OpenVPN — настройка сервера на роутере

как создать сервер VPN OpenVPN на роутереС ростом потребности в защите данных при работе в интернете — возрастает необходимость в надежном подключении, перехват которого извне если не невозможен, то очень затруднен. Использование виртуальных приватных сетей VPN является одним из самых доступных способом организовать прямую связь между компьютерами во всем мире, не беспокоясь об уязвимости сторонних узлов сети. В таком случае даже при перехвате потока данных — хакеры не смогут его дешифровать.

Читайте также:VPN подключение — что это, зачем нужно и как работает

О том, для чего может использоваться ВПН, рассказывала предыдущая статья по теме. Здесь речь пойдет о том, как поднять OpenVPN сервер на роутере. Также материал расскажет, как настроить OpenVPN сеть, сервером которой является ваш маршрутизатор.

как настроить OpenVPN на роутере

Важно! Поднять VPN сервер можно только в случае, если провайдер предоставляет вам статический (постоянный) адрес IP. В силу дефицита последних, операторы присваивают постоянные адреса по запросу, и за дополнительную плату (обычно это 10-100 грн/месяц).

Читайте также: Как вывести звук через HDMI: долой лишние провода

OpenVPN — настройка сервера на роутере

Подавляющее большинство маршрутизаторов, предназначенных для домашнего пользования, имеют упрощенную прошивку, в которой все сделано красиво и интуитивно понятно, но ее функциональность ограничена. Производители считают, что пользователю достаточно настройки подключения к интернету и беспроводной сети, а все остальное — удел профи, использующих более дорогостоящее и специфичное оборудование.

Читайте также: Как отформатировать жесткий диск: 4 способа как это сделать и 1 — как восстановить данные

К счастью, беспроводной маршрутизатор сегодня — это не просто «коробочка, которая раздает интернет». Роутер по сути является миниатюрным компьютером, оснащенным мощной сетевой, но скромным остальным железом. Как и подобает ПК, роутер поддерживает обновление и смену ОС, позволяя выбрать более функциональную прошивку. Энтузиасты разрабатывают альтернативное ПО OpenWRT, DD-WRT и другие проекты с расширенными возможностями.

Для маршрутизаторов Asus качественные и удобные прошивки с широкой функциональностью делает Andy Padavan. Существуют их альтернативные модификации для роутеров Zyxel, Xiaomi и других фирм (правда там придется немного поколдовать для сборки образа прошивки). Далее настройка сервера OpenVPN на роутере показана именно на примере такой ОС. В других прошивках интерфейс пользователя может отличаться, но принцип настройки и работы — такой же.Интерфейс настройки роутера, поддерживающего создание сервера OpenVPN

Читайте также: Скорая помощь: почему компьютер сам перезагружается и как это исправить

Как поднять сервер OpenVPN на роутере

Перед тем, как поднять сервер VPN на роутере, установите безопасный пароль для Wi-Fi. В противном случае — защита сети не имеет смысла, так как пользоваться вашим VPN сможет любой, кто подключился к роутеру и загрузил профиль доступа.

  1. Зайдите в интерфейс управления роутером. Обычно он находится по адресу 192.168.0.1, 192.168.1.1 или другому. Имя и пароль для доступа по умолчанию — admin. В ином случае — и адрес роутера, и параметры доступа, указаны в инструкции к нему.
  2. Найдите в настройках пункт, ответственный за настройку OpenVPN сервера. Активируйте сервер, чтобы приступить к настройкам его параметров.Как поднять OpenVPN сервер на роутере
  3. Выберите протокол работы VPN и настройте его. Для OpenVPN это, соответственно, и будет OpenVPN. Уровень инкапсуляции — это уровень сложности упаковки данных, если выражаться упрощенно. Чем он выше — тем теоретически выше безопасность. Оптимальный уровень — 3 (до IP). В качестве транспортного протокола — лучше выбрать UDP, как более быстрый. Порт лучше оставить по умолчанию (1194).
  4. Выберите методы проверки подлинности и шифрования. Чем выше битность — тем надежнее защита, но тем выше и нагрузка на аппаратное обеспечение роутера, и тем дольше идет вычисление ключей при первой настройке OpenVPN сервера. То же самое качается сжатия данных и проверки HMAC. Если не знаете, нужно ли оно вам — оставьте по умолчанию.Настройка шифрования VPN на роутереЧитайте также: Разгоняем интернет: как увеличить скорость Wi-Fi
  5. Выберите параметры работы туннеля OPenVPN. При выделении подсети (рекомендуется включить его) — клиентам будут присваиваться адреса в отдельном (не том, что выдает DHCP роутера) диапазоне. Если это не важно — можно оставить по умолчанию. Для того, чтобы при работе через VPN вся информация передавалась по туннелю, а клиенту присваивался тот же IP, что имеет сервер — нужно включить передачу всего траффика. Доступ к VPN можно сделать как полный (клиент OpenVPN может все то же, что и обычные участники сети), так и ограничить его только локальной сетью. Частая причина, почему OpenVPN не видит сеть за сервером — это как раз ограничение доступа для клиента только на уровне LAN.Настройки VPN тоннеля на роутере
  6. Примените настройки, перейдите к генерации ключей и сгенерируйте ключи OpenVPN. Укажите битность и срок действия сертификатов. Процесс расчета может занять много времени (от нескольких минут — до часа), это нормально.Генерация ключей шифрования OpenVPNЧитайте также: Как управлять планшетом со смартфона?
  7. Создайте учетную запись пользователя. Присвойте ей имя и выделяемый адрес в виртуальной сети. Затем экспортируйте файл доступа для этой учетной записи и скопируйте его на устройство, которое будет подключаться по VPN. Затем скопируйте файл в папку клиента OpenVPN на устройстве или откройте его в меню клиента. После этого можно нажимать «подключиться» и ноутбук, планшет или смартфон выйдет в сеть через VPN.Создание учетной записи пользователя OpenVPN

Читайте также: Как раздать интернет со смартфона: по Wi-Fi, по Bluetooth, по USB

Существуют и другие способы поднять сервер OpenVPN, но они сложнее. К примеру, чтобы поднять сервер OpenVPN в Windows, нужно умение работать с командной строкой. Ведь настраивать все параметры придется не в графическом интерфейсе пользователя, а посредством набора команд в cmd.exe и создании файлов bat.

Также для этого необходимо, чтобы компьютер был постоянно (когда нужен VPN) включен и был подключен напрямую (без роутеров и шлюзов) подключен к каналу провайдера. В противном случае — нужно присвоить компьютеру постоянный IP и включить переадресацию в настройках маршрутизатора.

Если вам нужна инструкция, как сделать OpenVPN сервер в Windows — пишите свои пожелания в комментариях, и мы опубликуем статью об этом.

Читайте также: Как улучшить производительность процессора

Похожие статьи
OpenVPN — настройка сервера на роутере: 19 комментариев
  1. Андрей

    Спасибо за инструкцию вроде все заработало как надо. Но остался небольшой вопрос: зачем делать кустарные прошивки, чем они лучше?

    1. Александр Автор записи

      Хотя бы тем, что функциональнее. Для бюджетных устройств даже такие фишки, как VPN и качалка торрентов — в стандарную прошивку добавляются не всегда.

  2. Евгений Д

    Было бы хорошо, если можно было как-то использовать этот ВПН как основной источник раздачи интернет соединения. К примеру, роутер держать в одном месте, а выходить в интернет в другом.

  3. Елена

    Статья очень интересная и познавательная. Уверена, каждый кто захочет самостоятельно установить сервер VPN сможет это сделать. Я в сервере VPN пока не нуждаюсь.

  4. Григорий

    Я немного отстал от жизни, а что означает «поднять» сервер на роутере? Подключиться к самому ВПН или что еще?

    1. Александр Автор записи

      Создать свой сервер VPN, чтобы например, сидя в интернете через публичную сеть в баре, клубе, аэропорту, на вокзале — организовать защищенное подключение через проверенный домашний канал.

      1. Григорий

        Ясненько, спасибо за разъяснение. Таки да, неплохая вещь. Хотя, если нет никакой ОЧЕНЬ важной конфиденциальной информации на гаджете, то не вижу смысла.

  5. Илья

    Не знаю, актуально, наверное, для больших сетей, корпоративных. Не думаю, что в домашней сети есть такая необходимость делать ВПН.

    1. Александр Автор записи

      Для корпоративных сетей это более, чем актуально, особенно если нужно сотрудникам обеспечить безопасное подключение к сети организации в командировках. А дома сервер VPN — это для тех, кто часто пользуется интернетом в общественных местах (вокзал, аэропорт, база отдыха, кафе или бар и т.д.) и хочет, чтобы соединение шло через проверенное домашнее подключение и никто не мог перехватить данных.

      1. Павел

        Интересный совет о сервере VPN дома. Это «работает», даже в том случае, когда почту через мобильный читаешь и отвечаешь отправителям?

        1. Александр Автор записи

          Да, на смартфоны есть программа-клиент для сетей OpenVPN

  6. Михаил

    OpenVPN на роутере получилось настроить — инструкция здесь более чем подробная. Для Windows OpenVPN сервер тоже интересен. Напишите об этом, пожалуйста.

  7. Руслан

    Зачем столько сложностей с роутером, чтобы сделать анонимным IP-адрес? Разве на компьютере нельзя это проделать с помощью расширений?

    1. Александр Автор записи

      Это не то. Для анонимайзинга используются готовые сторонние сервисы VPN или прокси-серверы, которые устанавливаются в пару кликов. Здесь цель — наоборот, выходить в интернет со своего IP, минуя ненадежные звенья в виде общественных сетей и т.д. На этот сайт, например, не выйдет написать новость с постороннего адреса. Если я хочу написать что-то, находясь вне дома — без использования домашнего сервера VPN, с выходом через мой домашний IP, защита сайта попросту ни меня, ни кого другого не пустит.

  8. Нина

    Будете смеяться, но я реально думала, что просто коробочка с интернетом. Спасибо, очень познавательная статья!

    1. Виктор Шарапов

      Зачем смеяться? Большинство из нас пользуются устройствами, не особо задумываясь о том, что у них внутри, их настройках, дополнительных возможностях.

      1. Дмитрий

        Роутер уже давно перестал быть простой коробочкой, теперь это полноценная станция, которая способна раздавать нэт по разным каналам.

      2. Александр

        И с Вами трудно не согласится. На обывательском уровне мы в лучшем случае используем 10 % предоставляемых возможностей (роутер, ноутбук, смартфон). Я сужу об этом по использовании ЕXCEL. Думал, что уже много знаю и использую, но открываю и открываю новые горизонты.

        1. Игорь

          Обо всех «невозможных «возможностях устройств и программ знают, наверное, только их родители-создатели. Эта статья о роутере открыла мне глаза — я раньше даже инструкцию не открывал к нему.

Добавить комментарий
Войти/Зарегистрироваться

Ваш e-mail не будет опубликован. Обязательные поля помечены *