Важно! Рекомендуем проверенный VPN-сервис — Express VPNОбратите внимание! Если использование VPN-сервиса по отношению к какому либо сайту или как провайдерская услуга запрещены в вашей стране, то не используйте VPN-сервис. Мы не призываем нарушать местное законодательство и публикуем статьи в ознакомительных целях.
Большинство людей устанавливают VPN только на свой компьютер или смартфон, но многие не знают, что можно установить VPN на маршрутизатор.
Маршрутизаторы обычно работают на сетевом уровне. Поэтому, если VPN, установлен на маршрутизаторе, то любое устройство, подключенное к нему, по умолчанию, будет иметь зашифрованный трафик и перенаправлять все данные через сервера в другой стране.
Если вы хотите пользоваться VPN на многих устройствах, то необходимо просто установить VPN на ваш маршрутизатор. Процесс установки не самый быстрый, но в то же время простой. В этой статье будет описано, как это сделать.
Для установки VPN на маршрутизатор потребуется три простых шага: самым первым является регистрация в выбранном вами VPN-сервисе. Затем, установите прошивку DD-WRT на маршрутизатор. Последним шагом является настройка VPN-клиента на маршрутизаторе с прошивкой DD-WRT для подключения к VPN-сервису.
Регистрация в VPN-сервисе
Прежде чем начать настройку, вам необходимо оформить подписку на один из VPN-сервисов. Вам нужно выбрать надежный VPN-сервис для подключения. На нашем сайте есть статья, посвященная выбору надежного VPN-сервиса.
Вы должны подобрать VPN-сервис, который будет без проблем установлен на маршрутизатор, имеющий неограниченную пропускную способность без общего дросселирования и предлагающий несколько серверов в стране, к которой вы хотите подключиться.
Как только процесс регистрации будет завершен, вы получите письмо от VPN-сервиса с доступом к вашей учетной записи. Для примера настройки, мы будем использовать VPN-сервис NordVPN.
Установка прошивки DD-WRT
Установка прошивки DD-WRT на маршрутизатор позволит ему функционировать как клиент VPN, который позволит подключаться к VPN-серверу.
DD-WRT — это альтернативная прошивка с открытым исходным кодом, подходящая для множества беспроводных (WLAN) маршрутизаторов и точек доступа, таких как D-Link, TP-Link, Linksys, Netgear, Asus и другие. Прошивка была разработана как улучшенная замена прошивки OEM, предоставляя еще большее количество возможностей.
Без прошивки DD-WRT невозможно настроить VPN на маршрутизаторе. Обновление прошивки вашего маршрутизатора до DD-WRT ограничивает возможности встроенного программного обеспечения и превращает его в мощный маршрутизатор с расширенными функциями, включая протокол OpenVPN.
В зависимости от технических характеристик вашего маршрутизатора у вас может произойти потеря скорости при использовании VPN-соединения из-за низкой мощности процессора маршрутизатора, необходимой для обработки шифрования VPN.
Прежде чем начать процесс установки прошивки, необходимо проверить, поддерживает ли ваш маршрутизатор DD-WRT. Во-вторых, перед обновлением прошивки маршрутизатора выполните следующие условия:
- Не обновляйте прошивку маршрутизатора по беспроводному соединению, используйте только проводное соединение.
- Сделайте жесткий сброс на маршрутизаторе перед обновлением прошивки.
- Если не указано иное, используйте Internet Explorer для доступа к административному интерфейсу маршрутизатора.
После того, как эти условия будут выполнены, вы можете начать процесс установки DD-WRT.
Если у вас возникают трудности с установкой прошивки DD-WRT, то вы можете приобрести готовый маршрутизатор с DD-WRT. Buffalo Technology, Netgear, Asus и Linksys предлагают предварительно настроенные версии прошивки DD-WRT для своих маршрутизаторов.
Настройка VPN-клиента на маршрутизаторе с прошивкой DD-WRT
После того, как вы завершили установку DD-WRT на своем маршрутизаторе, необходимо настроить клиент OpenVPN, чтобы маршрутизатор мог подключаться к вашему VPN-сервису или серверу. Существует два способа настройки: метод GUI и метод Script. В этом примере мы будем использовать GUI-метод, который рекомендуется большинству пользователей. Выполните следующие действия:
1. Перейдите на веб-сайт VPN-сервиса и войдите в свою учетную запись, чтобы загрузить установочные файлы.
2. Щелкните ссылку файла конфигурации DD-WRT.OVPN. На ваш компьютер будет загружена папка, содержащая полный список местоположений сервера NordVPN. После загрузки извлеките содержимое этой папки на компьютер.
3. Откройте интерфейс маршрутизатора. Это можно сделать, набрав IP-адрес вашего маршрутизатора в адресной строке браузера.
4. Вам нужно настроить сетевые параметры, чтобы маршрутизатор DD-WRT мог подключаться к Интернету. IP-адрес должен быть в другом сетевом классе, чем любой другой маршрутизатор в вашей сети. Чтобы настроить параметры сети, перейдите в «Настройка»> «Базовая установка», в разделе «Тип подключения WAN» установите для нее «Автоматическая настройка — DHCP» и укажите маршрутизатору DD-WRT фиксированный локальный IP-адрес в разделе «Настройка сети», как показано на картинке ниже. В разделе Параметры сервера сетевых адресов (DHCP) установите следующие DNS-адреса NordVPN:
Static DNS 1 = 162.242.211.137
Static DNS 2 = 78.46.223.24
Static DNS 3 = 0.0.0.0 (default)
Use DNSMasq for DHCP = Checked
Use DNSMasq for DNS = Checked
DHCP-Authoritative = Checked
(Если у вас имеется два маршрутизатора в вашей сети, и Интернетом управляет один из них, убедитесь, что IP-адрес вашего маршрутизатора DD-WRT отличается от основного маршрутизатора (в этом примере IP-адрес основного маршрутизатора — 192.168.0.1, а тот, с которым мы подключаемся к серверу NordVPN 192.168.1.1). Вам также потребуется подключить маршрутизатор ISP к вашему маршрутизатору DD-WRT через кабель после настройки.)
⦁ Перейдите в «Настройка»> «IPV6». Установите IPv6 на «Отключить», затем нажмите «Сохранить и применить настройки». Это шаг необходим для предотвращения возможных утечек IP.
⦁ Перейдите в раздел Сервис> VPN. В разделе «Клиент OpenVPN» установите «Запустить клиент OpenVPN» в положение «Включить», чтобы просмотреть параметры, необходимые для этой конфигурации. Затем проделайте следующее, как показано на картинке ниже:
⦁ Если по каким-либо причинам поля Имя пользователя и Пароль отсутствуют, вы можете включить его, перейдя в «Администрирование»> «Команды» и введите следующие команды:
echo “NORDVPN_USERNAME
NORDVPN_PASSWORD” > /tmp/openvpncl/user.conf
/usr/bin/killall openvpn
/usr/sbin/openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon
⦁ Не забудьте заменить NORDVPN_USERNAME и NORDVPN_PASSWORD на ваши учетные данные NordVPN. Нажмите «Сохранить настройку» и вернитесь на предыдущую вкладку VPN (Служба> VPN).
⦁ В поле «Дополнительная конфигурация» введите или скопируйте следующие команды:
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields and you followed the 3.1 step:
#auth-user-pass /tmp/openvpncl/user.conf
⦁ Войдите в свою учетную запись на веб-сайте VPN-сервиса (в данном случае: ucp.nordvpn.com/login), чтобы загрузить сертификаты CA и TLS из «область загрузки». Разархивируйте файлы на свой компьютер, чтобы получить доступ к папке сертификатов CA и TLS.
⦁ Используя текстовой редактор, откройте файл сервера, который вы выбрали, например «CA.crt».
⦁ Скопируйте содержимое файла CA.crt в поле CA Cert, как показано на картинке выше. Убедитесь, что весь текст успешно вставлен, включая строки «-BEGIN CERTIFICATE- и -END CERTIFICATE—».
⦁ Используя текстовой редактор, откройте файл сервера, который вы выбрали, например «TLS.key».
⦁ Скопируйте содержимое файла TLS.key в поле TLS Auth Key, как показано на картинке выше. Убедитесь, что весь текст усппешно вставлен, в том числе строки «-BEGIN OpenVPN Static key V1— и -END OpenVPN Static key V1—». После этого нажмите «Сохранить», а затем «Применить настройки».
⦁ Далее, вам нужно проверить, что VPN запущен и работает, для этого перейдите в Status> OpenVPN. В разделе «Состояние» вы должны увидеть сообщение: Client: CONNECTED SUCCESS. Это означает, что настройка прошла успешна.
⦁ Если вы хотите временно отключить VPN, то измените строку «Запустить клиент OpenVPN» на «Отключить» в разделе «Службы»> «VPN». Все ваши настройки будут сохранены, и вы сможете вернуться сюда в любое время, чтобы снова включить VPN.