Как настроить vpn на роутере keenetic
Перейти к содержимому

Как настроить vpn на роутере keenetic

  • автор:

Как настроить vpn на роутере keenetic

Закажите ключ VPN Наоборот и дождитесь письма с ключом на почту. Обратите внимание, что письмо может попасть в спам.

Обновите прошивку роутера. Для этого кликните на иконку “Управление” (шестеренка) на панели управления слева. Затем выберите на пункт “Общие настройки”.

Нажмите Общие настройки

Откроется страница с общими настройками роутера. Для обновления прошивки нажмите на кнопку “Обновить прошивку”. Во время обновления может подзависнуть загрузка на 100%, тогда может помочь перезагрузка роутера или отключение интернета. Если у вас установлена последняя версия (как на нашем примере) — пропустите этот пункт.

Нажмите Обновить прошивку

На этой же странице нажмите кнопку “Изменить набор компонентов”.

Нажмите Изменить набор компонентов

Установите клиент OpenVPN (на нашем примере он уже установлен). После установки закройте это окно.

Установите клиент OpenVPN

На панели управления слева нажмите на иконку “Интернет” и кликните на пункт “Другие подключения”.

Нажмите Другие подключения

Нажмите на кнопку “Добавить подключение”.

Нажмите Добавить подключение

В пункте “Тип (протокол)” выберите OpenVPN.

Выберите OpenVPN

Поставьте галочки в пунктах “Использовать для выхода в интернет” и “Получать маршруты от удаленной стороны”. Задайте имя в пункте “Имя подключения”.

Заполните пункты

Войдите в вашу почту и скачайте файл с ключом от VPN-Naoborot с расширением .ovpn и откройте его в приложении “Блокнот”. Для этого загрузках кликните на файл с ключом правой кнопкой мыши, нажмите на пункт “Открыть с помощью…” и выберите приложение “Блокнот” или перетащите файл с ключом в “Блокнот”.

Скачайте файл-ключ из письма и откройте в приложении Блокнот

Копируем содержимое файла и вставляем в поле “Конфигурация OpenVPN”. Нажмите кнопку “Сохранить”.

Скопируйте содержимое ключа в поле Конфигурация OpenVPN

На панели управления слева кликните на иконку “Статус” и выберите пункт “Системный монитор”.

Нажмите Системный монитор

На открывшейся странице в разделе “Домашняя сеть” и подразделе “Устройства в сети” кликните по кружку Wi-Fi.

Нажмите на кружок Wi-Fi

Далее появится список ваших устройств. Их нужно зарегистрировать. Для этого кликните на каждое устройство и задайте ему имя.

Добавьте устройства

Далее кликните на иконку “Интернет” и выберите пункт “Приоритеты подключений”.

Нажмите Приоритеты подключений

На открывшейся станице в разделе “Политика доступа” нажмите “Добавить политику” и задайте имя для доступа.

Задайте имя доступа

В разделе “Подключения” найдите пункт “OpenVPN”, поставьте возле него галочку и проверьте, чтобы галочка стояла только у этого пункта. Переместите пункт “OpenVPN” на самый верх списка. Нажмите кнопку “Сохранить”.

Переместите OpenVPN на самый верх списка

Далее кликните на раздел “Применение политик”, в подразделе “Политика доступа” выберите пункт “Политика по умолчанию”. Все ваши устройства пока следуют этой политике.

Выберите пункт Политика по умолчанию

Кликните правой кнопкой мыши на рабочее устройство (которое должно подключаться только с VPN) и переместите в политику OpenVPN (в нашем случае это OpenVPNpolicy — смотрите пункт 7 нашей инструкции). Нажмите кнопку “Подтвердить”.

Переместите рабочее устройство в политику OpenVPN

Вернитесь на страницу «Другие подключения» (на панели управления слева нажмите на иконку “Интернет” и кликните на пункт “Другие подключения”). Нажмите на бегунок, чтобы перевести его в положение “Включен” и подождите, когда появится надпись “Готов”. Настройка VPN на роутере завершена.

Подключитесь к VPN во вкладке Другие подключения

Политика обработки персональных данных

Соглашение об использовании платной подписки

Как настроить vpn на роутере keenetic

  • 21.11.2020IP-телефон начального уровня Yealink SIP-T33G
  • 18.11.2020Cовременный удобный IP-телефон начального уровня Yealink SIP-T31P
  • 18.11.2020Cовременный удобный IP-телефон начального уровня Yealink SIP-T31G
  • 18.11.2020Cовременный удобный IP-телефон начального уровня Yealink SIP-T31
  • 18.11.2020IP-телефон начального уровня Yealink SIP-T30P
  • 18.11.2020IP-телефон начального уровня Yealink SIP-T30
  • 28.02.2020Конференц-телефон Panasonic KX-HDV800
  • 12.02.2020Модуль расширения Yealink EXP43
  • 12.02.2020Как правильно выбрать мобильное решение для унифицированных коммуникаций
  • 12.02.2020Микросотовая IP-DECT-система Yealink W80B
  • 31.01.2020Бизнес-телефон Yealink SIP-T43U
  • 27.01.2020Профессиональный портативный спикерфон Yealink CP700
  • 13.01.2020Компания Yealink представляет новую серию IP-телефонов T4U с расширенным набором функций
  • 09.12.2019Локальная или облачная АТС: 5 вопросов для принятия оптимального решения
  • 09.12.2019Новая прошивка V8. для станций серии Panasonic KX-NS
  • 21.11.2019Мобильные сотрудники и унифицированные коммуникации как элементы формулы успеха
  • 14.11.201911 причин, по которым IT-специалисты выбирают IP-АТС Yeastar серии S
  • 12.11.2019Как убедить босса обновить устаревшую телефонную систему
  • 15.10.20196 заблуждений о сложности обновления устаревшей телефонной системы
  • 08.10.2019Выбор IP-АТС: закрытый или открытый стандарт?

Настройка VPN на Zyxel Keenetic

Во многих организациях сотрудникам в целях экономии бюджета обеспечивается удаленный доступ к рабочим местам. Для этого необходимо использовать защищенный канал связи, основанный на технологии Virtual Private Net, или VPN. Рассмотрим подробнее, как корректно произвести настройку VPN на Zyxel Keenetic.

Прежде чем создавать VPN-сервер на сетевых устройствах Zyxel Keenetic, необходимо провести первоначальную настройку оборудования.

Подключаем девайс к сети электропитания. «Патч-корд» одним разъемом вставляем в роутер, а вторым – в сетевой адаптер на компьютере, с которого будет производиться настройка. Кабель, проведенный провайдером, подключается к специальному разъему WAN на сетевых устройствах Zyxel. Схематически должна получиться такая картина:

Настройка VPN на Zyxel Keenetic

На следующем этапе открываем браузер и настраиваем соединение с интернетом. Подробные инструкции о том, как настроить доступ к «мировой паутине» на разных моделях роутеров, представлены на нашем сайте. Здесь мы рассмотрим, как настроить VPN на Zyxel всех моделей Keenetic.

После того как доступ к интернету получен, проверяем наличие актуальной версии прошивки для операционной системы. При необходимости производим обновление внутреннего ПО до последней версии, так как только роутеры Zyxel серии Keenetic с микропрограммой NDMS V2.04.B2 и выше поддерживают функцию VPN.

Настройка VPN на Zyxel Keenetic

Второй важный пункт: оборудование должно иметь «белый» IP-адрес в «глобальной сети». Это необходимо для того, чтобы при активации удаленного подключения клиент мог однозначно идентифицировать свой VPN Server Keenetic на разных моделях Zyxel. Получают его у провайдера за дополнительную ежемесячную оплату.

Настройка VPN-подключения

Если все вышеуказанные условия соблюдены, переходим к настройке VPN на маршрутизаторе Zyxel Keenetic.

Заходим через главное меню в раздел «Система», далее — «Компоненты». Отмечаем, что требуется активация опции «VPN-сервер»:

Настройка VPN на Zyxel Keenetic

В зависимости от модели Zyxel потребуется перезагрузка для применения внесенных изменений. После этого на вкладке «Приложения» появится новая панель «Сервер VPN»:

Настройка VPN на Zyxel Keenetic

Далее заходим в нее, выставляем следующие параметры:

Настройка VPN на Zyxel Keenetic

Активируем VPN-сервер на Zyxel Keenetic, отмечаем, чтобы на каждого пользователя создавался новый канал связи для повышения надежности передачи данных.

Подключение происходит с шифрованием, это поднимает уровень безопасности канала связи. Поэтому используется протокол MPPE. Соответственно, пропускаем третий пункт.

Поле «Транслировать адреса клиентов (NAT)» активируем, чтобы пользователи подключались через внешнюю сеть.

В следующем подразделе – «Доступ к сети» – указывается наименование канала связи, по которому будет производиться выход в интернет. Как пример указана домашняя сеть клиента. Через нее будет осуществляться PPTP-подключение.

Следующие два пункта отвечают за перечень IP-адресов, предоставляемые ВПН-сервером для вновь подключившихся. Количество участников зависит от модели роутера: например, Zyxel Keenetic GIGA разрешает максимум 10 соединений.

В первом пункте выбираем начальное значение пула IP-адресов, а во втором указываем максимально возможное количество. Таким образом, на роутере зарезервируется десять адресов, которые будут выдаваться PPTP-клиентам.

Список IP-адресов для VPN не должен совпадать с пулом адресов DHCP-сервера сетевого устройства. Например, Zyxel раздает IP-адреса в диапазоне 192.168.0.10 – 192.168.0.100. Соответственно, для VPN рекомендуется задать пул, начиная с 192.168.0.150.

После внесения всех изменений нажимаем кнопку «Применить», переходим к следующему разделу – «Конфигурации учетных записей пользователей», находящихся ниже параметров VPN:

Настройка VPN на Zyxel Keenetic

Нажимаем левой кнопкой мыши на имени Admin.

Настройка VPN на Zyxel Keenetic

Выбираем пункт «Разрешить доступ к VPN». Применяем изменения:

Настройка VPN на Zyxel Keenetic

Добавить клиентов к перечню разрешенных через меню «Система», раздел «Пользователи»:

Настройка VPN на Zyxel Keenetic

Указываем имя, придумываем пароль и выставляем права доступа:

Настройка VPN на Zyxel Keenetic

В нашем случае надо обязательно отметить пункт «VPN-сервер». Далее нажимаем «Сохранить».

На этом настройка роутера Zyxel Keenetic завершена, разрешено устанавливать VPN-связь.

Приоритеты подключений

Начиная с версии 2.0, встроенное ПО роутеров компании Zyxel поддерживает функцию распределения приоритетов. По сравнению с первой версией присутствует возможность комбинирования соединений разными способами.

Созданные каналы используют либо физические порты сетевого устройства, либо виртуальные интерфейсы. Каждому каналу связи, создаваемому на оборудовании, присваивается приоритет. Его значение редактируется вручную либо остается без изменений:

Настройка VPN на Zyxel Keenetic

На скриншоте наивысший приоритет отдан интерфейсу ISP. Это стандартная настройка для доступа к интернету по сетевому кабелю.

Следующим идет Yota: подключение по беспроводному каналу связи. Если первый вариант перестанет работать, роутер автоматически перейдет на указанный режим. Таким образом настраиваются резервные каналы связи и VPN-соединения.

VPN-туннель IPSec

Некоторые модели от Zyxel Keenetic поддерживают создание защищенного канала связи через протокол IPsec. Как и в ситуации, описанной выше, его необходимо предварительно проинсталлировать на оборудовании. Заходим через веб-панель в «Систему», далее — «Обновление»:

Настройка VPN на Zyxel Keenetic

Выбираем опцию «Показать компоненты». Отмечаем пункт IPsec, как показано на скриншоте ниже:

Настройка VPN на Zyxel Keenetic

Выбираем опцию «Показать компоненты». Отмечаем пункт IPsec, как показано на скриншоте ниже:

Настройка VPN на Zyxel Keenetic

Активируем сам протокол шифрования.

Со второго пункта снимаем галочку, так как данное соединение не будет использоваться для прямого доступа в интернет.

Поле «Описание» заполняем произвольным именем, оно необходимо только для идентификации процесса по названию.

Тип протокола оставляем, как есть.

В следующем разделе указываем интернет-соединение, используемое роутером для доступа к «мировой паутине».

Прописываем имя «юзера» и пароль для него.

Секретный ключ придумываем самостоятельно. Например, Test.

Метод проверки подлинности оставляем, как показано на скриншоте.

Адрес сервера составляется Zyxel автоматически. Как правило, используется наименование сервиса. Например, msk.test.ru.

Сетевые настройки (IP-адрес и DNS-серверы) оставляем в автоматическом режиме.

Отмечаем галочкой последний пункт.

Завершаем процесс создания нажатием кнопки «Применить». Теперь соединение появится в перечне доступных подключений. Оно используется для создания защищенного канала связи по протоколу IPsec. Android или iOS-совместимые мобильные устройства работают по данной технологии.

СОПУТСТВУЮЩИЕ ТОВАРЫ

ПрофТелеком — Настройка VPN на Zyxel Keenetic

Клиент и сервер OpenVPN

Для настройки OpenVPN обязательно нужно установить компонент системы «Клиент и сервер OpenVPN»:

  1. Откройте веб-интерфейс вашего роутера. Для этого в браузере нужно перейти по адресу 192.168.1.1 или my.keenetic.net.
  2. Введите логин и пароль от веб-интерфейса роутера (их можно найти на наклейке на нижней части устройства).
  3. Перейдите в раздел «Общие настройки».
  4. Нажмите «Изменить набор компонентов».
  5. Найдите компонент «Клиент и сервер OpenVPN» и установите его. В процессе установки интернет-соединение может временно пропасть.

Настройка файла конфигурации

1. Скачайте из личного кабинета на сайте или из Telegram-бота BlancVPN файл конфигурации .ovpn для нужной вам локации.

  • В Telegram-боте. Введите команду /start, затем нажмите «Установить VPN» → нужная локация → «OpenVPN». Когда бот пришлёт файл, скачайте его.
  • В личном кабинете. Выберите нужную локацию, затем «Другие протоколы» → «OpenVPN». Скачайте файл.

2. Откройте файл в любом текстовом редакторе. Например, подойдут Блокнот, Text или Notepad++. Для этого кликните на файл правой кнопкой мыши и выберите «Открыть с помощью» → ваш текстовый редактор.

3. Найдите строку auth-user-pass и удалите её.

4. Вместо неё впишите блок с логином и паролем. Вы получили его вместе с файлом конфигурации:Первая строка (например, blancvpn) – это логин. Вторая строка (например, 4815162342) – это пароль.

blancvpn 4815162342

5. Выделите весь текст (например, нажав Ctrl+A) и скопируйте его (например, нажав Ctrl+C).

Настройка VPN на роутере Keenetic

Добавьте VPN конфигурацию

1. Откройте веб-интерфейс вашего роутера. Для этого в браузере нужно перейти по адресу 192.168.1.1 или my.keenetic.net.

2. Введите логин и пароль от веб-интерфейса роутера (их можно найти на наклейке на нижней части устройства).

3. Перейдите в «Другие подключения» → «VPN-подключения».

4. Нажмите «Добавить подключение».

5. В окне «Параметры VPN-подключения» в поле «Тип (протокол)» выберите «OpenVPN».

6. Перейдите в поле ввода «Конфигурация OpenVPN» и вставьте скопированный текст (например, нажав Ctrl+V).

7. В параметрах подключения поставьте галочку напротив пункта «Использовать для выхода в интернет» и «Получать маршруты от удаленной стороны».

8. Сохраните подключение и включите его.

Перейдите в раздел «Приоритеты подключений»

Настройка приоритета VPN для всех устройств.

Эта настройка гарантирует, что все подключённые к Wi-Fi устройства будут с VPN.

1. Перейдите в раздел «Приоритеты подключений».

2. Переместите VPN-подключение так, чтобы оно было над подключением провайдера.

3. Сохраните изменения.

4. В этом же разделе нажмите «+Добавить политику».

5. Дайте ей любое название и нажмите «ОК».

6. Включите в эту политику подключений только ваше VPN-подключение.

7. Сохраните.

8. Перейдите к подразделу «Применение политик».

9. Перенесите в недавно созданную политику доступа ваши устройства (включая «Домашняя сеть»).

10. Теперь вы можетевключать и выключать VPN-подключение на роутере. Для этого достаточно перевести переключатель в разделе «Другие подключения» → «VPN-подключения» в соответствующее положение.

11. После подключения проверьте, изменился ли ваш IP-адрес. Для этого откройте наш сайт blancvpn.net и посмотрите на панель наверху страницы. Там будет указан ваш новый IP-адрес и локация. Настройка приоритета VPN для конкретных устройств

Если требуется направлять через VPN только трафик определённых устройств, можно настроить раздельное туннелирование трафика через политику приоритетов подключений. Например, игровые приставки и смартфоны — через VPN, а остальные (компьютер или NAS, качающий торренты) — через основной провайдерский Интернет. Для этого:

1. В разделе «Приоритеты подключений» для «Политики по умолчанию» оставьте подключение провайдера сверху VPN подключения.

2. В политике доступа VPN подключения (которое вы создали в пункте 4 выше) поставьте приоритетом VPN конфигурации и отключите подключение провайдера, если установлены другие параметры.

3. В разделе «Применение политик» оставьте все устройства в политике доступа для «Политики по умолчанию».

4. В VPN политику подключений перенесите только те устройства, которые должны быть подключены к VPN.Как должны выглядеть настройки политик подключений, если, например, к VPN будет подключаться только ноутбук:

Если при подключении возникли сложности, напишите в нашу службу поддержки. Мы будем рады сделать всё, чтобы вам помочь!

  • Совет 1. Если весь трафик перенаправляется через VPN на роутере, не нужно включать VPN на отдельных устройствах, которые подключены к роутеру.
  • Совет 2. Если после настройки VPN на роутере у вас не загружаются некоторые заблокированные сайты, поменяйте DNS подключений на 8.8.8.8. Для этого перейдите в раздел «Другие подключения» → «Показать дополнительные настройки». Выберите нужное VPN подключение, отредактируйте поле «DNS 1» и сохраните.

Почему падает скорость интернета при использовании VPN на роутере? Протокол OpenVPN очень требователен к ресурсам. MIPS-процессор роутера при активном подключении к VPN нагружается постоянным шифрованием и дешифрованием трафика. Также в силу своей специфики OpenVPN – более «тяжёлый» протокол, чем WireGuard, поэтому даже на флагманских моделях роутеров (включая Keenetic Giga и Ultra) он может ощутимо снижать скорость интернета.Если замедление критично, рекомендуем подключить протокол WireGuard. Его также можно настроить на роутерах Keenetic (инструкция).

Убедитесь, что BlancVPN работает

После настройки BlancVPN на вашем устройстве проверьте, правильно ли он работает

Настройка клиента и сервера WireGuard

Для настройки WireGuard обязательно нужно установить компонент системы «Клиент и сервер WireGuard»:

1. Откройте веб-интерфейс вашего роутера. Для этого в браузере нужно перейти по адресу 192.168.1.1 или my.keenetic.net.

2. Введите логин и пароль от веб-интерфейса роутера (они указаны на наклейке на нижней панели устройства).

3. Перейдите в раздел «Общие настройки».

4. Нажмите «Изменить набор компонентов».

5. Найдите компонент «Клиент и сервер WireGuard» и установите его. В процессе установки интернет-соединение может временно пропасть.

Настройка VPN на роутере Keenetic

Получение конфигурационных файлов .conf

  • В Telegram-боте. Введите команду /start, затем нажмите «Установить VPN» → нужная локация → «WireGuard». Бот выдаст пять файлов. Как правило, они сохраняются автоматически.
  • В личном кабинете. Выберите нужную локацию, затем «Другие протоколы» → «WireGuard» и сохраните файл конфигурации .conf. После скачивания первого файла .conf файл на сайте автоматически заменится на следующий, который вы сможете скачать уже для другого вашего устройства (Blanc_LT_VNO1 → Blanc_LT_VNO2 и так далее).

Добавление VPN конфигурации:

1. Откройте веб-интерфейс вашего роутера. Для этого в браузере нужно перейти по адресу 192.168.1.1 или my.keenetic.net.

2. Перейдите в «Другие подключения» → «VPN-подключения».

3. Нажмите «Добавить подключение».

4. В окне «Параметры VPN-подключения» в поле «Тип (протокол)» выберите «WireGuard».

5. Нажмите кнопку «Загрузить из файла» и выберите скачанный файл конфигурации .conf нужной локации.

6. В параметрах подключения поставьте галочку напротив пункта «Использовать для выхода в интернет».

7. Включите VPN.

Настройка раздела «Приоритеты подключений»

Настройка приоритета VPN для всех устройств.

В этом случае VPN будет работать на всех подключённых к Wi-Fi устройствах.

1. Перейдите в раздел «Приоритеты подключений».

2. Переместите VPN-подключение так, чтобы оно было над подключением провайдера.

3. Сохраните изменения.

4. В этом же разделе нажмите «+Добавить политику».

5. Дайте ей любое название и нажмите «ОК».

6. Включите в эту политику подключений только ваше VPN-подключение и поставьте его над подключением провайдера.

7. Сохраните изменения.

8. Перейдите к подразделу «Применение политик».

9. Перенесите в только что созданную политику доступа (пункт 4) ваши устройства, включая «Домашнюю сеть».

10. Теперь вы можете включать и выключать VPN-подключение на роутере. Для этого достаточно перевести переключатель в разделе «Другие подключения» → «VPN-подключения» в соответствующее положение.

Настройка приоритета VPN для конкретных устройств

Если вы хотите, чтобы к VPN были подключены не все устройства, а только выбранные:

1. Откройте раздел «Приоритеты подключений». Для «Политики по умолчанию» оставьте подключение провайдера сверху VPN подключения.

2. В политике доступа VPN подключения (её вы создали в пункте 4 выше) поставьте приоритетом VPN конфигурации. Если сейчас у вас активно подключение провайдера, отключите его.

3. Откройте раздел «Применение политик». Оставьте все устройства в политике доступа для «Политики по умолчанию».

4. В VPN политику подключений перенесите только те устройства, которые должны быть подключены к VPN.

Если к VPN подключён только ноутбук, настройки политик подключений будут выглядеть так:

Готово! Теперь на вашем роутере настроен отличный VPN. Если при подключении возникли сложности, напишите в нашу службу поддержки. Мы будем рады сделать всё, чтобы вам помочь!!

Убедитесь, что BlancVPN работает

После настройки BlancVPN на вашем устройстве проверьте, правильно ли он работает

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *