Vpn канал с помощью роутеров asus. Настройка VPN Сервера На Роутере TP-Link Для Удаленного Подключения

В этой статье я решил показать, как пользоваться ASUSCOMM.COM. Это фирменный сервис DDNS, работающий на маршрутизаторах Асус. Основное его назначение — предоставить удаленный доступ к wifi роутеру Asus через интернет. Суть работы заключается в том, чтобы превратить ваш динамический внешний IP адрес в статический путем подмены его на доменное имя. Подробнее про эту замену я уже писал .

Для чего нужен Asus DDNS?

Сервис DDNS имен от Асус нужен, чтобы получить удаленный доступ к маршрутизатору и всей вашей домашней сети напрямую через интернет. Например, через VPN сервер. То есть, если его настроить, то чтобы зайти в настройки маршрутизатора, не нужно быть в зоне действия его WiFi сети. Можно это сделать с работы, из транспорта или вообще из-заграницы. Для подключения нужен только интернет. Также через него есть возможность воспользоваться локальными ресурсами домашней сети. Например скачать файлы с подключенного к роутеру , или к .

Регистрация DDNS на роутере Asus

Рассмотрим подробнее, как зарегистрировать DDNS для того, чтобы воспользоваться asuscomm.com. И как организовать удаленное подключение к роутеру Асус по VPN. Обычно для настройки удаленного доступа к вай-фай роутеру через интернет и организации VPN сервера, нужно иметь либо выделенный IP адрес. Другой вариант — воспользоваться услугами динамических DNS адресов.

На роутере ASUS кроме этого стандартного набора, который есть почти во всех маршрутизаторах, есть еще возможность зарегистрироваться в собственном DDNS сервисе, который является бесплатным для пользователей. Его настройка находится в меню «Интернет», вкладка «DDNS».

Здесь в выпадающем списке выбираем «WWW.ASUS.COM» и придумываем имя для своего хоста — адрес, по которому мы получим доступ к своему роутеру. В конечном итоге он будет выглядеть как ВАШЕ_НАЗВАНИЕ.ASUSCOMM.COM.

Обратите внимание на желтую надпись на этом скриншоте — у меня дома, где я его сделал со своего роутера Asus, как раз серый внешний айпишник от провайдера, поэтому DDNS сервис asuscomm.com или любой другой работать, увы, не будут.

Почему ASUSCOMM.COM не работает? Недопустимый IP адрес и Несанкционированный запрос на регистрацию

Регистрация в DDNS имеет смысл только в том случае, если у вас внешний белый IP адрес от провайдера — без разницы, статический или динамический. Подробнее про то, как это узнать, я написал в — прочитайте, если не знаете, что это такое.

В ином случае будут появляться ошибки типа «Недопустимый IP адрес» или «Несанкционированный запрос на регистрацию». Если у вас серый внешний айпишник, то сервис DDNS от Asus функционировать не будет.

Если же asuscomm.com не работает после перезагрузки, это означает, что когда роутер подключился к интернету, то у него поменялся серый айпишник на другой, и все настройки сбились.

Бесплатный VPN сервер на роутере ASUS

Когда с этой настройкой закончили, переходим в раздел «VPN сервер». Данную функцию поддерживают маршрутизаторы с установленным ПО версии не ниже 3.0.0.3.78. Здесь ставим галочки в положение «Да» на «Включить сервер PPTP» и «Network Place (Samba) Support».

Далее придумываем логин и пароль, по которым мы будем подключаться к локальной сети через VPN. Их надо вписать в соответствующие текстовые поля и нажать на «+». Эти имя и пароль будут в дальнейшем использоваться для подключения клиентов к VPN-серверу. Поддерживается одновременно до 10 клиентов, поэтому можно создать столько же учётных записей. Нажимаем «Применить».

• Поддержка трансляции — «Both»
• Аутентификация — «Авто»
• Шифрование MPPE — «MPPE-128» и «MPPE-40»
• Подключаться к DNS-серверу автоматически — «Да»
• Подключаться к WINS-серверу автоматически — «Да»
• IP-адрес клиента — по умолчанию.

Видео по настройке удаленного доступа к Асус через DDNS сервис asuscomm.com

Настройка VPN на роутере позволит напрямую через интернет подключаться с удаленного компьютера или смартфона к ресурсам вашей домашней или рабочей локальной сети — почтовому серверу, принтеру, базам данных, FTP серверу и так далее. Сегодня подробно разберем, как бесплатно настроить соединение на обычном маршрутизаторе на примере модели от TP-Link, а также как к нему подключиться с ПК или телефона.

Условия для настройки VPN через роутер

Для того, чтобы создать VPN сервер на роутере, необходимо одно условие

у вас должен быть прямой удаленный доступ к маршрутизатору из интернета.

Его можно организовать двумя способами:

1. Заказать у провайдера , который не меняется и всегда постоянен
2. Использовать на роутере , который будет подменять меняющийся IP на постоянный веб-адрес

Еще недавно я бы сказал, что лучше всего использовать второй вариант, поскольку он бесплатный. Но на сегодняшний день, халявных сервисов DDNS уже не осталось, поэтому в обоих случаях придется платить. Я, например, использую DDNS от NO-IP, о котором уже писал. Так что решать вам, что именно использовать — постоянный белый IP через провайдера выйдет дороже, но зато будет более стабилен в настройке и работе.

Open VPN на роутере TP-Link

На роутере TP-Link для поднятия VPN сервера мы можем воспользоваться готовой технологией OpenVPN. Для ее активации открываем вкладку «Дополнительные настройки» и заходим в раздел «VPN сервер — OpenVPN».

1. Прежде всего ставим флажок на «Запустить VPN сервер».
2. Далее выбираем тип — UDP или TCP — выбирайте любой
3. Следующий параметр — сервисный порт. Стандартное значения для VPN сервера на роутере TP-Link — «1194» — впишите его и не ошибетесь. Но в принципе можно указать любое число от 1024 до 65535.
4. Подсеть/маска подсети VPN — это диапазон IP адресов, которые будут выдаваться для клиентов, подключаемых к VPN серверу маршрутизатора. При этом он не должен быт идентичным с совпадать с используемыми в локальной сети статическими IP-адресами. Например, если в основных настройках DHCP сервера указывается, что диапазон раздаваемых адресов от 192.168.0.2 до 192.168.0.50, то можно поставить от 192.168.0.51 до 192.168.0.100.
5. Клиентский доступ — здесь есть два варианта для выбора. Если указать «Только домашняя сеть», то у VPN клиентов будет возможность подключиться только к внутренним ресурсам вашей локальной сети — FTP или медиа серверу, принтеру и т.д. Если же активировать «Интернет и домашняя сеть», то те, кто подклюится к VPN серверу смогут также выходить через роутер TP-Link в интернет.
6. После этого нажмите на кнопку «Создать» в блоке «Создать сертификат» для последующей идентификации компьютера
7. Наконец, экспортируйте файл конфигурации на свой компьютер, скачайте и установите программу

Подключить роутер к VPN-сети не так уж и сложно, как может показаться на первый взгляд. А вот если вы хотите быстро и без проблем защитить целую сеть , то придется приложить усилия.

Дом, офис или целую рабочую сеть можно подключить к VPN-роутеру и получить все преимущества VPN-подключения сразу для необходимого вам количества пользователей.

Если вы уже пользуетесь услугами VPN-сервиса, то, скорее всего, знаете, что все это можно получить, пользуясь надежными специальными приложениями. Так в чем же преимущество VPN-роутеров, зачем вам тратить время и силы на то, чтобы настроить такой роутер?

Вы найдете ответ на этот и другие важные вопросы в нашей инструкции. Читайте дальше, ведь у нас еще есть пара отличных VPN-предложений, где настройка роутера проста как никогда!

Если вы захотите быстро перейти к конкретному разделу этой статьи, воспользуйтесь содержанием ниже:

Зачем вам может понадобиться VPN-роутер

Прежде, чем мы начнем, давайте проясним кое-что: конечная цель VPN-роутера точно такая же, как и у любого десктопного и мобильного VPN-приложения. Но в одном они сильно отличаются .

Что это значит? Если вы уже пользуетесь услугами VPN-сервиса премиум-класса (например, ExpressVPN или NordVPN), вы уже знаете, насколько просто зашифровать свое подключение и защитить себя в Интернете. Но эта защита распространяется только на разрешенное вашим VPN-провайдером количество подключенных устройств и только на ваши собственные устройства .

Ограничения есть везде. VPN-роутеры же предлагают решение этой потенциальной проблемы . Есть также другие уникальные преимущества VPN-защиты прямо от “источника Интернета” в доме.

Вот что VPN-роутеры могут вам предложить:

• Неограниченное количество подключений.
  Подключаясь к VPN-сети через роутер, вы можете использовать сколько угодно устройств. Вы также можете делиться защищенным подключением с друзьями и гостями, не подключая их при этом к своему аккаунту (что почти всегда запрещено по условиям предоставления VPN-услуг).
• Совместимость с большим количеством платформ.
  У вас есть приставка Smart TV? Или, может быть, стриминговая приставка - Apple TV, Amazon Fire TV или Chromecast? К сожалению, эти устройства не поддерживаются отдельно VPN-сетями.
  Хорошая новость в том, что вы все еще можете защитить их, подключив к VPN-роутеру. Несмотря на то, что лидирующие провайдеры предлагают специальные услуги для этих платформ (например, ExpressVPN и его MediaStreamer DNS), VPN-роутер гораздо лучше, если вы хотите не только шифровать данные, но и получать доступ к своим любимым шоу и сериалам по всему миру.
• Вам нужно ввести логин и пароль только один раз.
  Многие пользователи часто забывают войти в свой VPN-аккаунт или настроить приложения так, чтобы они включались автоматически при запуске устройства.
  После того, как вы настроите VPN-роутер в первый раз, вам больше не нужно будет переживать по этому поводу. Да-да, вам нужно будет ввести логин и пароль только один раз, и дальше все будет работать так долго, как вы захотите! Если вы постоянно пользуетесь VPN-сетью через многие устройства, то это практичное и эффективное решение.
• VPN-подключение будет доступно 24/7.
  Если у вас есть предпочтительный VPN-сервер, который вы постоянно используете, вы можете оставаться на нем постоянно (пока включен ваш роутер). Этого можно запросто добиться при помощи настройки автоподключения в VPN-приложениях, но с VPN-роутером все будет гораздо проще, не говоря уже о всех преимуществах, указанных выше.

У VPN-роутеров есть также и недостатки , о которых вам следует знать:

• VPN-роутеры обычно дорогие.
  В большинстве случаев VPN-роутер нельзя назвать маленьким денежным вложением. Вам нужны специфические характеристики и функции, чтобы VPN-прошивка работала с роутером, и зачастую это означает, что самые простые устройства не справятся с этой задачей.
  Есть способы потратить меньше и сэкономить себе нервы - например, установить на роутер продвинутую прошивку (ЕСЛИ они совместимы) или сразу купить роутер, совместимый с VPN, если вам нужен новый. Подробнее об этом мы расскажем ниже.
• Чем больше устройств подключено к роутеру, тем ниже его производительность.
  Загрузка сервера очень важна для эффективной работы вашего VPN-роутера. Если тщательно выбирать серверы, то это не должно стать серьезной проблемой, но имейте в виду, что чем больше у вас подключено устройств, тем больше шансов того, что скорость Интернет-подключения упадет.
  Самый важный фактор здесь - это скорость вашего Интернет-подключения, но выбор подходящего VPN-сервиса также играет важную роль.
• Меньший выбор серверов.
  Предположим, что у вас есть два любимых VPN-сервера, между которыми вы регулярно переключаетесь. При подключении через VPN-клиент это легко сделать всего за пару кликов, но VPN-роутер не настолько гибкий – вы будете ограничены тем сервером, который указали в настройках, а сменить его сможете только через панель управления роутером.
  Некоторые роутеры можно настраивать так, чтобы была возможность подключаться не только к одному серверую Однако, через VPN-приложение это сделать значительно проще.

Как видите, у VPN-роутеров есть как свои плюсы, так и свои минусы. Но есть такие ситуации, в которых преимущества перевешивают все недостатки.

Когда стоит задуматься о настройке VPN-роутера

Как мы уже упоминали выше, VPN-роутер может стать отличным решением, если вам нужна защита и конфиденциальность онлайн для большого количества устройств.

Мы хотим познакомить вас с нашим воображаемым другом Александром. Александр - владелец популярного кафе с несколькими сотнями посетителей в день, которых привлекают отличные напитки и супербыстрый Wi-Fi.

Александр не хочет, чтобы в его сети пировали хакеры и другие киберпреступники; он хочет, чтобы посетители были защищены в Интернете, потому что это хорошо сказывается на бизнесе.

Поэтому Александр решает вложить деньги в хороший VPN-роутер , который шифрует всю конфиденциальную информацию пользователей этой сети и дает посетителям возможность наслаждаться отличным кофе и вкусными смузи, спокойно просматривая веб-сайты.

С другой стороны, наша подруга Екатерина хочет запустить свой стартап. Прямо сейчас она не может себе позволить оплачивать работу целого отдела по кибербезопасности, так что она покупает для своей молодой компании VPN-роутер , который защитит все устройства организации в сети, а также все ее конфиденциальные данные.

Во всем мире множество таких условных Александров и Екатерин, и, может быть, даже вы находитесь в похожей ситуации! Если да, то вам точно стоит подумать над приобретением VPN-роутера для своего малого бизнеса или социальных мероприятий .

Мы не хотим никого обманывать, так что скажем, что вам может и не понадобиться онлайн-защита такого масштаба, в каком ее может предоставить VPN-роутер . Например, если вы пользуетесь VPN в основном самостоятельно, чтобы защитить только свои личные устройства. То же самое справедливо и в том случае, если вы пользуетесь VPN только время от времени и лишь для вполне тривиальных задач.

Также стоит отметить, что не все VPN-сервисы поддерживают необходимый функционал для роутеров . Если вы пользуетесь простым бесплатным VPN-провайдером, то, скорее всего, он не будет работать с роутером. Может получиться и еще хуже - вы сломаете в процессе настройки свой роутер и только добавите себе проблем.

Если вы серьезно настроены перейти на VPN-роутер (или просто хотите получить самые надежные VPN-услуги), советуем вам посмотреть предложения лучших VPN-провайдеров на рынке, а именно ExpressVPN и NordVPN . Благодаря их потрясающим возможностям и , вы быстро поймете, почему они считаются премиум-провайдерами VPN, и вас совсем не смутит цена вопроса.

Как получить VPN-роутер

Обычно, когда дело доходит до выбора VPN-роутера, у вас есть два варианта: купить устройство со встроенной поддержкой VPN-сетей или обновить свой собственный роутер, если это возможно (то есть сменить “прошивку”) . Следовательно, есть три основных вида VPN-роутеров: роутеры, совместимые с VPN, преднастроенные роутеры и роутеры, прошивку которых можно обновить вручную.

Вот краткое описание каждого вида роутеров и некоторые полезные замечания:

1. Роутеры, совместимые с VPN-сетями

Когда: при покупке нового роутера получше, если вы хотите сэкономить деньги и не против потратить время на настройку.

Почему: вы хотите купить VPN-роутер, не занимаясь перепрошивкой и не переплачивая за дополнительные настройки.

Интуитивно понятная прошивка, поддержка протокола безопасности OpenVPN.

Если вы уже поняли, что пора обновить роутер, но еще не решили, на какой именно, стоит подумать о том, чтобы выбрать устройство с поддержкой VPN . Так как прошивка такого роутера уже предусматривает VPN-подключение, процесс настройки сводится к тому, что вам нужно будет просто ввести название VPN-сервиса и свои авторизационные данные.

Несмотря на то, что большинство совместимых с VPN-технологией роутеров уже имеют все необходимые настройки, чтобы без проблем работать с вашим VPN-сервисом, всегда проверяйте несколько раз, поддерживается ли в них протокол безопасности OpenVPN , поскольку в настоящее время это самый надежный вариант.

2. Преднастроенные VPN-роутеры

Когда: вы хотите купить роутер получше и при этом приложить минимум усилий при настройке, даже если это будет стоит дополнительных денег.

Почему: вам нужен VPN-роутер, который уже готов к использованию, как только вы распакуете и подключите его, и вы не против доплатить за предварительную настройку.

На что нужно обращать внимание: поставщики с хорошей репутацией.

Преднастроенные роутеры, то есть уже “перепрошитые” - это самый дорогой вид VPN-роутеров, но за свои деньги вы получите полностью готовое к работе устройство.

Самое главное преимущество здесь - простота использования , поскольку вы даже можете выбрать VPN-сервис, с которым должен работать ваш роутер, вам остается только такая малость как выбор сервера, о чем вас попросит мастер настройки.

При этом здесь есть несколько довольно значимых недостатка.

Кроме высокой цены, у вас будет небольшой выбор действительно надежных провайдеров. Поставщики типа Flashrouters предлагают качественные услуги уже много лет, однако остерегайтесь сайтов мошенников.

Еще один минус в том, что в основном вы сможете купить преднастроенный роутер только через интернет-магазин; в зависимости от того, где вы живете, это может стать очень расточительной покупкой - только представьте себе стоимость доставки и трудности с возвратом товара, если ваше устройство окажется бракованным.

3. VPN-роутеры, прошиваемые вручную

Когда: вы хотите обновить свой старый роутер как можно более дешевым способом.

Почему: вам нужен VPN-роутер, но вы не хотите покупать новое устройство и уверены, что справитесь самостоятельно с настройкой.

На что нужно обращать внимание: информативная инструкция, данные о вашей модели роутера, а именно: совместим ли он продвинутой прошивкой.

Обновить прошивку роутера - непростая задача, для которой вам нужно будет поискать информацию, но это не так уж трудно и рискованно, как кажется. Если вам хочется настроить VPN-роутер самостоятельно, чтобы не тратить деньги на новый, это разумное решение.

Как мы уже писали, “прошивка” - это краткое название процесса, при котором вы устанавливаете усовершенствованное программное обеспечение на свой роутер. Два самых популярных варианта такого ПО - DD-WRT и Tomato , у каждого есть свои преимущества.

Вот краткое изложение информации, которую вам нужно знать об этих двух прошивках. DD-WRT - самый гибкий вариант , который поддерживается множеством (80+) производителей роутеров , в том числе относительно малоизвестными производителями (например, TP-Link, Tenda и D-Link).

Прошивка Tomato совместима с более ограниченным количеством устройств, но зачастую работает лучше с протоколом OpenVPN , у нее есть уникальные возможности (например, вы можете подключиться к двум VPN-серверам одновременно), а также считается, что здесь более понятный интерфейс, чем у DD-WRT .

В конечном итоге, выбор прошивки будет зависеть от модели вашего роутера. Что бы вы ни выбрали, мы советуем сначала проверить, подходит ли ваш роутер для такого обновления , просмотрев базу данных DD-WRT или списки роутеров, которые совместимы с Tomato ПЕРЕД тем, как начнете обновление. В противном случае вы рискуете сломать ваш роутер так, что его уже нельзя будет починить.

Идеальный VPN-сервис для вашего роутера

Теперь вы знаете, какие существуют виды VPN-роутеров, и пора поговорить о VPN-сервисах, без которых они не смогут функционировать.

Выбор подходящего VPN-провайдера настолько же важен, как и выбор подходящего роутера. Правильный выбор гарантирует, что вы сможете получить VPN-защиту без особых проблем, но если сам по себе VPN-сервис имеет кучу недостатков, вам это мало чем поможет.

Как избежать такого исхода? Доверьте работу надежному VPN-сервису .

Вне зависимости от платформы, нужно, чтобы VPN-сервис соответствовал некоторым критериям. Скорость, надежные серверы и гарантированная конфиденциальность одинаково важны.

Поскольку весь ваш трафик будет проходить через роутер и VPN-сеть, нужно убедиться, что скорость подключения достаточно быстрая, чтобы вы без проблем смогли заниматься своими привычными онлайн-делами - от обычного просмотра веб-сайтов до просмотра видео онлайн в формате HD, загрузки файлов и гейминга.

Если у вас уже есть опыт обхода геоблоков, вы также знаете, насколько важно разнообразие серверов, так что нужно искать VPN-провайдер, у которого есть много серверов в самых разных регионах для .

Наконец, ваш VPN-сервис должен придерживаться , если вам дорога ваша конфиденциальность онлайн (поверьте, лучше ей дорожить). Первоочередную важность имеет как производительность, так и защита данных - это основная причина, по которой вам нужен VPN-сервис.

Есть также специфические характеристики, которые помогают именно при работе с роутерами. Сюда входят подробные руководства по настройке , и индивидуальные прошивки , которые можно загрузить с веб-сайта провайдера, чтобы настроить роутер для работы с определенной VPN-сетью.

Имейте в виду, что не все VPN-сервисы подходят для работы с роутерами. Если вам нужны идеи, вот несколько вариантов:

1. ExpressVPN

Если вдруг что-то пойдет не так, сервис ExpressVPN дает 30-дневную гарантию возврата денег, и будьте уверены: вам вернут их без лишних вопросов.

ExpressVPN способен разблокировать:

• Netflix, Hulu, HBO, Amazon Prime Video, Showtime, Sling TV, DAZN и BBC iPlayer.

Поддержка торрентов:

• Да, все серверы поддерживают P2P.

ExpressVPN работает на следующих устройствах: - это еще один провайдер премиум-класса, который предлагает потрясающие услуги за свои деньги.

Этот VPN-сервис, зарегистрированный в Панаме, располагает более чем 5 100 серверами , придерживается строгой безлоговой политики , а также использует 256-битное AES-шифрование по протоколу безопасности OpenVPN вместе с функцией Perfect Forward Secrecy . При таком высококлассном шифровании сервис сохраняет высокие скорости подключения.

Благодаря регулярным обновлениям сервиса, информативным руководствам по настройке для разнообразных роутеров и удобным функциям (например, доступу к информации о загруженности сервера) , NordVPN станет отличным выбором для вашего роутера по очень конкурентоспособной цене.

На сайте NordVPN вы найдете подробные инструкции по настройке роутеров, а также сервис предлагает большой выбор преднастроенных моделей роутеров. Здесь вы найдете инструкции для работы с разнообразными прошивками, включая DD-WRT, Tomato, pfSense и OpenWRT. Больше об этом разностороннем VPN-провайдере

Наконец, SaferVPN - еще один качественный вариант . Сервис предлагает преднастроенные роутеры и руководства по ручной настройке для 20 разных прошивок роутеров. Если вы видите название этого VPN-провайдера впервые, то можете .

Заключение

Установить VPN на роутер не так уж и сложно, даже если вы будете делать это вручную. Хороший провайдер предоставит вам подробную инструкцию, чтобы вы смогли успешно осуществить настройку.

Теперь вы знаете, какими преимуществами и характеристиками обладает VPN-роутер, а также представляете, какие VPN-провайдеры лучше всего справятся с поддержкой такого роутера. Найдите самое выгодное предложение на . Удачи!

DD-WRT — это бесплатное решение с открытым исходным кодом на базе Linux, которое работает с широким спектром сторонних беспроводных роутеров. Среди других преимуществ, большинство дистрибутивов DD-WRT позволяют пользователям настраивать соединения OpenVPN непосредственно с маршрутизаторе.

