Интересно, что этот разъём недоступен без разборки корпуса, то есть почти все обладатели этого модема об этом разъёме даже не подозревают. Пусть он остаётся на месте, он нам не нужен и нисколько не мешает. А мешает нам внутренняя антенна: Центральную жилу припаиваем на площадку, оставшуюся от внутренней антенны; оплётку припаиваем к любому месту, являющемуся землёй и расположенному как можно ближе к площадке с припаянной центральной жилой. Сразу обращаем внимание на выросший пинг — это последствия размещения сервера в Штатах, а также скорость скачивания не выше 10 Мбит с — ограничение бесплатного тарифа Oracle, хотя в большинстве случаев этого вполне достаточно для комфортного серфинга.

Записки IT специалиста

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Для поиска недорогих VPS можно воспользоваться специальными сайтами, такими как Low End Box или бесплатными предложениями от облачных провайдеров. Так у Amazon и Microsoft можно бесплатно получить виртуальную машину на год, а Oracle предлагает две VPS бесплатно и навсегда.

В нашем примере мы будем использовать бесплатный VPS от Oracle с Ubuntu 18.04, но данная инструкция подойдет для любых deb-based систем и с некоторыми поправками для любого другого Linux-дистрибутива.

OpenVPN-internet-gateway-001.png

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета
Мнение эксперта
Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета
Все сложные вопросы мы с вами решим вместе.
Задать вопрос эксперту
Восток рекомендуется всегда выбирать UDP потому что это обеспечит нам лучшую производительность с точки зрения скорости загрузки и выгрузки, а также несколько уменьшит задержку соединения. Если вам нужна бесплатная консультация, пишите мне!

Как настроить VPN на роутере: пошаговая инструкция

Настройка сервера OpenVPN

Прежде всего установим OpenVPN и Easy-RSA для управления ключами:

Скопируем файлы easy-rsa в конфигурационную директорию OpenVPN и создадим символическую ссылку на файл настроек OpenSSL:

Затем откроем файл /etc/openvpn/easy-rsa/vars и изменим в нем следующие строки, указав собственные данные для сертификатов, например, так:

Сохраним файл и перейдем к созданию собственного центра сертификации (CA). Для этого перейдем в директорию нашего CA и загрузим переменные:

Очистим любые имеющиеся данные и инициализируем центр сертификации:

В процессе создания ключей вам будут задаваться вопросы, ответы по умолчанию на которые берутся из файла vars и помещены в квадратных скобках, поэтому можно просто подтверждать их нажатием Enter.

OpenVPN-internet-gateway-001.png

После чего в директории /etc/openvpn/easy-rsa/keys появится сертификат CA, содержащий публичный ключ, ca.crt, который должен присутствовать на каждом VPN-клиенте, и закрытый ключ центра сертификации ca.key, этот файл является секретным и не должен покидать пределы сервера.

Затем создадим файл параметров Диффи-Хеллмана, который нужен для формирования уникального сеансового ключа и обеспечения режима совершенной прямой секретности:

Данная операция, в зависимости от производительности вашего VPS, может занять достаточно много времени.

где server — имя вашего сервера, мы рекомендуем давать осмысленные названия, чтобы потом не пришлось гадать, что именно это за ключевая пара и для чего она нужна.

На этом формирование необходимых ключей и сертификатов закончено, перейдем к настройке OpenVPN, прежде всего создадим директорию для хранения ключей. Можно, конечно, использовать ключи прямо из директории easy-rsa, но лучше отделить CA от остальных служб.

Теперь скопируем туда необходимые серверу ключи и сертификаты:

Распакуем и скопируем в директорию /etc/openvpn шаблон серверной конфигурации:

Откроем файл /etc/openvpn/server.conf и внесем в него необходимые изменения, в большинстве случаев вам придется раскомментировать нужны строки или убедиться в их наличии. Опции указаны в порядке их следования в файле:

Данные опции указывают порт, протокол и тип туннеля, менять их не следует, однако в ряде случаев может потребоваться использовать протокол tcp, но в силу более высоких накладных расходов этой ситуации желательно избегать.

Укажем пути к ключам и сертификатам, допускаются относительные пути, в этом случае корнем будет считаться директория /etc/openvpn:

И укажем файл для хранения адресов клиентов, которые будут автоматически выдаваться сервером:

Первое, что нам нужно сделать, это убедиться, что у нас есть подключение к Интернету, мы заходим в меню » VPN / VPN-клиент / OpenVPN » При настройке клиента OpenVPN на маршрутизаторе мы можем выбрать частный IP-адрес Smart TV для доступа в Интернет через VPN, в отличие от других устройств в нашем доме. Теперь делаем рефлектор для лучшего приема берем нашу фанерку 120 на 135 мм и оборачиваем ее в фольгу, делаем в середине дырку под провод.

Настройка и использование OpenVPN на роутерах IRZ

При этом необходимо учитывать, что туннель может работать по двум сетевым протоколам: UDP и TCP. Для протокола TCP есть возможность работать по методу сервера, когда роутер ожидает подключения извне, так и по методу клиента, когда роутер инициирует подключение с другим сетевым устройством.
В примерах настройки используется следующая схема сети:

Настройка Openvpn на Роутере tp Link • На совместимом роутере

Рис. 1 Примеры конфигураций OpenVPN. Схема сети

Рис. 2 Примеры конфигураций OpenVPN. Настройка OpenVPN (без аутентификации), базовая
TAP (L2)

Таблица 1 Примеры конфигураций OpenVPN. Настройки OpenVPN Tunnel → TAP (L2),

Таблица 2 Примеры конфигураций OpenVPN. Настройки OpenVPN Tunnel → TAP (L2), Bridge
with Interface = None

Поле Additional Config позволяет указывать дополнительные конфигурационные параметры для создания туннеля. Пункты и их расшифровка, которые указываются в данном поле, можно посмотреть на официальном сайте OpenVPN по адресу:
https://openvpn.net/index.php/open-source/documentation/howto.html#server

Рис. 3 Примеры конфигураций OpenVPN. Настройка OpenVPN (без аутентификации), Bridge
with Interface = None

1.2. Пример настройки туннеля с аутентификацией по ключу (Authentication method:
Shared Secret)
Для настройки OpenVPN-туннеля с TAP (Layer 2) с аутентификацией по общему ключу между сетевыми устройствами, в веб-интерфейсе роутера:

  1. Зайдите в раздел Network → OpenVPN Tunnel;
  2. Поставьте галочку напротив пункта Enable OpenVPN tunnel;
  3. Выберите в поле Device значение TAP (L2);
  4. В поле Authentication Method выберите значение Shared Secret;
  5. Добавьте заранее сгенерированный ключ в поле Shared Secret (см. описание далее);

Рис. 4. Примеры конфигураций OpenVPN. Настройка OpenVPN (с аутентификацией по ключу)

1.3. Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер
выступает в роли сервера OpenVPN

Для настройки OpenVPN-туннеля с TAP (Layer 2) с аутентификацией по протоколу TLS между
сетевыми устройствами, при этом роутер выступает в роли OpenVPN-сервера, в веб-интерфейсе роутера:

Настройте VPN на роутерах ASUS для использования во всей вашей сети
Объединим сети 192.168.0.0 и 192.168.3.0:
Ваш ip сервера openvpn 192.168.3.1, а ваш Ip на роутере openvpn адаптера tap0 192.168.3.2
Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета
Мнение эксперта
Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета
Все сложные вопросы мы с вами решим вместе.
Задать вопрос эксперту
Пример настройки туннеля с аутентификацией по протоколу TLS, когда роутер выступает в роли клиента OpenVPN Для настройки OpenVPN-туннеля с TUN Layer 3 с аутентификацией по протоколу TLS между сетевыми устройствами, при этом роутер выступает в роли OpenVPN-клиента, в веб-интерфейсе роутера. Если вам нужна бесплатная консультация, пишите мне!

Настройка и использование OpenVPN на роутерах IRZ

  1. Зайдите в раздел Network → OpenVPN Tunnel.
  2. Поставьте галочку напротив пункта Enable OpenVPN tunnel.
  3. Выберите в поле Device значение TUN (L3).
  4. В поле Authentication Method выберите значение None.
  5. А также настройте остальные параметры на странице в зависимости от требуемой конфигурации (см. Таблица 4 и Таблица 5).
Оцените, пожалуйста, публикацию:
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *