Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.

Настраиваем VPN на роутере

Как мы знаем, веб в нашей стране бывает сильно не таковой, каким мы бы желали его созидать. Пока наше правительство пробует перекрыть телеграм — щепки летят так, что то один, то иной сервис в один момент оказывается нерабочим. Не считая самого телеграмма, разумеется.

Чтобы не быть зависимым от некомпетентности регулирующих органов и иметь вольный доступ хотя бы к тому, что и так разрешено, стоит настроить VPN. Причём, не где-нибудь, а прямо на роутере. Почему конкретно на роутере? Обстоятельств несколько:

  1. Это банально удобнее, ежели веб вас больше интересует конкретно дома. Не необходимо настраивать каждый домашний аксессуар, в особенности ежели их (девайсов) много. Тем наиболее, ещё и не все настроить можно на VPN. Либо можно, но не хоть какого типа подключение (а разница есть).
  2. Легко управлять опциями — ведь одно подключение настраивается сходу для всех. Захотели поменять сервер либо вообщем VPN-провайдера — всё делается в пару кликов.
  3. Можно настроить правила подключения для каждого устройства в отдельности.

Поясню 3-ий пункт. К примеру, я твёрдо решил подключить для себя VPN когда начались трудности с PSN. Причём, препядствия были достаточно странноватые — я мог играться по сети, но не мог участвовать в так именуемой “Тусовке”, что является единственной возможностью воплотить голосовой чат в неких играх. Нет, естественно для голосового чата можно было пользоваться каким-либо Discord (и я пользовался поначалу), но это неловко — играться в 2-ух наушниках сразу.

Как лишь я подключил VPN — всё заработало, но почему-либо от онлайна отвалились Xbox One и Switch. Вообщем говоря, так не обязано быть, но мне в любом случае хотелось, чтоб к VPN подключалась лишь PlayStation 4, ведь как ни крути, а VPN понижает скорость. А для чего он нужен на тех аксессуарах, где и так всё работает?

Итак, роутер. Какой? Тут я буду говорить о настройке всего этого добра на Keenetic Giga KN-1010. Почему конкретно он?

  1. Роутеры Keenetic (и Zyxel Keenetic) разрешают настроить хоть какой VPN-клиент: Open VPN (самый медленный в данном случае), PP2P, L2TP (универсально и быстро, но нет защиты трафика) и L2TP/IPSec (самый лучший в данном случае – есть и скорость и защита).
  2. Всё это можно сделать на обычной прошивке.
  3. Банально – у меня таковой роутер стоит дома. Стоял бы иной — наверняка писал бы о другом…

Но ежели в целом (это к третьему пункту), то настроить VPN, естественно, можно на различных роутерах. А ежели у вас есть прошивка Open WRT либо DD-WRT, то для вас в-принципе пофиг, какой роутер. Но, снова же, не все поддерживают L2TP/IPSec, тем наиболее с аппаратным ускорением, как это могут роутеры Keenetic. Некие роутеры работают лишь с Open VPN. Кроме того, не спутайте, что для описываемых задач нам нужен от роутера конкретно опытный VPN-клиент, а не VPN-сервер.

Ещё один момент – новенькая прошивка 2.12 для роутеров Keenetic и Zyxel Keenetic (я уже писал, что с недавнего времени подразделение Keenetic вышло из состава Zyxel) дозволяет в пару кликов сделать разные группы подключений и “перекидывать” устройства из одной группы в другую. То есть, без возни с ценностью подключений либо их включением/выключением (как на прошивках вплоть до 2.11). Просто кинул аксессуар в группу VPN, ежели ему нужен VPN. При этом, другие висят на обыкновенном подключении. Эта функция именуется Policy Based Routing, и есть одна далековато не у всех.

VPN-провайдеры

Тут сходу скажу – забудьте про бесплатный VPN. Просто забудьте и всё. В лучшем случае вы сможете пользоваться бесплатным тестированием сервиса, но настоящую “бесплатность” я нашёл лишь у hidemy.name. Они и в целом хорошие, хотя в предстоящем я решил выбрать другого провайдера – что-то у меня там с настройкой не заладилось. Вообщем, на данный момент на веб-сайте у их я уже не нашёл бесплатной функции, просто есть функция – 49 рублей за день. Но у их вообщем цены низкие – всего 380 рублей в месяц, а при оплате на полгода и год вперёд выходит ещё ниже.

Что я ещё попробовал? Nord VPN. Купил их чисто случаем – я-то задумывался, что просто привязываю собственный PayPal-аккаунт, а на деле с меня уже списали средства. Вообщем, через день я их затребовал обратно. Во-1-х, вот это вот внезапное списание (наверняка я там пропустил какое-то предупреждение от пейпала, но со стороны самого веб-сайта всё равно было как-то не очевидно). Во-2-х, у меня не заработало больше половины веб-сайтов из тех, которые я попробовал. Мне такое просто не понравилось. Правда они не сходу вернули средства, поначалу написали – а что не так, может мы поможем, я ответил, что не сумел нормально подключиться и верните средства, а они ещё такие – сорри, но вы не предоставили достаточной инфы, чтоб мы могли для вас посодействовать. Здесь я зашёл с козырей – дескать, вы что там, врёте что ли про гарантию 30-дневного возврата средств по хоть каким причинам? Сработало – средства вернули.

Читайте также  Как выделить весь текст в word. Как выделить весь текст в Word

В итоге я тормознул на Express VPN. Сервис числится наилучшим по почти всем рейтингам и в целом в работе он меня не разочаровал. Во-1-х, у меня сработали вообщем все серверы, к которым я пробовал подключаться. Во-2-х, у меня без заморочек заработал L2TP/IPSec – это частая неувязка со почти всеми VPN-провайдерами. То есть, они без заморочек и просто предоставляют OpenVPN, а к серверу, даже указанному как L2TP/IPSec фиг подключишься. Тут же прошло вообщем без заморочек, но необходимо учитывать, что Express VPN – чрезвычайно дорогие. Но хотя бы понятно, за что средства берут.

Настройка VPN-подключения

Итак, что нам тут необходимо. Логинимся в акк Express VPN, перебегаем на эту страничку, и смотрим в левую часть, где перечислены все системы, куда можно поставить VPN.

Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.

Выбираем “настройка вручную”:

Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.

Справа избираем или Open VPN или PPTP & L2TP-IPSec. Разглядим 2-ой вариант как самый увлекательный (чуть ниже бегло пройдёмся и по Open VPN).

Логин пароль запоминаем – он нам понадобится (можно копировать куда-то, можно пока не трогать – они не меняются), избираем сервер (копируем его доменное имя). Сейчас идём в опции роутера.

Итак, нам необходимо сделать подключение. Адресок сервера мы лишь что скопировали, логин/пароль я произнес, где поглядеть, а скрытый ключ  – 12345678. Это у их там тоже выше перечня серверов написано.

Идём в опции роутера, вкладку “Подключения” либо “Другие подключения” (на новейшей прошивке – второе). Создаём подключение, обязательно указываем, что оно обязано выводить нас в веб, указываем хоть какое имя подключения (это просто для нашего удобства – можно вводить туда имя провайдера VPN либо что угодно), тип (в данном случае – L2TP/IPSec). Здесь стоит отметить, что по умолчанию в роутере может не быть L2TP/IPSec (именно с IPSec) – тогда необходимо установить в компонентах с той же вкладки, где обновляется прошивка роутера. Там есть клавиша “Изменить набор компонентов”.

Смотрим перечень компонентов, ищем строку с L2TP/IPSec, устанавливаем, ждём пока роутер всё настроит и перезагрузится, возвращаемся к настройке подключения.

Логин/пароль/имя сервера вводим по тем данным, что выдал провайдер.

Всё, подключение мы сделали. Оно обязано быть или включено галочкой (в старенькой прошивке) или слайдером (в новой). Спустя какое-то время в перечне подключений также будет виден статус – установлено подключение к серверу либо нет. В случае Express VPN ежели оно не установлено – означает, вы что-то не так сделали (для убежденности можно испытать иной сервер от их же, ежели тоже не заработало – точно отыскиваете ошибку в настройке). В случае какого-либо Nord VPN полностью может быть, что вы всё сделали верно, но сервер по некий не зависящей от вас причине недоступен.

Приоритеты подключений

Теперь мы вплотную подошли к кардинальной разнице меж старенькой и новейшей прошивкой Keenetic. В старенькой мы лицезреем перечень подключений и должны вручную управлять их ценностью. У какого подключения ценность выше – то и… приоритетнее. Всё просто. Роутер будет применять 1-ое доступное подключение с наивысшим ценностью и все устройства, которым роутер раздаёт веб, будут работать через это подключение.

В новейшей прошивке возникли наиболее гибкие инструменты. Во-1-х, ценность подключения мы выставляем просто перетаскиванием самих заглавий подключений.

Во-вторых, мы можем управлять – какое устройство на роутере к какому подключению будет относиться.

