Comunicații și Internet 

Configurarea unei conexiuni VPN pe router. Configurarea unui VPN pe router. Deblocarea accesului la resurse

Dacă nu puteți accesa site-ul sau serviciu online Dacă doriți să fiți anonim online, să vă protejați datele sau să ocoliți restricțiile regionale, ceea ce este foarte important în ultima vreme, atunci o conexiune VPN vă va ajuta. Configurarea unui VPN pe un router WiFi este cel mai simplu mod de a vă ascunde IP-ul în rețea.

VPN- asta este virtual rețea privată. Când vă conectați la un VPN, traficul dvs. este criptat, procesat de serverele companiei și trimis înapoi. Adesea, compania oferă o gamă de mai multe servere care sunt situate în diferite părți ale lumii, datorită acestui lucru puteți schimba locația regională a computerului dvs. în rețea.

Dacă nu vă puteți autentifica Origine, interzis de la Aburi, nu puteți descărca aplicația de pe Google Play , nu se conectează la Playstation Acum, sau doriți să utilizați PayPal atunci trebuie să folosești server VPN.

Cu toții înțelegem asta brânză gratuită se întâmplă doar într-o capcană pentru șoareci. După cum am scris mai sus, tot traficul trece server VPN, deci siguranța este pe primul loc! Spre deosebire de opțiunea gratuită, serviciile plătite garantează: securitate, viteză, suport și configurare simplă fără a dansa cu tamburina.

Cum să configurați o conexiune VPN

Voi descrie configurarea opțiunii plătite folosind serviciul ALTVPN ca exemplu, deoarece îl folosesc personal, există o perioadă de testare și personal mi-a plăcut suportul. Când nu am putut activa perioada de probă, am scris pentru asistență și am primit rapid un cod de activare.

Beneficiile unui serviciu VPN plătit

  • Siguranţă
  • Viteză
  • Sprijin
  • Configurare rapidă

Și deci hai să mergem!

Pe site-ul web ALTVPN (o veți găsi într-un motor de căutare, deoarece aceasta nu este o reclamă sau utilizați un alt serviciu) selectați versiune de încercare, introduceți E-mail. Ar trebui să primiți un cod de activare prin e-mail, pe care trebuie să-l introduceți în „Autentificare la cont personal" Sau alegeți pur și simplu un plan plătit.

După ce vă conectați la contul dvs. personal, veți vedea o fereastră cu o alegere de setări pentru sistem de operare pe care vei folosi VPN-ul, există și setări pentru router. Din setări veți primi un login, o parolă și o listă de servere.

Ca exemplu, folosesc un model comun de router TP-Link (tl-wr841nd). Accesați panoul de administrare al routerului și introduceți IP-ul routerului în bara de adrese a browserului (de obicei 192.168.0.1).

Autentificare (implicit)

  • log in: admin;
  • parolă: admin

Dacă nu vă puteți autentifica, vă rugăm să vedeți informațiile de conectare. panoul de administrare poate fi găsit pe spatele routerului.

Găsirea filei Net-> WAN -> Tip de conexiune WAN-> selectați PPTP/PPTP și introduceți datele primite.

Asta este! Noi VPN configurat pe router, acum adresa dvs. IP este ascunsă, sancțiunile sunt ridicate, servicii indisponibile- disponibil.

În secolul XXI tehnologia de informație ocupă un loc integral în viața aproape oricărei persoane. Chiar și o bunica de 80 de ani dintr-un sat care nu știe să pornească un computer este indirect legată de ei. Baze de date, conturi bancare, conturiîn mesageri – toate acestea necesită nivel înalt securitate. Internetul, care a crescut la scară globală, ca orice alt mecanism, devine mai vulnerabil pe măsură ce designul său devine mai complex. Pentru a proteja informațiile confidențiale, a fost inventată tehnologia VPN.

Conexiunea VPN (din engleză Virtual Private Network - virtual private network) este o tehnologie care vă permite să creați artificial retea locala de la participanții la Internet care nu sunt conectați fizic prin conexiune directă. Acesta este un add-on la rețeaua globală care asigură comunicarea între noduri care apare direct din partea clientului.


Cum funcționează o conexiune VPN

O rețea virtuală VPN funcționează pe principiul stabilirii unei conexiuni fixe. Comunicarea poate fi stabilită direct, între două noduri de același nivel (pe o bază de rețea la rețea sau client-client), sau (mai frecvent) între o rețea și un client. Unul dintre elemente (serverul de inițiere a conexiunii) trebuie să aibă o adresă IP statică (permanentă) la care îl vor găsi alte noduri de rețea. Un punct de acces este creat pe server sub forma unui gateway cu acces la Internet. Alți participanți la rețea i se alătură, conexiunea se face sub forma unui tunel izolat.

Pentru toate nodurile de comutare prin care trec pachetele de date, informațiile sunt criptate. Este transmis sub forma unui flux neinteligibil, a cărui interceptare nu le va oferi hackerilor nimic. Cheile de codificare-decodare pentru multe protocoale (de exemplu, OpenVPN) sunt stocate numai pe dispozitivele finale. Și fără ele, atacatorii nu pot face nimic cu datele interceptate. Pentru securitate maximă, o arhivă cu certificate și chei (fără de care nu va fi posibilă instalarea unui VPN securizat) poate fi trimisă sub formă criptată sau transferată manual pe o unitate flash. În acest caz, probabilitatea accesului neautorizat la computerele din rețea este redusă la zero.

De ce ai nevoie de un VPN?

Conexiune directă

Pe Internet, distanța fizică dintre participanți și complexitatea rutei pe care fac schimb de date nu contează. Datorită adresei IP și nodurilor DNS, puteți accesa un alt computer din interior world wide web posibil din orice colț al globului. Nivelul de securitate al conexiunii este mult mai important, mai ales la schimbul de informații confidențiale. Cu cât trec mai multe date de puncte de comutare (routere, gateway-uri, poduri, noduri), cu atât este mai mare probabilitatea ca acestea să fie interceptate de atacatori. Având parametrii fizici ai unui PC sau server (de exemplu, adresa lui IP) - prin metode vulnerabile de conectare, hackerii pot pătrunde în el prin ruperea protecției cu parolă. Protocolul VPN este conceput pentru a proteja de astfel de atacuri.

Deblocarea accesului la resurse

A doua funcție a rețelelor VPN este deschiderea accesului la resursele blocate. Dacă cenzura internetului este în vigoare într-o țară într-o formă sau alta (ca în China), accesul cetățenilor săi la anumite resurse poate fi limitat. Accesarea rețelei prin servere VPN străine vă permite să evitați amenințarea represaliilor la adresa reprezentanților forțelor de opoziție din țările totalitare. Stat autoritățile care interferează cu libertatea de exprimare (precum în China sau RPDC) nu vor putea aduce acuzații de vizualizare a resurselor „dăunătoare din punct de vedere ideologic”, chiar dacă furnizorii le oferă o copie de rezervă a tuturor datelor interceptate.

Unele servicii online pot bloca accesul clienților din țări și regiuni în care aceștia nu sunt prezenți oficial. Acest lucru se face uneori prin jocuri online, sisteme internaționale de plată, platforme de tranzacționare, magazine online, sisteme de distributie online continut digital(muzică, filme, jocuri). Un server VPN cu sediul într-o țară în care accesul este deschis elimină astfel de restricții și vă permite să faceți achiziții.

Protecție împotriva piratarii resurselor private

Un alt motiv pentru care clienții privați au nevoie de o conexiune VPN este administrare la distanță. Dacă doriți să vă protejați serverul cât mai mult posibil de interferențele externe, puteți crea o „listă albă” de adrese IP care au acces la acesta. Când una dintre ele (adrese) aparține unui server VPN privat, vă puteți conecta în siguranță la serverul administrat de oriunde în lume, folosind o comunicare criptată. Obiectul de administrare va considera că a fost conectat de la un terminal autorizat, iar administratorul nu trebuie să-și facă griji cu privire la riscul de hacking.

Protecția secretelor comerciale

Protocoalele VPN sunt solicitate în structurile comerciale care lucrează cu bani și secrete economice. Rețeaua virtuală securizată îi împiedică pe hackeri să pirateze conturi sau să descopere secrete și tehnologii industriale. Angajații care, din cauza atribuțiilor lor, trebuie să obțină acces la resursele de rețea ale companiei de acasă sau într-o călătorie de afaceri, pot organiza o conexiune prin VPN fără a-i expune la rețeaua corporativă amenințare cu hacking.

Realitatea modernă ne dictează propriile reguli și pentru majoritatea oamenilor le este greu să trăiască fără a utiliza rețele private virtuale (VPN). Acest lucru se datorează atât necesității de a proteja datele împotriva scurgerilor, cât și dorinței de a utiliza resurse de rețea, accesul la care este limitat într-o anumită zonă.

Dacă utilizați mai multe dispozitive acasă Rețele Wi-Fi sau pe rețeaua internă a unei organizații, pentru a nu instala și configura VPN pe fiecare dispozitiv, este mai indicat să configurați o conexiune VPN pe router.

Pentru folosind un VPN pe router aveți nevoie de:

⦁ alegeți un furnizor VPN de încredere;
⦁ asigurați-vă că routerul acceptă o conexiune VPN;
⦁ configurați VPN.

Alegerea unui furnizor VPN de încredere

Pentru a utiliza un VPN, trebuie să alegeți unul de încredere Serviciu VPNși achiziționați un abonament la serviciile sale. Puteți citi mai multe despre alegerea unui serviciu VPN în al nostru.

Stabilirea dacă routerul acceptă o conexiune VPN

Determinați dacă routerul acceptă firmware-ul DD-WRT. Acesta este un firmware disponibil gratuit pentru multe modele de routere. Lista modelelor poate fi vizualizată pe site-ul oficial DD-WRT. Dacă DD-WRT nu este instalat pe routerul dvs., dar vă găsiți dispozitivul în lista celor acceptate, puteți instala singur acest firmware. Descărcați versiunea DD-WRT pentru modelul dvs. de router și urmați instrucțiunile.

Nu suntem responsabili pentru posibilele consecințe negative. Erorile din firmware-ul routerului îl pot deteriora definitiv. Dar le vom ajuta la minimizarea riscului:

    1. asigurați-vă că firmware-ul descărcat este potrivit pentru modelul dvs. de router;
    2. conectați cablul de alimentare la priză și conectați routerul cablu de rețea cu un computer;
  1. Resetați setările routerului la setările din fabrică. Este simplu. Procedura 30/30/30 este potrivită pentru orice model:
  • apăsați și mențineți apăsat butonul RESET de pe spatele dispozitivului timp de 30 de secunde
  • fără a elibera butonul, deconectați routerul de la priză și țineți apăsat RESET pentru încă 30 de secunde,
  • porniți routerul și apăsați butonul RESET timp de 30 de secunde.

Configurarea unui VPN pe router

Indiferent de routerul pe care îl utilizați, pentru a configura o conexiune VPN pe acesta, trebuie să conectați cablul de alimentare și să conectați routerul cu un cablu de rețea la computer. Metoda de introducere a setărilor depinde de modelul de router. Puteți găsi informații despre cum să introduceți setările routerului în documentație.

Efectuați setările de bază pentru conectarea la rețea în conformitate cu setările furnizorului dvs. de Internet din fila Configurare – Configurare de bază.

Tot ce rămâne este să configurați OpenVPN Client în funcție de setările primite de la furnizorul dumneavoastră VPN. Dacă ați selectat, atunci arhiva cu setările va fi atașată la scrisoarea pe care ați primit-o e-mail dupa plata.

Dezarhivați-l și deschideți fișierul cu editor de text, cel mai convenabil ne va fi să lucrăm cu WordPad. Clic clic dreapta mouse-ul peste fișierul de setări cu extensia .ovpn și selectați Deschide cu. Dacă nu vedeți WordPad, faceți clic pe Alegeți altă aplicație. Dacă WordPad nu este din nou în listă, faceți clic pe linkul Mai multe aplicații. Găsim WordPad în listă și deschidem fișierul.

Fișierul de configurare arată așa. Totul este clar structurat și copiat setările necesare introducerea câmpurilor obligatorii nu va fi dificilă.

Deschideți fila Servicii și selectați VPN. Activați clientul OpenVPN bifând Activare.

Veți vedea câmpuri corespunzătoare datelor din fișierul de configurare (.ovpn). Va trebui să copiați adresa IP a serverului VPN și numărul portului în câmpurile Adresă server și Port. Există 2 rânduri în fișierul nostru, selectați unul și copiați datele din acesta. Adresa IP a serverului 95.211.185.9. Numărul portului în acest caz este 443.

Copiați cheia de autentificare TLS (între etichete Şi), certificat CA (între etichete Şi), certificat de client deschis (între etichete Şi), cheie (între Şi) în fiecare dintre câmpurile corespunzătoare.

În câmpul „Configurație suplimentară”, copiați din fișier

Faceți clic pe butonul „Salvați” și apoi pe „Aplicați setările” pentru a aplica setările.

Pentru a verifica starea conexiunii VPN, deschideți Stare – OpenVPN. În secțiunea „State” veți vedea un mesaj precum: Client: SUCCES CONECTAT. Aceasta înseamnă că conexiunea VPN a fost stabilită.

Acum puteți utiliza o conexiune VPN de pe orice dispozitiv fără a fi necesară nicio configurare Client VPN pe fiecare dintre ele.

Dorim să vă atragem atenția asupra faptului că viteza conexiunii prin VPN este mai mică decât prin intermediul rețea deschisă. Acest lucru se datorează faptului că, cu o conexiune VPN, numărul de noduri pe drum spre server la distanță. Conexiunea se va face astfel: dispozitivul dumneavoastră – server VPN – Server pe care se află site-ul. Astfel, site-urile se vor deschide mai lent, în funcție de serviciul VPN pe care îl alegeți. Mânca VPN-uri bune servere, rapide și stabile, de exemplu ca

VPN PPTP de la site la site -se stabileste legatura intre doi VPN -routere. Pentru a configura VPN PPTP de la site la site - conexiuni pe routere TP-LINK , vă rugăm să urmați instrucțiunile de mai jos:

1. Verificați setările necesare pentru configurare VPN PPTP - conexiuni pe router

2. Configurați PPTP -server pe router TP-LINK (routerul A)

3. Configurați PPTP -client pe router TP - LINK (router B)

Verificați setările routerului necesare PPTPVPN- conexiuni

Pagina de stare a routerului A:

1. Aceasta IP -router A adresa

2. Aceasta este subrețeaua locală a routerului A

Pagina de stare a routerului B:


1. Aceasta este subrețeaua locală a routerului B

SetăriPPTP-servere pe router TP- LEGĂTURĂ

Pasul 1: Accesând pagina de gestionare a routerului A, faceți clicVPN-> L2 TP/ PPTP-> IP AadresaPiscină(bază IP -adrese), apoi apăsațiAdăuga(Adăuga).

1. Introduceți un nume de grup.

2. Faceți clic Adăugați ( Adăuga ) .

NOTĂ: PiscinaIP-adresele trebuie să fie diferite de interval IP-adrese in reteaLAN.

Pasul 2:

Accesați filaL2 TP/ PPTPTunel, selectați protocolPPTP; și, de asemenea, Mode Server(Server).


1. Specificați Cont nume și Parolă

2. Selectați LAN- la- LAN

3. Specificați subrețeaua locală a routerului B

2. Faceți clic Adăuga

Pasul 3: Specificați numele contului (Nume de utilizator) și Parolă (Parola) la discreția dvs. ÎN în acest exemplu folosim pptp

Pasul 4: În câmpul Tunel (Tunel) selectațiLAN- la- LAN.

Pasul 5: În câmpul Pool de adrese IP -adrese) selecteazăVPN, pe care l-am adăugat mai devreme.

Pasul 6: În câmpul Remote Subnet (Subrețea de la distanță) selectați subrețeaua de la distanță a routerului B . În acest exemplu folosim valoarea „ 192.168.1.0/24 ”.

Pasul 7: În câmp Stare(Stat), selectați Activ(Porniți) .

Pasul 8: Faceți clic Adăuga(Adăugați), apoi faceți clicSalva(Salva).

SetăriPPTP-client pe router TP- LEGĂTURĂ

Pasul 1: Accesați interfața de gestionare web a routerului B , accesați filaL2 TP/ PPTPTunel(tunnel L 2 TP / PPTP), în câmpul Protocol (Protocol) selectați PPTP, în câmpul Mod (Mod) selectațiClient(Client).

Pasul 2: Vă rugăm să specificați pptpca nume de utilizator și parolă.

1. Specificați Cont nume și Parolă

2. Specificați IP - adresa routerului O.

3. Specificați subrețeaua locală a routerului O

Cu dezvoltarea tehnologii de rețea Configurare VPN Routerul a devenit una dintre sarcinile complexului general de securitate pentru rețelele de acasă și rețelele de birouri mici - așa-numitul segment SOHO (Small office Home Office). Organizarea transmiterii securizate de date prin canale nesigure a fost folosită de omenire încă din cele mai vechi timpuri. Cum se garantează confidențialitatea și integritatea informațiilor dacă acestea sunt transmise prin metode care nu inspiră încredere? Această problemă a fost rezolvată cu mult timp în urmă: prin criptarea mesajului.

Configurarea unui server VPN pe fiecare router specific poate diferi.

Părțile care primesc și care transmit sunt de acord în prealabil asupra unui sistem de criptare/decriptare a mesajelor, după care pot fi folosite chiar și canale de schimb nesigure. Informațiile nu vor fi disponibile pentru priviri indiscrete sau urechi. O problemă similară în rețelele de calculatoare este rezolvată de o tehnologie numită colectiv VPN (abreviere pentru Virtual Private Network). Esența sa poate fi simplificată după cum urmează:

  1. Un computer (numit în mod convențional client) conectat retea globala Internet, dorește să acceseze resursele altui computer.
  2. Al doilea computer (denumit în mod convențional server) și având o conexiune la Internet este gata să-și ofere resursele (de exemplu, foldere cu fotografii, muzică sau filme), dar este gata să ofere aceste resurse doar unui cerc limitat de oameni (mai mult corect vorbind, un număr limitat și predeterminat de computere specifice).

Cum se restricționează accesul

Puteți organiza restricțiile de acces, de exemplu, prin închiderea dosarelor accesul publicului autentificări și parole speciale. Dar, după cum spune înțelepciunea populară, castelele sunt de la oameni cinstiți. Cu abilități speciale, puteți sparge astfel de încuietori și obțineți acces neautorizat la toate resursele postate pe Internet. Echipe bine pregătite de hackeri (specialiști în efracții) scanează în mod constant rețele de calculatoare pentru astfel de dosare „partajate”. O soluție mai bună este să organizați un VPN:

Configurarea unui VPN este necesară pentru a asigura securitatea rețelelor de acasă și de birou.

  1. Un special software, numit client VPN, care poate cripta comenzile și cererile de ieșire folosind sistem modern chei publice și private.
  2. Pe server este instalat un software special - un server VPN, care, folosind aceleași chei publice și private convenite în prealabil, poate decripta cererile și comenzile provenite dintr-o rețea nesigură numită Internet.
  3. Partea de server criptează răspunsurile la cererile primite de la client folosind aceeași metodă și le trimite înapoi la computerul client, unde informațiile primite sunt decriptate.

Routerele moderne cu server VPN sunt routere care permit, la nivel hardware, să suporte rețele care utilizează tehnologia VPN. De regulă, astfel de routere acceptă mai multe protocoale, dintre care cele mai comune sunt:

  • PPTP (Point to Point tunneling protocol) – organizarea unei conexiuni securizate se realizează prin crearea unui tunel logic special;
  • L2TP (Layer 2 Tunneling Protocol) – organizarea unei conexiuni securizate se realizează și prin crearea unui tunel special și este o dezvoltare a protocolului PPTP;
  • IPsec este un add-on la protocoalele existente.

Un router care acceptă tehnologia VPN poate fi împărțit în 2 tipuri: cele cu un server VPN încorporat și cele care nu au unul, dar pot transmite fluxuri de informații criptate prin ele însele. Dacă routerul nu are un server încorporat, atunci există o filă specială în setările sale, de obicei în secțiunea Securitate/VPN:

  • trecere PPTP;
  • trecere L2TP;
  • IPsec trecere.

Prin bifarea casetei de selectare din caseta de selectare corespunzătoare, trecerea unor astfel de pachete secrete prin router este permisă sau interzisă.

În acest caz, se presupune că rolul serverului VPN este îndeplinit de unul dintre calculatoarele situate în rețeaua internă, iar sarcina routerului este să asigure trecerea pachetelor criptate într-o direcție și cealaltă. Routerele mai complexe au un server VPN încorporat, permițându-vă să oferiți acces la dispozitivele interne din rețea ( server media acasă, stocare externă etc.) printr-un canal securizat din exterior. O aplicație mai complexă este integrarea mai multor rețele separate geografic într-o singură structură logică.

http://site/

De exemplu, o companie are mai multe sucursale situate în diferite orașe. Punerea pe ecran a computerului directorului financiar ar fi culmea frivolității. O conexiune configurată corespunzător între routerele din fiecare birou unește computerele dispersate geografic într-o singură rețea logică, protejată de intruziunile externe.

Cum se configurează un server VPN

Configurarea unui server VPN pe fiecare router specific poate diferi, dar constă în următoarea secvență de pași:

  1. Conectați-vă la panoul administrativ, autorizați, după care trebuie să verificați totul setările existenteși faceți backup completîn caz de defecțiune a setărilor.
  2. Actualizarea firmware-ului existent. Aceasta nu este întotdeauna o operațiune inutilă; versiunile mai noi sunt de obicei mai eficiente.
  3. Selectați fila server VPN din meniul principal, selectați tipul de protocol, acesta poate fi PPTP sau L2TP. În funcție de tipul de protocol selectat, setările vor diferi ușor. Dar, în orice caz, va trebui să specificați un pool de adrese, o serie de adrese IP din rețeaua internă care vor fi distribuite clienților conectați prin VPN.
  4. Trebuie să specificați o autentificare și o parolă pe baza cărora vor fi construite cheile de criptare.
  5. Următorul parametru este condițiile de criptare MPPE-128 (sau mai complexe). Creșterea complexității condițiilor de criptare crește puterea criptografică a conexiunii, dar resursele suplimentare sunt cheltuite pentru criptare/decriptare, ceea ce reduce viteza generală a conexiunii.
  6. Configurarea L2TP are aceeași secvență de pași și nu este fundamental diferită.
  7. După salvarea și repornirea routerului, partea de server este configurată.