Как раздать впн с компьютера на роутер

Обновлено: 06.07.2024

Полный и подробный туториал как поднять VPN-сервер на роутере, реализовать автоподключение к нему в системе Windows и разрешить выход в интернет только через VPN.

Статья написана достаточно подробно, с расчетом даже на тех людей, кто впервые зашел в раздел Windows «Сетевые подключения».

Для чего это может пригодиться:

Содержание:

  1. Настройка VPN-сервера на роутере
  2. Подключение к VPN через Windows
  3. Автоподключение к VPN при включении ПК
  4. Блокировка доступа к интернету кроме VPN-соединения (блокировка интернета без VPN)

1. Настройка VPN-сервера на роутере

Сразу хочу сказать, что не все роутеры поддерживают функцию VPN. Буду показывать на примере роутера Tenda. Для других процедура аналогична. Так же необходим статический (белый) IP. Обычно его можно приобрести у вашего провайдера за небольшую плату или вовсе бесплатно.

1. Подключаемся к роутеру. Вводим локальный IP роутера в адресную строку браузера. В моем случае это 192.168.0.1. Посмотреть его можно на наклейке на нижней части роутера, либо в интернете.

image

2. Вводим логин/пароль. Обычно логин и пароль одинаковы: admin. Если нет, смотрите в инструкции к своему роутеру или в интернете.

3. Переходим во вкладку «VPN/PPTP сервер». На других роутерах это может быть сразу вкладка «VPN-сервер». Если ничего подобного нет, скорее всего, ваш роутер не поддерживает VPN.

image

4. Включаем сервер PPTP, включаем шифрование. Добавляем Имя пользователя (Логин) и Пароль для подключение к этому серверу. Сохраняем.


Настройка сервера VPN на роутере закончена. Переходим к настройкам Windows.

2. Подключение к VPN через Windows

Настройка будет проводиться на примере чистой Windows 7. На более старших версиях процедура отличается не сильно.

1. Переходим в «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом». Нажимаем «Настройка нового подключения или сети».


2. Выбираем поочередно «Подключение к рабочему месту/Нет, создать новое сетевое подключение/Использовать мое подключение к интернету (VPN)».


3. В следующем окне в поле «Интернет-адрес» вводим IP нашего VPN-сервера. В поле «Имя местоназначения» указываем любое название на английском без пробелов (например vpn-lab).


4. Вводим Логин и Пароль для подключения к сети VPN, которые добавлялись ранее. Нажимаем «Подключиться».


5. Если все сделано правильно, в списке подключений отобразится созданное VPN-подключение. Открываем свойства этого подключения.


6. Настраиваем пункты во вкладках как показано на рисунках ниже. Нажимаем ОК.


3. Автоподключение к VPN при включении ПК

1. Запускаем «Планировщик заданий».


2. Выбираем «Создать простую задачу».


3. В поле «Имя» вводим любое имя (Например AutoVPNConncet).


4. В поле «Триггер» выбираем «При входе в Windows».


5. Действие — «Запустить программу».


6. Далее в поле «Программа или сценарий» вводим «C:\Windows\system32\rasdial.exe». В поле «Добавить аргументы» вводим "<имя VPN-соединения в списке сетевых подключений> <Логин> <Пароль>" без кавычек. В моем случае это было «vpn-lab TestUser TestPassword».


7. Ставим галочку на «Открыть окно „Свойства“ после нажатия кнопки „Готово“». Нажимаем «Готово».


8. В открывшемся окне ставим галочку на «Выполнить с наивысшими правами». Нажать ОК.


4. Блокировка доступа к интернету кроме VPN-соединения (блокировка интернета без VPN)

1. Переходим в «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом».


2. VPN-подключение определяем как «Домашняя сеть», сетевое подключение как «Общественная сеть».


3. Открываем «Брандмауэр Windows в режиме повышенной безопасности» и нажимаем на «Свойства брандмауэра Windows».



5. Переходим во вкладку «Правила для входящих соединений». Нажимаем «Создать правило».


6. Далее выбираем:

  • Тип правила: «Настраиваемые»
  • Программа: «Все программы»
  • Протокол и порты: «Тип протокола: Любой»
  • Область: «Локальные IP: Любой; Удаленные IP: Указанный IP» и здесь добавляем IP вашего VPN (как на скрине ниже).
  • Действие: «Разрешить подключение»
  • Профиль: ТОЛЬКО «Публичный»
  • Имя: (любое) «VPN1»


7. Переходим во вкладку «Правила для исходящих соединений». Нажимаем «Создать правило» и делаем все как в предыдущем пункте.

8. Проверяем работоспособность. Теперь при отключенном VPN должен отсутствовать доступ в интернет.

С VPN знаком каждый второй россиянин, а многие из нас уже успели оценить преимущества этого сервиса. Зачем устанавливать VPN сразу на роутер и как это сделать?


Настраиваем VPN сразу на роутере: как это сделать?

В наше время в каждом доме есть компьютеры, смартфоны, умные телевизоры и другая электроника с возможностью выхода в интернет. И обеспечение безопасности всего этого оборудования полностью лежит на ваших плечах. Это было актуально и раньше, а во времена повального перехода на удаленную работу и вовсе превратилось в насущную необходимость. А одним из наиболее действенных способов защиты считается технология VPN (Virtual Private Network, виртуальная частная сеть).

Что такое VPN

Если говорить простым языком, VPN — это посредник, который обеспечивает обмен информацией между вами и адресатом, принимая на себя удар злоумышленников. Благодаря этому пытающийся отследить вашу активность злоумышленник наткнется не на ваш ПК, а на гораздо более серьезно защищенный VPN-сервер.

Но дело не только в злоумышленниках. VPN виртуально переместит ваш компьютер практически в любую точку мира, дав возможность получить доступ к информации, доступной только жителям какого-то региона или недоступной конкретно в вашей стране. Это может быть специфический сервис, заблокированный по любым причинам сайт или любой другой ресурс.

Зачем нужен VPN на роутере

Настроить VPN на компьютере или смартфоне можно буквально в несколько кликов. Но какой в этом смысл? Мы уже говорили, что в каждом доме есть немало техники с выходом в интернет, и в этом случае вам придется по отдельности настраивать каждый гаджет.

Гораздо проще и удобнее настроить VPN непосредственно на роутере, тем самым обеспечив надежную защиту всего проходящего через него трафика.

Впрочем, совсем откидывать эту возможность не стоит. В первую очередь, из-за портативных устройств, которым нужно обеспечить безопасность не только внутри дома, в зоне покрытия Wi-Fi, но и на улице. Это могут быть всевозможные смартфоны, планшеты или ноутбуки. В общем, все те гаджеты, с которыми вы работаете вне дома.


Конечно, даже в этом случае вы можете обойтись настройкой VPN на одном единственном устройстве — смартфоне. Он всегда с собой и легко может использоваться в качестве портативной точки доступа, раздающей интернет всем доверенным устройствам. Тем более, что многие ноутбуки и некоторые планшеты не имеют возможности самостоятельного выхода в интернет, и без такого помощника им просто не обойтись, а использовать публичный Wi-Fi — занятие весьма небезопасное.

Настраиваем VPN на роутере

В этой статье мы не будем конкретно останавливаться на каких-то отдельных VPN-сервисах. Они поддерживают разные протоколы, имеют разную скорость подключения, которая часто зависит от того, насколько далеко сервер от вас, и предлагают разные настройки безопасности. И именно из-за того, что все очень индивидуально, описывать какой-то один из них нет никакого смысла.


Скажем лишь, что вы не только можете подключиться к какому-то VPN-сервису, но и в состоянии создать собственный. Это, например, пригодится для работы с чувствительными к IP сервисами, которые могут забанить вас, если вы будете «скакать» по всей стране. Ну и, конечно, собственный VPN незаменим, когда вы хотите удаленно подключиться к домашней сети, независимо от того, нужно ли это для управления компьютером или контроля за устройствами умного дома. Без VPN смотрящая в интернет домашняя сеть окажется слишком уязвима.

Настройку VPN на роутере нужно начать со входа в его админку. Для этого обычно используется IP-адрес 192.168.0.1 или 192.168.1.1. После ввода логина и пароля, посмотрите есть ли в админке пункты меню с надписью VPN или VPN-клиент. Скажем сразу, это есть далеко не у всех потребительских роутеров. Но, если вам все-таки повезло, процесс настройки VPN многократно упрощается. По сути, для этого потребуется знать лишь адрес выбранного VPN-сервиса и нужную связку логин/пароль. Единственное в чем стоит убедиться, это в наличии у маршрутизатора поддерживаемых сервером протоколов. В большинстве случаев — это PPTP или OpenVPN.

Если же в интерфейсе админки такой опции нет, то вам придется установить на роутер альтернативную прошивку. Мы рекомендуем воспользоваться DD-WRT или Tomato, в случае если ваш роутер построен на базе Broadcom. Соответствующие прошивки DD-WRT есть для многих моделей роутеров, как старых, так и новых. Причем установка такой прошивки не только позволит подключиться к VPN, но и заметно расширит возможности самого роутера. Главный минус — гарантия на него может быть аннулирована. Так что вам придется действовать на свой страх и риск.

После установки прошивки и базовой настройки маршрутизатора необходимо перейти на вкладку VPN в разделе Службы и установить флажок рядом с надписью «Запустить клиент Open VPN». Дальнейшая настройка подключения полностью зависит от выбранного вами VPN-провайдера, а соответствующие инструкции есть на их официальных сайтах.


Отметим лишь, что в DD-WRT есть очень полезная опция, с помощью которой вы можете проверить статус подключения к VPN. С ее помощью вы сможете наглядно убедиться в том, что теперь ваш трафик находится под надежной защитой.

Как мы и писали, в сети есть огромное число VPN-сервисов со своими достоинствами и недостатками. Некоторые из них стоят денег, а другие предоставляют свои услуги без дополнительной оплаты. Но помните, бесплатный сыр бывает только в мышеловке. Ну а о том, чем опасны бесплатные VPN, вы можете почитать здесь.

Favorite

В закладки

Есть старый ПК на Windows? Сделай собственный VPN для свободного интернет-сёрфинга

Завалялся старый ноутбук на Windows. Уверен, не у меня одного. Отправлять на свалку рано. Вещь должна работать — пусть помогает обходить блокировки в интернете.

На таком ПК можно настроить VPN и раздавать по Wi-Fi. Использовать его смогут любые гаджеты, подключенные к беспроводной сети. Подойдут iPhone, iPad или Mac. Но это важнее для ТВ-приставок, на которых это сложно реализовать иначе.

Для начала нужно настроить VPN: можно арендовать для него сервер или использовать проверенный сервис. Потом нужно раздать VPN по Wi-Fi: это получится сделать средствами системы. Расскажу подробнее.

Как создать собственный VPN-сервер за $5 в месяц



Три первых шага делал на Mac, с четвертого пересел на ПК из-за удобной утилиты для настройки сервера — можно начинать уже на нем

Шаг 1. Создаем аккаунт в DigitalOcean. Это реферальная ссылка автора, которая даст ему возможность дольше пользоваться VPN бесплатно, а вам — 50 баксов на счет.

Остановились на этом сервисе из-за большого числа положительных отзывов на западных и отечественных форумах. Вы можете выбрать другой вариант.


Шаг 2. Привязываем платежное средство для оплаты услуг хостинг-провайдера. Если использовали реферальную ссылку, бонусы упадут на счет вашего аккаунта сразу после этого шага.

Вы можете использовать банковскую карту или PayPal. В первом случае у вас должна быть открыта оплата в интернете, во втором — 5 долларов сразу спишет со счета для подтверждения данных, но вы сможете использовать их внутри сервиса в дальнейшем.

DigitalOcean попросит рассказать о своей организации и инструментах, которые вы планируете использовать. Выбирайте что угодно и жмите Start.


Шаг 3. Создаем новый Droplet. Так в DigitalOcean называют рабочие пространства. Вот на какие пункты нужно обратить внимание:

  • Choose an image — выбор операционной системы для сервера, нам нужна Ubuntu;
  • Choose a plan — выбор плана обслуживания, для нас достаточно Standart и объема данных на $5 в месяц (0,007 в час — за эти деньги получаем 1 ТБ трафика в месяц);
  • Choose a datacenter region — страна расположение нашего сервиса, через нее будут ходит данные по VPN, New York подойдет.

Когда выбрали все, что необходимо, жмите кнопку Create Droplet, чтобы создать пространство. Этот процесс займет до пары минут. Об успешном завершении операции сообщат через электронную почту. Туда же попадут данные для управления сервером.


Шаг 4. Загружаем на ПК утилиту PuTTY. Она бесплатная и нужна для контроля сервера, который создали через DigitalOcean.

Устанавливаем и открываем. Вводим IP-адрес сервера, который получили на почту, в поле Host Name. Нажимаем кнопку Open.


Шаг 5. В командную строку вводим сначала логин из электронной почты и нажимаем Enter, потом пароль оттуда же и подтверждаем этой же кнопкой.

Система предложит изменить созданный автоматически пароль на новый. Нужно еще раз ввести сначала старый, а потом новый дважды. После каждого ввода используем клавишу Enter.


Шаг 6. Устанавливаем OnenVPN — это самая простая система для работы VPN.

Сначала обновляем сервер Ubuntu. Для этого вводим команду и жмем Enter:

sudo apt-get update && sudo apt-get upgrade -y

После загружаем на сервер OpenVPN:

Потом переходим в папку для установки OpenVPN:

OpenVPN задаст несколько вопросов. Отвечаем на все положительно, нажимая Enter.


Шаг 7. Скачиваем и устанавливаем бесплатное приложение FileZilla. Оно нужно для подключения к серверу, который мы ранее создали, с помощью протокола SFTP.

В программе перейдите в менеджер сайтов и добавьте новый. Выберите SFTP в поле «Протокол», введите свой IP-адрес в поле «Хост», а также логин и пароль в поля «Пользователь» и «Пароль» соответственно. Установите соединение с сервером.

Перейдите в папку root и скопируйте оттуда файл client.ovpn — это профиль OpenVPN, который нужен для доступа к VPN-сервису.

Шаг 8. Загружаем и устанавливаем бесплатное приложение OpenVPN по ссылке.

После этого в него нужно импортировать профиль, загруженный на предыдущем шаге, и подключиться к нему.

Теперь у нас есть собственный VPN-сервер и ПК, подключенный к нему. Он уже готов обходить блокировки в интернете.

Как использовать готовый VPN-сервис за $10 в месяц


Рекомендуем проверенный вариант TunnelBear за 10 баксов в месяц и 5, если платить за год — около 1 ГБ дают бесплатно каждые четыре недели. Его использование на старом ПК эквивалентно всем манипуляциям, которые описаны в предыдущем пункте.

Бесплатным VPN лучше не пользоваться, чтобы не отдать в руки злоумышленникам важные данные. Если подключение к нему нужно регулярно, выберите хороший платный. TunnelBear подойдет.

Представьте коридор, по которому движутся данные: от гаджета в интернет и обратно. VPN в данном случае будет пожарной лестницей, которая даст возможность изменить их направление на устройство > коридор > лестница > интернет.

Коридор находится в общественной собственности, и на его обслуживание понемногу сбрасываются все. Лестница частная, поэтому за ее использование нужно заплатить владельцу. Если он разрешает пользоваться ей бесплатно, появляются вопросы.

В сравнении с OpenVPN, TunnelBear проигрывает ценой, но выигрывает возможностью выбора VPN-сервера в конкретной стране, который доступен при каждом подключении.

Как раздать VPN через Wi-Fi средствами Windows 10


Откройте «Пуск» и нажмите на кнопку с изображением шестеренки, чтобы перейти в «Параметры». Разверните раздел «Сеть и интернет» и перейдите в меню «Мобильный хот-спот».

Выберите тип подключения, которое будем раздавать, в меню «Совместное использование интернет-соединения». Можно Wi-Fi, но лучше подключить старый ПК к сети по кабелю и выбрать Ethernet.

С помощью кнопки «Изменить» под полями «Имя сети» и «Сетевой пароль» получится выбрать свои данные для подключения.

Переведите в активное положение переключатель «Разрешить использование моего интернет-соединения на других устройствах».

Если на ПК включен OpenVPN с нашим сервером или TunnelBear, то по Wi-Fi получится раздать подключение к VPN.

Вместо вывода: какой смысл превращать ПК в VPN-сервер

Ноутбук раздает VPN по Wi-Fi. Дополнительные приложения для обхода блокировок на других устройствах не нужны. Достаточно только подключиться к беспроводной сети.

Я чаще всего использую это вместе со Smart TV. Телевизоры подключены к моему VPN HotSpot по умолчанию, и у меня нет ограничений по сайтам и приложениям, которые я могу использовать.

Нахожусь в Украине, где запрещен «Кинопоиск». С помощью этой системы могу почитать про фильм, который хочу посмотреть, прямо на телевизоре. Раньше это было невозможно. Аналогичных сценариев использования масса.

(29 голосов, общий рейтинг: 4.55 из 5)

Favorite

В закладки

Уже несколько раз, в комментариях к другим статьям я обещал написать инструкцию по подключению USB 3G/4G модема к Wi-Fi роутеру. Но не напрямую, а через компьютер. Когда USB модем у нас подключен к компьютеру, или ноутбуку, Wi-Fi роутер так же подключен к компьютеру по сетевому кабелю, по которому он получает интернет от модема и раздает его на другие устройства. Схема выглядит примерно так:

USB 3G/4G модем + компьютер или ноутбук (Windows) + Wi-Fi роутер = раздача интернета с роутера по Wi-Fi и сетевому кабелю.

Вот еще фото моей схемы:

USB 3G/4G модем + компьютер + Wi-Fi роутер

Кому это может пригодится? Да многим, кто пользуется интернетом через 3G/4G USB модем. В России это в основном провайдеры Yota, МТС, Билайн. В Украине самый популярный наверное Интертелеком.

Когда у нас USB модем, то мы можем подключить к интернету только одно устройство, компьютер, или ноутбук. Но что делать, когда устройств несколько? Как их подключить к интернету. Правильно, нужно интернет раздать через роутер. В данной ситуации, более правильным будет купить специальный Wi-Fi роутер, который поддерживает подключение USB модемов. О выборе таких роутеров я писал в статье Как раздать интернет по Wi-Fi c 3G USB модема? Роутеры с поддержкой USB модемов.

Но таких роутеров не много, они работают не со всеми модемами, да и нужно тратить деньги на покупку специального роутера для USB модема. А у многих есть какие-то старые, обычные маршрутизаторы, которые не поддерживают подключение USB модемов. И с помощью обычного роутера можно так же раздать интернет с 3G/4G модема. Правда, в этом случае нам еще понадобится компьютер, или ноутбук.

Минус данного способа в том, что компьютер все время должен быть включен. Так как модем с роутером будет соединен через компьютер.

Есть еще один способ раздать интернет с USB модема по Wi-Fi. Когда в роли роутера будет выступать ноутбук (ПК с Wi-Fi адаптером). Настройку такой схемы я подробно описывал в статье как раздать Wi-Fi с ноутбука, если интернет через USB модем (3G/4G). Возможно, эта схема понравится вам больше. Да и роутер в данном случае не нужен.

Несколько важных моментов:

  • На вашем компьютере (ноутбуке) должен быть настроен интернет через USB модем. Скорее всего, понадобится настройка подключения именно средствами Windows, а не через программу, которая была установлена с драйверами модема. Если у вас оператор Интертелеком, то инструкцию по настройке подключения можно посмотреть здесь.
  • На роутере сделайте сброс настроек к заводским. Чтобы старые параметры нам не помешали. Включите роутер, найдите кнопку Reset/Сброс, нажмите и подержите ее примерно 10 секунд.
  • Так же, я сразу советую отключить антивирус (встроенный в него брандмауэр). У меня ничего не работало, пока я не отключил встроенный в Dr.Web брандмауэр.
  • Нам понадобится сетевой кабель для соединения роутера с компьютером. Как правило, сетевой кабель идет в комплекте с роутером.

Вроде бы все выяснили, можно переходить к настройке.

Передаем интернет с компьютера (USB модема) на роутер

Отключите соединение через модем на компьютере (отключитесь от интернета).

С помощью сетевого кабеля соедините компьютер с роутером. На компьютере, или ноутбуке сетевой кабель подключаем в разъем сетевой карты, а на роутере в WAN (Интернет) порт. Хочу заметить, что роутер у вас может быть другой. Ничего страшного. Вот схема подключения:

Как передать интернет с компьютера на роутер по кабелю

Дальше, на компьютере нажимаем правой кнопкой мыши на значок подключения к интернету, и выбираем Центр управления сетями и общим доступом. Дальше, выбираем "Изменение параметров адаптера".

Раздача интернета с USB 3G модема через роутер

Дальше нажимаем правой кнопкой мыши на подключение, через которое вы подключаетесь к интернету (через 3G/4G модем), и выбираем Свойства. Само подключение может иметь название вашего оператора. Или просто "Телефонное подключение", как у меня.

В новом окне переходим на вкладку Доступ. Там ставим галочку возле "Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера" В выпадающем списке выбираем "Подключение по локальной сети" (в Windows 10 - Ethernet). Нажимаем Ok.

Соединение USB 3G модема с Wi-Fi роутером через компьютер

В свойствах "Подключение по локальной сети" будет прописан IP-адрес и маска модсети. Так и должно быть, не меняйте их.

Раздача интернета с ноутбука на роутер по WAN

Подключитесь к интернету через модем, и роутер будет автоматически получать интернет с компьютера (в моем случае с ноутбука). Если ваш роутер был на заводских настройках, то по умолчанию, там тип подключения стоит Динамический IP. Так и должно быть, ведь роутер автоматически получает IP от компьютера.

Вы уже можете подключатся к роутеру по Wi-Fi, или по кабелю, и пользоваться интернетом. Если интернет через роутер не работает, то сначала попробуйте перезагрузить его. Если это не поможет, перезагрузите ноутбук и заново подключитесь к интернету. Отключите на компьютере антивирус (брандмауэр).

У меня все заработало сразу. Я через телефон подключился к роутеру TP-LInk, зашел в его настройки (на вкладку, где задаются настройки подключения к интернету), и там увидел, что роутер получил IP-адрес от ноутбука. А это значит, что все работает.

Роутер получает IP-адрес от компьютера по WAN

У меня роутер раздавал интернет, который получал от ноутбука, который был подключен к интернету через 3G USB модем от Интертелеком.

После того, как роутер будет получать и раздавать интернет, вы можете сменить другие настройки маршрутизатора. Например, настроить Wi-Fi сеть, поставить пароль на Wi-Fi.

Послесловие

По идеи, таким же способом можно вместо роутера передать интернет на другой компьютер, соединив их сетевым кабелем. Только на другом компьютере, в свойствах подключения по локальной сети ставим автоматическое получение IP и DNS. Я не проверял, но должно работать.

Нужно понимать, что данный способ может работать не со всеми модемами и подключениями. Так как разных модемов, операторов, настроек и прочего очень много, то не исключено, что возникнут какие-то проблемы в процессе настройки.

В моем случае все заработало. Надеюсь, у вас так же получилось все настроить. Задавать вопросы и делится советами можно в комментариях.

Читайте также: