Как поднять vpn на роутере zyxel keenetic

Настройка VPN-сервера PPTP в Keenetic (для версий NDMS 2.11 и более ранних) – Keenetic

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «VPN-сервер PPTP».

Ваша домашняя сеть может быть подключена к сети офиса или другого интернет-центра Keenetic по VPN при любом способе выхода в Интернет. Встроенный сервер PPTP обеспечивает возможность защищенного доступа к домашней сети через Интернет со смартфона, планшета или компьютера откуда угодно, как если бы вы находились у себя дома.

Важно! Начиная с микропрограммы NDMS V2.05.В.9 в PPTP-сервере интернет-центра по умолчанию протокол MPPE работает с ключом 40 бит, что вызвано изменениями в законодательстве, действующем на территории Таможенного союза России, Белоруссии и Казахстана. В ОС Windows Vista/7/8 по умолчанию протокол MPPE использует для PPTP-подключений 128-битный ключ. Дополнительную информацию, о подключении к PPTP-серверу интернет-центра серии Keenetic (с микропрограммой NDMS V2.05.В.9 и выше) из Windows, вы найдете в статье: «Особенности подключения к PPTP-серверу интернет-центра из Windows»

 

Данная возможность доступна в новой линейке устройств Keenetic Ultra (KN-1810), Giga (KN-1010), Extra (KN-1710), Air (KN-1610), City (KN-1510), Omni (KN-1410), Lite (KN-1310), 4G (KN-1210), Start (KN-1110), а также для интернет-центров Keenetic Ultra II, Giga III, Extra II, Air, Viva, Extra, LTE, VOX, DSL, Start II, Lite III, Keenetic III (компонент микропрограммы VPN-cервер доступен для установки начиная с версии NDMS V2.04.B2).

К встроенному серверу VPN PPTP можно подключить до 10 клиентов одновременно.

 

1. Перед началом настройки необходимо зайти в веб-интерфейс в меню Система > Компоненты и установить компонент микропрограммы VPN-cервер.

 

2. После установки нужного компонента в разделе

Приложения появится вкладка Сервер VPN.

При настройке Сервера VPN нужно указа

L2TP / IPSec VPN-сервер — Keenetic

Роутеры

Keenetic имеют возможность подключаться к VPN-серверу по протоколу L2TP over IPSec (L2TP / IPSec) для доступа к ресурсам домашней сети.
В таком туннеле можно совершенно не беспокоиться о конфиденциальности потоков IP-телефонии или видеонаблюдения. L2TP / IPSec обеспечивает полностью безопасный доступ к вашей домашней сети со смартфона, планшета или компьютера с минимальной конфигурацией: Android, iOS и Windows имеют удобный встроенный клиент для этого типа VPN.Кроме того, многие модели Keenetic предлагают аппаратное ускорение передачи данных по L2TP через IPsec.

ПРИМЕЧАНИЕ: Важно! Маршрутизатор Keenetic, на котором будет работать сервер IPsec VPN, должен быть подключен к Интернету с глобальным IP-адресом, а при использовании доменного имени KeenDNS он должен быть настроен в режиме прямого доступа. Если какое-либо из этих условий не будет выполнено, невозможно будет подключиться к такому серверу из Интернета.

Для настройки сервера необходимо установить компонент системы «L2TP / IPsec VPN сервер».Вы можете сделать это на странице «Общие настройки системы» в разделе «Обновления и параметры компонентов», щелкнув «Параметры компонента».

Затем перейдите на страницу «Приложения». Здесь вы увидите панель «L2TP / IPsec VPN-сервер». Щелкните ссылку «L2TP / IPsec VPN-сервер».

В появившемся окне «L2TP / IPsec VPN-сервер» укажите ключ безопасности в поле «Общий ключ IPsec». Этот ключ безопасности необходимо указать на клиенте при настройке VPN-соединения.

ПРИМЕЧАНИЕ: Важно! Этот ключ также используется сервером IPsec VPN (виртуальный IP).

Параметр «Множественный вход» управляет возможностью установить несколько одновременных подключений к серверу с использованием одних и тех же учетных данных. Это не рекомендуемый сценарий из-за более низкого уровня безопасности и недостатков мониторинга. Однако во время первоначальной настройки или в тех случаях, когда вы хотите разрешить установку туннеля с нескольких устройств одного и того же пользователя, вы можете оставить этот параметр включенным.

ПРИМЕЧАНИЕ: Важно! Если опция «Множественный вход» отключена, вы можете назначить статический IP-адрес клиенту L2TP / IPsec. Это можно сделать на странице конфигурации L2TP / IPsec VPN-сервера в разделе «Пользователи».

По умолчанию опция «NAT для клиентов» включена в конфигурации сервера. Этот параметр используется, чтобы разрешить клиентам VPN-сервера доступ в Интернет. Во встроенном клиенте Windows эта функция включена по умолчанию, и когда туннель установлен, запросы в Интернет будут отправляться через него.

ПРИМЕЧАНИЕ: Важно! Если вы отключите функцию «NAT для клиентов» на сервере, но не переконфигурируете политику маршрутизации по умолчанию в клиенте Windows, доступ в Интернет может не работать после установки туннеля на компьютере.

В настройках сервера в поле «Доступ к сети» при необходимости можно также указать сегмент, отличный от домашнего. В этом случае сеть указанного сегмента будет доступна через туннель.

Общее количество возможных одновременных подключений зависит от настройки размера пула IP-адресов.Как и в случае с начальным IP-адресом, не рекомендуется изменять этот параметр без необходимости.

ПРИМЕЧАНИЕ: Важно! Указанная IP-подсеть не должна совпадать или пересекаться с IP-адресами других интерфейсов маршрутизатора, так как это может привести к конфликту адресов.

В разделе «Пользователи» выберите пользователей, которым необходимо разрешить доступ к серверу L2TP / IPsec и локальной сети. Здесь вы также можете добавить нового пользователя, указав имя пользователя и пароль.

После настройки сервера установите переключатель в состояние «Включено».

Щелкнув ссылку «Статистика подключений», вы можете увидеть состояние подключения и дополнительную информацию об активных сеансах.

Если вы хотите предоставить клиентам доступ не только к локальной сети VPN-сервера, но и в обратном направлении, то есть из сети VPN-сервера в удаленную сеть VPN-клиента, чтобы обеспечить обмен данными между ними. стороны VPN-туннеля, см. инструкцию «Маршрутизация сетей через VPN».

TIP: Note

Для подключения к серверу в качестве клиента вы можете использовать:

Keenetic router — «Клиент L2TP / IPsec (L2TP через IPsec)»;

Компьютер и мобильное устройство Windows 10 с iOS — «Подключение к встроенному L2TP / IPSec VPN-серверу с устройства на iOS и Windows»;

Компьютер с Windows 7 — «Пример подключения L2TP / IPsec в Windows 7».

.

OpenVPN сервер — Keenetic

OpenVPN — один из самых популярных протоколов для VPN-подключения. Его можно использовать для создания виртуальной частной сети или для соединения локальных сетей. OpenVPN имеет открытый исходный код и распространяется бесплатно по лицензии GNU GPL. Он обеспечивает более высокую скорость соединения, чем другие протоколы VPN. Кроме того, OpenVPN можно назвать одним из самых безопасных протоколов. Все передаваемые данные надежно защищены библиотекой шифрования OpenSSL и протоколами SSLv3 / TLSv1, что обеспечивает высокую безопасность и анонимность.

ПРИМЕЧАНИЕ: Важно! Маршрутизатор Keenetic, на котором будет размещен сервер OpenVPN, должен быть подключен к Интернету с глобальным IP-адресом, а при использовании доменного имени KeenDNS он должен быть настроен в режиме прямого доступа. Если какое-либо из этих условий не выполняется, невозможно будет подключиться к такому серверу из Интернета.

Для настройки соединения OpenVPN необходимо установить компонент системы «Клиент OpenVPN». С помощью этого компонента вы можете использовать как клиент, так и сервер OpenVPN в интернет-центре Keenetic.Подробное описание клиентского режима вы найдете в статье «Клиент OpenVPN». Вы можете установить компонент системы на странице «Общие настройки системы» в разделе «Обновления и компоненты», нажав «Параметры компонента».

Режим OpenVPN (клиент или сервер) в основном определяется его файлом конфигурации.

ПРИМЕЧАНИЕ: Важно! Требования к конфигурации OpenVPN для использования в интернет-центре Keenetic:

• Конфигурация должна быть в одном файле.
• Сертификаты, ключи и т. Д. Должны быть включены в этот файл.
• В конфигурации следует использовать только параметры, указанные в документе: https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
• Некоторые из описанных выше параметров могут не поддерживаться. Например, наша реализация OpenVPN не поддерживает параметры, связанные с IPv6.
• Порядок включения опций и сертификатов и ключей не имеет значения.
• Файл конфигурации OpenVPN не сохранен в файле конфигурации начальной конфигурации.Чтобы получить резервную копию настроек клиентского интерфейса OpenVPN, необходимо сохранить ее отдельно.

Рассмотрим пример подключения OpenVPN типа site-to-site.

Подключим клиент Keenetic # 2 (домашний сегмент 192.168.2.0/24, адрес туннеля: 10.1.0.2) к серверу на Keenetic # 1 (домашний сегмент 192.168.1.0/24, адрес туннеля: 10.1.0.1)

1. Сначала рассмотрим простейшую конфигурацию с использованием общего секретного ключа.

1.1 Минимальная конфигурация сервера OpenVPN для Keenetic # 1:

 dev tun 
ifconfig 10.1.0.1 10.1.0.2 
cipher AES-128-CBC 


verb 3 
route 192.168.2.0 255.255.255.0 

1.2 Минимальная конфигурация клиента OpenVPN для Keenetic # 2:

 dev tun 
remote KEENETIC-1.mykeenetic.ru  ifconfig 10.1.0.2 10.1.0.1 
cipher AES-128-CBC 


глагол 3 
маршрут 192.168.1.0 255.255.255.0 
или 
redirect-gateway def1 
or 
route 0.0.0.0 0.0.0.0   
 1.3 Создайте общий секретный ключ. Для этого загрузите и установите OpenVPN отсюда: https://openvpn.net/index.php/download/community-downloads.html 
В этом примере мы будем использовать версию 2.4.6-I602 для Windows. 
После установки программного обеспечения перезагрузите компьютер. 
По умолчанию программа устанавливается в папку C: \ Program.
Запустите командную строку Windows от имени администратора. Перейдите в C: \ Program Files \ OpenVPN \ bin и выполните команду: 
 
 openvpn.exe --genkey --secret static.key 
 1.4 Откройте сгенерированный файл static.key с общим секретным ключом в любом текстовом редакторе (например, Блокноте), скопируйте его содержимое в буфер обмена (Ctrl-A, Ctrl-C) и вставьте (Ctrl-V) в соответствующие места файлы конфигурации клиента и сервера.
 Примеры конфигурационных файлов static-server.ovpn для интернет-центра Keenetic №1 и static-client.Файлы конфигурации ovpn для Keenetic №2 с общим секретным ключом прикреплены в конце статьи. В этих файлах есть и другие закомментированные (начиная с ';') настройки OpenVPN, которые при необходимости можно использовать позже. Вы можете использовать эти файлы конфигурации для проверки, заменив доменное имя KEENETIC-1.mykeenetic.ru в static-client.ovpn на доменное имя вашего интернет-центра Keenetic # 1 или его публичный IP-адрес, а также общий секретный ключ к тому, который вы генерируется в обоих файлах.
 1.5 Перейдите в раздел «Другое подключение
.
 Подключение устройств домашней сети - Keenetic 
 Устройства, оснащенные сетевыми адаптерами Ethernet (компьютер, Smart TV, IPTV-приставка, сетевой медиаплеер или запоминающее устройство) и беспроводными адаптерами Wi-Fi IEEE 802.11 (смартфон, планшет, ноутбук и другие гаджеты) могут быть подключены к Keenetic.
 ПРИМЕЧАНИЕ:  Важно!  В этой статье описывается первое подключение к маршрутизатору с его заводскими настройками по умолчанию, а также для подключенных устройств, для которых настроено автоматическое получение IP-адреса.Если вы не уверены, что на вашем роутере Keenetic установлены заводские настройки по умолчанию, вы можете сбросить его в соответствии с инструкциями «Системные настройки и сброс пароля администратора».
 Подключите маршрутизатор к источнику питания через прилагаемый адаптер питания. Когда маршрутизатор загружен, его индикатор состояния (крайний слева), который показывает состояние устройства, должен гореть постоянно (это означает, что маршрутизатор включен и готов к использованию).
 1. Подключение через кабель Ethernet 
 Для подключения к сетевым портам 1... 4 (количество портов зависит от модели), используйте кабель Ethernet (патч-корд) и подключите его к назначенному порту на ретрансляторе и к сетевому адаптеру на подключенном устройстве.
 ПРИМЕЧАНИЕ:  Важно!  Мы рекомендуем настроить сетевой адаптер на автоматическое получение IP-адреса.
 Убедитесь, что подключаемый компьютер имеет IP-адрес из подсети 192.168.1.x (эта подсеть предустановлена ​​по умолчанию в маршрутизаторах Keenetic). Для получения информации о том, как это сделать, см. «Как просмотреть настройки сетевого адаптера в Windows (IP-адрес, MAC-адрес и шлюз по умолчанию)»
 2.Подключение по Wi-Fi 
 Для подключения к сети Keenetic Wi-Fi включите адаптер (модуль) Wi-Fi на мобильном устройстве.
 Имя сети Wi-Fi и пароль напечатаны на задней этикетке маршрутизатора. Например:
 Найдите имя сети Wi-Fi вашего роутера в списке доступных сетей и подключитесь к нему. Вы можете найти пример в статье «Подключение Windows 10 к роутеру».
 На устройствах, поддерживающих WPS-соединение с Wi-Fi, таких как ноутбуки Windows или мобильные устройства Android, вы можете использовать автоматическую настройку и по приглашению операционной системы нажать соответствующую кнопку в Keenetic.
 3. В большинстве случаев описанных выше действий достаточно для подключения устройств к интернет-центру. Теперь, в зависимости от типа подключения к Интернету, вы можете подключить кабель ISP к сетевому порту 0 или поддерживаемый 3G / 4G USB-модем к USB-порту роутера (при подключении к Интернету оператором мобильной связи).
 Иногда может потребоваться настройка интернет-центра Keenetic. Это можно сделать через веб-конфигуратор интернет-центра Keenetic. Подробнее о том, как подключиться к веб-конфигуратору, см. В статье «Веб-конфигуратор».
 После подключения к веб-конфигуратору настройте правильное подключение к Интернету в соответствии с настройками вашего интернет-провайдера.
 На нашем веб-сайте есть инструкции, которые помогут вам установить различные типы подключений. Они представлены в разделе «Интернет».
 Диагностика подключения компьютера к роутеру 
 А. Если вы подключаетесь к маршрутизатору с помощью кабеля Ethernet, убедитесь, что кабель надежно подключен к порту сетевого адаптера на вашем компьютере и маршрутизаторе.Когда к маршрутизатору подключено какое-либо устройство, индикатор порта на маршрутизаторе горит и мигает во время передачи данных. 
 
 Затем на компьютере в операционной системе откройте командную строку и пропингуйте локальный IP-адрес маршрутизатора (по умолчанию 192.168.1.1).
 пинг 192.168.1.1 
 Если вы получили сообщение о потере всех 4 пакетов, соединение вашего компьютера с роутером разорвано. В этом случае проверьте настройки сети (в частности, Интернет-протокол TCP / IPv4).Рекомендуем использовать автоматическое получение IP-адреса. 
Если вы настраиваете компьютер вручную, убедитесь, что настройки IP на компьютере соответствуют настройкам в вашей домашней сети и что IP-адрес компьютера не занят другим устройством в вашей сети. Чтобы проверить IP-настройки вашего компьютера, запустите команду из командной строки Windows:
 ipconfig / все 
 Убедитесь, что вы получили IP-адрес из подсети 192.168.1.x (это IP-адрес из этой подсети, который по умолчанию установлен в интернет-центре Keenetic) и IP-адрес 192.168.1.1 установлен в качестве шлюза по умолчанию и DNS-сервера.
  
 Если вы видите IP-адреса из другой подсети, это означает, что на маршрутизаторе в настоящее время не установлены заводские настройки по умолчанию. Чтобы восстановить заводские настройки по умолчанию, обратитесь к разделу «Системные настройки и сброс пароля администратора».
 B. Если вы подключаетесь к маршрутизатору через Wi-Fi, убедитесь, что адаптер (модуль) Wi-Fi включен на вашем ноутбуке или мобильном устройстве и что сеть Wi-Fi вашего интернет-центра отображается в списке доступных беспроводных сетей. сети.Если вы не видите сеть Wi-Fi Keenetic на своем мобильном устройстве, убедитесь, что светодиод Wi-Fi на Keenetic горит. Светодиод Wi-Fi горит, когда сеть Wi-Fi включена, часто мигает, когда данные передаются по беспроводной сети, и не горит, когда сеть Wi-Fi отключена. Если индикатор Wi-Fi не горит, возможно, вы случайно отключили сеть Wi-Fi с помощью кнопки. Нажмите и удерживайте кнопку Wi-Fi на роутере более трех секунд, чтобы включить его. 
 Если вы видите сеть Wi-Fi, но не можете подключиться, возможно, вы ввели пароль сети вручную и произошла ошибка.Повторно подключитесь и внимательно введите сетевой пароль. Вы также можете использовать функцию автоматического подключения WPS.
 Если не удается подключиться к беспроводной сети, обновите драйверы адаптера беспроводной сети, посетив веб-сайт производителя адаптера или компьютера (ноутбука). Если вы используете мобильные устройства, своевременно устанавливайте обновления операционной системы и программного обеспечения производителя.
 ПРИМЕЧАНИЕ:  Важно!  Информацию об использовании операционной системы вашего компьютера или мобильного устройства см. В справочной системе, документации или на сайте поддержки разработчика операционной системы.
 .

Настройка L2TP VPN-сервера на роутерах Keenetic

Не редко, требуется иметь полноценный доступ к внутренним ресурсам сети из любой точки, где имеется выход в Интернет. И тут на первое место выходит вопрос безопасности и защиты передаваемых данных по открытым каналам связи.

Для организации защищенных каналов я предпочитаю использовать OpenVPN, о настройке которого уже не раз рассказывал на страницах блога. Но что делать, если у вас нет возможности, желания или навыков поднимать OpenVPN-сервер? Для небольшого офиса, а уж тем более домашнего использования, подобное решение не всегда оправдано. Гораздо проще организовать безопасное подключение к ресурсам вашей сети используя готовый L2TP VPN-сервер на базе роутера Keenetic и сегодня я наглядно покажу как это делается.

Перед тем как начать, хотелось бы отметить, что PPTP VPN-сервер на Keenetic настраивается аналогичным образом, но в виду того, что соединения по протоколу PPTP не обеспечивают требуемого уровня безопасности, его настройку рассматривать не будем. В свежих версиях macOS поддержку PPTP вообще выпилили из системы.

Настройка L2TP-сервера на роутерах Keenetic

Со времени появления первых «кинетиков», проделана большая работа и теперь эти роутеры обладают весьма не плохим функционалом, оставаясь простыми в настройке (тут засылаю огромный булыжник в огород MikroTik). Для примера, взял роутер Keenetic Extra II с прошивкой версии 2.14.C.0.0-4.

Итак, расширение функциональности Keenetic OS, на которой работает роутер, достигается за счёт установки дополнительных компонентов. Как вы уже поняли, нам потребуется установить компонент L2TP/IPsec VPN-сервера:

1. Заходим в панель управления и в боковом меню переходим Управление -> Общие настройки, где кликаем по кнопке «Изменить набор компонентов».
2. В появившемся окне в разделе «Сетевые функции» отмечаем «L2TP/IPsec VPN-сервер» для установки.
3. Далее создаём пользователей, которым будет предоставлен удалённый доступ к сети. Делается это в соответствующем разделе Управление -> Пользователи.
4. Осталось настроить сам L2TP-сервер. Переходим в Управление -> Приложения -> VPN-сервер L2TP/IPsec.

В поле Общий ключ IPsec пишем любой набор символов или секретную фразу, которая будет использоваться в качестве ключа шифрования (чем сложнее, тем лучше).

Ставим галочку, напротив поля Множественный вход, если планируется использовать одну учётную запись пользователя для нескольких соединений одновременно. Здесь же можно указать количество выдаваемых IP-адресов клиентам и задать начальный IP-адрес, с которого роутер будет их отсчитывать.

Нас избавили от решения вопросов маршрутизации, получаемой виртуальной сети, все необходимые правила роутер добавляет автоматически. Не забудьте только поставить галочку напротив пункта NAT для клиентов.

Остаётся только отметить галочками пользователей (мы их создали в третьем пункте) и активировать L2TP VPN-сервер.

Настройка соединения L2TP/IPsec на Windows и маке

Настройка VPN L2TP соединений под macOS или Windows делается штатными средствами. Если требуется подробная инструкция по их настройке, пишите в комментариях. А не сегодня это всё. Не забывайте ставить лайки и подписываться.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Настройка VPN Zyxel Keenetic: пошаговая инструкция

На чтение 6 мин Просмотров 1.5к.

Во многих организациях сотрудникам в целях экономии бюджета обеспечивается удаленный доступ к рабочим местам. Для этого необходимо использовать защищенный канал связи, основанный на технологии Virtual Private Net, или VPN. Рассмотрим подробнее, как корректно произвести настройку VPN на Zyxel Keenetic.

Подключаем девайс к сети электропитания. «Патч-корд» одним разъемом вставляем в роутер, а вторым – в сетевой адаптер на компьютере, с которого будет производиться настройка. Кабель, проведенный провайдером, подключается к специальному разъему WAN на сетевых устройствах Zyxel. Схематически должна получиться такая картина:

На следующем этапе открываем браузер и настраиваем соединение с интернетом. Подробные инструкции о том, как настроить доступ к «мировой паутине» на разных моделях роутеров, представлены на нашем сайте. Здесь мы рассмотрим, как настроить VPN на Zyxel всех моделей Keenetic.

После того как доступ к интернету получен, проверяем наличие актуальной версии прошивки для операционной системы. При необходимости производим обновление внутреннего ПО до последней версии, так как только роутеры Zyxel серии Keenetic с микропрограммой NDMS V2.04.B2 и выше поддерживают функцию VPN.

Второй важный пункт: оборудование должно иметь «белый» IP-адрес в «глобальной сети». Это необходимо для того, чтобы при активации удаленного подключения клиент мог однозначно идентифицировать свой VPN Server Keenetic на разных моделях Zyxel. Получают его у провайдера за дополнительную ежемесячную оплату.

Настройка VPN-подключения

Если все вышеуказанные условия соблюдены, переходим к настройке VPN на маршрутизаторе Zyxel Keenetic.

• Заходим через главное меню в раздел «Система», далее — «Компоненты». Отмечаем, что требуется активация опции «VPN-сервер»:
• В зависимости от модели Zyxel потребуется перезагрузка для применения внесенных изменений. После этого на вкладке «Приложения» появится новая панель «Сервер VPN»:
• Далее заходим в нее, выставляем следующие параметры:
• Активируем VPN-сервер на Zyxel Keenetic, отмечаем, чтобы на каждого пользователя создавался новый канал связи для повышения надежности передачи данных.
• Подключение происходит с шифрованием, это поднимает уровень безопасности канала связи. Поэтому используется протокол MPPE. Соответственно, пропускаем третий пункт.
• Поле «Транслировать адреса клиентов (NAT)» активируем, чтобы пользователи подключались через внешнюю сеть.
• В следующем подразделе – «Доступ к сети» – указывается наименование канала связи, по которому будет производиться выход в интернет. Как пример указана домашняя сеть клиента. Через нее будет осуществляться PPTP-подключение.
• Следующие два пункта отвечают за перечень IP-адресов, предоставляемые ВПН-сервером для вновь подключившихся. Количество участников зависит от модели роутера: например, Zyxel Keenetic GIGA разрешает максимум 10 соединений.
• В первом пункте выбираем начальное значение пула IP-адресов, а во втором указываем максимально возможное количество. Таким образом, на роутере зарезервируется десять адресов, которые будут выдаваться PPTP-клиентам.
• Список IP-адресов для VPN не должен совпадать с пулом адресов DHCP-сервера сетевого устройства. Например, Zyxel раздает IP-адреса в диапазоне 192.168.0.10 – 192.168.0.100. Соответственно, для VPN рекомендуется задать пул, начиная с 192.168.0.150.
• После внесения всех изменений нажимаем кнопку «Применить», переходим к следующему разделу – «Конфигурации учетных записей пользователей», находящихся ниже параметров VPN:
• Нажимаем левой кнопкой мыши на имени Admin.
• Выбираем пункт «Разрешить доступ к VPN». Применяем изменения:
• Добавить клиентов к перечню разрешенных через меню «Система», раздел «Пользователи»:
• Указываем имя, придумываем пароль и выставляем права доступа:
• В нашем случае надо обязательно отметить пункт «VPN-сервер». Далее нажимаем «Сохранить».

На этом настройка роутера Zyxel Keenetic завершена, разрешено устанавливать VPN-связь.

Приоритеты подключений

Начиная с версии 2.0, встроенное ПО роутеров компании Zyxel поддерживает функцию распределения приоритетов. По сравнению с первой версией присутствует возможность комбинирования соединений разными способами.

Созданные каналы используют либо физические порты сетевого устройства, либо виртуальные интерфейсы. Каждому каналу связи, создаваемому на оборудовании, присваивается приоритет. Его значение редактируется вручную либо остается без изменений:

На скриншоте наивысший приоритет отдан интерфейсу ISP. Это стандартная настройка для доступа к интернету по сетевому кабелю.

Следующим идет Yota: подключение по беспроводному каналу связи. Если первый вариант перестанет работать, роутер автоматически перейдет на указанный режим. Таким образом настраиваются резервные каналы связи и VPN-соединения.

VPN-туннель IPSec

Некоторые модели от Zyxel Keenetic поддерживают создание защищенного канала связи через протокол IPsec. Как и в ситуации, описанной выше, его необходимо предварительно проинсталлировать на оборудовании. Заходим через веб-панель в «Систему», далее — «Обновление»:

Выбираем опцию «Показать компоненты». Отмечаем пункт IPsec, как показано на скриншоте ниже:

ОС предложит установить его в функционал, соглашаемся. После окончания процесса инсталляции оборудование перезагрузится. Затем открываем раздел «Интернет», вкладку PPPoE/VPN. Создаем новое соединение, проводим следующие настройки:

1. Активируем сам протокол шифрования.
2. Со второго пункта снимаем галочку, так как данное соединение не будет использоваться для прямого доступа в интернет.
3. Поле «Описание» заполняем произвольным именем, оно необходимо только для идентификации процесса по названию.
4. Тип протокола оставляем, как есть.
5. В следующем разделе указываем интернет-соединение, используемое роутером для доступа к «мировой паутине».
6. Прописываем имя «юзера» и пароль для него.
7. Секретный ключ придумываем самостоятельно. Например, Test.
8. Метод проверки подлинности оставляем, как показано на скриншоте.
9. Адрес сервера составляется Zyxel автоматически. Как правило, используется наименование сервиса. Например, msk.test.ru.
10. Сетевые настройки (IP-адрес и DNS-серверы) оставляем в автоматическом режиме.
11. Отмечаем галочкой последний пункт.

Завершаем процесс создания нажатием кнопки «Применить». Теперь соединение появится в перечне доступных подключений. Оно используется для создания защищенного канала связи по протоколу IPsec. Android или iOS-совместимые мобильные устройства работают по данной технологии.

Несколько слов про OpenVPN

Протоколы, используемые на сетевых оборудованиях Zyxel, осуществляют две функции:

• PPTP и L2TP – VPN-доступ к серверам провайдера.
• IPSec и OpenVPN – помогают конфигурировать отдельные серверы для создания защищенных каналов связи под личные «нужды».

Про первый вариант было рассказано выше, здесь остановимся на втором. Способ является дополнительной опцией, доступен не на всех моделях Zyxel. Компонент был добавлен в ОС роутеров, начиная с версии NDMS v2.10.B0. Чтобы проверить его совместимость с моделью роутеров Zyxel, заходим в раздел «Компоненты» и смотрим по наличию. Также пользуемся информацией на официальном сайте вендора.

OpenVPN часто применяют как альтернативное подключение к «мировой паутине». Пользователь проверяет, установлен ли он в ОС роутера.

Далее скачиваем с сайта https://www.vpngate.net/en/ конфигурацию сервера OpenVPN, загружаем ее в сетевое устройство. После этого сохраняем, а затем перезапускаем Zyxel.

Более подробно о настройке OpenVPN будет рассказано в отдельной публикации.

Keenetic Viva. Создание L2TP/IPsec VPN-сервер — 5201100.ru

В интернет-центрах Keenetic есть возможность подключения к VPN-серверу по протоколу L2TP over IPSec (L2TP/IPSec) для доступа к ресурсам домашней сети.
В таком туннеле можно абсолютно не волноваться о конфиденциальности IP-телефонии или потоков видеонаблюдения. L2TP/IPSec обеспечивает абсолютно защищенный доступ к домашней сети со смартфона, планшета или компьютера с минимальной настройкой: в Android, iOS и Windows для этого типа VPN есть удобный встроенный клиент. К тому же, во многих моделях Keenetic передача данных по L2TP over IPsec ускоряется аппаратно.

Заходим в web интерфейс управления коммутатором. Раздел управление -> Общие настройки

Предварительно нужно установить компонент системы «L2TP/IPsec VPN-сервер». Сделать это можно на странице «Общие настройки» в разделе «Обновления и компоненты», нажав на «Изменить набор компонентов». В строке поиска вводим «VPN», выбираем и устанавливаем «L2TP/IPsec VPN-сервер»

После этого перейдите на страницу «Приложения». Здесь вы увидите панель «VPN-сервер L2TP/IPsec». Нажмите по ссылке «VPN-сервер L2TP/IPsec».

В появившемся окне «VPN-сервер L2TP/IPsec» в поле «Общий ключ IPsec» укажите ключ безопасности.

Параметр «Множественный вход» управляет возможностью устанавливать к серверу несколько одновременных подключений, используя при этом одни и те же учетные данные. Это не является рекомендованным сценарием в связи с понижением уровня безопасности и неудобствами при мониторинге.

Важно! При выключенной опции «Множественный вход», появляется возможность назначить постоянный IP-адрес для L2TP/IPsec-клиента. Сделать это можно на странице настройки VPN-сервера L2TP/IPsec в разделе «Пользователи».

В разделе «Пользователи» выберите пользователей, которым хотите разрешить доступ к L2TP/IPsec-серверу и в локальную сеть. Здесь же вы можете добавить нового пользователя, указав имя и пароль.

После настройки сервера переведите переключатель в состояние Включено.

Как настроить VPN на роутере ZyXel Keenetic

Для чего именно может применяться VPN-клиент? Если домашняя сеть подключена по системе VPN к общему сервису, офисной сети или интернет-провайдеру, можно рассчитывать на бесперебойный доступ в интернет. Как показывает практика, провайдеры могут предоставить доступ в виртуальное пространство во всем известной системе VPN.

Если рассматривать совместимость, то можно совершить подключение по протоколу РРТР, L2TP/IPsec, OpenVPN с любого интернет-центра Keenetic. Применять такой универсальный клиент полезно по той причине, что присутствует соединение сетей в единой стороне без наличия белого IP-адреса.

Правила настройки VPN на роутерах ZyXel

Маршрутизатор ZyXel Keenetic отличается от веб-интерфейса иных моделей, поскольку присутствует больше возможностей и технических тонкостей. Но если использовать пошаговую инструкцию, как настроить VPN на роутере ZyXel Keenetic, с этим справится даже неопытный пользователь.

Шаг 1.

Для начала настройки ВПН на роутере ZyXel Keenetic в меню нужно открыть админ-панель, затем перейти в размер «Система», далее – в «Компоненты системы». Только после этого можно включить опцию «VPN-сервер» (либо «Сервер PPTP»).

Шаг 2.

Во вкладке «Приложения» нужно активировать новую панель «VPN-сервер», после чего обязательно ставится галочка возле включения, а также пунктов «Одно подключение на пользователя», «Транслировать адреса клиентов». Обязательно указывается начальный адрес диапазона для активации VPN-системы. Чтобы сохранить все настройки, нужно нажать «Применить».

Шаг 3.

После этого стоит открыть настройки учетных записей, чтобы после нажатия на имя админ разрешить доступ к подключению VPN. Все внесенные изменения обязательно нужно применить.

Шаг 4.

При необходимости добавляются иные участники сети при использовании вкладки «Пользователи». Отыскать категорию можно в разделе «Система», причем стоит индивидуально подобрать каждому из них логин и пароль.

Правильное подключение VPN-сервера VidVPN на роутере Keenetic предоставляет возможность получить технические и функциональные преимущества от использования ВПН. Достаточно один раз подключить ВПН на маршрутизаторе, чтобы все устройства, которые находятся у вас дома или в офисе, автоматически использовали VPN.

VidVPN – Включил и Доволен.

Настройка на Zyxel Keenetic Ultra — antizapret.prostovpn.org

Итак, корректная настройка VPN АнтиЗапрета на Keenetic.
Тестировалось на прошивке 3.1.10.

Шаг 1: в настройках вашего основного подключения интернета (обычно это проводное подключение), в пункте «Параметры IP и DNS» нажмите на «Показать дополнительные настройки IP».
В появившихся опциях установить галочку на «Игнорировать DNS».
В DNS1 и DNS2 ввести либо DNS-серверы вашего провайдера (узнать их можно на главной странице маршрутизатора, нажав кнопку «подробнее о соединении»), либо публичные серверы, например, Google и Yandex: 8.8.8.8 и 77.88.8.8 соответственно.

Шаг 2: устанавливаем OpenVPN-клиент. Переходим на страницу Управление → Общие настройки, нажимаем кнопку «Изменить набор компонентов», отмечаем галочкой «Клиент OpenVPN» и устанавливаем его.

Шаг 3: настраиваем OpenVPN-клиент. Переходим на страницу Интернет → Другие подключения, нажимаем кнопку «Добавить подключение».

• Использовать для выхода в Интернет: галочка не установлена
• Имя подключения: antizapret
• Тип (протокол): OpenVPN
• Получать маршруты от удаленной стороны: галочка установлена
• Конфигурация OpenVPN:

##############################################
# ProstoVPN.AntiZapret                       #
# http://antizapret.prostovpn.org            #
##############################################

nobind
client

remote vpn.antizapret.prostovpn.org

remote-cert-tls server

dev tun
proto tcp
cipher AES-128-CBC

resolv-retry infinite
persist-key
persist-tun

pull-filter ignore block-outside-dns
route 8.8.8.8 255.255.255.255 vpn_gateway
route 77.88.8.8 255.255.255.255 vpn_gateway

# Keys
<ca>
-----BEGIN CERTIFICATE-----
MIIEKzCCA5SgAwIBAgIJAJuJfmHjR7wuMA0GCSqGSIb3DQEBBQUAMIHAMQswCQYD
VQQGEwJSVTELMAkGA1UECBMCUlUxETAPBgNVBAcTCEludGVybmV0MRUwEwYDVQQK
EwxQcm9zdG9WUE4ucnUxEzARBgNVBAsTCkFudGlaYXByZXQxIDAeBgNVBAMTF1By
b3N0b1ZQTi5BbnRpWmFwcmV0IENBMSAwHgYDVQQpExdQcm9zdG9WUE4uQW50aVph
cHJldCBDQTEhMB8GCSqGSIb3DQEJARYSYWRtaW5AcHJvc3RvdnBuLnJ1MB4XDTEz
MDMyMjEzNDYzMFoXDTIzMDMyMDEzNDYzMFowgcAxCzAJBgNVBAYTAlJVMQswCQYD
VQQIEwJSVTERMA8GA1UEBxMISW50ZXJuZXQxFTATBgNVBAoTDFByb3N0b1ZQTi5y
dTETMBEGA1UECxMKQW50aVphcHJldDEgMB4GA1UEAxMXUHJvc3RvVlBOLkFudGla
YXByZXQgQ0ExIDAeBgNVBCkTF1Byb3N0b1ZQTi5BbnRpWmFwcmV0IENBMSEwHwYJ
KoZIhvcNAQkBFhJhZG1pbkBwcm9zdG92cG4ucnUwgZ8wDQYJKoZIhvcNAQEBBQAD
gY0AMIGJAoGBALD87/nnrvAvOv3GDSpmYUgdDy34rVjFtlKmigu24qyFKp4dGlfx
x+JWurQcxzMZSBUajNgIqwb0ltJgK2fYtnIMZwRFX3aOdm7n6U0ec0rEotWx09ZY
15dGLwy3KYIRlom+CKjc9I8h95peI9CRBeKnIPLk76figBos8qU/jk9bAgMBAAGj
ggEpMIIBJTAdBgNVHQ4EFgQUa1zT3sc+JvPmjh9Cq3pVA0m++GwwgfUGA1UdIwSB
7TCB6oAUa1zT3sc+JvPmjh9Cq3pVA0m++GyhgcakgcMwgcAxCzAJBgNVBAYTAlJV
MQswCQYDVQQIEwJSVTERMA8GA1UEBxMISW50ZXJuZXQxFTATBgNVBAoTDFByb3N0
b1ZQTi5ydTETMBEGA1UECxMKQW50aVphcHJldDEgMB4GA1UEAxMXUHJvc3RvVlBO
LkFudGlaYXByZXQgQ0ExIDAeBgNVBCkTF1Byb3N0b1ZQTi5BbnRpWmFwcmV0IENB
MSEwHwYJKoZIhvcNAQkBFhJhZG1pbkBwcm9zdG92cG4ucnWCCQCbiX5h50e8LjAM
BgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBQUAA4GBAKMzBQ9qWk+eAFz4WrcIsVqA
Mgh9Vu1BTvDLH0vKJkFdL23yH7DHnXPs8UqkLHQtzAswaFAMNrINJAYP10MpQx8K
M0orrNKF/Jv+jnuu0yq16UoBFxJCKsdmetoCZz1HuK+5Sop140BRBu1bNOdQ9uNK
Ou4wOSFpotTP2gVFxctw
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
</key>

Если вы ввели в шаге 1 DNS-серверы вашего провайдера, замените адреса 77.88.8.8 и 8.8.8.8 в директиве route на адреса вашего провайдера.

Настройка завершена. Сохраните подключение и попробуйте подключиться к нему. Если всё настроено правильно, заблокированные сайты должны открываться.

Типы VPN-соединений в Keenetic

VPN (Virtual Private Network; виртуальная частная сеть) — обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений (туннелей) поверх другой сети (например Интернет).

Существует много причин для использования виртуальных частных сетей. Наиболее типичные из них — безопасность и конфиденциальность данных. С использованием средств защиты данных в виртуальных частных сетях гарантируется конфиденциальность исходных пользовательских данных.

Известно, что сети, использующие протокол IP (Internet Protocol), имеют «слабое место», обусловленное самой структурой протокола. Он не имеет средств защиты передаваемых данных и не может гарантировать, что отправитель является именно тем, за кого себя выдает. Данные в сети, использующей протокол IP, могут быть легко подделаны или перехвачены.

Если вы из Интернета подключаетесь к собственному домашнему серверу, файлам USB-накопителя, подключенного к роутеру, видеорегистратору или по протоколу RDP к рабочему столу компьютера, рекомендуем использовать VPN-соединение. В этом случае можно будет не волноваться о безопасности передаваемых данных, т.к. VPN-соединение между клиентом и сервером, как правило, зашифровано.

Интернет-центры Keenetic поддерживают следующие типы VPN-соединений:

• PPTP/SSTP
• L2TP over IPSec (L2TP/IPSec)
• WireGuard
• OpenVPN
• IPSec
• IKEv2
• GRE/IPIP/EoIP
• IPSec Xauth PSK (Virtual IP)

С помощью интернет-центра Keenetic ваша домашняя сеть может быть подключена по VPN к публичному VPN-сервису, сети офиса или другого интернет-центра Keenetic при любом способе доступа в Интернет.

Во всех моделях Keenetic реализованы как VPN клиенты/серверы для безопасного доступа: PPTP, L2TP over IPSec, IKEv2, Wireguard, OpenVPN, SSTP, так и туннели для объединения сетей: Site-to-Site IPSec, EoIP (Ethernet over IP), GRE, IPIP (IP over IP).

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения разных сценариев: хост-хост, хост-сеть, хосты-сеть, клиент-сервер, клиенты-сервер, роутер-роутер, роутеры-роутер (vpn concentrator), сеть-сеть (site-to-site).

Если вы не знаете, какой тип VPN выбрать, приведенные ниже таблицы и рекомендации помогут в этом.

Таблица 1.

Тип VPN	Клиент	Сервер	Аппаратное ускорение *	Количество одновременных подключений
PPTP	+	+	—	Клиент: до 128 Сервер: до 100/150/200 в зависимости от модели **
SSTP	+	+	—
L2TP over IPSec	+	+	+	Клиент: до 128 Сервер: ограничение отсутствует
WireGuard	+	+	—	до 32
IPSec	+	+	+	ограничение отсутствует ***
IKEv2	+	+	+	ограничение отсутствует
GRE/IPIP/EoIP	+	+	—	до 128
OpenVPN	+	+	—	ограничение отсутствует
IPSec Xauth PSK	—	+	+	ограничение отсутствует

* — для моделей Runner 4G, Start, 4G, Lite, Omni, City, Air, Extra используется ускорение только работы алгоритма AES, а в моделях Viva, Ultra, Giga, Giant, Hero 4G, DUO, DSL используется аппаратное ускорение всего протокола IPSec.

** — до 200 для Giga и Ultra; до 150 для DSL и Duo; до 100 для Start, 4G, Lite, Omni, City, Air, Extra и Zyxel Keenetic Air, Extra II, Start II, Lite III Rev.B, 4G III Rev.B.

 *** — до версии KeeneticOS 3.3 ограничение составляло до 10 подключений для Giga, Ultra и до 5 для всех остальных моделей.

Важно! Число клиентских подключений ограничивается выделенным служебным размером раздела памяти объемом 24 Кбайта для хранения VPN-конфигураций. Особенно это актуально для OpenVPN-соединений, т.к. суммарный размер их конфигураций не должен превышать 24 Кбайта.

Таблица 2.

Тип VPN	Уровень сложности	Уровень защиты данных	Скорость**	Ресурсо емкость	Интеграция в ОС
PPTP	для обычных пользователей	низкий	средняя, высокая без MPPE	низкая	Windows, macOS, Linux, Android, iOS (до версии 9 вкл.)
SSTP	для обычных пользователей	высокий	средняя, низкая при работе через облако	средняя	Windows
L2TP over IPSec	для обычных пользователей	высокий	высокая, средняя на младших моделях	высокая	Windows, macOS, Linux, Android, iOS
WireGuard	для опытных пользователей	очень высокий	высокая	низкая	отсутствует*
IPSec	для профессионалов	очень высокий	высокая	высокая	Windows, macOS, Linux, Android, iOS
IKEv2	для обычных пользователей	высокий	высокая	высокая	Windows, macOS, Linux, iOS
OpenVPN	для опытных пользователей	очень высокий	низкая	очень высокая	отсутствует*
IPSec Xauth PSK	для обычных пользователей	высокий	высокая	высокая	Android, iOS

* — для организации подключения понадобится установить дополнительное бесплатное ПО в операционных системах Windows, macOS, Linux, Android, iOS.

 ** — представлены относительные величины, а не конкретные цифры, т.к. скорости для VPN-подключений зависят от моделей и целого ряда факторов — типа используемых алгоритмов шифрования, числа одновременных подключений, типа подключения к Интернету и скорости интернет-канала, от загрузки интернет-канала, нагрузки на сервер и других факторов. Низкой будем называть скорость до 15 Мбит/с, средняя в районе 30 — 50 Мбит/с и высокая — свыше 70 Мбит/с.

Таблица 3.

Тип VPN	Плюсы	Минусы
PPTP	популярность, широкая совместимость с клиентами	невысокий уровень защиты данных, в сравнении с другими протоколами VPN
SSTP	возможность работы VPN-сервера при наличии «серого» IP для доступа в Интернет *, использование протокола HTTPS (TCP/443)	встроенный клиент только в ОС Windows, низкая скорость передачи данных при работе через облако
L2TP over IPSec	безопасность, стабильность, широкая совместимость с клиентами, простая настройка	используются стандартные порты, что позволяет провайдеру или системному администратору заблокировать трафик
WireGuard	современные протоколы безопасности данных, низкая ресурсоемкость, высокая скорость передачи данных	не входит в состав современных ОС, разработка является экспериментальной и может проявляться нестабильность
IPSec	надежность, очень высокий уровень защиты данных	сложность настройки для обычных пользователей
IKEv2	надежность, высокий уровень защиты данных, простая настройка, поддержка на устройствах Blackberry	не входит в состав Android (для подключения нужно использовать дополнительное бесплатное ПО), используются стандартные порты, что позволяет провайдеру или системному администратору блокировать трафик
OpenVPN	высокий уровень защиты данных, использование протокола HTTPS (TCP/443)	не входит в состав современных ОС, очень ресурсоемкий, невысокие скорости передачи данных
IPSec Xauth PSK	безопасность, входит в состав современных мобильных ОС	отсутствие поддержки клиентов в ОС для ПК

 * — данная возможность реализована на нашем облачном сервере как специальное программное расширение и доступно только для пользователей интернет-центров Keenetic.

Для обычных пользователей для использования удаленных подключений клиенты-сервер мы рекомендуем:

• L2TP over IPSec (L2TP/IPSec), PPTP, IKEv2, IPSec Xauth PSK, SSTP

В ряде моделей Keenetic передача данных по IPSec (в том числе L2TP over IPSec и IKEv2) ускоряется аппаратно с помощью процессора устройства, что обеспечивает высокие скорости передачи данных. В таком туннеле можно абсолютно не волноваться о конфиденциальности IP-телефонии или потоков видеонаблюдения.

Если провайдер выдает вам публичный IP-адрес, рекомендуем обратить внимание на серверы IKEv2, L2TP over IPSec и на так называемый виртуальный сервер IPSec (Xauth PSK). Они замечательны тем, что обеспечивают абсолютно защищенный доступ к домашней сети со смартфона, планшета или компьютера с минимальной настройкой: в Android, iOS и Windows для этих типов VPN есть удобные встроенные клиенты. Для IKEv2 в ОС Android используйте бесплатный популярный VPN-клиент strongSwan.

В качестве самого оптимального универсального варианта можно считать L2TP/IPSec.

Если же интернет-провайдер предоставляет вам только частный «серый» IP-адрес для работы в Интернете, и нет возможности получить публичный IP, вы всё-равно сможете организовать удаленный доступ к своей домашней сети, используя VPN-сервер SSTP. Основным преимуществом туннеля SSTP является его способность работать через облако, т.е. он позволяет установить подключение между клиентом и сервером, даже при наличии «серых» IP-адресов с обеих сторон. Все остальные VPN-сервера требуют наличия публичного «белого» IP-адреса. Обращаем ваше внимание, что данная возможность реализована на нашем облачном сервере и доступно только для пользователей Keenetic.

Что касается туннельного протокола PPTP, он наиболее прост и удобен в настройке, но потенциально уязвим, в сравнении с другими типами VPN. Тем не менее лучше использовать его, чем не применять VPN вовсе.

Для опытных пользователей к этому списку можно добавить:

OpenVPN очень популярен, но чрезвычайно ресурсоемкий и не имеет особых преимуществ против IPSec. В интернет-центре Keenetic для подключения OpenVPN реализованы такие возможности как режим TCP и UDP, аутентификация TLS, использование сертификатов и ключей шифрования для повышения уровня безопасности VPN-подключения.

Современный протокол WireGuard сделает работу с VPN проще и быстрее (в несколько раз в сравнении с OpenVPN) без наращивания мощности железа в устройстве.

Для объединения сетей и организации Site-to-Site VPN используйте:

• IPSec, L2TP over IP (L2TP/IPSec), WireGuard

Для решения специализированных задач по объединению сетей:

IPSec является одним из самых безопасных протоколов VPN за счет использования криптостойких алгоритмов шифрования. Он является идеальным вариантом для создания подключений типа Site-to-Site VPN для объединения сетей. Кроме этого для профессионалов и опытных пользователей имеется возможность создавать туннели IPIP, GRE, EoIP как в простом виде, так и в сочетании с туннелем IPSec, что позволит использовать для защиты этих туннелей стандарты безопасности IPSec VPN. Поддержка туннелей IPIP, GRE, EoIP позволяет установить VPN-соединение с аппаратными шлюзами, Linux-маршрутизаторами, компьютерами и серверами с ОС UNIX/Linux, а также с другим сетевым и телекоммуникационным оборудованием, имеющих поддержку указанных туннелей. Настройка туннелей данного типа доступна только в интерфейсе командной строки (CLI) интернет-центра.

 

 

Vpn Сервер Zyxel Keenetic

Дополнительную информацию о самообучении можно найти на zyxe. Помимо ipsec и l2tp vpn, вы также можете использовать широкий спектр наших продуктов для установки ssl vpn.

Nastrojka Vpn Na Routerah Zyxel Keenetic Rtsochi Ru Play Загрузить

В этом руководстве будет продемонстрирована базовая настройка vpn.

Сервер VPN Zyxel Keenetic . В этом руководстве мы покажем вам, как создать vpn-соединение ikev2 с Windows 10.При создании туннеля l2tp vpn вы иногда хотите разрешить своим клиентам выходить в Интернет через zyxel usg вместо локального шлюза. Нажмите https // proxysh / panel / affphpaff = 1089, чтобы полностью настроить proxysh pptp / l2tp vpn на маршрутизаторе zyxel.

В этом видео показано, как использовать snat поверх vpn. Одна из основных причин, по которой пользователи включают управление полосой пропускания (QOS), — это расстановка приоритетов для трафика VoIP. В этом видео мы рассмотрим, как установить удаленное vpn-соединение для вашего usg-устройства с помощью клиентского программного обеспечения, такого как zywall ipsec vpn clie.

Больше руководств и руководств можно найти здесь. В этом видео обсуждается реализация динамических туннелей ipsec vpn с использованием уникальных предварительных ключей для каждого удаленного клиента. Больше руководств и руководств можно найти здесь.

В этом руководстве содержатся инструкции по созданию правила qos для. Когда вы сталкиваетесь с низкой производительностью, это иногда спровоцировано недостаточной настройкой DNS, особенно ошибка возникает только с доменными именами, а не с ними.

Zyxel Usg Series Как разрешить L2tp-клиентам просматривать через игру Загрузить

Zyxel Usg Series Как настроить Snat в туннеле Vpn Загрузить

Zyxel Usg Series Как настроить Vpn-туннель через Ikev2 Play Загрузить

Zyxel Usg60 Для настройки Dns Play Загрузить

Zyxel Usg Series Как настроить управление пропускной способностью Bwm Qos Play Загрузить

Zyxel Usg Series Как настроить Ssl Vpn Play Загрузить

Настроить прокси Sh Pptp L2tp Vpn на Zyxel Router Play Загрузить

Zyxel Play Загрузить Клиент серии Usg на сайт Vpn Play Скачать

Usg Как видео Пользовательский Psk с Ipsec Vpn Play Скачать

Как настроить VPN-маршрутизатор [+ видео]

Что такое VPN-маршрутизатор?

Маршрутизатор VPN работает точно так же, как обычный VPN.Ваш трафик перенаправляется через серверы VPN, что позволяет вам спокойно просматривать веб-страницы. Вся ваша деятельность будет скрыта от всех, кто пытается за вами шпионить, будь то мелкие воры или корпорации, собирающие данные.

Причина, по которой вы хотите использовать VPN на своем маршрутизаторе, — это обеспечение сетевой безопасности в масштабах всей сети. После того, как маршрутизатор будет настроен для загрузки микропрограммного обеспечения VPN, все подключенные устройства получат преимущества защиты VPN. Это включает в себя устройства, которые обычно не могут использовать программное обеспечение VPN в полной мере, например, многие устройства для умного дома.Вот видео, в котором подробно объясняется, как работает VPN на маршрутизаторе.

Как работает VPN-маршрутизатор?

VPN создает зашифрованное и безопасное соединение между устройством, на котором оно установлено, и Интернетом. Он собирает все запросы этого устройства на доступ в Интернет и направляет их через свой зашифрованный туннель и сервер VPN, чтобы их нельзя было прочитать или перенаправить.

Это легко понять, если вы используете устройство с пользовательским интерфейсом. Хотите посетить сайт? Вы идете по туннелю.Хотите сделать видеозвонок своей лучшей подруге? Через туннель. Но что происходит на устройстве без пользовательского интерфейса, например на маршрутизаторе?

После того, как вы настроили маршрутизатор VPN, каждое устройство, подключенное к вашему маршрутизатору, будет получать трафик через зашифрованный туннель. ПК, ноутбук, домашняя развлекательная система и даже интеллектуальный тостер для Интернета вещей.

VPN на вашем маршрутизаторе: плюсы и минусы

Плюсы	Минусы
Защита всей сети	Управление настройками VPN сложнее
Защита устройств, которые не поддерживают VPN	Шифрование и доступные протоколы зависят от вашего маршрутизатора
Подключение нескольких устройств	Трафик между устройством и маршрутизатором не зашифрован

Плюсы

Постоянная безопасность и конфиденциальность

С маршрутизатором VPN, вы всегда будете подключены к VPN-серверу.Вы никогда не забудете обезопасить себя, потому что вы будете частью защиты VPN, пока ваш маршрутизатор работает. Если какое-либо из ваших устройств инициирует какие-либо автоматические подключения, например обновления баланса учетной записи для приложения для личных финансов, они будут защищены, даже если вы спите.

Комплексная домашняя безопасность

Это постоянное подключение к серверу VPN будет применяться ко всем устройствам, подключенным к VPN вашего домашнего маршрутизатора. Он будет охватывать новые устройства, которые вы получаете без дополнительной настройки, и он будет охватывать даже ваших гостей, когда они заходят и запрашивают ваш пароль Wi-Fi.

Охватывает устройства, не поддерживающие VPN

Существует множество устройств с подключением к Wi-Fi, которые сами по себе не поддерживают покрытие VPN, но, безусловно, могли бы получить от этого выгоду. Безопасность всегда важна, независимо от того, какое устройство вы используете.

Подключите больше устройств

NordVPN позволяет подключать до 6 устройств, что уже более чем достаточно для большинства пользователей. Но знаете ли вы, что ваш маршрутизатор с поддержкой NordVPN считается только одним устройством? Если ваш ноутбук, смартфон и настольный компьютер подключаются через маршрутизатор с поддержкой VPN, технически это все равно подключено только одно устройство.Не рекомендуется злоупотреблять этой функцией, поскольку это может снизить скорость и стабильность вашего соединения, но это простой способ увеличить количество устройств, на которые распространяется ваша подписка NordVPN.

Минусы

Управлять настройками VPN сложнее

Поскольку у вашего маршрутизатора нет собственного пользовательского интерфейса (кроме нескольких простых кнопок), вам придется получить к нему доступ через другое устройство, чтобы изменить настройки VPN. Включение и выключение VPN-туннеля или изменение страны, к которой он подключен, намного удобнее с помощью приложения NordVPN.Это все еще возможно на вашем роутере, но не так удобно.

Конфигурация и мощность шифрования зависят от вашего маршрутизатора

Большинству маршрутизаторов не хватает мощности для выполнения чего-либо, кроме самых простых протоколов шифрования или туннелирования. Возможно, вы захотите перейти на VPN-маршрутизатор, который поддерживает более безопасные протоколы, или просто изучите, что делает выбранный вами протокол, а от чего не защищает.

Блокирует некоторые входящие соединения

По своей природе VPN предназначена для блокировки входящих неавторизованных соединений.Вам будет проще устанавливать соединения с помощью ноутбука, компьютера или смартфона, чтобы обойти это ограничение, поскольку они имеют пользовательский интерфейс. Ваши менее доступные устройства, такие как маршрутизатор, вероятно, останутся недоступными извне, поскольку они не могут инициировать подключения. Однако это не относится к автоматическим процессам на пользовательских устройствах — ваш компьютер по-прежнему будет получать электронные письма и уведомления.

Трафик между устройствами и маршрутизатором не защищен

Поскольку шифрование происходит на маршрутизаторе, трафик между устройством и маршрутизатором еще не будет зашифрован.Если у вас есть безопасная домашняя сеть Wi-Fi и ваши мобильные устройства не настроены на автоматическое подключение к другим сетям, это не должно быть большой проблемой. Это становится серьезной проблемой безопасности только в том случае, если к вашей сети могут подключиться случайные незнакомцы.

Онлайн-безопасность начинается одним щелчком мыши.

Оставайтесь в безопасности с ведущей в мире VPN

Различные типы VPN-маршрутизаторов

• Маршрутизаторы с поддержкой VPN-клиента.
• Маршрутизаторы, которым необходимо обновить микропрограммное обеспечение для установки клиента VPN.
• Маршрутизаторы, в которых уже установлена ​​определенная служба VPN.
• боксы VPN-маршрутизатора, предназначенные для подключения к вашему маршрутизатору.

Как видите, существуют разные типы маршрутизаторов VPN, и все они имеют свои плюсы и минусы. Предустановленная служба VPN — это самый простой способ защитить вашу сеть, так как вам не нужно выполнять дополнительную настройку. Но если вам нужно обновить прошивку для использования VPN, это займет больше времени и некоторых технических навыков.

Если ваш маршрутизатор поддерживает VPN-клиент, настройка VPN займет не более пары минут.

Как узнать, совместим ли мой маршрутизатор с VPN?

Прежде чем идти дальше, важно убедиться, что у вас есть поддерживаемый маршрутизатор, совместимый с VPN. Не все роутеры такие.

Чтобы узнать больше о совместимости, обратитесь к руководству, которое может прилагаться к вашему маршрутизатору. Если вы не получили руководство или потеряли его, вы сможете найти необходимую информацию в Интернете. Просто найдите имя вашего маршрутизатора и «Совместимость с VPN».Если вы покупаете новый маршрутизатор, также рекомендуется убедиться, что он совместим с VPN, прежде чем покупать его. На рынке есть множество отличных домашних VPN-маршрутизаторов.

Стоит отметить, что большинство маршрутизаторов и модемов интернет-провайдеров не поддерживают VPN-соединение. Однако вы можете комбинировать модем ISP с маршрутизатором, поддерживающим VPN, для работы VPN.

Если вы ищете маршрутизатор с поддержкой VPN, вот несколько предложений, которые принесут пользу как домашним пользователям, так и малым и средним предприятиям:

• Linksys WRT 3200 ACM
• Asus RT-AC86U
• Teltonika RUTX11
• Netgear Nighthawk X10 AD7200
• TP-Link Archer C5400

Как настроить VPN на маршрутизаторе

Первое, что вам нужно сделать, это выбрать VPN, которая поддерживает подключения к маршрутизатору, и если вам нужна лучшая VPN на рынке , тогда безопасный выбор — NordVPN.

Затем вам нужно будет проверить, поддерживает ли ваш маршрутизатор функции VPN. Чтобы узнать, может ли ваш роутер работать с NordVPN, загляните на нашу страницу с инструкциями и найдите марку и модель вашего роутера. Некоторые маршрутизаторы также будут включать инструкции по настройке маршрутизатора NordVPN. Если присмотреться, можно найти предварительно настроенный VPN-маршрутизатор.

Особенности установки маршрутизатора NordVPN будут различаться в зависимости от марки и модели, но общие шаги будут следующими:

1.Войдите в свой маршрутизатор

Если вы хотите узнать, как использовать VPN, для начала войдите в свой маршрутизатор и измените его настройки. Вам нужно будет получить доступ с помощью руководства по продукту или поставщика услуг, чтобы вы могли внести изменения, необходимые для установки VPN на маршрутизаторе.

Для большинства маршрутизаторов вам нужно начать с ввода его IP-адреса в строку поиска и входа в систему (вот как узнать IP-адрес вашего маршрутизатора, если вы его не знаете). Если вы никогда не входили в свой маршрутизатор, это также будет прекрасной возможностью изменить свой пароль (вот как сделать безопасный пароль), потому что многие из них поставляются с заводскими паролями по умолчанию, которые очень легко взломать!

2.Настройте маршрутизатор

Действия, которые вы предпримете для настройки маршрутизатора, будут полностью зависеть от прошивки вашего маршрутизатора. Некоторые маршрутизаторы, как и многие из предлагаемых Asus, имеют встроенную функцию VPN. Другим придется перенастроить их настройки, чтобы перенаправить их трафик на VPN-сервер. Опять же, лучшее место для поиска конкретных инструкций для вашего конкретного маршрутизатора — это наша исчерпывающая страница с инструкциями, руководство или веб-сайт вашего производителя.

3. Протестируйте!

После завершения процесса настройки VPN-маршрутизатора проверьте его, чтобы убедиться, что соединение работает.Вы сможете войти в свой роутер в любое время (из дома), чтобы изменить настройки, но это все равно будет менее удобно, чем использование одного из приложений NordVPN. Помните, что вам не нужен особый маршрутизатор, большинство из них может иметь защиту VPN.

Все еще не знаете, как установить VPN на свой маршрутизатор?

Если у вас возникли проблемы и вы не знаете, как установить VPN, не проблема. NordVPN имеет отмеченных наградами 24/7 круглосуточной поддержки клиентов на нескольких языках.Если эти советы вам не помогли и вы все еще потерялись, наши специалисты службы поддержки помогут вам найти способ установить NordVPN на вашем маршрутизаторе. Свяжитесь с ними по адресу [email protected], в чате или другими способами, доступными здесь.

Советы по использованию вашего VPN-маршрутизатора

Избегайте ненужного двойного покрытия

Когда NordVPN работает на вашем маршрутизаторе и находится вне поля зрения, вы можете забыть, что он включен. Если вы используете NordVPN на другом устройстве, находясь дома, ваш зашифрованный туннель NordVPN по-прежнему будет отправляться через зашифрованный туннель, настроенный на вашем маршрутизаторе.Это может быть мощной и полезной функцией при использовании нашей настройки двойного VPN, но NordVPN не предназначен для работы таким образом через ваш VPN-маршрутизатор. Чтобы избежать значительного снижения скорости или нестабильности, используйте тот или иной метод для подключения к серверам NordVPN.

Добавьте в закладки страницу настроек маршрутизатора

Подключение к маршрутизатору для изменения настроек может быть неудобным, но вы можете добавить адрес в закладки, чтобы сделать эту часть немного проще.

Чтобы избежать двойного покрытия, настройте отдельный маршрутизатор.

Большинство устройств, которые вы носите с собой в течение дня (телефоны, ноутбуки и планшеты), смогут поддерживать приложение VPN.Это защитит вас, находясь вне дома, но если вы забудете выключить приложение у себя дома, два перекрывающихся VPN-соединения могут вызвать падение скорости интернета.

Если у вас два маршрутизатора, вы можете подключить свой телефон или планшет к тому, для которого не настроена VPN. Между тем, любые устройства, не поддерживающие VPN-приложение (например, некоторые смарт-телевизоры и игровые консоли), могут работать на вашем VPN-маршрутизаторе. Все ваше оборудование будет защищено без риска снижения скорости.

Ознакомьтесь с этими обзорами NordVPN, чтобы узнать больше об опыте NordVPN. Независимо от того, используете ли вы ваш маршрутизатор или другие устройства, NordVPN обеспечит безопасность и конфиденциальность в Интернете. Начните сегодня и используйте купон NordVPN, чтобы найти лучшую возможную сделку.

Возьмите свою конфиденциальность в свои руки.

Защитите свой маршрутизатор с помощью VPN

Как настроить маршрутизатор с помощью Surfshark? — Служба поддержки Surfshark

VPN, работающая на маршрутизаторе, — довольно популярный метод подключения к VPN.Это руководство поможет вам решить, является ли это лучшим вариантом, и даст общие рекомендации о том, с чего начать с вашего маршрутизатора.

Содержание:

1. Зачем вам нужен VPN на роутере
2. Проверьте, совместим ли ваш маршрутизатор с VPN
3. Ищите новый роутер или новую прошивку
4. Настройте маршрутизатор с помощью Surfshark VPN

Зачем нужен VPN на роутере

Во-первых, мы рекомендуем решить, действительно ли вам нужен VPN на вашем роутере.Это может быть довольно удобным решением в ситуациях, когда обычный метод подключения к VPN недоступен. Самый распространенный случай — это Smart TV и игровые консоли, которые не имеют встроенной поддержки VPN, и приложение Surfshark не может быть установлено. В таком случае вы можете настроить VPN на маршрутизаторе, и все подключенные устройства автоматически получат доступ к VPN.

К сожалению, у VPN, работающей на вашем маршрутизаторе, есть несколько недостатков. Настроив VPN на своем маршрутизаторе, вы потеряете доступ к большинству функций Surfshark, доступных в приложениях.Управление VPN-соединением также будет не слишком удобным, а скорость соединения может снизиться больше по сравнению с использованием только приложений Surfshark. Кроме того, у вас должен быть маршрутизатор, совместимый с VPN, с прошивкой с предустановленным клиентом OpenVPN или L2TP.

Мы рекомендуем использовать приложения Surfshark VPN для ваших устройств, чтобы максимально использовать возможности Surfshark.

Проверьте, совместим ли ваш маршрутизатор с VPN.

Если вы решили настроить VPN на своем маршрутизаторе, вам необходимо выяснить, совместим ли он с VPN.Это можно сделать несколькими способами:

• Прочтите руководство пользователя маршрутизатора и найдите инструкции OpenVPN или L2TP.
  Если у вас нет дома руководства пользователя, обычно вы можете найти его в Интернете.
• Найдите модель своего маршрутизатора и поищите дополнительную информацию в Интернете. Обычно тот же маршрутизатор, что и у вас, есть у большего числа людей, которые уже пытались настроить VPN.
• Войдите в свой роутер и понюхайте. Ищите OpenVPN или L2TP-клиент. Наиболее распространенный способ сделать это — найти IP-адрес вашего маршрутизатора и ввести его в адресную строку браузера. Вот подробное руководство о том, как узнать IP-адрес вашего маршрутизатора.
• Не стесняйтесь взглянуть на раздел Маршрутизаторы в нашем Справочном центре . Возможно, у нас уже есть подробное руководство для вашего роутера.

Ищите новый роутер или новую прошивку

Если ваш маршрутизатор оказывается несовместимым с VPN, подумайте о покупке нового или установке новой прошивки на текущий маршрутизатор.

• На маршрутизатор можно установить широко используемую прошивку DD-WRT с открытым исходным кодом.

  Доступны и другие варианты прошивки, например прошивка Tomato для роутеров. Вот список маршрутизаторов , поддерживающих Tomato.

  Неправильная переустановка микропрограммы может привести к необратимому повреждению маршрутизатора. Surfshark не несет ответственности за любой ущерб, который может быть вызван установкой кастомной прошивки.

• В качестве альтернативы вы можете выбрать маршрутизатор, который по умолчанию поддерживает функцию VPN.

  В качестве общего руководства мы рекомендуем маршрутизаторы с прошивкой AsusWRT, которую действительно легко настроить с помощью VPN.Вот несколько моделей Asus, на которых установлена ​​эта прошивка: RT-N66U, RT-AC56U, Asus N-16, RT-AC66U, RT-AC68U, RT-AC87U, RT-AC5300, RT-AC3200, RT-AC3100, RT-AC1750 , RT-AC88U, RT-AC66R

  Другой вариант с поддержкой VPN — это маршрутизаторы GL.iNet. Эти мини-маршрутизаторы поставляются с предустановленной прошивкой OpenWRT и уже имеют клиент OpenVPN. Вот несколько моделей для начала: GL-AR750S-Ext (Slate), GL-MT300N-V2 (Mango), GL-AR300M (Shadow).

Настройте маршрутизатор с помощью Surfshark VPN

Если у вас есть VPN-совместимый маршрутизатор, вы можете найти подробное руководство по настройке в разделе «Маршрутизаторы » нашего Справочного центра.Там у нас есть руководства для наиболее распространенных маршрутизаторов, таких как DD-WRT, AsusWRT, GL.iNet, OpenWRT и других.

Если вы не можете найти там руководство или у вас есть дополнительные вопросы, наша команда по работе с клиентами готова помочь вам 24/7 в чате или по электронной почте .

Вас также может заинтересовать:

1. Как убедиться, что подключение прошло успешно?
2. Как включить 2FA в вашей учетной записи Surfshark?
3. Как настроить точку доступа Wi-Fi с защитой VPN в Windows?

что это такое и как их быстро настроить.Маршрутизаторы операционных систем не всегда хорошо защищены

Подключить роутер к сети VPN не так сложно, как может показаться на первый взгляд. Но если вы хотите быстро и легко защитить всю сеть Для этого придется приложить усилия.

Дом, офис или вся рабочая сеть Вы можете подключиться к VPN-маршрутизатору и сразу получить все преимущества VPN-соединения для необходимого вам количества пользователей.

Если вы уже пользуетесь услугами сервиса VPN, то, скорее всего, знаете, что все это можно получить с помощью надежных специальных приложений. Итак, в чем преимущество VPN-маршрутизаторов, почему вы тратите время и силы на настройку такого маршрутизатора?

Ответ на этот и другие важные вопросы вы найдете в нашей инструкции. Продолжайте читать, потому что у нас все еще есть несколько отличных предложений VPN, где настройка маршрутизатора проста как никогда!

Если вы хотите быстро перейти к определенному разделу этой статьи, используйте содержимое ниже:

Зачем нужен VPN-роутер

Прежде чем мы начнем, давайте кое-что проясним: конечная цель VPN-маршрутизатора точно такая же, как и в любом настольном или мобильном приложении VPN. Но в одном они очень разные .

Что это значит? Если вы уже пользуетесь услугами премиум-класса VPN (например, ExpressVPN или NORDVPN), вы уже знаете, как легко зашифровать свое соединение и защитить себя в Интернете. Но эта защита распространяется только на количество подключенных устройств, разрешенное вашим провайдером VPN, и только на ваших собственных устройствах.

Ограничения есть везде. Маршрутизаторы VPN предлагают решение этой потенциальной проблемы.. Есть также других уникальных преимуществ VPN-защита прямо из «Интернет-источника» в доме.

Вот что вам могут предложить маршрутизаторы VPN:

• Неограниченное количество подключений.
  Подключившись к сети VPN через маршрутизатор, вы можете использовать сколько устройств. Вы также можете поделиться безопасным соединением с друзьями и гостями, не подключая их к своей учетной записи (что почти всегда запрещено условиями предоставления услуги VPN).
• Совместимость с большим количеством платформ.
  У вас есть приставка SMART TV? Или, может быть, префикс Stregnation — Apple TV, Amazon Fire TV или Chromecast? К сожалению, эти устройства не поддерживаются отдельно сетями VPN.
  Хорошая новость заключается в том, что вы все еще можете защитить их, подключившись к маршрутизатору VPN. Несмотря на то, что ведущие провайдеры предлагают специальные услуги для этих платформ (например, Expressvpn. и его DNS MediaStreamer), VPN-роутер намного лучше, если вы хотите не только зашифровать данные, но и получить доступ к любимым шоу и сериалам. вокруг света.
• Вам нужно ввести логин и пароль только один раз.
  Многие пользователи часто забывают войти в свою учетную запись VPN или настроить приложения так, чтобы они включались автоматически при запуске устройства.
  После первой настройки VPN-маршрутизатора вам больше не нужно об этом беспокоиться. Да-да, вам нужно будет всего один раз ввести логин и пароль, и тогда все будет работать столько, сколько захотите! Если вы постоянно используете сеть VPN через множество устройств, это практичное и эффективное решение.
• VPN-соединение будет доступно 24/7.
  Если у вас есть предпочитаемый сервер VPN, который вы постоянно используете, вы можете оставаться на нем постоянно (пока ваш маршрутизатор включен). Этого легко добиться с помощью настройки автоподключения в приложениях VPN, но с маршрутизатором VPN все будет намного проще, не говоря уже обо всех упомянутых выше преимуществах.

W. VPN-маршрутизаторы также имеют недостатки Вы должны знать о:

• Маршрутизаторы VPN обычно дороги.
  В большинстве случаев VPN-роутер нельзя назвать мелким кассовым расследованием. Нужны определенные характеристики и функции, чтобы прошивка VPN работала с роутером, а часто это означает, что простейшие устройства не справятся с этой задачей.
  Есть способы потратить меньше и сберечь нервы — например, установить расширенную прошивку на роутер (если они совместимы) Или сразу купить роутер, совместимый с VPN, если нужен новый. Подробнее об этом мы расскажем ниже.
• Чем больше устройств подключено к маршрутизатору, тем ниже его производительность.
  Нагрузка на сервер очень важна для эффективной работы вашего VPN-роутера. Если вы внимательно выбираете серверы, это не должно быть серьезной проблемой, но имейте в виду, что чем больше вы подключите устройств, тем больше шансов на то, что скорость интернет-соединения упадет.
  Самый важный фактор Здесь скорость вашего Интернет-соединения, но выбор подходящей службы VPN также играет важную роль.
• Небольшой выбор серверов.
  Предположим, у вас есть два любимых сервера VPN, между которыми вы регулярно переключаетесь. При подключении через VPN-клиент легко сделать всего пару кликов, но VPN-роутер не такой гибкий — вы будете ограничены сервером, который указан в настройках, и вы сможете изменить его только через управление роутером. панель.
  Некоторые маршрутизаторы можно настроить так, чтобы можно было подключаться не только к одному серверу, однако через приложение VPN это намного проще.

Как видите, у VPN-маршрутизаторов есть как свои преимущества, так и свои недостатки. Но бывают такие ситуации, когда все недостатки перевешивают преимущества.

Когда стоит задуматься о настройке VPN-роутера

Как мы упоминали выше, VPN-маршрутизатор может быть отличным решением, если вам нужна защита и конфиденциальность в Интернете для большого количества устройств.

Мы хотим познакомить вас с нашим воображаемым другом Александром. Александр — владелец популярного кафе с несколькими сотнями посетителей в день, которых привлекают отличные напитки и сверхбыстрый Wi-Fi.

Александр не хочет иметь в своей сети хакеров и других киберпреступников; Он хочет, чтобы посетители были защищены в Интернете, потому что это хорошо влияет на бизнес.

Поэтому Александр решает инвестировать в хороший VPN-маршрутизатор , который шифрует всю конфиденциальную информацию пользователей этой сети и дает посетителям возможность наслаждаться отличным кофе и вкусными смузи, спокойно просматривая веб-сайты.

С другой стороны, наша девушка Екатерина хочет запустить свой стартап.Прямо сейчас она не может позволить себе оплачивать работу целого отдела кибербезопасности, , поэтому она покупает для своей молодой компании VPN-маршрутизатор , который будет защищать все организации в сети, а также все ее конфиденциальные данные.

Во всем мире много таких условных Александрова и Екатерина, а может и вы находитесь в похожей ситуации! Если да, то вам обязательно стоит подумать о приобретении VPN-роутера для вашего малого бизнеса или общественных мероприятий.

Мы не хотим никого обманывать, поэтому допустим, что вам может не понадобиться онлайн-защита такого масштаба, в которой может быть предоставлен VPN-роутер. Например, если вы используете VPN в основном сами, чтобы защитить только свои личные устройства. То же верно и в том случае, если вы используете VPN только время от времени и только для довольно тривиальных задач.

Также стоит отметить, что не все службы VPN поддерживают необходимую функциональность для маршрутизаторов . Если вы воспользуетесь простым бесплатным провайдером VPN, то, скорее всего, он не будет работать с роутером.Может получиться и хуже — вы сломаете роутер в процессе настройки. И просто добавь себе проблем.

Если вы серьезно настроены на использование VPN-маршрутизатора (или просто хотите получить самые надежные услуги VPN), мы советуем вам ознакомиться с предложениями лучших поставщиков VPN на рынке, а именно ExpressVPN и NORDVPN . Благодаря их удивительным возможностям и вы быстро поймете, почему они считаются поставщиками услуг VPN премиум-класса, и вас совсем не побеспокоят.

Как получить VPN-роутер

Обычно, когда дело доходит до выбора VPN-роутера, у вас есть два варианта: купить устройство со встроенной поддержкой VPN-сетей или обновить собственный роутер, если возможно (то есть сменить «прошивку») . Таким образом, существует трех основных типов VPN-маршрутизаторов: VPN-совместимых маршрутизаторов, сборных маршрутизаторов и маршрутизаторов, микропрограммное обеспечение которых можно обновлять вручную.

Вот краткое описание каждого типа маршрутизаторов и несколько полезных комментариев:

1.Маршрутизаторы, совместимые с сетями VPN

Когда: При покупке роутера лучше новый, если хотите сэкономить и не прочь потратить время на настройку.

Почему: Вы хотите купить VPN-роутер, не перепрошивая и не переплачивая за дополнительные настройки.

Интуитивно понятная прошивка, поддержка протокола безопасности OpenVPN.

Если вы уже поняли, что пора обновить роутер, но еще не определились, что именно, стоит задуматься о выборе устройства с VPN .Поскольку прошивка такого маршрутизатора уже обеспечивает VPN-соединение, процесс настройки сводится к тому, что вам нужно будет просто ввести имя службы VPN и свои данные авторизации.

Несмотря на то, что большинство маршрутизаторов, совместимых с технологией VPN, уже имеют все необходимые настройки для работы с вашим VPN-сервисом без каких-либо проблем, всегда несколько раз проверяет, поддерживается ли протокол безопасности OpenVPN. Так как в настоящее время это самый надежный вариант.

2. Предустановленные VPN-маршрутизаторы

Когда: Вы хотите купить роутер лучше и при этом приложить минимум усилий при настройке, даже если это стоит дополнительных денег.

Зачем: Вам нужен VPN-роутер, который готов к использованию, как только вы его распаковываете и подключаете, и вы не против доплатить за предустановку.

На что обратить внимание: Поставщики с хорошей репутацией.

Предварительно настроенные роутеры, то есть уже «перепрошивка» — это самый дорогой вид VPN-роутеров, но за свои деньги вы получите полностью готовое к работе устройство.

Самым важным преимуществом здесь является простота использования Поскольку вы даже можете выбрать службу VPN, с которой должен работать ваш маршрутизатор, у вас есть только такой маленький выбор, как выбор сервера, который попросит вас мастера установки.

При этом имеет несколько довольно существенных недостатков.

Помимо высокой цены, у вас будет небольшой выбор действительно надежных провайдеров. Поставщики Flashroute предлагают качественные услуги на протяжении многих лет, однако остерегайтесь мошеннических сайтов.

Еще один минус в том, что основным способом купить префит роутер можно только через интернет-магазин; , в зависимости от того, где вы живете, покупка может оказаться очень бесполезной. — Только представьте стоимость доставки и трудности возврата, если ваше устройство неисправно.

3. Маршрутизаторы VPN, прошивка вручную

Когда: Вы хотите обновить старый маршрутизатор как можно более дешевым способом.

Почему: Вам нужен VPN-роутер, но вы не хотите покупать новое устройство и уверены, что мы справимся с настройкой.

На что обратить внимание: Информативная инструкция, данные о вашей модели роутера, а именно: совместим ли он с продвинутыми прошивками.

Обновление прошивки роутера — сложная задача, для которой потребуется поиск информации, но это не так сложно и рискованно, как кажется. Если вы хотите настроить VPN-роутер самостоятельно, чтобы не тратить деньги на новый, это разумное решение.

Как мы уже писали, «прошивка» — это краткое название процесса, в ходе которого вы устанавливаете улучшенное программное обеспечение на свой маршрутизатор.Два самых популярных варианта этого DD-WRT. и Помидор. У каждого свои преимущества.

Здесь сводка Информация, которую вам необходимо знать об этих двух прошивках. DD-WRT — самый гибкий вариант Поддерживается набором (80+) роутеров производителей, в том числе относительно малоизвестных производителей (например, TP-Link, TENDA и D-Link).

Прошивка Помидор. совместима с более ограниченным количеством устройств, , но часто лучше работает с протоколом OpenVPN , она имеет уникальные особенности (например, можно подключаться к двум VPN-серверам одновременно), а также здесь считается более понятным интерфейс, чем DD-WRT .

В конечном итоге выбор прошивки будет зависеть от модели вашего роутера. Что бы вы ни выбрали , мы советуем вам проверить, подходит ли ваш роутер для этого обновления. Просмотр базы данных DD-WRT или списков маршрутизаторов, совместимых с Tomato Раньше, Как начать обновление. В противном случае вы рискуете сломать роутер и его уже нельзя будет починить.

Идеальный VPN-сервис для вашего роутера

Теперь вы знаете, какие существуют VPN-маршрутизаторы, и пора поговорить о VPN-сервисах, без которых они не смогут функционировать.

Выбор подходящего провайдера VPN так же важен, как и выбор подходящего маршрутизатора. Правильный выбор гарантирует, что вы сможете получить VPN-защиту без каких-либо проблем, но если сама VPN-служба имеет кучу недостатков, она вам мало поможет.

Как избежать такого исхода? Доверьтесь работе надежного VPN-сервиса .

Независимо от платформы, необходимо, чтобы служба VPN соответствовала некоторым критериям. Скорость, надежные серверы и гарантия конфиденциальности одинаково важны.

Поскольку весь ваш трафик будет проходить через маршрутизатор и сеть VPN, вам необходимо убедиться, что скорость соединения достаточно высока, чтобы вы могли легко заниматься своим привычным онлайн-бизнесом — от обычного просмотра веб-сайта до просмотра онлайн-видео в HD формат, загрузка файла и gemina.

Если у вас уже есть обход геоблока, вы также знаете, насколько важно разнообразие серверов, поэтому нужно искать поставщика VPN, у которого есть много серверов в разных регионах для .

Наконец, ваш VPN-сервис должен остаться, если вы — путь к конфиденциальности в Интернете (поверьте, лучше пойти на это). Первостепенное значение имеют как производительность, так и защита данных — это основная причина, по которой вам нужен VPN-сервис.

Есть еще специфические характеристики, которые помогают именно при работе с роутерами. Сюда входит подробных руководств. Установив , I. отдельная прошивка Вы можете загрузить с веб-сайта провайдера, чтобы настроить маршрутизатор для работы с определенной сетью VPN.

Имейте в виду, что не все VPN-сервисы подходят для работы с роутерами. Если вам нужны идеи, вот несколько вариантов:

1. Expressvpn.

Если вдруг что-то пойдет не так, служба expressvpn дает 30-дневный гарантийный возврат денег, И будьте уверены: вам вернутся к ним без вопросов.

ExpressVPN может разблокировать:

• Netflix, Hulu, HBO, Amazon Prime.Видео, Showtime, Sling TV, Dazn и BBC iPlayer.

Торрент-поддержка:

• Да, все серверы поддерживают P2P.

ExpressVPN работает на следующих устройствах: — это еще один премиум-провайдер, предлагающий потрясающих услуг за свои деньги.

Этот VPN-сервис, зарегистрированный в Панаме, имеет более 5 100 серверов , придерживается строгой безликой политики , а также использует 256-битное AES-шифрование по протоколу безопасности OpenVPN Вместе с функцией Perfect Forward Secrecy.. Благодаря такому высококлассному шифрованию сервис сохраняет высокую скорость подключения.

Спасибо за регулярные обновления сервиса, информативные руководства по настройке Для различных маршрутизаторов и удобных функций (например, доступ к информации о нагрузке на сервер) NordvPN станет отличным выбором для вашего маршрутизатора по очень конкурентоспособной цене.

На сайте NordVPN вы найдете подробные инструкции по настройке маршрутизаторов, а также сервис предлагает большой выбор предварительно настроенных моделей маршрутизаторов.Здесь вы найдете инструкции по работе с различными прошивками, включая DD-WRT, Tomato, PfSense и OpenWRT. Подробнее об этом универсальном провайдере VPN

Наконец, SafervPN — еще один качественный вариант . Сервис предлагает предварительно настроенных маршрутизаторов и руководства по эксплуатации Для 20 различных прошивок маршрутизаторов. Если вы впервые видите имя этого VPN-провайдера, вы можете.

Заключение

Установить VPN на роутер не так сложно, даже если делать это вручную.Хороший провайдер предоставит вам подробную инструкцию, чтобы вы могли успешно настроить.

Теперь вы знаете, какими преимуществами и характеристиками обладает VPN-роутер, а также представляете, какие провайдеры VPN лучше всего справятся с поддержкой такого роутера. Найдите самое выгодное предложение на сайте. Удачи!

В этой статье я решил показать, как пользоваться asuscomm.com. Это корпоративный сервис DDNS, работающий на роутерах Asus. Его основная цель — предоставить удаленный доступ к Wi-Fi роутеру ASUS через Интернет.Суть работы — превратить ваш динамический внешний IP-адрес в статический, заменив его на доменном имени. Подробнее об этой замене я уже писал.

Что такое ASUS DDNS?

Служба имен DDNS от Asus необходима для получения удаленного доступа к маршрутизатору и всей вашей домашней сети непосредственно через Интернет. Например, через VPN-сервер. То есть, если вы его настраиваете, необязательно заходить в настройки роутера, вам не нужно находиться в зоне действия своей сети WiFi.Вы можете сделать это с работы, с транспорта или вообще из-за границы. Для подключения нужен только Интернет. Также возможно использование ресурсов локальной домашней сети. Например, скачивать файлы с подключенного к роутеру или с.

Регистрация DDNS на маршрутизаторе ASUS

Рассмотрим, как зарегистрировать DDNS для использования asuscomm.com. А как организовать удаленное подключение к МАРШРУТИЗАТОРУ ASUS через VPN. Обычно для настройки удаленного доступа к Wi-Fi Router через Интернет и организации VPN.Серверы, вам необходимо иметь выделенный IP-адрес. Другой вариант — воспользоваться услугами динамических DNS-адресов.

На маршрутизаторе ASUS, помимо этого стандартного набора, который есть почти во всех маршрутизаторах, еще есть возможность зарегистрироваться в собственной службе DDNS, которая бесплатна для пользователей. Его настройка находится в меню «Интернет», вкладка DDNS.

Здесь в раскрывающемся списке выберите «www.asus.com» и придумайте имя для своего хоста — адрес, по которому мы получим доступ к вашему роутеру.В конечном итоге это будет выглядеть как your_A.asuscomm.com.

Обратите внимание на желтую надпись на этом скриншоте — у меня дома где делал со своего роутера asus., Просто серый вид у провайдера, так что DDNS-сервис asuscomm.com или какая-то другая работа, увы, работать не будет.

Почему не работает asuscomm.com? Неверный IP-адрес и запрос на несанкционированную регистрацию

Регистрация в DDNS имеет смысл только в том случае, если у вас есть внешний белый IP-адрес от провайдера — без разницы, статический или динамический.Подробнее о том, как узнать, я написал в — читайте, если не знаете, что это такое.

В противном случае появятся такие ошибки, как «Недействительный IP-адрес» или «Запрос несанкционированной регистрации». Если у вас серый цвет, служба DDNS от ASUS не будет работать.

Если Asuscomm.com не работает после перезагрузки, значит, когда роутер подключился к интернету, то он поменял серый аиппер на другой, и все настройки слетели.

Бесплатный VPN-сервер на роутере ASUS

После завершения настройки перейдите в раздел «VPN-сервер».Эта функция поддерживается маршрутизаторами с установленной версией не ниже 3.0.0.3.78. Здесь мы ставим галочки в позиции «Да» на «Включить PPTP-сервер» и «Поддержка сетевого места (Samba)».

Далее придумываем логин и пароль, под которым мы будем подключаться к локальной сети через VPN. Их нужно ввести в соответствующие текстовые поля и нажать на «+». Эти имя и пароль будут по-прежнему использоваться для подключения клиентов к серверу VPN. Одновременно поддерживается до 10 клиентов, поэтому вы можете создать столько учетных записей.Нажмите «Применить».

• Поддержка широковещания — «Оба»
• Аутентификация — «Авто»
• Шифрование MPPE — «MPPE-128» и «MPPE-40»
• Подключиться к DNS-серверу автоматически — «Да»
• Подключиться к сервер WINS автоматически — «Да»
• IP-адрес клиента по умолчанию.

Видео для настройки удаленного доступа к asus через службу DDNS asuscomm.com

DD-WRT — это бесплатное решение с открытым исходным кодом на базе Linux, которое работает с широким спектром беспроводных маршрутизаторов сторонних производителей.Другие преимущества: большинство дистрибутивов DD-WRT позволяют пользователям настраивать соединения OpenVPN непосредственно с маршрутизатором.

Преимущества Настройка VPN на Wi-Fi роутере

1. вы можете подключить любое количество устройств через VPN;
2. вы можете подключать устройства, которые обычно не поддерживают VPN-подключения.

После этого вы можете подключить столько устройств, сколько хотите, к одному VPN-соединению, только с достаточной пропускной способностью. Это могут быть устройства, которые обычно не поддерживают VPN или их приложения, например игровые консоли (PlayStation, Xbox), мультимедийные устройства (Chromecast, Roku, Amazon Fire TV, Apple TV).

Прежде всего, вам нужно выбрать подходящий VPN-сервис. В этой статье мы составили список из 5 лучших VPN для маршрутизаторов DD-WRT на основе следующих критериев:

• возможность загрузки файлов конфигурации OpenVPN для каждого сервера;
• поддержка пользователей DD-WRT в виде технической поддержки или наличия учебников;
• openVPN-соединения включают защиту от утечки DNS;
• быстрая и надежная работа;
• охрана и отсутствие журналов.

ExpressVPN — лучший выбор Для пользователей, которым нужен маршрутизатор с поддержкой VPN. Поставщик предлагает учебные пособия, файлы конфигурации OpenVPN и регулярную поддержку клиентов с прошивкой DD-WRT. Кроме того, ExpressVPN имеет собственную облегченную прошивку для нескольких маршрутизаторов Linksys, которую вы можете установить самостоятельно или даже купить предварительно настроенные маршрутизаторы. Прошивка упрощает настройку подключения серверов и настраивает отдельное туннелирование для каждого устройства в вашем доме.

Защита от утечки DNS включена во всех конфигурациях сервера.Компания не ведет операций по идентификации или журналов метаданных. ExpressVPN использует самые высокие стандарты безопасности, включая 256-битное шифрование канала AES и полную секретность. Он устанавливает золотой стандарт в отношении скорости и стабильности. ExpressVPN может разблокировать геотезависимые сервисы, которые недоступны большинству VPN, например US Netflix и Hulu.

Включает 3 месяца бесплатно при покупке годового пакета. И компания гарантирует возврат денег в течение 30 дней, так что вы можете просто попробовать без риска и получить возмещение, если продукт вам не понравился.

Веб-сайт IPvanish включает каталог конфигурации OpenVPN и инструкции по их использованию, в том числе для DD-WRT.

IPvanish поставляется с защитой от утечки DNS и встроенной защитой от утечки IPv6. Компания не хранит журналы активности пользователей и их метаданные. PPTP и OpenVPN доступны для пользователей DD-WRT со 128-битным и 256-битным шифрованием соответственно. И мы рекомендуем использовать последний вариант.

NordVPN.

NORDVPN предлагает техническую поддержку для клиентов и обучающие программы для пользователей DD-WRT.Файлы конфигурации OpenVPN для всех серверов NORDVPN, включая двойной запуск VPN и TOR через VPN-серверы, доступны для загрузки прямо с веб-сайта.

Встроенная защита от утечки DNS. NordPVN поддерживает строгую политику «без журналов» и, таким образом, не сохраняет на своих серверах информацию, относящуюся к вашей онлайн-активности. Для защиты ваших данных компания использует 256-битное военное шифрование, и вам не составит труда найти быстрый сервер в огромной сети серверов по всему миру.NORDVPN может разблокировать американские Netflix и Hulu, потоковые сервисы, которые недоступны для большинства VPN.

Веб-сайт VYPRVPN имеет учебные материалы и информацию о конфигурации для подключения к любому из своих серверов через OpenVPN и PPTP. Увы, но заранее настроенных роутеров нет. Однако, если ваш маршрутизатор будет работать с прошивкой, VYPRVPN сделает специальное приложение для этого приложения vPN. Если вам нужна помощь с настройкой OpenVPN, есть удобная служба технической поддержки клиентов.

Компания не ведет журналы трафика, а пишет исходящего пользователя. Эта информация хранится всего 30 дней. С другой стороны, VYPRVPN предлагает первоклассную защиту с 256-битным шифрованием, разблокировкой NetFlix и фантастической скоростью.

CyberGhost предлагает учебник и конфигурацию DD-WRT для коммерческих пользователей. Вы даже можете указать, какие функции вы хотите включить в конфигурацию пользователя при добавлении устройства из панели управления пользователя, например, предотвращение отслеживания, блокировка рекламы, принудительный HTTPS и сжатие данных.

CyberGhost не сохраняет активность или журналы метаданных. Для защиты вашего соединения с помощью защиты от утечки DNS используется 256-битное шифрование. VPN зарекомендовал себя в наших тестах скорости.

Избегайте бесплатного VPN.

Бесплатные виртуальные частные сети обычно

• использовать плохую безопасность;
• может размещать рекламу в вашем браузере, просматривая активность просмотра для рекламодателей;
• ограниченное количество серверов, которые обычно перегружены;
• ограничения часто касаются полосы пропускания или данных.

VPNBook — один из поставщиков, который предлагает конфигурации OpenVPN бесплатно, но относительно мало известно о том, кто стоит за организацией. В 2013 году команда Hacker Anonymous однажды обвинила VPNBook в том, что он предоставляет доступ к данным правоохранительным органам. Это лишь один из примеров того, почему нужно внимательно относиться к выбору бесплатного VPN.

Будет ли DD-WRT работать на моем роутере?

Не все маршрутизаторы поддерживают DD-WRT. Вы можете найти список поддерживаемых устройств на официальном сайте DD-WRT.Более дешевые и новые роутеры с меньшей вероятностью поддерживают эту альтернативную прошивку. Старые маршрутизаторы могут использовать устаревшие версии DD-WRT, не поддерживающие OpenVPN. Кстати, для вашего роутера потребуется не менее 8 МБ флеш-памяти.

Тщательно выберите правильную версию DD-WRT для вашей модели маршрутизатора и внимательно следуйте инструкциям на веб-сайте DD-WRT. Попытка прошивки несовместимой версии или неправильной прошивки может навсегда повредить ваш роутер.

Как настроить OpenVPN на DD-WRT?

Прежде всего, перейдите на веб-сайт поставщика VPN и загрузите файлы конфигурации OpenVPN — они будут иметь расширение OVPN — для всех серверов, к которым вы хотите подключиться.Вам также понадобятся имя пользователя и пароль для VPN.

При подключении к маршрутизатору, желательно через локальную сеть, перейдите в панель управления маршрутизатора в веб-браузере. Как правило, для этого нужно ввести в браузере строку 192.168.1.1 , если не работает, попробуйте 192.168.0.1 .

1. войдите в свою панель управления, используя учетные данные, которые вы установили при первой установке DD-WRT;
2. Щелкните вкладку Services. ;
3. , затем выберите VPN.;
4. под OpenVPN Client. Включите Включить, появится панель конфигурации.

Ваши действия зависят от вашей версии DD-WRT. Если ваша прошивка имеет аутентификацию пользователя, вам необходимо открыть файл конфигурации для сервера, к которому вы хотите подключиться, с помощью текстового редактора, такого как блокнот. Скопируйте настройки из файла конфигурации, включая адрес сервера (IP-адрес или доменное имя), имя пользователя и пароль. В зависимости от вашего провайдера вам также может потребоваться установить порт, туннельный протокол, алгоритм шифрования или хеширования.

Если ваша прошивка не поддерживает аутентификацию пользователя, найдите текстовое поле «Дополнительная конфигурация» и введите следующую команду:

auth-user-pass /tmp/auth.txt

Вы увидите несколько полей, которые соответствуют файлам в вашем файле конфигурации OpenVPN. Откройте файл Config (.OVPN) в текстовом редакторе, таком как «Блокнот». Вам нужно будет скопировать адрес сервера (IP-адрес или доменное имя) и номер порта, которые отображаются после строки «удаленный» в файле конфигурации.

Для настройки ключей и сертификатов необходимо проконсультироваться со службой поддержки или в базе знаний поставщика VPN, чтобы получить нужные команды для ввода поля «Дополнительные настройки». Скопируйте и вставьте ключ аутентификации TLS, сертификат CA, открытый сертификат клиента, частный ключ клиента к каждому из соответствующих полей в панели мониторинга DD-WRT.

По завершении нажмите «Применить настройки», чтобы запустить VPN-соединение.

Настройка DNS на маршрутизаторе

Если вы не хотите, чтобы ваш интернет-провайдер получал DNS-запросы, которые могут передавать ваше местоположение и активность в браузере, вам также следует рассмотреть возможность установки DNS-серверов в DD-WRT.Хотя обычно вы можете указать их на отдельных устройствах, вы можете сразу позаботиться обо всех из них в DD-WRT.

В админке DD-WRT перейдите в раздел «Настройка» — «Основные настройки» В разделе введите адреса DNS и рядом со статическими DNS 1, 2 и 3. Вы можете использовать DNS-серверы Google, Opennic или DNS предоставляется вашим провайдером VPN.

Мы еще не все сделали. Зайдите в Сервисы — Сервисы. В разделе DNSMASQ в дополнительных параметрах DNSMAsq введите эту команду, заменив «DNS.IP.1.HERE »DNS-серверы, которые вы использовали выше:

dHCP-OPTION = 6, DNS.IP.1.HERE, DNS.IP.1.HERE, DNS.IP.1. Here, DNS.IP. 1. здесь

Включить DNSmasq. Это обеспечит все запросы DNS через туннель VPN.

Раздельное туннелирование в DD-WRT

В некоторых случаях это необходимо для определенных устройств. У нас был доступ к интернет-трафику через VPN. Некоторые сборки DD-WRT позволяют разделить туннелирование, что позволяет вам выбирать, какие устройства туннелируются через VPN и какие неиспользуемые сети провайдера могут использовать.

Для настройки раздельного туннелирования в административной панели DD-WRT перейдите в сервисный раздел — VPN. Найдите поле маршрутизации на основе политик и введите IP-адреса для каждого из устройств, которые вы хотите запустить через VPN.

Если вы хотите включить раздельное туннелирование для определенных веб-сайтов, приложений, серверов или других назначений трафика, его необходимо настроить в брандмауэре с помощью IPTables. Откройте «Администрирование»> «Команды». В разделе «Межсетевой экран» нажмите «Изменить» и введите необходимые команды.

Как насчет PPTP?

Некоторые DD-WRT поддерживают протокол PPTP VPN, но мы не рекомендуем его использовать. Хотя он может работать как элементарный VPN, в нем есть уязвимости.

Хотя PPTP проще в настройке и, как правило, считается быстрее, чем OpenVPN. Поэтому, если вас не беспокоит безопасность и конфиденциальность, и вы просто хотите, чтобы VPN использовался как базовый прокси-сервер — настройте PPTP.

Недостатки использования VPN на маршрутизаторе

Настройка VPN на маршрутизаторе DD-WRT имеет очевидные преимущества, как описано выше, но также имеет некоторые недостатки, которые следует учитывать.

1. все устройства туннелируются через одно соединение VPN, которое, в зависимости от поставщика и сервера, может быстро перегрузить, если у вас есть много устройств, подключенных к одному маршрутизатору;
2. , если сервер перестает работать, отключить VPN или переключить серверы — это боль.

Предварительно сконфигурированные роутеры или кастомная прошивка, например, предлагаемый ExpressVPN, значительно устраняют эти недостатки.

На сегодняшний день частные виртуальные сети обозначаются как VPN, что в расшифровке средств никого не удивит.Однако не каждый пользователь одной и той же «семерки» знает, как все это работает. Давайте посмотрим, что такое VPN-сервер в Windows 7, как его установить и настроить с помощью собственных инструментов и сторонних программ.

Что такое VPN?

Начнем с Азова. Создание VPN-сервера не может обойтись без понимания того, что он на самом деле представляет себя. Видимо, не каждый пользователь сталкивается с такой проблемой и до конца понимает, что это за штука.

Виртуальный сервер — это именно тот инструмент, который позволяет создавать независимые частные сети на основе подключения к Интернету, как если бы несколько компьютерных терминалов, ноутбуков или даже мобильных устройств были соединены друг с другом кабелями.Но только в этом случае речь идет о виртуальных кабелях.

Для чего нужен VPN-сервер?

Кажется, что преимущества этой технологии возвращаются с точки зрения подключения и передачи данных, однако виртуальная сеть часто защищена намного сильнее, чем обычная Локалка.

Кроме того, при использовании VPN-соединения пользователь получает обмен данными между отдельными терминалами, которые разбросаны по всему миру. Да да! Технология подключения к серверу VPN такова, что компьютеры или мобильные устройства могут быть объединены в виртуальную сеть независимо от их географического положения.

Ну для геймеров это вообще находка. Представьте, что после создания VPN-сервера вы легко можете пройти какой-нибудь командный «стержень» по типу Counter Strike. В команде с игроками, например, из Бразилии. Но для того, чтобы это стало возможным, а теоретические знания потребуются сейчас, мы теперь разберемся, что представляет собой создание и Windows 7, более подробно.

Следует обратить внимание на несколько обязательных условий, без понимания которых весь процесс создания виртуального сервера будет просто иметь смысл.

VPN-сервер на Windows 7: на что стоит обратить внимание?

Прежде всего, каждый пользователь, занимающийся созданием на домашнем терминале, должен четко осознавать, что в Windows 7 есть некоторые ограничения на подключение. Дело в том, что только один пользователь может подключиться к созданному серверу за один сеанс связи. И обойти это препятствие системе невозможно.

В принципе как вариант можно использовать установку специального (но неофициального) патча, который поможет устранить проблему.С другой стороны, если подойти к вопросу создания нормального рабочего VPN-сервера с точки зрения лицензирования Windows, лучше использовать «семерку» серверной версии (Windows Server). Мало кто знает, но такая версия есть и для Windows 7.

Создание VPN-сервера для Windows: настройки Routher

Теперь, после описания всех начальных концепций и вопросов, вы можете сразу приступить к созданию сервера. В качестве примера рассмотрим исходную настройку, согласно которой для устройства требуется Zyxel Keenetic.. VPN-сервер в случае использования таких устройств довольно сильно отличается своими настройками (особенно в случае предустановленной прошивки NDMS).

Здесь загвоздка в том, что основной протокол PPTE в данном случае представлен в модифицированном виде MPTE, что делает невозможным одновременный доступ к серверу нескольких пользователей. Прошивка позволяет обойти эту проблему. После его установки доступ гарантирован на уровне десятка одновременно подключенных пользователей.

После установки программы в разделе центра приложений должен появиться компонент. vPN Server, где вам необходимо настроить Интернет-центр Keenetic, который впоследствии будет отвечать за доступ и пул IP-адресов, предоставляемых в данный момент Клиентам, использующим протокол PPTE.

Что самое интересное, при этом допускается пересечение адресов с 24-битной маской. То есть при указании диапазона, например, 192.168.0.10 — 192.168.0.20, адрес VPN-сервера с одним подключением клиентской машины для параметра HOME может быть 192.168.0.51.

Но это еще не все. VPN-сервер на роутере (в нашем случае ZyXEL) подразумевает доступ исключительно через учетную запись Keenetic. Чтобы активировать такой доступ, вам необходимо разрешить пользователю доступ к VPN. Это делается нажатием на «аккаунт» с последующей установкой галочки в соответствующем поле.

Еще одним плюсом такого подключения является то, что один логин и пароль можно использовать для нескольких клиентских записей, для которых будет осуществляться доступ к серверу Keenetic VPN.Обратите внимание и на еще одну особенность такого подключения. Он заключается в том, что сервер на базе ZyXEL на основе VPN может иметь доступ не только к внутренним локальным, но и к внешним сетям. Таким образом, вы можете получить удаленный доступ к любой клиентской машине, подключенной через учетную запись Keenetic.

Первые шаги

Теперь вопрос, как настроить VPN-сервер на роутере, оставить в стороне и перейти непосредственно к самой «Эксплуатации».

Для начала вам нужно будет использовать раздел центра управления сетью и общий доступ, расположенный в стандартной «панели управления».В верхнем меню выберите раздел «Файл» (если он не отображается, нажмите клавишу alt), затем щелкните строку нового входящего соединения.

После этого нужно использовать добавление нового пользователя, которому по умолчанию будет присвоено имя VPNUser. Далее заполните все необходимые поля (полное имя можно оставить пустым, потому что это не влияет на соединение), после чего введите пароль и подтверждение (должно быть полное совпадение). Если вам нужно снова добавить пользователей, повторяем описанную выше процедуру.

Теперь в новом окне нужно указать тип доступа через Интернет, после чего можно переходить к одному из важнейших шагов, а именно к настройке протокола TCP / IP, т.к. Windows без таких правильно заданных параметров работать не будет.

Настройка протокола IPv4

В принципе, в большинстве случаев используется именно эта версия протокола, поскольку IPv6 поддерживается не всеми провайдерами. Если поддержка все-таки есть, настройки версий 4 и 6 особо не будут отличаться.

Итак, в свойствах протокола необходимо сначала использовать вызывающий элемент разрешения доступа в локальную сеть, после чего явно выбрать указание IP-адреса и зарегистрировать желаемый диапазон. Это сделано для того, чтобы и дальше было подключено несколько пользователей одновременно. В конце процедуры просто нажмите кнопку ОК. Все — сервер создан. Но этим не ограничиваются. Вам все равно нужно настроить VPN-сервер на клиентских терминалах, чтобы они получили доступ.

Настройка клиентских машин

Теперь на компьютерном терминале, с которого предполагается подключиться к виртуальному серверу В «Панели управления» нужно использовать настройки центра управления сетью и общего доступа, где выбирается новое подключение, после активация «Мастера» запускается. Далее выбирается тип подключения к рабочему месту, а затем использование существующих подключений к VPN.

Теперь самый важный момент — это адрес VPN-сервера.В этом случае вы можете использовать адрес, просматриваемый на самом сервере, или ввести доменное имя. Чтобы особо не тратить время на настройку, предложение о немедленном подключении можно пропустить.

Теперь осталось ввести логин и пароль, которые были указаны при создании VPN сервера, и опционально указать сохранение данных для последующего ввода. На этом процедура заканчивается. Если сервер находится в активном состоянии, вы можете подключиться к виртуальной сети.

Параметры межсетевых экранов

Но даже если все сделано правильно, иногда могут возникать проблемы.Часто такое соединение может быть заблокировано, как это ни странно звучит, собственными средствами Windows, а точнее встроенным брандмауэром (firewall), относящимся к системе безопасности.

Чтобы избежать проблем, вам нужно найти значки подключения в том же центре управления сетью. Для клиента это RAS, для сервера — VPN. Остается только при нажатии на параметр на обоих терминалах указать тип доступа в виде домашней сети. Это все.

Посыпать порты

С портами сложнее.Проблема в основном связана с модемом ADSL, который просто не может открыть нужные порты VPN. Вам необходимо настроить эти параметры вручную.

Тут нам придется обращаться как правило, инструкция по VPN-подключению есть в документации к самому устройству. Стоит отметить, что системы Windows используют TCP со значением 1723. Если есть возможность отключить блокировку GRE, желательно ее использовать.

Ошибка 807.

Естественно, теперь вы можете перестроить параметры созданного VPN-сервера, однако это считается настоящим бичом абсолютно всех пользователей, впервые сталкивающихся с созданием подключений такого типа, ошибка происходит под номером 807.

Чтобы избавиться от него, вы должны сначала убедиться, что заполнены поля IP-адреса на клиентском компьютере и параметры порта непосредственно на сервере.

Кроме того, должна быть активна служба удаленного доступа. Вы можете проверить его статус с помощью команды Services.msc, введенной в меню «Выполнить» (Win + R), с последующим выбором раздела маршрутизации и удаленного доступа. Здесь должен быть указан рабочий статус и тип автоматического доступа.

В крайнем случае, если возникнут проблемы, вы можете попробовать подключиться даже к себе.Для этого просто создается новое клиентское соединение, где 127.0.0.1 указывается как IP.

Если это не поможет, вы можете обратиться к некоторым интернет-ресурсам, например, portscan.ru, которые умеют отслеживать активное внешнее соединение (значение 1723 вводится в поле Connection, после чего используется начало проверки ). Но, если все сделать правильно, положительный результат не заставит себя ждать. В противном случае вам придется проверить настройки роутера и виртуального сервера.

Сторонние программы

Конечно, большинству пользователей, далеких от таких настроек, все это может показаться, так сказать, слишком домашним.Настроить VPN-сервер гораздо проще с помощью специальных автоматизированных программ.

Считаем одним из самых популярных. Это называется SecurityKiss. Установить проще простого. Далее следует запустить приложение, после чего пользователю будет предложено произвести минимальные начальные настройки и ввести некоторые необходимые данные. Вам нужно будет указать свой собственный IP. Найти его можно с помощью команды ipconfig, а с несколькими терминалами в сети — ipconfig / all.

Основная рекомендация для этого клиента SecurityKiss — выбрать из предложенного списка серверов тот, который географически расположен ближе всего к терминалу, с которого предполагается подключение.Обратите внимание, что в этом случае речь идет не о создании сервера — соединение может быть выполнено с помощью доступных серверов. И это исключает пользователя из работы всех тех процедур, которые были описаны выше.

Подключение производится к уже созданному серверу, и по большому счету абсолютно без разницы, в какой точке мира он находится. Если есть хорошая скоростная связь, даже барбатч не играет значительной роли.

Что в результате?

В принципе на этом вопрос создания VPN сервера можно закончить.Однако многим пользователям компьютерных систем следует обратить внимание на некоторые незначительные несоответствия. Дело в том, что, в зависимости от установленной версии одной и той же «семерки», названия некоторых полей или строк, подлежащих заполнению, могут отличаться названиями. Кроме того, некоторые «провернутые» модификации Windows 7 могут иметь достаточно ограниченные возможности, поскольку для экономии места на диске или повышения производительности те или иные функции были отключены. Это как раз и касается управления сетевыми подключениями на глобальном уровне.Не спасает даже наличие прав доступа на уровне Суперминистра. Более того — в локальных параметрах групповой Политики или в системном Реестре, который по большому счету их дублирует, толком ничего настраивать не будет.

Возвращаясь к вопросу о создании VPN-сервера, остается добавить, что эта технология, как ни странно, в большинстве случаев остается невостребованной, за исключением геймеров, которые хотят играть с оппонентом, находящимся очень далеко от него. Системные администраторы, вероятно, бесполезны, потому что само соединение, хотя и использует 128-битная система шифрования, все еще не застраховано от потери данных или виртуальной сети.Так что создавать VPN сервер или нет — это личное дело каждого.

Однако для систем Windows Настройки довольно сложные, особенно с точки зрения неподготовленного пользователя. Для простейшего подключения лучше использовать VPN-клиентов, которые можно бесплатно скачать и настроить в автоматическом режиме. Да и проблем с ними возникает гораздо меньше, чем с изменением конфигурации системы, что чревато глобальной «лестью» при совершении некорректных действий.

Тем не менее, информацию по этому вопросу должен воспринимать каждый пользователь, потому что знание того, как подключиться к таким сетям, может в конечном итоге защитить их терминалы от проникновения угроз.Иногда при активном подключении к Интернету пользователь может даже не подозревать, что его машина подключена к сети, и он не может определить уровень риска и безопасности.

Полезные функции VPN. Я не хочу писать статью о том, как… | Дэвид Балабан | HackerNoon.com

Я не хочу писать статью о том, как настроить VPN, поскольку в Интернете их тысячи, каждая для разных вкусов и конкретных потребностей.

Сегодня я просто хочу поговорить о нескольких простых вещах, которые вызывают множество недоразумений и массу вопросов (даже от гиков).

VPN-клиент может быть установлен практически на любой точке доступа

Даже с очень старой точкой доступа вы можете получить обновление или установить желаемый пакет. Например, для моего старого Zyxel Keenetic Ultra я смог найти неофициальное обновление, которое содержало много полезных вещей, включая клиент OpenVPN.

Для вашей точки доступа также может быть доступна прошивка, доступная для бесплатной загрузки. Если вы изначально настроили все точки доступа для работы с VPN, то жизнь в целом станет намного проще.

VPN позволяет выборочно маршрутизировать трафик

Вам нужно только знать адрес подсети, к которой вы хотите подключиться с помощью VPN. Затем вы добавляете \ обновляете список этих сетей на своем VPN сервере, клиент их получает и начинает гонять только необходимый \ указанный трафик через VPN. Остальной трафик идет напрямую и без VPN. Важно: существует множество руководств и инструкций, следуя которым вы маршрутизируете 100% своего трафика через VPN. Часто это медленно, дорого и вряд ли нужно постоянно.

Мобильные устройства

Почему-то многие считают, что VPN и мобильные устройства работают по принципу: «Все или ничего». Нет, это не так. Даже с iPhone вы также можете управлять только необходимым трафиком через VPN.

Tor

Я также хотел бы добавить, что по неизвестным мне причинам большинство людей забывают о Tor, который также помогает с аналогичными задачами, и в настоящее время работает стабильно и быстро.

Мой пример

В качестве простого домашнего решения я бы порекомендовал Google Compute Engine, где по самой низкой цене у меня работает сервер OpenVPN.Конечно, вы можете выбрать любого другого хостинг-провайдера и VPN-сервер.

Клиенты для этого сервера присутствуют на моей точке доступа (собственный клиент), на ноутбуке и на телефоне. (Android, стандартный клиент, почему-то отказался читать конфиг, но клиент от Arne Schwabe установился и запустился). Работает нормально, нареканий нет вообще.

Я гораздо больше уверен в безопасности и надежности личного сервера, чем любого бесплатного или даже платного. Здесь я могу контролировать все, в том числе возможные попытки проникновения вирусов.Я считаю, что он всегда будет работать без простоев, нет оснований полагать обратное (ну, за исключением того, что огромный диапазон адресов Google блокируется, но изменить IP-адрес сервера довольно просто).

Сильфон, я привожу пример настройки своего клиента (конечно, без ключей). Сервер и клиент были настроены в течение нескольких часов вечером, несмотря на то, что это мой первый опыт развертывания OpnVPN.

Настройка клиента

Сертификаты могут быть добавлены непосредственно в файл конфигурации для бесперебойной передачи его на точку доступа или телефон:

клиент

dev tun

proto udp

удаленный ВАШ_СЕРВЕР_IP 1194

resolv-retry infinite

nobind

persist-key

persist tun

verb103

03

ПОСТАВЬТЕ СЕРТИФИКАТ ЗДЕСЬ

09900 PUTICATE HEY000

09900

key-direction 1

РАЗМЕСТИТЕ СЕРТИФИКАТ СТАТИЧЕСКОГО КЛЮЧА ЗДЕСЬ

Я использую настройки сервера почти по умолчанию.Только одно — я добавил туда push — чтобы через VPN проходил только необходимый трафик:

Это выглядит так:

push «route xxxx 255.255.255.255»

push «route xxx0 255.255 .255.0 ”

Вот и все. Всего наилучшего!

Как настроить VPN на маршрутизаторе

VPN — один из лучших способов защитить ваши онлайн-данные и предотвратить слежку вашего интернет-провайдера за вашей историей просмотров.Однако VPN защищает ваше интернет-соединение только на том устройстве, на котором оно установлено — если вы не настроили VPN на своем маршрутизаторе.

Запустив VPN не на смартфоне или ноутбуке, а на маршрутизаторе, вы перекладываете покрытие VPN с устройства на всю сеть. Все устройства, подключенные к вашей сети Wi-Fi, будут зашифрованы в туннеле VPN.

Если вы являетесь пользователем ProtonVPN, вы можете настроить ProtonVPN в своей домашней локальной сети. В этом руководстве мы объясним некоторые причины, по которым вы можете подумать о настройке ProtonVPN на своем маршрутизаторе.

Есть несколько способов сделать это. Вы можете сделать это на своем существующем маршрутизаторе, если он имеет встроенный VPN-клиент (иногда можно добавить поддержку VPN, установив новую версию прошивки), или вы можете приобрести стандартный маршрутизатор, готовый к работе с VPN.

В качестве альтернативы для быстрого и простого решения вы можете приобрести специализированный маршрутизатор VPN, такой как InvizBox 2, который уже настроен для ProtonVPN. В этой статье мы обсуждаем все 3 варианта с инструкциями по настройке для каждого.

4 причины настроить VPN на маршрутизаторе

1. Нет необходимости настраивать VPN на каждом устройстве

После настройки VPN на маршрутизаторе вам не нужно беспокоиться об установке приложения VPN на другие устройства. Это избавляет вас от необходимости загружать отдельное приложение VPN для каждого устройства.

2. Защитите устройства, не поддерживающие VPN

Все больше и больше устройств, таких как умные колонки и умные телевизоры, подключаются к Интернету. Многие из этих интеллектуальных устройств не поддерживают приложение VPN.Как бы вы вообще установили VPN на свою умную микроволновую печь? Это означает, что ваш интернет-провайдер может контролировать всю активность интеллектуальных устройств в вашем доме — если вы не настроили VPN на своем маршрутизаторе.

Если на вашем маршрутизаторе есть VPN, трафик любого подключенного к нему устройства будет зашифрован, включая интеллектуальные устройства. Это добавляет столь необходимый уровень безопасности вашим интеллектуальным устройствам. VPN на вашем маршрутизаторе также может помочь получить доступ к заблокированному контенту, если, например, ваш смарт-телевизор оснащен приложением YouTube.Установив для своего местоположения другую страну, вы можете получить доступ к шоу и фильмам, которые в противном случае были бы заблокированы в вашем регионе.

3. Защитить данные стало еще проще

Хотя войти в приложение VPN несложно, безопасность вашего пароля будет подорвана, если вы поделитесь им с другими. Кроме того, если вы хотите защитить онлайн-данные своих детей, бабушек и дедушек или гостей, попросить их использовать VPN может быть немного сложно, в зависимости от их уровня технической подкованности.

Запустив VPN на маршрутизаторе, использовать защиту VPN так же просто, как подключиться к Wi-Fi.

4. Маршрутизатор защищает всю вашу семью с помощью одного устройства

Маршрутизатор считается одним устройством, когда вы смотрите, сколько последовательных подключений вы можете иметь к VPN одновременно. И, как упоминалось ранее, ваш маршрутизатор затем обеспечивает защищенное VPN-соединение для всего вашего дома, независимо от того, сколько устройств вы к нему подключаете. Даже если вся ваша семья просматривает Интернет на своих смартфонах одновременно, если все они подключены к вашему маршрутизатору, оборудованному VPN, то это единственное устройство, которое учитывается при определении лимита вашего подключения.

Некоторые недостатки, которые следует учитывать

Прежде чем вы решите настроить VPN на своем маршрутизаторе, следует учесть некоторые недостатки. К ним относятся:

• В зависимости от того, в какой стране находится VPN-сервер, к которому вы подключаетесь, вы можете потерять доступ к локальным службам или службам, блокирующим VPN.
• Шифрование может снизить пропускную способность и скорость просмотра.
• Не все маршрутизаторы поддерживают VPN.
• Ваш маршрутизатор не защитит все ваши локальные сетевые подключения, например Bluetooth.
• Размещение VPN на маршрутизаторе не защитит вашу сеть, если одно из подключенных к ней устройств будет взломано.
• Вы теряете некоторую гибкость, поскольку смена серверов VPN может быть довольно сложной задачей, когда вы подключены через маршрутизатор. (Хотя это не всегда так — подробнее об этом ниже.)
• Самое главное, что если вы решите купить новый маршрутизатор для обработки вашего VPN-соединения, невозможно проверить, что у этого маршрутизатора нет черного хода. . Это верно для любого оборудования. Приобретайте оборудование только у поставщиков или брендов, которым доверяете.

Как установить ProtonVPN на ваш роутер (новый или существующий)

Если вы собираетесь купить новый маршрутизатор, вы можете самостоятельно настроить соединение ProtonVPN на маршрутизаторе, если он поддерживает протокол OpenVPN. (Обычно это означает, что маршрутизатор сообщит, что поставляется с пакетом «VPN-клиент».) Если у вас уже есть маршрутизатор, вы можете попробовать «прошить» его или установить на него DD-WRT.

DD-WRT — это прошивка стороннего производителя, повышающая безопасность и полезность стандартной прошивки маршрутизатора D-Link или Netgear.

Однако у обоих из них есть свои недостатки: установка VPN вручную на маршрутизаторе может быть сложной и трудоемкой, а когда вы прошиваете маршрутизатор, есть небольшая вероятность, что вы заблокируете его или сделаете неработоспособным.

Настройка VPN на маршрутизаторе может быть сложной задачей, которая может привести к блокировке оборудования, поэтому мы действительно рекомендуем ее только технически подкованным пользователям.Если вы чувствуете себя смелым, то вот наши инструкции по настройке соединения ProtonVPN на маршрутизаторах самостоятельно:

Предварительно настроенные маршрутизаторы

Если вы находите причины использовать VPN-маршрутизатор убедительными, но опасаетесь пытаться настроить VPN самостоятельно, вы можете купить уже настроенный.

ProtonVPN-совместимый роутер от InvizBox

Один из вариантов — приобрести в InvizBox роутер, совместимый с ProtonVPN. Созданный InvizBox специально для ProtonVPN, этот маршрутизатор с открытым исходным кодом предварительно настроен для ProtonVPN.

Просто подключите его к существующему маршрутизатору / модему, войдите в систему, используя данные своей учетной записи ProtonVPN, и подключите к нему столько устройств, сколько захотите, через Wi-Fi. В дополнение ко всем преимуществам, обсуждавшимся ранее в этой статье, ProtonVPN-совместимый маршрутизатор от Invizbox имеет 100% открытый исходный код и позволяет настраивать различные профили VPN (например, профиль потоковой передачи и локальный высокоскоростной профиль).

Он включает в себя фильтрацию рекламы и вредоносных программ, позволяет устанавливать ограничения по времени доступа детей в Интернет и позволяет блокировать веб-сайты по возрасту.

Посетите веб-сайт InvizBox, чтобы приобрести или узнать больше о ProtonVPN-совместимом маршрутизаторе от InvizBox. У нас также есть подробная информация о том, как настроить InvizBox 2 с вашей учетной записью ProtonVPN.

Прошитый роутер от Flashrouters

Flashrouters — компания, специализирующаяся на прошивке маршрутизаторов прошивкой DD-WRT. Он обрабатывает модификации прошивки, необходимые для запуска VPN на маршрутизаторе, а его приложение Privacy App позволяет вам управлять настройками VPN на вашем маршрутизаторе с помощью простого графического пользовательского интерфейса.

Он также позволяет одним щелчком переключать, к какому серверу VPN вы подключены. Если вы приобретете маршрутизатор от FlashRouters, он также будет поддерживать функции VPN Kill Switch и Auto-Connect.

Выполните следующие шаги о том, как настроить ProtonVPN на маршрутизаторе с помощью приложения FlashRouters Privacy App.

Если у вас возникнут вопросы или проблемы, вы можете связаться со службой поддержки FlashRouters по адресу https://www.flashrouters.com/contacts.

Щелкните здесь, чтобы приобрести маршрутизатор VPN у Flashrouters.

ProtonVPN посвящен защите права каждого на конфиденциальность в Интернете. Запустив VPN на своем маршрутизаторе, вы обеспечиваете защиту ProtonVPN всему дому с помощью одного устройства. Если у вас есть вопросы о поддержке роутера ProtonVPN, вы можете связаться с нами.

С уважением,
Команда ProtonVPN

Следите за нами в социальных сетях, чтобы быть в курсе последних новостей ProtonVPN:

Twitter | Facebook | Reddit | Instagram

Чтобы получить бесплатную зашифрованную учетную запись электронной почты ProtonMail, посетите: protonmail.com

интеграции — домашний помощник

Все (1853) Рекомендуемые

Добавлено в: 2021.9 (6) 2021,8 (8) 2021,7 (7) 2021,6 (10) 2021,5 (8) 2021,4 (3) 2021,3 (13) 2021,2 (6) 2020.12 (8) 0,118 (1) 0,117 (7) 0,116 (5) 0,115 (14) 0,114 (6) 0,113 (3) 0,112 (4) 0,111 (3) 0,110 (12) 0,109 (4) 0,108 (7) 0,107 (5) 0,106 (7) 0,105 (7) 0,104 (11) 0,103 (8) 0,102 (6) 0,101 (6) 0,100 (8) 0,99 (10) 0,98 (4) 0,97 (7) 0,96 (7) 0,95 (13) 0,94 (8) 0,93 (8) 0,92 (9) 0,91 (2) 0,90 (5) 0,89 (8) 0,88 (10) 0,87 (16) 0.86 (3) 0,85 (19) 0,84 (6) 0,83 (12) 0,82 (7) 0,81 (18) 0,80 (3) 0,79 (7) 0,78 (6) 0,77 (2) 0,76 (6) 0,75 (7) 0,74 (3) 0,73 (4) 0,72 (10) 0,71 (5) 0,70 (4) 0,69 (5) 0,68 (8) 0,67 (7) 0,66 (7) 0,65 (10) 0,64 (8) 0,63 (5) 0,62 (7) 0,61 (11) 0,60 (9) 0,59 (6) 0,58 (7) 0,57 (15) 0,56 (13) 0,55 (9) 0,54 (9) 0,53 (10) 0,52 (6) 0,51 (10) 0,50 (11) 0,49 (12) 0,48 (11) 0,47 (15) 0,46 (2) 0,45 (6) 0,44 (15) 0,43 (10) 0,42 (8) 0,41 (5) 0,40 (10) 0,39 (16) 0,38 (12) 0,37 (14) 0,36 (20) 0,35 (11) 0,34 (12) 0,33 (5) 0.32 (15) 0,31 (12) 0,30 (7) 0,29 (7) 0,28 (5) 0,27 (13) 0,26 (8) 0,25 (8) 0,24 (3) 0,23 (8) 0,22 (4) 0,21 (5) 0,20 (8) 0,19 (8) 0,18 (8) 0,17 (6) 0,16 (4) 0,15 (3) 0,14 (10) 0,13 (16) 0,12 (6) 0,11 (7) 0,10 (9) 0,9 (6) 0,8 (8) 0,7,6 (7) 0,7,5 (2) 0,7,4 (5) 0,7,3 (6) 0,7.2 (2) 0,7 (79) 0,0 (1)

Сигнализация (37) Автоматика (23) Бинарный датчик (155) Календарь (7) Камера (41) Автомобиль (15) Климат (79) Крышка (58) DIY (54) Автоматизация устройств (1) Дверной звонок (5) Загрузка (11) ) Энергия (47) Окружающая среда (17) Вентилятор (28) Финансы (14) Внешний интерфейс (4) Геолокация (8) Здоровье (26) История (18) Концентратор (104) Увлажнитель (5) Обработка изображений (19) Назначение (2) ) Орошение (5) Свет (104) Блокировка (30) Почтовый ящик (4) Медиаплеер (74) Источник мультимедиа (2) Мультимедиа (5) Сеть (32) Уведомления (69) Номер (6) Организация (3) Почтовая служба ( 2) Обнаружение присутствия (70) Дистанционное управление (13) Сцена (19) Выбор (5) Датчик (272) Сирена (2) Социальные сети (7) Переключатель (151) Системный монитор (36) Сканер тегов (1) Преобразование текста в речь (12) Транспорт (32) Коммунальные услуги (30) Вакуум (9) Голос (12) Водонагреватель (10) Погода (27) Другое (30) .