Для этого мы должны сделать две вещи. 1-ая – на страничке “список устройств” отыскать необходимое нам устройство (компьютер, ноутбук, игровая консоль), подключёное к роутеру, и зарегистрировать его. Вы сможете не присваивать ему неизменный внутренний IP-адрес, но эта регистрация нужна, чтоб мы могли работать с настройкой доступа устройства к сети в предстоящем. Потому тут имеет смысл отдать ему какое-то понятное имя.

Второе – идём на вкладку “Приоритеты подключений” и создаём новейший профиль. Назовём его, к примеру, VPN. Тут мы должны указать, какие подключения в нём используются.

Вуаля – у нас есть основной профиль с “обычным” подключением к вебу, и профиль VPN – с подключением через VPN.

Теперь кликаем на вкладку “Привязка устройств к профилям”. Там вы сможете управлять как целыми секторами сети (например, группой незарегистрированных устройств), или отдельным зарегистрированными устройствами. Тут просто берём драг-н-дропом плашку с необходимым нам устройством и “кидаем” его на заглавие профиля с VPN.

Ну… вот и всё. Для верности можно перезагрузить роутер либо само устройство, но в любом случае через пару минут оно уже будет обслуживатся через VPN, тогда как все другие устройства будут работать как традиционно. Очевидно, таковым образом вы сможете перенаправить на VPN хоть какое количество устройств в вашей домашней сети.

Читайте также  Линукс проверка жесткого диска. Проверка диска на битые секторы в Linux

Пара слов про Open VPN

Настройка Open VPN конкретно на роутере не постоянно даёт нужные плоды. В частности на роутерах Keenetic это не очень отлично (ниже вы поймёте, почему), но статья без описания этого способа была бы неполной. Также у Keenetic есть ещё один аспект – сертификат Open VPN, который копируется в поле “Конфигурация Open VPN”, должен содержать и логин и пароль, тогда как большая часть веб-сайтов и провайдеров выдают для вас лишь сам сертификат. Кстати, сертификат часто сохраняется в виде файла, который необходимо просто открыть “Блокнотом”, скопировать всё содержимое, и вставить в поле “Конфигурация Open VPN” при настройке роутера.

Что нам тут необходимо сделать – отыскать строчку:

auth-user-pass

и заменить её на конструкцию вида:

<auth-user-pass> username password </auth-user-pass>

Здесь заместо username и password указываете логин и пароль, которые выдал провайдер OpenVPN. И да, строку необходимо именно заменить – то есть, удалить, и заместо неё написать такую конструкцию. Сейчас обязано сработать.

Замер скорости

Ну а сейчас самое увлекательное – как быстро всё работает. Я мерял подключение на основном Windows ПК, подключённом к роутеру кабелем. Другие устройства не отключал – не вижу смысла в “лабораторных” замерах, ежели в настоящей жизни условия достаточно грозные. Поначалу подключил ПК к профилю VPN по L2TP/IPSec, выбрав сервер в Швеции. Почему в Швеции? Ну поэтому, что там не заблокируют пол-интернета, Швеция близко к Москве, и связь пошустрее, чем в Финляндии и Эстонии.

Тест проводил на Яндекс.Интернете и рандомном сервере в Speedtest.net. Как видно, там сервис нашёл некий сервер в Швеции, т.к. решил, что я сам нахожусь в Швеции. Это нам лишь на руку – замерим трафик до Стокгольма.

Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.

Как видно, всё полностью быстро. Сейчас с теми же опциями, но без VPN, чтоб сопоставить с “нормальным” вебом, без VPN (поскольку VPN всё же замедляет чуток):

Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.

Здесь пинг вышел в один момент даже больше, чем по VPN, но это можно разъяснить огромным количеством узлов.

Ну а сейчас, под занавес, Open VPN, от того же провайдера Express VPN, с сервером в той же Швеции:

Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.

Думаю, комменты излишни. Open VPN в целом хорошо работает на компе через какой-либо фирменный клиент VPN-провайдера, но на Keenetic его стоит настраивать только за неимением лучшего. L2TP/IPSec,  с иной стороны, – продвинутая штука для скорого, но вольного веба, при этом ещё и с высочайшей секьюрностью.

Вместо выводов

Честно скажу, собирал материал для данной для нас статьи я долго. Поэтому, что невзирая на очевидную простоту опции VPN, когда ты этого не делал, то всякую делему подключения воспринимаешь как свою ошибку, а в итоге не можешь осознать – как же необходимо делать. На самом же деле самый основной вопросец тут – выбор провайдера. И с бесплатными провайдерами, к огорчению, полный швах, даже ежели необходимо безвозмездно практически потестировать. Чтоб получить адекватный и стремительный в настройке веб (чтобы не пришлось ковырять десяток нерабочих серверов) придётся раскошелиться хотя бы на 1-ый месяц.

Ну а на чём настраивать VPN – дело ваше. Но, как мне кажется, удобнее всего это сделать на роутере.

Как сделать настройку VPN на Zyxel Keenetic

Во почти всех организациях сотрудникам в целях экономии бюджета обеспечивается удаленный доступ к рабочим местам. Для этого нужно употреблять защищенный канал связи, основанный на технологии Virtual Private Net, либо VPN. Разглядим подробнее, как корректно произвести настройку VPN на Zyxel Keenetic.

Содержание

Подготовка роутера

Прежде чем создавать VPN-сервер на сетевых устройствах Zyxel Keenetic, нужно провести первоначальную настройку оборудования.

Подключаем аксессуар к сети электропитания. «Патч-корд» одним разъемом вставляем в роутер, а вторым – в сетевой адаптер на компе, с которого будет производиться настройка. Кабель, проведенный провайдером, подключается к специальному разъему WAN на сетевых устройствах Zyxel. Схематически обязана получиться таковая картина:Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.

На последующем шаге открываем браузер и настраиваем соединение с вебом. Подробные аннотации о том, как настроить доступ к «мировой паутине» на различных моделях роутеров, представлены на нашем веб-сайте. Тут мы разглядим, как настроить VPN на Zyxel всех моделей Keenetic.

После того как доступ к вебу получен, проверяем наличие актуальной версии прошивки для операционной системы. При необходимости производим обновление внутреннего ПО до крайней версии, так как лишь роутеры Zyxel серии Keenetic с микропрограммой NDMS V2.04.B2 и выше поддерживают функцию VPN.Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.

Второй принципиальный пункт: оборудование обязано иметь «белый» IP-адрес в «глобальной сети». Это нужно для того, чтоб при активации удаленного подключения клиент мог однозначно идентифицировать собственный VPN Server Keenetic на различных моделях Zyxel. Получают его у провайдера за доп каждомесячную оплату.

Настройка VPN-подключения

Если все вышеуказанные условия соблюдены, перебегаем к настройке VPN на маршрутизаторе Zyxel Keenetic.

  • Заходим через основное меню в раздел «Система», дальше — «Компоненты». Отмечаем, что требуется активация функции «VPN-сервер»:Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.
  • В зависимости от модели Zyxel будет нужно перезагрузка для внедрения внесенных конфигураций. Опосля этого на вкладке «Приложения» покажется новенькая панель «Сервер VPN»:Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.
  • Далее заходим в нее, выставляем последующие параметры:Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.
  • Активируем VPN-сервер на Zyxel Keenetic, отмечаем, чтоб на каждого юзера создавался новейший канал связи для увеличения надежности передачи данных.
  • Подключение происходит с шифрованием, это поднимает уровень сохранности канала связи. Потому употребляется протокол MPPE. Соответственно, пропускаем 3-ий пункт.
  • Поле «Транслировать адреса клиентов (NAT)» активируем, чтоб юзеры подключались через внешнюю сеть.
  • В последующем подразделе – «Доступ к сети» – указывается наименование канала связи, по которому будет производиться выход в веб. Как пример указана домашняя сеть клиента. Через нее будет осуществляться PPTP-подключение.
  • Следующие два пт отвечают за список IP-адресов, предоставляемые ВПН-сервером для вновь подключившихся. Количество участников зависит от модели роутера: к примеру, Zyxel Keenetic GIGA разрешает максимум 10 соединений.
  • В первом пт избираем изначальное значение пула IP-адресов, а во втором указываем очень вероятное количество. Таковым образом, на роутере зарезервируется 10 адресов, которые будут выдаваться PPTP-клиентам.
  • Список IP-адресов для VPN не должен совпадать с пулом адресов DHCP-сервера сетевого устройства. К примеру, Zyxel раздает IP-адреса в спектре 192.168.0.10 – 192.168.0.100. Соответственно, для VPN рекомендуется задать пул, начиная с 192.168.0.150.
  • После внесения всех конфигураций жмем клавишу «Применить», перебегаем к последующему разделу – «Конфигурации учетных записей пользователей», находящихся ниже характеристик VPN:Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.
  • Нажимаем левой клавишей мыши на имени Admin.Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.
  • Выбираем пункт «Разрешить доступ к VPN». Применяем изменения:Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.
  • Добавить клиентов к перечню разрешенных через меню «Система», раздел «Пользователи»:Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.
  • Указываем имя, придумываем пароль и выставляем права доступа:Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.
  • В нашем случае нужно непременно отметить пункт «VPN-сервер». Дальше жмем «Сохранить».
Читайте также  Не работает приложение инстаграм. Почему не работает Инстаграм и что делать

На этом настройка роутера Zyxel Keenetic завершена, разрешено устанавливать VPN-связь.

Приоритеты подключений

Начиная с версии 2.0, встроенное ПО роутеров компании Zyxel поддерживает функцию распределения ценностей. По сопоставлению с первой версией находится возможность комбинирования соединений различными способами.

Созданные каналы употребляют или физические порты сетевого устройства, или виртуальные интерфейсы. Каждому каналу связи, создаваемому на оборудовании, присваивается ценность. Его значение редактируется вручную или остается без изменений:Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.

На скриншоте наивысший ценность отдан интерфейсу ISP. Это обычная настройка для доступа к вебу по сетевому кабелю.

Следующим идет Yota: подключение по беспроводному каналу связи. Ежели 1-ый вариант закончит работать, роутер автоматом перейдет на указанный режим. Таковым образом настраиваются резервные каналы связи и VPN-соединения.

VPN-туннель IPSec

Некоторые модели от Zyxel Keenetic поддерживают создание защищенного канала связи через протокол IPsec. Как и в ситуации, описанной выше, его нужно предварительно проинсталлировать на оборудовании. Заходим через веб-панель в «Систему», дальше — «Обновление»:Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.

Выбираем опцию «Показать компоненты». Отмечаем пункт IPsec, как показано на скриншоте ниже:Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.

ОС предложит установить его в функционал, соглашаемся. Опосля окончания процесса установки оборудование перезагрузится. Потом открываем раздел «Интернет», вкладку PPPoE/VPN. Создаем новое соединение, проводим последующие настройки:Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.

  1. Активируем сам протокол шифрования.
  2. Со второго пт снимаем галочку, так как данное соединение не будет употребляться для прямого доступа в интернет.
  3. Поле «Описание» заполняем произвольным именованием, оно нужно лишь для идентификации процесса по названию.
  4. Тип протокола оставляем, как есть.
  5. В последующем разделе указываем интернет-соединение, используемое роутером для доступа к «мировой паутине».
  6. Прописываем имя «юзера» и пароль для него.
  7. Секретный ключ придумываем без помощи других. К примеру, Test.
  8. Метод проверки подлинности оставляем, как показано на скриншоте.
  9. Адрес сервера составляется Zyxel автоматом. Как правило, употребляется наименование сервиса. К примеру, msk.test.ru.
  10. Сетевые опции (IP-адрес и DNS-серверы) оставляем в автоматическом режиме.
  11. Отмечаем галочкой крайний пункт.

Завершаем процесс сотворения нажатием клавиши «Применить». Сейчас соединение покажется в списке доступных подключений. Оно употребляется для сотворения защищенного канала связи по протоколу IPsec. Android либо iOS-совместимые мобильные устройства работают по данной технологии.

Несколько слов про OpenVPN

Протоколы, используемые на сетевых оборудованиях Zyxel, осуществляют две функции:

  • PPTP и L2TP – VPN-доступ к серверам провайдера.
  • IPSec и OpenVPN – помогают конфигурировать отдельные серверы для сотворения защищенных каналов связи под личные «нужды».

Про 1-ый вариант было поведано выше, тут остановимся на втором. Метод является доборной опцией, доступен не на всех моделях Zyxel. Компонент был добавлен в ОС роутеров, начиная с версии NDMS v2.10.B0. Чтоб проверить его сопоставимость с моделью роутеров Zyxel, заходим в раздел «Компоненты» и смотрим по наличию. Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.Также пользуемся информацией на официальном веб-сайте вендора.

OpenVPN нередко используют как другое подключение к «мировой паутине». Юзер инспектирует, установлен ли он в ОС роутера.

Далее скачиваем с веб-сайта https://www.vpngate.net/en/ конфигурацию сервера OpenVPN, загружаем ее в сетевое устройство. Vpn на роутере zyxel keenetic. В каких случаях есть необходимость в использовании VPN сервера в локальной сети.После этого сохраняем, а потом перезапускаем Zyxel.

Более тщательно о настройке OpenVPN будет поведано в…

Оставьте комментарий

Adblock
detector