Преимущества настройка VPN на Wi-Fi роутере

1. можно подключить любое количество устройств через VPN;
2. можно подключать устройства, которые обычно не поддерживают VPN-подключения.

После этого вы можете подключить столько устройств, сколько хотите, к одному VPN-соединению, лишь бы только хватило полосы пропускания. Это могут быть устройства, которые обычно не поддерживают VPN или их приложения, например, игровые консоли (PlayStation, Xbox), мультимедийные устройства (Chromecast, Roku, Amazon Fire TV, Apple TV).

Первым делом Вам нужно выбрать подходящий сервис VPN. В этой статье мы составили список из ТОП 5 VPN для DD-WRT роутеров на основе следующих критериев:

• возможность загружать файлы конфигурации OpenVPN для каждого сервера;
• поддержка пользователей DD-WRT в виде техподдержки или наличие учебных пособий;
• соединения OpenVPN включают защиту от утечки DNS;
• быстрая и надежная работа;
• безопасность и отсутствие журналов.

ExpressVPN — лучший выбор для пользователей, которым нужен роутер поддержкой VPN. Поставщик предлагает учебные пособия, файлы конфигурации OpenVPN и постоянную поддержку клиентов с прошивкой DD-WRT. Кроме того, ExpressVPN имеет собственную облегченную прошивку для нескольких маршрутизаторов LinkSys, которые вы можете установить самостоятельно, или даже купить уже предварительно настроенные роутеры. Прошивка упрощает настройку, соединяет серверы и настраивает раздельное туннелирование для каждого устройства в вашем доме.

Защита от утечки DNS включена во все конфигурации сервера. Компания не ведет идентификационные операции или журналы метаданных. ExpressVPN использует самые высокие стандарты безопасности, в том числе 256-битное шифрование AES-канала и совершенную секретность. Он устанавливает золотой стандарт, когда дело доходит до скорости и стабильности. ExpressVPN может разблокировать геозависимые службы, которые большинство VPN не могут, например, US Netflix и Hulu.

Включает в себя 3 месяца бесплатно при покупке годового пакета. А также компания гарантирует 30-дневный возврата денег, поэтому вы можете просто попробовать без риска и получить возврат денег, если продукт вам не понравится.

Веб-сайт IPVanish включает в себя каталог файлов конфигурации OpenVPN и инструкции по их использованию, в том числе и для DD-WRT.

IPVanish поставляется с защитой от утечки DNS и встроенной защитой от утечки IPv6. Компания не хранит журналы активности пользователей и их метаданные. PPTP и OpenVPN доступны для пользователей DD-WRT, с 128-битным и 256-битным шифрованием, соответственно. И мы рекомендуем использовать последний вариант.

NordVPN

NordVPN предлагает техподдержку клиентов и учебные пособия для пользователей DD-WRT. Конфигурационные файлы OpenVPN для всех серверов NordVPN, включая VPN с двойным ходом и Tor через VPN-серверы, доступны для загрузки непосредственно с веб-сайта.

Встроена защита от утечки DNS. NordPVN поддерживает строгую политику «без журналов» и, таким образом, не сохраняет на своих серверах никакой информации, связанной с вашей онлайн-активностью. Для защиты ваших данных компания использует 256-битное шифрование военного класса, и вам не составит труда найти быстрый сервер в огромной сети серверов по всему миру. NordVPN может разблокировать US Netflix и Hulu, потоковые службы, которые неподсилу большинству VPN.

На веб-сайте VyprVPN есть обучающие материалы и сведения о конфигурации для подключения к любому из его серверов через OpenVPN и PPTP. Увы, но нет предварительно настроенных маршрутизаторов. Однако, если ваш маршрутизатор будет работать с прошивкой , VyprVPN сделает для этого специальное приложение VPN. Есть удобная живая техподдержка клиентов, если будет нужна помощь с настройкой OpenVPN.

Компания не ведет журналы трафика, но записывает исходящий пользователя. Эта информация сохраняется только в течение 30 дней. С другой стороны VyprVPN предлагает первоклассную защиту с 256-битным шифрованием, разблокировкой Netflix и фантастическую скорость работы.

CyberGhost предлагает учебник и конфигурации DD-WRT для коммерческих пользователей. Вы даже можете указать, какие функции вы хотите включить в пользовательскую конфигурацию при добавлении устройства из панели управления пользователя, например, предотвращение отслеживания, блокирование рекламы, принудительное HTTPS и сжатие данных.

CyberGhost не сохраняет активность или журналы метаданных. Для защиты вашего соединения с защитой от утечки DNS используется 256-битное шифрование. VPN хорошо зарекомендовал себя в наших тестах скорости.

Избегайте бесплатных VPN

Бесплатные виртуальные частные сети, как правило,

• используют плохую безопасность;
• могут размещать объявления в вашем браузерезаписывать активность просмотра для рекламодателей;
• ограниченное количество серверов, которые, как правило, перегружены;
• часто применяются ограничения пропускной способности или данных.

VPNBook — это один из поставщиков, который предлагает OpenVPN-конфигурации бесплатно, но относительно мало известно о том, кто стоит за организацией. В 2013 году коллектив Hacker Anonymous однажды обвинил VPNBook в том, что он предоставлял доступ к данным для правоохранительных органов. Это всего лишь один пример того, почему нужно осторожно относится к выбору бесплатных VPN.

Будет ли DD-WRT работать на моем маршрутизаторе?

Не все маршрутизаторы поддерживают DD-WRT. Вы можете найти список поддерживаемых устройств на официальном сайте DD-WRT. Более дешевые и более новые роутеры с меньшей вероятностью поддерживают эту альтернативную прошивку. Старые маршрутизаторы могут использовать устаревшие версии DD-WRT, которые не поддерживают OpenVPN. Кстати, для вашего маршрутизатора потребуется не менее 8 МБ флеш-памяти.

Внимательно выбирайте правильную версию DD-WRT для своей модели роутера и тщательно следуйте инструкциям, приведенным на сайте DD-WRT. Попытка прошивки несовместимой версии или неправильного прошивки может навсегда повредить ваш роутер.

Как настроить OpenVPN на DD-WRT?

Прежде всего, перейдите на веб-сайт поставщика VPN и загрузите файлы конфигурации OpenVPN — у них будет расширение ovpn — для всех серверов, к которым вы хотите подключиться. Вам также понадобятся имя пользователя и пароль для VPN.

При подключении к роутеру, предпочтительно через локальную сеть, перейдите в панель управления роутером в веб-браузере. Как правило, для этого нужно ввести в строке браузера 192.168.1.1 , если это не сработает, попробуйте 192.168.0.1 .

1. войдите в свою панель управления, используя учетные данные, которые вы установили при первой установке DD-WRT;
2. перейдите на вкладку Services ;
3. затем выберите VPN ;
4. под OpenVPN Client включите Enable, появится панель конфигурации.

То, что вы делаете дальше, зависит от вашей версии DD-WRT. Если ваша прошивка имеет аутентификацию пользователя, вам необходимо открыть файл конфигурации для сервера, к которому вы хотите подключиться, с текстовым редактором, таким как Блокнот. Скопируйте настройки из файла конфигурации, включая адрес сервера (IP-адрес или доменное имя), имя пользователя и пароль. В зависимости от вашего провайдера вам также может потребоваться установить порт, туннельный протокол, шифрование или алгоритм хеширования.

Если ваша прошивка не имеет аутентификации пользователя, найдите текстовое поле «Дополнительная конфигурация» и введите следующую команду:

Вы увидите несколько полей, которые соответствуют файлам в вашем конфигурационном файле OpenVPN. Откройте файл config (.ovpn) в текстовом редакторе, таком как «Блокнот». Вам нужно будет скопировать по адресу сервера (IP-адрес или доменное имя) и номер порта, которые отображаются после «удаленной» строки в файле конфигурации.

Чтобы настроить ключи и сертификаты, вам нужно проконсультироваться со службой поддержки или базой знаний поставщика VPN, чтобы получить правильные команды для входа в поле «Дополнительная настройка». Скопируйте и вставьте ключ аутентификации TLS, сертификат CA, сертификат открытого клиента, ключ частного клиента в каждое из соответствующих полей в панели мониторинга DD-WRT.

По завершении нажмите «Применить настройки», чтобы запустить VPN-соединение.

Настройка DNS на маршрутизаторе

Если вы не хотите, чтобы ваш интернет-провайдер получал запросы DNS, которые могут передавать ваше местоположение и активность в браузере, вам также следует рассмотреть возможность установки DNS-серверов в DD-WRT. Хотя вы можете обычно указывать их на отдельных устройствах, вы можете позаботиться обо всех них сразу в DD-WRT.

В административной панели DD-WRT перейдите в раздел «Настройка» — «Базовая настройка». В разделе и введите DNS-адреса рядом со статическим DNS 1, 2 и 3. Вы можете использовать DNS-серверы Google, OpenNIC или DNS, предоставляемые вашим провайдером VPN.

Мы еще не все сделали. Перейдите в раздел Службы — Услуги. В разделе DNSMasq в дополнительных параметрах DNSMasq введите эту команду, заменив «dns.ip.1.here» DNS-серверами, которые вы использовали выше:

Включить DNSMasq. Это обеспечит отправку всех DNS-запросов через туннель VPN.

Сплит-туннелирование в DD-WRT

В некоторых случаях необходимо чтобы определенные устройства имели доступ к интернет-трафику через VPN. Некоторые сборки DD-WRT позволяют разделить туннелирование, которое позволяет вам выбирать, какие устройства проходят туннелирование через VPN, а какие могут используют незашифрованную сеть провайдера.

Чтобы настроить сплит-туннелирование, в административной панели DD-WRT перейдите в раздел Сервис — VPN. Найдите поле маршрутизации на основе политик и введите IP-адреса для каждого из устройств, которые вы хотите пускать через VPN.

Если вы хотите включить раздельное туннелирование для определенных веб-сайтов, приложений, серверов или других назначений трафика, это нужно будет настроить в брандмауэре с помощью iptables. Откройте «Администрирование»> «Команды». В разделе «Межсетевой экран» нажмите «Изменить» и введите необходимые команды.

Как насчет PPTP?

Некоторые DD-WRT поддерживают протокол PPTP VPN, но мы не рекомендуем его использовать. Хотя он может работать как рудиментарный VPN, он имеет уязвимости безопасности.

Хотя PPTP проще настраивать и, как правило, он считается более быстрым, чем OpenVPN. Поэтому, если вас не беспокоит безопасность и конфиденциальность, а Вы просто хотите, чтобы VPN использовался в качестве базового прокси-сервера — настройте PPTP.

Недостатки использования VPN на роутере

Настройка VPN на роутере DD-WRT имеет очевидные преимущества, как описано выше, но у него есть и некоторые недостатки, которые следует учитывать.

1. все устройства туннелируются через одно VPN-соединение, которое, в зависимости от поставщика и сервера, может быстро перегружаться, если у вас много устройств, подключенных к одному роутеру;
2. если сервер перестает работать — отключить VPN или серверы переключения — это боль.

Предварительно сконфигурированные роутеры или настраиваемые прошивки, например, предлагаемые ExpressVPN, существенно устраняют эти недостатки.

На сегодняшний день частными виртуальными сетями, обозначаемыми как VPN, что в расшифровке означает , никого не удивишь. Однако далеко не каждый пользователь той же «семерки» знает, как это все работает. Давайте посмотрим, что собой представляет VPN-сервер на Windows 7, как его установить и настроить при помощи собственных средств и сторонних программ.

Что такое VPN?

Начнем с азов. Создание VPN-сервера не может обойтись без понимания того, что он на самом деле собой представляет. По всей видимости, далеко не каждый юзер сталкивается с подобной проблемой и до конца осознает, какая это штука.

А виртуальный сервер - это именно то средство, которое позволяет создавать независимые частные сети на основе подключения к интернету, как если бы несколько компьютерных терминалов, ноутбуков или даже мобильных устройств были объединены между собой посредством кабелей. Но только в данном случае речь идет о кабелях виртуальных.

Для чего нужен VPN-сервер?

Преимущества данной технологии многим кажутся шагом назад в плане безопасности подключения и передачи данных, однако виртуальная сеть зачастую защищена намного сильнее, нежели обычная «локалка».

К тому же при использовании VPN-подключения пользователь получает возможность обмена данными между отдельными терминалами, которые разбросаны по всему миру. Да-да! Технология подключения VPN-сервера такова, что в виртуальную сеть можно объединить компьютеры или мобильные девайсы, независимо от их географического положения.

Ну а для геймеров это вообще находка. Представьте себе, что после создания VPN-сервера можно будет запросто пройти какую-нибудь командную «бродилку» по типу Counter Strike в команде с игроками, например, из Бразилии. А ведь для того, чтобы это стало возможным, и потребуются теоретические знания о Теперь разберемся, что собой представляет создание и Windows 7, более подробно.

При этом стоит обратить внимание на несколько обязательных условий, без понимания которых весь процесс создания виртуального сервера просто не будет иметь смысла.

VPN-сервер на Windows 7: на что стоит обратить внимание?

Прежде всего каждый пользователь, занимающийся созданием на домашнем терминале, должен четко осознавать, что в Windows 7 имеются некоторые ограничения по подключению. Дело в том, что к созданному серверу в одном сеансе связи может подключиться только один юзер. И обойти это препятствие собственными средствами системы невозможно.

В принципе, как вариант, можно использовать установку специального (но неофициального) патча, который поможет устранить проблему. С другой стороны, если подходить к решению вопроса создания нормального работоспособного VPN-сервера с точки зрения лицензирования Windows, то лучше использовать «семерку» именно серверной версии (Windows Server). Мало кто знает, но именно для Windows 7 такая версия тоже есть.

Создание VPN-сервера средствами Windows: настройки роутера

Теперь, после описания всех начальных понятий и вопросов, можно приступать к созданию сервера непосредственно. В качестве примера рассмотрим начальную настройку, которую требуют устройства Zyxel Keenetic. VPN-сервер в случае использования таких устройств достаточно сильно отличается своими настройками (особенно в случае без предустановленной микропрограммы NDMS).

Тут загвоздка в том, что основной для всех систем протокол PPTE в данном случае представлен в измененном виде MPTE, что делает невозможным одновременный доступ к серверу несколькими пользователями. Микропрограмма позволяет обойти эту проблему. После ее инсталляции доступ гарантируется на уровне десятка одновременно подключенных юзеров.

После инсталляции программы в разделе центра приложений должен появиться компонент сервера VPN, где нужно будет настроить "Интернет-центр Keenetic", который впоследствии будет отвечать за доступ и пул IP-адресов, предоставляемых в данный момент клиентам, использующим протокол PPTE.

Что самое интересное, при этом допустимо пересечение адресов с 24-битной маской. То есть при задании диапазона, например, 192.168.0.10 - 192.168.0.20 адрес VPN-сервера при однократном подключении клиентской машины для параметра Home может иметь значение 192.168.0.51.

Но и это еще не все. VPN-сервер на роутере (в нашем случае Zyxel) подразумевает доступ исключительно через учетную запись Keenetic. Для активации такого доступа нужно разрешить пользователю доступ к VPN. Делается это кликом на «учетке» с последующей установкой галочки в соответствующем поле.

Еще один плюс такого подключения состоит в том, что один логин и пароль можно использовать для нескольких клиентских записей, по которым будет осуществляться доступ к Keenetic VPN-серверу. Обратим внимание и еще на одну особенность такого подключения. Она заключается в том, что созданный на основе Zyxel VPN-сервер способен осуществлять доступ не только к внутренним локальным, но и к внешним сетям. Таким образом можно получить удаленный доступ к любой клиентской машине, подключенной посредством учетной записи Keenetic.

Первые шаги

Теперь вопрос, как настроить VPN-сервер на роутере, оставим в стороне и перейдем непосредственно к самой «операционке».

Для начала потребуется использовать раздел центра управления сетями и общим доступом, расположенный в стандартной «Панели управления». В верхнем меню следует выбрать раздел «Файл» (если таковой не отображается, нажать клавишу Alt), после чего кликнуть на строке нового входящего соединения.

После этого нужно использовать добавление нового пользователя, которому по умолчанию будет присвоено имя Vpnuser. Далее заполняем все необходимые поля (полное имя можно оставить пустым, поскольку это никак не влияет на подключение), а затем вводим пароль и подтверждение (должно быть полное совпадение). Если нужно еще добавить юзеров, повторяем вышеописанную процедуру.

Теперь в новом окне нужно указать тип доступа через интернет, после чего можно переходить к одному из самых главных шагов, а именно - к настройке протокола TCP/IP, поскольку VPN-сервер на Windows без таких корректно заданных параметров работать просто не будет.

Настройка протокола IPv4

В принципе, в большинстве случаев используется именно эта версия протокола, поскольку IPv6 поддерживается далеко не всеми провайдерами. Если же поддержка все-таки есть, настройка версий 4 и 6 особо отличаться не будет.

Итак, в свойствах протокола сначала следует использовать пункт разрешения доступа звонящим к локальной сети, после чего выбрать указание IP-адреса явным образом и прописать необходимый диапазон. Делается это для того, чтобы в дальнейшем можно было подключить несколько пользователей одновременно. По окончании процедуры просто жмем кнопку «OK». Все - сервер создан. Но этим дело не ограничивается. Еще нужно настроить VPN-сервер на клиентских терминалах, чтобы они получили доступ.

Настройка клиентских машин

Теперь на компьютерном терминале, с которого предполагается произвести подключение к виртуальному серверу, в «Панели управления» нужно использовать настройки центра управления сетями и общим доступом, где выбирается новое подключение, после активации которого запустится «Мастер». Далее выбирается тип подключения к рабочему месту, а затем - использование существующего подключения к VPN.

Теперь самый важный момент - адрес VPN-сервера. В данном случае можно использовать адрес, просмотренный на самом сервере, или ввести доменное имя. Чтобы особо не растрачивать время на настройку, предложение о немедленном подключении можно пропустить.

Теперь остается ввести логин и пароль, которые были указаны при создании VPN-сервера, а опциально - указать сохранение данных для последующего входа. На этом процедура завершается. Если сервер находится в активном состоянии, можно произвести подключение к виртуальной сети.

Параметры межсетевых экранов

Но даже если все сделано правильно, иногда могут возникать некоторые проблемы. Зачастую такое соединение может блокироваться, как ни странно это звучит, собственными средствами Windows, точнее, встроенным брэндмауэром (файрволлом), относящимся к системе безопасности.

Чтобы избежать проблем, нужно в том же центре управления сетями найти значки подключения. Для клиента это RAS, для сервера - VPN. Остается только при клике на параметре на обоих терминалах указать тип доступа в виде домашней сети. Вот и все.

Проброс портов

С портами дело сложнее. Проблема относится в основном к ADSL-модемам, которые попросту не способны открывать нужные VPN-порты. Настраивать эти параметры нужно вручную.

Тут снова придется обратиться к Как правило, инструкция по VPN-подключению есть в документации к самому устройству. Здесь стоит отметить, что Windows-системы используют TCP со значением 1723. Если имеется возможность отключения блокировки GRE, ее желательно задействовать.

Ошибка 807

Естественно, теперь можно перестраивать параметры созданного VPN-сервера, однако, как считается, настоящим бичом абсолютно всех юзеров, которые сталкиваются с созданием подключений такого типа впервые, является возникновение ошибки под номером 807.

Чтобы от нее избавиться, следует для начала убедиться в правильности заполнения полей IP-адреса на клиентской машине и параметров порта непосредственно на сервере.

Кроме того, служба удаленного доступа обязательно должна быть активной. Проверить ее состояние можно посредством команды services.msc, вводимой в меню «Выполнить» (Win + R), с последующим выбором раздела маршрутизации и удаленного доступа. Здесь должно быть указано рабочее состояние и автоматический тип доступа.

В крайнем случае, если есть проблемы, можно попытаться подключиться даже к себе самому. Для этого просто создается новое клиентское подключение, где в качестве IP указывается 127.0.0.1.

Если это не помогает, можно обратиться к помощи некоторых интернет-ресурсов вроде portscan.ru, которые способны отслеживать активное внешнее подключение (в поле подключения вводится значение 1723, после чего используется старт проверки). Но, если все сделано правильно, положительный результат не заставит себя ждать. В противном случае придется проверить настройки роутера и виртуального сервера.

Сторонние программы

Конечно, большинству юзеров, далеких от таких настроек, все это может показаться, так сказать, уж слишком доморощенным. Куда уж проще настроить VPN-сервер при помощи специальных автоматизированных программ.

Рассмотрим одну из наиболее популярных. Она называется SecurityKISS. Установить ее проще простого. Далее следует произвести запуск приложения, после чего пользователю будет предложено произвести минимальные начальные настройки и ввести некоторые нужные данные. Потребуется указать собственный IP. Узнать его можно через команду ipconfig, а при нескольких терминалах в сети - ipconfig /all.

Основная рекомендация для данного SecurityKISS-клиента состоит в том, чтобы из предложенного списка серверов выбрать именно тот, который географически расположен наиболее близко к терминалу, с которого предполагается производить подключение. Заметьте, в данном случае речь о создании сервера не идет - подключение можно будет осуществить уже к имеющимся серверам. А это избавляет пользователя от произведения всех тех процедур, которые были описаны выше.

Подключение производится к уже созданному серверу, причем по большому счету, абсолютно без разницы, в какой точке мира он находится. При наличии хорошей высокоскоростной связи даже геоположение не играет существенной роли.

Что в итоге?

В принципе, на этом вопрос создания VPN-сервера можно и закончить. Однако многим пользователям компьютерных систем следует обратить внимание на некоторые незначительные неувязки. Дело в том, что, в зависимости от установленной версии той же «семерки», названия некоторых полей или строк, подлежащих заполнению, могут отличаться в названиях. Кроме того, некоторые «крэкнутые» модификации Windows 7 могут иметь достаточно ограниченные возможности, поскольку для экономии дискового пространства или увеличения производительности в них были отключены те или иные функции. Это как раз-таки и касается элементов управления сетевыми подключениями на глобальном уровне. Не спасет даже наличие прав доступа на уровне суперадминистратора. Более того - в параметрах локальных групповых политик или в системном реестре, который по большому счету их дублирует, ничего толком настроить не получится.

Возвращаясь к вопросу создания VPN-сервера, остается добавить, что эта технология, как ни странно, в большинстве случаев остается невостребованной, разве что пригодится геймерам, которые хотят поиграть с соперником, находящимся от него очень далеко. Системным администраторам, пожалуй, это тоже не пригодится, поскольку само подключение, хоть и использует 128-битную систему шифрования, все равно не застраховано от потерь данных или к виртуальной сети. Так что создавать VPN-сервер или нет - это уже персональное дело.

Впрочем, для систем Windows настройки достаточно сложны, особенно с точки зрения неподготовленного юзера. Для простейшего подключения лучше использовать VPN-клиенты, которые и скачать можно бесплатно, и настроить в автоматическом режиме. Да и проблем с ними возникает намного меньше, чем с изменением конфигурации системы, что чревато глобальным «слетом» при совершении неправильных действий.

Тем не менее информация по этому вопросу должна быть воспринята каждым юзером, ведь знание того, как производится подключение к таким сетям, может в конечном итоге обезопасить их терминалы от проникновения угроз. Иногда при активном интернет-соединении пользователь может даже не подозревать о том, что его машина подключена к сети, а сам он определить уровень риска и безопасности не в состоянии.