Ваш IP: 18.215.62.41 Страна: United States

VPN между роутерами

Поддержка VPN в роутере – зачем она нужна? В первую очередь, чтобы осуществить раздачу VPN через Wi-Fi и подключаться к ВПН-серверу с любого устройства, с которого вы выходите в интернет. Вторая причина – это возможность настройки VPN между двумя роутерами, чтобы создать безопасную единую локальную сеть, например, если есть два удаленных офиса. Как настроить VPN между двумя роутерами и обязательно ли должен быть VPN-символ на роутере, чтобы создать VPN-туннель? Все это вы узнаете в нашей статье.

Как настроить VPN-туннель?

О том, как поднять VPN-туннель на роутере и все правильно настроить, мы уже рассказывали в этой статье (в качестве примера взят маршрутизатор TP-Link). В некоторых источниках упоминается Cisco и другое оборудование, с помощью которого можно сделать VPN между роутерами. Мы же советуем воспользоваться современными альтернативными прошивками, такими как DD-WRT и Tomato.

Возможности DD-WRT

  • 13 языков (включая русский)
  • 802.1X (EAP (Extensible Authentication Protocol) encapsulation over LANs)
  • Access Restrictions
  • Adhoc Mode
  • Afterburner
  • Client Isolation Mode
  • Client Mode (supports multiple connected clients)
  • Client Mode WPA
  • DHCP Forwarder (udhcp)
  • DHCP Server (udhcp or Dnsmasq)
  • DNS forwarder (Dnsmasq)
  • DMZ
  • Dynamic DNS (DynDNS, easyDNS, FreeDNS, [www.no-ip.com/ No-IP], TZO, ZoneEdit, custom, and others)
  • Hotspot Portal (Sputnik Agent, Chillispot)
  • IPv6 Support
  • JFFS2
  • MMC/SD Card Support (требуется аппаратная модификация)
  • NTP client in a client-server basis
  • Ntop Remote Statistic
  • OpenVPN Client & Server (only in -vpn build of the firmware)
  • Port Triggering
  • Port Forwarding (max. 30 entries)
  • PPTP VPN Server & Client
  • QoS Bandwidth Management (Optimize for Gaming and Services / Netmask / MAC / Ethernet Port Priority)
  • QoS L7 Packet Classifier l7-filter)
  • RFlow/MACupd
  • Routing: Static entries and Gateway, BGP, OSPF & RIP2 via (BIRD)
  • Samba FS Automount
  • Syslog to remote server
  • Rx/Tx Antenna (Select or Auto)
  • Show Status of Wireless Clients and WDS with System Uptime/Processor Utilization
  • Site Survey
  • SNMP
  • SSH server & client (dropbear)
  • Startup, Firewall, and Shutdown scripts (startup script)
  • Static DHCP Assignment
  • Style (Changeable GUI; v.23)
  • Supports New Devices (WRT54G V3, V3.1, V4, V5 and WRT54GS V2.1, V3, V4)
  • Telnet server & client
  • Transmit Power Adjustment (0-251 mW, default is 28 mW, 100 mW is safe)
  • UPnP
  • VLAN
  • Wake On Lan client (WOL)
  • WDS Connection Watchdog
  • WDS Repeater Mode
  • Wireless MAC Addresses Cloning
  • Wireless MAC filter
  • WMM (Wi-Fi Multimedia QoS) или Wireless Multimedia Extensions (WME)
  • WPA over WDS
  • WPA/TKIP with AES
  • WPA2
  • Xbox Kaid (Kai Engine)

Возможности Tomato

  • Управление через web-интерфейс, основанный на Ajax
  • Управление через telnet и/или SSH
  • Сервер DHCP
  • Сервер/форвардер DNS
  • Файрвол (iptables)
  • Wake-on-LAN
  • QoS (10 предопределенных классов QoS), графическое представление текущего трафика
  • Управление полосой пропускания для клиентов
  • Разные режимы работы:
    • Точка доступа (AP)
    • Беспроводной клиент
    • Мост Wifi-Ethernet
    • WDS
    • Wifi-повторитель (смешение WDS и AP)
  • DDNS с профилями для популярных сервисов
  • Просмотр протоколов (syslog) через веб-страницу управления
  • Файловая система JFFS2
  • Клиент CIFS
  • Выбор мощности передатчика WiFi, 14 частотных каналов, выбор антенны
  • Увеличение времени ожидания для входа в режим восстановления (загрузки прошивки) после включения маршрутизатора. ('Boot wait' protection)
  • Перенаправление портов, UPnP, NAT-PMP
  • Разграничение доступа пользователя
  • Скрипты Init, Shutdown, Firewall, WAN-up.
  • Просмотр состояния ОС (uptime, load average, free memory и др.)
  • Перезагрузка требуется только в редких случаях
  • Обнаружение сетей WiFi и просмотр из веб-интерфейса
  • Подробная информация на боковой панели веб-страницы управления
  • Неизменность конфигурации при обновлении прошивки

Если вы возьмете устройства с альтернативной прошивкой, то настроить VPN-туннель между роутерами будет несложно, потребуется лишь знание скриптов.

Настройка VPN между роутерами с прошивкой DD-WRT

VPN-туннель между двумя роутерами с прошивкой DD-WRT настраивается в несколько этапов:

  1. Открыть веб-интерфейс. В окне Administration в командной строке можно ввести скрипт.vpn между роутерами
  2. Чтобы скрипт заработал во время стартовой загрузки, необходимо нажать на кнопку Save Startup. Кнопка Save Firewall, соответственно, относится к скрипту файервола.
  3. Скрипт файервола выглядит следующим образом (без него настройка VPN-туннеля не получится):поддержка vpn в роутере зачем
  4. Начальный скрипт для маршрутизатора, который будет «клиентом», зависит от «родных» характеристик. В нашем примере получается так:что такое адрес vpn сервера для роутера
  5. Далее необходимо настроить роутер, который будет «сервером». Скрипт выглядит следующим образом:vpn символ на роутере
  6. Скрипт для файервола точно такой же, как для роутера-клиента.
  7. Настройка VPN между двумя роутерами завершена. Все изменения начнут действовать после перезагрузки.

Получить ключ для скриптов можно через программу OpenVpn. Скачать ее можно с официального сайта. Во время установки проставьте галочки так, как показано на скриншоте:vpn между роутерами asus

Чтобы сгенерировать ключ, в командной строке необходимо набрать следующее:как настроить vpn между двумя роутерами

После этого ключ появится в файле, откуда его можно скопировать в скрипт.

VPN между роутерами ASUS

Чтобы настроить VPN между роутерами ASUS, необходимо сделать следующее:

  1. Провести обновление прошивки до свежей версии, скачать ее можно с официального сайта ASUS.
  2. Как только обновление закончилось, зажать Reset на три-пять секунд и сбросить настройки по умолчанию.
  3. После этого настроить подключение к интернету на обоих маршрутизаторах.
  4. На роутере, выступающим в качестве «клиента», изменить LAN IP.
  5. Настроить сервер OpenVPN (это делается в веб-меню ВПН-сервера, тип интерфейса нужно изменить на TAN).
  6. Настроить ВПН-клиент, добавив имя пользователя и пароль VidVPN.
  7. Импортировать файл .ovpn с настройками ВПН-сервера.

Если у вас не получилось настроить VPN-туннель между двумя роутерами ASUS, обратитесь в службу поддержки VidVPN или непосредственно ASUS.

VPN между роутерами ZyXEL Keenetic

Во многих роутерах ZyXEL Keenetic можно применять встроенный клиент/сервер IPSec VPN, благодаря чему настройка между двумя маршрутизаторами становится проще и быстрее. Чтобы проверить наличие данного компонента, необходимо зайти во встроенный web-конфигуратор и найти этот пункт в разделе Applications.

vpn туннель между роутерами

Это удобно, если требуется сделать VPN-туннель между офисами или, например, офисом и домашней сетью.

Первым делом настроим роутер-сервер:

  1. Нужно зайти в раздел Безопасность, выбрать IPsec VPN и создать IPsec-подключение.
  2. В открывшемся окне отмечаем галочки, как показано на скриншоте:vpn между роутерами zyxel
  3. В этом же окне в Фаза 1 указываем идентификатор шлюза (это может быть IP-адрес, адрес VPN-сервера для роутера), шифрование.как настроить vpn туннель
  4. В Фаза 2 указываем режим и IP-адреса локальной и удаленной сетей (они должны быть разными).настройка vpn туннеля
  5. Возвращаемся в раздел Безопасность и активируем IPSec VPN.vpn через wifi

Настройка роутера-клиента начинается в том же разделе Безопасность.

  1. Ставим галочки, как показано на скриншоте:настройка vpn между двумя роутерами
  2. В Фаза 1 указываем тот же идентификатор, что и при настройке роутера-сервера.настройка vpn между роутерами
  3. В Фаза 2 указываем IP-адреса и их маски.vpn туннель между двумя роутерами
  4. Возвращаемся в раздел Безопасность и активируем IPSec VPN.настройка vpn туннеля между офисами

Настройка VPN-туннеля между двумя роутерами Keenetic завершена.

VPN между роутерами Mikrotik

Разберем настройку IPSec VPN между роутерами Микротик. Предположим, что один маршрутизатор Mikrotik находится в Санкт-Петербурге, а другой – в Москве.

  1. Для того чтобы поднять ВПН-туннель, достаточно ввести параметры address, auth-method и secret. Для этого открываем окно IP, оттуда переходим в IPSec и далее в Peers. Изменяем данные, как показано на скриншотах:настройка ipsec vpn между роутерами микротикvpn туннель между офисами
  2. Обратите внимание, что пароль должен быть одинаковый на обоих устройствах.
  3. В Policies в окне General указываем адреса московской и петербургской локальных сетей.как поднять vpn туннельнастроить vpn между роутерами
  4. В разделе Action указываем протокол шифрования SA. Остальные параметры сверяем по скриншоту:vpn между двумя роутерамиvpn туннель между роутерами

Настройка VPN-туннеля между офисами

Как мы уже говорили, настройка VPN-туннеля между офисами – это, по сути, настройка ВПН между двумя роутерами. Сам процесс, главным образом, зависит от модели маршрутизаторов. О некоторых из них мы уже рассказали выше.

Если у вас возникли вопросы, обращайтесь в службу поддержки VidVPN.

VidVPN – включил и доволен!