Zte роутер настройка vpn

Обновлено: 05.07.2024

Обычно беспроводные роутеры используются для предоставления доступа к Интернет различным домашним устройствам. Но иногда требуется решить и в определенном смысле противоположную задачу – реализовать удаленный доступ к размещенным в домашней сети сервисам и системам. Традиционный вариант решения этой задачи обычно состоит из трех шагов – использовать сервис динамического DNS для автоматического определения внешнего IP-адреса роутера, назначить в параметрах сервиса DHCP роутера выделение фиксированного адреса для нужного клиента и создать правило трансляции портов для требуемого сервиса на этом клиенте. Заметим, что удаленный доступ в большинстве случаев возможен только при наличии «белого»/«внешнего» адреса на WAN-интерфейсе роутера (подробнее см. в статье), а DDNS может не требоваться, если ваш провайдер предоставляет фиксированный IP-адрес.

Правил трансляции портов часто вполне достаточно для реализации задачи, но у них есть определенные особенности. Например, в случае необходимости защиты передаваемой информации, вам потребуется решать этот вопрос для каждого соединения индивидуально. Вторая потенциальная проблема – ограничения в случае, когда программное обеспечение требует использования определенного номера порта, а серверов в локальной сети несколько. Кроме того, если сервисов и внутренних систем у вас много, то есть очевидные неудобства прописывания в роутер каждого правила трансляции.

В прошивках многих современных роутеров среднего и верхнего сегмента предусмотрен встроенный сервер VPN. Чаще всего он работает с протоколами PPTP и OpenVPN. Первый является популярным вариантом, который был разработан более 15-ти лет назад при участии крупных ИТ-компаний, включая Microsoft. Его клиент встроен во многие современные ОС и мобильные устройства, что упрощает реализацию. Однако считается, что в этом решении не очень хорошо решаются вопросы безопасности. Скорость защищенного соединения для этого протокола в зависимости от производительности платформы роутера обычно составляет 30-50 Мбит/с, на самых быстрых устройствах мы встречали и 80 Мбит/с (см. например статью).

OpenVPN является свободной реализацией VPN сходного возраста и выпускается по лицензии GNU GPL. Клиенты для него есть для большинства платформ, включая мобильные. Серверы можно встретить во многих альтернативных прошивках для роутеров, а также в оригинальных версиях от производителей оборудования. Минусом этого протокола является требование значительных вычислительных ресурсов для обеспечения высокой скорости работы, так что 40-50 Мбит/с можно получить только на решениях верхнего сегмента (см. например).

Еще один вариант, который чаще связывают с «серьезными» решениями безопасных сетевых коммуникаций, – IPsec (см. статью). Его история началась немного раньше и сегодня его можно встретить во многих продуктах удаленного доступа корпоративного уровня.

Тем не менее, относительно недавно его реализация появилась и в таком явно массовом оборудовании, как роутеры серии Zyxel Keenetic. Используемый в них программный модуль позволяет реализовать безопасные сценарии удаленного доступа, а также объединения сетей без сложных настроек. Кроме того, он совместим с решениями серии ZyWall. К плюсам этого производителя стоит отнести удобную базу знаний с подробными статьями о реализации типовых сценариев. По данной теме можно обратить внимание на статьи по объединению двух сетей и подключению клиента с Windows. Приводить подробные скриншоты настроек не имеет смысла, поскольку они есть по указанным ссылкам. Отметим только что все просто и понятно.

Учитывая ресурсоемкость используемых в данном сценарии алгоритмов, важным является вопрос производительности такого решения. Для его изучения были выбраны три модели роутеров последнего поколения – топовые Keenetic Ultra II и Keenetic Giga III, а также бюджетный Keenetic Start II. Первые два имеют процессоры MediaTek серии MT7621, по 256 МБ оперативной памяти и по 128 МБ флэшпамяти, гигабитные сетевые порты, два диапазона Wi-Fi, поддержку 802.11ac, порт USB 3.0. При этом в старшей используется чип с двумя ядрами, работающими на частоте 880 МГц, а во второй – такой же чип, но только с одним ядром. А третий роутер оборудован 100 Мбит/с портами (причем в количестве двух штук – один WAN и один LAN) и однодиапазонным беспроводным модулем. Процессор в нем используется MT7628N с одним ядром и частотой 575 МГц, а объем оперативной памяти составляет 64 МБ. С точки зрения программных возможностей, связанных с IPsec, устройства не отличаются.

На все три роутера были установлены прошивки из ветки бета версий v2.07(xxxx.2)B2. Режим подключения к сети Интернет на всех устройствах выбирался самый простой – IPoE. Работа с другими вариантам, скорее всего, приведет к снижению результатов. На следующих двух графиках приводятся результаты тестирования пар с разными настройками параметров соединения – Ultra II и Giga III, Ultra II и Start II. В первой устройства в целом сравнимы по скорости (правда у старшего два ядра), а во второй ограничения будут от младшей модели. Направление указано относительно второго устройства. Использовались сценарии передачи, приема и одновременной передачи и приема данных между подключенными к роутерам клиентами.

Как мы видим, скорости здесь достаточно низкие и даже не дотягивают до 100 Мбит/с. При этом нагрузка на процессор во время активного обмена данными очень высока, что может иметь негативные последствия и для других решаемых устройством задач.

Однако, как мы помним по другим сходным ресурсоемким сценариям (например, обработке видео), существенный рост производительности на специализированных задачах можно получить благодаря использованию выделенных блоков чипов, «заточенных» на эффективную работу с определенными алгоритмами. Что интересно, в современных SoC от MediaTek такие как раз присутствуют и программисты компании в недавних обновлениях прошивок реализовали эту возможность.

При этом максимальный эффект можно получить на чипах MT7621 и RT6856, а на MT7628 поддерживаются не все режимы. Посмотрим, что изменится при использовании данного блока. Для его включения используем команду в консоли, как на скриншоте.

Старшая пара показывает скорость в 200 Мбит/с и более, что еще раз подтверждает правильность идеи создания специализированных блоков для определенных стандартных алгоритмов, которые существенно производительнее универсальных ядер.

Для младшей однокристальной системы эффект менее заметен, но и здесь можно отметить увеличение скорости в два раза для некоторых конфигураций.

Посмотрим теперь, насколько хорошо устройства справятся с обслуживанием подключений с достаточно быстрого компьютера с процессором Intel Core i5 и ОС Windows 8.1 x64 (описание настройки соединения доступно по ссылке выше). В роли условных серверов (в соединениях IPsec участники в определенном смысле равноправны) выступили старший Keenetic Ultra II и младший Keenetic Start II.

Топовый роутер в некоторых конфигурациях разгоняется более чем до 300 Мбит/с. Так что видимо второе ядро процессора помогает и в этом сценарии. Впрочем, на практике для достижения этих результатов вам понадобится и соответствующие Интернет-каналы.

Результаты Keenetic Start II по понятным причинам практически не отличаются от того, что мы видели выше.

Стоит заметить, что использование оптимизации не сказалось на стабильности соединения. Все участники успешно выдержали все тесты без каких-либо замечаний.

Проведенные тесты еще раз подтвердили, что современные продукты сегмента ИТ представляют собой программно-аппаратные комплексы и эффективность решения ими поставленных задач существенно зависит не только от установленного «железа», но и эффективной программной реализации его возможностей.

Пока я проводил тесты, оказалось, что компания в последних отладочных прошивках серии 2.08 для энтузиастов реализовала еще одну полезную возможность, позволяющую использовать сервис IPsec с мобильными клиентами. Описанный выше сценарий создания профиля соединения требовал постоянных IP-адресов с двух сторон соединения, что для смартфонов в обычных ситуациях не встречается. Подробности и инструкции можно прочитать в этих ветках: Android, iOS/OS X, Windows (Cisco VPN Client).

В настоящий момент этот режим не полностью поддерживается в Web-интерфейсе, однако это не помешало провести несколько быстрых тестов с Keenetic Giga III. С Apple iPhone 5S реальная скорость составила 5-10 Мбит/с в зависимости от направления, а Xiaomi Mi5 оказался побыстрее – 10-15 Мбит/с (оба устройства подключались через Wi-Fi). Штатный клиент Cisco IPsec в OS X 10.11 на современной системе показал 110 Мбит/с на передачу и 240 Мбит/с на прием (при использовании гигабитной локальной сети и с учетом описанной выше операции по настройке роутера в консоли). Windows с известным, хотя и уже не поддерживающимся клиентом Cisco VPN Client, работала также достаточно быстро – 140 Мбит/с на передачу и 150 Мбит/с на прием. Таким образом, данная реализация IPsec явно может быть интересна широкому кругу пользователей для реализации быстрого и безопасного удаленного доступа к своей локальной сети с мобильных устройств и компьютеров из любой точки мира.

Интернет, наполненный духом свободы, становится все более и более контролируемым — провайдеры блокируют все подряд на свое усмотрение, поисковые системы следят за каждым вашим шагом, да и злоумышленники не дремлют. Неудивительно, что многие задумываются о том, чтобы обойти ограничения, вернувшись во времена «свободного Интернета». И VPN — один из таких способов.

Что такое VPN и зачем он нужен

VPN (Virtual Private Network, виртуальная частная сеть) — технология, позволяющая организовать локальную сеть поверх другой сети (чаще всего интернета). Чтобы пояснить, приведем такой пример. Допустим, вы военнослужащий срочной службы и хотите написать письмо девушке. Вы не собираетесь выдавать каких-либо секретов, но вам наверняка будет неприятно, что вашу переписку будут читать военные цензоры. Поэтому вы идете к прапорщику Семенову и договариваетесь с ним, что он будет отправлять ваши письма с городского почтового ящика. Семенов предлагает также, чтобы девушка писала ответы на адрес его городской квартиры, а он будет носить эти письма вам. Таким образом, прапорщик организовал виртуальную частную почту поверх обычной почты.

VPN-сервисы делают то же самое, подменяя ваш IP-адрес адресом своего сервера, зачастую расположенного в другой стране. Трафик между вами и VPN-сервером зашифрован, поэтому никто, даже ваш провайдер, не сможет определить, на какие сайты вы ходили и что там делали. Минус такой схемы в том, что бесплатные VPN-сервисы не отличаются высокой скоростью, да и уровень предоставляемой ими конфиденциальности зачастую сомнителен. А надежные и высокоскоростные VPN-сервисы требуют хоть и небольшой, но регулярной оплаты — в среднем, 2-5 долларов в месяц. Ну, так ведь и прапорщик Семенов вряд ли будет носить чужие письма «за спасибо».

Зачем подключать роутер к VPN

Подключить компьютер к VPN несложно. Вам не нужно разбираться, «как все устроено», достаточно скачать с сайта провайдера VPN-сервиса специальную утилиту, запустить ее, ввести полученные при регистрации логин/пароль — и все. Но при этом «свободный Интернет» будет только на этом компьютере. Все остальные устройства — пусть даже и подключенные к тому же роутеру — будут по-прежнему «под колпаком». Можно, конечно, установить ту же утилиту на все остальные компьютеры, а на смартфоны — аналогичные мобильные приложения (которые тоже можно скачать с сайта провайдера сервиса). Но это слишком хлопотно, намного удобнее подключить через VPN сам роутер. Правда, тут уже потребуется немного разобраться.

Во-первых, не всякий роутер в принципе может работать VPN-клиентом. Если настроить подключение не удается, то вполне возможно, что прошивка вашего роутера просто не позволяет подключаться к VPN-серверу поверх обычного интернета. В этом случае можно воспользоваться альтернативной прошивкой для роутеров DD-wrt или Tomato, но это потребует определенных знаний и навыков.

Во-вторых, многие, способные подключаться к VPN, роутеры предлагают небольшой выбор протоколов для подключения (OpenVPN, PPTP, L2TP и т.д.), а иногда выбора нет вообще и доступный протокол только один. Если вы подсоединяетесь к определенному VPN-серверу, убедитесь, что у него найдется хотя бы один общий протокол с вашим роутером.

Как подключить роутер к VPN

Зайдите в веб-интерфейс роутера, как это описано в руководстве по эксплуатации (обычно он находится по адресу 192.168.0.1 или 192.168.1.1). Если в меню найдется раздел «VPN-клиент», воспользоваться следует именно им — ваш роутер подготовлен для работы с VPN, и никаких проблем не предвидится.

Если такого раздела нет, попробуйте создать новое WAN-подключение. Для этого надо найти пункт меню «WAN» или «Internet». Иногда этот пункт расположен в корневом меню, иногда — в разделах «Connections», «Network» или «Settings». На открывшейся странице следует создать новое подключение и выбрать необходимый протокол.

Если вариантов выбора больше одного (и VPN-сервер, и роутер имеют несколько общих протоколов), то имейте в виду, что OpenVPN считается более безопасным, но он довольно сильно нагружает процессор роутера и может снижать скорость соединения.

При выборе PPTP и L2TP вам потребуется ввести данные, полученные от VPN-сервиса при регистрации: адрес сервера, пароль и логин. Иногда также требуется ввести IP-адреса DNS-серверов. Также следует задать получение IP-адреса от сервера (Dynamic IP).

Поищите на сайте VPN-сервиса описание настроек роутеров — даже если вашей модели там нет, посмотрите какие именно параметры требуется ввести.

При выборе OpenVPN вам может потребоваться загрузить конфигурационный файл с расширением .ovpn — он содержит настройки, относящиеся к конкретному серверу. Этот файл также можно загрузить с сайта VPN-сервиса.

Сохраните настройки и дождитесь подключения к WAN (возможно, потребуется перезагрузка роутера). Если подключения не происходит, попробуйте отключить в настройках роутера IPv6, найти опцию VPN Passthrough и убедиться, что она включена или отключить NAT для клиентов.

С VPN знаком каждый второй россиянин, а многие из нас уже успели оценить преимущества этого сервиса. Зачем устанавливать VPN сразу на роутер и как это сделать?

В наше время в каждом доме есть компьютеры, смартфоны, умные телевизоры и другая электроника с возможностью выхода в интернет. И обеспечение безопасности всего этого оборудования полностью лежит на ваших плечах. Это было актуально и раньше, а во времена повального перехода на удаленную работу и вовсе превратилось в насущную необходимость. А одним из наиболее действенных способов защиты считается технология VPN (Virtual Private Network, виртуальная частная сеть).

Что такое VPN

Если говорить простым языком, VPN — это посредник, который обеспечивает обмен информацией между вами и адресатом, принимая на себя удар злоумышленников. Благодаря этому пытающийся отследить вашу активность злоумышленник наткнется не на ваш ПК, а на гораздо более серьезно защищенный VPN-сервер.

Но дело не только в злоумышленниках. VPN виртуально переместит ваш компьютер практически в любую точку мира, дав возможность получить доступ к информации, доступной только жителям какого-то региона или недоступной конкретно в вашей стране. Это может быть специфический сервис, заблокированный по любым причинам сайт или любой другой ресурс.

Зачем нужен VPN на роутере

Настроить VPN на компьютере или смартфоне можно буквально в несколько кликов. Но какой в этом смысл? Мы уже говорили, что в каждом доме есть немало техники с выходом в интернет, и в этом случае вам придется по отдельности настраивать каждый гаджет.

Гораздо проще и удобнее настроить VPN непосредственно на роутере, тем самым обеспечив надежную защиту всего проходящего через него трафика.

Впрочем, совсем откидывать эту возможность не стоит. В первую очередь, из-за портативных устройств, которым нужно обеспечить безопасность не только внутри дома, в зоне покрытия Wi-Fi, но и на улице. Это могут быть всевозможные смартфоны, планшеты или ноутбуки. В общем, все те гаджеты, с которыми вы работаете вне дома.

Конечно, даже в этом случае вы можете обойтись настройкой VPN на одном единственном устройстве — смартфоне. Он всегда с собой и легко может использоваться в качестве портативной точки доступа, раздающей интернет всем доверенным устройствам. Тем более, что многие ноутбуки и некоторые планшеты не имеют возможности самостоятельного выхода в интернет, и без такого помощника им просто не обойтись, а использовать публичный Wi-Fi — занятие весьма небезопасное.

Настраиваем VPN на роутере

В этой статье мы не будем конкретно останавливаться на каких-то отдельных VPN-сервисах. Они поддерживают разные протоколы, имеют разную скорость подключения, которая часто зависит от того, насколько далеко сервер от вас, и предлагают разные настройки безопасности. И именно из-за того, что все очень индивидуально, описывать какой-то один из них нет никакого смысла.

Скажем лишь, что вы не только можете подключиться к какому-то VPN-сервису, но и в состоянии создать собственный. Это, например, пригодится для работы с чувствительными к IP сервисами, которые могут забанить вас, если вы будете «скакать» по всей стране. Ну и, конечно, собственный VPN незаменим, когда вы хотите удаленно подключиться к домашней сети, независимо от того, нужно ли это для управления компьютером или контроля за устройствами умного дома. Без VPN смотрящая в интернет домашняя сеть окажется слишком уязвима.

Настройку VPN на роутере нужно начать со входа в его админку. Для этого обычно используется IP-адрес 192.168.0.1 или 192.168.1.1. После ввода логина и пароля, посмотрите есть ли в админке пункты меню с надписью VPN или VPN-клиент. Скажем сразу, это есть далеко не у всех потребительских роутеров. Но, если вам все-таки повезло, процесс настройки VPN многократно упрощается. По сути, для этого потребуется знать лишь адрес выбранного VPN-сервиса и нужную связку логин/пароль. Единственное в чем стоит убедиться, это в наличии у маршрутизатора поддерживаемых сервером протоколов. В большинстве случаев — это PPTP или OpenVPN.

Если же в интерфейсе админки такой опции нет, то вам придется установить на роутер альтернативную прошивку. Мы рекомендуем воспользоваться DD-WRT или Tomato, в случае если ваш роутер построен на базе Broadcom. Соответствующие прошивки DD-WRT есть для многих моделей роутеров, как старых, так и новых. Причем установка такой прошивки не только позволит подключиться к VPN, но и заметно расширит возможности самого роутера. Главный минус — гарантия на него может быть аннулирована. Так что вам придется действовать на свой страх и риск.

После установки прошивки и базовой настройки маршрутизатора необходимо перейти на вкладку VPN в разделе Службы и установить флажок рядом с надписью «Запустить клиент Open VPN». Дальнейшая настройка подключения полностью зависит от выбранного вами VPN-провайдера, а соответствующие инструкции есть на их официальных сайтах.

Отметим лишь, что в DD-WRT есть очень полезная опция, с помощью которой вы можете проверить статус подключения к VPN. С ее помощью вы сможете наглядно убедиться в том, что теперь ваш трафик находится под надежной защитой.

Как мы и писали, в сети есть огромное число VPN-сервисов со своими достоинствами и недостатками. Некоторые из них стоят денег, а другие предоставляют свои услуги без дополнительной оплаты. Но помните, бесплатный сыр бывает только в мышеловке. Ну а о том, чем опасны бесплатные VPN, вы можете почитать здесь.

В данной теме разберем как подключить и какие нужно сделать настройки на vdsl [вдсл] модеме ZTE H267N для работы VPN от ведущего провайдера республики Беларусь "Белтелеком"

Начало

1. Перво наперво конечно подключаем сам модем к телефонной линии(тел. проводом) и сетевым кабелем к компьютеру на котором будет использоваться услуга VPN. Если у вас стоит на этой линии IMS модем то просто меняем один на другой. Если подключение происходит впервые то разберем схему.

Схема подключения vdsl модема ни чем не отличается от схемы подключения обычного модема работающего по технологии adsl .

Схема проста:

- Телефонная линия включается в модем в разъем Line

- Сетевой кабель(пачкорт) в 1,2,3(без разницы) порт модема а второй конец в сетевую карту ПК

- В разъемы phone-1 и phone-2 включают соответственно первый и второй(если есть) телефонные аппараты.

2. Далее производим настройки модема.

Есть 2 варианта , режима работы ВПН.

Режим Bridge - настройки модема остаются без изменения, нужные параметры прописываются в Сетевой карте самого ПК а именно CE прописывается в строчке IP-адрес, PE в строчке шлюз и маска соответственно в маска подсети. При таком типе подключения услугой VPN можно пользоваться естественно только на том ПК в сетевой которого прописаны нужные значения.

В режим Router VPN на модеме ZTE H267N настраивается следующим образом:

После этого открывается меню модема следующего вида, где нажимаем самое большое окно Wan Setting→ Internet и WAN

Далее следует создать новый элемент, нажать Create New item(внизу страницы)

Дать имя новому подключению (на рисунке ниже для примера Connection Name прописано имя VPNN)

На против Link Type выбираем IP , в графе IP Type выбираем значение Static и прописываем наши значения CE, PE, Subnet Mask(маска /*) , перепроверяем чтобы все было написано без ошибок и сохраняем настройки, нажав кнопку Apply внизу страницы (2 рисунка ниже) Обратите внимание VLAN ID должно стоять значение 10, если это не так,- Ставим галочку WLAN Switch в положение ON и вписываем 10

Если настраиваем ВПН на данном модеме но на линии adsl при создании следует выбрать в выпадающем окне xDSL Transer Mode значение - и прописать VCI / PCI (0/33)

Далее выбираем какие порты модема будет использовать VPN : Internet → Port Mapping → VPNN(Название нашего ВПН соединения) → ставим галочки на порт 1,2,3 и если нужен Wi-Fi то и SSID1 и сохраняем настройки нажав кнопку Apply внизу страницы

Поменять IP адрес модема, если необходимо, можно выбрав в горизонтальном меню пункт Local Network и затем Lan слева

К ак отключается NAT на модеме ZXHN H267N смотрим инструкцию здесь..

Вот и в общем все нехитрые настройки Vpn произведены. Если все делали точно по инструкции и ни где не ошиблись то ваша виртуальная частная сеть должна функционировать.

Для проверки нажимаем на клавиатуре windows+R → запускаем команду ping_ ***.***.***.***( значение PE) и жмем Enter

Читайте также:

  
• Как понять что неисправен коммутатор
  
• Iphone 7 нет wifi после замены nand
  
• Как проверить wan порт роутера на работоспособность
  
• При подключении нового wifi сообщение на почту
  
• Нужно ли платить за интернет на роутере xiaomi