Xiaomi router настройка vpn

Самое надежное и безопасное VPN-решение для маршрутизаторов

• Максимальная скорость и доступ к BitTorrent
• Неограниченный доступ к любым сайтам
• Анонимный и безопасный серфинг
• Гарантия полного возврата средств в течение 30 дней

3 простых шага для установки VPN на ваш роутер

1. Войти в систему
Создайте логин и пароль для соединения с роутером
2. Выбрать страну

Выберите предпочитаемую страну для подключения на загруженной странице, чтобы получить L2TP-сервер или IP адрес

3. Обновить
Обновите конфигурацию вашего маршрутизатора с этими данными
Скачать конфигурации

Planet VPN будет работать на этих роутерах

Подключите ваш:

Если на вашем роутере встроенная прошивка, возможно потребуется ее обновление

Узнайте, почему клиентам нравится лучшее VPN расширение для роутера — Planet VPN

Вячеслав Воронов

Моя работа тесно связана с социальной сетью, которая в моем регионе недоступна. Planet VPN помог мне обойти запреты и стал моим надежным помощником в дальнейшей работе.

ИНСТРУКЦИЯ КАК УСТАНОВИТЬ VPN В РОУТЕР🔥 XIAOMI REDMI GAMING ROUTER AX5400 248 ДЕВАЙСОВ/РУССКИЙ/WiFi6

Очень люблю смотреть сериалы в хорошем качестве. Благодаря Planet VPN я продолжаю наслаждаться просмотром даже на тех ресурсах, которые в моей стране недоступны.

Регина Суворова

Planet VPN – действительно надежный сервис. Эта программа шифрует мои данные и сообщения, я могу спокойно делать покупки онлайн и не переживать за сохранность денег на банковских картах.

Скачать конфигурации

Ключевые преимущества Planet VPN для Windows

Самый быстрый
Planet VPN обеспечивает лучшую скорость соединения на рынке
Наслаждайся анонимным пользованием торрентов с помощью Planet VPN
Обеспечивает полную анонимность и защищает ваше интернет-соединение
Надежное шифрование
Протокол OpenVPN обеспечивает лучшее шифрование для вашего компьютера
Широкая сеть
Множество VPN-локаций для выбора, у нас есть более 60 стран

Техническая поддержка
Онлайн чат на сайте или письмо на электронную почту по всем интересующим вопросам
Скачать конфигурации

VPN или виртуальная частная сеть необходима для защиты ваших действий в Интернете, особенно при использовании общедоступной сети Wi-Fi или доступе в Интернет из удаленного места. Обычно VPN устанавливаются на отдельные устройства, такие как настольные компьютеры, ноутбуки и смартфоны. Однако использование конфигурации VPN на роутере дает еще больше преимуществ, что делает его идеальным решением для защиты всей вашей домашней сети.

Одним из наиболее важных преимуществ использования VPN конфигурации на роутере является автоматическая защита всех устройств в вашей сети. Сюда входят все ваши умные домашние устройства, игровые приставки и проигрыватели потокового мультимедиа. Это означает, что вся ваша домашняя сеть защищена одним VPN-подключением, что избавляет вас от необходимости настраивать отдельные приложения для каждого устройства.

Еще одним преимуществом использования VPN на вашем маршрутизаторе является то, что он обеспечивает полную анонимность и конфиденциальность для всех ваших устройств. Ваши действия в Интернете шифруются и перенаправляются через VPN-сервер, маскируя ваш IP-адрес и обеспечивая конфиденциальность вашей истории посещенных страниц и личной информации.

Кроме того, использование VPN на вашем роутере позволяет вам обойти географические ограничения и получить доступ к контенту, который иначе был бы ограничен в вашем регионе.

Таким образом, VPN на вашем маршрутизаторе — это надежный и удобный способ защитить всю вашу домашнюю сеть, следить за своей конфиденциальностью в Интернете и получать доступ к контенту с географическими ограничениями.

Источник: freevpnplanet.com

Связываем две локальные сети с помощью Wireguard VPN на выделенном сервере

Эта статья — продолжение Настройка маршрутизации в сети с неподконтрольным роутером. Итак имеем домашнюю локальную сеть, роутер от провайдера без возможности прошивки и почти без возможности настройки. Ставим в локальной сети сервер. Настраиваем на сервере Wireguard VPN и связываем две локальные сети. Другая локальная сеть — маршрутизатор Xiaomi Mi Router 3G с прошивкой Padavan и установленным Entware.

В принципе инструкций по настройке Wireguard — масса. Но меня долго смущал дополнительный частный диапазон адресов для wireguard. Лично я долго не мог понять, да и сейчас не понимаю, зачем нужно каждому wg устройству назначать адрес из частного диапазона. Могу понять зачем это нужно для одного клиента — ему же нужен какой-то адрес. Но зачем это нужно для связывания двух разных сети — непонятно.

У специалистов настройка wireguard вообще не вызывает никаких проблем, но я не они. Кстати мне больше всего понравилась инструкция на сайте keenetic — по ней я все и делал. Возможно данная статья кому-то поможет.

• Локальная сеть — 192.168.2.0/24
• Роутер — 192.168.2.1
• Сервер в локальной сети — 192.168.2.4, ethernet интерфейс — enp1s0
• Другая локальная сеть (за xiaomi mi router) — 192.168.3.0/24
• wireguard device network (частный диапазон IP адресов из которого назначаются адреса wireguard интерфейсам) — 10.253.1.0/24

• сервер wireguard address — 10.253.1.2
• android клиент — 10.253.1.10
• xiaomi mi router wireguard address — 10.253.1.3

Dnsmasq

Чтобы все работало в локальной сети необходимо добавить два новых маршрута, которые мы анонсируем через DHCP, чтобы трафик в другую локальную сеть и wireguard device network шел через наш сервер: /etc/dnsmasq.d/dhcp.conf

На клиенте, который использует DHCP для получения IP адреса и конфигурации это должно выглядеть так:

# ip route
default via 192.168.2.1 dev enp3s0 proto dhcp metric 100
10.252.0.0/14 via 192.168.2.4 dev enp3s0 proto dhcp metric 100
192.168.2.0/24 dev enp3s0 proto kernel scope link src 192.168.2.30 metric 100
192.168.3.0/24 via 192.168.2.4 dev enp3s0 proto dhcp metric 100

Для Windows клиента таблицу маршрутизации можно посмотреть командой route print.

Видим, что трафик для соседней LAN (192.168.3.0/24) и wg private interace (10.252.0.0/14) маршрутизируется через наш сервер (192.168.2.4). Строго говоря wg private interace у меня 10.253.1.0/24, но подсеть 10.254.0.0/16 используется для других нужд и тоже маршрутизируется через сервер, поэтому я написал одно более общее правило вместо двух.

Wireguard сервер

Ставим на сервер пакет wireguard: sudo apt install wireguard .

Генерируем пару ключей (открытый + закрытый) для сервера:

cd /etc/wireguard
wg genkey > private-key
wg pubkey > public-key < private-key

В ubuntu все работает — создается интерфейс wg0, создаются маршруты.

Проверить статус можно командой ` wg showconf wg0 `, ` wg show `, маршруты командой ` ip route `.

В настройках роутера пробрасываем wireguard порт до нашего сервера.

Android client

Нет смысла еще раз писать то, что уже неплохо написано до нас. Генерируем ключи на Android клиенте, публичный ключ с клиента добавляем в соответствующую секцию конфигурации wireguard сервера.

Padavan + Entware

Для работы Entware на прошивке Padavan нужна USB флешка. Как ставить entware написано в padavan wiki.

Ставим пакет wireguard-go: ` opkg install wireguard-go `. Теоретически можно использовать утилиту ` wg-quick ` для настройки интерфейса и маршрутизатора, но у меня оно почему-то правильно не заработало. В принципе wg-quick — это простой bash скрипт, можно было и разобраться что именно не работает, но разбираться я не стал.

Итак настраиваем wireguard вручную как написано на официальном сайте. Создаем файл конфигурации /opt/etc/wireguard/wg0.conf. Я закоментировал строчку «Address=. » конфигурации wg0.conf из секции [Interfaces]. Это потому что по какой-то причине ` wg setconf ` ее не принял, ну и ладно, настроим адрес вручную (командой ip address add dev wg0 10.253.1.3/24 ).

wireguard-go wg0
ip address add dev wg0 10.253.1.3/24
wg setconf wg0 /opt/etc/wireguard/wg0.conf
ip link set up dev wg0
ip route add 192.168.2.0/24 dev wg0 src 192.168.3.1
iptables -t filter -A INPUT -i wg0 -j ACCEPT
iptables -t filter -A FORWARD -i wg0 -j ACCEPT

Маршрут ` ip route add 10.253.1.0/24 dev wg0 src 10.253.1.3 ` добавился сам, поэтому ручками добавляем только маршрут для 192.168.2.0/24 .

Переопределяем iptables policy по умолчанию для цепочек INPUT, FORWARD таблицы filter — у меня значения по-умолчанию были DROP, с ними маршрутизация из локальной сети 192.168.2.0/24 в 192.168.3.0/24 (в мою локальную сеть) не работала.

Все эти команды для запуска и остановки wireguard сохраняем в /opt/etc/init.d/S50wireguard — теперь должно автоматически запускаться при старте маршрутизатора.

Настройка iptables

После некоторых обновлений конфигурации маршрутизатора (например обновление правил белых/черных списков по mac адресу — web интерфейс маршрутизатора -> Advanced settings -> Firewall -> MAC Filter) маршрутизатор с прошивкой padavan сбрасывает правила iptables. Чтобы все продолжало работать в прошивке есть файлик `/opt/etc/init.d/S10iptables` (softlinkg) -> `/opt/bin/update_iptables.sh`, который запускается после обновления конфигурации. В него заносим все правила iptables — у меня там правила для wireguard и правила, которые я настроил для прозрачного использования tor в локальной сети, который настроил по этой инструкции.

Доступ к роутеру из VPN

Поскольку на неподконтрольном роутере нашей основной сети таблицу маршрутизации мы настроить не можем, то не можем и получить к нему доступ из VPN напрямую. Чтобы получить web доступ к роутеру можно добавить nginx reverse proxy configuration. Можно поставить на любой хост из основной локальной сети — но логично поставить на сервер. Например на порту 8081. Ссылку на файл конфигурации надо добавить в директорию /etc/nginx/sites-enabled — обычно сам файл настроек помещают в /etc/nginx/sites-available/ а в sites-enabled создают символическую ссылку` ln -s /etc/nginx/sites-available/local ./ `.

Перезагружаем конфигурацию nginx на сервере: ` sudo systemctl reload nginx `.

Источник: habr.com

Как настроить VPN-сервер на роутерах ASUS, D-Link, TP-Link и ZyXel

Использование маршрутизаторов в домашних и корпоративных сетях стало привычным делом. Кроме основного назначения — обеспечения доступом в интернет всех подключённых к нему устройств, роутеры могут решать дополнительные задачи, например, выполнять роль VPN-сервера. Давайте рассмотрим, для чего нужен VPN в маршрутизаторе и как его настроить на моделях ASUS, D-Link, TP-Link и ZyXel.

Что такое VPN-сервер и зачем он нужен?

VPN-сервер — это физический сервер, аппаратные и программные возможности которого позволяют подключаться к виртуальным частным сетям. Сфера применения VPN-сервера довольно широка. Чаще всего данная функция используется с целью:

• анонимного доступа к интернету, позволяющего скрыть персональные данные и местоположение пользователя;
• для повышения уровня безопасности интернет-сёрфинга путём шифрования трафика;
• дополнительной защиты от вредоносных программ и вирусов;
• для доступа к заблокированному контенту;
• для подключения к корпоративной сети удалённых работников.

Для подключения к виртуальной частной сети используется несколько протоколов: OpenVPN, PPTP, L2TP, IPSec, SSTP. При отсутствии в роутере встроенной поддержки OpenVPN, специалисты рекомендуют выбирать PPTP или L2TP. Последний отличается высокой скоростью передачи данных, но более слабой защитой VPN-соединения.

Видео: преимущества использования VPN-серверов

Роутеры с поддержкой VPN-сервера

Роль сервера для подключения к VPN может выполнять не только оборудование провайдера или пользовательский компьютер, но и роутер с поддержкой функции vpn-сервера. Для домашней или корпоративной сети гораздо удобнее настроить VPN-подключение на маршрутизаторе, чем задавать настройки для каждого сетевого устройства по отдельности.

Многие современные маршрутизаторы имеют встроенный VPN-сервер. У каждого производителя есть ряд моделей с поддержкой этой функции, например:

• Asus: RT-AC66U, RT-AC87U, RT-N18U, DSL-AC68U, RT-AC53;
• TP-Link: Archer VR400, Archer C9, Archer MR200, TL-MR6400;
• D-Link: DIR-806A, DIR-600, DIR-879, DSR-250N;
• ZyXel: USG20W-VPN, N4100, WAH 7706, WAH 7608;
• Mikrotik: RBD52G-5HacD2HnD-TC, hAP ac lite, RB2011UiAS-2HnD-IN и другие.

Все домашние устройства можно обеспечить анонимным доступом в интернет благодаря подключению к роутеру с поддержкой VPN-сервера

Настройка VPN-сервера на роутере

Прежде чем приступать к настройке роутера, нужно определиться с выбором поставщика VPN-услуг. Компаний, предоставляющих подобные услуги, в интернете огромное количество. Разнообразие тарифных планов, включая бесплатные, позволит любому пользователю выбрать наиболее подходящий вариант. Дальнейшие настройки vpn-соединения осуществляются через веб-интерфейс маршрутизатора. Подготовительный этап подключения к VPN-серверу для всех роутеров одинаков: включение в электросеть, соединение сетевым кабелем с пользовательским устройством, вход в панель администрирования (набрать в адресной строке браузера 192.168.0.1 или 192.168.1.1, логин и пароль по умолчанию — admin).

Алгоритм настройки на роутерах Asus

Создание VPN-туннеля и его настройка на маршрутизаторах марки Asus не отличается особой сложностью — достаточно внимательно следовать пошаговой инструкции:

1. В боковом меню админ-панели выбрать пункт «VPN-сервер».
2. Перейти в одноимённую вкладку, где в разделе «Основные настройки» активировать поля «Включить PPTP-сервер» и «Network Place (Samba) Support».

Во вкладке «VPN-сервер» выполняются основные настройки подключения к VPN

Вкладка «Подробнее о VPN» позволяет выбрать тип шифрования и настроить диапазон IP-адресов для пользователей сети

Пошаговая настройка VPN-сервера в моделях D-Link

Веб-интерфейсы роутеров D-Link разных поколений несколько отличаются, но настройка VPN во всех панелях управления происходит почти одинаково. Например, для моделей DIR-615 он состоит из следующих шагов:

Войти в меню настроек роутера, где внизу экрана выбрать опцию «Расширенные настройки».

Для перехода к настройкам VPN-соединения нужно войти в раздел «Расширенные настройки»

Выбрав пункт «WAN», пользователь попадёт в настройки интернет-соединения

В разделе «WAN» нужно создать новое подключение, кликнув по кнопке «Добавить»

Исходя из того, какой планируется использовать IP-адрес (статический или динамический), производится выбор типа соединения

Информация для заполнения обязательных полей в разделе «VPN» предоставляется провайдером

Настройка VPN на маршрутизаторах TP-Link

Веб-интерфейс роутеров TP-Link прост и интуитивно понятен. Большинство настроек выполняется с помощью нескольких кликов. Например, для того, чтобы настроить VPN-подключение, потребуется минимум действий:

1. В разделе «Сеть», расположенном в боковом меню, выбрать пункт «WAN».
2. В окне настроек заполнить следующие поля: «Тип WAN-подключения» (выбрать нужный из списка), «Имя пользователя», «Пароль», «IP-адрес/Имя сервера» (в письме провайдера), а также активировать пункты «Динамический IP» и «Всегда включён».
3. Сохранить настройки, нажав одноимённую кнопку внизу окна.

Все основные настройки VPN-подключения на роутерах TP-Link производятся во вкладке «Сеть» → «WAN»

Как настроить VPN на роутерах ZyXel

Панель управления маршрутизаторов этого производителя несколько отличается от веб-интерфейса других брендов. Но благодаря пошаговой инструкции настроить VPN не составит труда даже неопытному пользователю. Для этого нужно выполнить следующие действия:

В основном меню админ-панели перейти в раздел «Система» → «Компоненты системы», где активировать опцию «Сервер PPTP» («VPN-сервер»).

Проверить, установлен ли PPTP-сервер на роутере, можно в разделе «Компоненты системы»

Для создания vpn-соединения от пользователя требуется минимум настроек

Первым делом нужно разрешить доступ к VPN администратору (пользователю admin)

В настройках учётных записей пользователей можно задать отдельные права доступа для каждого участника локальной сети

VPN-сервер в роутере — удобная функция, позволяющая создавать безопасное интернет-подключение, защищённое от посторонних глаз с помощью надёжного шифрования передаваемых данных. Единожды настроив VPN на маршрутизаторе, все подключённые к нему домашние устройства смогут пользоваться преимуществами такого соединения, например, смарт-телевизоры будут иметь доступ к ресурсам, запрещённым в регионе, а игровые приставки позволят играть в онлайн-игры, доступные только в определённых странах.

Меня зовут Светлана. Я — человек любознательный, интересуюсь новинками в сфере высоких технологий, веб-дизайна, компьютерной графики.

Источник: itmaster.guru