Как настроить VPN между двумя роутерами

Не секрет, что большинство домашних роутеров имеет множество скрытых возможностей. Производители, по разным причинам, не захотели реализовать или просто предоставить к ним доступ в штатной прошивке.

[edit] Introduction

The Point-to-Point Tunneling Protocol (PPTP) is a method for implementing virtual private networks. PPTP has been made obsolete by Layer 2 Tunneling Protocol (L2TP), IPSec and OpenVPN, but its still commonly used and natively supported by a lage scale of routers and clients. One of the big advantages of using PPTP over OpenVPN with DD-WRT is that PPTP is supported out-of-the-box for 4Mb firmware images and up.

For an alternative, have a look at the OpenVPN article.

Настройка DD-WRT маршрутизатора в качестве клиента OpenVPN

Заходим в панель управления маршрутизатора (обычно адрес 192.168.0.1 или 1.1), зависит от того какую подсеть вы настроили у себя. Переходим на вкладку Services -> VPN.

Установка OpenVPN на роутер с прошивкой DD-WRT

Для примера, сделаем настройку подключения к абстрактному OpenVPN серверу провайдера. Существенной разницы в настройке подключения к любому другому серверу быть не должно. Для начала активируем настройку клиента OpenVPN.

Установка OpenVPN на роутер с прошивкой DD-WRT

Большинство поставщиков VPN, использующих OpenVPN, предоставляют конфигурационный файл для подключения. Конечно, содержимое файлов конфигурации OpenVPN клиента может отличаться, например режимом шифрования, использованием сжатия данных, авторизацией и т.д., но принцип везде остаётся одинаковым.

Пример файла настроек OpenVPN, и соответствующих ему полей на маршрутизаторе DD-WRT можно увидеть на скриншоте:

Установка OpenVPN на роутер с прошивкой DD-WRT

В приведенном примере нужно дополнительно ввести имя пользователя и пароль в соответствующие поля. Остальные настройки должны быть скопированы и вставлены в поле Additional Config (Дополнительные настройки) маршрутизатора DD-WRT.

Cохраняем настройки, нажав кнопку Save. Теперь весь ваш трафик проходящий через VPN соединение будет зашифрован. Некоторые VPN сервисы дополнительно предоставляют собственные DNS, вы можете настроить маршрутизатор и на использование любых DNS-серверов, какие пожелаете Setup -> Basic Setup.

Установка OpenVPN на роутер с прошивкой DD-WRT

Чтобы запустить VPN, возвращаемся на вкладку Services -> VPN и нажимаем кнопку Apply Settings. На вкладке Status -> OpenVPN, должно появиться сообщение Client: CONNECTED SUCCESS. Обратите внимание, что вкладка состояния OpenVPN не появится до тех пор, пока не будет включена служба OpenVPN.

Установка OpenVPN на роутер с прошивкой DD-WRT

Настройка vpn, pptp, l2tp подключения в dd-wrt со статическим ip адресом. Способ 1.

В закладке setup->basic setup выбираем тип нашего подключения PPTP или L2TP эти данные можно узнать у провайдера и вписываем адрес сервера, логин и пароль, а в поле Use DHCP ставим галочку в положение NO (можно не выключать – не принципиально) и сохраняемся. Пока подключения конечно же не будет, нужно установить статику.

DD-WRT PPTP

Далее в закладке Administration -> Commands, копируем и вставляем скрипт, в которм вместо 10.1.0.254 пишем адрес ШЛЮЗА провайдера, вместо 255.255.255.0 соответственно маску и вместо 10.1.0.20 ваш IP адрес.

#!/bin/sh

mkdir -p /tmp/cron.dcat <<“ENDOFFILE” > /tmp/fix-pptp-settings.shif [ “$1” = “–check” ];thenif [ “$(nvram get wan_gateway)” != “10.1.0.254” ]; thenwhile read param; donvram set $paramsleep 2done <<EOFwan_gateway=10.1.0.254wan_netmask=255.255.255.0wan_ipaddr=10.1.0.20EOFfielif [ “$1” = “–daemon” ];thenwhile true; do$0 –checksleep 60donefiENDOFFILEchmod 700 /tmp/fix-pptp-settings.shsh -c “/tmp/fix-pptp-settings.sh –daemon &”

Жмем Save Startup (сохранить автозапуск).

Из плюсов:

  1. Подключение отобразится в статусе.
  2. Не нужно вручную добавлять маршруты.
  3. аботает проброс портов из веб морды.

Оптимальные VPN-сервисы для DD-WRT

DD-WRT, хоть и популярная прошивка, но далеко не все VPN-сервисы могут работать с ней корректно. На самом деле VPN-провайдеров, которые хорошо оптимизировали свои детища под DD-WRT, можно пересчитать по пальцам одной руки:

ExpressVPN — несомненный лидер этого списка

express vpn

Преимущества:

  • Для роутеров LinkSys имеется собственная прошивка, которая значительно упрощает процесс настройки VPN на маршрутизаторе. Существуют даже роутеры с уже установленной прошивкой на борту, и в этом случае ExpressVPN будет работать «из коробки».
  • Круглосуточная техническая поддержка по любым возникающим вопросам. Способы связи: горячая линия, чат на сайте, различные мессенджеры в социальных сетях.
  • Едва ли не лучший стандарт безопасности среди всех существующих VPN-провайдеров. Взлом 256-битного шифрования и AES-канала возможен разве что с помощью универсального квантового компьютера, которого пока нет в природе, поэтому волноваться не стоит.
  • Идеальное соотношение скорости/стабильности/защищенности.
  • Возможность разблокировки геологически-зависимых служб (например, US Netflix и Hulu для стран СНГ).
  • ExpressVPN – едва ли не единственный сервис, который смог побороть китайский фаервол «Золотой Щит».
  • Гарантия возврата средств на срок в 30 дней.
  • Возможность оплаты в Bitcoin для пущей безопасности.

            Недостатки:

  • Повышенная стоимость по сравнению с конкурентами. Этот недостаток является исправимым, так как можно получить существенную скидку по промокоду на сайте.

Купить ExpressVPN со скидкой до 49%

NordVPN — VPN-провайдер для всех и каждого

nordvpn

Преимущества:

  • Наличие весьма неплохих учебных пособий по DD-WRT.
  • Встроенная защита от утечки DNS.
  • Отсутствие каких-либо записей логов.
  • Шифрование военного класса.

Недостатки:

  • Настроенные роутеры отсутствуют в продаже.
  • Завышенная стоимость.
  • Скорость оставляет желать лучшего.

VyprVPN — один из самых дружелюбных VPN-провайдеров

vypr vpn

Преимущества:

  • Наличие обучающих материалов о DD-WRT прямо на главном сайте.
  • Одна из самых приятных круглосуточных поддержек: поможет, даже если просто кабель отошел от маршрутизатора.
  • Неплохая степень защиты и скорость работы.
  • Умеренная стоимость.

Недостатки:

  • Ведётся запись некоторых сведений о клиенте.
  • Отсутствие предварительно настроенных маршрутизаторов в продаже.

Здесь мы осветили лишь немногие сервисы, совместимые с DD-WRT: перейдя по ссылке, можно ознакомиться с обзорами и на другие полезные приложения, а также с советами по их самостоятельной настройке. Кстати, о ней…

Возможности прошивки

Помимо обычных настроек, предлагаемых официальным программным обеспечением роутера, DD WRT обеспечивает следующий функционал:

  • доступ по Telnet и SSH;
  • настройка планировщика задач Cron;
  • удалённый запуск (Wake-on-Lan);
  • настройка Samba;
  • виртуальные точки Wi-Fi;
  • PPTP, VPN — сервер и клиент;
  • другие варианты гибкой настройки роутера.

Зачем подключать роутер к VPN

Подключить компьютер к VPN несложно. Вам не нужно разбираться, «как все устроено», достаточно скачать с сайта провайдера VPN-сервиса специальную утилиту, запустить ее, ввести полученные при регистрации логин/пароль — и все. Но при этом «свободный Интернет» будет только на этом компьютере. Все остальные устройства — пусть даже и подключенные к тому же роутеру — будут по-прежнему «под колпаком». Можно, конечно, установить ту же утилиту на все остальные компьютеры, а на смартфоны — аналогичные мобильные приложения (которые тоже можно скачать с сайта провайдера сервиса). Но это слишком хлопотно, намного удобнее подключить через VPN сам роутер. Правда, тут уже потребуется немного разобраться.

Во-первых, не всякий роутер в принципе может работать VPN-клиентом. Если настроить подключение не удается, то вполне возможно, что прошивка вашего роутера просто не позволяет подключаться к VPN-серверу поверх обычного интернета. В этом случае можно воспользоваться альтернативной прошивкой для роутеров DD-wrt или Tomato, но это потребует определенных знаний и навыков.

Во-вторых, многие, способные подключаться к VPN, роутеры предлагают небольшой выбор протоколов для подключения (OpenVPN, PPTP, L2TP и т.д.), а иногда выбора нет вообще и доступный протокол только один. Если вы подсоединяетесь к определенному VPN-серверу, убедитесь, что у него найдется хотя бы один общий протокол с вашим роутером.

Настройка VPN-туннеля между офисами

Как мы уже говорили, настройка VPN-туннеля между офисами – это, по сути, настройка ВПН между двумя роутерами. Сам процесс, главным образом, зависит от модели маршрутизаторов. О некоторых из них мы уже рассказали выше.

Если у вас возникли вопросы, обращайтесь в службу поддержки VidVPN.

VidVPN – включил и доволен!

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...