Настройка Openvpn на роутере tp link

Обновлено: 09.05.2024

В наши дни многие малые предприятия используют маршрутизаторы потребительского класса и сетевое оборудование. По уважительной причине. Если у вас в офисе всего три-пять человек, и все подключаются через Wi-Fi, в основном только для доступа к интернет-сервисам и одному локальному файловому серверу, вам действительно больше ничего не нужно.

Лучшие потребительские маршрутизаторы, с которыми я работал в последние годы, — это серия TP-Link Archer. Они созданы для домашнего использования, но имеют некоторые дополнительные функции, которые подходят для современных удаленных рабочих мест.

Одной из особенностей является их возможность использования в качестве сервера OpenVPN, к которому вы можете подключиться извне, что позволит вам получить доступ к своим домашним серверам или активам компании. Его довольно легко настроить, а клиенты очень просто развернуть.

Настройка OpenVPN-сервера с маршрутизатором TP-Link

Прежде чем начать, настройте динамический DNS на своем маршрутизаторе. Без него OpenVPN работать не будет. ‘

Примечание. В качестве эталона я использую TP-Link Archer A7 AC1750. Ваши меню могут отличаться в зависимости от модели и возраста вашего роутера.

Шаг 1. Войдите в веб-интерфейс маршрутизатора.

Шаг 2. Нажмите на вкладку «Дополнительно» и прокрутите вниз, пока не увидите «VPN-сервер». Выберите OpenVPN.

Шаг 3. Установите флажок «Включить VPN-сервер». Все можно оставить по умолчанию.

Если вы хотите, чтобы VPN-клиент имел доступ только к вашей сети и использовал собственный Интернет, выберите «Только домашняя сеть». Если вы хотите, чтобы весь трафик, включая Интернет, направлялся через VPN-подключение, выберите «Интернет и домашняя сеть».


Шаг 4. Нажмите «Создать сертификат». Генерация сертификата займет несколько минут. Подождите, пока он не будет завершен, чтобы двигаться дальше.


Шаг 5. После создания сертификата нажмите «Экспорт» в разделе «Экспорт конфигурации».

Убедитесь, что вы поместили файл .OVPN, который он загружает, куда-нибудь, что вы помните. Он понадобится вам при развертывании клиента.

Примечание. Когда вы закончите, вам нужно будет развернуть клиенты. В ближайшее время я опубликую подробную статью о том, как это сделать, и дам ссылку на нее здесь. Хотя концепция довольно проста. Вам нужен совместимый с OpenVPN клиент для операционной системы, с которой вы работаете. В большинстве из них вы просто импортируете профиль и выбираете файл OVPN, загруженный с маршрутизатора. Он делает всю работу за вас. Затем вы можете подключиться

OpenVPN — это бесплатная служба VPN (виртуальная частная сеть), позволяющая удаленно получать доступ к домашней сети из любого места, где есть открытый интернет-сервис. OpenVPN – это многоплатформенный сервис, работающий с операционными системами Android и iOS и позволяющий вам получать доступ к используемым устройствам и службам через маршрутизатор.

Эта статья проведет вас через шаги, необходимые для создания и установки соединения OpenVPN с вашим маршрутизатором TP-Link.

Убедитесь, что маршрутизатор/модем имеет общедоступный IP-адрес в глобальной сети, который не ограничен поставщиком услуг Интернета; если это частный IP-адрес, это означает, что маршрутизатор/модем находится за NAT, откройте порты для маршрутизатора/модема в NAT.

Но для интернет-провайдера CG-NAT: Comporium и Direct link - служба радиосвязи, предоставьте клиенту частный IP-адрес, что приведет к тому, что вы не сможете использовать OpenVPN и повлияете на тип NAT. Вы можете связаться с интернет-провайдером и попросить его предоставить IP-адрес Statis.

Настройка OpenVPN на маршрутизаторе TP-Link
(в этом примере используется Archer C5400)



Шаг 2. Нажмите "Дополнительно" на верхней панели навигации.


Шаг 3. Нажмите VPN-сервер, затем OpenVPN.


Шаг 4. Нажмите Сертификат, чтобы сгенерировать сертификат.


Примечание. Этот шаг необходимо выполнить перед включением OpenVPN.

Шаг 5. Установите флажок «Включить VPN-сервер», затем введите следующую информацию по запросу. Нажмите Сохранить.


Примечание. То, что вы выберете для клиентского доступа, будет определять контент, который вы сможете просматривать через VPN. Интернет и домашняя сеть позволят вам использовать домашний интернет-сервис, а также доступ к общим сетевым ресурсам.Только домашняя сеть предоставляет доступ только к общим файлам и дискам вашей сети без доступа к домашнему интернет-сервису.

Шаг 6. Нажмите «Экспорт», чтобы загрузить файл конфигурации на свой компьютер.


Подключение OpenVPN (ПК)



Шаг 2. Нажмите «Загрузки», затем нажмите ссылку, соответствующую вашей версии Windows.


Шаг 3. Загрузите и запустите программу установки.


Шаг 4. Найдите сертификат в папке загрузки и скопируйте файл.


Примечание. Имя файла может отличаться для каждого маршрутизатора.

Шаг 5. Вставьте файл конфигурации в папку config, расположенную в каталоге OpenVPN.


Шаг 6. Запустите программу. На панели задач появится значок быстрого запуска. Щелкните значок правой кнопкой мыши и выберите Подключиться.


Шаг 7. Если соединение установлено успешно, вы увидите следующее сообщение.


Теперь вы подключены к домашней сети через VPN. Чтобы убедиться в этом, вы можете открыть окно VPN-подключений в настройках маршрутизатора.



Это часто задаваемые вопросы полезны?

Ваши отзывы помогают улучшить этот сайт.

Что вас беспокоит в этой статье?

  • Недовольны продуктом
  • Слишком сложно
  • Сбивающий с толку заголовок
  • Ко мне не относится
  • Слишком расплывчато
  • Другое

Мы хотели бы получить ваши отзывы, сообщите нам, как мы можем улучшить этот контент.

Спасибо

Мы ценим ваши отзывы.
Нажмите здесь, чтобы связаться со службой технической поддержки TP-Link.

Подписаться TP-Link серьезно относится к вашей конфиденциальности. Дополнительную информацию о методах обеспечения конфиденциальности TP-Link см. в Политике конфиденциальности TP-Link.

Ручная настройка ExpressVPN предназначена для устройств, на которых нельзя запускать приложения ExpressVPN. Хотя поддерживается несколько протоколов, протоколы без шифрования, такие как L2TP и PPTP, не поддерживаются.

Если вы попытаетесь настроить подключение L2TP или PPTP на своем маршрутизаторе, используя учетные данные ExpressVPN, установка либо завершится ошибкой, либо соединение будет незашифрованным.

Перейти к:

Какие протоколы VPN поддерживает ExpressVPN для ручной настройки?

ExpressVPN поддерживает следующие протоколы для ручной настройки:

  • OpenVPN: с открытым исходным кодом и чрезвычайно безопасным. Не поддерживается на некоторых устройствах.
  • L2TP/IPsec: безопасный, но более медленный, чем OpenVPN. Иногда может блокироваться брандмауэрами.

Рекомендуемое решение: используйте конфигурацию OpenVPN

Если ваш маршрутизатор поддерживает ручную настройку как OpenVPN, так и L2TP, настоятельно рекомендуется использовать настройку OpenVPN. Это включает в себя загрузку файлов конфигурации ExpressVPN вручную и применение их к вашему маршрутизатору.

Вы можете найти инструкции для своего конкретного маршрутизатора или обратиться за помощью в службу поддержки ExpressVPN, если ваша конкретная модель маршрутизатора отсутствует в списке. Прежде чем обращаться в службу поддержки, проверьте документацию вашего маршрутизатора, чтобы убедиться, что он поддерживает настроенные вручную подключения OpenVPN.

Рекомендуемое решение: используйте ExpressVPN для роутеров

ExpressVPN для маршрутизаторов шифрует интернет-соединение вашего маршрутизатора и применяет одинаковую защиту ко всем подключенным к нему устройствам. Чтобы использовать ExpressVPN для маршрутизаторов, вам необходимо загрузить и «прошить» прошивку маршрутизатора ExpressVPN на поддерживаемой модели маршрутизатора.

ExpressVPN для маршрутизаторов в настоящее время доступен для некоторых маршрутизаторов Asus, Linksys, Netgear. Если вашей конкретной модели маршрутизатора нет в списке, вы можете отправить запрос в службу поддержки ExpressVPN.

Альтернативное решение: используйте маршрутизатор, поддерживающий конфигурации OpenVPN

Если ваш текущий маршрутизатор не поддерживает конфигурации OpenVPN, рекомендуется переключиться на маршрутизатор, который их поддерживает.

OpenVPN имеет открытый исходный код и использует SSL/TLS для обмена ключами, что делает его широко надежным протоколом, обеспечивающим идеальное сочетание скорости и безопасности. OpenVPN поддерживает большое количество современных маршрутизаторов в различных ценовых категориях.

< бр />

Начиная с 15 июня 2021 года PureVPN прекратит поддержку протоколов PPTP, L2TP и SSTP в большинстве VPN-местоположений.

Однако по многочисленным просьбам наших пользователей мы продолжим поддерживать следующие места для подключения пользователей с использованием протоколов PPTP, L2TP и SSTP:

TP-Link — это наиболее часто используемый беспроводной маршрутизатор в мире, который используется для расширения сети WAN для подключения нескольких устройств. Настроить PureVPN на роутере TP-Link вручную — несложная задача. Для этого руководства мы использовали TP-Link TL-WR940N (c 3. 16.9 Build 150311 Rel.62186n). Моделей роутеров TP-Link очень много, поэтому не все из них можно развлекать, а именно роутеры Archer C7, AC1750, AC1200 и т.д. Однако это должно дать вам общее представление о том, как будет проходить процесс установки.

На что следует обратить внимание:

Прежде чем начать, убедитесь, что:

  • У вас есть работающее подключение к Интернету.
  • Маршрутизатор с поддержкой VPN.
  • Премиум-аккаунт PureVPN (если вы еще не купили, нажмите здесь, чтобы купить)


  • После входа в систему перейдите в раздел «Аккаунт и оплата».


  • В разделе "Учетная запись и оплата" нажмите значок раскрывающегося списка.



  • Запишите свое имя пользователя PureVPN и щелкните значок глаза, чтобы сделать пароль видимым, и используйте его в ручной настройке.


  • На следующем изображении показано, как будет выглядеть настройка VPN.

Изображение VPN-маршрутизатора TP Link

  • Войдите в панель управления маршрутизатора и нажмите «Сеть» на левой панели, а затем нажмите «WAN».

TP-Link-router-control-panel

  • В раскрывающемся меню «Тип подключения к глобальной сети» выберите PPTP/PPTP для России.
  • Введите свои учетные данные PureVPN. Вот как вы можете найти свои учетные данные VPN.

Введите-в-VPN-имя-пользователя-и-пароль

Выберите

  • В поле IP-адрес службы введите адрес нужного сервера в VPN-сервере. (Адрес сервера см. в примечании выше.)

Enter-Server-IP-in-TP-Link-Router

  • Нажмите "DHCP" и введите "Основной и вторичный DNS".

Enter-Primary-and-Secondary-DNS

  • Нажмите «Базовая безопасность» и включите:
    1. Брандмауэр SPI
    2. Проход через PPTP
    3. Проход через L2TP
    4. Проход через IPsec

    Невозможность упомянутых настроек на вкладке

    • Выберите, хотите ли вы повторно подключаться вручную, по запросу или всегда.

    подключаться вручную по требованию или всегда

    нажмите

    На этом все. Наслаждайтесь полной и неограниченной свободой в Интернете с PureVPN!

    Была ли эта статья полезной? Оцените и поделитесь своими комментариями ниже. Ваш вклад важен для нас и всех остальных участников сообщества кибербезопасности.

    Читайте также: