Как настроить VPN на роутере: интернет без ограничений
Интернет, наполненный духом свободы, становится все более и более контролируемым — провайдеры блокируют все подряд на свое усмотрение, поисковые системы следят за каждым вашим шагом, да и злоумышленники не дремлют. Неудивительно, что многие задумываются о том, чтобы обойти ограничения, вернувшись во времена «свободного Интернета». И VPN — один из таких способов.
Что такое VPN и зачем он нужен
VPN (Virtual Private Network, виртуальная частная сеть) — технология, позволяющая организовать локальную сеть поверх другой сети (чаще всего интернета). Чтобы пояснить, приведем такой пример. Допустим, вы военнослужащий срочной службы и хотите написать письмо девушке. Вы не собираетесь выдавать каких-либо секретов, но вам наверняка будет неприятно, что вашу переписку будут читать военные цензоры. Поэтому вы идете к прапорщику Семенову и договариваетесь с ним, что он будет отправлять ваши письма с городского почтового ящика. Семенов предлагает также, чтобы девушка писала ответы на адрес его городской квартиры, а он будет носить эти письма вам. Таким образом, прапорщик организовал виртуальную частную почту поверх обычной почты.
VPN-сервисы делают то же самое, подменяя ваш IP-адрес адресом своего сервера, зачастую расположенного в другой стране. Трафик между вами и VPN-сервером зашифрован, поэтому никто, даже ваш провайдер, не сможет определить, на какие сайты вы ходили и что там делали. Минус такой схемы в том, что бесплатные VPN-сервисы не отличаются высокой скоростью, да и уровень предоставляемой ими конфиденциальности зачастую сомнителен. А надежные и высокоскоростные VPN-сервисы требуют хоть и небольшой, но регулярной оплаты — в среднем, 2-5 долларов в месяц. Ну, так ведь и прапорщик Семенов вряд ли будет носить чужие письма «за спасибо».
Зачем подключать роутер к VPN
Подключить компьютер к VPN несложно. Вам не нужно разбираться, «как все устроено», достаточно скачать с сайта провайдера VPN-сервиса специальную утилиту, запустить ее, ввести полученные при регистрации логин/пароль — и все. Но при этом «свободный Интернет» будет только на этом компьютере. Все остальные устройства — пусть даже и подключенные к тому же роутеру — будут по-прежнему «под колпаком». Можно, конечно, установить ту же утилиту на все остальные компьютеры, а на смартфоны — аналогичные мобильные приложения (которые тоже можно скачать с сайта провайдера сервиса). Но это слишком хлопотно, намного удобнее подключить через VPN сам роутер. Правда, тут уже потребуется немного разобраться.
Во-первых, не всякий роутер в принципе может работать VPN-клиентом. Если настроить подключение не удается, то вполне возможно, что прошивка вашего роутера просто не позволяет подключаться к VPN-серверу поверх обычного интернета. В этом случае можно воспользоваться альтернативной прошивкой для роутеров DD-wrt или Tomato, но это потребует определенных знаний и навыков.
Во-вторых, многие, способные подключаться к VPN, роутеры предлагают небольшой выбор протоколов для подключения (OpenVPN, PPTP, L2TP и т.д.), а иногда выбора нет вообще и доступный протокол только один. Если вы подсоединяетесь к определенному VPN-серверу, убедитесь, что у него найдется хотя бы один общий протокол с вашим роутером.
Как подключить роутер к VPN
Зайдите в веб-интерфейс роутера, как это описано в руководстве по эксплуатации (обычно он находится по адресу 192.168.0.1 или 192.168.1.1). Если в меню найдется раздел «VPN-клиент», воспользоваться следует именно им — ваш роутер подготовлен для работы с VPN, и никаких проблем не предвидится.
Если такого раздела нет, попробуйте создать новое WAN-подключение. Для этого надо найти пункт меню «WAN» или «Internet». Иногда этот пункт расположен в корневом меню, иногда — в разделах «Connections», «Network» или «Settings». На открывшейся странице следует создать новое подключение и выбрать необходимый протокол.
Если вариантов выбора больше одного (и VPN-сервер, и роутер имеют несколько общих протоколов), то имейте в виду, что OpenVPN считается более безопасным, но он довольно сильно нагружает процессор роутера и может снижать скорость соединения.
При выборе PPTP и L2TP вам потребуется ввести данные, полученные от VPN-сервиса при регистрации: адрес сервера, пароль и логин. Иногда также требуется ввести IP-адреса DNS-серверов. Также следует задать получение IP-адреса от сервера (Dynamic IP).
Поищите на сайте VPN-сервиса описание настроек роутеров — даже если вашей модели там нет, посмотрите какие именно параметры требуется ввести.
При выборе OpenVPN вам может потребоваться загрузить конфигурационный файл с расширением .ovpn — он содержит настройки, относящиеся к конкретному серверу. Этот файл также можно загрузить с сайта VPN-сервиса.
Сохраните настройки и дождитесь подключения к WAN (возможно, потребуется перезагрузка роутера). Если подключения не происходит, попробуйте отключить в настройках роутера IPv6, найти опцию VPN Passthrough и убедиться, что она включена или отключить NAT для клиентов.
Через роутер не работает vpn
Сообщение kunsun » 19 апр 2012, 06:22
Логи оборудования : 255 INFO
49402:DHCPS: 1:0x0021911dfb53, 192.168.0.200, ACK in request.
254 INFO
49276:PPTP: send pptpEchoReply succeed.
253 INFO
49276:PPTP: recv Echo-Request.
252 INFO
48882:DHCPS: 1:0x0021911dfb53, 192.168.0.200, ACK in request.
251 INFO
47956:PPTP: send pptpEchoReply succeed.
250 INFO
47956:PPTP: recv Echo-Request.
249 INFO
47716:PPTP: send pptpEchoReply succeed.
248 INFO
47716:PPTP: recv Echo-Request.
247 INFO
47056:PPTP: send pptpEchoReply succeed.
246 INFO
47056:PPTP: recv Echo-Request.
245 INFO
46936:PPTP: send pptpEchoReply succeed.
244 INFO
46936:PPTP: recv Echo-Request.
243 INFO
46376:DHCPS: 1:0x0021911dfb53, 192.168.0.200, ACK in request.
242 INFO
46276:PPTP: send pptpEchoReply succeed.
241 INFO
46276:PPTP: recv Echo-Request.
240 INFO
46156:PPTP: send pptpEchoReply succeed.
239 INFO
46156:PPTP: recv Echo-Request.
238 INFO
46150:DHCPS: 1:0x0021911dfb53, 192.168.0.200, ACK in request.
237 INFO
46022:DHCPS: 1:0x0021911dfb53, 192.168.0.200, ACK in request.
236 INFO
45933:DHCPS: 1:0x0021911dfb53, 192.168.0.200, ACK in request.
235 INFO
45751:DHCPS: 1:0x0021911dfb53, 192.168.0.200, ACK in request.
234 INFO
45016:PPTP: send pptpEchoReply succeed.
233 INFO
45016:PPTP: recv Echo-Request.
232 INFO
44056:PPTP: send pptpEchoReply succeed.
231 INFO
44056:PPTP: recv Echo-Request.
230 INFO
43696:PPTP: send pptpEchoReply succeed.
229 INFO
43696:PPTP: recv Echo-Request.
228 INFO
43576:PPTP: send pptpEchoReply succeed.
227 INFO
43576:PPTP: recv Echo-Request.
226 INFO
43276:PPTP: send pptpEchoReply succeed.
225 INFO
43276:PPTP: recv Echo-Request.
224 INFO
43214:DHCP client read, totlen = 576(1048).
223 INFO
42496:PPTP: send pptpEchoReply succeed.
222 INFO
42496:PPTP: recv Echo-Request.
221 INFO
42136:PPTP: send pptpEchoReply succeed.
220 INFO
42136:PPTP: recv Echo-Request.
219 INFO
41536:PPTP: send pptpEchoReply succeed.
218 INFO
41536:PPTP: recv Echo-Request.
217 INFO
41416:PPTP: send pptpEchoReply succeed.
216 INFO
41416:PPTP: recv Echo-Request.
215 INFO
41296:PPTP: send pptpEchoReply succeed.
214 INFO
41296:PPTP: recv Echo-Request.
213 INFO
40696:PPTP: send pptpEchoReply succeed.
212 INFO
40696:PPTP: recv Echo-Request.
211 INFO
40396:PPTP: send pptpEchoReply succeed.
210 INFO
40396:PPTP: recv Echo-Request.
209 INFO
40216:PPTP: send pptpEchoReply succeed.
208 INFO
40216:PPTP: recv Echo-Request.
207 INFO
40096:PPTP: send pptpEchoReply succeed.
206 INFO
40096:PPTP: recv Echo-Request.
205 INFO
39976:PPTP: send pptpEchoReply succeed.
204 INFO
39976:PPTP: recv Echo-Request.
203 INFO
39856:PPTP: send pptpEchoReply succeed.
202 INFO
39856:PPTP: recv Echo-Request.
201 INFO
39376:PPTP: send pptpEchoReply succeed.
200 INFO
39376:PPTP: recv Echo-Request.
199 INFO
39256:PPTP: send pptpEchoReply succeed.
198 INFO
39256:PPTP: recv Echo-Request.
197 INFO
38896:PPTP: send pptpEchoReply succeed.
196 INFO
38896:PPTP: recv Echo-Request.
195 INFO
38776:PPTP: send pptpEchoReply succeed.
194 INFO
38776:PPTP: recv Echo-Request.
193 INFO
38596:PPTP: send pptpEchoReply succeed.
192 INFO
38596:PPTP: recv Echo-Request.
191 INFO
38536:PPTP: send pptpEchoReply succeed.
190 INFO
38536:PPTP: recv Echo-Request.
189 INFO
38416:PPTP: send pptpEchoReply succeed.
188 INFO
38416:PPTP: recv Echo-Request.
187 INFO
38296:PPTP: send pptpEchoReply succeed.
186 INFO
38296:PPTP: recv Echo-Request.
185 INFO
38287:DHCPS: 1:0x0021919908ee, 192.168.0.201, ACK in request.
184 INFO
38176:PPTP: send pptpEchoReply succeed.
183 INFO
38176:PPTP: recv Echo-Request.
182 INFO
37854:DHCPS: 1:0x0021911dfb53, 192.168.0.200, ACK in request.
181 INFO
37816:PPTP: send pptpEchoReply succeed.
180 INFO
37816:PPTP: recv Echo-Request.
179 INFO
36796:PPTP: send pptpEchoReply succeed.
178 INFO
36796:PPTP: recv Echo-Request.
177 INFO
36616:PPTP: send pptpEchoReply succeed.
176 INFO
36616:PPTP: recv Echo-Request.
175 INFO
36496:PPTP: send pptpEchoReply succeed.
174 INFO
36496:PPTP: recv Echo-Request.
173 INFO
35896:PPTP: send pptpEchoReply succeed.
172 INFO
35896:PPTP: recv Echo-Request.
171 INFO
35596:PPTP: send pptpEchoReply succeed.
170 INFO
35596:PPTP: recv Echo-Request.
169 INFO
34276:PPTP: send pptpEchoReply succeed.
168 INFO
34276:PPTP: recv Echo-Request.
167 INFO
33076:PPTP: send pptpEchoReply succeed.
166 INFO
33076:PPTP: recv Echo-Request.
165 INFO
32896:PPTP: send pptpEchoReply succeed.
164 INFO
32896:PPTP: recv Echo-Request.
163 INFO
31756:PPTP: send pptpEchoReply succeed.
162 INFO
31756:PPTP: recv Echo-Request.
161 INFO
30736:PPTP: send pptpEchoReply succeed.
160 INFO
30736:PPTP: recv Echo-Request.
159 INFO
30556:PPTP: send pptpEchoReply succeed.
158 INFO
30556:PPTP: recv Echo-Request.
157 INFO
30136:PPTP: send pptpEchoReply succeed.
156 INFO
30136:PPTP: recv Echo-Request.
155 INFO
29056:PPTP: send pptpEchoReply succeed.
154 INFO
29056:PPTP: recv Echo-Request.
153 INFO
27796:PPTP: send pptpEchoReply succeed.
152 INFO
27796:PPTP: recv Echo-Request.
151 INFO
27376:PPTP: send pptpEchoReply succeed.
150 INFO
27376:PPTP: recv Echo-Request.
149 INFO
26956:PPTP: send pptpEchoReply succeed.
148 INFO
26956:PPTP: recv Echo-Request.
147 INFO
26536:PPTP: send pptpEchoReply succeed.
146 INFO
26536:PPTP: recv Echo-Request.
145 INFO
26116:PPTP: send pptpEchoReply succeed.
144 INFO
26116:PPTP: recv Echo-Request.
143 INFO
25696:PPTP: send pptpEchoReply succeed.
142 INFO
25696:PPTP: recv Echo-Request.
141 INFO
24436:PPTP: send pptpEchoReply succeed.
140 INFO
24436:PPTP: recv Echo-Request.
139 INFO
24016:PPTP: send pptpEchoReply succeed.
138 INFO
24016:PPTP: recv Echo-Request.
137 INFO
23536:PPTP: send pptpEchoReply succeed.
136 INFO
23536:PPTP: recv Echo-Request.
135 INFO
22996:PPTP: send pptpEchoReply succeed.
134 INFO
22996:PPTP: recv Echo-Request.
133 INFO
22516:PPTP: send pptpEchoReply succeed.
132 INFO
22516:PPTP: recv Echo-Request.
131 INFO
22276:PPTP: send pptpEchoReply succeed.
130 INFO
22276:PPTP: recv Echo-Request.
129 INFO
21916:PPTP: send pptpEchoReply succeed.
128 INFO
21916:PPTP: recv Echo-Request.
127 INFO
21796:PPTP: send pptpEchoReply succeed.
126 INFO
21796:PPTP: recv Echo-Request.
125 INFO
21436:PPTP: send pptpEchoReply succeed.
124 INFO
21436:PPTP: recv Echo-Request.
123 INFO
20896:PPTP: send pptpEchoReply succeed.
122 INFO
20896:PPTP: recv Echo-Request.
121 INFO
20656:PPTP: send pptpEchoReply succeed.
120 INFO
20656:PPTP: recv Echo-Request.
119 INFO
20116:PPTP: send pptpEchoReply succeed.
118 INFO
20116:PPTP: recv Echo-Request.
117 INFO
19816:PPTP: send pptpEchoReply succeed.
116 INFO
19816:PPTP: recv Echo-Request.
115 INFO
19396:PPTP: send pptpEchoReply succeed.
114 INFO
19396:PPTP: recv Echo-Request.
113 INFO
19156:PPTP: send pptpEchoReply succeed.
112 INFO
19156:PPTP: recv Echo-Request.
111 INFO
18976:PPTP: send pptpEchoReply succeed.
110 INFO
18976:PPTP: recv Echo-Request.
109 INFO
18256:PPTP: send pptpEchoReply succeed.
108 INFO
18256:PPTP: recv Echo-Request.
107 INFO
17956:PPTP: send pptpEchoReply succeed.
106 INFO
17956:PPTP: recv Echo-Request.
105 INFO
17296:PPTP: send pptpEchoReply succeed.
104 INFO
17296:PPTP: recv Echo-Request.
103 INFO
16456:PPTP: send pptpEchoReply succeed.
102 INFO
16456:PPTP: recv Echo-Request.
101 INFO
16036:PPTP: send pptpEchoReply succeed.
100 INFO
16036:PPTP: recv Echo-Request.
99 INFO
15616:PPTP: send pptpEchoReply succeed.
98 INFO
15616:PPTP: recv Echo-Request.
97 INFO
14776:PPTP: send pptpEchoReply succeed.
96 INFO
14776:PPTP: recv Echo-Request.
95 INFO
13756:PPTP: send pptpEchoReply succeed.
94 INFO
13756:PPTP: recv Echo-Request.
93 INFO
13096:PPTP: send pptpEchoReply succeed.
92 INFO
13096:PPTP: recv Echo-Request.
91 INFO
10756:PPTP: send pptpEchoReply succeed.
90 INFO
10756:PPTP: recv Echo-Request.
89 INFO
9856:PPTP: send pptpEchoReply succeed.
88 INFO
9856:PPTP: recv Echo-Request.
87 INFO
9736:PPTP: send pptpEchoReply succeed.
86 INFO
9736:PPTP: recv Echo-Request.
85 INFO
8236:PPTP: send pptpEchoReply succeed.
84 INFO
8236:PPTP: recv Echo-Request.
83 INFO
7778:DHCPS: 1:0x0021911dfb53, 192.168.0.200, ACK in request.
82 INFO
7636:PPTP: send pptpEchoReply succeed.
81 INFO
7636:PPTP: recv Echo-Request.
80 INFO
5536:PPTP: send pptpEchoReply succeed.
79 INFO
5536:PPTP: recv Echo-Request.
78 INFO
5236:PPTP: send pptpEchoReply succeed.
77 INFO
5236:PPTP: recv Echo-Request.
76 INFO
4878:DHCPS: 1:0x0021911dfb53, 192.168.0.200, ACK in request.
75 INFO
4516:PPTP: send pptpEchoReply succeed.
74 INFO
4516:PPTP: recv Echo-Request.
73 INFO
4336:PPTP: send pptpEchoReply succeed.
72 INFO
4336:PPTP: recv Echo-Request.
71 INFO
4216:PPTP: send pptpEchoReply succeed.
70 INFO
4216:PPTP: recv Echo-Request.
69 INFO
3736:PPTP: send pptpEchoReply succeed.
68 INFO
3736:PPTP: recv Echo-Request.
67 INFO
3556:PPTP: send pptpEchoReply succeed.
66 INFO
3556:PPTP: recv Echo-Request.
65 INFO
3414:DHCPS: 1:0x0021911dfb53, 192.168.0.200, ACK in request.
64 INFO
3196:PPTP: send pptpEchoReply succeed.
63 INFO
3196:PPTP: recv Echo-Request.
62 INFO
2836:PPTP: send pptpEchoReply succeed.
61 INFO
2836:PPTP: recv Echo-Request.
60 INFO
2236:PPTP: send pptpEchoReply succeed.
59 INFO
2236:PPTP: recv Echo-Request.
58 INFO
2151:PPTP: recv pptp msg that compress addr&ctrl field while reject ACFC option, handle it OK.
57 INFO
2116:PPTP: send pptpEchoReply succeed.
56 INFO
2116:PPTP: recv Echo-Request.
55 INFO
1636:PPTP: send pptpEchoReply succeed.
54 INFO
1636:PPTP: recv Echo-Request.
53 INFO
1336:PPTP: send pptpEchoReply succeed.
52 INFO
1336:PPTP: recv Echo-Request.
51 INFO
1156:PPTP: send pptpEchoReply succeed.
50 INFO
1156:PPTP: recv Echo-Request.
49 INFO
0916:PPTP: send pptpEchoReply succeed.
48 INFO
0916:PPTP: recv Echo-Request.
47 INFO
0796:PPTP: send pptpEchoReply succeed.
46 INFO
0796:PPTP: recv Echo-Request.
45 INFO
0736:PPTP: send pptpEchoReply succeed.
44 INFO
0736:PPTP: recv Echo-Request.
43 INFO
0616:PPTP: send pptpEchoReply succeed.
42 INFO
0616:PPTP: recv Echo-Request.
41 INFO
0495:PPTP: send pptpEchoReply succeed.
40 INFO
0495:PPTP: recv Echo-Request.
39 INFO
0375:PPTP: send pptpEchoReply succeed.
38 INFO
0375:PPTP: recv Echo-Request.
37 INFO
0195:PPTP: send pptpEchoReply succeed.
36 INFO
0195:PPTP: recv Echo-Request.
35 INFO
0071:DHCPS: 1:0x0021919908ee, 192.168.0.201, ACK in request.
34 INFO
0018:PPP connection succeeded. 95.154.88.1 .
33 INFO
0018:IPCP RX Ack,IP=5F9A5801;DNS1=5F9A704A;
32 INFO
0018:IPCP tx Req,IP=5F9A5801;DNS1=5F9A704A;
31 INFO
0018:IPCP RX Nak,IP=5F9A5801;DNS1=5F9A704A;
30 INFO
0018:IPCP tx Req,IP=00000000;DNS1=00000000;
29 INFO
0018:IPCP RX Rej,DNS2=00000000;
28 INFO
0018:IPCP tx Ack,IP=5F9A705A;
27 INFO
0018:IPCP RX Req,IP=5F9A705A;
26 INFO
0018:IPCP tx Req,IP=00000000;DNS1=00000000;DNS2=00000000;
25 INFO
0018:PPPoE: Chap authentication succeeded.
24 INFO
0017:CHAP tx Response.
23 INFO
0017:CHAP RX Challenge.
22 INFO
0017:LCP tx Ack,MRU=0578;Magic=A194FBC1;Auth=C2;23;81;
21 INFO
0017:LCP RX Req,MRU=0578;Magic=A194FBC1;Auth=C2;23;81;
20 INFO
0017:LCP RX Ack,MRU=058C;Magic=00006080;
19 INFO
0017:LCP tx Req,MRU=058C;Magic=00006080;
18 INFO
0017:LCP RX Ack,MRU=058C;Magic=00006080;
17 INFO
0017:LCP tx Req,MRU=058C;Magic=00006080;
16 INFO
0016:LCP RX Ack,MRU=058C;Magic=00006080;
15 INFO
0016:LCP tx Req,MRU=058C;Magic=00006080;
14 INFO
0016:LCP RX Ack,MRU=058C;Magic=00006080;
13 INFO
0016:LCP tx Req,MRU=058C;Magic=00006080;
12 INFO
0015:LCP RX Ack,MRU=058C;Magic=00006080;
11 INFO
0015:LCP tx Req,MRU=058C;Magic=00006080;
10 INFO
0015:recv PPTP_OUT_CALL_RPLY
9 INFO
0015:PPTP new destination MAC 001631FE75C8.
8 INFO
0015:PPTP DNS reply : 172.16.4.1
7 INFO
0015:DHCPC: Network config succeeded.
6 INFO
0014:DHCP client read, totlen = 576(1048).
5 INFO
0014:DHCP client tx request.
4 INFO
0014:DHCP client read, totlen = 576(1048).
3 INFO
0014:DHCP client tx discover(B).
2 INFO
0001:PPTP automatically connecting.
1 INFO
0000:System: The device initialization succeeded.
Re: VPN не проходит через роутер
Сообщение Goodwin » 20 апр 2012, 16:46
Как вы себе это представляете?
Когда вы поднимаете PPTP на роутере, весь трафик идёт через VPN сервер провайдера. VPN сервер провайдера «смотрит» на внешнюю сеть, а не на внутреннюю. Поэтому чтобы попасть на внутреннюю сеть, нужно прописать маршурты для внутренней сети.
Если я не правильно вас понял, то опишите проблему подробнее, прилагая скриншоты настроек
Re: VPN не проходит через роутер
Сообщение kunsun » 20 апр 2012, 17:10
Каждый компьютер в сети провайдера имеет 2 адреса, локальный и внешний. Локальные адреса — 10.0.0.0/8, для них прописан маршрут в Static Routing через локальный шлюз и трафик на эти адреса через впн провайдера не идет.
Адреса клиента (дом) — 10.56.1.201, 212.129.10.15
Адреса впн сервера (офис) — 10.56.6.201, 212.129.18.4
К впн серверу можно подключаться на любой адрес, если на локальный то трафик идет через локальный шлюз, если на внешний то через впн туннель провайдера. Кроме впн на сервере есть еще хттп, фтп и ссх, и они все работают и по локальному и через туннель, а вот впн проходит только через внешний адрес, то есть vpn pass-through работает только для одной из двух сетей.
Remote Management этого роутера кстати тоже отвечает только на внешнем адресе.
Re: VPN не проходит через роутер
Сообщение Goodwin » 24 апр 2012, 12:35
туннель на 10.56.6.201 вы поднимаете на компьютере, верно? С компьютера 10.56.1.201 пингуется? выложите трассировку с комьютера сюда, пожалуйста.
И кстати вы учтите, что если шлюзы у вас разные, т.е. маска подсети делит эти подсети на две независимые с разными шлюзами — то для двух разных подсетей сам провайдер может ограничить доступ (так например билайн делает) из одной подсети на другую.
Проверить очень легко: кабель провайдера напрямую в комп, на компе поднимаем первый туннель до интернета, затем на нём же второй туннель до 10.56.6.201. Так вы пробовали? работает?