НАСТРОЙКА ASUS PADAVAN, OPENVPN СОЕДИНЕНИЕ, VPN ТУННЕЛЬ
Настройки на этой странице предназначены для подключения к сервису VPNKI, а не к любому VPN серверу в Интернет.
Перед началом настройки ОБЯЗАТЕЛЬНО ознакомьтесь с «Общими сведениями» о работе системы. Ссылка здесь https://vpnki.ru/settings/before-you-begin/main-tech-info .
Так как вы настраиваете маршрутизирующее оборудование, то не забудьте указать «сеть за маршрутизатором» в личном кабинете системы VPNKI.
(Правила и маршруты на сервере VPNKI применяются при подключении туннеля. Если изменили настройки в личном кабинете — переподключите туннели).
Для подключения OpenVPN c Asus вам потребуются.
— Имя пользователя и пароль туннеля, который вы создали на странице «Мои настройки» — «Настройки туннелей». Имя пользователя имеет формат userXXXXX.
— Файл профиля подключения формата ovpn с личной страницы нашего сайта. Пункт меню «Мои настройки» — «Настройки туннелей». Скачайте его на свой компьютер. (см. п.2 этой инструкции).
1. Для подключения беспроводного маршрутизатора с прошивкой от Padavan (Asus RT-N56U, Asus RT-65U и др.) к системе VPNKI подключитесь к маршрутизатору через Web интерфейс. Выберете в корневом меню – “VPN клиент” и передвиньте ползунок “Включить VPN клиент” в положение включено.
2. Запустите процесс OpenVPN на сервере VPNKI (пункт меню «Мои настройки» — «Настройки туннелей», доступен после регистрации) и скачайте профиль соединения,. Сохраните файл vpnki_XXXXXX.ovpn на свой компьютер, он нам понадобится. Допустим, что вы запустили на сервере VPNKI процесс OpenVPN поверх протокола UDP с шифрованием.
3. Далее в выпадающем пункте меню Padavan “Протокол VPN клиента” выбираем – “OpenVPN”.
В строке “Удаленный VPN-сервер (IP или DNS-хост)” вписываем — msk.vpnki.ru .
В строке “Порт” вписываем значение, выданное вам при старте процесса OpenVPN на сайте. Это же значение находится в скачанном на компьютер профиле подключения в строке remote msk.vpnki.ru xxxx.
В меню “Транспорт” выбирайте “UDP” (если на сервере вы запустили вариант с UDP), в меню “Уровень инкапсуляции” выбираем “L3-TUN(IP)”.
“Тип аутентификации” устанавливаем “TLS: username/password”.
После этого, в строку “Логин” вписываем логин вида: “userXXXXX”. Он был получен на сайте при создании туннеля. В строку “Пароль” – пароль, который вы вводили там же.
Меню “Алгоритм проверки подлинности” лучше оставить без изменения — “[SHA1]SHA-1, 160bit”.
В меню “Алгоритм шифрования данных” выбираем “[AES-128-CBC]AES, 128bit”, сжатие данных методом LZO отключаем и включаем проверку HMAC сигнатуры.
В меню “Блокировать доступ со стороны VPN-сервера” если вы доверяете сервису – выбирайте “Нет (Site-to-Site), только маршрутизация”. В противном случае настраивайте согласно ваших требований.
Пункты меню “Получать адреса DNS от VPN-сервера” и “Направлять весь трафик через VPN интерфейс?” настраиваются под ваши требования.
4. Для дальнейших настроек переходим на вкладку “Сертификаты/ключи OpenVPN”:
5. Любым текстовым редактором открываем файл “vpnki_XXXXXX.ovpn”, скачанный с сайта ранее.
6. Выделяем и копируем текст начиная со строки ——BEGIN CERTIFICATE—— и заканчивая строкой ——END CERTIFICATE—— (включая эти строки) и затем вставляем эти строки в поле “ca.crt (Root CA Certificate)” в Web интерфейсе маршрутизатора. Это сертификат.
Затем, также выделяем и копируем текст начиная со строки ——BEGIN OpenVPN Static key V1—— и заканчивая строкой ——END OpenVPN Static key V1—— (включая эти строки) и затем вставляем эти строки в поле “ta.key (TLS Auth Key) — secret” в Web интерфейсе маршрутизатора. Это ключ.
7. ВСЁ. Настройка закончена, осталось нажать кнопку “Применить”. Затем перейти на вкладку “Настройки” и, если все сделано правильно, в конце строки “ Удаленный VPN-сервер (IP или DNS-хост)” мы увидим надпись “Подключено”. Не торопитесь, это может занимать несколько секунд.
8. Дальнейшие проверки выполняются с сайта согласно инструкций. После успешного установления соединения между вашим маршрутизатором и сервером VPNKI вы можете проверить связь при помощи утилит на странице «Инструменты» в меню «Мои настройки» в вашем личном кабинете VPNKI.
PS: В целях борьбы с зависшими сессиями мы принудительно отключаем пользовательские туннели с протоколом OpenVPN в 00:00 по Московскому времени. При правильной настройке соединения должны автоматически переустановиться.
Если ваше устройство теряет соединение каждый час, то, вероятно, это означает, что клиент и сервер не могут согласовать свои параметры при реализации процедуры смены ключей шифрования. Профиль подключения, полученный вами из личного кабинета VPNKI, содержит параметр reneg-sec 0, однако настройка Padavan в своем интерфейсе не имеет поля для установки такой строки. Этот параметр означает, что клиент НЕ должен запускать процедуру смены ключей шифрования. В свою очередь, сервер VPNKI также не запускает процедуру смены ключей. Из-за того, что сессии и так отключаются в 00-00 ежедневно, то смена ключей шифрования каждый час не имеет практического смысла.
Маршрутизатор с Padavan без такой строки будет пытаться каждый час запустить процедуру смены ключей, что не будет поддержано со стороны сервера. Следствием этого и будет тот самый обрыв соединения. Возможно, в вашем интерфейсе есть поле «Дополнительные настройки» в которое можно вписать строку reneg-sec 0.
Важные советы после настройки удаленного подключения
После успешной настройки подключения мы рекомедуем вам выполнить несколько важных шагов. Они дадут вам уверенность в том, что соединение работоспособно в полном объеме.
- Проверьте статус подключения туннеля на странице «Мои настройки» — «Состояние туннеля». Попробуйте отключить туннель со стороны сервера. Посмотрите как ваш клиент попытается переустановить соединение.
- Посмотрите как отображается подключение в различных журналах сервера. «Статистика» — «Статистика подключений». Еще в «События безопасности». А еще в «События авторизации». Важно видеть как отображается успешное соединение.
- Попробуйте выполнить пинг сервера VPNKI 172.16.0.1 с вашего устройства.
- Попробуйте выполнить пинг вашего устройства со страницы «Инструменты». Выполните пинг устройства по адресу туннеля сети VPNKI — 172.16.x.x. Это важный шаг и не стоит им пренебрегать. Но стоит знать, что пинг может быть неуспешен и это результат работы межсетевого экрана устройства.
- Если вы имеетевторой подключенный туннель в своем аккаунте, то проверьте пинг и до устройства в другом туннеле. Сначала по его адресу сети VPNKI — 172.16.x.x. Затем можно выполнить пинг устройства в другом туннеле по адресу внутренней сети (192.168.x.x). Если такая маршрутизация настроена.
- Попробуйте запросить лог подключения по OpenVPN из личного кабинета системы. Выгрузка из журнала за сутки поступит на вашу почту. Так выглядит ваше подключение глазами сервера.
- Посмотрите как отображается количество переданного трафика туннеля. Это в «Мои настройки» — «Статистика» — «Графики использования». За текущий день статистика показывается с разбивкой по туннелям. За предыдущие дни — суммарно.
По особенности подсчета трафика туннелей читайте в FAQ. Ссылка здесь.
Надеемся, что вы успешно прошли все пункты этих советов! Теперь ваше соединение работает успешно. А вы познакомились с инструментами нашего сервера.
Если в дальнейшем возникнут сложноси с настроенным подключением, то эти советы помогут вам в поиске неисправностей.
*** Если вдруг что-то не получилось, обращайтесь на Форум.
Рекомендации по выбору тарифа для удаленного доступа
Если вы не планируете передачу видео трафика, то мы рекомендуем вам начинать с выбора тарифа PLAN-MYDEV. Если передача видео будет осуществляться, то стоит сразу начинать с PLAN-VIDEO. Если скорости хватать не будет, то в любое время вы можете изменить тариф на более скоростной.
Если вы используете нашу систему для решения бизнес задач, то начинайте с аналогичных тарифов с приставкой BUSINESS-.
Контролировать объем переданного трафика вы можете на странице с графиками использования.
Узнать реальную скорость своего VPN соединения вы можете утилитой iperf3 на странице «Инструменты». Стоит отметить, что вопрос скорости передачи полезных данных будет зависеть от трех факторов:
- от типа используемого протокола VPN;
- типа транспортного протокола — TCP или UDP;
- физической удаленности вашего устройства от нашего сервера.
Худшим вариантом по скорости окажется вариант, когда в качестве транспортного протокола для VPN соединения используется TCP. При этом ваше устройство размещено далеко от сервера VPNKI. В этом случае, реальная скорость передачи данных будет определяться необходимостью подтверждения передачи каждого пакета в протоколе TCP.
ДОПОЛНИТЕЛЬНО ПО ТЕМЕ КОНФИГУРАЦИИ УДАЛЕННОГО ДОСТУПА
Кроме настройки по этой инструкции вам могут пригодиться другие примеры конфигурации и использования системы. Среди них:
- Рабочий стол через RDP и OpenVPN. Ссылка здесь.
- Выставить FTP сервер через проброс TCP порта. Ссылка здесь.
ОБЩАЯ ИНФОРМАЦИЯ О БЛИЗКИХ ТЕМАХ
По ссылкам ниже вы можете ознакомиться с информацией, связанной с темой VPN соединений.
- Немного более подробно про IP адреса. Можно прочитать на нашем сайте.
- Про удалённый доступ к компьютеру можно. Можно почитать на нашем сайте.
- Про VPN и протоколы можно почитать здесь.
- Про выход в Интернет через VPN и центральный офис. Можно почитать здесь.
Asus весь трафик через vpn как отключить
Сообщения: 1384
Благодарности: 177
| Конфигурация компьютера |  |
| Процессор: Intel(R) Core(TM) i3-2120 3.3GHz | |
| Материнская плата: Gigabyte H77M-D3H | |
| Память: DDR3 4Gb | |
| HDD: KINGSTON SV300S37A60G, 60GB, SSD, SATA3 | |
| Видеокарта: Intel HD Graphics 2000 | |
| Блок питания: 400W | |
| CD/DVD: TSSTcorp SH-224DB | |
| Монитор: AOC 2369M, 22.3» | |
| ОС: Windows 7 | |
| Индекс производительности Windows: 4.4 | |
| Прочее: BlueTouth, C-Media Audio, Genius NetScroll, A4tech |
Цитата mrtwister:
| Есть у меня американский vpn » |
Я так понимаю есть логин и пароль для подключения к VPN серверу находящемуся где-то в Штатах и только для этой сети возможно слушать
Цитата mrtwister:
| рдаио lastfm » |
Цитата mrtwister:
| Дело в том, что ограничен трафик на vpn » |
Возможно на сервере есть какие либо-ограничение на передачу трафика: в день, в час, в год?.
Цитата mrtwister:
| чтоб стрим потоки lastfm шли через локальное подключение т.е. не через vpn, и работало, программа думала что она в штатах » |
Если на сервере lastfm есть ограничения связанные с сетью подключившегося слушателя то вас спасёт либо VPN, либо прокси-сервер. Т.е. если вы найдёте в Штатах прокси-сервер, у которого будет доступ к lastfm вы сможете слушать радио а сервер lastfm будет думать что вы в Америке.
Цитата mrtwister:
не ругайтесь пожалуйста
——-
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.
Сообщения: 8
Благодарности: 0
Извините, там должно было быть слово шлюзу
Дело в том, что vpn спасает, но и сам stream идет тоже через vpn, надо его через локальный шлюз пустить, я делал это по мануалу, но сейчас ненайду такого в интернете т.е. сделать возможно, но не знаю как, вот и спрашиваю
Сообщения: 1384
Благодарности: 177
| Конфигурация компьютера | |
| Процессор: Intel(R) Core(TM) i3-2120 3.3GHz | |
| Материнская плата: Gigabyte H77M-D3H | |
| Память: DDR3 4Gb | |
| HDD: KINGSTON SV300S37A60G, 60GB, SSD, SATA3 | |
| Видеокарта: Intel HD Graphics 2000 | |
| Блок питания: 400W | |
| CD/DVD: TSSTcorp SH-224DB | |
| Монитор: AOC 2369M, 22.3» | |
| ОС: Windows 7 | |
| Индекс производительности Windows: 4.4 | |
| Прочее: BlueTouth, C-Media Audio, Genius NetScroll, A4tech |
Подключите впн откройте его состояние и запишите все параметры типа: адрес компа, маска сети, шлюз.
В настройках своего VPN соединения в свойствах протокола tcp/ip нажав на кнопку дополнительно убрать галочку «Использовать шлюз в удалённой сети». И теперь при подключении VPN у вас также трафик будет идти через локальное подключение. Но что бы заработало радио нужно прописать маршрут в сеть с сервером радиостанции.
Подключите vpn. Откройте командную строку и дайте команду route print помимо всех маршрутов верху будут указаны все интерфейсы и их номера. Скопируйте номер вашего впн соединения.
Затем дайте команду
route add адрес_сети mask маска_сети шлюз_в_сети if скопированный_номер_vpn_интерфейса metric 1
Единственной проблемой может стать адрес сети т.к. вы его должны рассчитать исходя из адреса компа и маски.
Скорее всего сделать с первого раза не получится так что просто напишите результат выполнения команды ipconfig /all при подключенном vpn
——-
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.
[VPN] Как настроить VPN клиент на роутере ASUS?
Клиент VPN (виртуальной частной сети) — часто используется для подключения к VPN-серверу, для доступа к частным ресурсам через публичную сеть.
Некоторые устройства, такие как телеприставки, смарт-телевизоры и проигрыватели Blu-ray, не имеют поддержки программного обеспечения для работы через VPN. Функция «ASUSWRT VPN» позволяет всем устройствам в домашней локальной сети работать через VPN без установки на них специального программного обеспечения.
Перед настройкой работы VPN-клиента на роутере ASUS уточните в поддержке VPN-сервиса, какой тип VPN-соединения они используют.
VPN-сервисы могут поддерживать различные протоколы VPN — подключения. Например, это может быть OpenVPN, IPsec, PPTP или «WireGuard VPN».
Порядок действий по настройке VPN:
Шаг 1: Как войти в меню настроек роутера?
Возьмём в качестве примера модель RT-AX88U.
1-1. Настройте Ваш роутер через проводное подключение:
а. Подключите роутер к сети электропитания: один конец зарядного устройства к интерфейсу «DC-IN», а другой конец — к розетке.
б. Если при подключении к оборудованию провайдера используется модем, то подключите его патч-кордом к WAN-порту роутера.
в. Если при подключении к оборудованию провайдера используется модем, то подключите его к сети электропитания: один конец зарядного устройства к интерфейсу «DC-IN», а другой конец — к розетке.
г. Подключите компьютер к LAN-порту роутера, используя патч-корд.
1-2. Подключите компьютер к локальной сети роутера, используя проводное соединение или Wi-Fi, введите в адресной строке браузера LAN IP-адрес роутера или URL-адрес: http://www.asusrouter.com
1-3. Введите имя пользователя и пароль для входа в меню настроек роутера.
Примечание: если забыли имя пользователя и/или пароль, выполните сброс настроек роутера на заводские. Подробнее в статье: [Беспроводное устройство] Как вернуть роутер ASUS к заводским настройкам?
Шаг 2: В разделе «Дополнительные настройки» найдите и откройте закладку [VPN]> вкладку [VPN-Клиент]> нажмите кнопку [Добавить профиль].
Шаг 3: Выберите тип подключения VPN: PPTP, L2TP, или OpenVPN.
Шаг 4: Введите информацию, необходимую для работы VPN-клиента:
PPTP
(1) Нажмите PPTP. Заполните поля данными, необходимыми для аутентификации (от используемого VPN-сервиса).
(2) Нажмите [OK] для создания профиля VPN-клиента.
L2TP
(1) Откройте закладку «L2TP». Заполните поля данными, необходимыми для аутентификации (от используемого VPN-сервиса).
(2) Нажмите [OK] для создания профиля VPN-клиента.
OpenVPN
(1) Откройте закладку «OpenVPN». Заполните поля данными, необходимыми для аутентификации (от используемого VPN-сервиса).
(2) Нажмите “Выбрать файл” и выберите файл с расширением «.ovpn» от используемого VPN-сервиса.
(3) Убедитесь, что имя файла отобразилось в поле.
(4) Нажмите “Загрузить” для завершения.
(5) Появится уведомление: “Готово!”
(6) Нажмите [OK] для создания профиля VPN — клиента.
Шаг 5: Нажмите [Активировать] для запуска VPN — соединения.
Шаг 6: Отобразится такой значок: , что будет означать, что соединение выполнено успешно.
Часто задаваемые вопросы:
1. Почему опция «OpenVPN-клиент» недоступна на последней версии прошивки?
- На роутерах серии «GT» VPN-клиент обозначен как «VPN Fusion». Статья по настройке «VPN Fusion»: [Беспроводное устройство] Почему Вам необходимо попробовать несколько VPN-подключений (VPN Fusion) — Начиная с версии 388.xxxxx
2. Почему VPN-клиент не переподключается автоматически при нарушении работы сервера?
- Это нормальная работа для всех роутеров ASUS. Когда роутер, играющий роль VPN-клиента, отключится от VPN-сервера, повторного автоматического подключения к VPN-серверу не будет.
- 3. Что ещё необходимо делать, если подключиться к VPN-серверу всё равно не получается?
А. Пожалуйста, убедитесь, что роутер свободно подключается к глобальной сети (Интернет)
B. Пожалуйста, убедитесь, что правильно ввели всю информация по подключению к VPN — серверу (например, выбранный тип VPN, адрес сервера, учётная запись VPN и пароль и т.д.).
Как вариант, можно проконсультироваться с поддержкой Вашего VPN-сервера.
C. Для проверки подключения к VPN — серверу, как вариант, используйте альтернативное устройство в качестве VPN-клиента.
Инструкции по настройке VPN на альтернативных устройствах (не на роутерах ASUS):
- Компьютер с ОС Windows (Для Windows11 и Windows10): Подключение к VPN в Windows — Microsoft Support
- MAC Устройства: Set up a VPN connection on Mac — Apple Support
- Android устройства: Connect to a virtual private network (VPN) on Android — Android Help (google.com)
- Apple Устройства: VPN settings overview for Apple devices — Apple Support
Если Вам не удается успешно установить соединение с VPN-сервером с помощью устройства, отличного от маршрутизатора ASUS, пожалуйста, сначала проконсультируйтесь с администратором Вашего VPN-сервера.
D. Если на стороннем устройстве (не на роутере ASUS) соединение с VPN-сервером устанавливается успешно, то убедитесь, что прошивка вашего роутера ASUS обновлена до последней версии, восстановить исходную заводскую версию маршрутизатора. Выполните сброс настроек роутера ASUS на заводские (RESET) и выполните сброс в соответствии с инструкциями «QIS», затем повторно настройте роутер и VPN-клиент, используя инструкции из этой статьи.
Инструкции по обновлению прошивок, сброса настроек и быстрой настройке (QIS):
- [Беспроводной маршрутизатор] Как обновить прошивку Вашего роутера до последней версии? (ASUSWRT)
- [Беспроводной маршрутизатор] Как сбросить настройки роутера на заводские по умолчанию?
- [Беспроводной маршрутизатор] Как использовать QIS (Быстрая настройка Интернета)для настройки роутера? (Web GUI)
4. Как бороться с конфликтом IP-адресов, если VPN-клиент не работает?
- Если подсеть роутера ASUS такая же как у VPN-сервера, VPN-соединение может не работать, и в статусе подключения отображается значок предупреждения.
- Поменяйте LAN IP — адрес роутера на другой, отличный от адреса VPN-сервера.
5. Можно ли настроить для использования VPN отдельные клиентские устройства, во время подключения к глобальной сети (WAN) всех остальных клиентских устройств?
Это можно сделать с помощью функции, которую мы называем VPN Fusion, но эта функция поддерживается не на всех моделях роутеров ASUS. Подробнее в статье: [Беспроводное устройство] Как настроить мульти-VPN подключение на роутере ASUS? .
Для устройств, которые не поддерживают функцию VPN Fusion, все устройства будут перенаправлены на использование VPN-соединения после настройки VPN-клиента и установления соединения на маршрутизаторе.
Как получить (Утилиту / Прошивку)?
Последние версии драйверов, программного обеспечения, микропрограмм и руководств пользователя можно скачать через Центр загрузок ASUS.
Узнать больше о Центре загрузок ASUS можно, перейдя по ссылке.
VPN на роутере (преимущества и недостатки)
В наши дни VPN-Сервисы предлагают кросс-платформенную совместимость, демонстрируя отличную работу на множестве устройств (Windows, Mac, Linux, iOS, Android) как при использовании специальных приложений, так и при ручной настройке. Тем не менее знаете ли вы, что можно настроить VPN на роутере?
Конечно же, это возможно, но иногда бывает непросто. Если вы не подкованы технически, то на настройку потребуется некоторое время. А если не связываться с настройкой и просто купить предварительно настроенный роутер, то это выльется в копеечку.
Но прежде чем вообще вдаваться в подробности, нужно удостовериться, что вам это действительно необходимо.
Итак, давайте рассмотрим все преимущества и недостатки использования VPN-соединения на маршрутизаторе (среди всего прочего):
Каковы плюсы и минусы использования VPN на роутере?
Есть как отличные преимущества, так и значительные недостатки, которые вам следует учесть до того, как вы полезете в настройки, и которые помогут вам определиться – действительно ли игра стоит свеч?
Преимущества
VPN можно использовать на нескольких устройствах
Хотя большинство VPN-Сервисов, как правило, работают со множеством устройств, на сегодняшний день даже такой кросс-платформенной совместимости бывает недостаточно. Что если вам потребуется использовать VPN на Xbox, PlayStation или Смарт-ТВ, например?
Ну что же, как раз это вы и получите, если настроите VPN на роутере. Как только настройки будут внесены, любое устройство, которое подключается к вашему маршрутизатору, будет пользоваться преимуществами VPN-соединения.
Это означает, что вы сможете смотреть контент, ограниченный по региону, на вашем Смарт-телевизоре, или играть на консоли в игры, доступные только в некоторых странах.
Настройка нужна всего один раз
Вам больше не придётся устанавливать и настраивать VPN-приложения и клиенты на всех используемых девайсах. Достаточно всего лишь раз настроить VPN на роутере, и с этим будет покончено. По сути, любое устройство, которое сможет подключиться к вашему маршрутизатору, будет автоматически использовать настроенное на нём VPN-соединение.
VPN-соединение всегда будет активно
Как только вы настроите VPN на роутере, в дальнейшем он всегда будет подключаться к интернету через VPN. Таким образом, вам больше не нужно включать VPN каждый раз, когда вы подключаетесь к интернету, так как весь ваш трафик и данные всегда будут защищены.
VPN на роутере защитит вас от “WiFi-паразитов”
Если вы не понимаете о чём речь, то представьте себе, что ваши соседи подключаются к вашей WiFi точке доступа и пользуются вашим интернетом без разрешения. Конечно, этого можно избежать, установив сложный пароль, но сколько-нибудь продвинутый хакер в считанные часы обойдёт такую защиту.
В таком случае злоумышленник сможет собирать информацию о вашем местонахождении, так как у него будет доступ к вашему реальному IP-адресу.
Но если на вашем маршрутизаторе установлено VPN-соединение, вы можете наслаждаться определённым уровнем анонимности, так как ваш реальный IP-адрес будет заменяться другим.
Поэтому, даже если кому-то удастся взломать вашу точку доступа, то злоумышленник всё равно не сможет получить информацию о вашем местонахождении. К тому же, если он решит воспользоваться вашим IP-адресом как прикрытием для своих хитрых делишек, вас всё равно не смогут вычислить.
Недостатки
Может упасть скорость подключения и скачивания
При использовании VPN на маршрутизатор, а не на отдельном компьютере, например, вы наверняка заметите снижение скорости подключения и скачивания. Это происходит почти со всеми роутерами со слабым CPU, и если использовать VPN-протокол с высоким уровнем шифрования (например, OpenVPN).
К сожалению, даже если использовать VPN-протокол, в котором скорость превалирует над безопасностью (как L2TP), скорость вашего интернета всё равно снизится, если у вас стоит маршрутизатор со слабым процессором. К слову, подобные проблемы часто встречаются в маршрутизаторах марок D-Link и TP-Link.
Единственный способ обойти эту проблему – купить маршрутизатор помощнее. Но и цена на них будет соответствующей. Диапазон цен начинается в районе $100-$200, а уходит далеко за $500.
Это уже не говоря о том, что чем больше устройств подключено к одному и тому же VPN-серверу через ваш роутер, тем ниже будет общая скорость вашего интернет-соединения.
Могут возникнуть проблемы с доступом к контенту, доступному только в вашей стране
Так как настройки VPN на маршрутизаторе всегда будут включены, ваш IP-адрес всегда будет принадлежать стране, где расположен VPN-сервер.
Поэтому, если вы живёте в США, и настроили роутер на подключение к VPN-серверу в Великобритании, то у вас, вероятно, не будет доступа к контенту, который доступен только в США (например, Netflix US или Hulu). Потому что при каждом выходе в интернет у вас будет IP-адрес Великобритании.
Чтобы это обойти, вам нужно вручную изменить VPN-сервер в прошивке маршрутизатора. Хотя если вы используете прошивку Tomato, то этой проблемы не будет, поскольку вы можете указать 2 VPN-сервера и с лёгкостью переключаться между ними.
Настройка VPN на роутере может быть сложной
К сожалению, это не так же просто, как запустить установку, нажать “Готово”, и начать радостно листать веб-страницы.
Вместо этого, нужно будет получить доступ к Default Gateway Address (Шлюз по умолчанию), перенастроить сетевое подключение и даже загрузить и отредактировать файлы конфигурации. И это лишь несколько шагов. Если у вас нет опыта в подобных вещах, то можно быстро запутаться.
К счастью, большинство поставщиков VPN-услуг предлагают пошаговые руководства по настройке VPN на роутере. Мы в CactusVPN также подготовили собственные руководства, в которых подробно рассказывается о каждом этапе настройки.
Не все роутеры поддерживают VPN-подключение
Некоторые маршрутизаторы просто не поддерживают функционал VPN. Как правило, просто не позволяет прошивка. Более того, даже если маршрутизатор имеет поддержку VPN, это вовсе не означает, что будут поддерживаться все VPN-протоколы.
Например, роутеры Tenda поддерживают только протоколы PPTP и LT2P. Хотя они предлагают приличную скорость, эти протоколы можно легко заблокировать, они не очень хорошо справляются с фаерволами, и с трудом обеспечивают защиту. По сути, у LT2P вообще нет собственных средств шифрования.
Операционные системы роутеров не всегда хорошо защищены
Это проблема, которую даже VPN не в силах решить. В целом, если производитель вашего маршрутизатора не выпускает регулярные обновления ОС для вашей модели, она становится уязвимой перед хакерами.
Иногда незначительного бага в ОС или неправильной настройки прошивки может быть достаточно, чтобы злоумышленник завладел доступом к вашему маршрутизатору.
VPN-шифрование на роутере неидеально
По сравнению с использованием VPN на отдельном устройстве или компьютере, использование VPN на роутере означает мириться с более слабым уровнем VPN-шифрования.
Это связано с тем, что VPN-шифрование будет применено только к самому маршрутизатору. То есть, все ваши устройства внутри локальной сети не будут защищены.
Как настроить VPN на роутере?
Давайте рассмотрим несколько общих шагов, которые нужно проделать в ходе настройки VPN на маршрутизаторе. Если вам нужно нечто более подробное, пожалуйста, не забывайте, что у нас уже есть несколько пошаговых руководств о настройке CactusVPN на маршрутизаторах.
1. Перепрошивка роутера (опционально)
Учтите, что этот шаг необходим только в том случае, если текущая прошивка вашего маршрутизатора не поддерживает VPN-подключение. Если поддержка имеется, то просто пропустите этот шаг.
Как правило, перепрошивка подразумевает замену заводской прошивки вашего маршрутизатора новой, улучшенной. Обычно, если роутер работает не на прошивках DD-WRT или Tomato, большинство выбирает путь с перепрошивкой.
Конечно, прежде чем вы сделаете это, нужно убедиться, что маршрутизатор поддерживает прошивки DD-WRT или Tomato. Это очень просто выяснить, просмотрев список поддерживаемых устройств у DD-WRT, и такой же список у Tomato.
Если ваше устройство не совместимо с этими прошивками, вам придётся либо обзавестись роутером с соответствующей поддержкой, либо купить уже перепрошитый маршрутизатор. Последний вариант следует рассматривать только если вы сомневаетесь в своих способностях, и думаете, что не сможете настроить VPN на маршрутизаторе, так как перепрошитые маршрутизаторы стоят довольно дорого.
Теперь перейдём к делу. Вот что нужно сделать:
- Скачайте необходимые файлы прошивки DD-WRT или Tomato для вашего роутера.
- Далее, сделайте жёсткий сброс. В большинстве случаев это делается удержанием кнопки Reset в течение 10 секунд.
- Как только маршрутизатор перезагрузится, войдите в админ-панель. Адрес, по которому можно попасть на эту страницу, указывается в руководстве каждого роутера. Там же вы найдёте и заводские данные для входа.
- В панели администрирования (обычно находится с левой стороны), вы увидите опцию “Upgrade/Upload Firmware” или нечто похожее. Нажмите на неё.
- Когда вас попросят загрузить файл установки, выберите недавно скачанные файлы прошивки DD-WRT или Tomato.
- Пока идёт установка, не делайте ничего с маршрутизатором, компьютером или с подключением к интернету.
- Когда вы получите уведомление с подтверждением, что прошивка установлена, подождите примерно 5 минут, а затем нажмите “Продолжить”.
- Сделайте ещё один жёсткий сброс, а затем снова войдите в админ-панель.
Обычно эта инструкция по перепрошивке подходит практически для любого роутера. Если вам нужна более подробная инструкция, то ознакомьтесь с руководством по установке DD-WRT и руководством по установке Tomato.
2. Выберите VPN-Сервис
Для того чтобы настроить VPN-подключение на маршрутизаторе, вам понадобятся логин и пароль от поставщика VPN-услуг. Если вы ещё не регистрировались в подобных Сервисах, то просмотрите наши тарифные планы, и выберите то, что вам больше подходит.
Ищете надёжный VPN-Сервис?
Тогда у нас для вас есть отличное предложение. CactusVPN предлагает высококачественные VPN-услуги, среди которых шифрование на военном уровне, круглосуточная поддержку, функция Kill Switch, более 30 высокоскоростных серверов с неограниченной пропускной способностью, а также до шести VPN-протоколов на выбор. Более того, мы не записываем ваши данные, и наш Сервис работает на нескольких платформах.
И если вы захотите попробовать другие способы разблокировки веб-сайтов, мы также предлагаем услугу Smart DNS, которая открывает доступ к более 300 сайтов. Кроме всего прочего, все наши VPN-серверы дополняются прокси-серверами.
Специальное предложение! Получите CactusVPN за 3.5$ в месяц!
И как только вы станете клиентом CactusVPN, у вас будет 30-дневная гарантия возврата денег.
3. Определитесь с VPN-протоколом
В зависимости от типа вашего маршрутизатора, у вас будет выбор среди нескольких VPN-протоколов. Обычно основными опциями являются OpenVPN, PPTP, и L2TP. OpenVPN считается самым безопасным, но ввиду высокого уровня шифрования он, скорее всего, будет замедлять скорость работы интернета и загрузок.
PPTP и L2TP работают быстрее, но и предлагают более низкий уровень защиты. По факту, сам по себе протокол L2TP не даёт никакого шифрования вообще (именно поэтому он идёт в паре с IPsec).
4. Определитесь между TCP и UDP
TCP (протокол управления передачей) и UDP (протокол пользовательских датаграмм) – это протоколы транспортного уровня, которые используются для облегчения обмена данными между одним узлом и другим.
Обычно вы подключаетесь к VPN-серверу, используя как раз один из этих протоколов. Но вам следует знать о них то, что протокол TCP обычно используется для стандартного сёрфинга в интернете, в то время как UDP используется в основном для стриминга и онлайн-игр.
5. Настройте VPN на роутере
Теперь, когда у вас вся необходимая информация, можно перейти к настройке VPN для вашей сети. Лично мы рекомендуем воспользоваться нашими готовыми руководствами, так как мы специально подготовили пошаговые материалы для нескольких разных маршрутизаторов.
Если вам просто интересно, как в целом проходит процесс настройки, то вот несколько этапов, которые предстоит пройти:
- Настройки DNS и DHCP маршрутизатора на те, что предоставил VPN-Сервис.
- Указывается IP-адрес VPN-сервера.
- Выбирается протокол туннелирования (TCP или UDP).
- Выбирается тип шифрования.
- Вводится логин и пароль для VPN-соединения.
Готовые VPN-роутеры
Некоторые поставщики VPN-услуг и производители маршрутизаторов заключают партнёрство, и предоставляют пользователям роутеры с уже настроенной поддержкой VPN. Такие маршрутизаторы уже готовы к использованию.
Однако у них есть один существенный минус – их цена. Цена на многие роутеры с предустановленными VPN-настройками начинается от $200, и может достигать (а иногда и превосходить) $500. Это уже не говоря о том, что вам нужно будет заплатить и за саму VPN-услугу.
Как использовать/отключить VPN для роутера?
При правильной настройке, VPN-подключение активируется на вашем маршрутизаторе автоматически. Вам не нужно включать его каждый раз, когда вы хотите пользоваться интернетом.
Однако следует отметить, что в большинстве прошивок предусмотрена функция включения, которая может использоваться в VPN-клиентах.
Если вам интересно, как можно использовать VPN на роутере, то вы сможете:
- Разблокировать контент, ограниченный по регионам
- Обезопасить своё подключение к интернету (в определённой степени)
- Пользоваться преимуществами VPN сразу на нескольких устройствах
Что же касается отключения VPN на маршрутизаторе, то в большинстве случаев вам нужно будет просто остановить VPN-клиент в прошивке маршрутизатора. К примеру, в прошивке DD-WRT предусмотрена возможность Вкл./Выкл. функции VPN.
Если в вашем роутере имеется поддержка двойной маршрутизации, то вы можете просто переключится на маршрутизатор без VPN.
Как переключаться между VPN-серверами?
Как правило, вам нужно будет вручную переключать расположение сервера в прошивке роутера, вписывая IP-адрес нового VPN-сервера.
К примеру, в прошивке DD-WRT это можно сделать, перейдя в настройки маршрутизатора, и указав новый сервер и новые настройки авторизации.
Также важно отметить, что роутер Tomato USB позволяет сохранять до 2 настроек сервера, между которыми вы можете с лёгкостью переключаться.
Есть ли какие-нибудь распространённые проблемы, связанные с использованием VPN на роутере?
Могут возникать различные технические проблемы, причем некоторые из них будут зависеть исключительно от типа роутереа и поставщика VPN-услуг.
Давайте выделим одни и наиболее распространённых проблем:
- Проблемы установки VPN-туннеля – фильтрация IP-пакетов, предусмотренная на маршрутизаторе, может привести к проблемам при попытке установить туннельное подключение между клиентом и сервером.
- Проблема двойных настроек NAT – если у вас разные роутеры для нескольких устройств или имеется дополнительный маршрутизатор, подключенный к тому, что вам выдал провайдер, то это может привести к проблемам с подключением, если забыть включить режим Bridge.
- Отсутствие поддержки VPN Passthrough – если маршрутизатор не поддерживает VPN Passthrough или эта функция отключена, это может привести к проблемам в подключении между VPN-сервером и VPN-клиентом.
- DNS-протечка – к счастью, обычно это можно предотвратить путём отключения IPv6 в настройках прошивки роутера.
Какой роутер лучше всего работает с VPN?
Самыми дружественными с VPN прошивками маршрутизатора считаются Tomato и DD-WRT. Так что, вам подойдёт любой роутер, который поддерживает Tomato или DD-WRT. DD-WRT – прошивка на базе Linux, способная расширить возможности беспроводных маршрутизаторов, а Tomato – это open-source прошивка, которая поддерживает до 2 VPN-серверов и 2 VPN-клиентов.
Здесь можно посмотреть список маршрутизаторов с поддержкой прошивки DD-WRT, а также список маршрутизаторов с поддержкой Tomato. Если вашего роутера нет в списке, и вы хотели бы купить новый, то предлагаем вам некоторые характеристики, которые нужно учитывать при выборе:
- Если вы хотите использовать протокол OpenVPN, то рекомендуем покупать роутер, в процессоре которого меньше ядер. Почему? Потому что OpenVPN – однопоточный протокол, а это означает, что он не умеет распределять нагрузку по нескольким ядрам процессора. То есть, в данном случае процессор с 2 ядрами будет работать лучше процессора с 4 ядрами.
- Если вы планируете использовать VPN-шифрование, то стоит обратить внимание на маршрутизатор, процессор которого поддерживает AES-NI. Эта поддержка в целом поможет вам повысить скорость VPN-шифрования.
- Если вы заинтересованы в потоковой передачи (стриминге) и торрентах, и хотите наслаждаться высокой пропускной способностью без каких-либо проблем, то рекомендуем выбирать роутер с частотой процессора не менее 800 МГц. То есть, чем больше МГц, тем лучше.
Что такое DD-WRT-роутеры?
DD-WRT-роутеры – это маршрутизаторы, которые поставляются с уже предустановленной прошивкой DD-WRT. Следовательно, вам не нужно будет перепрошивать роутер, чтобы установить на него прошивку DD-WRT. Однако цены на них кусаются, и начинаются с $200. Самыми бюджетными DD-WRT-маршрутизаторами считаются Buffalo (цены начинаются от $50), однако их производительность оставляет желать лучшего.
Tomato-роутеры – всё то же самое, только на них предустановлена прошивка Tomato.
Что такое VPN-роутеры?
VPN-роутеры – это маршрутизаторы с предустановленными настройками, которые нативно поддерживают протокол OpenVPN. Компания ASUS предлагает наибольший выбор VPN-маршрутизаторов с предустановленной прошивкой, поддерживающей протоколы OpenVPN, PPTP и L2TP.
Подытожим – стоит ли игра свеч?
Это зависит от ваших потребностей. Например, если у вас много мобильных и смарт-устройств, и на всех этих девайсах вам хочется смотреть контент, ограниченный по региону, то настройка VPN на роутере точно стоит усилий.
Также, если вам хочется пользоваться интернетом на разных устройствах с большим уровнем безопасности, то не поскупитесь на новый маршрутизатор, если в вашем отсутствует поддержка VPN.
Однако, если вы используете только ПК и мобильное устройство, то VPN на роутере может доставить больше хлопот, чем выгоды. То же касается случаев, когда новый маршрутизатор необходим, но бюджет при этом сильно ограничен.
Кроме того, если вам критична скорость соединения и скачивания, то, вероятно, не стоит связываться с VPN, если в вашем роутере стоит процессор с частотой ниже 800 МГц (желательно, чтобы было больше), и на данный момент вы не готовы позволить себе дополнительные траты на более производительный маршрутизатор.