Настройка OpenVPN на роутере

Обновлено: 07.07.2024

Примечание. Вам понадобится микропрограмма DD-WRT, которая может работать с последними конфигурациями VPN и имеет не менее 8 МБ флэш-памяти.

В этом руководстве показано, как настроить ExpressVPN на маршрутизаторе DD-WRT с использованием протокола OpenVPN.

Не все местоположения ExpressVPN могут быть доступны для подключений, настроенных вручную.

Важно! Ручная настройка OpenVPN не обеспечивает таких же преимуществ в плане безопасности и конфиденциальности, как приложение ExpressVPN. Если ваш маршрутизатор не поддерживает AES-NI (например, Asus RT-AC86U), вы можете время от времени испытывать проблемы со скоростью при использовании ручной настройки OpenVPN. Если вы находитесь в стране с высоким уровнем интернет-цензуры, вам рекомендуется использовать приложение ExpressVPN для более стабильного VPN-подключения.

Чтобы настроить ExpressVPN на маршрутизаторе DD-WRT, сначала необходимо загрузить файлы конфигурации OpenVPN со страницы настроек учетной записи ExpressVPN. Это позволит вам подключиться к серверам ExpressVPN. Следуйте этим инструкциям, чтобы настроить маршрутизатор с помощью OpenVPN.

Перейти к…

1. Найдите учетные данные своей учетной записи ExpressVPN

Перейдите на страницу настройки ExpressVPN. При появлении запроса введите свои учетные данные ExpressVPN и нажмите «Войти».

Введите учетные данные своей учетной записи, затем нажмите « width=

Введите код подтверждения, отправленный на вашу электронную почту.

Справа, когда OpenVPN уже выбран для вас, вы увидите свое имя пользователя, пароль и список файлов конфигурации OpenVPN.

Поскольку OpenVPN уже выбран для вас, вы увидите свое имя пользователя, пароль и список файлов конфигурации OpenVPN.

Нажмите на нужные места, чтобы загрузить файлы .ovpn.

Не закрывайте это окно браузера. Эта информация понадобится вам позже для настройки.

2. Настройте маршрутизатор

В адресной строке браузера введите IP-адрес панели администратора маршрутизатора. По умолчанию это 192.168.0.1. (Если IP-адрес вашего маршрутизатора был изменен в прошлом и вы не можете его вспомнить, вы можете найти его в настройках вашего устройства.)

Войдите в систему, используя имя пользователя и пароль маршрутизатора. (По умолчанию оба администратора.)

В верхней части страницы нажмите вкладку "Службы", а затем нажмите вложенную вкладку VPN.

В разделе «Клиент OpenVPN» включите параметр «Запустить клиент OpenVPN». Откроется панель конфигурации OpenVPN.

Следующие шаги могут различаться в зависимости от версии встроенного ПО DD-WRT. Обратитесь к разделу, соответствующему вашей версии DD-WRT.

Для версий DD-WRT с аутентификацией пользователя

Если ваша прошивка DD-WRT поддерживает аутентификацию пользователя, ваш экран должен выглядеть так, как показано на следующих шагах. Введите следующую информацию:

Скопируйте и вставьте адрес сервера.

  • IP/имя сервера: чтобы получить IP/имя вашего сервера, щелкните правой кнопкой мыши файл конфигурации .ovpn и откройте его в любом текстовом редакторе. Вы увидите адрес сервера, указанный между словом «удаленный» и 4-значным номером порта. Скопируйте и вставьте адрес сервера в это поле.
  • Порт: введите номер после IP/имени сервера в файле .ovpn.
  • Туннельное устройство: выберите TUN.
  • Туннельный протокол: выберите UDP.
  • Шифрование: выберите AES-256 CBC.
  • Алгоритм хеширования: выберите SHA512.
  • Проверка подлинности пользователя: выберите «Включить».
  • Имя пользователя: введите имя пользователя, которое вы нашли ранее.
  • Пароль: введите пароль, который вы нашли ранее.
  • Дополнительные параметры: выберите «Включить».
  • Шифр TLS: выберите "Нет".
  • Сжатие L2O: выберите «Адаптивный».
  • NAT: выберите «Включить».
  • Туннельный UDP-фрагмент: введите 1450.
  • Tunnel UDP MSS-Fix: выберите «Включить».
  • Проверка nsCertType: установите флажок.

Введите данные настроить маршрутизатор с помощью OpenVPN». ширина =

Для версий DD-WRT без аутентификации пользователя

Если в вашей прошивке DD-WRT нет аутентификации пользователя, выполните следующие действия:

Найдите текстовое поле «Дополнительная конфигурация» и введите следующую команду:

Затем введите следующую информацию:

Скопируйте и вставьте адрес сервера.

  • IP/имя сервера: чтобы получить IP/имя вашего сервера, щелкните правой кнопкой мыши файл конфигурации .ovpn и откройте его в любом текстовом редакторе. Вы увидите адрес сервера, указанный между словом «удаленный» и 4-значным номером порта. Скопируйте и вставьте адрес сервера в это поле.
  • Порт: введите номер после P/имени сервера в файле .ovpn.
  • Туннельное устройство: выберите TUN.
  • Туннельный протокол: выберите UDP.
  • Шифрование: выберите AES-256 CBC.
  • Алгоритм хеширования: выберите SHA512.
  • Проверка подлинности пользователя: выберите «Включить».
  • Имя пользователя: введите имя пользователя, которое вы нашли ранее.
  • Пароль: введите пароль, который вы нашли ранее.
  • Дополнительные параметры: выберите «Включить».
  • Шифр TLS: выберите "Нет".
  • Сжатие L2O: выберите «Адаптивный».
  • NAT: выберите «Включить».
  • Туннельный UDP-фрагмент: введите 1450.
  • Tunnel UDP MSS-Fix: выберите «Включить».
  • Проверка nsCertType: установите флажок.

3. Настройте свои ключи и сертификаты ExpressVPN

В поле "Дополнительная конфигурация" введите следующее:

persist-key
persist-tun
фрагмент 1300
mssfix 1450
размер ключа 256

Введите информацию в поле «Дополнительная конфигурация». <p>В поле Ключ аутентификации TLS скопируйте текст между тегами и в файле .ovpn и вставьте его в это поле.</p> <p><img class=

В поле CA Cert скопируйте текст между тегами и тегами в файле .ovpn и вставьте его в это поле.

Введите текст в Поле

В поле Public Client Cert скопируйте текст между тегами и в файле .ovpn и вставьте его в это поле.

Введите текст в поле Общедоступный сертификат клиента». ширина =

В поле "Частный ключ клиента" скопируйте текст между тегами и в файле .ovpn и вставьте его в это поле.

Введите текст в поле

Нажмите «Сохранить», а затем нажмите «Применить настройки», чтобы начать подключение к VPN.

Если вы используете DD-WRT без аутентификации пользователя, перейдите в раздел Администрирование > Команды и введите следующие команды:

echo ИМЯ ПОЛЬЗОВАТЕЛЯ ЗДЕСЬ > /tmp/auth.txt
echo ПАРОЛЬ ЗДЕСЬ >> /tmp/auth.txt

Затем нажмите «Сохранить запуск».

Перейдите в Администрирование > Управление и нажмите Перезагрузить маршрутизатор.

4. Проверьте статус подключения

Выберите Статус > OpenVPN. Если ваше VPN-соединение установлено успешно, вы увидите слова «ПОДКЛЮЧЕНИЕ УСПЕШНО» и следующее:

Ваш OpenVPN подключение успешно.

Если вы не можете подключиться к VPN, возможно, на вашем маршрутизаторе установлены неверные время и дата. Это препятствует правильному подключению вашего маршрутизатора к VPN-серверу. Чтобы решить эту проблему, попробуйте сбросить системное время маршрутизатора и снова подключиться к VPN.

OpenVPN — это бесплатная служба VPN (виртуальная частная сеть), позволяющая удаленно получать доступ к домашней сети из любого места, где есть открытый интернет-сервис. OpenVPN – это многоплатформенный сервис, работающий с операционными системами Android и iOS и позволяющий вам получать доступ к используемым устройствам и службам через маршрутизатор.

Эта статья проведет вас через шаги, необходимые для создания и установки соединения OpenVPN с вашим маршрутизатором TP-Link.

Убедитесь, что маршрутизатор/модем имеет общедоступный IP-адрес в глобальной сети, который не ограничен поставщиком услуг Интернета; если это частный IP-адрес, это означает, что маршрутизатор/модем находится за NAT, откройте порты для маршрутизатора/модема в NAT.

