Какой роутер с vpn сервером. Легкий способ настроить vpn сервер на роутере. Определяем, поддерживает ли роутер VPN подключение

Настройка VPN на роутере позволит напрямую через интернет подключаться с удаленного компьютера или смартфона к ресурсам вашей домашней или рабочей локальной сети — почтовому серверу, принтеру, базам данных, FTP серверу и так далее. Сегодня подробно разберем, как бесплатно настроить соединение на обычном маршрутизаторе на примере модели от TP-Link, а также как к нему подключиться с ПК или телефона.

Условия для настройки VPN через роутер

Для того, чтобы создать VPN сервер на роутере, необходимо одно условие

у вас должен быть прямой удаленный доступ к маршрутизатору из интернета.

Его можно организовать двумя способами:

1. Заказать у провайдера , который не меняется и всегда постоянен
2. Использовать на роутере , который будет подменять меняющийся IP на постоянный веб-адрес

Еще недавно я бы сказал, что лучше всего использовать второй вариант, поскольку он бесплатный. Но на сегодняшний день, халявных сервисов DDNS уже не осталось, поэтому в обоих случаях придется платить. Я, например, использую DDNS от NO-IP, о котором уже писал. Так что решать вам, что именно использовать — постоянный белый IP через провайдера выйдет дороже, но зато будет более стабилен в настройке и работе.

Open VPN на роутере TP-Link

На роутере TP-Link для поднятия VPN сервера мы можем воспользоваться готовой технологией OpenVPN. Для ее активации открываем вкладку «Дополнительные настройки» и заходим в раздел «VPN сервер — OpenVPN».

1. Прежде всего ставим флажок на «Запустить VPN сервер».
2. Далее выбираем тип — UDP или TCP — выбирайте любой
3. Следующий параметр — сервисный порт. Стандартное значения для VPN сервера на роутере TP-Link — «1194» — впишите его и не ошибетесь. Но в принципе можно указать любое число от 1024 до 65535.
4. Подсеть/маска подсети VPN — это диапазон IP адресов, которые будут выдаваться для клиентов, подключаемых к VPN серверу маршрутизатора. При этом он не должен быт идентичным с совпадать с используемыми в локальной сети статическими IP-адресами. Например, если в основных настройках DHCP сервера указывается, что диапазон раздаваемых адресов от 192.168.0.2 до 192.168.0.50, то можно поставить от 192.168.0.51 до 192.168.0.100.
5. Клиентский доступ — здесь есть два варианта для выбора. Если указать «Только домашняя сеть», то у VPN клиентов будет возможность подключиться только к внутренним ресурсам вашей локальной сети — FTP или медиа серверу, принтеру и т.д. Если же активировать «Интернет и домашняя сеть», то те, кто подклюится к VPN серверу смогут также выходить через роутер TP-Link в интернет.
6. После этого нажмите на кнопку «Создать» в блоке «Создать сертификат» для последующей идентификации компьютера
7. Наконец, экспортируйте файл конфигурации на свой компьютер, скачайте и установите программу

может выполнять не только мощный компьютер обслуживающий вашу организацию, но и роутер (маршрутизатор) с поддержкой функции vpn сервера.

Такой роутер или сервер должен быть отказоустойчивым и защищённым от «прослушивания» ,

поскольку ключевой особенностью такого применения роутера является безопасность и .

На приведенной схеме показан vpn сервер на роутере с возможностью подключения необходимого количества независимых vpn соединений, который может работать не только в большой сети, но и в – т.е. в .

Vpn клиент (1 ) подключаясь к сети Интернет (2 ) устанавливает защищённое соединение по vpn туннелю (3 ) к vpn-серверу.

Dsl-модем (4 ), используя заранее прописанные правила маршрутизации, создает vpn соединение через роутер (5 ) с необходимыми сетевыми ресурсами: будь то (6 ) в организации или доступ к файлам и документам на (7 ) локальном офисном компьютере.

Любая настройка vpn соединения на роутере осуществляется через веб-интерфейс устройства. Для этого необходимо зайти в настройки маршрутизатора с помощью интернет-браузера на стационарном компьютере и пройти аутентификацию с правами администратора.

Рассмотрим, как настроить vpn на роутере от нескольких популярных производителей.

Настройка vpn на роутере asus

vpn сервер на роутере asus представлен следующим функционалом:

Для настройки vpn на роутере asus перейдите на пункт меню «VPN-сервер» (1 ) и выберите вкладку (2 ), а также выберите подключение по протоколу pptp.

Также укажите количество клиентов и для вашего туннельного канала.

Для удаления профиля vpn достаточно использовать кнопку «delete»

Настройка vpn на роутере d link

Для настройке vpn сервера на роутере d link выберите «Intenet» - «setup manual» и перейдите к «configure».

Выберите используемый протокол туннелирования, с учётом предлагаемых настроек для статических или динамических ip-адресов.

Настройка vpn на роутере tp link

Выберите меню «Network (1 )» – «WAN»(2 ) – и напротив поля «wan connection type» укажите lt2p или pptp протоколы (3 ). После изменений нажмите кнопку «save»(4 ).

Как настроить роутер zyxel keenetic с vpn?

Чтобы настроить vpn сервер на роутере zyxel keenetic сперва необходимо зайти в меню «Система» далее «Компоненты» и установить дополнительный компонент Сервер PPTP, после чего в настройках появится вкладка Сервер VPN

Здесь нужно указать соответствующие настройки, при этом подсеть IP адресов не должна совпадать с .

Так, если pptp сервер использует диапазон ip 192.168.1.10 - 192.168.1.20, то для Home можно указать адреса 192.168.1.35 - 192.168.1.54

Для нормального соединения со встроенным pptp сервером нужно указать соответствующие настройки в учетной записи всех пользователей локальной сети.

Помимо настройки vpn на роутере нужно создать подключение к впн на каждом пользовательском компьютере. Об этапах данной настройки подробно расписано в статьях и

Site - to - Site PPTP VPN -подключение устанавливается между двумя VPN -маршрутизаторами. Для настройки Site - to - Site PPTP VPN -подключения на маршрутизаторах TP - LINK , пожалуйста, следуйте нижеприведённой инструкции:

1. Уточните настройки, необходимые для настройки PPTP VPN -подключения на маршрутизаторе

2. Настройте PPTP -сервер на маршрутизаторе TP - LINK (маршрутизатор А)

3. Настройте PPTP -клиент на маршрутизаторе TP - LINK (маршрутизатор B )

Проверьте настройки маршрутизатора, необходимые для PPTP VPN -подключения

Страница состояния маршрутизатора А:

1. Это IP -адрес маршрутизатора А

2. Это локальная подсеть маршрутизатора А

Страница состояния маршрутизатора B :

1. Это локальная подсеть маршрутизатора B

Настройка PPTP -сервера на маршрутизаторе TP - LINK

Шаг 1 : Перейдя на страницу управления маршрутизатором А нажмите VPN -> L 2 TP / PPTP -> IP A ddress Pool (пул IP -адресов), после чего нажмите Add (Добавить).

1. Введите имя пула.

2. Нажмите Add ( Добавить ) .

ПРИМЕЧАНИЕ: Пул IP -адресов должен отличаться от диапазона IP -адресов в сети LAN .

Шаг 2 :

Перейдите во вкладку L 2 TP / PPTP Tunnel , выберите протокол PPTP ; а также Mode (режим) Server (Сервер).

1. Укажите Account name (Имя пользователя) и Password (пароль)

2. Выберите LAN- to- LAN

3. Укажите локальную подсеть маршрутизатора B

2. Нажмите Add (Добавить)

Шаг 3 : Укажите Account name (Имя пользователя) и Password (Пароль) по своему усмотрению. В данном примере мы используем “ pptp ”

Шаг 4 : В поле Tunnel (Туннель) выберите LAN - to - LAN .

Шаг 5 : В поле IP Address Pool (пул IP -адресов) выберите VPN , который мы добавили ранее.

Шаг 6 : В поле Remote Subnet (Удалённая подсеть) выберите удалённую подсеть маршрутизатора B . В данном примере мы используем значение “192.168.1.0/24 ”.

Шаг 7 : В поле Status (Состояние), select Active (Включить) .

Шаг 8 : Нажмите Add (Добавить), после чего нажмите Save (Сохранить).

Настройка PPTP -клиента на маршрутизаторе TP - LINK

Шаг 1 : Перейдите в веб-интерфейс управления маршрутизатором B , перейдите во вкладку L 2 TP / PPTP Tunnel (L 2 TP / PPTP -туннель), в поле Protocol (Протокол) выберите PPTP , в поле Mode (Режим) выберите Client (Клиент).

