Site - to - Site PPTP VPN -подключение устанавливается между двумя VPN -маршрутизаторами. Для настройки Site - to - Site PPTP VPN -подключения на маршрутизаторах TP - LINK , пожалуйста, следуйте нижеприведённой инструкции:
1. Уточните настройки, необходимые для настройки PPTP VPN -подключения на маршрутизаторе
2. Настройте PPTP -сервер на маршрутизаторе TP - LINK (маршрутизатор А)
3. Настройте PPTP -клиент на маршрутизаторе TP - LINK (маршрутизатор B )
Проверьте настройки маршрутизатора, необходимые для PPTP VPN -подключения
Страница состояния маршрутизатора А:
1. Это IP -адрес маршрутизатора А
2. Это локальная подсеть маршрутизатора А
Страница состояния маршрутизатора B :
1. Это локальная подсеть маршрутизатора B
Настройка PPTP -сервера на маршрутизаторе TP - LINK
Шаг 1 : Перейдя на страницу управления маршрутизатором А нажмите VPN -> L 2 TP / PPTP -> IP A ddress Pool (пул IP -адресов), после чего нажмите Add (Добавить).
1. Введите имя пула.
2. Нажмите Add ( Добавить ) .
ПРИМЕЧАНИЕ: Пул IP -адресов должен отличаться от диапазона IP -адресов в сети LAN .
Шаг 2 :
Перейдите во вкладку L 2 TP / PPTP Tunnel , выберите протокол PPTP ; а также Mode (режим) Server (Сервер).
1. Укажите Account name (Имя пользователя) и Password (пароль)
2. Выберите LAN- to- LAN
3. Укажите локальную подсеть маршрутизатора B
2. Нажмите Add (Добавить)
Шаг 3 : Укажите Account name (Имя пользователя) и Password (Пароль) по своему усмотрению. В данном примере мы используем “ pptp ”
Шаг 4 : В поле Tunnel (Туннель) выберите LAN - to - LAN .
Шаг 5 : В поле IP Address Pool (пул IP -адресов) выберите VPN , который мы добавили ранее.
Шаг 6 : В поле Remote Subnet (Удалённая подсеть) выберите удалённую подсеть маршрутизатора B . В данном примере мы используем значение “192.168.1.0/24 ”.
Шаг 7 : В поле Status (Состояние), select Active (Включить) .
Шаг 8 : Нажмите Add (Добавить), после чего нажмите Save (Сохранить).
Настройка PPTP -клиента на маршрутизаторе TP - LINK
Шаг 1 : Перейдите в веб-интерфейс управления маршрутизатором B , перейдите во вкладку L 2 TP / PPTP Tunnel (L 2 TP / PPTP -туннель), в поле Protocol (Протокол) выберите PPTP , в поле Mode (Режим) выберите Client (Клиент).
Шаг 2 : Укажите “ pptp ” в качестве имени пользователя и пароля.
1. Укажите Account name (Имя пользователя) и Password (пароль)
2. Укажите IP -адрес маршрутизатора A .
3. Укажите локальную подсеть маршрутизатора A
Современная реальность диктует нам свои правила, и большинству людей уже трудно обходиться без использования виртуальных частных сетей (VPN). Это связано, как с необходимостью защиты данных от утечки, так и с желанием использовать сетевые ресурсы, доступ к которым ограничен на определенной территории.
Если вы используете несколько устройств в домашней Wi-Fi сети или во внутренней сети организации, чтобы не устанавливать и не настраивать VPN на каждом устройстве, целесообразнее настроить VPN подключение на роутере.
Для использования VPN на роутере вам необходимо:
⦁ выбрать надежного поставщика VPN;
⦁ убедиться, что роутер поддерживает VPN подключение;
⦁ настроить VPN.
Выбор надежного поставщика VPN
Для использования VPN необходимо выбрать надежный VPN сервис и приобрести подписку на его услуги. Подробнее о выборе VPN сервиса вы можете прочитать в нашей .
Определяем, поддерживает ли роутер VPN подключение
Определите, поддерживает ли роутер прошивку DD-WRT. Это прошивка, доступная бесплатно для множества моделей роутеров. Список моделей можно посмотреть на официальном сайте DD-WRT . Если на вашем роутере не установлена DD-WRT, но вы нашли свое устройство в списке поддерживаемых, можете установить эту прошивку самостоятельно. Загрузите версию DD-WRT для своей модели роутера и следуйте инструкциям.
Мы не несем ответственность, за возможные негативные последствия. Ошибки при прошивке роутера могут навсегда повредить его. Но мы поможем минимизировать их риск:
- удостоверьтесь, что загруженная прошивка подходит для вашей модели роутера;
- включите шнур питания в розетку и соедините роутер сетевым кабелем с компьютером;
- Cбросьте настройки роутера к заводским. Все просто. Для любой модели подойдет процедура 30/30/30:
- нажмите и удерживайте кнопку RESET на задней части устройства 30 секунд
- не отпуская кнопку, отключите роутер из розетки и держите RESET еще в течение 30 секунд,
- включите роутер и зажмите кнопку RESET на 30 секунд.
Настройка ВПН на роутере
Независимо от того, какой роутер вы используете, чтобы настроить на нем VPN подключение, необходимо включить шнур питания в розетку и соединить роутер сетевым кабелем с компьютером. Способ входа в настройки зависит от модели роутера. Информацию о том, как войти в настройки вашего роутера, вы можете посмотреть в документации.
Произведите базовые настройки для подключения к сети в соответствии с настройками вашего интернет-провайдера во вкладке Setup – Basic Setup.
Осталось настроить OpenVPN Client в соответствии с настройками, которые вы получили от поставщика VPN. Если вы выбрали , то архив с настройками будет вложен в письмо, которое вы получили по электронной почте после оплаты.
Разархивируйте его и откройте файл с помощью текстового редактора, удобнее всего нам будет работать с WordPad. Щелкните правой кнопкой мыши по файлу настроек с расширением.ovpn и выберите Открыть с помощью. Если вы не видите WordPad, нажмите Выбрать другое приложение. Если в списке снова нет WordPad, жмите ссылку Еще приложения. Находим в списке WordPad и открываем файл.
Конфигурационный файл выглядит так. Все четко структурировано, и скопировать необходимые настройки в нужные поля не составит труда.
Откройте вкладку Services и выберите VPN. Включите OpenVPN Client отметив Enable.
Вы увидите поля, соответствующие данным в конфигурационном файле (.ovpn). Вам нужно будет скопировать IP-адрес сервера VPN и номер порта в поля Server address и Port. В нашем файле 2 строчки, выбираем одну и копируем из нее данные. IP-адрес сервера 95.211.185.9. Номер порта в данном случае 443.
Скопируйте ключ аутентификации TLS (между тегами
В поле «Additional Config» скопируйте из файла
Нажмите кнопку «Save», а затем «Apply Settings», чтобы применить настройки.
Для проверки статуса VPN-соединения откройте Status – OpenVPN. В разделе «State» вы увидите сообщение вида: Client: CONNECTED SUCCESS. Это означает, что VPN соединение установлено.
Теперь вы можете использовать VPN подключение с любого устройства без необходимости настройки VPN клиента на каждом из них.
Хотим обратить ваше внимание, что скорость соединения через VPN ниже, чем через открытую сеть. Это связано с тем, что при VPN соединении увеличивается количество узлов на пути к удаленному серверу. Подключение будет осуществляться таким образом: ваше устройство – VPN сервер – Сервер на котором расположен сайт. Таким образом, сайты будут открываться медленнее, насколько зависит от того какой VPN сервис вы выбрали. Есть хорошие VPN серверы, быстрые и стабильные, например как у
В 21 веке информационные технологии занимают неотъемлемое место в жизни практически любого человека. Даже 80-летняя бабушка из деревни, не знающая, как включить компьютер, косвенно связанна с ними. Базы данных, банковские счета, учетные записи в мессенджерах — все это требует высокого уровня безопасности. Интернет, разросшийся до глобальных масштабов, как и любой другой механизм, с усложнением конструкции — становится более уязвимым. Чтобы защитить конфиденциальную информацию, была изобретена технология VPN.
VPN подключение (от англ. Virtual Private Network — виртуальная частная сеть) — технология, позволяющая искусственно сформировать локальную сеть из участников сети интернет, не связанных физически прямым соединением. Это — надстройка над глобальной сетью, обеспечивающая между узлами связь, которая со стороны клиента кажется прямой.
Как работает VPN соединение
Виртуальная сеть VPN работает по принципу установки фиксированного подключения. Связь может устанавливаться напрямую, между двумя узлами одного уровня (по принципу «сеть-сеть» или «клиент-клиент»), или (что более распространено) — между сетью и клиентом. Один из элементов (сервер-инициатор подключения) должен иметь статический (постоянный) адрес IP, по которому его будут находить другие узлы сети. На сервере создается точка доступа в виде шлюза, с доступом в интернет. К ней присоединяются другие участники сети, подключение выполняется в виде изолированного тоннеля.
Для всех узлов коммутации, через которые проходят пакеты данных, информация зашифрована. Она передается в виде неразборчивого потока, перехват которого не даст хакерам ничего. Ключи кодирования-декодирования у многих протоколов (например, OpenVPN) хранятся только на конечных устройствах. А без них злоумышленники не могут сделать с перехваченными данными ничего. Для максимальной безопасности, архив с сертификатами и ключами (без которых не получится поднять защищенный VPN) можно переслать в зашифрованном виде, или вручную передать на флешке. В таком случае вероятность постороннего проникновения в компьютеры сети сводится к нулю.
Зачем нужен VPN
Прямая связь
В сети интернет не имеет значения физическая дистанция между участниками и сложность маршрута, по которому они обмениваются данными. Благодаря IP-адресации и DNS узлам, получить доступ к другому компьютеру во всемирной паутине можно из любого уголка земного шара. Гораздо важнее уровень безопасности соединения, особенно, при обмене конфиденциальной информацией. Чем больше точек коммутации (маршрутизаторов, шлюзов, мостов, узлов) проходят данные — тем выше вероятность их перехвата злоумышленниками. Имея физические параметры ПК или сервера (например, его IP-адрес) — посредством уязвимых методов подключения хакеры могут проникнуть в него, взломав парольную защиту. Именно от таких посягательств призван защитить протокол VPN.
Разблокировка доступа к ресурсам
Вторая функция VPN-сетей — открытие доступа к заблокированным ресурсам. Если на территории страны, в том или ином виде, действует цензура интернета (как в Китае) — ее граждане могут быть ограничены в доступе некоторым ресурсам. Выход в сеть через зарубежные сервера VPN позволяет избежать угрозы репрессий представителям оппозиционных сил в тоталитарных странах. Гос. органы, препятствующие свободе слова (как в Китае или КНДР), не смогут предъявить обвинений в просмотре «идеологически вредных» ресурсов, даже если провайдеры предоставят им бэкап всех перехваченных данных.
Некоторые онлайн-сервисы могут блокировать доступ клиентам из стран и регионов, где они официально не представлены. Такое иногда делают онлайн-игры, международные платежные системы, торговые площадки, интернет-магазины, системы онлайн-дистрибьюции цифрового контента (музыки, фильмов, игр). VPN-сервер, базирующийся в стране, где доступ открыт, снимает такие ограничения и позволяет совершать покупки.
Защита от взлома частных ресурсов
Еще одна причина, зачем нужно VPN подключение частным клиентам — удаленное администрирование. Если хочется максимально защитить сервер от посторонних вмешательств, можно создать «белый список» IP-адресов, имеющих доступ к нему. Когда один из них (адресов) принадлежит частному VPN-серверу — к администрируемому серверу можно безопасно подключиться из любой точки мира, используя шифрованную связь. Объект администрирования будет считать, что к нему подключились с разрешенного терминала, а администратор может не беспокоиться о риске взлома.
Защита коммерческой тайны
Протоколы VPN пользуются спросом в коммерческих структурах, работающих с деньгами и экономической тайной. Виртуальная защищенная сеть не дает хакерам взломать счета или выведать промышленные секреты и технологии. Сотрудники, которым по долгу службы необходимо поучить доступ к сетевым ресурсам компании из дому или в командировке, через VPN могут организовать подключение, не подвергая корпоративную сеть угрозе взлома.
Если вы не можете зайти на сайт или онлайн сервис, хотите быть анонимным в сети, защитить свои данные или обойти региональные ограничения, что очень актуально в последнее время, тогда вам поможет VPN подключение. Настройка VPN на WiFi роутере — самый простой способ скрыть свой IP в сети.
VPN — это виртуальная частная сеть. Подключаясь к VPN ваш трафик шифруется, обрабатывается серверами компании и отправляется обратно. Часто компания предлагает на выбор несколько серверов, которые находятся в разных точках мира, благодаря этому вы можете поменять региональное расположение вашего компьютера в сети.
Если вы не можете зайти в Origin , забанили в Steam , не можете скачать приложение из Google Play , не подключается к Playstation Now , или хотите воспользоваться PayPal то Вам надо использовать VPN сервер .
Все мы понимает, что бесплатный сыр бывает только в мышеловке. Как я выше писал весь трафик идет через VPN сервер , поэтому безопасность на первом месте! В отличии от бесплатного варианта, платные сервисы гарантируют: безопасность, скорость, поддержку и простую настройку без пляски с бубном.
Как настроить VPN подключение
Настройка платного варианта я распишу на примере сервиса ALTVPN так как использую его лично, есть тестовый период и лично мне понравилась поддержка. Когда я не смог активировать пробный период, то написал в поддержку и быстро получил код активации.
Преимущества платного сервиса VPN
- Безопасность
- Скорость
- Поддержка
- Быстрая настройка
И так поехали!
На сайте ALTVPN (найдете в поисковике, так как это не реклама, или воспользуйтесь другим сервисом) выбираем пробную версию, вводим Email. Вам на почту должен прийти код активации, который надо ввести в поле «Вход в личный кабинет». Или сразу выбираем платный тариф.
После входа в личный кабинет вы увидите окно с выбором настроек для операционной системы на которой будете использовать VPN, тут же есть настройки и для роутера. Из настроек вы получите логин, пароль и список серверов.
В качестве примера использую распространенную модель роутера TP-Link (tl-wr841nd) . Заходим в админ-панель Вашего роутера и вводим в адресной строке браузера IP роутера (обычно это 192.168.0.1).
Логинимся (по умолчанию)
- логин : admin;
- пароль : admin
Если не получилось войти, информацию о входе в админ-панель можно найти на обратной стороне роутера.
Находим вкладку Сеть -> WAN -> Тип подключения WAN -> выбираем PPTP/PPTP и вводим полученные данные.
Вот и все! Мы настроили VPN на роутере , теперь ваш IP-адрес скрыт, санкции сняты, недоступные сервисы — доступны.
Эксплуатация роутеров в домашних сетях — дело настолько обычное, что уже ни у кого не вызывает удивления. Роутер в обычном понимании используется для обеспечения доступа домашним устройствам выхода в сеть интернет. Однако иногда возникает потребность в доступе «из вне» к ресурсам с личного компьютера. Существует несколько способов реализации предоставления доступа к ресурсам домашней или небольшой корпоративной сети. Например, это vpn сервер на роутере.
Обязательным условием для организации доступа к домашней сети из интернета, это наличие так называемого «белого» или статического IP-адреса. Эта услуга должна предоставляться провайдером. Можно настроить внешний доступ с помощью службы DDNS, или динамические адреса, но это не всегда является возможным.
Что такое «виртуальная частная сеть»?
Виртуальная частная сеть (VPN) представляет собой создание шифрованного соединения между удаленным клиентом и сервером (точка-точка) так, что первый из них при подключении будет видеть сетевые ресурсы таким образом, будто он находится во внутренней сети. Настройка между клиентом и сервером производится только один раз, и в дальнейшем подключение будет производиться автоматически.
При создании соединения применяются протоколы PPTP или OpenVPN. PPTP протокол поддерживает практически каждый роутер с VPN сервером среднего ценового сегмента, но его использование ставит под сомнение безопасность сети. Протокол OpenVPN обеспечивает более надежную защиту соединения, но потребляет значительные машинные ресурсы для поддержки шифрования.
К преимуществам впн тоннеля отнесем следующее:
- защищенное соединение для входа в интернет;
- подмена реальных IP-адресов или их скрытие;
- удаленный шифрованный доступ к корпоративной или домашней сети из любой точки мира;
- обход блокировки сайтов.
Пошаговая настройка vpn сервера на роутере Asus
Как пример, показана настройка VPN на роутере Asus, поскольку именно они позволяют создавать туннели на заводской прошивке. Для настройки VPN проводится поэтапно. Для этого выполните следующие шаги:
- В браузере открыть страницу настроек роутера, по умолчанию это адрес 192.168.0.1. Ввести имя пользователя и пароль (если эти данные не менялись, то посмотрите их на нижней стороне роутера).
- Выбрать пункт меню «VPN-сервер».
- Переключатели «Включить PPTP сервер» и «Network Place (Samba) Support» перевести в положение «да».
- Указать имена пользователя и пароли для необходимого количества удаленных клиентов в соответствующих полях.
- Перейти на вкладку «Подробнее о VPN». Здесь выбирается тип шифрования соединения, возможность подключения к DNS или WINS серверам, пулл IP-адресов клиентов для подключения.
- Нажатие кнопки «Применить» переведет подключение в рабочее состояние.
При отсутствии «белого» IP-адреса, необходимо дополнительно переместиться на вкладку DDNS из меню «Интернет». На вкладке нужно поставить переключатель «Включить DDNS-клиент» в положение «Да», отметить нужный сервер и ввести имя хоста. На этом настройка VPN на роутере Asus закончена, переходим к настройке клиентов.
Настройка роутера, который планируется в виде клиента, не представляет сложности. На клиенте настраивается стандартное PPTP подключение, подобное тому, как подключение к интернет-провайдеру.
Некоторые роутеры на стандартных прошивках не могут быть использованы как серверы. Для решения многих задач может подойти прошивка, разрабатываемая группой независимых энтузиастов, которая имеет название DD-WRT, но применение данной прошивки требует некоторых навыков, да и подходит не для всех домашних роутеров.