Но для интернет-провайдера CG-NAT: Comporium и Direct link - служба радиосвязи, предоставьте клиенту частный IP-адрес, что приведет к тому, что вы не сможете использовать OpenVPN и повлияете на тип NAT. Вы можете связаться с интернет-провайдером и попросить его предоставить IP-адрес Statis.

Настройка OpenVPN на маршрутизаторе TP-Link
(в этом примере используется Archer C5400)



Шаг 2. Нажмите "Дополнительно" на верхней панели навигации.


Шаг 3. Нажмите VPN-сервер, затем OpenVPN.


Шаг 4. Нажмите Сертификат, чтобы сгенерировать сертификат.


Примечание. Этот шаг необходимо выполнить перед включением OpenVPN.

Шаг 5. Установите флажок «Включить VPN-сервер», затем введите следующую информацию по запросу. Нажмите Сохранить.


Примечание. То, что вы выберете для клиентского доступа, будет определять контент, который вы сможете просматривать через VPN. Интернет и домашняя сеть позволят вам использовать домашний интернет-сервис, а также доступ к общим сетевым ресурсам. Только домашняя сеть предоставляет доступ только к общим файлам и дискам вашей сети без доступа к домашнему интернет-сервису.

Шаг 6. Нажмите «Экспорт», чтобы загрузить файл конфигурации на свой компьютер.


Подключение OpenVPN (ПК)



Шаг 2. Нажмите «Загрузки», затем нажмите ссылку, соответствующую вашей версии Windows.


Шаг 3. Загрузите и запустите программу установки.


Шаг 4. Найдите сертификат в папке загрузки и скопируйте файл.


Примечание. Имя файла может отличаться для каждого маршрутизатора.

Шаг 5. Вставьте файл конфигурации в папку config, расположенную в каталоге OpenVPN.


Шаг 6. Запустите программу. На панели задач появится значок быстрого запуска. Щелкните значок правой кнопкой мыши и выберите Подключиться.


Шаг 7. Если соединение установлено успешно, вы увидите следующее сообщение.


Теперь вы подключены к домашней сети через VPN. Чтобы убедиться в этом, вы можете открыть окно VPN-подключений в настройках маршрутизатора.



Это часто задаваемые вопросы полезны?

Ваши отзывы помогают улучшить этот сайт.

Что вас беспокоит в этой статье?

  • Недовольны продуктом
  • Слишком сложно
  • Сбивающий с толку заголовок
  • Ко мне не относится
  • Слишком расплывчато
  • Другое

Мы хотели бы получить ваши отзывы, сообщите нам, как мы можем улучшить этот контент.

Спасибо

Мы ценим ваши отзывы.
Нажмите здесь, чтобы связаться со службой технической поддержки TP-Link.

Подписаться TP-Link серьезно относится к вашей конфиденциальности. Дополнительную информацию о методах обеспечения конфиденциальности TP-Link см. в Политике конфиденциальности TP-Link.

Виртуальные частные сети (VPN) можно использовать для ряда очень полезных приложений. Вы можете безопасно подключиться к любой общедоступной точке доступа Wi-Fi. Вы можете обойти ограничения геоблокировки на своих любимых веб-сайтах. И вы даже можете подключиться к своей домашней или офисной сети из любой точки мира, как если бы вы сидели прямо за своим столом. Это руководство проведет вас через процесс настройки вашего собственного сервера OpenVPN и подключения к нему с помощью вашей копии Viscosity.

Запуск собственного сервера OpenVPN позволит вам шифровать все, что вы делаете в Интернете, чтобы вы могли безопасно осуществлять онлайн-банкинг через бесплатный Wi-Fi в своем любимом кафе. Если вы подключаетесь к общедоступной точке доступа Wi-Fi без использования VPN, вы рискуете, что кто-либо еще, подключенный к этой точке доступа, увидит все, что вы делаете, включая чтение любых данных для входа, которые вы можете использовать (включая ваш пароль!). Однако если у вас дома установлен OpenVPN-сервер, вы можете подключиться к нему из общедоступной точки доступа Wi-Fi и защитить свои конфиденциальные данные от прослушивания.Все, что вы отправляете через VPN-соединение, будет зашифровано с вашего устройства, пока оно не достигнет вашего сервера OpenVPN дома, где оно будет расшифровано и отправлено по назначению, как если бы вы сидели в комфорте собственного дома. Любые файлы, к которым вы получаете доступ в своей домашней/офисной сети, также будут зашифрованы при передаче через Интернет. Настройка сервера OpenVPN для доступа к домашней/офисной сети дает вам полный доступ ко всем вашим файлам в сети. Это как иметь свое личное облако, где вы контролируете его на 100%.

Обратите внимание, что мы не можем предоставить прямую поддержку для настройки вашего собственного сервера OpenVPN. Мы предоставляем приведенную ниже информацию и наши руководства по серверам, чтобы помочь вам начать работу с собственным сервером OpenVPN, а также помочь вам получить максимальную отдачу от вашей копии Viscosity.

Мы тщательно проверяем действия, описанные в наших руководствах, но если вы обнаружите проблему, сообщите нам об этом, и мы сделаем все возможное, чтобы исправить ее. Если вам нужна дополнительная поддержка, мы рекомендуем обратиться к производителю вашего устройства или на форум поддержки вашего устройства. Мы добавили ссылки, где вы можете найти дополнительную справку в руководствах, где она доступна.

Первый шаг к настройке сервера OpenVPN – решить, зачем вам нужен VPN-сервер. Ниже мы рассмотрим несколько популярных сценариев. Какой бы путь вы ни выбрали, у нас есть растущий список руководств по настройке OpenVPN в нашем разделе руководств по настройке, которые помогут вам начать работу.

Защита вашего трафика

Если все, что вы хотите сделать, это обезопасить свой трафик, когда вы находитесь вне дома, проще всего приобрести пакет у поставщика услуг VPN. У нас есть список поставщиков, которые поддерживают Viscosity здесь. Преимущество заключается в том, что вам не нужно беспокоиться о настройке или поддержании безопасности собственного сервера, а у провайдера есть много мест, чтобы обеспечить вам наилучшее соединение.

Если вы хотите действовать в одиночку, у вас есть два варианта. Первый — арендовать VPS или сервер. Мы не будем освещать их, но в Интернете есть множество предложений для авторитетных поставщиков VPS или серверов. Популярным из них является Amazon Web Services, хотя он может показаться вам более дорогим, чем просто покупка пакета у поставщика услуг VPN.

Во-вторых, для обратного вызова используйте домашнее подключение к Интернету.

Подключение к дому

Существует множество причин, по которым вы можете захотеть подключиться к дому. Вы можете использовать свое домашнее подключение к Интернету, когда находитесь вне дома, создавая безопасное соединение при общедоступном Wi-Fi, или вы можете получать доступ к файлам на домашнем сервере, когда не дома.

Самое важное, о чем следует помнить, это то, что скорость загрузки при домашнем подключении через VPN ограничена скоростью загрузки вашего домашнего Интернета. Например, если вы используете соединение ADSL, это может быть довольно медленным. Однако если у вас есть оптоволоконное соединение, этого обычно более чем достаточно.

Многие домашние маршрутизаторы теперь имеют встроенную функцию VPN. Мы рассмотрим некоторые из этих маршрутов в нашем разделе руководств по настройке. Если у вас нет домашнего сервера, другой вариант — запустить виртуальную машину на домашнем компьютере с помощью чего-то вроде Virtual Box или даже купить дешевый компьютер, например Raspberry Pi.

Вам также потребуется внести изменения в маршрутизатор, обычно это касается переадресации портов. Дополнительные сведения о том, как это сделать для вашей модели маршрутизатора, см. в руководстве пользователя вашего домашнего маршрутизатора.

Вы можете найти некоторые руководства по настройке OpenVPN в нашем разделе руководств по настройке.

Где разместить VPN-сервер

Самый экономичный способ настроить VPN-сервер — дома на существующем ПК или сервере, который у вас уже есть. Многие маршрутизаторы также имеют встроенную поддержку VPN. Проверьте свой маршрутизатор, чтобы узнать, поддерживает ли он OpenVPN.

Это также позволяет вам подключиться к дому для доступа к файлам или ресурсам в вашей домашней сети. Однако есть несколько вещей, которые следует учитывать:

  • Ваша скорость Интернета. Когда клиент подключен к VPN-серверу, его скорость загрузки и скачивания противоположна скорости вашего домашнего Интернета. Например, если вы используете ADSL и скорость загрузки составляет всего 1 Мбит, то максимальная скорость, с которой клиент может скачивать при подключении к вашему серверу, составляет 1 Мбит.
  • NAT операторского класса. Чтобы запустить домашний VPN-сервер, вам необходимо иметь собственный общедоступный IP-адрес. Многие интернет-провайдеры (ISP) экономят на расходах, используя NAT операторского класса, когда несколько пользователей совместно используют один общедоступный IP-адрес. Вам нужно будет запросить у своего интернет-провайдера, если они предлагают вам общедоступный IP-адрес или вы делитесь им. Если вы используете общий IP-адрес через NAT, вы не можете настроить VPN-сервер дома.
  • Динамический IP-адрес. Многие интернет-провайдеры предоставляют динамические IP-адреса. Это означает, что ваш общедоступный IP-адрес в Интернете может регулярно меняться. Есть несколько способов обойти это. Многие компании предлагают динамический DNS, который позволяет вам использовать DNS-адрес, который обновляется вашим IP-адресом при его изменении.Другой вариант — запросить статический IP-адрес у вашего интернет-провайдера, хотя для многих это потребует дополнительных затрат.

Другой вариант — аренда VPS или серверного пространства у провайдера. Варианты бесконечны, где вы можете разместить свой сервер и с кем. Походите по магазинам и найдите тот, который соответствует вашим потребностям. Тем не менее, мы рекомендуем абсолютный минимум 512 МБ ОЗУ, чтобы обеспечить достойную производительность вашего сервера.

Если вы настроили свой сервер OpenVPN дома и, скорее всего, находитесь за NAT на своем домашнем маршрутизаторе и/или у него есть собственный брандмауэр, вам потребуется настроить маршрутизатор для разрешения трафика VPN. Из-за множества различных моделей маршрутизаторов и сетевых конфигураций мы не можем предоставить пошаговое руководство по настройке маршрутизатора для пропуска трафика VPN. Однако есть несколько настроек, которые вам, вероятно, придется изменить, поэтому мы опишем их здесь.

Поскольку маршрутизатор будет направлять весь трафик на ваш сервер OpenVPN и обратно, вам потребуется настроить переадресацию портов, чтобы сервер OpenVPN был доступен извне. Переадресация портов может находиться в разделе интерфейса управления маршрутизатором под названием «Виртуальные серверы». Как правило, вам нужно перенаправлять любой входящий трафик на маршрутизатор через порт OpenVPN (1194). Вам нужно будет настроить правило для отправки любого UDP-трафика через эти порты на локальный IP-адрес вашего сервера OpenVPN (вероятно, что-то вроде 192.168.0.x).

Если вы настроили переадресацию портов, запишите также свой внешний IP-адрес в глобальной сети. Это IP-адрес, назначенный вашему маршрутизатору вашим интернет-провайдером (ISP). Этот адрес потребуется при настройке подключения в Viscosity ниже.

Другой основной параметр маршрутизатора, который вам необходимо учитывать, — это статическая маршрутизация. Поскольку у вас будет настроена VPN, на ваш маршрутизатор будет отправляться трафик с исходным или целевым IP-адресом в диапазоне 10.8.0.x. Этот трафик должен иметь статическую маршрутизацию, чтобы гарантировать, что когда хост получает запрос от VPN-клиента (в подсети 10.8.0.x) и отправляет ответ на этот адрес, маршрутизатор знает, как преобразовать 10.8. 0.x IP-адрес в адрес, который он понимает (например, 192.168.0.x). Таким образом, вам потребуется настроить статическое правило маршрутизации со следующими свойствами:

где your-server-IP — это IP-адрес вашего сервера OpenVPN в локальной сети (что-то в диапазоне 192.168.0.x).

Большинство автономных серверов и некоторые маршрутизаторы требуют удаленного подключения к ним для их настройки или передачи файлов.

Почти для всех подключений для настройки вашего сервера лучше всего подходит SSH.

Почти для всех подключений для передачи файлов лучше всего подходит SCP. В качестве альтернативы, если у вас есть локальный доступ к вашему серверу, вы можете вместо этого использовать USB-накопитель.

SSH с Mac

затем нажмите ENTER . Затем вам будет предложено ввести пароль root перед входом в систему.

SCP с Mac

Мы настоятельно рекомендуем использовать графический интерфейс пользователя, например Cyberduck или Transmit.

Кроме того, вы можете передать файл через Терминал в домашний каталог на вашем сервере с помощью такой команды:

SSH из Windows

Если вы используете последнюю версию Windows 10, ssh теперь встроен в Powershell. Нажмите клавишу Windows, введите PowerShell и нажмите клавишу ВВОД .

После открытия окна консоли PowerShell вы можете подключиться к серверу по протоколу SSH, набрав:

затем нажмите ENTER . Затем вам будет предложено ввести пароль root перед входом в систему.

Если у вас нет доступа к SSH через PowerShell, есть несколько альтернатив. Если вы будете регулярно использовать SSH, мы настоятельно рекомендуем установить PowerShell Core. После установки откройте PowerShell 7/Core и выполните указанные выше действия.

Кроме того, одним из лучших бесплатных и облегченных клиентов является PuTTY. Загрузите копию PuTTY и запустите ее, затем следуйте инструкциям на экране, чтобы подключиться через SSH к вашему серверу.

SCP из Windows

Мы настоятельно рекомендуем использовать графический интерфейс пользователя, такой как WinSCP.

В качестве альтернативы, если вы используете последнюю версию Windows 10, SCP встроен в PowerShell или PowerShell Core, вы можете использовать команду, например:

После подключения к VPN-серверу обратно в домашнюю сеть вы можете получить доступ к своим файлам или другим службам, используя IP-адрес локальной сети, который вы бы использовали, если бы вы были подключены к ним через домашнюю/офисную локальную сеть.

Подключение через Mac

Чтобы подключиться к общему сетевому каталогу с вашего Mac, подключенного к VPN:

  1. Открыть окно Finder
  2. Нажмите «Перейти» в строке меню и выберите «Подключиться к серверу».

Подключение через Windows

Чтобы подключиться к общему сетевому каталогу с вашего ПК, подключенного к VPN:

    Введите \\lan-ip-address в поле Поиск в Интернете и Windows на панели задач и нажмите Enter (что-то вроде \\192.168.0.x)

Время от времени мы получаем вопрос: какое устройство следует приобрести для домашнего или офисного сервера OpenVPN? К сожалению, универсального решения для всех не существует. Однако есть два общих правила, которые определяют, какое устройство вы приобретете: цена и производительность.

Для дома

Подавляющее большинство современных домашних маршрутизаторов поддерживают OpenVPN и обладают достаточной производительностью для использования вне дома. Сначала узнайте у производителя маршрутизатора, поддерживает ли он OpenVPN, настройте сервер и протестируйте его. Возможно, он делает все, что вам нужно, достаточно быстро, и вам не придется тратить ни цента!

Если ваш домашний маршрутизатор не поддерживает OpenVPN, возможно, у вас уже есть NAS или сервер дома, например Synology DiskStation, который может быть лучшей альтернативой маршрутизатору с точки зрения производительности, просто для его настройки требуется несколько дополнительных действий.< /p>

Если у вас нет устройств, поддерживающих OpenVPN, сначала взвесьте, нужен ли вам домашний NAS. Если да, то это лучший вариант. Если вы этого не сделаете, новый маршрутизатор для домашнего использования является наиболее экономичным вариантом. Просто имейте в виду, что ваша скорость загрузки, когда вы подключены к дому, когда вы находитесь вне дома, ограничена скоростью загрузки вашего домашнего интернета и скоростью общедоступного Wi-Fi, к которому вы подключены. Скорость большинства маршрутизаторов достаточна для того, чтобы один или два пользователя могли безопасно работать в Интернете, находясь вдали от дома, и загружать некоторые файлы.

Для офиса

С сервером OpenVPN для офиса немного сложнее. Если вам нужно, чтобы к серверу одновременно подключились полдюжины или более человек, обычный маршрутизатор просто не подойдет. У них недостаточно производительности процессора для шифрования/дешифрования трафика нескольких одновременных пользователей.

Если у вас уже есть офисный сервер для электронной почты, подумайте о том, чтобы разместить на нем свой сервер OpenVPN, если вы можете защитить его, чтобы разрешить публичный доступ только к порту сервера OpenVPN. Возможно, вы даже сможете запустить виртуальную машину на своем сервере с помощью Docker или VMWare. Многие компании используют Synology DiskStation, который может без проблем работать с несколькими пользователями, если это современное устройство.

Если вы начинаете с нуля, опять же, скорее всего, все упирается в цену и производительность. Существуют маршрутизаторы и брандмауэры корпоративного уровня, такие как брандмауэры Sophos или брандмауэры pfSense, которые предназначены как для защиты вашей сети, так и для обеспечения возможности подключения пользователей OpenVPN, оба доступны как готовые к установке устройства или дополнительные настраиваемые аппаратные настройки вместе с другими продуктами. Брандмауэр — наша общая рекомендация для малого и среднего бизнеса. Если у вас есть собственная ИТ-команда или вы пользуетесь услугами профессиональной службы ИТ-поддержки, мы рекомендуем поговорить с ними, чтобы узнать, что они порекомендуют, если вам неудобно делать это в одиночку.

Если вам нужна защита VPN, но вы устали устанавливать ее на каждое устройство дома или в небольшом офисе, возможно, пришло время добавить ее на маршрутизатор. Маршрутизаторы VPN защищают любое устройство, подключающееся через них. Вот как это сделать.


В наши дни вам нужна максимальная безопасность в Интернете. От удаленной работы до простого просмотра любимого шоу на смарт-телевизоре — поверхность атаки среднего потребителя в три-четыре раза больше, чем когда у большинства из нас был только один компьютер. Это не только беспокойство, но и рутинная работа, поскольку вам нужно будет установить защитное программное обеспечение на все эти устройства. Но хотя вы не можете обойтись без установки отдельного антивирусного программного обеспечения на каждое устройство, вы можете, по крайней мере, сделать вашу виртуальную частную сеть (VPN) менее усугубляющей, пропустив процедуру для каждого устройства и просто установив полную VPN на свой маршрутизатор.

Зачем использовать VPN?

В этом преимущество VPN: вы получаете все эти преимущества, просто установив простой веб-клиент на свое устройство и убедившись, что он активен перед началом любого другого веб-сеанса или сеанса в облаке.

Но если в вашем доме есть несколько устройств, особенно если вы считаете, что на некоторых из них может быть запущено подключенное программное обеспечение, которое запускается еще до того, как вы успели активировать VPN, может потребоваться что-то более постоянное. Именно тогда вы выбираете установку VPN-клиента на свой беспроводной маршрутизатор. С VPN-клиентом на вашем маршрутизаторе любой, кто использует вашу локальную сеть для просмотра веб-страниц или доступа к облачному сервису, автоматически будет использовать VPN, потому что он не может выйти в Интернет, не прыгнув через этот постоянно включенный обруч.

Много видов VPN-маршрутизаторов

Сегодня, хотя некоторые маршрутизаторы поддерживают подключение к службам VPN через OpenVPN или протокол туннелирования "точка-точка" (PPTP), вы, вероятно, не найдете эту функцию на большинстве маршрутизаторов, ориентированных на потребителя. Это также не легкая работа по настройке. Некоторые из более дорогих маршрутизаторов будут поддерживать VPN с использованием этих функций, особенно если производитель хочет продавать их как для малого бизнеса, так и для дома.

Есть также несколько (хотя и растущее) количество провайдеров VPN, которые взяли на себя задачу убедиться, что вы можете установить их VPN-клиент на прошивку маршрутизатора (подробнее об этом ниже). Но эти клиенты обычно не универсальны, поэтому вам понадобится маршрутизатор из списка совместимости провайдера VPN. Хотя это здорово, вы, вероятно, довольны своим нынешним маршрутизатором, и тратить деньги на совершенно новый маршрутизатор только для того, чтобы получить VPN-клиент, может быть не слишком привлекательным вариантом.

Поэтому вам придется искать альтернативную прошивку, которая будет поддерживать либо OpenVPN, либо клиент выбранного вами провайдера VPN. Наиболее популярным из них является DD-WRT, хотя другим вариантом является Tomato, если у вас есть маршрутизатор на базе Broadcom. DD-WRT является более зрелым из двух и работает на многих маршрутизаторах, как старых, так и новых. Здесь вы можете проверить, поддерживается ли ваш конкретный маршрутизатор.

Кроме того, вы можете превратить старый ПК с архитектурой x86 в маршрутизатор, добавив дополнительный сетевой порт с помощью карты расширения, а затем установив на него DD-WRT. Это требует некоторой дополнительной работы, но если у вас есть навыки, это отличный способ создать самостоятельно настраиваемый и очень функциональный маршрутизатор без особых дополнительных затрат.

Однако большинство людей будут придерживаться установки DD-WRT на свой совместимый маршрутизатор, что не только предназначено, но и является отличным способом обновить и расширить ваши сетевые возможности. Единственным недостатком такого использования маршрутизатора является то, что вы можете аннулировать гарантию или, что еще хуже, сделать маршрутизатор полностью неработоспособным, если что-то пойдет не так. Лучший способ избежать этого — убедиться, что вы хотите установить DD-WRT на маршрутизатор, который не только поддерживается (см. ссылку выше), но и поддерживается в течение длительного времени.

Чем дольше поддерживается ваш маршрутизатор, тем более гладкой будет установка встроенного ПО, поскольку у команды разработчиков будет достаточно времени, чтобы сгладить любые перегибы. Вы также должны найти форум поддержки с пользователями, знакомыми как с вашим маршрутизатором, так и с DD-WRT. У некоторых производителей маршрутизаторов есть такие форумы за пределами их страниц поддержки, но чаще вы найдете их в независимых веб-сайтах, таких как основной веб-сайт DD-WRT или Reddit.

После того как вы подготовите эти ресурсы, мы поместим ниже инструкции о том, как приступить к обновлению вашего маршрутизатора. Для написания этой статьи я выполнил обновление трех маршрутизаторов. Две из них несли бренд Linksys, а именно двухдиапазонная точка доступа LAPAC1200 AC1200 и WRT1200AC v2. В то время как обновление на LAPAC1200 не удалось, вероятно, из-за того, что это не полноценный маршрутизатор, на WRT1200AC процесс прошел нормально. Для улыбки я решил выполнить еще одну установку на старом стандартном ПК с Windows, который я оснастил двумя гигабитными сетевыми картами (NIC). Этот процесс также прошел нормально, и хотя он определенно крупнее WRT1200AC, он все же быстрее из двух.

Доступ к конфигурации маршрутизатора

Каждый маршрутизатор немного отличается, но большинство маршрутизаторов Linksys используют один и тот же шаблон, когда дело доходит до входа в систему и внесения изменений в конфигурацию. Этот процесс также похож на то, что вы найдете на большинстве других марок маршрутизаторов, так что это хороший пример для этой статьи. Первое, что нужно сделать, это выяснить, какой у вашего маршрутизатора адрес интернет-протокола (IP). Чтобы сделать это в Microsoft Windows 10, откройте меню «Пуск», введите Командная строка и нажмите «Ввод». Затем введите ipconfig и снова нажмите Enter. Вы должны увидеть то же самое, что и на снимке экрана ниже, но с другими номерами адресов. IP-адрес вашего маршрутизатора будет указан как шлюз по умолчанию. Здесь это 192.168.13.1.

После того как вы получите доступ к функциям администратора маршрутизатора, вам нужно будет найти консоль, позволяющую обновлять прошивку. Как правило, это можно найти на вкладке «Администрирование». Конкретные инструкции для маршрутизаторов Linksys см. здесь. Аналогичные инструкции можно найти на страницах поддержки других производителей маршрутизаторов.

Загрузка и установка DD-WRT

Этот шаг, пожалуй, самый важный, поскольку вы потенциально можете «заблокировать» (то есть вывести из строя) свой маршрутизатор, если что-то пойдет не так. Это может произойти из-за несовместимости со стороны программного обеспечения или просто из-за отключения электроэнергии на особо важном этапе процесса обновления. Я не пытаюсь вас напугать, и подавляющее большинство установок DD-WRT работает нормально, но реальность такова, что с маршрутизатором может случиться что-то плохое, поэтому будьте осторожны.

Перейдите на эту страницу и введите название модели своего маршрутизатора. Вы получите список потенциальных кандидатов. Выберите тот, который соответствует марке и номеру модели вашего маршрутизатора, а затем загрузите bin-файл.

Теперь на экране обновления микропрограммы загрузите bin-файл и подождите. Если все работает так, как должно было, то у вас будет маршрутизатор с DD0-WRT и, следовательно, совместимый с OpenVPN.Если дела идут плохо, и ваш маршрутизатор решает, что вы больше не разговариваете, не паникуйте. Это случилось со мной, когда я попытался обновить точку доступа Linksys LAPAC1200. Просто сделайте то, что сделал я: зайдите на эту страницу и точно следуйте инструкциям. Если повезет, вы вернетесь к хорошей отправной точке, чтобы попробовать еще раз.

Читайте также: