Настройка VPN-сервера на роутере
Настройка перенаправления интернет-трафика на роутере может понадобиться, когда необходимо обойти ограничения провайдера на доступ к определенному материалу. Несмотря на то, что пользование различными сервисами для этой цели может быть небезопасным, а надежные поставщики услуг могут требовать приличную сумму денег за подключение, во многих случаях, владельцы маршрутизаторов используют такой способ с целью обойти блокировки.
Настройка бесплатного VPN-сервера на роутере позволит избежать этих недостатков, но, если такая операция выполняется впервые, потребует от владельца маршрутизатора серьезных временных затрат. Если делать все настройки строго по инструкции, то можно самостоятельно настроить оборудование быстро и правильно. Прежде чем выполнять такую работу, нелишним будет узнать и о недостатках домашнего VPN, чтобы принятие решения о его настройке и использовании было максимально взвешенным.
Недостатки VPN на роутере
Серьезным недостатком VPN на роутере может являться существенное падение скорости соединения. Такой эффект будет проявляться вне зависимости от размера скачиваемого файла, провайдера, браузера или иных особенностях оборудования. Менее всего снижение скорости будет заметно на маршрутизаторах с мощным процессором, а также при настройке оборудования на менее высокий уровень шифрования данных.
Второй недостаток VPN на роутере плавно вытекает из первого. Если владелец маршрутизатора желает настроить VPN с минимальными просадками по скорости соединения, то потребуется приобретать более дорогое оборудование. Стоимость мощных роутеров может составлять десятки тысяч рублей.
Существенным недостатком VPN на роутере является невозможность доступа к контенту определенных государств. Например, если перенаправление настроено через страны ЕС, то некоторые интернет-ресурсы, работающее только в США, будут недоступны.
Настройка VPN на роутере может представлять операцию повышенной сложности для людей технически неподготовленных. В такой ситуации лучше заказать услугу настройки маршрутизатора у компьютерных мастеров за умеренную плату.
Некоторые модели роутеров не поддерживают возможность настройки VPN. Такая «глыба преткновения» на пути организации перенаправления на маршрутизаторе не позволит выполнить эту операцию. Из этого правила есть небольшое исключение: если роутер можно перепрошить на операционную систему с поддержкой VPN, то его можно использовать для перенаправления трафика.
Если операционная система роутера имеет уязвимости, то настройка VPN не решит проблему безопасного и скрытного посещения Интернета. Наоборот, в результате внешнего вторжения может быть установлено местонахождение компьютера, а также организованы хакерские атаки с его использованием.
Настройка VPN на роутере приведет к защите только самого устройства. Другие цифровые приборы не будут защищены от взлома.
Несмотря на наличие недостатков, необходимость настройки VPN на роутере не оставляет другого выбора, как прибегнуть к этому способу скрытия собственного местоположения. Благодаря правильно выполненной работе можно будет подключать к одной сети перенаправления несколько устройств. Кроме того, достаточно будет настроить систему один раз, чтобы соединение было всегда активно. В общем, положительных качеств у такого способа настройки маршрутизатора немало.
Настройка VPN на роутере
Чтобы оборудование работало без сбоев, а скорость не слишком уменьшалась после настройки VPN на роутере, необходимо настроить оборудование без ошибок. Для идеальной настройки лучше разбить весь объем работ на отдельные сегменты, которые следует выполнять в строгой последовательности.
Задача №1. Выбрать VPN-сервис
Для настройки соединения с сетью Интернет под другим IP-адресом понадобится предварительно зарегистрироваться на одном из VPN-сервисов. Сайтов, предлагающих такие услуги, довольно много. Существуют как платные, так и бесплатные варианты. Различаются сервисы не только по цене, но и по качеству. Убедиться в надежности и наличии высокой скорости соединения можно опытным путем, но не лишним будет почитать отзывы о том или ином сервисе, предоставляющем подмену IP-адреса. Кроме того, наличие большого выбора IP-адрессов по различным странам будет являться хорошим критерием выбора. Также имеют значения наличие качественного шифрования трафика и большого количества рабочих серверов.
После регистрации на одном из сайтов необходимо получить логин и пароль, которые будут использоваться для подключения роутера к системе перенаправления трафика.
Задача №2. Определиться с типом протокола
Маршрутизаторы могут поддерживать несколько протоколов передачи информации. Например:
- OpenVPN.
- PPTP.
- L2TP.
Open VPN находится в числе приоритетных подключений, ведь использование этого протока позволит существенно повысить безопасность интернет-соединения. К сожалению, обратная сторона медали высокой надежности — замедленная работа слабых маршрутизаторов. Если используется старое оборудование с малопроизводительным процессором, то, скорее всего, потребуется подключиться к VPN по протоколу PPTP или L2TP.
Задача №3. Выбор между TCP и UDP
Протоколы транспортного уровня TCP и UDP несколько отличаются друг от друга по своему назначению, поэтому в зависимости от поставленных задач, которые будет решать VPN-соединение, следует отдать предпочтение той или иной настройке. Если Интернет нужен для стандартного серфинга, то вполне достаточно TCP-соединения. В ситуации, когда компьютер или мобильное устройство будет использоваться для стриминга или компьютерных игр, рекомендуется подключиться, используя протокол UDP.
Задача №4. Непосредственная настройка маршрутизатора
Когда все подготовительные этапы будут выполнены, можно приступить к непосредственной настройке оборудования. Пошагово весь процесс можно описать следующим образом:
- Установка DNS и DHCP, и IP-адреса.
- Выбрать величину пропускной способности.
- Установить тип шифрования.
Проделав эту последовательность действий, можно на любом маршрутизаторе, поддерживающем подключение по VPN, настроить перенаправление интернет-трафика.
Некоторые современные модели позволяют настроить собственный VPN-сервер. Например, на устройствах TP-Link такую операцию можно выполнить следующим образом:
- Зайти в веб-интерфейс маршрутизатора.
- Нажать «Дополнительные настройки».
- Открыть раздел «VPN сервер».
- Нажать «PPTP VPN».
- Поставить галочку напротив «Запустить VPN сервер».
Следует убедиться, что провайдер предоставляет для допуска в Интернет статический IP-адрес. В противном случае VPN-сервер может не работать. Если АйПи адрес динамический, то следует приобрести у поставщика Интернета дополнительную услугу, чтобы можно было в любой момент времени иметь доступ к собственной системе перенаправления интернет-трафика.
Роутеры с предустановленным VPN
Если перед покупкой маршрутизатора известно о том, что устройство будет использоваться в режиме перенаправления трафика, то следует поискать роутеры с предустановленным VPN. В таких устройствах уже настроена функция VPN на определенный сервер, поэтому следует тщательно изучить возможности сервера, к которому будет подключаться прибор.
Благодаря использованию ВПН, предустановленного в роутере, можно избежать длительной процедуры настройки, ведь для активации функции достаточно будет нажать специальную кнопку на корпусе изделия.
Существенным недостатком роутеров с предустановленным VPN является стоимость, которая может достигать более 500 долларов США. Кроме покупки более дорогого устройства необходимо будет также оплатить услугу VPN, которая опять же может обойтись недешево.
Как переключаться между сервисами
Если один VPN-сервис по тем или иным причинам не подходит, то для переключения устройства потребуется внести изменения в настройки.
В большинстве случаев для работы с другими поставщиками услуг этого типа достаточно сменить IP-адрес. Некоторые модели маршрутизаторов, например Tomato USB, позволяют сохранять настройки двух различных сервисов, между которыми можно легко переключаться, когда это необходимо.
Что делать, если роутер не поддерживает функцию VPN
Если на роутере нельзя настроить VPN, то не обязательно приобретать новую модель с возможностью настройки этой функции. Многие устройства можно перепрошить, используя специальное программное обеспечение. Чтобы убедиться в возможности использовать маршрутизатор с модернизированной операционной системой, необходимо перейти на официальные сайты прошивок и попытаться найти свое устройство в списке допустимых моделей. Например, эти сайты: https://wiki.dd-wrt.com/wiki/index.php/Supported_Devices и https://advancedtomato.com/downloads.
Если прошивка с VPN может быть установлена на роутер, то дальнейшие действия следует осуществлять в такой последовательности:
- Скачать прошивку с официального сайта компании.
- Сделать сброс настроек на роутере до заводского состояния.
- Войти в панель управления роутера через любой браузер. Адрес и информация для входа указывается на наклейке маршрутизатора снизу.
- В панели управления следует выбрать опцию обновления «Upgrade» или «Upload Firmware».
- Открыв эту вкладку, необходимо загрузить файл установки — ранее загруженный с сайта поизводителя файл прошивки.
- Когда файл будет загружен, следует подождать 5 минут и нажать «Продолжить».
- Снова сделать полный сброс настроек на роутере.
Если все было сделано правильно, то после следующего входа в панель управления функционал маршрутизатора будет расширен опцией VPN.
Эта инструкция подходит практически для всех моделей, на которые можно установить модернизированную прошивку. Если же роутер не поддерживает такую возможность, то для того чтобы воспользоваться функцией перенаправления трафика, потребуется приобрести новое устройство.
Как отключить VPN на роутере
Если необходимо отключить VPN, то практически всегда это можно сделать в панели управления устройством. Каких-либо специальных настроек для этого не понадобится, достаточно будет снять галочку с функции перенаправления трафика. На роутерах с предустановленной системой может быть установлена кнопка, нажатие на которую позволит очень быстро осуществить включение или выключение функции.
Как правильно выбрать роутер для работы с VPN
Если маршрутизатор будет часто работать в режиме перенаправления трафика, то, при отсутствии достаточного количества денежных средств на приобретение модели с предустановленным VPN, рекомендуется выбирать устройство по следующему принципу:
- Рекомендуемая поддерживаемая прошивка: Tomato или DD-WRT.
- Если роутер будет подключаться преимущественно по протоколу Open VPN, то рекомендуется приобретать модель роутера с одноядерным процессором. Open VPN является однопоточным протоколом, который не будет перераспределять нагрузку даже при наличии технической возможности у устройства.
- Если приобретается устройство для работы в режиме шифрования данных, то лучше обратить внимание на модели, процессор которых поддерживает AES-NI.
- Если скорость передачи данных очень важна, то следует приобретать устройство, процессор которого имеет частоту не менее 800 МГц.
Как правило, чем больше мощность процессора, тем лучше. На таком устройстве падение скорости передачи будет минимальным, даже при использовании сложного шифрования.
Возможные проблемы и способы их устранения
В процессе настройки и эксплуатации маршрутизатора в режиме перенаправления трафика могут возникнуть непредвиденные сложности. Далее будут перечислены наиболее распространенные ошибки при настройке:
- При отсутствии функции Passthrough могут возникать серьезные проблемы при подключении к VPN.
- Если используются одновременно 2 маршрутизатора с VPN, то могут наблюдаться проблемы в работе устройств, связанные с двойной настройкой NAT.
- Если необходимо настроить VPN для роутера модели TP-Link, то следует знать о том, что на таких устройствах особенно сильно проявляется падение скорости при использовании протокола OpenVPN.
- Фильтр IP-пакетов на роутере может стать причиной некачественного соединения между клиентом и сервером.
- При организации локальной VPN-службы могут возникать серьезные технические проблемы при подключении устройства к некоторым поставщикам Интернета. Например, серьезные сложности могут наблюдаться у Ростелекома. Для осуществления правильной настройки рекомендуется обращаться в службу поддержки компании. Только таким образом можно избежать напрасной траты большого количества времени на попытки подключиться к системе самостоятельно.
Заключение
Как настроить VPN на роутере, несложно разобраться, если внимательно изучить инструкцию, которая приведена в этой статье. Если в процессе подключения и установки соединения с сервисом перенаправления трафика не будут допущены ошибки, то достаточно один раз выполнить такую работу, чтобы затем длительное время пользоваться этой функцией.
VPN-сервер на роутере. Автоподключение VPN в Windows с блокировкой доступа к интернету кроме VPN-соединения
Полный и подробный туториал как поднять VPN-сервер на роутере, реализовать автоподключение к нему в системе Windows и разрешить выход в интернет только через VPN.
Статья написана достаточно подробно, с расчетом даже на тех людей, кто впервые зашел в раздел Windows «Сетевые подключения».
Для чего это может пригодиться:
- Вы фрилансер на сайтах вроде freelancer.com, upwork.com и т.д. И вы часто путешествуете. Есть большая вероятность, что вас забанят при заходе в аккаунт с другого IP. В этой статье описано одно из решений данной проблемы.
- Иная необходимость удаленно использовать определенный IP.
- Предоставление кому-либо в любой точке мира именно вашего IP.
Содержание:
- Настройка VPN-сервера на роутере
- Подключение к VPN через Windows
- Автоподключение к VPN при включении ПК
- Блокировка доступа к интернету кроме VPN-соединения (блокировка интернета без VPN)
1. Настройка VPN-сервера на роутере
Сразу хочу сказать, что не все роутеры поддерживают функцию VPN. Буду показывать на примере роутера Tenda. Для других процедура аналогична. Так же необходим статический (белый) IP. Обычно его можно приобрести у вашего провайдера за небольшую плату или вовсе бесплатно.
1. Подключаемся к роутеру. Вводим локальный IP роутера в адресную строку браузера. В моем случае это 192.168.0.1. Посмотреть его можно на наклейке на нижней части роутера, либо в интернете.
2. Вводим логин/пароль. Обычно логин и пароль одинаковы: admin. Если нет, смотрите в инструкции к своему роутеру или в интернете.
3. Переходим во вкладку «VPN/PPTP сервер». На других роутерах это может быть сразу вкладка «VPN-сервер». Если ничего подобного нет, скорее всего, ваш роутер не поддерживает VPN.
4. Включаем сервер PPTP, включаем шифрование. Добавляем Имя пользователя (Логин) и Пароль для подключение к этому серверу. Сохраняем.
Настройка сервера VPN на роутере закончена. Переходим к настройкам Windows.
2. Подключение к VPN через Windows
Настройка будет проводиться на примере чистой Windows 7. На более старших версиях процедура отличается не сильно.
1. Переходим в «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом». Нажимаем «Настройка нового подключения или сети».
2. Выбираем поочередно «Подключение к рабочему месту/Нет, создать новое сетевое подключение/Использовать мое подключение к интернету (VPN)».
3. В следующем окне в поле «Интернет-адрес» вводим IP нашего VPN-сервера. В поле «Имя местоназначения» указываем любое название на английском без пробелов (например vpn-lab).
4. Вводим Логин и Пароль для подключения к сети VPN, которые добавлялись ранее. Нажимаем «Подключиться».
5. Если все сделано правильно, в списке подключений отобразится созданное VPN-подключение. Открываем свойства этого подключения.
6. Настраиваем пункты во вкладках как показано на рисунках ниже. Нажимаем ОК.
7. Проверяем работоспособность. Теперь при проверке внешнего IP (например, через сайт 2ip.ru) должен отображаться IP-адрес роутера-сервера, а не ваш.
3. Автоподключение к VPN при включении ПК
1. Запускаем «Планировщик заданий».
2. Выбираем «Создать простую задачу».
3. В поле «Имя» вводим любое имя (Например AutoVPNConncet).
4. В поле «Триггер» выбираем «При входе в Windows».
5. Действие — «Запустить программу».
6. Далее в поле «Программа или сценарий» вводим «C:\Windows\system32\rasdial.exe». В поле «Добавить аргументы» вводим «<имя VPN-соединения в списке сетевых подключений> <Логин> <Пароль>» без кавычек. В моем случае это было «vpn-lab TestUser TestPassword».
7. Ставим галочку на «Открыть окно „Свойства“ после нажатия кнопки „Готово“». Нажимаем «Готово».
8. В открывшемся окне ставим галочку на «Выполнить с наивысшими правами». Нажать ОК.
9. Готово. Осталось проверить. Перезагрузите компьютер. После этого проверьте свой IP в сети (например на 2ip.ru). Он должен совпадать с VPN-адресом.
4. Блокировка доступа к интернету кроме VPN-соединения (блокировка интернета без VPN)
1. Переходим в «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом».
2. VPN-подключение определяем как «Домашняя сеть», сетевое подключение как «Общественная сеть».
3. Открываем «Брандмауэр Windows в режиме повышенной безопасности» и нажимаем на «Свойства брандмауэра Windows».
4. Во вкладке «Общий профиль» блокируем Входящие и Исходящие соединения. В «Защищенные сетевые подключения» выбрать все.
5. Переходим во вкладку «Правила для входящих соединений». Нажимаем «Создать правило».
6. Далее выбираем:
- Тип правила: «Настраиваемые»
- Программа: «Все программы»
- Протокол и порты: «Тип протокола: Любой»
- Область: «Локальные IP: Любой; Удаленные IP: Указанный IP» и здесь добавляем IP вашего VPN (как на скрине ниже).
- Действие: «Разрешить подключение»
- Профиль: ТОЛЬКО «Публичный»
- Имя: (любое) «VPN1»
7. Переходим во вкладку «Правила для исходящих соединений». Нажимаем «Создать правило» и делаем все как в предыдущем пункте.
8. Проверяем работоспособность. Теперь при отключенном VPN должен отсутствовать доступ в интернет.
Как настроить VPN (ВПН) на домашнем роутере
VPN — современная технология, с помощью которой можно создать безопасное интернет-соединение. При этом местоположение пользователя подменяется. Это возможность подключиться к различным ресурсам, заблокированным в определённом регионе, но доступным в другом. Узнали, как настроить VPN на WiFi роутере (маршрутизаторе), и составили целый гайд.
Использование ВПН — возможность скрыть часть информации от своего интернет-провайдера. Фото: mundowin.com
Ответы на популярные вопросы
Можно ли настроить ВПН (VPN) на роутере? Да, можно. Принцип подключения аналогичен тому, который используется для подключения компьютера или телефона.
- купить доступы (IP адрес, логин, пароль);
- ввести их в соответствующие поля в настройках роутера;
- сохранить всё и начать пользоваться интернетом. Теперь все гаджеты, подключённые к этой сети, будут работать через ВПН.
Настроить VPN можно на любом устройстве? Нет. Оно должно поддерживать такую функцию или входить в список устройств, которые можно перепрошить.
Можно ли перепрошить любой роутер? Нет. Есть большой риск, что в итоге роутер вообще перестанет работать. Поэтому есть 2 выхода:
- купить ещё один, дополнительный роутер (поддерживающий функцию, например, Asus RT-AC68U);
- отнести устройство в сервисный центр. Там мастер сможет определить, возможно ли перепрошить его. И, если это возможно, проведёт эту процедуру.
Что делать со старым роутером, если купили новый, с ВПН? Старый тоже можно использовать. Например, для посещения заблокированных сайтов можно подключаться через роутер с ВПН. Для посещения других — обычный.
Есть ли аналогичное решение с подменой местоположения, но более простое в реализации? Да. Способы настройки ВПН в смартфоне, на компьютере и в браузере мы ранее описывали в блоге. Эти варианты проще, они однозначно сработают. И вы не зависите от модели роутера, компьютера и провайдера.
Что нельзя делать через ВПН? Не рекомендуется использовать бесплатный VPN при совершении интернет-платежей. Неизвестно, кто может получить доступ к трафику, узнать данные карты. Опасность есть всегда, но при использовании обычного интернет-соединения или платного ВПН риск утечки данных меньше.
Где взять ВПН для маршрутизатора
Важно: подключить это соединение (на любом устройстве) можно, только если пользователь знает специальные данные. Это «доступы» (IP Address, логин, пароль). Но где взять доступы? Для этого нужно воспользоваться услугами ВПН-провайдера. Это компании, которые предоставляют все необходимые данные бесплатно или платно. Сейчас перечислим некоторые из них.
Netmap VPN
Компания предлагает готовое решение: предоставляет нужные доступы и настройки, актуальные для вашего роутера. Перед покупкой рекомендуем убедиться, что данный ВПН будет работать на вашем маршрутизаторе. Сделать это можно на сайте компании Netmap VPN. Если вы не нашли свою модель в списке, можно написать в чат для получения более точной информации.
- по одной подписке можно подключить 3 роутера;
- все запросы зашифрованы, нет возможности отследить, какие сайты вы посещаете;
- после настройки на маршрутизаторе, не нужно дополнительно устанавливать что-то на каждый девайс.
На сайте Netmap VPN подробно описано как купить, подключить и настроить ВПН. Фото: netmap.net
Кроме этого компания предлагает ВПН для браузеров (Chrome или Firefox). Это специальное расширение, которое можно установить в свой браузер и включать по необходимости. Есть бесплатная версия. В неё включена одна локация. Получить доступ ко всем возможным локациям (например, не устраивает скорость текущей, или часть сайтов заблокирована) можно платно.
ExpressVPN
Ещё один пример платного провайдера. В этом случае также предварительно нужно ознакомиться с моделями, которые совместимы с ExpressVPN. Цена за месяц использования ВПН — от 6 долларов.
- по подписке можно подключить до 5 роутеров одновременно;
- собственная разработка — протокол Lightway. Благодаря этому подключение более быстрое, чем при использовании других сервисов;
- простой интерфейс;
- есть функция экстренного отключения Network Lock. Если внезапно ВПН-подключение обрывается, интернет-трафик блокируется до восстановления защищённого подключения. Это значит, что если кто-то попытается взломать вашу сеть и на время выключить ВПН соединение, перехватить данные он не сможет.
Компания утверждает, что есть даже роутеры со встроенным приложением ExpressVPN. Достаточно включить такой маршрутизатор и не придётся настраивать его дополнительно. Но это необязательно. Пользоваться ExpressVPN можно и на своём устройстве, если оно подходит. Список рекомендованных указан на их сайте.
ExpressVPN предлагает широкий выбор локаций — без труда можно выбрать самый быстрый и удобный сервер. Фото: expressvpn.com
Как настроить VPN (ВПН) сервер на домашнем роутере
Важно: не все роутеры поддерживают такое подключение. Например: есть старые модели, где это вообще не предусмотрено, гаджеты с устаревшими прошивками и т. д. Что с ними делать — расскажем дальше.
Проверять, работает ли данная функция, нужно одновременно с выбором VPN-провайдера. На сайтах, которые мы привели в пример выше, есть перечень моделей, поддерживающих настройку. Это облегчает работу.
Ещё один плюс таких компаний — они сами предоставляют инструкцию по настройке для конкретных моделей. Это верный шаг. Почему? Всё дело в том, что роутеры различаются по интерфейсу. Нет универсальной инструкции по подключению, которая актуальна для всех.
Например, сейчас покажем, как настроить ВПН на MERCUSYS AC12.
- Шаг первый — зайти в настройки маршрутизатора.
- Открыть вкладку «Дополнительно».
- Из открывшегося списка выбрать VPN Server и PPTP VPN.
- Вписать нужный (полученный от провайдера) IP-адрес клиента, имя пользователя и пароль.
- Поставить галочку рядом с Enable VPN Server.
- Нажать «Сохранить».
MERCUSYS AC12 — небольшой и быстрый роутер для дома. Фото: irkutsk.e2e4online.ru
Настроить VPN на роутере TP-link, D-link, ASUS точно так же не получится (из-за различного интерфейса). Более того — интерфейс у одного производителя в разных модлелей может отличаться. Отличаются названия вкладок, их расположение и т. д. Поэтому универсальной настройки мы дать не можем. Её можно получить у провайдера, который продал доступы.
Если выбранный вами провайдер инструкцию не предоставил, или вы хотите заранее проверить, возможно ли такое подключение, можете воспользоваться следующей инструкцией.
Как понять, поддерживает ли роутер настройку
- Шаг первый — подключиться к роутеру. Для этого его локальный IP нужно ввести в адресную строку. Узнать локальный IP можно по-разному. Например, часто его пишут на корпусе самого устройства.
- Шаг второй — ввести логин и пароль. Они должны быть в инструкции к роутеру.
- Шаг третий — найти вкладку «VPN/PPTP сервер» или «VPN-сервер». Если их нет, вероятней всего роутер не поддерживает VPN.
Как настроить VPN через роутер, который не поддерживает такую функцию
Иногда проблему можно решить, перепрошив устройство. Это установка другой версии программного обеспечения. Если она устанавливается успешно, то гаджет можно будет использовать.
Как понять, что есть новая прошивка на девайс? Обратиться на тематический сайт за помощью. Например, advancedtomato.com. Там перечислены модели роутеров, на которые можно установить новое ПО. После установки будет доступно подключение ВПН.
Важно: мы не рекомендуем самостоятельно устанавливать прошивки на роутеры. Даже если они скачаны с проверенных сайтов. Неверная установка, несовместимость ПО и устройства — всё это может привести к поломке. После неё восстановить устройство будет невозможно.
На сайте advancedtomato.com перечислены все модели, на которые можно установить новую прошивку. Фото: advancedtomato.com
Как выбрать роутер для работы с ВПН
Если вы планируете купить новое устройство, лучше сразу обратить внимание на модели, которые поддерживают такое безопасное подключение.
Asus RT-AC68U
Многофункциональный маршрутизатор с простым и понятным интерфейсом. Высокую производительность обеспечивает двухъядерный процессор. Полезная функция — ASUS AiRadar. Такая технология позволяет гаджету увеличивать радиус покрытия беспроводной сети и находить устройства, подключённые к ней.
Например, единственный телефон, подключённый к сети, находится в дальней комнате. В результате сигнал слабый. Технология позволяет преобразовать его и сделать однонаправленным. В итоге у данного устройства увеличивается скорость передачи данных. Модель подойдёт для обслуживания 4–7 устройств.
Asus RT-AC68U — стильный и мощный маршрутизатор. Фото: roig.ru
Linksys WRT3200ACM
У гаджета стильный и необычный корпус из прочного пластика. Linksys WRT3200ACM рассчитан на подключение 10–15 устройств. Подходит для большого дома или офиса. У маршрутизатора двухъядерный процессор, который отвечает за быстродействие.
Главные достоинства: поддержка OpenVPN, удобное мобильное приложение, отсоединяемые антенны (количество влияет на скорость).
Linksys WRT3200ACM — модель для больших домов и офисов. Фото: ca.news.yahoo.com
Это интересно: роутеры желательно менять раз в 3–5 лет. За это время производительность снижается, ПО устаревает. Если ищете новый быстрый, современный гаджет для дома, рекомендуем ознакомиться с нашей подборкой.
Объезжаем блокировки Роскомнадзора на роутере.
Про обход блокировок здесь писали много, внесу и я свои пять копеек в борьбу за свободный контент.
Этот способ подойдет счастливым обладателям интернет-центров Zyxel у которых в домашней сети много клиентов, чтоб не настраивать каждый отдельно. А так же тем, у кого есть устройства, умеющие воспроизводить медиаконтент, а обходить блокировки — нет. Например как у меня :
Дисклеймер. Я не несу ответственность за «окирпичивание» роутера, сброс настроек и т.д. В моем конкретном случае данный способ работает.
Работоспособность проверена на Keenetic Ultra, но в теории должно работать и на других моделях:
Keenetic 4G III
Keenetic 4G III B
Keenetic Extra II
Keenetic Giga II
Keenetic Giga III
Keenetic Lite II
Keenetic Lite III
Keenetic Lite III B
Keenetic Omni II
Keenetic Start II
Keenetic Ultra II
Для начала убедимся, что версия прошивки роутера не ниже «2.10.A.1.0-0».
Если это не так, то качаем отсюда http://files.keenopt.ru/experimental/ для конкретной модели роутера и желательно самую свежую.
После установки прошивки заходим в веб-конфигуратор -> переходим в раздел «Система» -> «Обновление» -> кликаем «Показать компоненты» и в разделе «Networking» ставим галку напротив «Клиент OpenVPN».
Листаем в самый низ и кликаем «Установить». Роутер — перезагружается.
Теперь нам нужен файл конфигурации. Идем на http://www.vpngate.net выбираем сервер и жмем на OpenVPN Config file.
Далее выбираем одну из конфигураций этого сервера, например с использованием доменного имени DDNS и TCP 995.
При этом на компьютер скачается файл конфигурации с расширением .ovpn. Откройте его в текстовом редакторе Блокнот (Notepad) и скопируйте все содержимое в буфер обмена (Ctrl A, Ctrl C). После чего в веб-конфигураторе Keenetic зайдите в раздел Интернет и на вкладке PPPoE/VPN добавьте соединение. В его настройках поставьте галочку Включить, добавьте Описание (например, vpngate), выберите Тип (протокол) — OpenVPN, а в поле Конфигурация OpenVPN вставьте скопированную конфигурацию из буфера обмена (Ctrl V) и нажмите Применить.
На этом настройка окончена.
Проверьте, что соединение установлено в разделе Интернет на вкладке Подключения.
Лично я подбирал конфигурации openvpn опытным путем, замеряя отклик и пропускную способность соединения.
Если вы все сделали как я написал, но блокировки не пропали, возможно стоит отключить DNS сервера провайдера через командную строку.
Для начала включаем telnet-клиент:
Теперь жмем Пуск – Выполнить…
В открывшемся окне набираем cmd и нажимаем OK. Для подключения к интерфейсу командной строки (CLI — Command Line Interface) интернет-центра введите команду telnet 192.168.1.1 и нажимаем Enter. (192.168.1.1 — адрес роутера по умолчанию, если вы его меняли, значит у вас он будет другой)
Набираем последовательно команды:
(config)> interface ISP no ip dhcp client name-servers
system configuration save
Не забудте назначить вручную в настройках ISP подключения адреса DNS серверов Google: 8.8.8.8 и 8.8.4.4
Перезагрузите роутер и проверьте, что блокировки пропали.
Если захотите вернуть настройки назад, наберите:
(config)> interface ISP ip dhcp client name-servers
system configuration save
В конце должно получиться примерно вот так:
При написании поста использованы материалы https://help.keenetic.com
Если какие-то моменты остались не понятны, постараюсь ответить в комментариях.
Всем свободного контента и хороших выходных!
Я думаю, стоит добавить, что в таком случаи весь трафик пойдет через VPN. Если требуется использовать только для доступа к конкретным ресурсам, то во вкладке Подключение, выставляем приоритет для VPN ниже, чем основное подключение. А потом во вкладке Прочее, создаем маршрут: указываем ip адрес сайта и выбираем использовать VPN подключение.
Я бы не особо доверял свои данные какому-то левому VPN-серваку.
Сам для себя держу прозрачный прокси с тором, который запакован в Docker.
Увы, без такого сейчас никак.
Долбаный роскомнадзор всех до печенок умудрился достать.
на Zuxel Keenetic Giga поставил DNS на DHCP сервер: 8.8.8.8 + 8.8.4.4 + 1.1.1.1
Собственно и всё.
VPN не понадобился.
На моём провайдере работает
в 2021 есть что-то нормально работающее? осознал что на опере отключили впн. и загрустил. не думал что меня коснется
Перебрал около 100 серверов с впнгейт, все тормозные, глючные и совсем недолго живущие, правда года два назад, может что-то поменялось в позитивную сторону.
Но можно купить за 100 рублей в мес, предложений навалом. Очень стабильно, но там трафик лимитирован.
Ответ на пост «Kачаем торренты с помощью Telegram без регистраций и SMS»
А еще есть open source программа GoodbyeDPI, которая позволяет без VPN и Telegram напрямую заходить на заблокированные сайты. Правда, пока работает только на Windows, но автор планирует сделать порт на Linux. Гуглим программу, на странице релизов в гитхабе скачиваем архив для России, распаковываем и запускаем скрипт 1_russia_blacklist_dnsredir.cmd. Если к какому-то сайту нет доступа, добавляем его в список russia-blacklist.txt.
Протон ВПН для Андроид снова в работе
Здравствуйте уважаемые пикабушники. Хорошая новость от швейцарских айтишниов. Достойный продукт этих добрых разработчиков смог обойти блок РКН и снова в строю.
Предисловие закончено. Краткий гайд по настройке.
Для лл — активируем протокол Stealth.
И так!
Скачиваем и устанавливаем Proton VPN на свой Андроид девайс.
Авторизируемся или заходим в ранее созданный аккаунт.
Не каждая почта подойдёт. В сети пишут, что Яндекс Мейл не принимает. Беспроигрышный вариант — почта от Гугл — GMAIL. Но тут уж Ваш выбор. Можно завести и почту от того же Протона. Рамблер тоже подойдёт.
На этом этапе нам может понадобиться (а может и не понадобится). другой ВПН. Это нужно лишь для того, чтобы приложение "подхватило" вашу авторизацию.
Вошли в аккаунт? Замечательно! Вспомогательный ВПН отключаем. Больше он нам не понадобится, Протон будет подключаться без него.
Далее, как на скринах.
Три полоски в левом верхнем углу.
Промотка вниз. Протокол.
Выбрать Stealth.
Готово!
"Самый быстрый сервер", либо самостоятельный выбор страны и менее загруженный сервер.
Да, Смарт выбор протокола тоже работает, но это будет дольше.
.
У меня всё. Всем мира и добра.
Как обходить блокировки без VPN
Роскомнадзор не дремлет, VPN-сервисы всё чаще блокируются, так что пора подобрать им достойную альтернативу.
Один из подходящих вариантов — программа GoodbyeDPI для Windows. Она в реальном времени меняет сетевые пакеты, чтобы при переходе на заблокированные сайты ваш компьютер просто не замечал, что они заблокированы.
Чтобы воспользоваться, нужно загрузить последнюю версию со страницы релизов, распаковать файл и запустить скрипт «1_russia_blacklist_dnsredir.cmd».
В России заблокировали Tor
В России началась блокировка Tor – сервиса, позволяющего россиянам посещать запрещенные в стране сайты. Блокировка осуществляется по решению суда от декабря 2017 г., и совершенно непонятно, почему Роскомнадзор решил обратить на него внимание спустя четыре года с момента вступления его в силу.
В реестр блокировки внесены все адреса IPv4 и IPv6 основного сайта проекта ( www.torproject.org ), однако ограничения пока не касаются зеркал и дополнительных сайтов.
Все случилось внезапно. За день до блокировки Tor Роскомнадзор направил разработчикам письмо с весьма недвусмысленным «намеком» на готовящиеся ограничительные меры. При этом всего сутки назад в реестре регулятора было лишь одно упоминание сайт Tor Project, связанное с решением Саратовского районного суда от декабря 2017 г. Суд признал незаконным распространение на сайте torproject.org браузера-анонимайзера Tor Browser. В решении подчеркивалось, что с помощью этого ПО россияне могут посещать сайты с запрещенным на территории России контентом.
Разработчики Tor уже опубликовали в своем официальном блоге ( blog.www.torproject.org ), до которого Роскомнадзор пока не добрался, статью, в которой рассказали, как можно обойти ограничение. Создатели Tor предлагают пользоваться официальными зеркалами сервиса. Они тоже пока не попали в «черный список» российского регулятора.
Также представители Tor Project обратились к всему интернет-сообществу с просьбой распространять информацию о Tor, его зеркалах и о его блокировке на территории России. Отдельно они обратились за помощью к русскоговорящим пользователям. Разработчики просят их присоединиться к сообществу по локализации и помочь ему с переводом различной документации, в том числе и документов поддержки.
Начало кампании РКН против VPN
Ну что, наступление дырявого синего квадрата РКН на свободный интернет продолжается. Вот буквально вчера было объявлено о том, что OperaVPN отправляется в бан. Дело каждого верить или нет этой информации выложенной не так давно (источник: https://habr.com/ru/news/t/563332/):
Думаю ни для кого не секрет, что в последнее время РКН все больше закручивает гайки. Пробует разные подходы, начиная от реального замедления определенных ресурсов или же ограничиваясь угрозами замедлить их (привет Twitter и YouTube). Конечно, абсолютное фиаско и унижение, полученное после неудачной попытки блокировать Telegram не прошло бесследно. РКН обиду не забыл, а поэтому методы становятся немного более избирательными, чтобы не рушить чудовищное количество важной инфраструктуры, действуя подобно пушке, стреляющей по воробьям (да, это отсылка про рухнувший Сбербанк и прочее при попытке заблокировать Telegram). Хотя и до сих пор каждую неделю звучат призывы огородить богомерзкие и внезапно ставшими неугодными углы интернета от неустоявшейся психики граждан.
Сейчас, пока изгнанные, но все же хоть как-то технически проинформированные пользователи, заново устанавливают OperaVPN в свой браузер, обычные пользователи остались ни с чем. Не особенно хочется выступать в роли проповедника судного дня, но все же, хотя бы в глубине души, все понимают, за каждым ныне популярным, но не особо продуманным в плане защиты от нападок сервисом, придут. Те, кто умудрился вернуть VPN в свой браузер Opera, просто продлевают агонию, вскоре адреса будут забанены и привет.
Хоть и РКН убеждает, что будет использоваться метод анализа траффика, для выявления pattern’ов (шаблонов) поведения VPN, но действия РКН никогда не отличались технической грамотностью или аккуратностью. Создание такой машины, анализирующей такой поток траффика.. это не про РКН. Слишком технически сложно, слишком ресурсоемко. Слишком много ненужных финансовых вложений. Поэтому моя ставка, что в результате, просто забанят неугодные IP адреса, принадлажащие неугодной проксе и на этом все. Если их станет больше — забанят и их. И, чем популярнее сервис, тем раньше он отправиться в бан.
Можно подумать так: «Ну что ж, значит возьму те, что с конца списка и буду пользоваться ими». Ну например Hola Free VPN Proxy — он есть в списке. Или хотя бы тот же АнтиЗапрет, что угодно, это все вопрос времени. Да, кроме того что придут и за ними, есть еще один нюанс. В конце концов, все эти решения, придумывались в качестве относительно простого обхода блокировок. Раньше, до определенного момента времени, было достаточно любого прокси, как например самый популярный NL (Голландия) прокси или DE (Германия). Сейчас ситуация еще сильнее ухудшилась. Теперь да же зайдя на некоторые заблокированные сайты, то они не откроется из NL и DE. На rezka.ag многие фильмы не откроются да же через UA (Украина).
Т.е. в данный момент не только нужно найти подходящий прокси сервер через который открывается большинство сайтов, но и для части сайтов держать дополнительные сервера. Думаю не нужно говорить что постоянное переключение между этими проксями и сопровождение этих правил, что-откуда надо открывать, не доставляет особого удовольствия. Хоть даже сейчас существуют бесплатные варианты типа той же Hola, но кто-нибудь пытался смотреть через них какое-нибудь потоковое видео? Нужно признать бесплатные варианты, подходят только для того чтобы почитать статеечки или посмотреть картинки. Но интернет давно уже не текст с картинками, это ролики по 150 а то и 1500 mb, YouTube шагает по планете. Обычные варианты такое уже не вывозят.
Все мы хотим пользоваться интернетом так, как этого заслуживаем в 2021 году, а не так как это существует в анально огороженном Китае. Список VPN-сервисов, которые заблокируют на территории России разослали ещё 18 марта среди сотрудников Сбера, а в публичном доступе письмо всплыло 15 апреля. Информация об этом появилась на форуме ntc.party , где сидят разработчики анти-цензурного софта.
И вот настало сегодня, когда зловещее предупреждение о бане исполнилось, решено, что нет лучше времени чем всем вам начать пользоваться тем, что я изначально создавал для себя и не особо пытался продвигать.
Для Google Chrome и Mozilla Firefox релиз уже есть.
Вот главные условия и приципы:
— База всегда максимально полная — обновление происходит ежедневно. Это очень важно.
— Проксировать только заблокированные сайты, все остальные сайты обязаны работать напрямую. Пропускная способность у меня нерезиновая.
— В век страха быть чипированным и получить Covid-19 от вышек 5G клянусь не собирать данных пользователей, не хранить никаких логов на серверах и не передавать ничего третьим лицам. (А нафиг оно мне надо, место у меня тоже ограничено).
Я решил, что в центре всей философии будет простая мысль — установил и забыл. Не надо ничего нажимать, ничего добавлять, ничего обновлять. Установил один раз, и более никаких проблем серии «зобанено» замечено не будет. В конце концов, именно такой уровень сервиса я бы хотел видеть сам. Распространяется бесплатно. Разумеется, для тех, кто хочет указать свой адрес прокси, функционал присутствует. Пользуйтесь.
Да, я жду резонный вопрос «И что же мешает им сделать тоже самое с тобой, что они сделали с Opera?»
Это решение изначально создавалось и планировалось из расчета на будущее. Естественно, я не буду вдаваться в подробности технического решения, но центр логики заключается в ранжированности доверия к пользователям.
Могу заверить, что изначально все создается так, чтобы не допустить остановки сервиса.
Чтобы просуммировать это все, скажу одно. Начал я это все на фоне постоянных угроз типа «Да мы вас, всех щас! @#% ^! и отсутствия комфорта лично для меня. А сейчас это уже принципиально. Создание системы, которая будет, что называется bullet proof, на будущее. Был бы очень благодарен конструктивной критике и предложениям. Именно благодаря изначальным предложениям в аддон я добавил функции добавить свой какой-то сайт или проксю.
Если навалитесь всем скопом и уроните мне сервис, ну тогда «F to pay respects».