Vpn роутер: поради по налаштуванню від фахівця

Розглянемо, як налаштовувати з’єднання в роутерах в разі, якщо провайдер використовує VPN-тунель. Зв’язок по VPN роутер підтримує, якщо в ньому – реалізовані протоколи з’єднань L2TP, PPTP, а для майбутнього – бажано і IPsec. Як приклад «хорошою» реалізації, був обраний роутер TL-WDR3600 фірми TP-Link. Також, буде розглянуто, як налаштувати з’єднання в бюджетних моделях D-Link.

По-перше, відразу треба зазначити, що якщо підтримка PPTP заявлена ​​в інструкції, це не завжди означає, що все буде працювати. Для доступу до ресурсів локальної мережі провайдера, наприклад, потрібна підтримка «dual access» (двонаправленого доступу) по L2TP або PPTP. Що може позначатися в інструкції, як Russian PPTP / L2TP. Провайдер використовує один з наведених тут протоколів (наприклад, у «Білайну» був PPTP, але тепер все підключення поступово переводять на L2TP).

Перш ніж робити налаштування, виконують стандартні дії: підключають роутер до комп’ютера (використовуючи патч-корд), налаштовують мережеву карту. Обговоримо послідовність більш докладно.

Дії, що виконуються перед налаштуванням роутера

Послідовність апаратних підключень

На задній стінці роутера знаходиться порт, що позначається як «WAN» або «Інтернет». До нього підключають кабель провайдера:

схема з’єднань

Потім, будь-який з портів LAN – з’єднують з портом мережевої карти. Патч-корд (двосторонній мережевий шнур) зазвичай йде в комплекті.

Блок живлення роутера потрібно включити в останню чергу. Перед включенням, налаштовують мережеву карту комп’ютера (на «Автоматичне отримання» DNS і IP):

Властивості дротову мережу

Виконайте настройку, натисніть «ОК», відправте ПК на перезавантаження. Після цього – увімкніть роутер.

Інструкція є вірною для роутерів будь-якої фірми (крім дуже старих моделей, де VPN, по ідеї, відсутній).

Як почати роботу з web-інтерфейсом

Коли комп’ютер завантажиться повністю, треба відкрити будь-який браузер, і перейти до адреси 192.168.0.1. Повинно з’явитися вікно авторизації (використовуйте логін і пароль admin). Пробуємо зробити, дивимося, що вийде:

Адреса web-інтерфейсу

Як приклад роутера D-Link, тут розглядається dir-330 vpn router (для нього є поправка: пароль – порожній).

Важливо знати! Якщо відкрити інтерфейс – не можна, виконують апаратне скидання. Через хвилину після включення роутера, натискають reset на його корпусі (утримуючи кнопку 10-12 секунд).

Налаштування VPN-з’єднання

Приклад створення з’єднання L2TP в роутерах TP-Link

Ми розглядаємо настройку роутера TL-WDR3600. Відкривши web-інтерфейс, переходимо до вкладки «Network» -> «Mac Clone»:

Вкладка налаштування MAC-адреси

При створенні з’єднання можна зробити двома способами. Або, провайдеру повідомляється справжнє значення MAC (яке відображене в верхньому полі). Або, можна в цей же поле встановити інше значення (яке використовувалося раніше). Є можливість просто «скопіювати» MAC з підключеного до роутера комп’ютера (треба натиснути «Clone Mac …»). Помінявши значення в верхньому полі, натискають «Save».

Якщо з адресою MAC – все зрозуміло, переходимо до наступної вкладки. Вона називається «WAN»:

Налаштування L2TP в роутерах TP-Link

Припустимо, потрібно з’єднання, що працює по протоколу L2TP з «динамічним» адресою. У нас VPN через роутер буде «двонаправленим»: треба вибирати L2TP / Russia L2TP. В цьому випадку, з’явиться доступ до ресурсів провайдера.

Далі, заповнюють поля з паролем і ім’ям абонента. Поле з адресою VPN-сервера – також треба заповнити. Селектор над цим полем – залишимо в значенні «Dynamic IP».

Режим підключення краще зробити «Автоматичним» (Connect Automatically). На завершення, натискають «Save». З’єднання має з’явитися через хвилину (на вкладці «Status» – дивимося блок з назвою «WAN»). Успішного налаштування!

Налаштування для роботи через модем

Порт WAN роутера – повинен бути з’єднаний з LAN-портом модему. Останній налаштовують як «bridge».

Ну а в роутері настройки будуть виглядати, як зазначено вище. За одним винятком: не треба міняти адресу MAC (відразу йдемо до вкладки «WAN», розташованої в розділі «Network»).

Приклад створення з’єднання L2TP в роутерах D-Link

Розробники порахували, що L2TP з’єднання може використовуватися тільки з ADSL-модемом. Так що, настройка VPN на роутері – не передбачає підміну адреси MAC.

Налаштування L2TP в роутерах D-Link

На вкладці «Setup» -> «Internet», натисніть кнопку «Manual Internet …».

Сторінка змінить свій вигляд. Чи залишиться встановити значення:

  1. Тип з’єднання – «L2TP (Username / Password)»
  2. Селектор – повинен бути в значенні «Dynamic IP» (у нас підключення з динамічним адресою)
  3. Server IP / Name – може містити як адресу, так і доменне ім’я VPN-сервера
  4. L2TP Account – це «логін абонента» (що відзначають в російській інструкції)
  5. L2TP Password – пароль абонента (з підтвердженням)
  6. Режим Connect Mode – рекомендуємо перевести в «Allways-on»

На завершення, натискають кнопку «Save Settings» (в сірому блоці вгорі). З’єднання – має з’явитися автоматично. Вдалого роутінга!

Порівняння можливостей роутерів

Як бачимо, у кожного з пристроїв – є плюси і мінуси. Можливість установки імені сервера VPN (замість адреси) – це певний плюс. Адреса може змінитися, провайдер має на це право.

У той же час, доступ до поля MAC-адреси (в роутерах D-Link) при налаштуванні VPN-клієнта – був би не зайвим. Розробники врахували побажання, тепер настройка D-Link dir-300 – виглядає так:

Налаштування PPTP в роутерах dir-300 останніх ревізій

З’явився і «двонаправлений» VPN, і можливість клонування MAC.

У D-Link, до того ж, є кілька варіантів інтерфейсу.

Ссылка на основную публикацию