VPN-роутеры: что это такое и как их быстро настраивать. Настройка VPN подключения через WiFi роутер Что такое поддержка vpn в роутере

В этой статье я решил показать, как пользоваться ASUSCOMM.COM. Это фирменный сервис DDNS, работающий на маршрутизаторах Асус. Основное его назначение — предоставить удаленный доступ к wifi роутеру Asus через интернет. Суть работы заключается в том, чтобы превратить ваш динамический внешний IP адрес в статический путем подмены его на доменное имя. Подробнее про эту замену я уже писал .

Для чего нужен Asus DDNS?

Сервис DDNS имен от Асус нужен, чтобы получить удаленный доступ к маршрутизатору и всей вашей домашней сети напрямую через интернет. Например, через VPN сервер. То есть, если его настроить, то чтобы зайти в настройки маршрутизатора, не нужно быть в зоне действия его WiFi сети. Можно это сделать с работы, из транспорта или вообще из-заграницы. Для подключения нужен только интернет. Также через него есть возможность воспользоваться локальными ресурсами домашней сети. Например скачать файлы с подключенного к роутеру , или к .

Регистрация DDNS на роутере Asus

Рассмотрим подробнее, как зарегистрировать DDNS для того, чтобы воспользоваться asuscomm.com. И как организовать удаленное подключение к роутеру Асус по VPN. Обычно для настройки удаленного доступа к вай-фай роутеру через интернет и организации VPN сервера, нужно иметь либо выделенный IP адрес. Другой вариант — воспользоваться услугами динамических DNS адресов.

На роутере ASUS кроме этого стандартного набора, который есть почти во всех маршрутизаторах, есть еще возможность зарегистрироваться в собственном DDNS сервисе, который является бесплатным для пользователей. Его настройка находится в меню «Интернет», вкладка «DDNS».

Здесь в выпадающем списке выбираем «WWW.ASUS.COM» и придумываем имя для своего хоста — адрес, по которому мы получим доступ к своему роутеру. В конечном итоге он будет выглядеть как ВАШЕ_НАЗВАНИЕ.ASUSCOMM.COM.

Обратите внимание на желтую надпись на этом скриншоте — у меня дома, где я его сделал со своего роутера Asus, как раз серый внешний айпишник от провайдера, поэтому DDNS сервис asuscomm.com или любой другой работать, увы, не будут.

Почему ASUSCOMM.COM не работает? Недопустимый IP адрес и Несанкционированный запрос на регистрацию

Регистрация в DDNS имеет смысл только в том случае, если у вас внешний белый IP адрес от провайдера — без разницы, статический или динамический. Подробнее про то, как это узнать, я написал в — прочитайте, если не знаете, что это такое.

В ином случае будут появляться ошибки типа «Недопустимый IP адрес» или «Несанкционированный запрос на регистрацию». Если у вас серый внешний айпишник, то сервис DDNS от Asus функционировать не будет.

Если же asuscomm.com не работает после перезагрузки, это означает, что когда роутер подключился к интернету, то у него поменялся серый айпишник на другой, и все настройки сбились.

Бесплатный VPN сервер на роутере ASUS

Когда с этой настройкой закончили, переходим в раздел «VPN сервер». Данную функцию поддерживают маршрутизаторы с установленным ПО версии не ниже 3.0.0.3.78. Здесь ставим галочки в положение «Да» на «Включить сервер PPTP» и «Network Place (Samba) Support».

Далее придумываем логин и пароль, по которым мы будем подключаться к локальной сети через VPN. Их надо вписать в соответствующие текстовые поля и нажать на «+». Эти имя и пароль будут в дальнейшем использоваться для подключения клиентов к VPN-серверу. Поддерживается одновременно до 10 клиентов, поэтому можно создать столько же учётных записей. Нажимаем «Применить».

• Поддержка трансляции — «Both»
• Аутентификация — «Авто»
• Шифрование MPPE — «MPPE-128» и «MPPE-40»
• Подключаться к DNS-серверу автоматически — «Да»
• Подключаться к WINS-серверу автоматически — «Да»
• IP-адрес клиента — по умолчанию.