Шаг 2 : Укажите “ pptp ” в качестве имени пользователя и пароля.

1. Укажите Account name (Имя пользователя) и Password (пароль)

2. Укажите IP -адрес маршрутизатора A .

3. Укажите локальную подсеть маршрутизатора A

Как мы знаем, интернет в нашей стране бывает сильно не такой, каким мы бы хотели его видеть. Пока наше правительство пытается блокировать телеграм - щепки летят так, что то один, то другой сервис внезапно оказывается нерабочим. Кроме самого телеграмма, разумеется.

Чтобы не быть зависимым от некомпетентности регулирующих органов и иметь свободный доступ хотя бы к тому, что и так разрешено, стоит настроить VPN. Причём, не где-нибудь, а прямо на роутере. Почему именно на роутере? Причин несколько:

1. Это банально удобнее, если интернет вас больше интересует именно дома. Не нужно настраивать каждый домашний девайс, особенно если их (девайсов) много. Тем более, ещё и не все настроить можно на VPN. Или можно, но не любого типа подключение (а разница есть).
2. Легко управлять настройками - ведь одно подключение настраивается сразу для всех. Захотели сменить сервер или вообще VPN-провайдера - всё делается в пару кликов.
3. Можно настроить правила подключения для каждого устройства в отдельности.

Поясню третий пункт. Например, я твёрдо решил подключить себе VPN когда начались проблемы с PSN. Причём, проблемы были довольно странные - я мог играть по сети, но не мог участвовать в так называемой “Тусовке”, что является единственной возможностью реализовать голосовой чат в некоторых играх. Нет, конечно для голосового чата можно было воспользоваться каким-нибудь Discord (и я воспользовался поначалу), но это неудобно - играть в двух наушниках сразу.

Как только я подключил VPN - всё заработало, однако почему-то от онлайна отвалились Xbox One и Switch. Вообще говоря, так не должно быть, однако мне в любом случае хотелось, чтобы к VPN подключалась только PlayStation 4, ведь как ни крути, а VPN снижает скорость. А зачем он нужен на тех девайсах, где и так всё работает?

Итак, роутер. Какой? Здесь я буду рассказывать о настройке всего этого добра на Keenetic Giga KN-1010. Почему именно он?

1. Роутеры Keenetic (и Zyxel Keenetic) позволяют настроить любой VPN-клиент: Open VPN (самый медленный в данном случае), PP2P, L2TP (универсально и быстро, но нет защиты трафика) и L2TP/IPSec (самый оптимальный в данном случае – есть и скорость и защита).
2. Всё это можно проделать на стандартной прошивке.
3. Банально – у меня такой роутер стоит дома. Стоял бы другой - наверное писал бы о другом…

Но если в целом (это к третьему пункту), то настроить VPN, конечно, можно на разных роутерах. А если у вас есть прошивка Open WRT или DD-WRT, то вам в-принципе пофиг, какой роутер. Но, опять же, не все поддерживают L2TP/IPSec, тем более с аппаратным ускорением, как это могут роутеры Keenetic. Некоторые роутеры работают только с Open VPN. Кроме того, не спутайте, что для описываемых задач нам нужен от роутера именно умелый VPN-клиент, а не VPN-сервер.

Прошивка 2.12 для роутеров Keenetic

Ещё один момент – новая прошивка 2.12 для роутеров Keenetic и Zyxel Keenetic (я уже , что с недавнего времени подразделение Keenetic вышло из состава Zyxel) позволяет в пару кликов создать различные группы подключений и “перекидывать” устройства из одной группы в другую. То есть, без возни с приоритетом подключений или их включением/выключением (как на прошивках вплоть до 2.11). Просто кинул девайс в группу VPN, если ему нужен VPN. При этом, остальные висят на обычном подключении. Эта функция называется Policy Based Routing , и есть одна далеко не у всех.

VPN-провайдеры

Тут сразу скажу – забудьте про бесплатный VPN. Просто забудьте и всё. В лучшем случае вы можете воспользоваться бесплатным тестированием сервиса, но реальную “бесплатность” я нашёл только у hidemy.name. Они и в целом неплохие, хотя в дальнейшем я решил выбрать другого провайдера – что-то у меня там с настройкой не заладилось. Впрочем, сейчас на сайте у них я уже не нашёл бесплатной опции, просто есть опция – 49 рублей за день. Но у них вообще цены низкие – всего 380 рублей в месяц, а при оплате на полгода и год вперёд получается ещё ниже.

Что я ещё попробовал? Nord VPN. Купил их чисто случайно – я-то думал, что просто привязываю свой PayPal-аккаунт, а на деле с меня уже списали деньги. Впрочем, через сутки я их затребовал обратно. Во-первых, вот это вот внезапное списание (наверняка я там пропустил какое-то предупреждение от пейпала, но со стороны самого сайта всё равно было как-то не очевидно). Во-вторых, у меня не заработало больше половины сайтов из тех, которые я попробовал. Мне такое просто не понравилось. Правда они не сразу вернули деньги, сначала написали – а что не так, может мы поможем, я ответил, что не смог нормально подключиться и верните деньги, а они ещё такие – сорри, но вы не предоставили достаточной информации, чтобы мы могли вам помочь. Тут я зашёл с козырей – мол, вы что там, врёте что ли про гарантию 30-дневного возврата денег по любым причинам? Сработало – деньги вернули.

В итоге я остановился на Express VPN. Сервис значится лучшим по многим рейтингам и в целом в работе он меня не разочаровал. Во-первых, у меня сработали вообще все серверы, к которым я пробовал подключаться. Во-вторых, у меня без проблем заработал L2TP/IPSec – это частая проблема со многими VPN-провайдерами. То есть, они без проблем и легко предоставляют OpenVPN, а к серверу, даже указанному как L2TP/IPSec фиг подключишься. Здесь же прошло вообще без проблем, но нужно учесть, что Express VPN – очень дорогие. Но хотя бы понятно, за что деньги берут.

Настройка VPN-подключения

Итак, что нам здесь нужно. Логинимся в аккаунт Express VPN, переходим на эту страницу , и смотрим в левую часть, где перечислены все системы, куда можно поставить VPN.

Выбираем “настройка вручную”:

Справа выбираем либо Open VPN либо PPTP & L2TP-IPSec. Рассмотрим второй вариант как самый интересный (чуть ниже бегло пройдёмся и по Open VPN).

Логин пароль запоминаем – он нам пригодится (можно копировать куда-то, можно пока не трогать – они не меняются), выбираем сервер (копируем его доменное имя). Теперь идём в настройки роутера.

Итак, нам нужно создать подключение. Адрес сервера мы только что скопировали, логин/пароль я сказал, где посмотреть, а секретный ключ – 12345678. Это у них там тоже выше списка серверов написано.

Идём в настройки роутера, вкладку “Подключения” или “Другие подключения” (на новой прошивке – второе). Создаём подключение, обязательно указываем, что оно должно выводить нас в интернет, указываем любое имя подключения (это просто для нашего удобства – можно вводить туда имя провайдера VPN или что угодно), тип (в данном случае – L2TP/IPSec). Тут стоит отметить, что по умолчанию в роутере может не быть L2TP/IPSec (именно с IPSec) – тогда нужно установить в компонентах с той же вкладки, где обновляется прошивка роутера. Там есть кнопка “Изменить набор компонентов”.

Настройка списка компонентов в старых прошивках
Настройка списка компонентов в прошивке 2.12

Смотрим список компонентов, ищем строчку с L2TP/IPSec, устанавливаем, ждём пока роутер всё настроит и перезагрузится, возвращаемся к настройке подключения.

Выделенные стрелочками компоненты нам нужны. Серверные компоненты можно не качать (мы настраиваем клиент).

Логин/пароль/имя сервера вводим по тем данным, что выдал провайдер.

Настраиваем подключение в старой прошивке
Настраиваем подключение в новой прошивке

Всё, подключение мы создали. Оно должно быть либо включено галочкой (в старой прошивке) либо слайдером (в новой). Спустя какое-то время в списке подключений также будет виден статус – установлено подключение к серверу или нет. В случае Express VPN если оно не установлено – значит, вы что-то не так сделали (для уверенности можно попробовать другой сервер от них же, если тоже не заработало – точно ищите ошибку в настройке). В случае какого-нибудь Nord VPN вполне возможно, что вы всё сделали правильно, но сервер по какой-то не зависящей от вас причине недоступен.

Приоритеты подключений

Теперь мы вплотную подошли к кардинальной разнице между старой и новой прошивкой Keenetic. В старой мы видим список подключений и должны вручную управлять их приоритетом. У какого подключения приоритет выше – то и… приоритетнее. Всё просто. Роутер будет использовать первое доступное подключение с наивысшим приоритетом и все устройства, которым роутер раздаёт интернет, будут работать через это подключение.

Приоритет подключений

В новой прошивке появились более гибкие инструменты. Во-первых, приоритет подключения мы выставляем просто перетаскиванием самих названий подключений.

Во-вторых, мы можем управлять – какое устройство на роутере к какому подключению будет относиться.

Для этого мы должны сделать две вещи. Первая – на странице “список устройств” найти нужное нам устройство (компьютер, ноутбук, игровая консоль), подключёное к роутеру, и зарегистрировать его. Вы можете не присваивать ему постоянный внутренний IP-адрес, но эта регистрация нужна, чтобы мы могли работать с настройкой доступа устройства к сети в дальнейшем. Поэтому здесь имеет смысл дать ему какое-то понятное имя.

Вверху – незарегистрированные устройства, снизу – зарегистрированные

Второе – идём на вкладку “Приоритеты подключений” и создаём новый профиль. Назовём его, например, VPN. Здесь мы должны указать, какие подключения в нём используются.

Создаём новый профиль

Вуаля – у нас есть основной профиль с “обычным” подключением к интернету, и профиль VPN – с подключением через VPN.

Теперь кликаем на вкладку “Привязка устройств к профилям”. Там вы можете управлять как целыми сегментами сети (например, группой незарегистрированных устройств), либо отдельным зарегистрированными устройствами. Здесь просто берём драг-н-дропом плашку с нужным нам устройством и “кидаем” его на название профиля с VPN.

Я взял PS4 Pro и “перетащил” её на профиль VPN, где уже активно подключение
к VPN
Результат

Ну… вот и всё. Для верности можно перезагрузить роутер или само устройство, но в любом случае через пару минут оно уже будет обслуживатся через VPN, тогда как все остальные устройства будут работать как обычно. Разумеется, таким образом вы можете перенаправить на VPN любое количество устройств в вашей домашней сети.

Пара слов про Open VPN

Настройка Open VPN именно на роутере не всегда даёт нужные плоды. В частности на роутерах Keenetic это не очень-то эффективно (ниже вы поймёте, почему), но статья без описания этого метода была бы неполной. Также у Keenetic есть ещё один нюанс – сертификат Open VPN, который копируется в поле “Конфигурация Open VPN”, должен содержать и логин и пароль, тогда как большинство сайтов и провайдеров выдают вам только сам сертификат. Кстати, сертификат нередко сохраняется в виде файла, который нужно просто открыть “Блокнотом”, скопировать всё содержимое, и вставить в поле “Конфигурация Open VPN” при настройке роутера.

Берём настройки OpenVPN с Express VPN. После клика на сервер скачается текстовый файл, который и нужно открыть в “Блокноте”

Что нам здесь нужно сделать – найти строчку:

Auth-user-pass

и заменить её на конструкцию вида:

username password
Правим сертификат вручную

Здесь вместо username и password указываете логин и пароль, которые выдал провайдер OpenVPN. И да, строчку нужно именно заменить – то есть, удалить, и вместо неё написать такую конструкцию. Теперь должно сработать.

Замер скорости

Ну а теперь самое интересное – как быстро всё работает. Я мерял подключение на основном Windows ПК, подключённом к роутеру кабелем. Остальные устройства не отключал – не вижу смысла в “лабораторных” замерах, если в реальной жизни условия довольно суровые. Сначала подключил ПК к профилю VPN по L2TP/IPSec, выбрав сервер в Швеции. Почему в Швеции? Ну потому, что там не блокируют пол-интернета, Швеция близко к Москве, и связь пошустрее, чем в Финляндии и Эстонии.

Тест проводил на Яндекс.Интернете и рандомном сервере в Speedtest.net. Как видно, там сервис нашёл какой-то сервер в Швеции, т.к. решил, что я сам нахожусь в Швеции. Это нам только на руку – замерим трафик до Стокгольма.

Два скриншота выше – замеры скорости по L2TP/IPSec

Как видно, всё вполне шустро. Теперь с теми же настройками, но без VPN, чтобы сравнить с “нормальным” интернетом, без VPN (поскольку VPN всё же замедляет чуток):

Два скриншота выше – подключение без VPN

Здесь пинг получился внезапно даже больше, чем по VPN, однако это можно объяснить большим количеством узлов.

Ну а теперь, под занавес, Open VPN, от того же провайдера Express VPN, с сервером в той же Швеции:

Два скрина выше – подключение к OpenVPN с помощью роутера. Тут надо отметить, что сами тесты скорости работали раза с десятого.

Думаю, комментарии излишни. Open VPN в целом неплохо работает на компьютере через какой-нибудь фирменный клиент VPN-провайдера, но на Keenetic его стоит настраивать лишь за неимением лучшего. L2TP/IPSec, с другой стороны, – продвинутая штука для быстрого, но свободного интернета, при этом ещё и с высокой секьюрностью.

Вместо выводов

Честно скажу, собирал материал для этой статьи я долго. Потому, что несмотря на очевидную простоту настройки VPN, когда ты этого не делал, то любую проблему подключения воспринимаешь как собственную ошибку, а в итоге не можешь понять – как же нужно делать. На самом же деле самый главный вопрос здесь – выбор провайдера. И с бесплатными провайдерами, к сожалению, полный швах, даже если нужно бесплатно буквально потестировать. Чтобы получить адекватный и быстрый в настройке интернет (чтобы не пришлось ковырять десяток нерабочих серверов) придётся раскошелиться хотя бы на первый месяц.

Ну а на чём настраивать VPN – дело ваше. Но, как мне кажется, удобнее всего это сделать на роутере.

DD-WRT — это бесплатное решение с открытым исходным кодом на базе Linux, которое работает с широким спектром сторонних беспроводных роутеров. Среди других преимуществ, большинство дистрибутивов DD-WRT позволяют пользователям настраивать соединения OpenVPN непосредственно с маршрутизаторе.

Преимущества настройка VPN на Wi-Fi роутере

1. можно подключить любое количество устройств через VPN;
2. можно подключать устройства, которые обычно не поддерживают VPN-подключения.

После этого вы можете подключить столько устройств, сколько хотите, к одному VPN-соединению, лишь бы только хватило полосы пропускания. Это могут быть устройства, которые обычно не поддерживают VPN или их приложения, например, игровые консоли (PlayStation, Xbox), мультимедийные устройства (Chromecast, Roku, Amazon Fire TV, Apple TV).

Первым делом Вам нужно выбрать подходящий сервис VPN. В этой статье мы составили список из ТОП 5 VPN для DD-WRT роутеров на основе следующих критериев:

• возможность загружать файлы конфигурации OpenVPN для каждого сервера;
• поддержка пользователей DD-WRT в виде техподдержки или наличие учебных пособий;
• соединения OpenVPN включают защиту от утечки DNS;
• быстрая и надежная работа;
• безопасность и отсутствие журналов.

ExpressVPN — лучший выбор для пользователей, которым нужен роутер поддержкой VPN. Поставщик предлагает учебные пособия, файлы конфигурации OpenVPN и постоянную поддержку клиентов с прошивкой DD-WRT. Кроме того, ExpressVPN имеет собственную облегченную прошивку для нескольких маршрутизаторов LinkSys, которые вы можете установить самостоятельно, или даже купить уже предварительно настроенные роутеры. Прошивка упрощает настройку, соединяет серверы и настраивает раздельное туннелирование для каждого устройства в вашем доме.

Защита от утечки DNS включена во все конфигурации сервера. Компания не ведет идентификационные операции или журналы метаданных. ExpressVPN использует самые высокие стандарты безопасности, в том числе 256-битное шифрование AES-канала и совершенную секретность. Он устанавливает золотой стандарт, когда дело доходит до скорости и стабильности. ExpressVPN может разблокировать геозависимые службы, которые большинство VPN не могут, например, US Netflix и Hulu.

Включает в себя 3 месяца бесплатно при покупке годового пакета. А также компания гарантирует 30-дневный возврата денег, поэтому вы можете просто попробовать без риска и получить возврат денег, если продукт вам не понравится.

Веб-сайт IPVanish включает в себя каталог файлов конфигурации OpenVPN и инструкции по их использованию, в том числе и для DD-WRT.

IPVanish поставляется с защитой от утечки DNS и встроенной защитой от утечки IPv6. Компания не хранит журналы активности пользователей и их метаданные. PPTP и OpenVPN доступны для пользователей DD-WRT, с 128-битным и 256-битным шифрованием, соответственно. И мы рекомендуем использовать последний вариант.

NordVPN

NordVPN предлагает техподдержку клиентов и учебные пособия для пользователей DD-WRT. Конфигурационные файлы OpenVPN для всех серверов NordVPN, включая VPN с двойным ходом и Tor через VPN-серверы, доступны для загрузки непосредственно с веб-сайта.

Встроена защита от утечки DNS. NordPVN поддерживает строгую политику «без журналов» и, таким образом, не сохраняет на своих серверах никакой информации, связанной с вашей онлайн-активностью. Для защиты ваших данных компания использует 256-битное шифрование военного класса, и вам не составит труда найти быстрый сервер в огромной сети серверов по всему миру. NordVPN может разблокировать US Netflix и Hulu, потоковые службы, которые неподсилу большинству VPN.

На веб-сайте VyprVPN есть обучающие материалы и сведения о конфигурации для подключения к любому из его серверов через OpenVPN и PPTP. Увы, но нет предварительно настроенных маршрутизаторов. Однако, если ваш маршрутизатор будет работать с прошивкой , VyprVPN сделает для этого специальное приложение VPN. Есть удобная живая техподдержка клиентов, если будет нужна помощь с настройкой OpenVPN.

Компания не ведет журналы трафика, но записывает исходящий пользователя. Эта информация сохраняется только в течение 30 дней. С другой стороны VyprVPN предлагает первоклассную защиту с 256-битным шифрованием, разблокировкой Netflix и фантастическую скорость работы.

CyberGhost предлагает учебник и конфигурации DD-WRT для коммерческих пользователей. Вы даже можете указать, какие функции вы хотите включить в пользовательскую конфигурацию при добавлении устройства из панели управления пользователя, например, предотвращение отслеживания, блокирование рекламы, принудительное HTTPS и сжатие данных.

CyberGhost не сохраняет активность или журналы метаданных. Для защиты вашего соединения с защитой от утечки DNS используется 256-битное шифрование. VPN хорошо зарекомендовал себя в наших тестах скорости.

Избегайте бесплатных VPN

Бесплатные виртуальные частные сети, как правило,

• используют плохую безопасность;
• могут размещать объявления в вашем браузерезаписывать активность просмотра для рекламодателей;
• ограниченное количество серверов, которые, как правило, перегружены;
• часто применяются ограничения пропускной способности или данных.

VPNBook — это один из поставщиков, который предлагает OpenVPN-конфигурации бесплатно, но относительно мало известно о том, кто стоит за организацией. В 2013 году коллектив Hacker Anonymous однажды обвинил VPNBook в том, что он предоставлял доступ к данным для правоохранительных органов. Это всего лишь один пример того, почему нужно осторожно относится к выбору бесплатных VPN.

Будет ли DD-WRT работать на моем маршрутизаторе?

Не все маршрутизаторы поддерживают DD-WRT. Вы можете найти список поддерживаемых устройств на официальном сайте DD-WRT. Более дешевые и более новые роутеры с меньшей вероятностью поддерживают эту альтернативную прошивку. Старые маршрутизаторы могут использовать устаревшие версии DD-WRT, которые не поддерживают OpenVPN. Кстати, для вашего маршрутизатора потребуется не менее 8 МБ флеш-памяти.

Внимательно выбирайте правильную версию DD-WRT для своей модели роутера и тщательно следуйте инструкциям, приведенным на сайте DD-WRT. Попытка прошивки несовместимой версии или неправильного прошивки может навсегда повредить ваш роутер.

Как настроить OpenVPN на DD-WRT?

Прежде всего, перейдите на веб-сайт поставщика VPN и загрузите файлы конфигурации OpenVPN — у них будет расширение ovpn — для всех серверов, к которым вы хотите подключиться. Вам также понадобятся имя пользователя и пароль для VPN.

При подключении к роутеру, предпочтительно через локальную сеть, перейдите в панель управления роутером в веб-браузере. Как правило, для этого нужно ввести в строке браузера 192.168.1.1 , если это не сработает, попробуйте 192.168.0.1 .

1. войдите в свою панель управления, используя учетные данные, которые вы установили при первой установке DD-WRT;
2. перейдите на вкладку Services ;
3. затем выберите VPN ;
4. под OpenVPN Client включите Enable, появится панель конфигурации.

То, что вы делаете дальше, зависит от вашей версии DD-WRT. Если ваша прошивка имеет аутентификацию пользователя, вам необходимо открыть файл конфигурации для сервера, к которому вы хотите подключиться, с текстовым редактором, таким как Блокнот. Скопируйте настройки из файла конфигурации, включая адрес сервера (IP-адрес или доменное имя), имя пользователя и пароль. В зависимости от вашего провайдера вам также может потребоваться установить порт, туннельный протокол, шифрование или алгоритм хеширования.

Если ваша прошивка не имеет аутентификации пользователя, найдите текстовое поле «Дополнительная конфигурация» и введите следующую команду:

auth-user-pass /tmp/auth.txt

Вы увидите несколько полей, которые соответствуют файлам в вашем конфигурационном файле OpenVPN. Откройте файл config (.ovpn) в текстовом редакторе, таком как «Блокнот». Вам нужно будет скопировать по адресу сервера (IP-адрес или доменное имя) и номер порта, которые отображаются после «удаленной» строки в файле конфигурации.

Чтобы настроить ключи и сертификаты, вам нужно проконсультироваться со службой поддержки или базой знаний поставщика VPN, чтобы получить правильные команды для входа в поле «Дополнительная настройка». Скопируйте и вставьте ключ аутентификации TLS, сертификат CA, сертификат открытого клиента, ключ частного клиента в каждое из соответствующих полей в панели мониторинга DD-WRT.

По завершении нажмите «Применить настройки», чтобы запустить VPN-соединение.

Настройка DNS на маршрутизаторе

Если вы не хотите, чтобы ваш интернет-провайдер получал запросы DNS, которые могут передавать ваше местоположение и активность в браузере, вам также следует рассмотреть возможность установки DNS-серверов в DD-WRT. Хотя вы можете обычно указывать их на отдельных устройствах, вы можете позаботиться обо всех них сразу в DD-WRT.

В административной панели DD-WRT перейдите в раздел «Настройка» — «Базовая настройка». В разделе и введите DNS-адреса рядом со статическим DNS 1, 2 и 3. Вы можете использовать DNS-серверы Google, OpenNIC или DNS, предоставляемые вашим провайдером VPN.

Мы еще не все сделали. Перейдите в раздел Службы — Услуги. В разделе DNSMasq в дополнительных параметрах DNSMasq введите эту команду, заменив «dns.ip.1.here» DNS-серверами, которые вы использовали выше:

dhcp-option=6, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here

Включить DNSMasq. Это обеспечит отправку всех DNS-запросов через туннель VPN.

Сплит-туннелирование в DD-WRT

В некоторых случаях необходимо чтобы определенные устройства имели доступ к интернет-трафику через VPN. Некоторые сборки DD-WRT позволяют разделить туннелирование, которое позволяет вам выбирать, какие устройства проходят туннелирование через VPN, а какие могут используют незашифрованную сеть провайдера.

Чтобы настроить сплит-туннелирование, в административной панели DD-WRT перейдите в раздел Сервис — VPN. Найдите поле маршрутизации на основе политик и введите IP-адреса для каждого из устройств, которые вы хотите пускать через VPN.

Если вы хотите включить раздельное туннелирование для определенных веб-сайтов, приложений, серверов или других назначений трафика, это нужно будет настроить в брандмауэре с помощью iptables. Откройте «Администрирование»> «Команды». В разделе «Межсетевой экран» нажмите «Изменить» и введите необходимые команды.

Как насчет PPTP?

Некоторые DD-WRT поддерживают протокол PPTP VPN, но мы не рекомендуем его использовать. Хотя он может работать как рудиментарный VPN, он имеет уязвимости безопасности.

Хотя PPTP проще настраивать и, как правило, он считается более быстрым, чем OpenVPN. Поэтому, если вас не беспокоит безопасность и конфиденциальность, а Вы просто хотите, чтобы VPN использовался в качестве базового прокси-сервера — настройте PPTP.

Недостатки использования VPN на роутере

Настройка VPN на роутере DD-WRT имеет очевидные преимущества, как описано выше, но у него есть и некоторые недостатки, которые следует учитывать.

1. все устройства туннелируются через одно VPN-соединение, которое, в зависимости от поставщика и сервера, может быстро перегружаться, если у вас много устройств, подключенных к одному роутеру;
2. если сервер перестает работать — отключить VPN или серверы переключения — это боль.

Предварительно сконфигурированные роутеры или настраиваемые прошивки, например, предлагаемые ExpressVPN, существенно устраняют эти недостатки.