Оперативная настройка VPN на роутере. Как всегда, терзаем оборудование БТК

1. TunnelBear

Безусловно, лучший бесплатный VPN‑сервис. Он простой и очень быстрый. Достаточно зарегистрироваться на сайте TunnelBear и установить приложение, чтобы сразу начать пользоваться VPN без необходимости что‑либо настраивать. Подключиться можно к одной из 20 стран.

TunnelBear доступен как на десктопах, так и на мобильных устройствах. С одного аккаунта можно пользоваться сервисом на пяти различных девайсах. Правда, количество бесплатного трафика не впечатляет — всего 500 МБ в месяц (ещё 1 ГБ можно получить за твит). Впрочем, для выгодных покупок в интернет‑магазинах и доступа к сервисам, заблокированным в России, этого достаточно.

Скачать TunnelBear для Windows и macOS →

Загрузить

Цена: 0

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

2. Windscribe

Основной плюс этого сервиса — 10 ГБ бесплатного трафика в месяц (после подтверждения email) и возможность выхода в интернет через 25 серверов в 11 странах. Чтобы увеличить лимит на 5 ГБ, нужно опубликовать запись в Twitter. При этом за каждого пользователя, зарегистрировавшегося по вашей ссылке, добавляется ещё 1 ГБ.

Для регистрации не нужны личные данные, сервис запрашивает лишь логин и пароль. При желании можно указать свой email, чтобы получить доступ к аккаунту, если забудете пароль. На эту же почту будут приходить уведомления о начислении новых лимитов трафика.

Бесплатная версия позволяет использовать сервис только на одном устройстве.

Скачать Windscribe для Windows и macOS →

Загрузить

Цена: 0

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

3. Hotspot Shield

Сервис предоставляет всего 500 МБ трафика в день. Их можно использовать на пяти различных девайсах. В Hotspot Shield есть функция автоматического подключения к VPN при выходе в интернет через незащищённую сеть Wi‑Fi. Благодаря этому можно оплачивать покупки в Сети и не переживать, что кто‑то получит доступ к вашим персональным данным.

К минусам сервиса можно отнести то, что в бесплатной версии нельзя выбирать страну, через которую будет идти трафик, и скорость интернет‑соединения иногда снижается.

Скачать Hotspot Shield для Windows и Windows Phone →

Загрузить

Цена: 0

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

4. Speedify

Отличительная черта Speedify — это максимально возможная скорость интернет‑соединения. Достигается она благодаря объединению всех доступных интернет‑подключений. К примеру, проводного интернета и мобильного соединения по 3G / 4G. Даже при наличии лишь одного типа соединения можно увеличить скорость за счёт уникальных технологий Speedify.

На выбор доступно 30 серверов по всему миру. Ограничение по трафику — 2 ГБ в месяц, пользоваться VPN можно только на одном устройстве.

Скачать Speedify для Windows и macOS →

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

5. Proton VPN

Довольно неплохой VPN‑сервис, доступный на всех основных платформах. В бесплатной версии можно подключаться с одного устройства к серверам в трёх странах на выбор. При этом нет никаких логов и ограничений на количество трафика, что даже важнее для большинства пользователей.

Помимо одновременной работы всего с одного устройства, к минусам можно отнести отсутствие поддержки стриминговых сервисов и торрентов. Для всего этого нужна платная подписка.

Скачать Proton VPN для Windows, macOS и Linux →

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

6. Browsec

Ещё один VPN без ограничений по трафику, который доступен в виде мобильного приложения и расширения для популярных браузеров. Благодаря функции Smart Settings может автоматически включаться только на выбранных сайтах, пропуская остальной трафик напрямую. Бесплатно эта фишка работает только для одного сайта.

Из других ограничений — всего четыре доступных сервера и скорость около 20 Мбит/с против 100 Мбит/с в премиум‑версии.

Загрузить

Цена: 0

Browsec browsecЦена: Бесплатно

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

7. HideMe

Простой и надёжный VPN, работающий на всех доступных платформах, включая малораспространённые ОС и роутеры. Даже в бесплатной версии HideMe шифрует соединение, предоставляет техподдержку пользователей и не режет скорость подключения.

Но есть и ограничения: 10 ГБ трафика в месяц, одновременный доступ только с одного устройства и работа с серверами всего в пяти странах. При этом потоковые сервисы и торренты поддерживаются.

Скачать HideMe для Windows, macOS и Linux →

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

8. SurfEasy

Удобный VPN‑сервис для смартфонов и компьютеров, который поможет легко обойти региональные ограничения. SurfEasy позволяет использовать на бесплатном аккаунте до пяти устройств одновременно. Ограничений по скорости нет, но есть лимит на трафик: всего лишь 500 МБ в месяц.

Кроме того, сервис предоставляет блокировку трекеров рекламы и расширенный список серверов для подключения, но они доступны только по платной подписке.

Скачать SurfEasy для Windows и macOS →

Загрузить

Цена: Бесплатно

9. Avira Phantom VPN

Очень простой сервис от создателей одноимённого антивируса, призванный обеспечить анонимную работу в интернете. Бесплатно выделяется 500 МБ в месяц, после регистрации лимит увеличится до 1 ГБ.

При этом базовая версия лишена таких функций, как экстренное отключение от Сети и защита от DNS‑утечек.

Скачать Avira Phantom VPN для Windows и macOS →

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

10. Private Tunnel

Один аккаунт позволяет работать с Private Tunnel на трёх девайсах. Возможен выбор из девяти серверов. При этом предоставляется лишь 200 МБ интернет‑трафика в месяц. Если лимит исчерпается, можно купить пакет на 20 или 100 ГБ.

Скачать Private Tunnel для Windows и macOS →

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

11. Cloudflare WARP

Этот бесплатный VPN от известного DNS‑провайдера Cloudflare работает на Windows, macOS и мобильных платформах. Ограничений по трафику и скорости нет: можно без проблем смотреть онлайн‑видео вплоть до 4К, пользоваться стримингом и торрентами.

Cloudflare WARP автоматически выбирает лучший сервер. Указать страну вручную и, соответственно, изменить местоположение нельзя. Несмотря на это сервис с лёгкостью обходит все виды блокировок. Если вам нужна приватность, а не полная анонимность — это идеальный вариант.

Загрузить Cloudflare WARP для Windows и macOS →

Загрузить

Цена: Бесплатно

Загрузить

Цена: Бесплатно

UPD. Текст обновлён 11 марта 2021 года: в него добавили больше актуальных данных.

2. Вводим логин/пароль. Обычно логин и пароль одинаковы: admin. Если нет, смотрите в инструкции к своему роутеру или в интернете.

3. Переходим во вкладку «VPN —> PPTP сервер». На других роутерах это может быть сразу вкладка «VPN-сервер». Если ничего подобного нет, скорее всего, ваш роутер не поддерживает VPN.

4. Включаем сервер PPTP, включаем шифрование. Добавляем Имя пользователя (Логин) и Пароль для подключение к этому серверу. Сохраняем.

Настройка сервера VPN на роутере закончена. Переходим к настройкам в Windows.

Подключение к VPN через Windows

Настройка будет проводиться на примере чистой Windows 7. На более старших версиях процедура отличается не сильно.

1. Переходим в «Панель управления —> Сеть и Интернет —> Центр управления сетями и общим доступом». Нажимаем «Настройка нового подключения или сети».

2. Выбираем поочередно «Подключение к рабочему месту —> Нет, создать новое сетевое подключение —> Использовать мое подключение к интернету (VPN)».

3. В следующем окне в поле «Интернет-адрес» вводим IP нашего VPN-сервера. В поле «Имя местоназначения» указываем любое название на английском без пробелов (например vpn-lab).

Чтобы узнать внешний IP ранее настроенного роутера, нужно зайти с любого устройства, подключенного к роутеру-VPN-серверу, на сайт 2ip.ru. Вписываем указанный там IP в поле.

4. Вводим Логин и Пароль для подключения к сети VPN, которые добавлялись ранее. Нажимаем «Подключиться».

5. Если все сделано правильно, в списке подключений отобразится созданное VPN-подключение. Открываем свойства этого подключения.

6. Настраиваем пункты во вкладках как показано на рисунках ниже. Нажимаем ОК.

7. Проверяем работоспособность. Теперь при проверке внешнего IP (например, через сайт 2ip.ru) должен отображаться IP-адрес роутера-сервера, а не ваш.

Автоподключение к VPN при включение ПК

1. Запускаем «Планировщик заданий».

2. Выбираем «Создать простую задачу».

3. В поле «Имя» вводим любое имя (Например AutoVPNConncet).

4. В поле «Триггер» выбираем «При входе в Windows».

5. Действие — «Запустить программу».

6. Далее в поле «Программа или сценарий» вводим «C:Windowssystem32rasdial.exe». В поле «Добавить аргументы» вводим «<имя VPN-соединения в списке сетевых подключений><Логин><Пароль>» без кавычек. В моем случае это было «vpn-lab TestUser TestPassword».

7. Ставим галочку на «Открыть окно «Свойства» после нажатия кнопки «Готово»». Нажимаем «Готово».

8. В открывшемся окне ставим галочку на «Выполнить с наивысшими правами». Нажать ОК.

9. Готово. Осталось проверить. Перезагрузите компьютер. После этого проверьте свой IP в сети (например на 2ip.ru). Он должен совпадать с VPN-адресом.

Блокировка доступа к интернету кроме VPN-соединения

1. Переходим в «Панель управления —> Сеть и Интернет —> Центр управления сетями и общим доступом».

2. VPN-подключение определяем как «Домашняя сеть», сетевое подключение как «Общественная сеть».

3. Открываем «Брандмауэр Windows в режиме повышенной безопасности» и нажимаем на «Свойства брандмауэра Windows».

4. Во вкладке «Общий профиль» блокируем Входящие и Исходящие соединения. В «Защищенные сетевые подключения» выбрать все.

5. Во вкладке «Частный профиль» разрешаем Входящие и Исходящие соединения. В «Защищенные сетевые подключения» выбрать все. Нажимаем ОК.

6. Переходим во вкладку «Правила для входящих соединений». Нажимаем «Создать правило».

7. Далее выбираем:

• Тип правила: «Настраиваемые»
• Программа: «Все программы»
• Протокол и порты: «Тип протокола: Любой»
• Область: «Локальные IP: Любой; Удаленные IP: Указанный IP» и здесь добавляем IP вашего VPN (как на скрине ниже).
• Действие: «Разрешить подключение»
• Профиль: ТОЛЬКО «Публичный»
• Имя: (любое) «VPN1»

Нажимаем «Готово».

8. Переходим во вкладку «Правила для входящих соединений». Нажимаем «Создать правило» и делаем все как в предыдущем пункте.

9. Проверяем работоспособность. Теперь при отключенном VPN должен отсутствовать доступ в интернет.

На этом все. Надеюсь данная статья помогла поднять и настроить VPN-сервер на роутере.

Еще по теме: Как поднять свой VPN настроить OpenVPN и stunnel

ВКонтактеTwitterFacebookOKTelegramWhatsAppViberВсем добра! В этой статье хочется затронуть такую интересную и в то же время простую тему, как настройка VPN на роутере от белорусского оператора Белтелеком. Но эта инструкция может быть полезна и абонентам других провайдеров, поскольку все делается по аналогии. Также надо сказать, что такой принцип подключения часто используется в различных государственных конторах для функционирования, например, систем межведомственного документооборота и прочих служебных программ, требующих выделенного канала связи.

Содержание статьи:

Сразу стоит сказать, что в рамках этой статьи будут рассматриваться только технические вопросы. Я не буду здесь заострять внимание на том, как правильно писать заявление в абонентский отдел БТК для получения договора с данными CE и PE, которые нам так необходимы для настройки VPN-cоединения на модеме. Кстати, вот так выглядит данный документ:Здесь для нас важны следующие значения:

1. CE: IP-адрес модема, расположенного на территории абонента;
2. PE: IP-адрес оборудования, расположенного на стороне провайдера;
3. Режим работы CE устройства. Если нет выделенного IP, то будет NAT;
4. Битность маски сети. Важный параметр, суть которого обсудим позже.

То есть принцип действия всей схемы заключается в том, что CE подключается к PE с определенной маской сети, образуя виртуальную локальную сеть между собой. Ну что же, теперь давайте переходить к непосредственной настройке. В качестве примера возьмем довольно популярный ADSL-роутерZTE ZXHN H208N. Думаю, что многие белорусские пользователи видели эту коробочку у себя дома либо на работе: Но опять же повторюсь, даже на новом оборудовании для оптоволоконных линий, принцип действия остается тем же самым. Поэтому тема остается актуальной и по сей день. В общем, давайте входить в админку нашей коробочки. Как это сделать очень подробно было рассказано в этом материале. Для тех кто подзабыл напомню, что стандартные данные для входа будут такими:

1. IP-адрес: 192.168.1.1;
2. Логин и пароль: admin.

Затем сразу следуем по пути «Network-WAN-WAN Connection« и в графе «Connection Name« выбираем соединение под названием «PVC«. На скриншоте ниже я уже переименовал его в более понятное «VPN«. Далее сверяем значения следующих параметров:

1. VPI/VCI: 0/33;
2. Type: Route;
3. Link Type: IP;
4. IP Type: Static.

А вот и пришла пора воспользоваться техническими данными из приложения к договору, который был заранее получен в абонентском отделе провайдера:

1. Enable NAT: ставим галку;
2. IP Address: вбиваем значение CE;
3. Gateway: указываем значение PE;
4. Subnet Mask: нужно рассчитать;
5. Modify: жмем для сохранения.

Давайте подробнее рассмотрим принцип расчета параметра «Subnet Mask«. Смотрите, у нас в документах вместе со значениями CE и PE указана битность маски сети вида «/29«. Что с этим делать? Да все просто. Следуем по адресу ip-calculator.ru и в графе «Маска«ищем соответствующее число. В результате получаем нужную маску, которую и вписываем в роутер: Если кто не знает, то именно битность маски определяет возможное количество IP-адресов (хостов) в заданном диапазоне. При желании можете погуглить, чтобы разобраться в этой теме более глубоко и детально. Мы же идем дальше. Теперь переходим в раздел «Port Mapping« и в строке «WAN Connection« выбираем то соединение, на котором только что настраивали VPN-подключение. После этого галочками отмечаем порты, которые будут им пользоваться в дальнейшем: То есть смотрите, если компьютер, который будет использовать VPN, подключен в первый порт роутера (LAN 1), значит, следует активировать соответствующий пункт в этом разделе. Как видно на картинке выше, таким образом, можно даже беспроводную раздачу организовать. После того как указали нужную конфигурацию, не забываем сохранять настройки кнопкой «Submit«. Следующий шаг нужно сделать тем пользователям, у которых VPN-модем будет подключен к общей локальной сети, в которой уже имеются другие модемы и роутеры. Например,те, которые предоставляют обычный доступ в интернет. В таком случае необходимо сменить стандартный IP-адрес настраиваемого нами устройства, чтобы не произошло конфликта адресов. Делается это на вкладке «LAN-DHCP Server«:

1. LAN IP Address: любой свободный в рабочем диапазоне;
2. Default Gateway: IP-адрес роутера раздающего интернет.

Заметьте, второй пункт стоит настраивать лишь в том случае, если вы хотите использовать роутер с VPN еще и в качестве свитча, подключая к нему другие компы локальной сети, тем самым давая им доступ в интернет. Ну что же, друзья, потихоньку мы подбираемся к финалу. Осталось дело за малым. Дополнительно рекомендуется зайти в подраздел «Security-Firewall« и установить значение параметра «Firewall Level« в значение «Low«. Картинка ниже в помощь:Вот и все, настройка VPN на роутере ZTE ZXHN H208N завершена в полном объеме. Осталось только перезагрузить аппарат нажатием кнопки на задней панели для принятия всех изменений. Но тем не менее рано расслабляться, нужно еще должным образом настроить сетевую карту на ПК. Об этом поговорим в ближайших выпусках. А напоследок хочется немножко поделиться личным опытом. Разговор опять будет вестись про локальную сеть. Смотрите, сейчас мы настроили VPN-соединение в режиме «Router«. Считаю, что это самое правильное решение, поскольку при одновременно присутствии в локалке двух и более модемов, работающих в разных режимах, например, «Bridge« и «Router«, на бридже, скорее всего, выбьет ADSL-порт (погаснет лампочка на модеме) и возможно появление в сети избыточного мусорного трафика, который может и всю сеть положить.Используемые источники:

• https://lifehacker.ru/free-vpn/
• https://spy-soft.net/vpn-server-router/
• https://pronetblog.by/nastrojka-vpn-na-routere.html