Видео по настройке удаленного доступа к Асус через DDNS сервис asuscomm.com

С развитием сетевых технологий настройка VPN роутера стала одной из задач общего комплекса обеспечения безопасности домашних сетей и сетей малых офисов – так называемый SOHO сегмент (Small office Home Office). Организация безопасной передачи данных посредством небезопасных каналов использовалась человечеством с давних веков. Как гарантировать конфиденциальность и целостность информации, если она передается методами, не вызывающими доверия? Этот вопрос решен давно: шифрованием сообщения.

Настройка VPN сервера на каждом конкретном роутере может отличаться.

Принимающая и передающая стороны заранее договариваются о системе шифрования/дешифрования сообщений, после чего можно использовать даже ненадежные каналы обмена. Информация будет недоступна для посторонних глаз или ушей. Аналогичную задачу в компьютерных сетях решает технология, получившая обобщенное название VPN (аббревиатура от Virtual Private Network). Ее суть упрощенно можно охарактеризовать следующим образом:

1. Один компьютер (условно называемый клиентом), имеющий подключение к глобальной сети Интернет, желает получить доступ к ресурсам другого компьютера.
2. Второй компьютер (условно называемый сервером) и имеющий подключение к Интернет, готов предоставить свои ресурсы (например, папки с фотографиями, музыкой или фильмами), но ресурсы эти он готов предоставлять только ограниченному кругу лиц (правильней говоря, ограниченному и заранее определенному количеству конкретных компьютеров).

Как ограничить доступ

Организовать ограничение доступа можно, например, с помощью закрытия папок общего доступа специальными логинами и паролями. Но, как гласит народная мудрость, замки – они от честных людей. Обладая специальными навыками, можно взломать такие замки и получить несанкционированный доступ ко всем ресурсам, выставленным в Интернет. Хорошо подготовленные команды хакеров (специалистов по взлому) постоянно сканируют компьютерные сети на предмет таких «расшаренных» папок. Более правильное решение – организовать VPN:

Настройка VPN необходима для обеспечения безопасности домашних и офисных сетей.

1. На клиентской машине устанавливается специальное программное обеспечение, называемое VPN-клиент, которое умеет зашифровать исходящие команды и запросы, используя современную систему открытых и закрытых ключей.
2. На сервере устанавливается специальное программное обеспечение – VPN-сервер, который используя те же, заранее оговоренные открытые и закрытые ключи, умеет дешифровать запросы и команды, поступающие из небезопасной сети под названием Интернет.
3. Ответы на полученные запросы от клиента серверная часть шифрует таким же методом и отправляет обратно на клиентскую машину, где принимаемая информация дешифруется.

Современные роутеры с vpn сервером – маршрутизаторы, они позволяют на аппаратном уровне поддерживать сети, работающие с применением технологии VPN. Как правило, такие маршрутизаторы поддерживают несколько протоколов, наиболее распространенные из них:

• PPTP (Point to Point tunneling protocol) – организация защищенного соединения достигается созданием специального логического тоннеля;
• L2TP (Layer 2 Tunneling Protocol) – организация защищенного соединения осуществляется также созданием специального тоннеля и является развитием протокола PPTP;
• IPsec – надстройка на существующих протоколах.

Маршрутизатор, поддерживающий технологию впн, условно можно разделить на 2 типа, имеющие встроенный VPN-сервер, и те, которые его не имеют, но могут пропускать через себя шифрованные информационные потоки. Если роутер не имеет встроенного сервера, то в его настройках присутствует специальная закладка, как правило, в разделе Security/VPN:

• PPTP pass-through;
• L2TP pass-through;
• IPsec pass-through.

Установкой “птички” в соответствующем «чекбоксе» разрешается или запрещается проход таких секретных пакетов через маршрутизатор.

В этом случае предполагается, что роль VPN-сервера выполняет какой-либо из компьютеров, расположенных во внутренней сети, а задача маршрутизатора – обеспечить пропуск в одну и во вторую сторону шифрованных пакетов. Более сложные маршрутизаторы имеют в своей реализации встроенный VPN-сервер, позволяя предоставлять доступ к устройствам внутренней сети (домашнему медиа-серверу, внешнему накопителю и т.д) по защищенному каналу извне. Более сложное применение – объединение нескольких территориально разделенных сетей в единую логическую структуру.

http://сайт/

Например, в компании имеются несколько филиалов, расположенных в разных городах. Выставлять на всеобщее обозрение компьютер финансового директора было бы верхом легкомыслия. Настроенное соответствующим образом соедениние между роутерами в каждом из офисов объединяет территориально разрозненные компьютеры в единую логическую сеть, защищенную от вторжения извне.

Как производится настройка VPN сервера

Настройка VPN сервера на каждом конкретном роутере может отличаться, но состоит из следующей последовательности шагов:

1. Вход в административную панель, авторизация, после чего необходимо проверить все существующие настройки и сделать полный backup на случай неудачи в настройках.
2. Обновление существующей прошивки. Это всегда не лишняя операция, более свежие версии, как правило, более работоспособны.
3. Выбор в главном меню закладки VPN-сервер, выбрать тип протокола, это может быть PPTP либо L2TP. В зависимости от выбранного типа протокола будут немного отличаться и настройки. Но в любом случае необходимо будет указать пул адресов, диапазон IP-адресов из внутренней сети, которые будут раздаваться клиентам, подключенным по VPN.
4. Необходимо указать логин и пароль, на основании которых будут построены ключи для шифрования.
5. Следующий параметр – условия шифрования MPPE-128 (или более сложный). Усложнение условий шифрования повышает криптостойкость соединения, но на шифрование/дешифровку тратятся дополнительные ресурсы, что снижает общую скорость соединения.
6. Настройка L2TP имеет ту же последовательность шагов и принципиально не отличается.
7. После сохранения и перезагрузки роутера серверная часть настроена.

Site - to - Site PPTP VPN -подключение устанавливается между двумя VPN -маршрутизаторами. Для настройки Site - to - Site PPTP VPN -подключения на маршрутизаторах TP - LINK , пожалуйста, следуйте нижеприведённой инструкции:

1. Уточните настройки, необходимые для настройки PPTP VPN -подключения на маршрутизаторе

2. Настройте PPTP -сервер на маршрутизаторе TP - LINK (маршрутизатор А)

3. Настройте PPTP -клиент на маршрутизаторе TP - LINK (маршрутизатор B )

Проверьте настройки маршрутизатора, необходимые для PPTP VPN -подключения

Страница состояния маршрутизатора А:

1. Это IP -адрес маршрутизатора А

2. Это локальная подсеть маршрутизатора А

Страница состояния маршрутизатора B :

1. Это локальная подсеть маршрутизатора B

Настройка PPTP -сервера на маршрутизаторе TP - LINK

Шаг 1 : Перейдя на страницу управления маршрутизатором А нажмите VPN -> L 2 TP / PPTP -> IP A ddress Pool (пул IP -адресов), после чего нажмите Add (Добавить).

1. Введите имя пула.

2. Нажмите Add ( Добавить ) .

ПРИМЕЧАНИЕ: Пул IP -адресов должен отличаться от диапазона IP -адресов в сети LAN .

Шаг 2 :

Перейдите во вкладку L 2 TP / PPTP Tunnel , выберите протокол PPTP ; а также Mode (режим) Server (Сервер).

1. Укажите Account name (Имя пользователя) и Password (пароль)

2. Выберите LAN- to- LAN

3. Укажите локальную подсеть маршрутизатора B

2. Нажмите Add (Добавить)

Шаг 3 : Укажите Account name (Имя пользователя) и Password (Пароль) по своему усмотрению. В данном примере мы используем “ pptp ”

Шаг 4 : В поле Tunnel (Туннель) выберите LAN - to - LAN .

Шаг 5 : В поле IP Address Pool (пул IP -адресов) выберите VPN , который мы добавили ранее.

Шаг 6 : В поле Remote Subnet (Удалённая подсеть) выберите удалённую подсеть маршрутизатора B . В данном примере мы используем значение “192.168.1.0/24 ”.

Шаг 7 : В поле Status (Состояние), select Active (Включить) .

Шаг 8 : Нажмите Add (Добавить), после чего нажмите Save (Сохранить).

Настройка PPTP -клиента на маршрутизаторе TP - LINK

Шаг 1 : Перейдите в веб-интерфейс управления маршрутизатором B , перейдите во вкладку L 2 TP / PPTP Tunnel (L 2 TP / PPTP -туннель), в поле Protocol (Протокол) выберите PPTP , в поле Mode (Режим) выберите Client (Клиент).

Шаг 2 : Укажите “ pptp ” в качестве имени пользователя и пароля.

1. Укажите Account name (Имя пользователя) и Password (пароль)

2. Укажите IP -адрес маршрутизатора A .

3. Укажите локальную подсеть маршрутизатора A

Эксплуатация роутеров в домашних сетях — дело настолько обычное, что уже ни у кого не вызывает удивления. Роутер в обычном понимании используется для обеспечения доступа домашним устройствам выхода в сеть интернет. Однако иногда возникает потребность в доступе «из вне» к ресурсам с личного компьютера. Существует несколько способов реализации предоставления доступа к ресурсам домашней или небольшой корпоративной сети. Например, это vpn сервер на роутере.

Обязательным условием для организации доступа к домашней сети из интернета, это наличие так называемого «белого» или статического IP-адреса. Эта услуга должна предоставляться провайдером. Можно настроить внешний доступ с помощью службы DDNS, или динамические адреса, но это не всегда является возможным.

Что такое «виртуальная частная сеть»?

Виртуальная частная сеть (VPN) представляет собой создание шифрованного соединения между удаленным клиентом и сервером (точка-точка) так, что первый из них при подключении будет видеть сетевые ресурсы таким образом, будто он находится во внутренней сети. Настройка между клиентом и сервером производится только один раз, и в дальнейшем подключение будет производиться автоматически.

При создании соединения применяются протоколы PPTP или OpenVPN. PPTP протокол поддерживает практически каждый роутер с VPN сервером среднего ценового сегмента, но его использование ставит под сомнение безопасность сети. Протокол OpenVPN обеспечивает более надежную защиту соединения, но потребляет значительные машинные ресурсы для поддержки шифрования.

К преимуществам впн тоннеля отнесем следующее:

• защищенное соединение для входа в интернет;
• подмена реальных IP-адресов или их скрытие;
• удаленный шифрованный доступ к корпоративной или домашней сети из любой точки мира;
• обход блокировки сайтов.

Пошаговая настройка vpn сервера на роутере Asus

Как пример, показана настройка VPN на роутере Asus, поскольку именно они позволяют создавать туннели на заводской прошивке. Для настройки VPN проводится поэтапно. Для этого выполните следующие шаги:

1. В браузере открыть страницу настроек роутера, по умолчанию это адрес 192.168.0.1. Ввести имя пользователя и пароль (если эти данные не менялись, то посмотрите их на нижней стороне роутера).
2. Выбрать пункт меню «VPN-сервер».
3. Переключатели «Включить PPTP сервер» и «Network Place (Samba) Support» перевести в положение «да».
4. Указать имена пользователя и пароли для необходимого количества удаленных клиентов в соответствующих полях.
5. Перейти на вкладку «Подробнее о VPN». Здесь выбирается тип шифрования соединения, возможность подключения к DNS или WINS серверам, пулл IP-адресов клиентов для подключения.
6. Нажатие кнопки «Применить» переведет подключение в рабочее состояние.

При отсутствии «белого» IP-адреса, необходимо дополнительно переместиться на вкладку DDNS из меню «Интернет». На вкладке нужно поставить переключатель «Включить DDNS-клиент» в положение «Да», отметить нужный сервер и ввести имя хоста. На этом настройка VPN на роутере Asus закончена, переходим к настройке клиентов.

Настройка роутера, который планируется в виде клиента, не представляет сложности. На клиенте настраивается стандартное PPTP подключение, подобное тому, как подключение к интернет-провайдеру.

Некоторые роутеры на стандартных прошивках не могут быть использованы как серверы. Для решения многих задач может подойти прошивка, разрабатываемая группой независимых энтузиастов, которая имеет название DD-WRT, но применение данной прошивки требует некоторых навыков, да и подходит не для всех домашних роутеров.

DD-WRT — это бесплатное решение с открытым исходным кодом на базе Linux, которое работает с широким спектром сторонних беспроводных роутеров. Среди других преимуществ, большинство дистрибутивов DD-WRT позволяют пользователям настраивать соединения OpenVPN непосредственно с маршрутизаторе.

Преимущества настройка VPN на Wi-Fi роутере

1. можно подключить любое количество устройств через VPN;
2. можно подключать устройства, которые обычно не поддерживают VPN-подключения.

После этого вы можете подключить столько устройств, сколько хотите, к одному VPN-соединению, лишь бы только хватило полосы пропускания. Это могут быть устройства, которые обычно не поддерживают VPN или их приложения, например, игровые консоли (PlayStation, Xbox), мультимедийные устройства (Chromecast, Roku, Amazon Fire TV, Apple TV).

Первым делом Вам нужно выбрать подходящий сервис VPN. В этой статье мы составили список из ТОП 5 VPN для DD-WRT роутеров на основе следующих критериев:

• возможность загружать файлы конфигурации OpenVPN для каждого сервера;
• поддержка пользователей DD-WRT в виде техподдержки или наличие учебных пособий;
• соединения OpenVPN включают защиту от утечки DNS;
• быстрая и надежная работа;
• безопасность и отсутствие журналов.

ExpressVPN — лучший выбор для пользователей, которым нужен роутер поддержкой VPN. Поставщик предлагает учебные пособия, файлы конфигурации OpenVPN и постоянную поддержку клиентов с прошивкой DD-WRT. Кроме того, ExpressVPN имеет собственную облегченную прошивку для нескольких маршрутизаторов LinkSys, которые вы можете установить самостоятельно, или даже купить уже предварительно настроенные роутеры. Прошивка упрощает настройку, соединяет серверы и настраивает раздельное туннелирование для каждого устройства в вашем доме.

Защита от утечки DNS включена во все конфигурации сервера. Компания не ведет идентификационные операции или журналы метаданных. ExpressVPN использует самые высокие стандарты безопасности, в том числе 256-битное шифрование AES-канала и совершенную секретность. Он устанавливает золотой стандарт, когда дело доходит до скорости и стабильности. ExpressVPN может разблокировать геозависимые службы, которые большинство VPN не могут, например, US Netflix и Hulu.

Включает в себя 3 месяца бесплатно при покупке годового пакета. А также компания гарантирует 30-дневный возврата денег, поэтому вы можете просто попробовать без риска и получить возврат денег, если продукт вам не понравится.

Веб-сайт IPVanish включает в себя каталог файлов конфигурации OpenVPN и инструкции по их использованию, в том числе и для DD-WRT.

IPVanish поставляется с защитой от утечки DNS и встроенной защитой от утечки IPv6. Компания не хранит журналы активности пользователей и их метаданные. PPTP и OpenVPN доступны для пользователей DD-WRT, с 128-битным и 256-битным шифрованием, соответственно. И мы рекомендуем использовать последний вариант.

NordVPN

NordVPN предлагает техподдержку клиентов и учебные пособия для пользователей DD-WRT. Конфигурационные файлы OpenVPN для всех серверов NordVPN, включая VPN с двойным ходом и Tor через VPN-серверы, доступны для загрузки непосредственно с веб-сайта.

Встроена защита от утечки DNS. NordPVN поддерживает строгую политику «без журналов» и, таким образом, не сохраняет на своих серверах никакой информации, связанной с вашей онлайн-активностью. Для защиты ваших данных компания использует 256-битное шифрование военного класса, и вам не составит труда найти быстрый сервер в огромной сети серверов по всему миру. NordVPN может разблокировать US Netflix и Hulu, потоковые службы, которые неподсилу большинству VPN.

На веб-сайте VyprVPN есть обучающие материалы и сведения о конфигурации для подключения к любому из его серверов через OpenVPN и PPTP. Увы, но нет предварительно настроенных маршрутизаторов. Однако, если ваш маршрутизатор будет работать с прошивкой , VyprVPN сделает для этого специальное приложение VPN. Есть удобная живая техподдержка клиентов, если будет нужна помощь с настройкой OpenVPN.

Компания не ведет журналы трафика, но записывает исходящий пользователя. Эта информация сохраняется только в течение 30 дней. С другой стороны VyprVPN предлагает первоклассную защиту с 256-битным шифрованием, разблокировкой Netflix и фантастическую скорость работы.

CyberGhost предлагает учебник и конфигурации DD-WRT для коммерческих пользователей. Вы даже можете указать, какие функции вы хотите включить в пользовательскую конфигурацию при добавлении устройства из панели управления пользователя, например, предотвращение отслеживания, блокирование рекламы, принудительное HTTPS и сжатие данных.

CyberGhost не сохраняет активность или журналы метаданных. Для защиты вашего соединения с защитой от утечки DNS используется 256-битное шифрование. VPN хорошо зарекомендовал себя в наших тестах скорости.

Избегайте бесплатных VPN

Бесплатные виртуальные частные сети, как правило,

• используют плохую безопасность;
• могут размещать объявления в вашем браузерезаписывать активность просмотра для рекламодателей;
• ограниченное количество серверов, которые, как правило, перегружены;
• часто применяются ограничения пропускной способности или данных.

VPNBook — это один из поставщиков, который предлагает OpenVPN-конфигурации бесплатно, но относительно мало известно о том, кто стоит за организацией. В 2013 году коллектив Hacker Anonymous однажды обвинил VPNBook в том, что он предоставлял доступ к данным для правоохранительных органов. Это всего лишь один пример того, почему нужно осторожно относится к выбору бесплатных VPN.

Будет ли DD-WRT работать на моем маршрутизаторе?

Не все маршрутизаторы поддерживают DD-WRT. Вы можете найти список поддерживаемых устройств на официальном сайте DD-WRT. Более дешевые и более новые роутеры с меньшей вероятностью поддерживают эту альтернативную прошивку. Старые маршрутизаторы могут использовать устаревшие версии DD-WRT, которые не поддерживают OpenVPN. Кстати, для вашего маршрутизатора потребуется не менее 8 МБ флеш-памяти.

Внимательно выбирайте правильную версию DD-WRT для своей модели роутера и тщательно следуйте инструкциям, приведенным на сайте DD-WRT. Попытка прошивки несовместимой версии или неправильного прошивки может навсегда повредить ваш роутер.

Как настроить OpenVPN на DD-WRT?

Прежде всего, перейдите на веб-сайт поставщика VPN и загрузите файлы конфигурации OpenVPN — у них будет расширение ovpn — для всех серверов, к которым вы хотите подключиться. Вам также понадобятся имя пользователя и пароль для VPN.

При подключении к роутеру, предпочтительно через локальную сеть, перейдите в панель управления роутером в веб-браузере. Как правило, для этого нужно ввести в строке браузера 192.168.1.1 , если это не сработает, попробуйте 192.168.0.1 .

1. войдите в свою панель управления, используя учетные данные, которые вы установили при первой установке DD-WRT;
2. перейдите на вкладку Services ;
3. затем выберите VPN ;
4. под OpenVPN Client включите Enable, появится панель конфигурации.

То, что вы делаете дальше, зависит от вашей версии DD-WRT. Если ваша прошивка имеет аутентификацию пользователя, вам необходимо открыть файл конфигурации для сервера, к которому вы хотите подключиться, с текстовым редактором, таким как Блокнот. Скопируйте настройки из файла конфигурации, включая адрес сервера (IP-адрес или доменное имя), имя пользователя и пароль. В зависимости от вашего провайдера вам также может потребоваться установить порт, туннельный протокол, шифрование или алгоритм хеширования.

Если ваша прошивка не имеет аутентификации пользователя, найдите текстовое поле «Дополнительная конфигурация» и введите следующую команду:

auth-user-pass /tmp/auth.txt

Вы увидите несколько полей, которые соответствуют файлам в вашем конфигурационном файле OpenVPN. Откройте файл config (.ovpn) в текстовом редакторе, таком как «Блокнот». Вам нужно будет скопировать по адресу сервера (IP-адрес или доменное имя) и номер порта, которые отображаются после «удаленной» строки в файле конфигурации.

Чтобы настроить ключи и сертификаты, вам нужно проконсультироваться со службой поддержки или базой знаний поставщика VPN, чтобы получить правильные команды для входа в поле «Дополнительная настройка». Скопируйте и вставьте ключ аутентификации TLS, сертификат CA, сертификат открытого клиента, ключ частного клиента в каждое из соответствующих полей в панели мониторинга DD-WRT.

По завершении нажмите «Применить настройки», чтобы запустить VPN-соединение.

Настройка DNS на маршрутизаторе

Если вы не хотите, чтобы ваш интернет-провайдер получал запросы DNS, которые могут передавать ваше местоположение и активность в браузере, вам также следует рассмотреть возможность установки DNS-серверов в DD-WRT. Хотя вы можете обычно указывать их на отдельных устройствах, вы можете позаботиться обо всех них сразу в DD-WRT.

В административной панели DD-WRT перейдите в раздел «Настройка» — «Базовая настройка». В разделе и введите DNS-адреса рядом со статическим DNS 1, 2 и 3. Вы можете использовать DNS-серверы Google, OpenNIC или DNS, предоставляемые вашим провайдером VPN.

Мы еще не все сделали. Перейдите в раздел Службы — Услуги. В разделе DNSMasq в дополнительных параметрах DNSMasq введите эту команду, заменив «dns.ip.1.here» DNS-серверами, которые вы использовали выше:

dhcp-option=6, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here

Включить DNSMasq. Это обеспечит отправку всех DNS-запросов через туннель VPN.

Сплит-туннелирование в DD-WRT

В некоторых случаях необходимо чтобы определенные устройства имели доступ к интернет-трафику через VPN. Некоторые сборки DD-WRT позволяют разделить туннелирование, которое позволяет вам выбирать, какие устройства проходят туннелирование через VPN, а какие могут используют незашифрованную сеть провайдера.

Чтобы настроить сплит-туннелирование, в административной панели DD-WRT перейдите в раздел Сервис — VPN. Найдите поле маршрутизации на основе политик и введите IP-адреса для каждого из устройств, которые вы хотите пускать через VPN.

Если вы хотите включить раздельное туннелирование для определенных веб-сайтов, приложений, серверов или других назначений трафика, это нужно будет настроить в брандмауэре с помощью iptables. Откройте «Администрирование»> «Команды». В разделе «Межсетевой экран» нажмите «Изменить» и введите необходимые команды.

Как насчет PPTP?

Некоторые DD-WRT поддерживают протокол PPTP VPN, но мы не рекомендуем его использовать. Хотя он может работать как рудиментарный VPN, он имеет уязвимости безопасности.

Хотя PPTP проще настраивать и, как правило, он считается более быстрым, чем OpenVPN. Поэтому, если вас не беспокоит безопасность и конфиденциальность, а Вы просто хотите, чтобы VPN использовался в качестве базового прокси-сервера — настройте PPTP.

Недостатки использования VPN на роутере

Настройка VPN на роутере DD-WRT имеет очевидные преимущества, как описано выше, но у него есть и некоторые недостатки, которые следует учитывать.

1. все устройства туннелируются через одно VPN-соединение, которое, в зависимости от поставщика и сервера, может быстро перегружаться, если у вас много устройств, подключенных к одному роутеру;
2. если сервер перестает работать — отключить VPN или серверы переключения — это боль.

Предварительно сконфигурированные роутеры или настраиваемые прошивки, например, предлагаемые ExpressVPN, существенно устраняют эти недостатки.