе для его запуска и запуска, и любое устройство, подключенное к VPN на роутереу, может использовать службу VPN.

Превосходная совместимость: VPN на роутере может предоставлять услуги VPN на любое устройство с поддержкой Wi-Fi — компьютеры, телефоны, планшеты, смарт-телевизоры … Любое устройство с Wi-Fi может подключаться к вашему VPN на роутереу и совместно использовать доступ VPN.

Полностью автоматизированный: VPN на роутере всегда будет подключаться к Интернету через службу VPN. Нет необходимости каждый раз подключаться к VPN-клиенту на всех ваших устройствах. Что избавляет вас от беспокойства о том, что вы забыли подключиться к VPN.

Безопасные не собственные устройства: VPN на роутереы защищают не собственные устройства, которые обычно не поддерживаются для использования VPN, такие как Apple TV, PlayStation 3 и многие другие.

Разблокировать приложение и контент: В стране, которая блокирует определенные приложения или контент? С помощью VPN на роутереа вы можете обойти ограничение и полностью подключиться к Интернету через зашифрованный VPN-туннель в другой стране.

Протоколы и тип подключения

Существует две ситуации, когда может потребоваться настройка ВПН на tp-link:

  1. Настройка доступа в интернет через PPTP или L2TP. Большинство интернет провайдеров в многоквартирных домах подключают пользователей именно таким способом. Предоставляется минимальная безопасность, но очевидно, что никакой речи об анонимности не идет. Для настройки такого подключения достаточно убедиться, что роутер поддерживает PPTP через VPN.
  2. Подключение к платному ВПН провайдеру для обхода блокировок и обеспечения анонимности и безопасности. Подключение обычно настраивается через OpenVPN протокол, который поддерживается не всеми роутерами. Можно подключиться и через PPTP, но в таком случае теряется смысл всей затеи. Большинство ВПН провайдеров работают с кастомными прошивками DD-WRT или Tomato.

Как настроить PPTP соединение

Расширенные инструкции по настройке можно найти на сайте интернет провайдера. Если роутер tp-link поддерживает PPTP через VPN, настроить его не составит труда:

  1. Зайти в веб-интерфейс устройства. Для этого в адресной строке нужно ввести tplinklogin.net, 192.168.0.1 или 192.168.1.1 (зависит от модели).
  2. Имя пользователя и пароль по умолчанию – admin/admin.
  3. В меню Network зайти в категорию WANWAN Connection type: L2TP или PPTP, в зависимости от провайдера.
  4. Ввести Логин, пароль.
  5. Выбрать Dynamic IP, если используется динамический айпи.
  6. Ввести IP адрес сервера VPN.
  7. IP Address, Subnet Mask, gateway заполняются, если выбран статический айпи адрес.
  8. DNS: При защищенном подключении следует заполнить публичный DNS адрес серверов google или yandex.
  9. Кнопка «Save» сохраняет изменения.


Настроить VPN на роутере

Следующим шагом настраивается W-iFi сеть во вкладке Wireless, чтобы маршрутизатор смог раздавать интернет по беспроводной сети.

Настройка OpenVPN на роутере

Поддержки протокола openvpn в оригинальной прошивке tp-link нет. Для подключения к впн сети, необходимо использовать кастомные прошивки DD-WRT или Tomato. Проверить совместимость устройства с openvpn протоколом и прошивкой DD-WRT, а также скачать прошивку и прочитать инструкцию по прошивке, можно на сайте DDWRT.

Перед тем, как поменять прошивку, нужно убедиться, что устройство полностью с ней совместимо. Не нужно пытаться установить прошивки других ревизий или модификаций – это превратит маршрутизатор в «кирпич». Полное название модели устройства и его ревизия должны полностью совпадать с таблицей на сайте DD-WRT.


VPN в роутере TP-link

Как поднять собственный сервер

В кастомных прошивках от Andy Padavan или DD-WRT на роутере Tp-link можно поднять собственный сервер. Для этого нужно сгенерировать ключи и сертификаты openvpn, а также профиль сети. Сделать это можно либо через программу OpenVPN для ПК либо через веб-интерфейс маршрутизатора.


Прошивка от Padavan

Недостатки и вывод

Маршрутизаторы tp-link – это, в основном, бюджетные устройства для массового сегмента. Во многих протокол VPN поддерживается в урезанном виде, а при использовании роутера в качестве VPN сервера, соединение может быть нестабильным.

Исправить ситуацию поможет дополнительное самодельное охлаждение на процессор, в виде термопасты, теплоотводного материала и куллера. Однако даже такие меры не способны заставить устройство за 1500 рублей работать, как маршрутизаторы Cisco. Если нужен максимальный аптайм и надежность, лучше купить устройство более высокого класса. Например, маршрутизаторы asus гораздо лучше приспособлены к работе с openvpn а в модельном ряду у компании гораздо больше совместимых устройств.

ExpressVPN

1 место. Лучшее предложение на рынке VPN Сервисов

  • Скидка 49%
  • 30 дней бесплатного периода
  • Поддержка всех устройств и платформ

2 место в рейтинге VPNside

  • Скидка 41%
  • 30 дней бесплатного периода
  • Поддержка всех устройств и платформ

3 место в рейтинге VPNside

  • Скидка 70%
  • 30 дней бесплатного периода
  • Поддержка всех устройств и платформ

Вместо выводов

Честно скажу, собирал материал для этой статьи я долго. Потому, что несмотря на очевидную простоту настройки VPN, когда ты этого не делал, то любую проблему подключения воспринимаешь как собственную ошибку, а в итоге не можешь понять – как же нужно делать. На самом же деле самый главный вопрос здесь – выбор провайдера. И с бесплатными провайдерами, к сожалению, полный швах, даже если нужно бесплатно буквально потестировать. Чтобы получить адекватный и быстрый в настройке интернет (чтобы не пришлось ковырять десяток нерабочих серверов) придётся раскошелиться хотя бы на первый месяц.

Ну а на чём настраивать VPN – дело ваше. Но, как мне кажется, удобнее всего это сделать на роутере.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий