TP-Link маршрутизаторында сайттан сайтқа PPTP VPN қосылымын қалай орнатуға болады? Қашықтан қосылу үшін TP-Link маршрутизаторында VPN серверін орнату Asus маршрутизаторындағы vpn сервері дегеніміз не

Әрине, мүмкін, бірақ кейде қиын болуы мүмкін. Техникалық тұрғыдан сауатсыз болсаңыз, орнату үшін біраз уақыт қажет. Егер сіз орнатумен араласпасаңыз және алдын ала конфигурацияланған маршрутизаторды сатып алсаңыз, ол өте тиын тұрады.

Бірақ егжей-тегжейге кіріспес бұрын, сізге шынымен қажет екеніне көз жеткізу керек.

Сонымен, маршрутизаторда VPN қосылымын пайдаланудың барлық артықшылықтары мен кемшіліктерін қарастырайық (басқа нәрселермен қатар):

Маршрутизаторда VPN пайдаланудың артықшылықтары мен кемшіліктері қандай?

Параметрлерге кіріспес бұрын ескеру қажет үлкен артықшылықтар мен маңызды кемшіліктер бар және қайсысы сізге шешім қабылдауға көмектеседі - ойын шынымен шамға тұрарлық па?

Артықшылықтары

VPN бірнеше құрылғыларда қолданылуы мүмкін

VPN қызметтерінің көпшілігі әртүрлі құрылғылармен жұмыс істеуге бейім болғанымен, бүгінгі күні мұндай кросс-платформалық үйлесімділік жеткіліксіз. Мысалы, Xbox, PlayStation немесе Smart TV құрылғысында VPN пайдалану қажет болса ше?

Маршрутизаторда VPN орнатсаңыз, дәл осылай аласыз. Параметрлер жасалғаннан кейін маршрутизаторға қосылатын кез келген құрылғы VPN қосылымынан пайда көреді.

Бұл Smart TV құрылғыңызда аймақ бойынша шектелген мазмұнды көре алатыныңызды немесе консольде белгілі бір елдерде ғана қолжетімді ойындарды ойнай алатыныңызды білдіреді.

Орнату тек бір рет қажет

Енді сіз пайдаланатын барлық құрылғыларда VPN қолданбалары мен клиенттерін орнату және конфигурациялау қажет емес. Бар болғаны маршрутизаторда VPN-ді бір рет орнатсаңыз болғаны, онымен жұмыс бітеді. Негізінде, маршрутизаторға қосыла алатын кез келген құрылғы оған конфигурацияланған VPN қосылымын автоматты түрде пайдаланады.

VPN қосылымы әрқашан белсенді болады

Маршрутизаторда VPN орнатқаннан кейін ол болашақта әрқашан VPN арқылы Интернетке қосылады. Осылайша, интернетке қосылған сайын VPN қосудың қажеті жоқ, өйткені барлық трафик пен деректер әрқашан қорғалады.

Егер сіз не туралы айтып жатқанымызды түсінбесеңіз, көршілеріңіз WiFi кіру нүктесіне қосылып, Интернетті рұқсатсыз пайдаланып жатыр деп елестетіңіз. Әрине, күрделі құпия сөзді орнату арқылы мұны болдырмауға болады, бірақ кез келген озық хакер бірнеше сағат ішінде мұндай қорғауды айналып өтеді.

Бұл жағдайда шабуылдаушы сіздің орналасқан жеріңіз туралы ақпаратты жинай алады, өйткені ол сіздің нақты IP мекенжайыңызға қол жеткізе алады.

Бірақ маршрутизаторда VPN қосылымы болса, сіз белгілі бір анонимділік деңгейін пайдалана аласыз, себебі сіздің нақты IP мекенжайыңыз басқасына ауыстырылады.

Сондықтан біреу сіздің кіру нүктеңізді бұзып үлгерсе де, шабуылдаушы сіздің орналасқан жеріңіз туралы ақпаратты ала алмайды. Оның үстіне, егер ол сіздің IP-мекен-жайыңызды өзінің айлакер істері үшін жасыру ретінде пайдалануды шешсе, сізді әлі де анықтай алмайсыз.

Кемшіліктер

Қосылу және жүктеу жылдамдығы төмендеуі мүмкін

Егер VPN желісін бөлек компьютерде емес, маршрутизаторда пайдалансаңыз, қосылымның және жүктеу жылдамдығының баяулауын байқайсыз. Бұл әлсіз процессоры бар барлық дерлік маршрутизаторларда болады және егер сіз шифрлау деңгейі жоғары VPN протоколын пайдалансаңыз (мысалы, OpenVPN).

Өкінішке орай, қауіпсіздікке қарағанда жылдамдықты (мысалы, L2TP) бірінші орынға қоятын VPN протоколын пайдалансаңыз да, процессоры әлсіз маршрутизатор болса, интернет жылдамдығы әлі де баяулайды. Айтпақшы, ұқсас мәселелер D-Link және TP-Link брендтерінің маршрутизаторларында жиі кездеседі.

Бұл мәселені шешудің жалғыз жолы - қуаттырақ маршрутизаторды сатып алу. Бірақ олардың бағасы қолайлы болады. Баға диапазоны 100-200 доллардан басталады және 500 доллардан асады.

Маршрутизатор арқылы бір VPN серверіне қосылған құрылғылар неғұрлым көп болса, интернетке қосылу жылдамдығы соғұрлым баяу болады.

Тек еліңізде қолжетімді мазмұнға қол жеткізуде қиындықтар туындауы мүмкін

Маршрутизатордағы VPN параметрлері әрқашан қосулы болғандықтан, сіздің IP мекенжайыңыз әрқашан VPN сервері орналасқан елге тиесілі болады.

Сондықтан, егер сіз АҚШ-та тұрсаңыз және маршрутизаторды Ұлыбританиядағы VPN серверіне қосылатын етіп орнатқан болсаңыз, АҚШ-та ғана қолжетімді мазмұнға (Netflix АҚШ немесе Hulu сияқты) қол жеткізе алмауыңыз мүмкін. Өйткені желіге кірген сайын сізде Ұлыбританияның IP мекенжайы болады.

Мұны айналып өту үшін маршрутизатор микробағдарламасындағы VPN серверін қолмен өзгерту керек. Егер сіз Tomato микробағдарламасын пайдалансаңыз да, бұл мәселе болмайды, өйткені сіз 2 VPN серверін көрсетіп, олардың арасында оңай ауыса аласыз.

Маршрутизаторда VPN орнату қиын болуы мүмкін

Өкінішке орай, бұл орнатуды іске қосу, «Аяқтау» түймесін басу және интернетте қуанышпен айналдыру сияқты оңай емес.

Оның орнына сізге әдепкі шлюз мекенжайына кіру, желі қосылымын қайта конфигурациялау, тіпті конфигурация файлдарын жүктеп алу және өңдеу қажет болады. Және бұл бірнеше қадамдар ғана. Егер сізде бұл нәрселермен тәжірибеңіз болмаса, сіз тез шатасуыңыз мүмкін.

Бақытымызға орай, VPN қызмет провайдерлерінің көпшілігі маршрутизаторда VPN орнату туралы қадамдық нұсқаулықтарды ұсынады. Біз CactusVPN-де орнатудың әрбір қадамы туралы егжей-тегжейлі сипаттайтын жеке нұсқаулықтарымызды дайындадық.

Барлық маршрутизаторлар VPN қосылымдарын қолдамайды

Кейбір маршрутизаторлар VPN функциясын қолдамайды. Әдетте, микробағдарлама оған мүмкіндік бермейді. Сонымен қатар, маршрутизаторда VPN қолдауы болса да, бұл барлық VPN протоколдарына қолдау көрсетілетінін білдірмейді.

Мысалы, Tenda маршрутизаторлары тек PPTP және LT2P протоколдарын қолдайды. Олар лайықты жылдамдықты ұсынса да, бұл хаттамаларды оңай бұғаттауға болады, желіаралық қалқандарды өте жақсы өңдемейді және қауіпсіздікті қамтамасыз ету қиынға соғады. Шындығында, LT2P-де шифрлау мүмкіндігі мүлдем жоқ.

Маршрутизатордың операциялық жүйелері әрқашан жақсы қорғалмайды

Бұл тіпті VPN шеше алмайтын мәселе. Жалпы, маршрутизатор өндірушісі сіздің үлгіңіз үшін жүйелік ОЖ жаңартуларын шығармаса, ол хакерлерге осал болады.

Кейде операциялық жүйедегі кішігірім қате немесе қате микробағдарлама параметрлері шабуылдаушыға маршрутизаторға қол жеткізу үшін жеткілікті болуы мүмкін.

Маршрутизатордағы VPN шифрлауы мінсіз емес

VPN желісін бөлек құрылғыда немесе компьютерде пайдаланумен салыстырғанда, маршрутизаторда VPN пайдалану VPN шифрлауының әлсіз деңгейіне шыдауды білдіреді.

Себебі VPN шифрлауы тек маршрутизатордың өзіне қолданылады. Яғни, жергілікті желідегі барлық құрылғыларыңыз қорғалмайды.

Маршрутизаторда VPN қалай орнатуға болады?

Маршрутизаторда VPN орнату кезінде орындалатын бірнеше жалпы қадамдарды қарастырайық. Егер сізге егжей-тегжейлі нәрсе қажет болса, маршрутизаторларда CactusVPN орнату бойынша бізде бірнеше қадамдық нұсқаулық бар екенін ұмытпаңыз.

1. Маршрутизаторды қайта жыпылықтау (міндетті емес)

Бұл қадам маршрутизатордың ағымдағы микробағдарламасы VPN қосылымын қолдамайтын жағдайда ғана қажет екенін ескеріңіз. Қолдау қолжетімді болса, бұл қадамды өткізіп жіберіңіз.

Әдетте, жыпылықтау маршрутизатордың зауыттық микробағдарламасын жаңа, жақсартылғанымен ауыстыруды қамтиды. Әдетте, егер маршрутизатор DD-WRT немесе Tomato микробағдарламасында жұмыс істемесе, көптеген адамдар жыпылықтау жолын таңдайды.

Әрине, мұны жасамас бұрын, маршрутизатор DD-WRT немесе Tomato микробағдарламасын қолдайтынына көз жеткізу керек. Мұны DD-WRT-тен қолдау көрсетілетін құрылғылар тізіміне және қызанақтағы бірдей тізімге қарап білу өте оңай.

Құрылғыңыз осы микробағдарламалармен үйлесімді болмаса, сізге тиісті қолдауы бар маршрутизаторды алу керек немесе әлдеқашан жыпылықтаған маршрутизаторды сатып алу керек болады. Соңғы опцияны қабілеттеріңізге күмәндансаңыз және маршрутизаторда VPN орната алмаймын деп ойласаңыз ғана қарастырылуы керек, өйткені қайта жарылған маршрутизаторлар өте қымбат.

Енді іске кірісейік. Міне, не істеу керек:

1. Маршрутизатор үшін қажетті DD-WRT немесе Tomato микробағдарлама файлдарын жүктеп алыңыз.
2. Әрі қарай, қатты қалпына келтіруді орындаңыз. Көп жағдайда бұл «Қалпына келтіру» түймесін 10 секунд ұстап тұру арқылы жасалады.
3. Маршрутизатор қайта жүктелгеннен кейін әкімші панеліне кіріңіз. Бұл бетке жетуге болатын мекенжай әрбір маршрутизатордың нұсқаулығында көрсетілген. Онда сіз зауытқа кіру туралы ақпаратты таба аласыз.
4. Әкімшілік панелінде (әдетте сол жақта орналасқан) сіз «Микробағдарламаны жаңарту/жүктеп салу» опциясын немесе ұқсас нәрсені көресіз. Оны басыңыз.
5. Орнату файлын жүктеп алу сұралғанда, жақында жүктелген DD-WRT немесе Tomato микробағдарлама файлдарын таңдаңыз.
6. Орнату орындалып жатқанда, маршрутизатормен, компьютермен немесе интернет қосылымымен ештеңе жасамаңыз.
7. Микробағдарлама орнатылғанын растайтын хабарландыру алған кезде, шамамен 5 минут күтіп, «Жалғастыру» түймесін басыңыз.
8. Басқа қатты қалпына келтіруді орындаңыз, содан кейін әкімші панеліне қайта кіріңіз.

Әдетте, бұл жыпылықтайтын нұсқаулар кез келген дерлік маршрутизаторға сәйкес келеді. Толығырақ нұсқаулар қажет болса, DD-WRT орнату нұсқаулығын және қызанақты орнату нұсқаулығын қараңыз.

2. VPN қызметін таңдаңыз

Маршрутизаторда VPN қосылымын орнату үшін VPN қызмет провайдерінен пайдаланушы аты мен құпия сөз қажет болады. Егер сіз мұндай қызметтерде әлі тіркелмеген болсаңыз, өзіңізге қолайлысын таңдаңыз.

3. VPN протоколы туралы шешім қабылдаңыз

Маршрутизатордың түріне байланысты сізде таңдауға болатын бірнеше VPN протоколдары болады. Әдетте негізгі опциялар , және . OpenVPN ең қауіпсіз болып саналады, бірақ шифрлаудың жоғары деңгейіне байланысты ол интернет пен жүктеу жылдамдығын бәсеңдетуі мүмкін.

PPTP және L2TP жылдамырақ, бірақ сонымен бірге қауіпсіздіктің төмен деңгейін ұсынады. Шындығында, L2TP протоколының өзі ешқандай шифрлауды қамтамасыз етпейді (сондықтан ол IPsec-пен жұптастырылған).

4. TCP және UDP арасында шешім қабылдаңыз

TCP (Transmission Control Protocol) және UDP (User Datagram Protocol) бір түйін мен екіншісі арасындағы деректер алмасуды жеңілдету үшін пайдаланылатын көлік деңгейінің хаттамалары болып табылады.

Әдетте, VPN серверіне осы протоколдардың бірін пайдаланып қосыласыз. Бірақ олар туралы білу керек нәрсе: TCP протоколы әдетте стандартты интернет-серфинг үшін пайдаланылады, ал UDP негізінен ағындық және онлайн ойындар үшін қолданылады.

5. Маршрутизаторда VPN орнатыңыз

Енді сізде барлық қажетті ақпарат бар, сіз желіге VPN орнатуға көшуге болады. Жеке біз оны пайдалануды ұсынамыз, өйткені біз бірнеше түрлі маршрутизаторлар үшін қадамдық материалдарды арнайы дайындадық.

Орнату процесі жалпы қалай жұмыс істейтінін білгіңіз келсе, мына жерде бірнеше қадамдарды орындау керек:

1. VPN қызметі ұсынатын маршрутизатордың DNS және DHCP параметрлері.
2. VPN серверінің IP мекенжайын көрсетіңіз.
3. Туннельдеу протоколын таңдаңыз (TCP немесе UDP).
4. Шифрлау түрі таңдалды.
5. VPN қосылымы үшін логин мен құпия сөзді енгізіңіз.

Дайын VPN маршрутизаторлары

Кейбір VPN қызмет провайдерлері мен маршрутизатор өндірушілері пайдаланушыларға VPN қолдау көрсету үшін конфигурацияланған маршрутизаторлармен қамтамасыз ету үшін серіктестік құруда. Мұндай маршрутизаторлар қазірдің өзінде пайдалануға дайын.

Дегенмен, олардың бір маңызды кемшілігі бар - олардың бағасы. Алдын ала орнатылған VPN параметрлері бар көптеген маршрутизаторлар 200 доллардан басталады және 500 долларға жетуі мүмкін (кейде одан да асып түседі). Бұл VPN қызметінің өзі үшін ақы төлеу керек екенін айтпағанда.

Маршрутизаторда VPN қалай орнатуға / пайдалануға / өшіруге болады?

Дұрыс конфигурацияланса, VPN қосылымы маршрутизаторда автоматты түрде іске қосылады. Интернетті пайдаланғыңыз келген сайын оны қосудың қажеті жоқ.

Дегенмен, микробағдарламалардың көпшілігі VPN клиенттерінде пайдалануға болатын қосу мүмкіндігін қамтамасыз ететінін атап өткен жөн.

Маршрутизаторда VPN-ді қалай пайдалануға болатынын білгіңіз келсе, мына әрекеттерді орындай аласыз:

• Аймақпен шектелген мазмұнды бұғаттаудан босату
• Интернет қосылымын қорғаңыз (белгілі бір дәрежеде)
• VPN артықшылықтарын бірден бірнеше құрылғыда пайдаланыңыз

Маршрутизатордағы VPN-ді өшіруге келетін болсақ, көп жағдайда маршрутизатор микробағдарламасындағы VPN клиентін тоқтату керек болады. Мысалы, DD-WRT микробағдарламасы қосу/өшіру опциясын қамтамасыз етеді. VPN функциялары.

Маршрутизаторда қос бағыттауды қолдау болса, онда VPN жоқ маршрутизаторға жай ғана ауысуға болады.

VPN серверлері арасында қалай ауысуға болады?

Әдетте, жаңа VPN серверінің IP мекенжайын енгізу арқылы маршрутизатор микробағдарламасындағы сервер орнын қолмен ауыстыру қажет болады.

Мысалы, DD-WRT микробағдарламасында мұны маршрутизатор параметрлеріне өтіп, жаңа сервер мен жаңа авторизация параметрлерін көрсету арқылы жасауға болады.

Сондай-ақ, Tomato USB маршрутизаторы арасында оңай ауысуға болатын 2 сервер параметріне дейін сақтауға мүмкіндік беретінін ескеру маңызды.

Маршрутизаторда VPN пайдаланумен байланысты жалпы мәселелер бар ма?

Әртүрлі техникалық мәселелер туындауы мүмкін, олардың кейбіреулері тек маршрутизатор түріне және VPN қызмет провайдеріне байланысты болады.

Ең жиі кездесетін мәселелердің кейбірін атап өтейік:

• VPN туннелін орнату мәселелері– Маршрутизаторда берілген IP пакеттерін сүзу клиент пен сервер арасында туннель байланысын орнату әрекеті кезінде қиындықтарға әкелуі мүмкін.
• Қос NAT параметрлері мәселесі– егер сізде бірнеше құрылғыларға арналған әртүрлі маршрутизаторлар болса немесе сізге провайдер бергенге қосылған қосымша маршрутизатор болса, Bridge режимін қосуды ұмытып қалсаңыз, бұл қосылым ақауларына әкелуі мүмкін.
• VPN Passthrough қолдауының болмауы– Маршрутизатор VPN Passthrough қызметін қолдамаса немесе бұл мүмкіндік өшірілсе, бұл VPN сервері мен VPN клиенті арасындағы байланыста ақауларға әкелуі мүмкін.
• DNS ағып кетуі– бақытымызға орай, мұны әдетте маршрутизатордың микробағдарлама параметрлерінде IPv6 өшіру арқылы болдырмауға болады.

Қай маршрутизатор VPN-мен жақсы жұмыс істейді?

VPN үшін ең қолайлы маршрутизатор микробағдарламалары Tomato және DD-WRT болып табылады. Сонымен, Tomato немесе DD-WRT қолдайтын кез келген маршрутизатор сізге сәйкес келеді. DD-WRT сымсыз маршрутизаторлардың мүмкіндіктерін кеңейте алатын Linux негізіндегі микробағдарлама, ал қызанақ - 2 VPN серверіне және 2 VPN клиентіне дейін қолдау көрсететін ашық бастапқы бағдарламалық құрал.

Мұнда сіз DD-WRT микробағдарламасын қолдайтын маршрутизаторлардың тізімін, сондай-ақ Tomato қолдайтын маршрутизаторлардың тізімін көре аласыз. Маршрутизатор тізімде жоқ болса және сіз жаңасын сатып алғыңыз келсе, біз сізге таңдау кезінде ескеру қажет кейбір сипаттамаларды ұсынамыз:

• OpenVPN протоколын пайдаланғыңыз келсе, содан кейін ядросы аз процессоры бар маршрутизаторды сатып алуды ұсынамыз. Неліктен? OpenVPN бір ағынды протокол болғандықтан, ол жүктемені бірнеше процессор өзегі бойынша тарата алмайды. Яғни, бұл жағдайда 2 ядросы бар процессор 4 ядролы процессорға қарағанда жақсы жұмыс істейді.
• Егер сіз VPN шифрлауын пайдалануды жоспарласаңыз, содан кейін процессоры AES-NI қолдайтын маршрутизаторға назар аудару керек. Бұл қолдау VPN шифрлау жылдамдығын жақсартуға көмектеседі.
• Егер сіз ағынмен және торрентингке қызығушылық танытсаңыз, және жоғары өткізу қабілеттілігін еш қиындықсыз пайдаланғыңыз келсе, процессор жиілігі кемінде 800 МГц болатын маршрутизаторды таңдауды ұсынамыз. Яғни, МГц неғұрлым көп болса, соғұрлым жақсы.

DD-WRT маршрутизаторлары дегеніміз не?

DD-WRT маршрутизаторлары алдын ала орнатылған DD-WRT микробағдарламасымен бірге келетін маршрутизаторлар. Сондықтан, оған DD-WRT микробағдарламасын орнату үшін маршрутизаторды жаңарту қажет емес. Дегенмен, олардың бағасы 200 доллардан басталады. Buffalo ең бюджеттік DD-WRT маршрутизаторлары болып саналады (бағалары 50 доллардан басталады), бірақ олардың өнімділігі көп нәрсені қаламайды.

Томат маршрутизаторлары бірдей, тек оларда қызанақ микробағдарламасы алдын ала орнатылған.

VPN маршрутизаторлары дегеніміз не?

VPN маршрутизаторлары OpenVPN протоколын қолдайтын алдын ала орнатылған параметрлері бар маршрутизаторлар. ASUS OpenVPN, PPTP және L2TP протоколдарын қолдайтын алдын ала орнатылған микробағдарламасы бар VPN маршрутизаторларының ең үлкен таңдауын ұсынады.

Қорытындылаймыз - ойын шамға тұрарлық па?

Бұл сіздің қажеттіліктеріңізге байланысты. Мысалы, сізде көптеген мобильді және смарт құрылғылар болса және осы құрылғылардың барлығында аймақта шектелген мазмұнды көргіңіз келсе, маршрутизаторда VPN орнату күш салуға тұрарлық.

Сондай-ақ, егер сіз Интернетті қауіпсіздік деңгейі жоғары әртүрлі құрылғыларда пайдаланғыңыз келсе, VPN қолдамаса, жаңа маршрутизаторды үнемдемеңіз.

Дегенмен, егер сіз тек компьютер мен мобильді құрылғыны пайдалансаңыз, маршрутизатордағы VPN мәнінен де көп қиындық тудыруы мүмкін. Бұл жаңа маршрутизатор қажет болған жағдайларға да қатысты, бірақ бюджет өте шектеулі.

Сондай-ақ, қосылым және жүктеп алу жылдамдығы сіз үшін маңызды болса, маршрутизаторда жиілігі 800 МГц-тен төмен (мүмкіндігінше жоғары) процессор болса және сіз қосымшаларды сатып алуға дайын болмасаңыз, VPN-мен алаңдамауыңыз керек. қазіргі уақытта неғұрлым қуатты маршрутизаторға жұмсалады.

Бұл мақалада мен ASUSCOMM.COM қалай пайдалану керектігін көрсетуді шештім. Бұл Asus маршрутизаторларында жұмыс істейтін меншікті DDNS қызметі. Оның негізгі мақсаты - Интернет арқылы Asus wifi маршрутизаторына қашықтан қол жеткізуді қамтамасыз ету. Жұмыстың мәні динамикалық сыртқы IP мекенжайыңызды домендік атаумен ауыстыру арқылы статикалық мекенжайға айналдыру болып табылады. Мен бұл ауыстыру туралы толығырақ жаздым.

Asus DDNS не үшін қажет?

Asus компаниясының DDNS атауы қызметі маршрутизаторға және бүкіл үй желісіне тікелей Интернет арқылы қашықтан қол жеткізу үшін қажет. Мысалы, VPN сервері арқылы. Яғни, егер сіз оны конфигурацияласаңыз, маршрутизатордың параметрлеріне қол жеткізу үшін оның WiFi желісінің ауқымында болудың қажеті жоқ. Сіз мұны жұмыстан, көліктен немесе тіпті шетелден жасай аласыз. Қосылу үшін сізге тек Интернет қажет. Ол сонымен қатар үй желісіндегі жергілікті ресурстарды пайдалануға мүмкіндік береді. Мысалы, қосылған маршрутизатордан файлдарды жүктеп алыңыз немесе.

Asus маршрутизаторында DDNS тіркелу

Asuscomm.com сайтын пайдалану үшін DDNS қалай тіркеуге болатынын егжей-тегжейлі қарастырайық. VPN арқылы Asus маршрутизаторына қашықтан қосылуды қалай ұйымдастыруға болады. Әдетте, Интернет арқылы Wi-Fi маршрутизаторына қашықтан қол жеткізуді орнату және VPN серверін ұйымдастыру үшін сізде арнайы IP мекенжайы болуы керек. Басқа нұсқа - динамикалық DNS мекенжайларының қызметтерін пайдалану.

ASUS маршрутизаторында барлық дерлік маршрутизаторларда кездесетін осы стандартты жиынтықтан басқа, пайдаланушылар үшін тегін DDNS қызметінде тіркелу мүмкіндігі бар. Оның параметрлері «Интернет» мәзірінің «DDNS» қойындысында орналасқан.

Мұнда ашылмалы тізімнен «WWW.ASUS.COM» таңдаңыз және хостыңыздың атауын табыңыз - маршрутизаторға кіретін мекенжай. Ол YOUR_NAME.ASUSCOMM.COM сияқты болады.

Осы скриншоттағы сары жазуға назар аударыңыз - мен оны Asus маршрутизаторымнан алған менің үйімде провайдерден сұр сыртқы IP мекенжайы бар, сондықтан DDNS қызметі asuscomm.com немесе кез келген басқа, өкінішке орай, болмайды. жұмыс.

ASUSCOMM.COM неге жұмыс істемейді? Жарамсыз IP мекенжайы және Рұқсат етілмеген тіркеу сұрауы

DDNS жүйесінде тіркеу провайдеріңізден сыртқы ақ IP мекенжайы болған жағдайда ғана мағыналы болады - оның статикалық немесе динамикалық екендігі маңызды емес. Мен оны қалай білуге ​​болатыны туралы көбірек жаздым - оның не екенін білмесеңіз, оқыңыз.

Әйтпесе, «Жарамсыз IP мекенжайы» немесе «Рұқсат етілмеген тіркеу сұрауы» сияқты қателер пайда болады. Егер сізде сұр сыртқы IP мекенжайы болса, Asus DDNS қызметі жұмыс істемейді.

Егер asuscomm.com қайта жүктегеннен кейін жұмыс істемесе, бұл маршрутизатор Интернетке қосылған кезде оның сұр IP мекенжайын басқасына ауыстырғанын және барлық параметрлер жоғалғанын білдіреді.

ASUS маршрутизаторындағы тегін VPN сервері

Осы орнатуды аяқтағаннан кейін «VPN сервері» бөліміне өтіңіз. Бұл функцияға 3.0.0.3.78 төмен емес орнатылған бағдарламалық құрал нұсқасы бар маршрутизаторлар қолдау көрсетеді. Мұнда біз «PPTP серверін қосу» және «Желі орнын (Samba) қолдауына» «Иә» позициясына құсбелгі қоямыз.

Әрі қарай, біз VPN арқылы жергілікті желіге қосылатын логин мен парольді ойлап табамыз. Олар тиісті мәтіндік өрістерге енгізіліп, «+» түймесін басыңыз. Бұл пайдаланушы аты мен құпия сөз болашақта клиенттерді VPN серверіне қосу үшін пайдаланылады. Бір уақытта 10 клиентке дейін қолдау көрсетіледі, осылайша сіз бірдей тіркелгілер санын жасай аласыз. «Қолдану» түймесін басыңыз.

• Хабар таратуды қолдау - "Екеуі"
• Аутентификация – «Авто»
• MPPE шифрлауы - "MPPE-128" және "MPPE-40"
• DNS серверіне автоматты түрде қосылу - «Иә»
• WINS серверіне автоматты түрде қосылу - «Иә»
• Клиенттің IP мекенжайы әдепкі болып табылады.

Asus жүйесіне DDNS қызметі asuscomm.com арқылы қашықтан қол жеткізуді орнату туралы бейне

Біз білетіндей, біздің елдегі Интернет біз қалағанымыздан мүлде басқаша. Біздің үкімет Telegram-ды блоктауға тырысып жатқанда, чиптер ұшады, сондықтан бір немесе басқа қызмет кенеттен жұмыс істемейді. Әрине, телеграмманың өзін қоспағанда.

Реттеуші органдардың біліксіздігіне тәуелді болмау және кем дегенде рұқсат етілген нәрсеге еркін қол жеткізу үшін VPN орнату керек. Сонымен қатар, кез келген жерде ғана емес, тікелей маршрутизаторда. Неліктен маршрутизаторда? Бірнеше себептер бар:

1. Интернет сізді үйде көбірек қызықтырса, бұл ыңғайлырақ. Әрбір үй құрылғысын конфигурациялаудың қажеті жоқ, әсіресе олардың саны (құрылғылар) көп болса. Сонымен қатар, VPN-де барлығын конфигурациялау мүмкін емес. Немесе сіз аласыз, бірақ қосылымның кез келген түрі емес (және айырмашылық бар).
2. Параметрлерді басқару оңай - бір қосылым барлығына бірден конфигурацияланады. Серверді немесе тіпті VPN провайдерін өзгерткіңіз келсе, барлығы бірнеше рет басу арқылы жасалады.
3. Қосылым ережелерін әр құрылғы үшін бөлек конфигурациялауға болады.

Үшінші тармақты түсіндірейін. Мысалы, мен PSN ақаулары басталған кезде VPN желісіне қосылуды шештім. Оның үстіне, проблемалар өте оғаш болды - мен онлайн ойнай алдым, бірақ кейбір ойындарда дауыстық чатты жүзеге асырудың жалғыз мүмкіндігі болып табылатын «Парти» деп аталатын ойынға қатыса алмадым. Жоқ, әрине, сіз дауыстық сөйлесу үшін қандай да бір Discord түрін пайдалана аласыз (және мен оны алғашында қолдандым), бірақ бірден екі құлаққаппен ойнау ыңғайсыз.

Мен VPN-ді қосқаннан кейін бәрі жұмыс істеді, бірақ қандай да бір себептермен Xbox One және Switch онлайн режимінде тоқтады. Жалпы айтқанда, бұлай болмауы керек, бірақ кез келген жағдайда мен тек PlayStation 4-тің VPN-ге қосылуын қаладым, өйткені VPN жылдамдығын төмендетеді. Неліктен бәрі бәрібір жұмыс істейтін құрылғыларға қажет?

Сонымен, маршрутизатор. Қайсысы? Мұнда мен Keenetic Giga KN-1010-да осы заттардың барлығын орнату туралы айтатын боламын. Неге ол?

1. Keenetic (және Zyxel Keenetic) маршрутизаторлары кез келген VPN клиентін конфигурациялауға мүмкіндік береді: Open VPN (бұл жағдайда ең баяу), PP2P, L2TP (әмбебап және жылдам, бірақ трафикті қорғау жоқ) және L2TP/IPSec (бұл жағдайда ең оңтайлы - жылдамдық пен қорғаныс да бар).
2. Мұның бәрін стандартты микробағдарламада жасауға болады.
3. Бұл тривиальды - менің үйде мұндай маршрутизатор бар. Егер басқа біреу тұрса, ол басқа нәрсе туралы жазған болар еді...

Бірақ жалпы алғанда (бұл үшінші нүктеге барады), содан кейін, әрине, әртүрлі маршрутизаторларда VPN орнатуға болады. Егер сізде Open WRT немесе DD-WRT микробағдарламасы болса, оның қандай маршрутизатор екені сізге маңызды емес. Бірақ, тағы да, Keenetic маршрутизаторлары сияқты, L2TP/IPSec-ті, әсіресе аппараттық жеделдетуді қолдамайды. Кейбір маршрутизаторлар тек Open VPN арқылы жұмыс істейді. Сонымен қатар, сипатталған тапсырмалар үшін бізге қажет екенін шатастырмаңызмаршрутизатордан бұл VPN сервері емес, білікті VPN клиенті.

Keenetic маршрутизаторларына арналған микробағдарлама 2.12

Тағы бір нәрсе - Keenetic және Zyxel Keenetic маршрутизаторларына арналған жаңа микробағдарлама 2.12 (мен Keenetic бөлімшесі жақында Zyxel-тен шыққанын білемін) бірнеше рет басу арқылы әртүрлі қосылым топтарын жасауға және құрылғыларды бір топтан екіншісіне «ауысуға» мүмкіндік береді. . Яғни, қосылымдардың басымдығымен алаңдамай немесе оларды қосу/өшірусіз (2.11-ге дейінгі микробағдарламадағыдай). Егер VPN қажет болса, мен құрылғыны VPN тобына лақтырдым. Сонымен бірге қалғандары қалыпты қосылымға ілінеді. Бұл мүмкіндік саясатқа негізделген маршруттау деп аталады және барлығында бірдей бола бермейді.

VPN провайдерлері

Мен бірден айтамын - тегін VPN туралы ұмытыңыз. Тек бәрін ұмыт. Ең жақсы жағдайда, сіз қызметті тегін тестілеуді пайдалана аласыз, бірақ мен шынайы «тегін» қызметті тек hidemy.name арқылы таптым. Жалпы алғанда, олар жаман емес, бірақ болашақта мен басқа провайдерді таңдауды шештім - ол жерде орнатуда бірдеңе дұрыс болмады. Дегенмен, қазір олардың веб-сайтында мен тегін опцияны таппадым, жай ғана опция бар - күніне 49 рубль. Бірақ олардың бағасы әдетте төмен - айына небәрі 380 рубль, ал егер сіз алты ай және бір жыл алдын ала төлесеңіз, ол одан да төмен болып шығады.

Мен тағы не сынап көрдім? Nord VPN. Мен оларды кездейсоқ сатып алдым - мен жай ғана PayPal есептік жазбамды байланыстырып жатырмын деп ойладым, бірақ олар мені дебеттеп қойған. Алайда бір күннен кейін мен оларды қайтарып алуды сұрадым. Біріншіден, бұл кенеттен есептен шығару (мен PayPal-дан қандай да бір ескертуді жіберіп алғаныма сенімдімін, бірақ сайттың өзінен ол әлі де анық емес еді). Екіншіден, мен тырысқан сайттардың жартысынан көбі мен үшін жұмыс істемеді. Маған ұнамады. Рас, олар ақшаны бірден қайтармады, алдымен жазды - не болды, мүмкін көмектесеміз, мен дұрыс қосылып, ақшаны қайтара алмадым деп жауап бердім, олар бәрібір - кешіріңіз, бірақ сіз бермедіңіз бізге көмектесу үшін жеткілікті ақпарат. Міне, мен керемет болдым - олар айтады, сіз өтірік айтасыз ба немесе қандай да бір себептермен 30 күндік ақшаны қайтару кепілдігі туралы бір нәрсе ме? Бұл жұмыс істеді - ақша қайтарылды.

Соңында мен Express VPN-ге орналастым. Бұл қызмет көптеген рейтингтерде ең жақсы деп танылған және тұтастай алғанда, ол жұмыс тұрғысынан мені ренжітпеді. Біріншіден, мен қосылуға тырысқан барлық серверлер мен үшін жұмыс істеді. Екіншіден, L2TP/IPSec мен үшін еш қиындықсыз жұмыс істеді - бұл көптеген VPN провайдерлерінің ортақ мәселесі. Яғни, олар OpenVPN-ді қиындықсыз және оңай қамтамасыз етеді және сіз L2TP/IPSec ретінде көрсетілген серверге қосыла алмайсыз. Мұнда ол еш қиындықсыз өтті, бірақ Express VPN-тер өте қымбат екенін ескеру қажет. Бірақ, кем дегенде, олар ақшаны не үшін алатыны анық.

VPN қосылымын орнату

Сонда бізге мұнда не керек? Express VPN тіркелгіңізге кіріңіз, осы бетке өтіңіз және VPN орнатуға болатын барлық жүйелер тізімделген сол жаққа қараңыз.

«Қолмен орнату» таңдаңыз:

Оң жақта VPN Open немесе PPTP & L2TP-IPSec таңдаңыз. Екінші нұсқаны ең қызықты деп қарастырайық (біз Open VPN-ді сәл төменірек қарастырамыз).

Біз логин құпия сөзін есте сақтаймыз - бұл бізге пайдалы болады (оны бір жерге көшіруге болады, оны әзірше жалғыз қалдыруға болады - олар өзгермейді), серверді таңдаңыз (оның домен атауын көшіріңіз). Енді маршрутизатордың параметрлеріне көшейік.

Сондықтан біз байланыс орнатуымыз керек. Біз жай ғана сервер мекенжайын көшіріп алдық, логин/парольді қайдан іздеу керектігін айттым, ал құпия кілт 12345678. Оларда серверлер тізімінің үстінде де бұл жазылған.

Маршрутизатор параметрлеріне, «Қосылымдар» немесе «Басқа қосылымдар» қойындысына өтіңіз (жаңа микробағдарламадағы екіншісі). Байланыс жасаңыз Міндетті түрдеол бізді Интернетке апаруы керек екенін көрсетеміз, кез келген қосылым атауын көрсетеміз (бұл бізге ыңғайлы болу үшін - VPN провайдерінің атын немесе сол жерде кез келген нәрсені енгізуге болады), теріңіз (бұл жағдайда - L2TP/IPSec). Бұл жерде айта кететін жайт, әдепкі бойынша маршрутизаторда L2TP/IPSec (әсіресе IPSec-пен) болмауы мүмкін - содан кейін оны маршрутизатордың микробағдарламасы жаңартылатын қойындысындағы құрамдас бөліктерге орнату керек. «Компоненттер жинағын өзгерту» түймесі бар.

Біз компоненттер тізімін қарастырамыз, L2TP/IPSec желісін іздейміз, оны орнатамыз, маршрутизатордың барлығын конфигурациялауын және қайта жүктеуді күтеміз, қосылымды орнатуға ораламыз.

Біз провайдер берген деректерге сәйкес логин/пароль/сервер атауын енгіземіз.

Міне, біз байланыс орнаттық. Ол құсбелгі арқылы (ескі микробағдарламада) немесе жүгірткі арқылы (жаңасында) қосылуы керек. Біраз уақыттан кейін күй қосылымдар тізімінде де көрінеді - серверге қосылым орнатылды ма, жоқ па. Express VPN жағдайында, егер ол орнатылмаған болса, бұл сіз дұрыс емес нәрсе жасадыңыз дегенді білдіреді (нақты болу үшін олардан басқа серверді қолданып көруге болады, егер ол да жұмыс істемесе, параметрлерден қатені іздеңіз). Кейбір Nord VPN жағдайында сіз бәрін дұрыс орындаған болуыңыз мүмкін, бірақ сервер сіздің бақылауыңыздан тыс қандай да бір себептермен қолжетімсіз.

Қосылу басымдықтары

Енді біз ескі және жаңа Keenetic микробағдарламасының арасындағы түбегейлі айырмашылыққа жақындадық. Ескі нұсқада біз қосылымдар тізімін көреміз және олардың басымдығын қолмен басқаруымыз керек. Қай қосылымның басымдығы жоғары болса, ол... басымырақ. Бәрі оңай. Маршрутизатор ең жоғары басымдығы бар бірінші қолжетімді қосылымды пайдаланады және Барлықмаршрутизатор Интернетті тарататын құрылғылар осы қосылым арқылы жұмыс істейді.

Жаңа микробағдарламада икемді құралдар бар. Біріншіден, біз қосылымдардың атауларын сүйреп апару арқылы қосылымның басымдылығын орнатамыз.

Екіншіден, маршрутизатордағы қай құрылғы қай қосылымға жататынын басқара аламыз.

Ол үшін біз екі нәрсені істеуіміз керек. Біріншісі – «құрылғылар тізімі» бетінде маршрутизаторға қосылған бізге қажетті құрылғыны (компьютер, ноутбук, ойын консолі) тауып, оны тіркеу. Сіз оған тұрақты ішкі IP мекенжайын тағайындай алмайсыз, бірақ бұл тіркеу болашақта құрылғының желіге кіру мүмкіндігін орнатумен жұмыс істеуіміз үшін қажет. Сондықтан бұл жерде оған нақты атау берудің мағынасы бар.

Екіншіден, «Қосылым басымдықтары» қойындысына өтіп, жаңа профиль жасаңыз. Оны, мысалы, VPN деп атаймыз. Мұнда қандай қосылыстар қолданылғанын көрсету керек.

Voila - бізде «тұрақты» Интернет қосылымы бар негізгі профиль және VPN қосылымы бар VPN профилі бар.

Енді «Құрылғыларды профильдерге байланыстыру» қойындысын басыңыз. Онда сіз бүкіл желі сегменттерін (мысалы, тіркелмеген құрылғылар тобын) немесе жеке тіркелген құрылғыларды басқара аласыз. Мұнда біз жай ғана қажетті құрылғымен апарып тастау тақтайшасын алып, оны VPN арқылы профиль атауына «лақтырамыз».

Сонымен бітті. Сенімді болу үшін сіз маршрутизаторды немесе құрылғыны қайта жүктей аласыз, бірақ кез келген жағдайда, бірнеше минуттан кейін ол VPN арқылы қызмет көрсетеді, ал қалған барлық құрылғылар әдеттегідей жұмыс істейді. Әрине, осылайша үй желісіндегі кез келген құрылғыларды VPN желісіне қайта бағыттай аласыз.

Open VPN туралы бірнеше сөз

Маршрутизаторда Open VPN орнату әрқашан қажетті нәтижелерді бермейді. Атап айтқанда, бұл Keenetic маршрутизаторларында өте тиімді емес (неге екенін төменде түсінесіз), бірақ бұл әдістің сипаттамасы жоқ мақала толық емес болады. Keenetic-те тағы бір нюанс бар - «Ашық VPN конфигурациясы» өрісіне көшірілген Open VPN сертификатында логин мен құпия сөз болуы керек, ал көптеген сайттар мен провайдерлер сізге тек сертификатты береді. Айтпақшы, сертификат көбінесе блокнот көмегімен ашу, барлық мазмұнды көшіру және маршрутизаторды орнату кезінде «VPN конфигурациясын ашу» өрісіне қою қажет файл ретінде сақталады.

Мұнда бізге мына жолды табу керек:

Auth-user-pass

және оны келесідей конструкциямен ауыстырыңыз:

пайдаланушы атының құпия сөзі
Куәлікті қолмен өңдеу

Мұнда пайдаланушы аты мен құпия сөздің орнына OpenVPN провайдері шығарған логин мен құпия сөзді көрсетіңіз. Иә, бұл сызық сізге қажет нәрсе ауыстырыңыз– яғни оны жойып, орнына келесі құрылысты жаз. Ол қазір жұмыс істеуі керек.

Жылдамдықты өлшеу

Енді, ең қызығы, бәрі қаншалықты жылдам жұмыс істейді. Мен кабель арқылы маршрутизаторға қосылған негізгі Windows компьютеріндегі қосылымды өлшедім. Мен басқа құрылғыларды өшірмедім - егер нақты өмірдегі жағдайлар өте қатал болса, мен «зертханалық» өлшеулердің мәнін көрмеймін. Алдымен мен Швециядағы серверді таңдап, L2TP/IPSec арқылы компьютерімді VPN профиліне қостым. Неліктен Швецияда? Ол жақта интернеттің жартысы бұғатталмағандықтан, Швеция Мәскеуге жақын, Финляндия мен Эстонияға қарағанда байланыс жылдамырақ.

Сынақ Yandex.Internet желісінде және Speedtest.net сайтындағы кездейсоқ серверде жүргізілді. Көріп отырғаныңыздай, қызмет Швецияда кейбір серверді тапты, себебі... Мен өзім Швециядамын деп шештім. Бұл бізге тек қана пайда әкеледі - біз Стокгольмге дейінгі қозғалысты өлшейтін боламыз.

Көріп отырғаныңыздай, бәрі өте ақылды. Енді бірдей параметрлермен, бірақ VPNсіз, VPNсіз «қалыпты» Интернетпен салыстыру үшін (өйткені VPN әлі де баяулайды):

Мұнда пинг кенеттен VPN-ге қарағанда жоғары болды, бірақ мұны түйіндердің көптігімен түсіндіруге болады.

Енді, күннің соңында, бір Express VPN провайдерінен, сол Швециядағы сервермен VPN ашыңыз:

Менің ойымша, түсініктемелер қажет емес. Ашық VPN әдетте VPN провайдерінің кейбір жеке клиенті арқылы компьютерде жақсы жұмыс істейді, бірақ Keenetic-те оны тек жақсысы болмағандықтан орнату керек. L2TP/IPSec, керісінше, жылдам, бірақ тегін Интернетке, сонымен қатар жоғары қауіпсіздікке арналған жетілдірілген нәрсе.

Қорытындылардың орнына

Шынымды айтсам, бұл мақалаға материал жинауға көп уақыт кетті. Өйткені VPN орнатудың айқын қарапайымдылығына қарамастан, оны жасамаған кезде сіз кез келген қосылым мәселесін өз қателігіңіз деп қабылдайсыз және соңында мұны қалай жасау керектігін түсіне алмайсыз. Шын мәнінде, бұл жерде ең маңызды мәселе - провайдерді таңдау. Тегін провайдерлерде, өкінішке орай, сіз оны тегін сынауыңыз керек болса да, толық тәртіпсіздік бар. Орнату үшін адекватты және жылдам интернетке қол жеткізу үшін (оншақты жұмыс істемейтін серверлермен айналысудың қажеті жоқ) кем дегенде бірінші айға ақша бөлуге тура келеді.

VPN-ді қалай орнату керек, сізге байланысты. Бірақ, менің ойымша, мұны істеудің ең ыңғайлы жолы маршрутизаторда.

Әдетте, сымсыз маршрутизаторлар әртүрлі үй құрылғыларына Интернетке қосылуды қамтамасыз ету үшін пайдаланылады. Бірақ кейде белгілі бір мағынада қарама-қарсы мәселені шешу қажет - үй желісінде орналасқан қызметтер мен жүйелерге қашықтан қол жеткізуді жүзеге асыру. Бұл мәселенің дәстүрлі шешімі әдетте үш қадамнан тұрады – маршрутизатордың сыртқы IP мекенжайын автоматты түрде анықтау үшін динамикалық DNS қызметін пайдаланыңыз, маршрутизатордың DHCP қызметінің параметрлерінде қалаған клиентке тіркелген мекенжайды тағайындаңыз және портты аудару ережесін жасаңыз. осы клиенттегі қажетті қызмет. Қашықтан қол жеткізу көп жағдайда маршрутизатордың WAN интерфейсінде «ақ»/«сыртқы» мекенжай болған жағдайда ғана мүмкін болатынын ескеріңіз (толығырақ ақпаратты қараңыз) және егер провайдер тіркелген IP ұсынса, DDNS қажет болмауы мүмкін. мекенжайы.

Портты аудару ережелері көбінесе тапсырманы орындау үшін жеткілікті, бірақ олардың белгілі бір мүмкіндіктері бар. Мысалы, жіберілген ақпаратты қорғау қажет болса, бұл мәселені әрбір қосылым үшін жеке шешу қажет болады. Екінші ықтимал мәселе - бағдарламалық қамтамасыз ету белгілі бір порт нөмірін пайдалануды талап ететін және жергілікті желіде бірнеше серверлер болған жағдайда шектеулер. Сонымен қатар, егер сізде көптеген қызметтер мен ішкі жүйелер болса, онда әрбір тарату ережесін маршрутизаторға жазудың айқын қолайсыздықтары бар.

VPN технологиялары – виртуалды жеке желілер – осы мәселелерді шешуге көмектеседі. Олар қашықтағы клиент немесе жергілікті желі мен маршрутизатордың артындағы бүкіл желі арасында қауіпсіз қосылым жасауға мүмкіндік береді. Яғни, бұл қызметті тек бір рет конфигурациялау қажет болады және оған қосылу кезінде клиент өзін жергілікті желідегідей ұстайды. Бұл схема сонымен қатар маршрутизаторда сыртқы мекенжайды қажет ететінін және оған қосымша жүйе атауларын және басқа қызметтерді пайдалануға қатысты кейбір шектеулер бар екенін ескеріңіз.

Көптеген заманауи орта және жоғары деңгейлі маршрутизаторлардың микробағдарламасында кірістірілген VPN сервері бар. Көбінесе ол PPTP және OpenVPN протоколдарымен жұмыс істейді. Біріншісі - 15 жылдан астам бұрын ірі IT-компаниялардың, соның ішінде Microsoft-тың қатысуымен жасалған танымал нұсқа. Оның клиенті көптеген заманауи операциялық жүйелер мен мобильді құрылғыларға енгізілген, бұл іске асыруды жеңілдетеді. Дегенмен, бұл шешім қауіпсіздік мәселелерін өте жақсы шешу үшін қарастырылмаған. Маршрутизатор платформасының өнімділігіне байланысты осы протокол үшін қауіпсіз қосылу жылдамдығы әдетте 30-50 Мбит/с құрайды, біз көрген ең жылдам құрылғыларда 80 Мбит/с (мысалы, қараңыз).

OpenVPN — ұқсас жастағы тегін VPN енгізу және GNU GPL лицензиясы бойынша шығарылады. Көптеген платформалар үшін, соның ішінде мобильді платформалар үшін клиенттер бар. Серверлерді маршрутизаторларға арналған көптеген балама микробағдарламаларда, сондай-ақ жабдық өндірушілерінің түпнұсқа нұсқаларында табуға болады. Бұл хаттаманың кемшілігі жоғары жылдамдықты қамтамасыз ету үшін айтарлықтай есептеу ресурстарын талап етеді, сондықтан 40-50 Мбит/с жоғары деңгейлі шешімдерде ғана алуға болады (қараңыз).

«Байыпты» қауіпсіз желілік коммуникация шешімдерімен жиі байланысты басқа опция - IPsec (қараңыз). Оның тарихы сәл ертерек басталды және бүгін оны көптеген кәсіпорын деңгейіндегі қашықтан қол жеткізу өнімдерінде табуға болады.

Дегенмен, салыстырмалы түрде жақында оны іске асыру Zyxel Keenetic сериялы маршрутизаторлар сияқты жаппай шығарылатын жабдықта пайда болды. Оларда қолданылатын бағдарламалық модуль қауіпсіз қашықтан қол жеткізу сценарийлерін, сондай-ақ күрделі параметрлерсіз желілік интеграцияны жүзеге асыруға мүмкіндік береді. Бұған қоса, ол ZyWall сериялы шешімдерімен үйлесімді. Бұл өндірушінің артықшылықтары типтік сценарийлерді жүзеге асыру туралы егжей-тегжейлі мақалалары бар ыңғайлы білім базасын қамтиды. Бұл тақырыпта сіз Windows жүйесіндегі және оның көмегімен мақалаларға назар аудара аласыз. Параметрлердің егжей-тегжейлі скриншоттарын берудің мағынасы жоқ, өйткені олар көрсетілген сілтемелерде қол жетімді. Барлығы қарапайым және түсінікті екенін атап өтейік.

Осы сценарийде қолданылатын алгоритмдердің ресурс сыйымдылығын ескере отырып, мұндай шешімнің өнімділігі мәселесі маңызды. Оны зерттеу үшін соңғы буын маршрутизаторларының үш моделі таңдалды - жоғары деңгейлі Keenetic Ultra II және Keenetic Giga III, сонымен қатар бюджеттік Keenetic Start II. Алғашқы екеуінде MediaTek MT7621 сериялы процессорлары, 256 МБ жедел жады және 128 МБ флэш жады, гигабиттік желі порттары, екі Wi-Fi диапазоны, 802.11ac қолдауы және USB 3.0 порты бар. Бұл ретте ескісі 880 МГц жиілікте жұмыс істейтін екі ядросы бар чипті пайдаланады, ал екіншісі бірдей чипті пайдаланады, бірақ тек бір ядросы бар. Ал үшінші маршрутизатор 100 Мбит/с порттармен (олардың екеуі – бір WAN және бір LAN) және бір жолақты сымсыз модульмен жабдықталған. Ол қолданатын процессор бір ядролы және жиілігі 575 МГц MT7628N, ал жедел жады көлемі 64 МБ. IPsec-қа қатысты бағдарламалық қамтамасыз ету мүмкіндіктері бойынша құрылғылардың айырмашылығы жоқ.

v2.07(xxxx.2)B2 бета нұсқасының микробағдарламасы барлық үш маршрутизаторға орнатылды. Барлық құрылғылардағы Интернетке қосылу режимі ең қарапайым - IPoE болып таңдалды. Басқа опциялармен жұмыс істеу төмен нәтижелерге әкелуі мүмкін. Келесі екі график қосылым параметрінің әртүрлі параметрлері бар жұптарды сынау нәтижелерін көрсетеді - Ultra II және Giga III, Ultra II және Start II. Біріншісінде, құрылғылар әдетте жылдамдықпен салыстырылады (ескісінің екі ядросы болса да), ал екіншісінде шектеулер кіші модельден болады. Бағыт екінші құрылғыға қатысты көрсетілген. Сценарийлер маршрутизаторларға қосылған клиенттер арасында деректерді беру, қабылдау және бір уақытта жіберу және алу үшін пайдаланылды.

Көріп отырғанымыздай, мұнда жылдамдықтар айтарлықтай төмен және тіпті 100 Мбит/с-қа жетпейді. Сонымен қатар, белсенді деректер алмасу кезінде процессорға жүктеме өте жоғары, бұл құрылғымен шешілетін басқа тапсырмалар үшін теріс салдары болуы мүмкін.

Дегенмен, басқа ұқсас ресурсты қажет ететін сценарийлерден (мысалы, бейне өңдеу) есте қалғандай, белгілі бір алгоритмдермен тиімді жұмыс істеу үшін «бейімделген» бөлінген чип блоктарын пайдалану арқылы мамандандырылған тапсырмалар бойынша өнімділіктің айтарлықтай артуы мүмкін. Бір қызығы, MediaTek заманауи SoC құрылғыларында дәл осындай мүмкіндіктер бар және компанияның бағдарламашылары бұл мүмкіндікті соңғы микробағдарлама жаңартуларында енгізді.

Бұл ретте максималды әсерді MT7621 және RT6856 чиптерінде алуға болады, бірақ MT7628-де барлық режимдерге қолдау көрсетілмейді. Осы блокты пайдалану кезінде не өзгеретінін көрейік. Оны қосу үшін скриншоттағыдай консольдегі пәрменді пайдаланыңыз.

Ескі жұп 200 Мбит/с немесе одан жоғары жылдамдықты көрсетеді, бұл әмбебап ядроларға қарағанда айтарлықтай өнімді белгілі бір стандартты алгоритмдер үшін мамандандырылған блоктарды құру идеясының дұрыстығын тағы бір рет растайды.

Төмен деңгейлі бір чипті жүйе үшін әсер онша байқалмайды, бірақ мұнда да кейбір конфигурациялар үшін жылдамдықтың екі еселенгенін атап өтуге болады.

Енді құрылғылар Intel Core i5 процессоры және Windows 8.1 x64 операциялық жүйесі бар өте жылдам компьютерден қосылымдарға қызмет көрсетуді қаншалықты жақсы орындайтынын көрейік (қосылу параметрлерінің сипаттамасы жоғарыдағы сілтемеде қол жетімді). Аға Keenetic Ultra II және кіші Keenetic Start II шартты серверлер ретінде әрекет етті (IPsec қосылымдарында қатысушылар белгілі бір мағынада тең құқықтарға ие).

Кейбір конфигурациялардағы жоғарғы деңгейлі маршрутизатор 300 Мбит/с-тан астам жылдамдыққа жетеді. Осылайша, екінші процессордың ядросы бұл сценарийде де көмектеседі. Дегенмен, іс жүзінде бұл нәтижелерге қол жеткізу үшін сізге сәйкес Интернет арналары қажет болады.

Белгілі себептерге байланысты Keenetic Start II нәтижелері жоғарыда көргенімізден іс жүзінде еш айырмашылығы жоқ.

Оңтайландыруды пайдалану қосылымның тұрақтылығына әсер етпегенін атап өткен жөн. Барлық қатысушылар ешбір ескертусіз барлық сынақтардан сәтті өтті.

Өткізілген сынақтар IT сегментіндегі заманауи өнімдер бағдарламалық-аппараттық кешен болып табылатынын және оларға жүктелген міндеттерді шешудің тиімділігі орнатылған аппараттық құралдарға ғана емес, сонымен қатар оның мүмкіндіктерін тиімді бағдарламалық қамтамасыз етуді жүзеге асыруға айтарлықтай тәуелді екенін тағы бір рет растады.

Мен сынақтарды жүргізген кезде, компания 2.08 сериясының соңғы жөндеу микробағдарламасында IPsec қызметін мобильді клиенттермен пайдалануға мүмкіндік беретін тағы бір пайдалы мүмкіндікті енгізгені белгілі болды. Жоғарыда сипатталған қосылым профилін жасау сценарийі қосылымның екі жағында да тұрақты IP мекенжайларын талап етті, бұл қалыпты жағдайларда смартфондарға қатысты емес. Мәліметтер мен нұсқауларды мына ағындардан оқуға болады: , (Cisco VPN Client).

DD-WRT — үшінші тарап сымсыз маршрутизаторларының кең ауқымымен жұмыс істейтін тегін, ашық бастапқы Linux негізіндегі шешім. Басқа артықшылықтармен қатар, DD-WRT дистрибутивтерінің көпшілігі пайдаланушыларға OpenVPN қосылымдарын маршрутизатордан тікелей орнатуға мүмкіндік береді.

Wi-Fi маршрутизаторында VPN орнатудың артықшылықтары

1. VPN арқылы кез келген құрылғыларды қосуға болады;
2. Әдетте VPN қосылымдарын қолдамайтын құрылғыларды қосуға болады.

Одан кейін өткізу қабілеттілігі жеткілікті болса, бір VPN қосылымына қалағаныңызша көптеген құрылғыларды қосуға болады. Бұл әдетте VPN немесе олардың қолданбаларына қолдау көрсетпейтін құрылғылар болуы мүмкін, мысалы, ойын консольдері (PlayStation, Xbox), мультимедиялық құрылғылар (Chromecast, Roku, Amazon Fire TV, Apple TV).

Ең алдымен, қолайлы VPN қызметін таңдау керек. Бұл мақалада біз келесі критерийлерге негізделген DD-WRT маршрутизаторларына арналған ТОП 5 VPN тізімін жасадық:

• әрбір сервер үшін OpenVPN конфигурация файлдарын жүктеп алу мүмкіндігі;
• техникалық қолдау немесе оқу құралдарының болуы түрінде DD-WRT пайдаланушыларына қолдау көрсету;
• OpenVPN қосылымдары DNS ағып кетуден қорғауды қамтиды;
• жылдам және сенімді жұмыс;
• қауіпсіздік және журналдар жоқ.

ExpressVPN - VPN қосылған маршрутизаторды қажет ететін пайдаланушылар үшін ең жақсы таңдау. Сатушы оқулықтарды, OpenVPN конфигурация файлдарын және DD-WRT микробағдарламасы бар клиенттерге тұрақты қолдауды ұсынады. Сонымен қатар, ExpressVPN-нің бірнеше LinkSys маршрутизаторларына арналған жеңіл микробағдарламасы бар, оларды өзіңіз орнатуға немесе тіпті алдын ала конфигурацияланған маршрутизаторларды сатып алуға болады. Микробағдарлама орнатуды жеңілдетеді, серверлерді қосады және үйдегі әрбір құрылғы үшін бөлінген туннельді орнатады.

DNS ағып кетуден қорғау барлық сервер конфигурацияларында қамтылған. Компания сәйкестендіру транзакцияларын немесе метадеректер журналдарын жүргізбейді. ExpressVPN ең жоғары қауіпсіздік стандарттарын, соның ішінде 256 биттік AES шифрлауын және тамаша құпияны пайдаланады. Ол жылдамдық пен тұрақтылыққа қатысты алтын стандартты белгілейді. ExpressVPN американдық Netflix және Hulu сияқты көптеген VPN қызметтері мүмкін емес орынға негізделген қызметтерді бұғаттаудан шығара алады.

Жылдық пакетті сатып алғанда 3 ай тегін кіреді. Сондай-ақ компанияда ақшаны қайтаруға 30 күндік кепілдік бар, сондықтан оны тәуекелсіз қолданып көріп, өнім ұнамаса, ақшаңызды қайтара аласыз.

IPVanish веб-сайтында OpenVPN конфигурация файлдарының каталогы және оларды пайдалану, соның ішінде DD-WRT үшін нұсқаулар бар.

IPVanish DNS ағып кетуден қорғаумен және кірістірілген IPv6 ағып кетуден қорғаумен бірге келеді. Компания пайдаланушы әрекетінің журналдарын немесе олардың метадеректерін сақтамайды. PPTP және OpenVPN сәйкесінше 128 биттік және 256 биттік шифрлаумен DD-WRT пайдаланушылары үшін қол жетімді. Және біз соңғы опцияны пайдалануды ұсынамыз.

NordVPN

NordVPN тұтынушыларға қолдау көрсетуді және DD-WRT пайдаланушылары үшін оқулықтарды ұсынады. Барлық NordVPN серверлеріне арналған OpenVPN конфигурация файлдары, соның ішінде Double Move VPN және VPN серверлері арқылы Tor, веб-сайттан тікелей жүктеп алуға болады.

Кірістірілген DNS ағып кетуден қорғау. NordPVN қатаң «журналдарсыз» саясатын ұстанады және осылайша оның серверлерінде желідегі әрекетіңізге қатысты ақпаратты сақтамайды. Компания деректеріңізді қорғау үшін әскери деңгейдегі 256 биттік шифрлауды пайдаланады және сіз бүкіл әлем бойынша оның үлкен серверлер желісінен жылдам серверді табуда қиындықтарға тап болмайсыз. NordVPN АҚШ-тың Netflix және Hulu қызметтерін бұғаттаудан шығара алады, бұл VPN қызметтерінің көпшілігі мүмкін емес.

VyprVPN веб-сайтында OpenVPN және PPTP арқылы кез келген серверіне қосылуға арналған оқулықтар мен конфигурация мәліметтері бар. Өкінішке орай, алдын ала конфигурацияланған маршрутизаторлар жоқ. Дегенмен, маршрутизатор микробағдарламаны іске қосса, VyprVPN ол үшін арнайы VPN қолданбасын жасайды. OpenVPN орнатуға көмек қажет болса, тұтынушыларға ыңғайлы тікелей қолдау қызметі бар.

Компания трафик журналдарын жүргізбейді, бірақ пайдаланушының шығыс трафигін тіркейді. Бұл ақпарат тек 30 күн сақталады. Екінші жағынан, VyprVPN 256 биттік шифрлаумен, Netflix блоктан шығарумен және керемет жылдамдықпен жоғары деңгейлі қауіпсіздікті ұсынады.

CyberGhost коммерциялық пайдаланушылар үшін оқу құралын және DD-WRT конфигурацияларын ұсынады. Сіз тіпті пайдаланушының басқару тақтасынан құрылғыны қосқанда, бақылауды болдырмау, жарнаманы блоктау, HTTPS мәжбүрлеу және деректерді қысу сияқты пайдаланушы конфигурациясына қосылатын мүмкіндіктерді де көрсете аласыз.

CyberGhost әрекетті немесе метадеректер журналдарын сақтамайды. DNS ағып кетуден қорғау қосылымыңызды қорғау үшін 256 биттік шифрлауды пайдаланады. VPN жылдамдығы сынақтарымызда жақсы нәтиже көрсетті.

Тегін VPN-ден аулақ болыңыз

Тегін VPN әдетте

• нашар қауіпсіздікті пайдалану;
• жарнама берушілер үшін шолу әрекетін жазып алу;
• әдетте шамадан тыс жүктелетін серверлердің шектеулі саны;
• Өткізу қабілеті немесе деректер шектеулері жиі қолданылады.

VPNBook - OpenVPN конфигурацияларын тегін ұсынатын бір жеткізуші, бірақ ұйымның артында кім тұрғаны туралы салыстырмалы түрде аз белгілі. 2013 жылы Hacker Anonymous ұжымы VPNBook-ті құқық қорғау органдарына деректерге қол жеткізуді қамтамасыз етті деп айыптады. Бұл тегін VPN таңдағанда неліктен абай болу керек екендігінің бір ғана мысалы.

DD-WRT менің маршрутизаторымда жұмыс істей ме?

Барлық маршрутизаторлар DD-WRT-ті қолдамайды. Қолдау көрсетілетін құрылғылардың тізімін DD-WRT ресми веб-сайтынан таба аласыз. Арзанырақ және жаңа маршрутизаторлардың бұл балама микробағдарламаны қолдау ықтималдығы аз. Ескі маршрутизаторлар OpenVPN қолдамайтын DD-WRT ескірген нұсқаларын пайдалануы мүмкін. Айтпақшы, маршрутизаторға кемінде 8 МБ флэш-жад қажет болады.

Маршрутизатор үлгісі үшін дұрыс DD-WRT нұсқасын мұқият таңдап, DD-WRT веб-сайтында берілген нұсқауларды мұқият орындаңыз. Үйлесімсіз нұсқаны немесе қате микробағдарламаны жыпылықтау әрекеті маршрутизаторды біржола зақымдауы мүмкін.

DD-WRT жүйесінде OpenVPN қалай конфигурациялауға болады?

Ең алдымен, VPN провайдеріңіздің веб-сайтына өтіп, OpenVPN конфигурация файлдарын жүктеп алыңыз - оларда қосылғыңыз келетін барлық серверлер үшін ovpn кеңейтімі болады. Сондай-ақ сізге VPN пайдаланушы аты мен құпия сөз қажет болады.

Маршрутизаторға қосылған кезде, жақсырақ жергілікті желі арқылы, веб-шолғышта маршрутизатордың басқару тақтасына өтіңіз. Әдетте, мұны істеу үшін браузер жолына кіру керек 192.168.1.1 егер бұл жұмыс істемесе, көріңіз 192.168.0.1 .

1. DD-WRT алғаш рет орнатқан кезде орнатқан тіркелгі деректерін пайдаланып басқару тақтасына кіріңіз;
2. қойындысына өтіңіз Қызметтер;
3. содан кейін таңдаңыз VPN;
4. астында OpenVPN клиентіҚосу қосу, конфигурациялау тақтасы пайда болады.

Келесі орындалатын әрекет DD-WRT нұсқасына байланысты. Микробағдарламада пайдаланушы аутентификациясы болса, сіз қосылғыңыз келетін сервердің конфигурация файлын Блокнот сияқты мәтіндік редактормен ашуыңыз керек. Параметрлерді конфигурация файлынан көшіріңіз, соның ішінде сервер мекенжайы (IP мекенжайы немесе домен атауы), пайдаланушы аты мен құпия сөз. Провайдеріңізге байланысты порт, туннель протоколы, шифрлау немесе хэштеу алгоритмін орнату қажет болуы мүмкін.

Микробағдарламада пайдаланушы аутентификациясы болмаса, «Қосымша конфигурация» мәтіндік жолағын тауып, келесі пәрменді енгізіңіз:

OpenVPN конфигурация файлындағы файлдарға сәйкес келетін бірнеше өрістерді көресіз. Конфигурация (.ovpn) файлын Блокнот сияқты мәтіндік редакторда ашыңыз. Конфигурация файлындағы «қашықтағы» жолдан кейін пайда болатын сервер мекенжайын (IP мекенжайы немесе домен атауы) және порт нөмірін көшіру қажет.

Кілттер мен сертификаттарды орнату үшін Кеңейтілген орнату өрісіне кіру үшін дұрыс пәрмендерді алу үшін VPN провайдерінің қолдауымен немесе білім қорынан кеңес алу қажет. TLS аутентификация кілтін, CA сертификатын, жалпы клиент сертификатын, жеке клиент кілтін DD-WRT бақылау тақтасындағы сәйкес өрістердің әрқайсысына көшіріп, қойыңыз.

Аяқтағаннан кейін VPN қосылымын бастау үшін «Параметрлерді қолдану» түймесін басыңыз.

Маршрутизаторда DNS орнату

Интернет провайдеріңіздің орналасқан жеріңізді және шолғыш әрекетін таратуы мүмкін DNS сұрауларын алуын қаламасаңыз, DD-WRT ішінде DNS серверлерін орнатуды да қарастырған жөн. Әдетте бұларды жеке құрылғыларда көрсетуге болады, бірақ олардың барлығына бір уақытта DD-WRT қызметінде қарауға болады.

DD-WRT әкімшілік тақтасында «Параметрлер» - «Негізгі параметрлер» бөліміне өтіңіз. және бөлімінде Static DNS 1, 2 және 3 жанындағы DNS мекенжайларын енгізіңіз. Google, OpenNIC немесе VPN провайдері ұсынған DNS серверлерін пайдалануға болады.

Біз әлі бәрін жасаған жоқпыз. Қызметтер - Қызметтер бөліміне өтіңіз. DNSMasq Кеңейтілген опцияларының DNSMasq бөлімінде «dns.ip.1.here» дегенді жоғарыда пайдаланған DNS серверлерімен ауыстырып, осы пәрменді енгізіңіз:

DNSMasq қосыңыз. Бұл барлық DNS сұрауларының VPN туннелі арқылы жіберілуін қамтамасыз етеді.

DD-WRT-де бөлінген туннельдеу

Кейбір жағдайларда белгілі бір құрылғылардың VPN арқылы интернет-трафикке қол жеткізуі қажет. Кейбір DD-WRT құрылымдары VPN арқылы туннельденетін және провайдердің шифрланбаған желісін пайдалана алатын құрылғыларды таңдауға мүмкіндік беретін бөлінген туннельдеуге мүмкіндік береді.

Бөлінген туннельді конфигурациялау үшін DD-WRT әкімшілік тақтасында Құралдар - VPN бөліміне өтіңіз. Саясат маршруттау өрісін тауып, VPN арқылы рұқсат бергіңіз келетін құрылғылардың әрқайсысының IP мекенжайларын енгізіңіз.

Белгілі бір веб-сайттар, қолданбалар, серверлер немесе басқа трафик тағайындаулары үшін бөлінген туннельді қосқыңыз келсе, бұл IPtables көмегімен желіаралық қалқанда конфигурациялануы керек. Әкімшілік > Пәрмендер тармағына өтіңіз. Брандмауэр бөлімінде Өңдеу түймесін басып, қажетті пәрмендерді енгізіңіз.

PPTP туралы не деуге болады?

Кейбір DD-WRT құрылғылары PPTP VPN протоколын қолдайды, бірақ біз оны пайдалануды ұсынбаймыз. Ол қарапайым VPN ретінде жұмыс істеуі мүмкін, бірақ оның қауіпсіздік осалдығы бар.

PPTP орнату оңай болғанымен және әдетте OpenVPN-ге қарағанда жылдамырақ болып саналады. Сондықтан, қауіпсіздік пен құпиялылық туралы алаңдамасаңыз және VPN негізгі прокси сервер ретінде пайдаланылуын қаласаңыз, PPTP орнатыңыз.

Маршрутизаторда VPN пайдаланудың кемшіліктері

DD-WRT маршрутизаторында VPN орнату жоғарыда сипатталғандай айқын артықшылықтарға ие, бірақ оның кейбір кемшіліктері де бар.

1. барлық құрылғылар бір маршрутизаторға қосылған көптеген құрылғылар болса, провайдер мен серверге байланысты тез шамадан тыс жүктелуі мүмкін жалғыз VPN қосылымы арқылы туннельденеді;
2. егер сервер жұмысын тоқтатса - VPN өшіру немесе серверлерді ауыстыру қиын.

Алдын ала конфигурацияланған маршрутизаторлар немесе реттелетін микробағдарламалар, мысалы, ExpressVPN ұсынатындар, бұл кемшіліктерді жоюдың ұзақ жолын алады.