Усовершенствуйте свой маршрутизатор с помощью обновления прошивки DD-WRT

28 февраля 2015 г. 10:19:28

Настройка VPN-соединение на Вашем роутере позволит всем Вашим устройствам дома или на рабочем месте подключаться к сети через VPN одновременно.

Для того, чтобы настроить L2TP VPN-соединение на вашем DD-WRT роутере, пожалуйста, убедитесь, что:

На Вашем беспроводном роутере стоит прошивка DD-WRT.

IP адрес Вашего роутера указан как 192.168.1.1.

Проверьте, есть ли беспроводное подключение к интернету через этот роутер.

Проверьте VPN-соединение на Вашем ПК/Mac, убедитесь, что настройки сети и ISP разрешают L2TP/IPsec подключения.

Шаг первый:

Подключитесь к беспроводному роутеру DD-WRT через витой кабель или подключившись к точке ‘DD-WRT’.

Откройте браузер и перейдите по такому адресу: http://192.168.1.1.

Настройте сеть, чтобы автоматически получать IP адрес, если Вы подключились к роутеру через кабель.

Шаг второй:

Настройте Ваш DD-WRT роутер для раздачи обычного интернет соединения.

Шаг третий:

Перейдите на вкладку «Настройки», а затем нажмите на кнопку «Базовые настройки».

Ниже, в разделе «Тип подключения WAN»:

В «Тип соединения» в раскрывающемся списке выберите «L2TP».

В поле «Gateway (L2TP Server)» введите IP-адрес сервера, к которому вы хотите подключиться.

В поле «Имя пользователя» введите имя пользователя вашего аккаунта b.VPN.

В поле «Пароль»введите пароль вашей учетной записи b.VPN.

vpn_on_router-1.png

Шаг четвертый:

Ниже, в разделе «дополнительные настройки»:

Для «MTU» в выпадающем списке, выберите «Вручную» и введите 1460 в качестве значения.

Ниже раздел «IP-роутера»:

В поле «Домашний IP адрес», введите IP адрес точки доступа Вашего DD-WRT, если это второй роутер, введите другой IP адрес, отличающийся от первого роутера.

vpn_on_router-2.png

Шаг пятый:

Ниже «Настройки Адреса Сетевого Сервера (DHCP)»:

Для «DHCP Server», выберите «Включить».

Убедитесь, что на«Использовать Dnsmasq для DNCP», «Использовать Dnsmasq для DNS» и «DHCP-Authoritative» галочки не отмечены.

Нажмите на кнопку «Применить настройки».

vpn_on_router-3.png

Шаг шестой:

Перейдите на вкладку «Безопасность», а затем перейдите на вкладку «Брандмауэр».

Ниже раздела«Защита Брандмауэр»:

Для «SPI Брандмауэра», выберите «Отключить».

vpn_on_router-4.png

Шаг седьмой:

Перейдите во вкладку «Сквозное подключение VPN» и нажмите «Включить» в поле «Сквозное подключение PPTP». Затем нажмите «Применить Настройки».

vpn_on_router-5.png

Шаг восьмой:

Перейдите на вкладку «Администрирование», а затем нажмите на кнопку «Перезагрузка роутера». После перезагрузки роутера, он должен подключиться к VPN автоматически.

vpn_on_router-6.png

Шаг девятый:

Чтобы проверить состояние подключения, перейдите на вкладку «Статус», а затем нажмите на вкладку «WAN»,вы увидите:

Тип подключения: L2TP.

Статус соединения: Подключено. Вы можете проверить, изменился ли IP адрес, если подождете 30 секунд, не нажимая на кнопку Подключить.

vpn_on_router-7.png

Таким образом, вашеL2TPVPN соединение успешноустановлено.

Мы уже рассказали об установке Tomato на вашем маршрутизаторе и о том, как подключиться к домашней сети с помощью OpenVPN и Tomato. Теперь мы рассмотрим установку OpenVPN на вашем маршрутизаторе с поддержкой DD-WRT для легкого доступа к вашей домашней сети из любой точки мира!

Что такое OpenVPN?

Виртуальная частная сеть (VPN) — это надежное защищенное соединение между одной локальной сетью (ЛВС) и другой. Думайте о своем маршрутизаторе как о посреднике между сетями, к которым вы подключаетесь. И ваш компьютер, и сервер OpenVPN (в данном случае ваш маршрутизатор) «пожимают друг другу руки», используя сертификаты, которые проверяют друг друга. После проверки и клиент, и сервер соглашаются доверять друг другу, и тогда клиенту разрешается доступ в сети сервера.

Как правило, программное и аппаратное обеспечение VPN требуют больших затрат на внедрение. Если вы еще не догадались, OpenVPN — это VPN-решение с открытым исходным кодом, которое (барабанная дробь) бесплатно. DD-WRT, наряду с OpenVPN, является идеальным решением для тех, кто хочет защищенное соединение между двумя сетями без необходимости открывать свой кошелек. Конечно, OpenVPN не будет работать прямо из коробки. Требуется немного доработать и настроить, чтобы все было правильно. Не волнуйтесь, хотя; мы здесь, чтобы облегчить вам этот процесс, так что возьмите с собой теплую чашку кофе и начнем.

Для получения дополнительной информации об OpenVPN, посетите официальный Что такое OpenVPN? стр.

Предпосылки

В этом руководстве предполагается, что вы в настоящее время используете Windows 7 на своем компьютере и используете учетную запись администратора. Если вы являетесь пользователем Mac или Linux, это руководство даст вам представление о том, как все работает, однако вам, возможно, придется немного больше исследовать самостоятельно, чтобы добиться совершенства.

В этом руководстве также предполагается, что вы являетесь владельцем Linksys WRT54GL и имеете общее представление о технологии VPN. Он должен служить основой для установки DD-WRT, но обязательно ознакомьтесь с нашим официальным руководством по установке DD-WRT для получения дополнительной информации.

Установка DD-WRT

Команда, ответственная за DD-WRT, проделала большую работу, упрощая конечным пользователям возможность обнаружения совместимости маршрутизатора со своей страницей базы данных маршрутизаторов. Начните с ввода вашей модели маршрутизатора (в нашем случае WRT54GL ) в текстовое поле и смотрите результаты поиска мгновенно. Нажмите на свой маршрутизатор, как только он будет найден.

Вы попадете на новую страницу со списком информации о вашей модели, включая спецификации оборудования и различные сборки DD-WRT. Загрузите сборку Mini-Generic и сборку VPN Generic для DD-WRT ( dd-wrt.v24_mini_generic.bin и dd-wrt.v24_vpn_generic.bin ). Сохраните эти файлы на свой компьютер.

Рекомендуется посетить страницу информации об оборудовании DD-WRT, чтобы найти подробную информацию о вашем маршрутизаторе и DD-WRT. Эта страница объяснит, что именно вам нужно делать до и после установки DD-WRT. Например, вы должны установить мини-версию DD-WRT перед установкой DD-WRT VPN при обновлении со стандартной прошивки Linksys на WRT54GL.

Кроме того, обязательно сделайте полный сброс (AKA 30/30/30) перед установкой DD-WRT. Нажмите кнопку сброса на задней панели маршрутизатора и удерживайте в течение 30 секунд. Затем, продолжая удерживать кнопку сброса, отсоедините кабель питания и оставьте его отключенным на 30 секунд. Наконец, снова подключите кабель питания, удерживая нажатой кнопку сброса еще 30 секунд. Вы должны были держать кнопку питания в течение 90 секунд подряд.

Теперь откройте браузер и введите IP-адрес вашего маршрутизатора (по умолчанию 192.168.1.1). Вам будет предложено ввести имя пользователя и пароль. По умолчанию для Linksys WRT54GL используются значения «admin» и «admin».

Нажмите на вкладку «Администрирование» вверху. Затем нажмите «Обновление прошивки», как показано ниже.

Нажмите кнопку «Обзор» и перейдите к загруженному ранее DD-WRT Mini Generic .bin-файлу. Не загружайте файл DD-WRT VPN .bin. Нажмите кнопку «Обновить» в веб-интерфейсе. Ваш маршрутизатор начнет установку DD-WRT Mini Generic, и на его завершение потребуется меньше минуты.

Увы! Ваше первое наблюдение DD-WRT. Еще раз, сделайте еще 30/30/30 сброс, как мы делали выше. Затем нажмите вкладку «Администрирование» вверху. Вам будет предложено ввести имя пользователя и пароль. Имя пользователя и пароль по умолчанию — «root» и «admin» соответственно. После того, как вы вошли в систему, перейдите на вкладку «Обновление прошивки» и нажмите «Выбрать файл». Найдите файл DD-WRT VPN, который мы загрузили ранее, и нажмите «Открыть». VPN-версия DD-WRT начнет загружаться; наберитесь терпения, так как это может занять 2-3 минуты.

Установка OpenVPN

Теперь давайте перейдем на страницу загрузок OpenVPN и загрузим установщик OpenVPN для Windows. В этом руководстве мы будем использовать вторую последнюю версию OpenVPN под названием 2.1.4. В последней версии (2.2.0) есть ошибка, которая сделает этот процесс еще более сложным. Загружаемый файл установит программу OpenVPN, которая позволяет подключаться к вашей сети VPN, поэтому обязательно установите эту программу на любые другие компьютеры, которые вы хотите использовать в качестве клиентов (так как мы увидим, как это сделать). потом). Сохраните файл openvpn-2.1.4-install .exe на свой компьютер.

Перейдите к только что загруженному файлу OpenVPN и дважды щелкните его. Начнется установка OpenVPN на вашем компьютере. Запустите программу установки со всеми установленными значениями по умолчанию. Во время установки появится диалоговое окно с просьбой установить новый виртуальный сетевой адаптер под названием TAP-Win32. Нажмите кнопку Установить.

Создание сертификатов и ключей

Теперь, когда на вашем компьютере установлен OpenVPN, мы должны начать создавать сертификаты и ключи для аутентификации устройств. Нажмите кнопку «Пуск» и перейдите в раздел «Аксессуары». Вы увидите программу командной строки. Щелкните правой кнопкой мыши и выберите «Запуск от имени администратора».

В командной строке введите cd c: Program Files (x86) OpenVPN easy-rsa, если вы используете 64-разрядную версию Windows 7, как показано ниже. Введите cd c: Program Files OpenVPN easy-rsa, если вы используете 32-битную Windows 7. Затем нажмите Enter.

Теперь введите init-config и нажмите Enter, чтобы скопировать два файла с именами vars.bat и openssl.cnf в папку easy-rsa. Держите вашу командную строку, так как мы скоро вернемся к ней.

Перейдите в C: Program Files (x86) OpenVPN easy-rsa (или C: Program Files OpenVPN easy-rsa в 32-разрядной Windows 7) и щелкните правой кнопкой мыши файл с именем vars.bat . Нажмите Редактировать, чтобы открыть его в Блокноте. В качестве альтернативы, мы рекомендуем открыть этот файл с помощью Notepad +, поскольку он лучше форматирует текст в файле. Вы можете скачать Notepad + с их домашней страницы.

Нижняя часть файла — это то, что нас интересует. Начиная со строки 31, измените значение KEY_COUNTRY, значение KEY_PROVINCE и т. Д. На вашу страну, провинцию и т. Д. Например, мы изменили нашу провинцию на «IL», город на «Чикаго», org на «HowToGeek» и отправьте электронное письмо на наш собственный адрес электронной почты. Кроме того, если вы используете 64-разрядную версию Windows 7, измените значение HOME в строке 6 на % ProgramFiles (x86)% OpenVPN easy-rsa . Не изменяйте это значение, если вы используете 32-битную Windows 7. Ваш файл должен выглядеть примерно так, как показано ниже (с вашими соответствующими значениями, конечно). Сохраните файл, переписав его, как только вы закончите редактирование.

Вернитесь в командную строку, введите vars и нажмите Enter. Затем введите clean-all и нажмите Enter. Наконец, введите build-ca и нажмите Enter.

После выполнения команды build-ca вам будет предложено ввести имя вашей страны, штат, местность и т. Д. Так как мы уже установили эти параметры в нашем файле vars.bat, мы можем пропустить эти параметры, нажав Enter, но ! Перед тем, как начать нажимать клавишу Enter, обратите внимание на параметр Common Name. Вы можете ввести что-нибудь в этот параметр (например, ваше имя). Просто убедитесь, что вы что-то вводите. Эта команда выведет два файла (сертификат корневого центра сертификации и ключ корневого центра сертификации) в папку easy-rsa / keys.

Теперь мы собираемся построить ключ для клиента. В той же командной строке введите build-key client1 . Вы можете изменить «client1» на что угодно (например, Acer-Laptop). Просто обязательно введите то же имя, что и общее имя, когда будет предложено. Выполните все настройки по умолчанию, как на последнем шаге, который мы сделали (за исключением Common Name, конечно). Тем не менее, в конце вам будет предложено подписать сертификат и совершить. Введите «у» для обоих и нажмите Enter.

Кроме того, не беспокойтесь, если вы получили ошибку «невозможно написать« случайное состояние »». Мы заметили, что ваши сертификаты по-прежнему оформляются без проблем. Эта команда выведет два файла (ключ Client1 и сертификат Client1) в папку easy-rsa / keys. Если вы хотите создать другой ключ для другого клиента, повторите предыдущий шаг, но обязательно измените Общее имя.

Последний сертификат, который мы будем генерировать, — это ключ сервера. В той же командной строке введите build-key-server server . Вы можете заменить «сервер» в конце команды на что угодно (например, «Сервер»). Как всегда, обязательно введите то же имя, что и Общее имя, когда будет предложено. Нажмите Enter и выполните все настройки по умолчанию, кроме Common Name. В конце введите «y», чтобы подписать сертификат и зафиксировать. Эта команда выведет два файла (ключ сервера и сертификат сервера) в папку easy-rsa / keys.

Теперь мы должны сгенерировать параметры Диффи-Хеллмана. Протокол Диффи-Хеллмана «позволяет двум пользователям обмениваться секретным ключом по небезопасной среде без каких-либо предварительных секретов». Вы можете прочитать больше о Diffie Hellman на сайте RSA.

В той же командной строке введите build-dh . Эта команда выведет один файл (dh1024.pem) в папку easy-rsa / keys.

Создание файлов конфигурации для клиента

Прежде чем редактировать какие-либо файлы конфигурации, мы должны настроить динамический DNS-сервис. Используйте эту услугу, если ваш провайдер периодически выдает вам динамический внешний IP-адрес. Если у вас есть статический внешний IP-адрес, перейдите к следующему шагу.

Мы предлагаем использовать DynDNS.com, сервис, который позволяет вам указывать имя хоста (т.е. .dyndns.org) на динамический IP-адрес. Для OpenVPN важно всегда знать общедоступный IP-адрес вашей сети, и с помощью DynDNS OpenVPN всегда будет знать, как найти вашу сеть, независимо от того, какой у вас публичный IP-адрес. Зарегистрируйтесь на бесплатное имя хоста и укажите его на ваш публичный IP-адрес.

Теперь вернемся к настройке OpenVPN. В проводнике Windows перейдите к C: Program Files (x86) OpenVPN sample-config, если вы используете 64-разрядную версию Windows 7, или C: Program Files OpenVPN sample-config, если вы используете 32-разрядную версию. Windows 7. В этой папке вы найдете три примера файлов конфигурации; нас интересует только файл client.ovpn .

Щелкните правой кнопкой мыши файл client.ovpn и откройте его с помощью Блокнота или Блокнота +. Вы заметите, что ваш файл будет выглядеть как на картинке ниже:

Однако мы хотим, чтобы наш файл client.ovpn выглядел примерно так, как показано на рисунке ниже. Обязательно измените имя хоста DynDNS на ваше имя хоста в строке 4 (или измените его на ваш публичный IP-адрес, если у вас есть статический). Оставьте номер порта 1194, так как это стандартный порт OpenVPN. Кроме того, не забудьте изменить строки 11 и 12, чтобы они отражали имя файла сертификата вашего клиента и файла ключа. Сохраните его как новый файл .ovpn в папке OpenVPN / config.

Конфигурирование демона OpenVPN DD-WRT

Основная идея теперь состоит в том, чтобы скопировать серверные сертификаты и ключи, которые мы сделали ранее, и вставить их в меню DD-WRT OpenVPN Daemon. Снова откройте браузер и перейдите к маршрутизатору. Теперь на вашем маршрутизаторе должна быть установлена ​​версия DD-WRT VPN. Вы увидите новую вложенную вкладку на вкладке «Службы» под названием VPN. Нажмите кнопку-переключатель «Включить» под OpenVPN Daemon.

Во-первых, обязательно измените тип запуска на «Wan Up» вместо «System» по умолчанию. Теперь нам понадобятся наши серверные ключи и сертификаты, которые мы создали ранее. В проводнике Windows перейдите к C: Program Files (x86) OpenVPN easy-rsa keys в 64-битной Windows 7 (или C: Program Files OpenVPN easy-rsa keys в 32-битной Windows 7), Откройте каждый соответствующий файл ниже ( ca.crt, server.crt, server.key и dh1024.pem ) с помощью Блокнота или Блокнота + и скопируйте его содержимое. Вставьте содержимое в соответствующие поля, как показано ниже.

Для поля OpenVPN Config нам потребуется создать пользовательский файл. Эти настройки будут различаться в зависимости от того, как настроена ваша локальная сеть. Откройте отдельное окно браузера и введите IP-адрес вашего маршрутизатора. Перейдите на вкладку «Настройка» и запишите, какой IP-адрес вы настроили в разделе «IP-адрес маршрутизатора»> «Локальный IP-адрес». По умолчанию, который мы используем в этом примере, это 192.168.1.1. Вставьте эту подсеть сразу после «route» в первой строке, чтобы отразить настройки вашей локальной сети. Скопируйте это в поле OpenVPN Config и нажмите Save.

нажать «маршрут 192.168.1.0 255.255.255.0»

сервер 10.8.0.0 255.255.255.0

dev tun0

прото ткп

keepalive 10 120

dh /tmp/openvpn/dh.pem

ca /tmp/openvpn/ca.crt

cert /tmp/openvpn/cert.pem

ключ /tmp/openvpn/key.pem

# Используйте crl-verify только если вы используете список отзыва — в противном случае оставьте его закомментированным

# crl-verify /tmp/openvpn/ca.crl

# параметр управления позволяет веб-странице статуса OpenVPN DD-WRT получать доступ к порту управления сервером.

# порт должен быть 5001, чтобы скрипты, встроенные в прошивку, работали

управление localhost 5001

Теперь мы должны настроить брандмауэр, чтобы клиенты могли подключаться к нашему серверу OpenVPN через порт 1194. Перейдите на вкладку «Администрирование» и перейдите на вкладку «Команды». В текстовом поле «Команды» вставьте следующее:

iptables -I INPUT 1 -p udp –dport 1194 -j ПРИНЯТЬ

iptables -I FORWARD 1 — источник 192.168.1.0/24 -j ПРИНЯТЬ

iptables -I FORWARD -i br0 -o tun0 -j ПРИНЯТЬ

iptables -I FORWARD -i tun0 -o br0 -j ПРИНЯТЬ

Обязательно измените свой IP-адрес локальной сети во второй строке, если он отличается от значения по умолчанию. Затем нажмите кнопку Сохранить брандмауэр ниже.

Наконец, обязательно проверьте свои настройки времени на вкладке «Настройка», иначе демон OpenVPN запретит всем клиентам. Мы предлагаем перейти на TimeAndDate.com и найти ваш город в разделе Текущее время. Этот веб-сайт предоставит вам всю информацию, необходимую для заполнения в разделе «Настройки времени», как мы это делали ниже. Кроме того, посетите веб-сайт NTP Pool Project для использования общедоступных NTP-серверов.

$config[ads_text16] not found

Настройка клиента OpenVPN

В этом примере мы будем использовать ноутбук с Windows 7 в качестве нашего клиента в отдельной сети. Первое, что вы захотите сделать, это установить OpenVPN на вашем клиенте, как мы делали это выше на первых шагах по настройке OpenVPN. Затем перейдите в C: Program Files OpenVPN config, где мы будем вставлять наши файлы.

Теперь нам нужно вернуться на наш оригинальный компьютер и собрать в общей сложности четыре файла для копирования на наш клиентский ноутбук. Снова перейдите в C: Program Files (x86) OpenVPN easy-rsa keys и скопируйте ca.crt, client1.crt и client1.key . Вставьте эти файлы в конфигурационную папку клиента.

Наконец, нам нужно скопировать еще один файл. Перейдите в C: Program Files (x86) OpenVPN config и скопируйте новый файл client.ovpn, который мы создали ранее. Вставьте этот файл в папку конфигурации клиента также.

Тестирование клиента OpenVPN

На клиентском ноутбуке нажмите кнопку «Пуск» Windows и выберите «Все программы»> «OpenVPN». Щелкните правой кнопкой мыши файл OpenVPN GUI и выберите «Запуск от имени администратора». Обратите внимание, что вы всегда должны запускать OpenVPN от имени администратора, чтобы он работал правильно. Чтобы навсегда установить файл для запуска от имени администратора, щелкните файл правой кнопкой мыши и выберите «Свойства». На вкладке «Совместимость» установите флажок «Запустить эту программу от имени администратора».

Значок OpenVPN GUI появится рядом с часами на панели задач. Щелкните правой кнопкой мыши значок и выберите «Подключиться». Поскольку в нашей папке конфигурации только один файл .ovpn, OpenVPN будет подключаться к этой сети по умолчанию.

Появится диалоговое окно с журналом соединений.

После подключения к VPN значок OpenVPN на панели задач станет зеленым и отобразит ваш виртуальный IP-адрес.

И это все! Теперь у вас есть защищенное соединение между вашим сервером и сетью клиента с использованием OpenVPN и DD-WRT. Для дальнейшей проверки соединения попробуйте открыть браузер на клиентском ноутбуке и перейти к маршрутизатору DD-WRT в сети сервера.

nastrojka-dd-wrt-v-rezhime-repitera.png

Параметры главного роутера

  1. Разберем этот пример на базе последней прошивки маршрутизаторов от TP-Link, а обладателям моделей от иных производителей понадобится отыскать в веб-интерфейсе те же самые пункты меню. Найдите отдельный раздел «Рабочий режим» на панели или в других меню интернет-центра.

perehod-k-razdelu-vybora-rezhima-raboty-glavnogo-marshrutizatora-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

Отметьте маркером пункт «Точка доступа» или «AP», сохраните изменения и отправьте роутер на перезагрузку.</li>

vybor-rezhima-raboty-glavnogo-marshrutizatora-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

Не закрывая веб-интерфейс, перейдите в настройки локальной сети, то есть в меню «LAN», и проверьте выбранный режим. Для DHCP понадобится запомнить установленный IP-адрес, чтобы при настройке DD WRT не возникло совпадений.</li>

proverka-tipa-podklyucheniya-glavnogo-marshrutizatora-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

Если же ваш провайдер использует Static IP или PPPoE, дополнительно перейдите в раздел с настройками «DHCP».</li>

perehod-v-razdel-dhcp-na-glavnom-marshrutizatore-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

Убедитесь в том, что параметр, отвечающий за включение DHCP-сервера, находится во включенном состоянии.</li>

proverka-vklyucheniya-dhcp-na-glavnom-marshrutizatore-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

Запомните/сохраните IP-адрес роутера, который указан на главной странице веб-интерфейса или в разделе с сетевыми параметрами. Его можно поменять, например, на 192.168.0.10, чтобы не вносить изменения в конфигурацию второго устройства. Если же оставляете его в состоянии по умолчанию, учитывайте, что на втором устройстве адрес не должен быть идентичным.</li>

proverka-ip-adresa-glavnogo-routera-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

</ol>

Настройка роутера на DD-WRT

Теперь можно временно закрыть веб-интерфейс главного роутера (он пригодится только для сверки некоторых настроек, если вы их еще не знаете) и подключить сетевое оборудование с прошивкой DD-WRT при помощи LAN-кабеля к компьютеру, чтобы войти в его настройки и выполнить действия для режима повторителя. Мы разделили выполнение данной задачи на последовательные шаги для упрощения понимания процесса, поэтому постепенно выполняйте каждый, внимательно сверяя свои настройки с указанными.

Шаг 1: Сброс настроек

Вполне вероятно, что рассматриваемый маршрутизатор использовался для других целей и подключался к сети. Сейчас не нужны его текущие настройки и созданные виртуальные сети, поскольку их параметры могут негативно сказываться на подключении, поэтому первоочередная задача — сброс устройства до заводского состояния. Для этого используется физическая кнопка на самом оборудовании или виртуальная в веб-интерфейсе. Общую инструкцию по этой теме вы найдете в другом материале на нашем сайте, перейдя по следующей ссылке.

Подробнее: Сброс роутеров разных производителей к заводским настройкам

sbros-parametrov-marshrutizatora-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

Шаг 2: Авторизация в веб-интерфейсе

Редактирование параметров для обеспечения работы роутера в режиме репитера осуществляется через его веб-интерфейс, поэтому вам придется открыть браузер и выполнить вход в данное меню. Алгоритм действий для маршрутизаторов от разных производителей примерно одинаковый, но у некоторых моделей есть и свои особенности. Если у вас возникли трудности с авторизацией, воспользуйтесь инструкциями из другого нашего материала.

Подробнее: Вход в веб-интерфейс роутеров

Шаг 2: Параметры беспроводной сети

Если роутер функционирует в режиме репитера, значит, он подключается к основному маршрутизатору при помощи беспроводной сети и расширяет зону покрытия. Основной процесс настройки как раз и относится к параметрам WLAN. Их не так много, поэтому проверка и редактирование не займут много времени.

  1. После авторизации в интернет-центре перейдите на вкладку «Wireless» (внешний вид и расположение кнопок могут немного отличаться в зависимости от версий прошивки DD-WRT).

perehod-na-vkladku-besprovodnoj-seti-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

Откроется первая вкладка — «Basic Settings», которая и нужна для проверки параметров. Найдите блок конфигурации первого физического интерфейса и проверьте описанные далее параметры, по необходимости редактируя их.</li>

redaktirovanie-parametrov-besprovodnoj-seti-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

</ol>

  • Для «Wireless Mode» устанавливайте значение «Client Bridge» или «Repeater Bridge» в зависимости от версии используемой прошивки и модели роутера. Разверните выпадающий список, чтобы увидеть все доступные варианты.
  • «Wireless Network Mode» следует находиться в состоянии «Mixed».
  • Ширину канала менять не стоит, поскольку достаточно и стандартного значения, но вот параметр «Wireless Channel» должен соответствовать выбранному каналу на главном роутере.
  • «Wireless Network Name (SSID)» всегда устанавливается таким же, как и на главном устройстве, чтобы не возникло сложностей при попытке доступа к локальной сети.
  • Для последнего параметра — «Wireless SSID Broadcast» установите значение «Enable», отметив маркером данный пункт.

При переходе между шагами не забывайте нажимать кнопку для сохранения настроек без перезагрузки роутера, чтобы не тратить время на его включение, но и не происходил сброс выбранных параметров, когда меняется раздел.

Шаг 3: Настройки безопасности беспроводной сети

Нельзя забывать про настройки безопасности беспроводной сети, поскольку они им необходимо соответствовать параметрам основного роутера, чтобы не возникало конфликтов при попытке подключения. Однако если у вас есть время и желание, можете попробовать задать другие настройки, отключив защиту или введя другой пароль, проверив, как это скажется на соединении. В противном случае выполните только следующую инструкцию.

  1. Находясь в том же разделе «Wireless», перейдите на вкладку «Wireless Security».

perehod-na-vkladku-bezopasnosti-besprovodnoj-seti-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

Найдите блок с названием физического интерфейса и его SSID, который вы настраивали в предыдущем шаге, и сверьте настройки с представленными далее.</li>

proverka-parametrov-bezopasnosti-besprovodnoj-seti-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

</ol>

  • «Security Mode» выберите в соответствии с действующим на главном роутере.
  • «WPA Algorithms» тоже должен быть аналогичен первому маршрутизатору.
  • «WPA Shared Key» всегда состоит минимум из восьми символов и копирует ключ доступа к сети Wi-Fi, которая уже конфигурирована на основном устройстве. Остальные параметры остаются неизменными, но это меню вам еще пригодится при выполнении завершающего этапа.

Шаг 4: Настройки WAN для роутера

Все предыдущие действия не имеют никакого смысла, если конфигурация сети для маршрутизатора на базе DD-WRT не задана или указана неправильно, поскольку тогда оборудование попросту не подключится ко второму. Вам предстоит выполнить ряд несложных действий, чтобы настроить соединение и уже приступать к проверке результата расширения зоны покрытия беспроводной сети.

  1. В веб-интерфейсе DD-WRT перейдите на вкладку «Setup».

perehod-na-vkladku-nastrojki-podklyucheniya-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

Для «Connection Type» из выпадающего списка выберите пункт «Automatic Configuration — DHCP», не изменяя при этом «STP».</li>

vybor-tipa-podklyucheniya-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

Перейдите к блоку «Network Setup» и убедитесь, что локальный IP-адрес отличается от того, который установлен на главном роутере, а маска подсети, наоборот, соответствует. Для «Gateway» как раз задайте IP-адрес главного роутера и по желанию добавьте локальный DNS, например от Гугл — 8.8.4.4.</li>

vybor-parametrov-ip-adresov-i-serverov-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

</ol>

Шаг 5: Параметры межсетевого экрана

Предпоследний шаг подразумевает отключение межсетевого экрана на роутере с прошивкой DD-WRT, поскольку в режиме репитера ему надо получать параметры от главного маршрутизатора, а не использовать свои. Это не только не нужно, но иногда приводит и к сбоям при подключении. Благо отключение фаервола не займет у вас больше минуты.

  1. Откройте вкладку «Security».

perehod-na-vkladku-dlya-otklyucheniya-mezhsetevogo-ekrana-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

Перейдите в подраздел «Firewall».</li>

otkrytie-razdela-mezhsetevogo-ekrana-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

В блоке «Firewall Protection» установите для параметра «SPI Firewall» значение «Disable», после чего сохраните настройки.</li>

otklyuchenie-faervola-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

</ol>

Шаг 6: Создание виртуального SSID для подключения устройств

Осталось только сделать виртуальную точку доступа, чтобы устройства могли найти ее в списке сетей и подключиться, используя заданные вами данные. Если ранее основная точка доступа настраивалась в соответствии с параметрами главного роутера, то эта может иметь совершенно любое название и пароль.

  1. Снова откройте вкладку «Wireless».

perehod-k-sozdaniyu-virtualnoj-tochki-dostupa-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

Измените параметры уже созданного виртуального интерфейса для физического, с которым происходило взаимодействие ранее, установив для него мод «AP», задав любое название и обязательно включив «Wireless SSID Broadcast».</li>

redaktirovanie-parametrov-virtualnoj-tochki-dostupa-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

Если по умолчанию виртуальные интерфейсы отсутствуют, создайте их при помощи кнопки «Add», а затем редактируйте значения пунктов.</li>

sozdanie-novoj-virtualnoj-tochki-dostupa-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

Перейдите на вкладку «Wireless Security» и настройте защиту в соответствии со своими потребностями. Оставьте сеть и вовсе открытой, чтобы пользователи могли подключаться к ней без предварительного ввода пароля.</li>

parametry-bezopasnosti-virtualnoj-tochki-dostupa-dlya-nastrojki-routerov-s-proshivkoj-dd-wrt-v-rezhime-repitera.png

</ol>

При условии, что все настройки выполнены правильно, после перезагрузки сетевого оборудования в списке сетей вы обнаружите новую точку доступа, которая расширила зону покрытия Wi-Fi, сможете подключиться к ней и свободно выйти в интернет. В случае возникновения проблем с работой режима репитера внимательно перепроверьте выбранную конфигурацию и используйте подсказки из материала ниже.

Подробнее: Решение проблем при подключении роутера к роутеруclose.pngМы рады, что смогли помочь Вам в решении проблемы.close.pngОпишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Используемые источники:

  • https://www.bvpn.com/ru/faq/23/
  • https://ru.digitalentertainmentnews.com/how-install-configure-openvpn-your-dd-wrt-router-685982
  • https://lumpics.ru/dd-wrt-configuration-in-repeater-mode/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации