Роутер билайн не работает vpn

Обновлено: 05.07.2024

Я прочел на этом форуме все что связано с настройкой VPN в Arch, сделал так как написано, но ничего не работает :(

В общем вот что у меня есть:

/etc/rc.conf

Я скачал и установил утилиту: pptpclient и попытался настроить ее, и вот что вышло:

/etc/ppp/options.pptp


Помогите мне пожалуйста разобраться в чем дело, я в первый раз VPN пользуюсь :(

хотя инет при этом работал .

Помогите хто нибудь :(

1. В /etc/rc.conf кое что изменил на:

где 10.190.72.1 - адрес шлюза, который отображается по команде: route -n
и ОБРАЩАЮ внимание на то, что нужно убрать символ “!” перед: gateway !

Итог:
в дальнейшем, чтобы подключиться к VPN нужно всего выполнить следующее:
1. выполнить п.4 (см. выше)
2. выплнить п.5 (см. выше)
3. выполнить п.6 (см. выше)
4. для отключения VPN нужно сделать poff beeline

ЗЫ: в принципе всё это можно прописать в скриптах и т.п., НО МНЕ и так отлично :)
ЗЫЗЫ: выполнять команды нужно (?) с правами суперпользователя!

В общем, поставил арч с диска 2009.02
Настройки интернета, конечно, забэкапил, и восстановил на новой системе. И что характерно, интернет не завелся.

Настроил все заново, так, как настроил предыдущий оратор.
И наблюдаю 2 явления:

Явление первое - pptp поднимается, default route dev ppp0 ставится, а далее:

Короче, не пингуется гугл. Да и вообще, интернет не работает.

Явление второе:
pptp соединение работает ровно 1 минуту, после чего отрубается.

P.S. В точности все конфиги показать сдесь не могу, но
(1)options.pptp и peers/beeline соответствуют тем, что написаны предыдущим оратором (кроме логина, конечно)
(2)маршруты до DNS и до vpn сервера билайна прописаны.

Помогите люди, натолкните на путь истинный!

Посмотрел настройки на форуме билайна, сделал как у них. Ничего не изменилось.
Заметил еще 1 интересное явление - сразу после старта pptp, в интерфейс ppp0 начинает идти дофига траффика.
ifconfig показывает, что на интерфейсе ppp0 TX bytes = 1000Mb! Я так понял, TX это исходящий траффик.
Через минуту, когда TX bytes уже под 2гига, pptp отрубается вот так:


Может, кто сталкивался с подобным? Помогите, люди. Уже не знаю, что делать. Интернет от билайна(корбины) упорно не хочет работать в арче. В первый раз парился несколько дней с ним, и теперь вот, с теми же настройками, опять не работает. Может я что-то упускаю? Натолкните на путь истинный!
hadadzhi
pptp соединение работает ровно 1 минуту, после чего отрубается.

Вот косвенное подтверждение, что у вас vpn сам через себя “закольцовывается”

Заметил еще 1 интересное явление - сразу после старта pptp, в интерфейс ppp0 начинает идти дофига траффика.
ifconfig показывает, что на интерфейсе ppp0 TX bytes = 1000Mb! Я так понял, TX это исходящий траффик.
Через минуту, когда TX bytes уже под 2гига, pptp отрубается

To _AND_
Спасибо за ответ, хоть проблема уже и решена.
А маршруты у меня настроены так:
До vpn сервера прописан отдельный маршрут через локальный гейтвей.
default route изначально прописан на локальный гейтвей, после поднятия впн делаю route del default && route add default dev ppp0

Самое интересное, что никаких настроек менять не пришлось. Нужно было просто обновить pptpclient до 1.7.2-2, после чего интернет таки заработал.

Роутер от Билайн

В своих домашних сетях Билайн использует VPN типа L2TP. Соответственно их роутер заточен именно под этот тип VPN. L2TP представляет из себя IPSec+IKE. Нам надо найти VPN-провайдера, который продает VPN соответствующего типа. Для примера возьмем FORNEX (не на правах рекламы).

Настраиваем VPN

image

В панели управления VPN-провайдера узнаем параметры подключения к VPN-серверу. Для L2TP это будут адрес сервера, логин и пароль.

image

Теперь входим в роутер.

Как указано в подсказке, "ищи пароль на коробке".

Далее кликаем в "Расширенные настройки", затем в "Другие".

image

И тут мы попадаем на страницу настроек L2TP (Начало > Другие > WAN).

В параметрах уже введены адрес L2TP-сервера Билайн, логин и пароль к вашему личному кабинету Билайн, которые так-же используются и на L2TP-сервере. При переходе на IPoE ваша учетная запись на L2TP-сервере Билайн блокируется, что приводит к значительному возрастанию нагрузки на IKE-сервер провайдера, т.к. вся толпа домашних роутеров продолжает к нему ходить днем и ночью раз в минуту. Дабы немного облегчить участь оного продолжим.

image

Вводим адрес L2TP-сервера, логин и пароль, предоставленные VPN-провайдером.

Нажимаем "Сохранить", затем "Применить".

image

Переходим в "Главное меню"

image

затем снова в "Расширенные настройки".

image

В итоге, что у нас получилось.

В секции "DHCP интерфейс" к нам пришли настройки от DHCP-сервера Билайн. Нам выдан белый адрес и DNS, которые отрабатывают блокировки. В секции "Информация о подключении" к нам пришли настройки от VPN-провайдера: адреса серые (так секурней) и DNS без блокировок. DNS-сервера от VPN-провайдера перекрывают DNS-сервера из DHCP.

Profit

Получили чудо-роутер, который раздает WiFi с работающим Гуголом, довольная бабушка продолжает чатиться в Telegram, а PS4 радостно подгружает контент из PSN.

Disclaimer

Все торговые марки принадлежат их владельцам и их использование в данном материале есть следствие чистого совпадения. Все адреса, логины, пароли, идентификаторы — вымышлены. В статье отсутствует реклама какого-либо провайдера или оборудования т.к. данный трюк работает с любым оборудованием в сети любого оператора связи.

Мужчина с ребенком

Адрес VPN-сервера Билайн – это виртуальная сеть, которая работает по протоколам IP, РРТР, SSL, L2TP. У каждого канала есть маршрутизатор. У VPN – это WAN. Благодаря комбинированному соединению создается закрытая, защищенная связь. Система работает по принципу «точка-точка».

Что такое VPN

Крупные компании, такие как Билайн, являются посредником соединения, но с отведенной сетью.

Протоколы ВПН

Билайн L2TP – это один из протоколов, с помощью которого интернет-соединение работает стабильно. Этот вид создан в 1999 году. Он считается самым безопасным из ныне существующих. Работа не такая быстрая, как у аналогов, но стабильная и качественная. SSL – новый вид протокола. Он работает быстрее, но если ввести неверный алгоритм шифрования, соединение будет прервано. Стабильно предоставляет сетевой канал только на базе Windows. РРРТР – устаревший протокол, он небезопасен, хотя поддерживает все операционные системы.

Подключает соединение

Об интернете от Билайна

Соединение от Билайн работает как отдельная сеть, хотя она зависима от сервера. Особенность VPN-услуги заключается в том, что данные известны только клиенту. Получить сведения можно при наличии верного ключа шифрования. Глобальная настройка позволяет обеспечить полную безопасность информацию, которая передается по сети. Клиенту предлагается следующее:

  1. Анонимная работа в интернете.
  2. Загрузки любых приложений и сервисов, даже если ip-адрес ресурса находится в другой точке мира.
  3. Защищенная работа предприятия с использованием коммуникаций.
  4. Легкость настройки и подключения. Если изучить инструкцию, то сделать это сможет любой пользователь самостоятельно.
  5. Обеспечение высокой интернет-скорости от Билайн: без атак хакеров, обрывов и сетевого сбоя.

VPN Билайн – это защищенная локальная сеть, созданная для передачи трафика.

Подключение VPN от Билайн

Рекомендуем: Быстрое и простое подключение интернета на телефон

Оборудование для 4G

Как самостоятельно настроить ВПН

Прямое соединение создать проблематично, поскольку требуется создание доменного канала. Настройка производится на основном компьютере, который потом будет раздавать трафик. Пошаговая инструкция:

Если все сделано правильно, то компьютер пройдет авторизацию в сети. Затем вводится логин и пароль.

Проблема может возникнуть из-за роутера, который присоединяется после настройки ВПН. Для билайновского подключение важно приобрести «родной» приемник.

Подключение роутера

С другими приборами соединение выполняется по беспроводной сети.

Настройка соединения и маршрутизатора Билайн

Когда роутер подключен, нужно проложить маршрут и провести заключительные настройки:

Рекомендуем: Что делать, если не работает домашний интернет

Дополнительно указывается персональный ключ, придуманный пользователем. Он должен состоять из 8 символов. После этого все позиции сохраняются. Остается только провести стандартное подключение к Билайн через вкладку рабочего стола.

На самом деле косяк этой проблемы в операционной системе Windows. Дело в том, что VPN-клиент, который подключается к туннелю, не поддерживает L2TP/IPSec через NAT. И тут проблема кроется в IPSec при использовании шифрования ESP, а, насколько мы помним, ESP не поддерживает PAT, который и работает с адресацией через NAT.

NAT – это перевод внешних адресов во внутренние и наоборот. То есть при подключении к VPN-серверу клиент не может получить свой адрес, и получается дисконект. Но может быть проблема в закрытых портах или работе некоторых программ в винде. Далее я расскажу, как решить эту проблему.

ШАГ 1: Открытие портов

В первую очередь, нам нужно открыть порты на брандмауэре, так как он может блокировать их. Смотрите, Билайн использует два типа VPN: L2TP и PPTP. PPTP используется реже, да и ошибка при нем данная не возникает. Для L2TP мы будем открывать несколько портов: 1701, 500, 1460 и 4500.

Ок, какие порты нам нужны, мы решили. Но какой протокол? – обычно используется UDP. Но если проблема останется, то создадим подобные правила и для TCP-протокола.

  1. Перейдите в «Панель управления». В Windows 10 данный раздел можно найти в поисковой строке.

VPN ошибка 809 у Билайна: 4 способа решить проблему

VPN ошибка 809 у Билайна: 4 способа решить проблему

  1. Кликаем ПКМ по входящим правилам и создаем одно.

VPN ошибка 809 у Билайна: 4 способа решить проблему

VPN ошибка 809 у Билайна: 4 способа решить проблему

  1. К сожалению, тут нельзя сразу выбрать два протокола. Сначала выделаем UDP. Ниже выделяем нижнюю галочку и вписываем порты: 1701, 500, 1460,4500 (для L2TP). Если у вас PPTP, то указываем следующие порты: 1723, 1460, 4500.

VPN ошибка 809 у Билайна: 4 способа решить проблему

VPN ошибка 809 у Билайна: 4 способа решить проблему

VPN ошибка 809 у Билайна: 4 способа решить проблему

  1. Обязательно введите понятное название, чтобы в случае чего можно было быстро найти и удалить правило. В описании лучше указать номера портов и тип протокола

VPN ошибка 809 у Билайна: 4 способа решить проблему

  1. А теперь проделываем те же самые действия, но только для исходящего подключения.

VPN ошибка 809 у Билайна: 4 способа решить проблему

ШАГ 2: Создания правила реестра

В IPSec используется также ESP 50 протокол. Проблема в том, что данные пакеты не поддерживаются в Windows. Но мы можем обернуть эти пакеты по 4500 порту UDP. Тогда подключение должно появиться – это можно сделать через команду в реестре.

  1. Чтобы открыть редактор реестра, вам нужно найти на клавиатуре две кнопки (может иметь значок Windows) и английскую буковку R . Нажимаем на них одновременно и вписываем команду:

VPN ошибка 809 у Билайна: 4 способа решить проблему

  1. Если вы не можете найти эти кнопки, то просто введите ту же команду в поиске.

VPN ошибка 809 у Билайна: 4 способа решить проблему

VPN ошибка 809 у Билайна: 4 способа решить проблему

AssumeUDPEncapsulationContextOnSendRule

VPN ошибка 809 у Билайна: 4 способа решить проблему

  1. Даем значение «2».
  2. Жмем «ОК».
  3. Перезагружаем компьютер и проверяем подключение.

ШАГ 3: Изменения параметров шифрования

Есть такой глюк, что если вы уже где-то подключались с данного аккаунта к выделенному серверу, то на винде подключиться больше нельзя. Причем на других операционных системах (Linux, iOS или Android) такое не наблюдается. Данная проблема уже достаточно старая, и в Microsoft её никак не допилят. Но можно сделать это вручную. Опять идем в реестр по пути: HKEY_LOCAL_MACHINE – SYSTEM – CurrentControlSet – Services – теперь находим папку «RasMan» и открываем «Parameters».

Создаем два правила DWORD:

VPN ошибка 809 у Билайна: 4 способа решить проблему

  • AllowL2TPWeakCrypto – значение один (1).
  • ProhibitIPSec – значение ноль (0).

Перезагружаемся, чтобы изменения вступили в силу. Если это не поможет, то откройте параметр «AllowL2TPWeakCrypto» и установите значение 0, чтобы выключить шифрование вообще. Опять перезагружаемся.

ШАГ 4: Отключение Xbox Live

На самом деле мы выполнили почти все, что нужно. Теперь подключение должно работать, но могут быть проблемы из-за одной службы, которая мешает подключению к серверу. Попробуем её выключить:

Через кнопки и R запускаем команду:

Раздел «Службы» также можно запустить и через поиск.

VPN ошибка 809 у Билайна: 4 способа решить проблему

Находим «Сетевую службу Xbox Live», заходим в неё и отключаем. Перезагружаем ОС.

Ничего не помогло?

В таком случае делаем комплекс мер:

Если ничего не помогает, то уже можно звонить провайдеру, возможно, проблема связана с удаленным сервером.

Обход блокировок и ограничений операторов

Прикрепленное изображение

Внимание! Обязательно к ознакомлению до прочтения остальной части шапки и до написания вопроса

  • Имеется в наличии "Устройство" - донор (название/наличие рут/какая ОС/тариф)
  • Раздача ведется на "Устройство(а)" (ПК, смартфон, планшет, smart tv и др.)

  • IMEI - уникальный номер, использующийся для идентификации в сети телефонов, спутниковых телефонов, модемов и другого оборудования, использующего сим-карту для подключения. Представляет из себя последовательность из 15 или 17 цифр. Может быть изменен.
  • TTL - параметр, определяющий время жизни каждого пакета, или же число прыжков между маршрутизаторами, которое пакет может пройти. Каждый проход через маршрутизатор снижает значение на 1. При значении 0 пакет уничтожается. Значение может быть изменено в диапазон от 1 до 255.
    DPI - специальная технология накопления статистики проходящего трафика, позволяющая анализировать, фильтровать, блокировать трафик. В рамках заданной темы DPI опасен тем, что несмотря на смененные emei, измененные ttl, с легкостью определяет раздаваемый трафик, p2p-трафик, после чего происходит блокировки трафика или искусственное замедление скорости.
  • VPN - виртуальная частная сеть, набор технологий, реализующих так называемый туннель, по которому весь наш трафик идет из точки А в точку Б. В нашем случае полезен тем, что весь трафик шифруется, за счет чего DPI технологии провайдера не видят, какой трафик мы передаем (читайте: спокойно раздаем интернет; торренты работают)
Каким же образом оператор узнаёт, что мы раздаем интернет или же скачиваем торренты?

    Самый главный из них - TTL. Как я писал выше, каждый скачек пакета через маршрутизатор уменьшает значение ttl на 1, поэтому, когда с одного устройства приходят пакеты с разными значениями ttl, это означает раздачу трафика (ваш модем, роутер, планшет и т.д. при раздаче считаются маршрутизатором, имея свой IP)

Прикрепленное изображение

    О: Вам необходимо сменить IMEI от смартфона или лучше от Виндофона с поддержкой 4G.
    О: Способ смены можно найти в теме своего устройства, а IMEI взять тут.
    О: Для этого необходимо зафиксировать ttl на раздающем(доноре) или менять ttl на принимающих устройствах.
    О: Способ смены ttl можно найти в теме своего устройства, а на что лучше сменить - читаем ниже
    О: Необходимо настроить VPN или другие сервисы по шифрованию трафика.
    О: Заходим в раздел Инструкции и решения для обхода блокировки p2p-трафика.
Фиксация TTL на любом роутере под управлением OpenWRT
Чтобы сработала команда: iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64 необходимо наличие пакетов: iptables-mod-ipopt installed и kmod-ipt-ipopt

Подборка решений для различных моделей модемов

Через терминал набрать sysctl -w net.inet.ip.ttl=65

Дабы не вызывать подозрений, изменять IMEI желательно на IMEI от Windows Phone (Важно! Изменять на IMEI от Windows Phone нужно только в том случае, если раздача ведется на ПК с ОС Windows или XBOX. Во всех других случаях нужно менять на IMEI от телефона на Android. Внимание! Если вы взяли IMEI от Windows Phone, фиксировать TTL нужно на значение 128, если IMEI от телефона Android, то фиксировать нужно на значении 64! )

В основном, инструкции по смене IMEI есть в темах большинства устройств, но если нет, идем сюда Хочу сменить IMEI (полезно изучить всем)

Проверить свежесгенерированный IMEI на реальное существование можно здесь

Инструкции и решения для обхода блокировки p2p-трафика С тем, что такое DPI, кратко вы можете ознакомиться здесь. Более подробно можно прочитать тут. Далее будут представлены инструменты для разных платформ.
Отлично работающая программа, позволяющая обходить большинство известных систем DPI, как пассивного типа, так и активного.
Описание и инструкция по настройке
Последнюю версию всегда можно скачать здесь Еще одна утилита активного обхода DPI с графическим интерфейсом, использующая для обхода локальный прокси-сервер на вашем ПК.
Описание и настройка
WIKI по PowerTunnel
Последняя версия всегда здесь Аналог GoodbyeDPI под любые Linux системы с systemd, а так же под OpenWRT.
Описание, настройка и установка

Прикрепленное изображение

DPI Tunnel - это приложение для Android, которое использует различные методы для обхода систем DPI (Deep Packet Inspection), которые используются для блокировки некоторых сайтов. Выражается благодарность sergeykk и ilya-fedin за предоставленную информацию!
А еще от всего сообщества,да и от всех пользователей модемов и роутеров в мире(и это не преувеличение) хочу поблагодарить Рустама(RUST3028) за весь его труд,мне не хватит жизни чтобы все перечислить.
Спасибо Рустам и всего Вам наилучшего. Куратор темы - Kodekc. По вопросам наполнения шапки обращайтесь в QMS
Активность в теме Обход ограничений раздачи мобильного интернета YOTA

Прикрепленное изображение

1. В шапке темы собрано огромное количество информации по обходу ограничений Yota. С вероятностью 99% ответ на ваш вопрос уже есть. Уважайте других участников и труд модераторов. Посты, содержащие вопросы, ответы на которые есть в шапке, удаляются без предупреждения.
2. В теме не обсуждаются:
-другие операторы
-вопросы по конкретным устройствам, в частности - модемам и роутерам. Ищите тематические форумы и задавайте вопросы там
3. Большая просьба не флудить в теме, рассказывая "а вот у меня. ". Если очень сильно хотите поделиться опытом - указывайте подробно устройства, механизм обхода ограничений, что произошло и т.д. Кураторы и модераторы оставляют за собой право удалять посты, которые кажутся им флудом, без объяснения причин.
4. Обратите внимание на верхнюю часть шапки: Yota как оператор, торренты и VPN обсуждаются в других темах, имейте это в виду.
5. В 3G практически везде шейпится медиаконтент. Это значит, что Speedtest будет показывать удовлетворительную/запредельную скорость, но YouTube вы сможете смотреть в минимальном качестве. Обходить только с помощью VPN. Опираясь на существующие тарифы, весь трафик и наблюдение за ним разбиты на три группы: модем, планшет, смартфон.
В настоящий момент ограничение раздачи присутствует только на безлимитном тарифе для смартфона. Соответственно, во всех остальных случаях нет необходимости осуществлять какие-то дополнительные действия, интернет будет работать, в т.ч. при раздаче со смартфона до исчерпания пакета трафика. Инструменты и способы определения раздачи оператора Yota Практические шаги находятся под спойлерами ниже, здесь только теория
Вся информация актуальна для любого региона, т.к. анализ производится на крупных магистральных серверах, настройки которых идентичны и обновляются параллельно
  • Первый и самый очевидный анализируемый параметр- TTL. Пакеты с разным ttl от одного устройства в одной сессии=раздача.
Краткий комикс по принципу работы TTL в сетях Yota (и не только)

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

  • IMEI. Так как используется тариф для смартфона- оператор ожидает увидеть именно его, и imei на раздающем устройстве должен быть от смартфона. Для дополнительной надежности можно выбрать imei от windows phone.
  • Определение и анализ приложений/сервисов, которые пытаются получить доступ в сеть.
    Большинство программ, приложений и сервисов, так или иначе имеющих возможность или требующих для своей работы доступ к сети, используют специфичные адреса/домены для своих запросов и/или имеют уникальные отличительные особенности структуры и состава пакетов передаваемых данных. Именно благодаря этому оператор имеет возможность, проанализировав траффик, сделать вывод о том, что происходит раздача. Например, соединение с игровыми серверами playstation или настольной версии продукта adobe явно не характерно для смартфона и срабатывает как триггер анализатора и детектора раздачи.
Пример категорированного дерева сервисов и изменения списка сигнатур Для обхода этой системы существует три способа:
-использование VPN (плюс: возможность пользоваться любыми сервисами, не боясь детекта; минус: вероятно меньшая скорость соединения за счет шифрования, ограничений самого vpn сервера, а так же низкого приоритета такого трафика у оператора)
-использование firewall, разрешая доступ в сеть только браузерам/приложениям, не вызывающим подозрений (плюс: простота настройки, стабильность, минус: все специфичные приложения не имеют доступ к сети)
-использование файла hosts или аналогов (плюсов практически нет, надежность и стабильность непредсказуемы, в готовых списках много устаревших неактуальных записей)

IMEI нужно менять на IMEI от windows-фона. Таким образом трафик на windows-ресурсы с ПК не вызывает подозрений, так как примерно на те же ресурсы ходят и мобильные Windows-устройства.
Как сменить IMEI ищите в теме вашего устройства , можно так же заглянуть: Хочу сменить IMEI, сюда, сюда, сюда или сюда

Генераторы WIN IMEI: первый, второй, а так же IMEI генератор, в частности на Lumia
Если хотите в НЕпланшете тариф для планшета - берите IMEI, соответственно, от планшета: генератор IMEI от win планшета

Важно!
Сменить IMEI на iPad либо крайне проблематично, либо невозможно. Задавать в этой теме вопросы бессмысленно .
Т. к. Xposed умеет только изменять все, что в пределах виртуальной машины Android, то смена IMEI модулем Xposed - есть ничто иное, как фикция. Модуль просто подменяет IMEI программам, которые запрашивают его. При этом, к оператору уходит обычный IMEI, т. к. сеть работает на гораздо более низком уровне.
Несколько слов о смене IMEI на различных устройствах

Читайте также: