Vpn路由器:从专家设置的提示。

  1. 如何限制访问
  2. 如何配置VPN服务器
  3. 多个VPN连接
  4. OpenVPN - 路由器上的服务器设置
  5. 如何在路由器上引发OpenVPN服务器
  6. 配置路由器
  7. 在Windows中创建新的VPN连接。
  8. 可能的问题

随着发展 网络技术 VPN设置 路由器已成为家庭网络和小型办公网络整体安全综合体的任务之一 - 即所谓的SOHO网段(小型办公室家庭办公室)。 组织 安全传输 自古以来,人类一直在使用不安全渠道的数据。 如果通过不可信的方法传输信息,如何确保信息的机密性和完整性? 很久以前就解决了这个问题:通过加密消息。

调整 VPN服务器 并且在每个特定路由器上可能不同。

接收方和发送方事先就消息加密/解密系统达成一致,之后甚至可以使用不可靠的通信信道。 信息将不可用 窥探 或耳朵。 计算机网络中的类似问题通过已经接收通用名称VPN(虚拟专用网络的缩写)的技术来解决。 其实质可以简单描述如下:

  1. 一台连接到的计算机(有条件地称为客户端) 全球网络 Internet,想要访问另一台计算机上的资源。
  2. 第二台计算机(有条件地称为服务器)并具有Internet连接已准备好提供其资源(例如,带有照片,音乐或电影的文件夹),但它已准备好仅提供这些资源 有限的圈子 人(更准确地说,是有限的和预定数量的特定计算机)。

如何限制访问

例如,可以通过关闭文件夹来安排访问限制。 公共访问 特殊登录和密码。 但是,正如流行的智慧所说,锁是来自诚实的人。 有了特殊技能,你就可以打破锁定并获得 未经授权访问 到互联网上暴露的所有资源。 训练有素的黑客团队(黑客)不断扫描计算机网络中的“共享”文件夹。 超过 正确的决定 - 组织VPN:


配置VPN是保护家庭和办公网络的必要条件。

  1. 客户端计算机上安装了一个特殊客户端。 软件 称为VPN客户端,可以使用加密传出命令和请求 现代系统 公钥和私钥。
  2. 服务器上安装了一个特殊的软件 - 一个VPN服务器,使用相同的预先指定的公钥和私钥,可以解密来自的请求和命令 不安全的网络 叫做互联网。
  3. 响应客户端请求 服务器部分 以相同的方式加密并发回 客户机器 收到的信息被解密的地方。

现代路由器与vpn服务器 - 路由器,他们允许 硬件水平 使用VPN技术支持网络。 通常,这种路由器支持多种协议,其中最常见的是:

  • PPTP(点对点隧道协议) - 通过创建特殊的逻辑隧道来实现安全连接的组织;
  • L2TP(第2层隧道协议) - 安全连接的组织也是通过创建特殊隧道来实现的,并且是PPTP协议的开发;
  • IPsec是现有协议的附加组件。

支持VPN技术的路由器可以分为两种类型,一种是内置VPN服务器,另一种是没有,但可以通过加密信息流。 如果路由器没有内置服务器,则通常在安全/ VPN部分的设置中有一个特殊的选项卡:

  • PPTP传递;
  • L2TP传递;
  • IPsec传递。

通过在相应的“复选框”中安装“小鸟”,允许或拒绝通过路由器传递此类秘密数据包。

在这种情况下,假设VPN服务器的角色由位于其中的任何计算机执行 内部网络 并且路由器的任务是向加密分组的一侧和另一侧提供传递。 更复杂的路由器在其实现中具有嵌入式VPN服务器,允许它们提供对内部网络上的设备的访问( 家庭媒体服务器 外部驱动器 等)通过外部的安全通道。 超过 困难的应用 - 将几个地理上分离的网络统一为一个逻辑结构。

例如,一家公司有几个分支机构 不同的城市 。 揭露公共财政总监的计算机将是轻浮的高度。 每个办公室中的路由器之间正确配置的连接将地理上分散的计算机组合成单个逻辑网络,该网络受到保护免受外部入侵。

如何配置VPN服务器

在每个特定路由器上设置VPN服务器可能有所不同,但包括以下步骤:

  1. 登录 行政专家组 ,授权,之后你需要检查所有 现有设置 并使 完整备份 如果设置失败。
  2. 更新 现有固件 。 这并不总是额外的操作,更多 新版本 往往更可行。
  3. 在主菜单中选择VPN服务器选项卡,选择协议类型,可以是PPTP或L2TP。 根据所选协议的类型,设置会略有不同。 但无论如何,您需要指定一个地址池,一系列来自内部网络的IP地址,这些IP地址将分发给通过VPN连接的客户端。
  4. 您必须指定用户名和密码,以此为基础构建加密密钥。
  5. 下一个参数是MPPE-128加密条件(或更复杂)。 增加的加密复杂性增加了连接的加密强度,但是额外的资源花费在加密/解密上,这降低了整体连接速度。
  6. L2TP设置具有相同的步骤顺序,并没有根本不同。
  7. 保存并重新启动路由器后,将配置服务器部分。

多个VPN连接

使用VPN路由器和连接的其他优点。 接下来,您需要配置客户端,即将与服务器通信的软件。 相关客户可用于不同的客户 运营平台 ,他们的配置在相关文档中有详细描述。一旦设置了这样的访问家庭 计算机网络 ,你可以安全地进入你的家 文件存储 从您的设备支持互联网的任何一点(无论是笔记本电脑,平板电脑还是智能手机)。 在这种情况下,您绝对不能担心有人会分析流量并尝试破解您的邮件或客户银行的密码。 这在有的地方非常重要 开放渠道 互联网接入 - 麦当劳,主要超市,机场等。

我们来看看如何配置 VPN路由器 通过例子 Wi-Fi路由器 D-Link DIR 320。

1.首先,您需要使用套件中的电线将路由器连接到计算机。 接下来在浏览器行中(例如,在 Internet Explorer 谷歌铬 ,Opera,Firefox等) 网址 - 192.168.0.1。 在此之前,建议使用TCP / IP设置 网卡 在... 自动模式 获取IP地址值(DHCP)。 不要忘记将路由器的电源适配器插入电源插座。

2.输入登录名和密码以登录服务器(您可以在路由器附带的文档中找到此数据)。 如果您不知道密码,只需输入用户名,并将密码字段留空。

3.登录后,您将进入路由器的在线界面。 在“设置”菜单中,将打开“Internet设置”部分( 互联网连接 )。 在这里,您需要选择Internet连接类型 - 在我们的示例中,PPTP(双重访问)模式 - 或俄罗斯PPTP。 接下来,我们在PPTP(双重访问)部分设置设置:选择“ 静态IP地址 “并带来一切 必需参数 :子网掩码,IP地址,网关...

IP地址/服务器名称:指明提供商的地址。
DNS:217.78.177.250(或服务提供商提供的其他DNS服务器地址)
PPTP帐户:通常是与提供商的合同号。
PPTP密码:输入VPN的密码
重新输入PPTP密码:
连接模式:“始终”。
接下来,单击“保存设置”按钮。

在Web界面中,找到“状态”选项卡 - 您可以在此处找到设备在连接到VPN时获得的唯一IP地址和其他参数。 此外,您将看到“连接”和“断开”按钮。

现在您可以通过Wi-Fi路由器连接到VPN。 如果未建立连接,请重新启动路由器。

随着在互联网上工作时对数据保护的需求不断增长 - 对可靠连接的需求越来越大,从外部拦截(如果不是不可能的话)那么非常困难。 使用虚拟私人 VPN网络 是最多的之一 以某种方式提供 组织全球计算机之间的直接通信,而不必担心第三方网络节点的漏洞。 在这种情况下,即使拦截数据流 - 黑客也无法解密它。

关于什么可以使用VPN,告诉前一篇关于这个主题的文章。 这里 它会去的 关于如何提高 OpenVPN服务器 在路由器上。 此外,该材料将告诉您如何设置OpenVPN网络,其服务器是您的路由器。


关于什么可以使用VPN,告诉前一篇关于这个主题的文章。 这里  它会去的  关于如何提高   OpenVPN服务器  在路由器上。 此外,该材料将告诉您如何设置OpenVPN网络,其服务器是您的路由器。

这很重要! 仅当提供商为您提供静态(永久)IP地址时,才能引发VPN服务器。 由于缺乏后者,运营商根据要求分配永久地址 额外收费 (通常是10-100 UAH /月)。

OpenVPN - 路由器上的服务器设置

绝大多数路由器都是为了设计的 家庭使用 ,有一个简化的固件,其中一切都做得很漂亮,直观清晰,但其功能有限。 制造商认为用户足以配置与Internet的连接 无线网络 ,以及所有其他 - 使用更昂贵和特定设备的许多专业人士。

如何在路由器上引发OpenVPN服务器

在路由器上引发VPN服务器之前,请先安装 安全密码 用于wifi。 否则,网络保护没有意义,因为连接到路由器并下载访问配置文件的任何人都可以使用您的VPN。


在路由器上引发VPN服务器之前,请先安装  安全密码  用于wifi。 否则,网络保护没有意义,因为连接到路由器并下载访问配置文件的任何人都可以使用您的VPN。

配置路由器

1.转到路由器的设置,为此,输入 地址栏 您的浏览器是192.168.0.1192.168.1.1

2.输入登录名和密码以访问路由器,默认为admin / admin

3.单击PPTP选项卡 VPN服务器 >服务器设置 ; 检查PPTP服务器:⊙启用MPPE加密: ⊙启用

4.指定IP地址范围启动192.168.0.200结束192.168.0.215


215

5.转到PPTP VPN服务器>帐户设置选项卡; 添加 新帐户 单击“ 添加新”

6.在“ 帐户”字段中,为VPN服务器创建任何登录名,例如“server”。 在“ 密码”字段中,创建 新密码 ,在“ 确认密码”字段中,输入您再次发明的密码。 在“ 状态”字段中,选择“已启用”


*确保在服务器所连接的另一台路由器的设置中启用了VPN呼叫。

路由器配置完成。

在Windows中创建新的VPN连接。

1.转到“控制面板”>“网络和Internet”>“网络和共享中心”


2.单击“创建并配置新连接或网络”。

3.连接到工作场所(设置到工作场所的电话或VPN连接)


连接到工作场所(设置到工作场所的电话或VPN连接)

4.使用我的互联网连接(VPN)

5.在“Internet地址”字段中,输入ISP在VPN连接所在位置提供的外部IP地址。 如果你去2ip.ru,你可以找到它。


6.在“目标对象名称”字段中,输入VPN连接的任何名称。

7.转到“控制面板”>“网络和Internet”> 网络连接 。 在新的VPN连接上,右键单击>属性,在“安全”选项卡>“VPN类型”>“选择点对点隧道协议(PPTP)”中。 数据加密>选择强制(如果没有加密则断开连接)。 选中允许以下协议旁边的框并保留默认值。 >好的

转到“控制面板”>“网络和Internet”>  网络连接   。 在新的VPN连接上,右键单击>属性,在“安全”选项卡>“VPN类型”>“选择点对点隧道协议(PPTP)”中。 数据加密>选择强制(如果没有加密则断开连接)。 选中允许以下协议旁边的框并保留默认值。  >好的

8.在新的VPN连接上,右键单击>连接。 从项目6输入帐户的用户名和密码。本手册的路由器设置。

创建 VPN连接 结束了。

可能的问题

1. VPN连接每2分钟断开一次。

转至控制面板>系统和安全> Windows防火墙>启用和禁用 Windows防火墙 。 禁用这两个项目。 向后滚动并单击 高级选项 > Windows防火墙属性。 在打开的窗口中,域配置文件选项卡>防火墙>禁用。

2.并非所有站点都通过VPN连接打开。

转到“控制面板”>“网络和Internet”>“网络连接”。 在新的VPN连接上,右键单击>属性。 网络选项卡>选择Internet协议版本4(TCP / IPv4)>属性>高级>取消选中“在远程网络上使用默认网关”。 OK。

转到“控制面板”>“网络和Internet”>“网络连接”。 在新的VPN连接上,右键单击>属性。 网络选项卡>选择Internet协议版本4(TCP / IPv4)>属性>高级>取消选中“在远程网络上使用默认网关”。  OK。

3. VPN连接在一段随机时间后继续断开连接。

a)创建 文本文件 txt扩展名 。 在其中写下以下文本,将引号中的文本替换为您的设置。

@echo关闭
set conn =“新VPN连接的名称”
set login =“从项目6的帐户登录。此指令的路由器设置”
set pass =“来自帐户项目6的密码。本手册的路由器设置”
设置暂停= 15
rasdial%conn%login %% pass%
转到出口

b)将文件扩展名“txt”重命名为“bat”。 将文件放在计算机上的任何位置。

c)转到开始,在搜索中找到任务计划程序。 在任务计划程序库的打开窗口中>右键单击>创建任务。


c)转到开始,在搜索中找到任务计划程序。 在任务计划程序库的打开窗口中>右键单击>创建任务。

d)在“常规”选项卡中,为新任务命名。


d)在“常规”选项卡中,为新任务命名。

d)在“触发器”选项卡中,选择“新建”。 启动任务>已计划。 选项>每日。 每15分钟重复一次任务。 在>无限期内。 其余设置由您自行决定。


d)在“触发器”选项卡中,选择“新建”。 启动任务>已计划。 选项>每日。 每15分钟重复一次任务。 在>无限期内。 其余设置由您自行决定。

f)在“操作”选项卡上,单击“新建”>“浏览”>选择您在a中创建的“bat”扩展名的文件。 OK。


f)在“操作”选项卡上,单击“新建”>“浏览”>选择您在a中创建的“bat”扩展名的文件。  OK。

g)您可以选择其余的调度程序。


如果你经常使用 移动设备 在黑客大会上或喜欢坐下来 免费wifi上网 在麦当劳,然后迟早你会想到你的连接的安全性并来到VPN。

当然,有很多免费和付费 VPN服务 适合各种口味和预算,但家庭互联网接入渠道已经非常庞大,您可以随时轻松选择几兆位的VPN流量。 还有更多 移动访问 并且不。

组织了家庭VPN后,您还可以获得一个家庭云(在小云的意义上:)),您可以在其中存储出差时可能需要的照片和文档以及不愿信任公共云的照片和文档。

今天,您几乎可以在每个服务器上配置家庭VPN服务器 家庭Wi-Fi 路由器。 但是,有时需要安装自定义固件,例如DD-WRT,OpenWRT等。

路由器是快速的双频段(2.4和5 GHz),流式传输网络摄像头(用作视频监视器)并摸索打印机,有时兼职作为媒体服务器。

在这里,我找到了我家的私人VPN服务器。 为 正确的工作 VPN我建议连接提供商的静态IP服务。


在这里,我找到了我家的私人VPN服务器。 为  正确的工作   VPN我建议连接提供商的静态IP服务。

配置iPad以通过VPN服务工作只需2分钟


配置iPad以通过VPN服务工作只需2分钟


现在您可以安全地连接到任何 免费wifi上网 (甚至快速3G),启用iPad上的VPN滑块,大胆浏览互联网,甚至管理家庭,无需担心密码安全,cookie被盗和网页替换。

但是,PPTP(更确切地说,MS-CHAPv2)存在严重漏洞:攻击者可以在24小时内转储MS-CHAPv2握手数据包并解密您的加密密钥。

这个问题的解决方案是使用替代方案 VPN技术 比如OpenVPN。 在互联网上很长一段时间都有一个特殊的。 为家用路由器构建OpenVPN。 OpenVPN的缺点是用户上下文中的工作(例如,PPTP守护程序通常在内核级别工作),这应该对路由器的大脑的性能和负载产生显着影响。 使用OpenVPN的优点 - 显着更强 AES加密 128位(你甚至可以按照美国标准保护国家机密)以及在任何端口上工作的能力,这意味着阻止这样的VPN会更加困难。

不幸的是 安装OpenVPN 客户需要越狱和IDE的非常大的手鼓。 Android没有这样的问题。 您可以根据此指令在路由器上配置OpenVPN服务器。

还有一次。 家庭VPN 帮助您隐藏笔记本电脑,手机和平板电脑的流量,避免窥探,绕过 当地禁令 在访问 各种互联网 资源,访问主文件存储,网络摄像头等 ......所有这一切都是免费的,没有任何特别的担忧 家庭wifi 路由器。 酷?