Настройка express vpn на роутере

Обновлено: 06.07.2024

Полный и подробный туториал как поднять VPN-сервер на роутере, реализовать автоподключение к нему в системе Windows и разрешить выход в интернет только через VPN.

Статья написана достаточно подробно, с расчетом даже на тех людей, кто впервые зашел в раздел Windows «Сетевые подключения».

Для чего это может пригодиться:

Содержание:

  1. Настройка VPN-сервера на роутере
  2. Подключение к VPN через Windows
  3. Автоподключение к VPN при включении ПК
  4. Блокировка доступа к интернету кроме VPN-соединения (блокировка интернета без VPN)

1. Настройка VPN-сервера на роутере

Сразу хочу сказать, что не все роутеры поддерживают функцию VPN. Буду показывать на примере роутера Tenda. Для других процедура аналогична. Так же необходим статический (белый) IP. Обычно его можно приобрести у вашего провайдера за небольшую плату или вовсе бесплатно.

1. Подключаемся к роутеру. Вводим локальный IP роутера в адресную строку браузера. В моем случае это 192.168.0.1. Посмотреть его можно на наклейке на нижней части роутера, либо в интернете.

image

2. Вводим логин/пароль. Обычно логин и пароль одинаковы: admin. Если нет, смотрите в инструкции к своему роутеру или в интернете.

3. Переходим во вкладку «VPN/PPTP сервер». На других роутерах это может быть сразу вкладка «VPN-сервер». Если ничего подобного нет, скорее всего, ваш роутер не поддерживает VPN.

image

4. Включаем сервер PPTP, включаем шифрование. Добавляем Имя пользователя (Логин) и Пароль для подключение к этому серверу. Сохраняем.


Настройка сервера VPN на роутере закончена. Переходим к настройкам Windows.

2. Подключение к VPN через Windows

Настройка будет проводиться на примере чистой Windows 7. На более старших версиях процедура отличается не сильно.

1. Переходим в «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом». Нажимаем «Настройка нового подключения или сети».


2. Выбираем поочередно «Подключение к рабочему месту/Нет, создать новое сетевое подключение/Использовать мое подключение к интернету (VPN)».


3. В следующем окне в поле «Интернет-адрес» вводим IP нашего VPN-сервера. В поле «Имя местоназначения» указываем любое название на английском без пробелов (например vpn-lab).


4. Вводим Логин и Пароль для подключения к сети VPN, которые добавлялись ранее. Нажимаем «Подключиться».


5. Если все сделано правильно, в списке подключений отобразится созданное VPN-подключение. Открываем свойства этого подключения.


6. Настраиваем пункты во вкладках как показано на рисунках ниже. Нажимаем ОК.


3. Автоподключение к VPN при включении ПК

1. Запускаем «Планировщик заданий».


2. Выбираем «Создать простую задачу».


3. В поле «Имя» вводим любое имя (Например AutoVPNConncet).


4. В поле «Триггер» выбираем «При входе в Windows».


5. Действие — «Запустить программу».


6. Далее в поле «Программа или сценарий» вводим «C:\Windows\system32\rasdial.exe». В поле «Добавить аргументы» вводим "<имя VPN-соединения в списке сетевых подключений> <Логин> <Пароль>" без кавычек. В моем случае это было «vpn-lab TestUser TestPassword».


7. Ставим галочку на «Открыть окно „Свойства“ после нажатия кнопки „Готово“». Нажимаем «Готово».


8. В открывшемся окне ставим галочку на «Выполнить с наивысшими правами». Нажать ОК.


4. Блокировка доступа к интернету кроме VPN-соединения (блокировка интернета без VPN)

1. Переходим в «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом».


2. VPN-подключение определяем как «Домашняя сеть», сетевое подключение как «Общественная сеть».


3. Открываем «Брандмауэр Windows в режиме повышенной безопасности» и нажимаем на «Свойства брандмауэра Windows».



5. Переходим во вкладку «Правила для входящих соединений». Нажимаем «Создать правило».


6. Далее выбираем:

  • Тип правила: «Настраиваемые»
  • Программа: «Все программы»
  • Протокол и порты: «Тип протокола: Любой»
  • Область: «Локальные IP: Любой; Удаленные IP: Указанный IP» и здесь добавляем IP вашего VPN (как на скрине ниже).
  • Действие: «Разрешить подключение»
  • Профиль: ТОЛЬКО «Публичный»
  • Имя: (любое) «VPN1»


7. Переходим во вкладку «Правила для исходящих соединений». Нажимаем «Создать правило» и делаем все как в предыдущем пункте.

8. Проверяем работоспособность. Теперь при отключенном VPN должен отсутствовать доступ в интернет.

VPN-роутер позволит вам подключаться к VPN на любых домашних устройствах, имеющих доступ к Wi-Fi. Раскройте все возможности ExpressVPN, установив наше приложение на свой роутер. Также вы можете приобрести специальный VPN-роутер.

  • Защита неограниченного количества устройств в рамках одной подписки
  • Совместимость с любыми устройствами, в том числе с устройствами умного дома
  • Возможность подключения к разным локациям VPN-серверов одновременно
  • Сверхбыстрые подключения с нашим протоколом Lightway
  • Защита неограниченного количества устройств в рамках одной подписки
  • Совместимость с любыми устройствами, в том числе с устройствами умного дома
  • Возможность подключения к разным локациям VPN-серверов одновременно
  • Сверхбыстрые подключения с нашим протоколом Lightway

Лучший маршрутизатор VPN.

Лучший маршрутизатор VPN.

5 причин установить VPN-роутер

Всегда подключенный маршрутизатор VPN.

1. Максимальная безопасность

VPN защищает вас только тогда, когда вы к ней подключены. С VPN-роутером вам больше не нужно подключаться к VPN. Каждое устройство защищено, так как сам источник интернет-соединения надежно защищен. Наша функция экстренного отключения Network Lock обеспечивает непрерывную защиту.

Маршрутизатор VPN, охватывающий все устройства.

2. Полная защита

VPN-соединение может защитить любые устройства с поддержкой Wi-Fi, даже те, на которые невозможно установить программное обеспечение VPN — например, телевизоры Smart TV и игровые приставки. Так вы сможете получить конфиденциальный доступ ко всем нужным сервисам.

Маршрутизатор VPN с неограниченным количеством подключений.

3. Безлимитные подключения

Ваш VPN-роутер будет считаться одним из пяти устройств, которые можно подключить к ExpressVPN одновременно. А вот к самому роутеру при этом можно подключить сколько угодно устройств!

VPN-роутер, оптимизированный для быстрых подключений.

4. Быстрые подключения

Приложение ExpressVPN для роутеров использует VPN-протокол следующего поколения под названием Lightway. Это наша собственная разработка, обеспечивающая вам более быстрое, надёжное и безопасное VPN-подключение.

Простой в использовании маршрутизатор VPN.

5. Интуитивно понятный интерфейс

Вам больше не придется иметь дело с запутанными меню настроек — для подключения достаточно одного щелчка мыши. Хотите, чтобы не все устройства использовали VPN-соединение? Нет ничего проще. С функцией раздельного туннелирования у вас всё под контролем.

Группы устройств: 1 роутер, несколько локаций

Интерфейс приложения ExpressVPN для роутеров на нескольких мониторах.

VPN-роутер позволяет защитить все ваши устройства, при этом вы можете подключить их все к сети ExpressVPN. А функция группирования устройств позволяет подключаться к нескольким VPN-локациям сразу.

Вы можете подключать свои устройства так, как вам удобно, — всего можно создать пять отдельных групп. Это дает возможность быстро менять VPN-локации в зависимости от своих нужд. Можно сделать группу для семьи или друзей, группу устройств, подключенных к постоянной локации, или даже группу устройств, которым не нужно VPN-подключение. Попробуйте новую функцию «Группы устройств» уже сегодня!

Приложение ExpressVPN для роутеров: представляем функцию «Группы устройств»

Вы можете одновременно подключиться максимум к пяти разным локациям.

Разные VPN-локации

Разделите свои устройства на группы (максимум пять), каждая из которых будет подключаться к своей VPN-локации.

Как настроить VPN на роутере: интернет без ограничений

Интернет, наполненный духом свободы, становится все более и более контролируемым — провайдеры блокируют все подряд на свое усмотрение, поисковые системы следят за каждым вашим шагом, да и злоумышленники не дремлют. Неудивительно, что многие задумываются о том, чтобы обойти ограничения, вернувшись во времена «свободного Интернета». И VPN — один из таких способов.

Что такое VPN и зачем он нужен

VPN (Virtual Private Network, виртуальная частная сеть) — технология, позволяющая организовать локальную сеть поверх другой сети (чаще всего интернета). Чтобы пояснить, приведем такой пример. Допустим, вы военнослужащий срочной службы и хотите написать письмо девушке. Вы не собираетесь выдавать каких-либо секретов, но вам наверняка будет неприятно, что вашу переписку будут читать военные цензоры. Поэтому вы идете к прапорщику Семенову и договариваетесь с ним, что он будет отправлять ваши письма с городского почтового ящика. Семенов предлагает также, чтобы девушка писала ответы на адрес его городской квартиры, а он будет носить эти письма вам. Таким образом, прапорщик организовал виртуальную частную почту поверх обычной почты.


VPN-сервисы делают то же самое, подменяя ваш IP-адрес адресом своего сервера, зачастую расположенного в другой стране. Трафик между вами и VPN-сервером зашифрован, поэтому никто, даже ваш провайдер, не сможет определить, на какие сайты вы ходили и что там делали. Минус такой схемы в том, что бесплатные VPN-сервисы не отличаются высокой скоростью, да и уровень предоставляемой ими конфиденциальности зачастую сомнителен. А надежные и высокоскоростные VPN-сервисы требуют хоть и небольшой, но регулярной оплаты — в среднем, 2-5 долларов в месяц. Ну, так ведь и прапорщик Семенов вряд ли будет носить чужие письма «за спасибо».

Зачем подключать роутер к VPN

Подключить компьютер к VPN несложно. Вам не нужно разбираться, «как все устроено», достаточно скачать с сайта провайдера VPN-сервиса специальную утилиту, запустить ее, ввести полученные при регистрации логин/пароль — и все. Но при этом «свободный Интернет» будет только на этом компьютере. Все остальные устройства — пусть даже и подключенные к тому же роутеру — будут по-прежнему «под колпаком». Можно, конечно, установить ту же утилиту на все остальные компьютеры, а на смартфоны — аналогичные мобильные приложения (которые тоже можно скачать с сайта провайдера сервиса). Но это слишком хлопотно, намного удобнее подключить через VPN сам роутер. Правда, тут уже потребуется немного разобраться.


Во-первых, не всякий роутер в принципе может работать VPN-клиентом. Если настроить подключение не удается, то вполне возможно, что прошивка вашего роутера просто не позволяет подключаться к VPN-серверу поверх обычного интернета. В этом случае можно воспользоваться альтернативной прошивкой для роутеров DD-wrt или Tomato, но это потребует определенных знаний и навыков.

Во-вторых, многие, способные подключаться к VPN, роутеры предлагают небольшой выбор протоколов для подключения (OpenVPN, PPTP, L2TP и т.д.), а иногда выбора нет вообще и доступный протокол только один. Если вы подсоединяетесь к определенному VPN-серверу, убедитесь, что у него найдется хотя бы один общий протокол с вашим роутером.

Как подключить роутер к VPN

Зайдите в веб-интерфейс роутера, как это описано в руководстве по эксплуатации (обычно он находится по адресу 192.168.0.1 или 192.168.1.1). Если в меню найдется раздел «VPN-клиент», воспользоваться следует именно им — ваш роутер подготовлен для работы с VPN, и никаких проблем не предвидится.


Если такого раздела нет, попробуйте создать новое WAN-подключение. Для этого надо найти пункт меню «WAN» или «Internet». Иногда этот пункт расположен в корневом меню, иногда — в разделах «Connections», «Network» или «Settings». На открывшейся странице следует создать новое подключение и выбрать необходимый протокол.


Если вариантов выбора больше одного (и VPN-сервер, и роутер имеют несколько общих протоколов), то имейте в виду, что OpenVPN считается более безопасным, но он довольно сильно нагружает процессор роутера и может снижать скорость соединения.

При выборе PPTP и L2TP вам потребуется ввести данные, полученные от VPN-сервиса при регистрации: адрес сервера, пароль и логин. Иногда также требуется ввести IP-адреса DNS-серверов. Также следует задать получение IP-адреса от сервера (Dynamic IP).


Поищите на сайте VPN-сервиса описание настроек роутеров — даже если вашей модели там нет, посмотрите какие именно параметры требуется ввести.

При выборе OpenVPN вам может потребоваться загрузить конфигурационный файл с расширением .ovpn — он содержит настройки, относящиеся к конкретному серверу. Этот файл также можно загрузить с сайта VPN-сервиса.


Сохраните настройки и дождитесь подключения к WAN (возможно, потребуется перезагрузка роутера). Если подключения не происходит, попробуйте отключить в настройках роутера IPv6, найти опцию VPN Passthrough и убедиться, что она включена или отключить NAT для клиентов.

Подключение

Настройка перенаправления интернет-трафика на роутере может понадобиться, когда необходимо обойти ограничения провайдера на доступ к определенному материалу. Несмотря на то, что пользование различными сервисами для этой цели может быть небезопасным, а надежные поставщики услуг могут требовать приличную сумму денег за подключение, во многих случаях, владельцы маршрутизаторов используют такой способ с целью обойти блокировки.

Настройка бесплатного VPN-сервера на роутере позволит избежать этих недостатков, но, если такая операция выполняется впервые, потребует от владельца маршрутизатора серьезных временных затрат. Если делать все настройки строго по инструкции, то можно самостоятельно настроить оборудование быстро и правильно. Прежде чем выполнять такую работу, нелишним будет узнать и о недостатках домашнего VPN, чтобы принятие решения о его настройке и использовании было максимально взвешенным.

Недостатки VPN на роутере

Серьезным недостатком VPN на роутере может являться существенное падение скорости соединения. Такой эффект будет проявляться вне зависимости от размера скачиваемого файла, провайдера, браузера или иных особенностях оборудования. Менее всего снижение скорости будет заметно на маршрутизаторах с мощным процессором, а также при настройке оборудования на менее высокий уровень шифрования данных.

Роутер1

Второй недостаток VPN на роутере плавно вытекает из первого. Если владелец маршрутизатора желает настроить VPN с минимальными просадками по скорости соединения, то потребуется приобретать более дорогое оборудование. Стоимость мощных роутеров может составлять десятки тысяч рублей.

Существенным недостатком VPN на роутере является невозможность доступа к контенту определенных государств. Например, если перенаправление настроено через страны ЕС, то некоторые интернет-ресурсы, работающее только в США, будут недоступны.

Настройка VPN на роутере может представлять операцию повышенной сложности для людей технически неподготовленных. В такой ситуации лучше заказать услугу настройки маршрутизатора у компьютерных мастеров за умеренную плату.

Некоторые модели роутеров не поддерживают возможность настройки VPN. Такая «глыба преткновения» на пути организации перенаправления на маршрутизаторе не позволит выполнить эту операцию. Из этого правила есть небольшое исключение: если роутер можно перепрошить на операционную систему с поддержкой VPN, то его можно использовать для перенаправления трафика.

Если операционная система роутера имеет уязвимости, то настройка VPN не решит проблему безопасного и скрытного посещения Интернета. Наоборот, в результате внешнего вторжения может быть установлено местонахождение компьютера, а также организованы хакерские атаки с его использованием.

Взлом

Настройка VPN на роутере приведет к защите только самого устройства. Другие цифровые приборы не будут защищены от взлома.

Несмотря на наличие недостатков, необходимость настройки VPN на роутере не оставляет другого выбора, как прибегнуть к этому способу скрытия собственного местоположения. Благодаря правильно выполненной работе можно будет подключать к одной сети перенаправления несколько устройств. Кроме того, достаточно будет настроить систему один раз, чтобы соединение было всегда активно. В общем, положительных качеств у такого способа настройки маршрутизатора немало.

Настройка VPN на роутере

Чтобы оборудование работало без сбоев, а скорость не слишком уменьшалась после настройки VPN на роутере, необходимо настроить оборудование без ошибок. Для идеальной настройки лучше разбить весь объем работ на отдельные сегменты, которые следует выполнять в строгой последовательности.

Задача №1. Выбрать VPN-сервис

Сервер VPN

Для настройки соединения с сетью Интернет под другим IP-адресом понадобится предварительно зарегистрироваться на одном из VPN-сервисов. Сайтов, предлагающих такие услуги, довольно много. Существуют как платные, так и бесплатные варианты. Различаются сервисы не только по цене, но и по качеству. Убедиться в надежности и наличии высокой скорости соединения можно опытным путем, но не лишним будет почитать отзывы о том или ином сервисе, предоставляющем подмену IP-адреса. Кроме того, наличие большого выбора IP-адрессов по различным странам будет являться хорошим критерием выбора. Также имеют значения наличие качественного шифрования трафика и большого количества рабочих серверов.

После регистрации на одном из сайтов необходимо получить логин и пароль, которые будут использоваться для подключения роутера к системе перенаправления трафика.

Задача №2. Определиться с типом протокола

Маршрутизаторы могут поддерживать несколько протоколов передачи информации. Например:

Open VPN находится в числе приоритетных подключений, ведь использование этого протока позволит существенно повысить безопасность интернет-соединения. К сожалению, обратная сторона медали высокой надежности — замедленная работа слабых маршрутизаторов. Если используется старое оборудование с малопроизводительным процессором, то, скорее всего, потребуется подключиться к VPN по протоколу PPTP или L2TP.

Задача №3. Выбор между TCP и UDP

Протоколы транспортного уровня TCP и UDP несколько отличаются друг от друга по своему назначению, поэтому в зависимости от поставленных задач, которые будет решать VPN-соединение, следует отдать предпочтение той или иной настройке. Если Интернет нужен для стандартного серфинга, то вполне достаточно TCP-соединения. В ситуации, когда компьютер или мобильное устройство будет использоваться для стриминга или компьютерных игр, рекомендуется подключиться, используя протокол UDP.

Задача №4. Непосредственная настройка маршрутизатора

Когда все подготовительные этапы будут выполнены, можно приступить к непосредственной настройке оборудования. Пошагово весь процесс можно описать следующим образом:

Проделав эту последовательность действий, можно на любом маршрутизаторе, поддерживающем подключение по VPN, настроить перенаправление интернет-трафика.

Некоторые современные модели позволяют настроить собственный VPN-сервер. Например, на устройствах TP-Link такую операцию можно выполнить следующим образом:

  1. Зайти в веб-интерфейс маршрутизатора.
  2. Нажать «Дополнительные настройки».
  3. Открыть раздел «VPN сервер».
  4. Нажать «PPTP VPN».
  5. Поставить галочку напротив «Запустить VPN сервер».

Следует убедиться, что провайдер предоставляет для допуска в Интернет статический IP-адрес. В противном случае VPN-сервер может не работать. Если АйПи адрес динамический, то следует приобрести у поставщика Интернета дополнительную услугу, чтобы можно было в любой момент времени иметь доступ к собственной системе перенаправления интернет-трафика.

Роутеры с предустановленным VPN

Благодаря использованию ВПН, предустановленного в роутере, можно избежать длительной процедуры настройки, ведь для активации функции достаточно будет нажать специальную кнопку на корпусе изделия.

Существенным недостатком роутеров с предустановленным VPN является стоимость, которая может достигать более 500 долларов США. Кроме покупки более дорогого устройства необходимо будет также оплатить услугу VPN, которая опять же может обойтись недешево.

Как переключаться между сервисами

VPN-клиент

Если один VPN-сервис по тем или иным причинам не подходит, то для переключения устройства потребуется внести изменения в настройки.

В большинстве случаев для работы с другими поставщиками услуг этого типа достаточно сменить IP-адрес. Некоторые модели маршрутизаторов, например Tomato USB, позволяют сохранять настройки двух различных сервисов, между которыми можно легко переключаться, когда это необходимо.

Что делать, если роутер не поддерживает функцию VPN

Если прошивка с VPN может быть установлена на роутер, то дальнейшие действия следует осуществлять в такой последовательности:

Если все было сделано правильно, то после следующего входа в панель управления функционал маршрутизатора будет расширен опцией VPN.

Эта инструкция подходит практически для всех моделей, на которые можно установить модернизированную прошивку. Если же роутер не поддерживает такую возможность, то для того чтобы воспользоваться функцией перенаправления трафика, потребуется приобрести новое устройство.

Как отключить VPN на роутере

Если необходимо отключить VPN, то практически всегда это можно сделать в панели управления устройством. Каких-либо специальных настроек для этого не понадобится, достаточно будет снять галочку с функции перенаправления трафика. На роутерах с предустановленной системой может быть установлена кнопка, нажатие на которую позволит очень быстро осуществить включение или выключение функции.

Как правильно выбрать роутер для работы с VPN

Если маршрутизатор будет часто работать в режиме перенаправления трафика, то, при отсутствии достаточного количества денежных средств на приобретение модели с предустановленным VPN, рекомендуется выбирать устройство по следующему принципу:

Роутер3

  • Рекомендуемая поддерживаемая прошивка: Tomato или DD-WRT.
  • Если роутер будет подключаться преимущественно по протоколу Open VPN, то рекомендуется приобретать модель роутера с одноядерным процессором. Open VPN является однопоточным протоколом, который не будет перераспределять нагрузку даже при наличии технической возможности у устройства.
  • Если приобретается устройство для работы в режиме шифрования данных, то лучше обратить внимание на модели, процессор которых поддерживает AES-NI.
  • Если скорость передачи данных очень важна, то следует приобретать устройство, процессор которого имеет частоту не менее 800 МГц.

Как правило, чем больше мощность процессора, тем лучше. На таком устройстве падение скорости передачи будет минимальным, даже при использовании сложного шифрования.

Возможные проблемы и способы их устранения

В процессе настройки и эксплуатации маршрутизатора в режиме перенаправления трафика могут возникнуть непредвиденные сложности. Далее будут перечислены наиболее распространенные ошибки при настройке:

  • При отсутствии функции Passthrough могут возникать серьезные проблемы при подключении к VPN.
  • Если используются одновременно 2 маршрутизатора с VPN, то могут наблюдаться проблемы в работе устройств, связанные с двойной настройкой NAT.
  • Если необходимо настроить VPN для роутера модели TP-Link, то следует знать о том, что на таких устройствах особенно сильно проявляется падение скорости при использовании протокола OpenVPN.
  • Фильтр IP-пакетов на роутере может стать причиной некачественного соединения между клиентом и сервером.
  • При организации локальной VPN-службы могут возникать серьезные технические проблемы при подключении устройства к некоторым поставщикам Интернета. Например, серьезные сложности могут наблюдаться у Ростелекома. Для осуществления правильной настройки рекомендуется обращаться в службу поддержки компании. Только таким образом можно избежать напрасной траты большого количества времени на попытки подключиться к системе самостоятельно.

Заключение

Как настроить VPN на роутере, несложно разобраться, если внимательно изучить инструкцию, которая приведена в этой статье. Если в процессе подключения и установки соединения с сервисом перенаправления трафика не будут допущены ошибки, то достаточно один раз выполнить такую работу, чтобы затем длительное время пользоваться этой функцией.

Читайте также: