VPN راوتر: نصائح حول الإعداد من أخصائي.

النظر في كيفية تكوين الاتصال في أجهزة التوجيه في حالة استخدام المزود نفق VPN. يدعم جهاز توجيه اتصال VPN إذا تم تنفيذه فيه، يتم تطبيق اتصالات L2TP، ويتم تطبيق اتصالات PPTP، وبالنسبة للمستقبل مرغوب فيه و IPSec. كمثال على تطبيق "جيد"، تم تحديد جهاز توجيه TP-Link TP-Link Link. أيضا، سيتم اعتباره كيفية تكوين الاتصال في نماذج ميزانية D-Link.

أولا، يجب أن يلاحظ على الفور أنه إذا تم إعلان دعم PPTP في التعليمات، فهذا لا يعني دائما أن كل شيء سيعمل. للوصول إلى الموارد شبكه محليه موفر، على سبيل المثال، تحتاج إلى "الوصول المزدوج" (الوصول الثنائي الاتجاه) ل L2TP أو PPTP. ما يمكن تعيينه في تعليمات مثل PPTP / L2TP الروسية. يستخدم المزود أحد البروتوكولات المقدمة هنا (على سبيل المثال، بيلين لديه PPTP، ولكن الآن يتم نقل جميع الاتصالات تدريجيا إلى L2TP).

قبل تكوين الخطوات القياسية، قم بتنفيذ الخطوات القياسية: قم بتوصيل جهاز التوجيه بجهاز كمبيوتر (باستخدام سلك التصحيح)، وضبط بطاقة الشبكة. النظر في هذا التسلسل بمزيد من التفاصيل.

الإجراءات المنجزة قبل ضبط جهاز التوجيه

تسلسل اتصالات الأجهزة

على الجدار الخلفي للموجه هو المنفذ، المشار إليه ك "WAN" أو "الإنترنت". كابل المزود متصل به:

مخطط الاتصال

ثم، يتم توصيل أي من منافذ LAN بمنفذ بطاقة الطاقة. الحبل التصحيح (سلك الشبكة على الوجهين) عادة ما يأتي في مجموعة.

يجب أن يتم تشغيل مزود الطاقة الموجه في المرة الأخيرة. قبل التبديل، قم بتكوين بطاقة شبكة الكمبيوتر (ON " الاستلام التلقائي»DNS و IP):


خصائص المركب السلكي

أكمل، انقر فوق "موافق"، وإرسال جهاز كمبيوتر لإعادة التشغيل. بعد ذلك، قم بتشغيل جهاز التوجيه.

التعليمة مخلصة بالنسبة لأجهزة توجيه أي شركة (باستثناء النماذج القديمة جدا، حيث VPN، من الناحية النظرية، غائبة).

كيفية البدء في العمل مع واجهة ويب

عندما يتم تشغيل الكمبيوتر بالكامل، تحتاج إلى فتح أي متصفح، وانتقل إلى العنوان 192.168.0.1. يجب أن تظهر نافذة التفويض (استخدم تسجيل دخول المسؤول وكلمة المرور). نحاول القيام به، انظر إلى ما يحدث:

عنوان واجهة الويب

كمثال على جهاز توجيه D-Link، يعتبر جهاز توجيه VPN DIR-330 هنا (لأنه هناك تصحيح: كلمة المرور فارغة).

من المهم أن تعرف! إذا لم تتمكن من فتح الواجهة، فسيتم إعادة تعيين الأجهزة. بعد دقيقة من تشغيل جهاز التوجيه، يتم الضغط على إعادة التعيين على مساكنها (عقد زر 10-12 ثانية).

تكوين اتصال VPN

مثال على إنشاء اتصال L2TP في أجهزة توجيه TP-Link

نحن نعتبر إعداد جهاز توجيه TL-WDR3600. فتح واجهة الويب، انتقل إلى علامة التبويب "الشبكة" -\u003e Mac Clone:

علامة التبويب إعدادات عنوان MAC

عند إنشاء مركب، يمكنك التسجيل بطريقتين. إما أن يبلغ الموفر أن قيمة ماك الحقيقية (التي يتم عرضها في المجال العلوي). إما، يمكنك تثبيت قيمة أخرى في نفس الحقل (والذي تم استخدامه مسبقا). من الممكن ببساطة "نسخ" Mac من جهاز كمبيوتر متصل بالموجه (تحتاج إلى النقر فوق "استنساخ ماك ..."). عن طريق تغيير القيمة في الحقل العلوي، انقر فوق "حفظ".

إذا كان مع عنوان MAC، فكل شيء واضح، انتقل إلى علامة التبويب التالية. يطلق عليه "WAN":


إعداد L2TP في أجهزة التوجيه TP-Link

افترض أنك بحاجة إلى الاتصال باستخدام بروتوكول L2TP مع عنوان "ديناميكي". لدينا VPN من خلال جهاز التوجيه سيكون "ثنائي الاتجاه": تحتاج إلى اختيار L2TP / روسيا L2TP. في هذه الحالة، سيظهر الوصول إلى موارد المزود.

وضع الاتصال أفضل لجعل "التلقائي" (الاتصال تلقائيا). أخيرا، اضغط على "حفظ". يجب أن يظهر الاتصال بعد دقيقة واحدة (في علامة التبويب "الحالة" - ننظر إلى الكتلة باسم "WAN"). الإعداد الناجح!

الإعداد للعمل من خلال المودم

يجب توصيل منفذ WAN من جهاز التوجيه - بمودم LAN-Port. تم تكوين الأخير باسم "جسر".

حسنا، في جهاز التوجيه، ستبدو الإعدادات كما ورد أعلاه. مع استثناء واحد: لا حاجة لتغيير عنوان MAC (انتقل على الفور إلى علامة التبويب "WAN"، الموجود في قسم "الشبكة").

مثال على إنشاء اتصال L2TP في أجهزة التوجيه D-Link

يعتبر المطورون أن اتصال L2TP يمكن استخدامه فقط مع مودم ADSL. لذلك، لا يوفر تكوين VPN على جهاز التوجيه لاستبدال عنوان MAC.


إعداد L2TP ب. أجهزة التوجيه D-link

في علامة التبويب "الإعداد" -\u003e "الإنترنت"، انقر فوق الزر اليدوي ...

سيتم تغيير الصفحة مظهرها. سيبقى لوضع القيم:

  1. نوع الاتصال - "L2TP (اسم المستخدم / كلمة المرور"
  2. يجب أن يكون المحدد - في معنى "IP ديناميكي" (لدينا اتصال بعنوان ديناميكي)
  3. خادم IP / الاسم - قد يحتوي على كل من العنوان واسم نطاق خادم VPN
  4. حساب L2TP هو "تسجيل الدخول للمشترك" (الذي يتم الاحتفال به في التعليم الروسي)
  5. كلمة مرور L2TP - كلمة مرور المشترك (تأكيد)
  6. وضع وضع الاتصال - نوصي بالترجمة إلى "Allways-on"

أخيرا، انقر فوق الزر "حفظ الإعدادات" (في الكتلة الرمادية في الأعلى). الاتصال - يجب أن تظهر تلقائيا. توجيه ناجح!

مقارنة إمكانيات أجهزة التوجيه

كما ترون، كل من الأجهزة - هناك إيجابيات وسلبيات. القدرة على تعيين اسم خادم VPN (بدلا من العنوان) هو زائد معين. قد يتغير العنوان، والمزود لديه الحق في هذا.

في الوقت نفسه، الوصول إلى مجال عنوان MAC (في أجهزة التوجيه D-Link) عند إعداد عميل VPN، لن يكون غير ضروري. المطورين محاسبة التمنيات، الآن إعداد D-Link DIR-300 - يبدو هذا:


إعداد PPTP في آخر مراجعات DIR-300 أجهزة التوجيه

ظهر "ثنائي الاتجاه" VPN، وإمكانية استنساخ ماك.

D-Link، بالإضافة إلى ذلك، هناك العديد من خيارات الواجهة.

في الإصدار "الجديد"، يتم إعداد اتصال PPTP كما يلي:

مع الزيادة في الحاجة إلى حماية البيانات عند العمل على الإنترنت، هناك حاجة إلى زيادة اتصال موثوق بها، والاعتراض الذي يتم طرده إذا لم يكن مستحيلا، فمن الصعب للغاية. باستخدام شبكات VPN الخاصة الافتراضية هي واحدة من أكثر طريقة بأسعار معقولة قم بتنظيم اتصال مباشر بين أجهزة الكمبيوتر في جميع أنحاء العالم دون القلق بشأن تعرض عقد شبكة جهة خارجية. في هذه الحالة، حتى عندما يكون دفق البيانات اعتراض، لن يتمكن المتسللون من فك تشفيرها.

حول ما يمكن استخدامه VPN، مقالة سابقة حول الموضوع. هنا سيكون حول كيفية رفع خادم OpenVPN على جهاز التوجيه. أيضا، ستحكي المواد كيفية تكوين شبكة OpenVPN، والخادم الذي هو جهاز التوجيه الخاص بك.


مهم! يمكنك رفع خادم VPN فقط إذا كان موفر يوفر لك عنوان IP ثابت (دائم). نظرا لعجز هذا الأخير، يقوم المشغلون بتعيين العناوين الدائمة عند الطلب، وللغة رسوم إضافية (عادة 10-100 UAH / شهر).

OpenVPN - إعداد الخادم على جهاز التوجيه

الغالبية العظمى من أجهزة التوجيه المعدة للاستخدام المنزلي لها شركة ثابتة مبسطة يتم فيها كل شيء يتم فهم كل شيء بشكل جميل وبشأن حدسي، لكن وظائفها محدودة. يعتقد المصنعون أن المستخدم يكفي لتكوين اتصال الإنترنت و شبكة لاسلكية، والباقي هو الكثير من الموالية، باستخدام معدات أكثر تكلفة ومحددة.

كيفية رفع خادم OpenVPN على جهاز التوجيه

قبل رفع خادم VPN على جهاز التوجيه، قم بتعيين كلمة المرور الآمنة ل Wi-Fi. خلاف ذلك، فإن حماية الشبكة غير منطقية، حيث يمكنك استخدام أي شخص VPN الخاص بك الذي يتصل بملف تعريف جهاز التوجيه وتنزيله.



مع التنمية تقنيات الشبكة أصبح إعداد جهاز VPN للموجه أحد مهام مجموعة الأمان العام للشبكات المنزلية وشبكات المكاتب الصغيرة - ما يسمى بمكتب سوهو (مكتب مكتب مكتب صغير). تم استخدام تنظيم انتقال البيانات الآمن من خلال القنوات غير الآمنة من قبل البشرية من القرون القديمة. كيفية ضمان السرية ونزاهة المعلومات إذا تم نقلها عن طريق الثقة في الأساليب؟ تم حل هذه المشكلة لفترة طويلة: تشفير الرسالة.

قد يختلف تكوين خادم VPN على كل جهاز توجيه محدد.

يتفق حفلات الاستقبال والنقل مقدما حول نظام التشفير / فك التشفير للرسائل، وبعد ذلك يمكن استخدام قنوات تبادل غير موثوق بها. المعلومات ستكون غير متوفرة للعيون أو الأذنين. تحل مهمة مماثلة في شبكات الكمبيوتر التكنولوجيا التي تلقت اسم VPN المعمم (اختصار من الشبكة الخاصة الافتراضية). يتم تبسيط جوهرها على النحو التالي:

  1. يريد جهاز كمبيوتر واحد (يسمى بالكلام التقليدي)، والذي يحتوي على اتصال بالإنترنت العالمي، الوصول إلى موارد الكمبيوتر الأخرى.
  2. الكمبيوتر الثاني (يسمى بالخادم التقليدي) ووجود اتصال بالإنترنت جاهز لتزويد موارده (على سبيل المثال، المجلدات مع الصور أو الموسيقى أو الأفلام)، ولكن هذه الموارد جاهزة لتوفير دائرة محدودة فقط من الأشخاص (يتحدث بشكل صحيح ، محدودة ومحددة سلفا عدد أجهزة الكمبيوتر المحددة).

كيفية الحد من الوصول

يمكنك تنظيم الحد من الوصول، على سبيل المثال، عن طريق إغلاق مجلدات المجلدات المشتركة مع تسجيلات كلمات مرور خاصة وكلمات المرور. ولكن، كما يقول الحكمة الشعبية، القلاع - هم من الناس الشرفاء. امتلاك مهارات خاصة، يمكنك اختراق مثل هذه الأقفال والحصول على وصول غير مصرح به إلى جميع الموارد المعروضة على الإنترنت. يتم مسح فرق من المتسللين بشكل جيد (المتخصصين في القرصنة) باستمرار شبكات الكمبيوتر على هذه المجلدات "المشتركة". حل أكثر صحة - لتنظيم VPN:

برنامج إعداد VPN ضروري لضمان سلامة الشبكات المحلية والمكتبية.

  1. آلة العميل تنشئ خاص البرمجيات، تسمى عميل VPN قادر على تشفير الأوامر والطلبات الصادرة باستخدام نظام حديث للمفاتيح المفتوحة والمغلقة.
  2. يتم تثبيت برنامج خاص على الخادم - خادم VPN، والذي، باستخدام المفاتيح المفتوحة والمغلقة مسبقا مسبقا، قادر على فك تشفير الطلبات والأوامر من شبكة غير آمنة تسمى الإنترنت.
  3. إجابات على الاستفسارات المستلمة من العميل يقوم جزء الخادم بتشفير نفس الطريقة وترسل مرة أخرى إلى جهاز العميل حيث يتم فك تشفير المعلومات المستلمة.

أجهزة التوجيه الحديثة مع خادم VPN هي أجهزة التوجيه، فإنها تسمح لمستوى الأجهزة لدعم الشبكات باستخدام تقنية VPN. كقاعدة عامة، دعم مثل هذه الموجهات العديد من البروتوكولات الأكثر شيوعا:

  • PPTP (أشر إلى بروتوكول الأند إلى نقطة) - يتم تحقيق تنظيم المركب المحمي من خلال إنشاء نفق منطقي خاص؛
  • L2TP (بروتوكول الأنفاق الطبقة 2) - تنفذ منظمة مركب محمي أيضا عن طريق إنشاء نفق خاص وهو تطوير بروتوكول PPTP؛
  • IPSec - الوظيفة الإضافية في البروتوكولات الحالية.

يمكن تقسيم جهاز توجيه يدعم تكنولوجيا IPN إلى نوعين يحتوي على خادم VPN مدمج، ويمكن لأولئك الذين ليس لديهم تدفقات معلومات مشفرة تمر عبر أنفسهم. إذا لم يكن لدى جهاز التوجيه خادم مدمج، فهناك علامة تبويب خاصة، كقاعدة عامة، في Security Security / VPN:

  • PPTP تمر عبر؛
  • L2TP تمر عبر؛
  • IPSec تمر عبر.

يسمح بتثبيت "الطيور" في "Chekbox" المقابلة أو إقرار هذه الحزم السرية عبر جهاز التوجيه.

في هذه الحالة، يفترض أن دور خادم VPN يؤدي أيا من أجهزة الكمبيوتر الموجودة في الشبكة الداخلية، ومهمة جهاز التوجيه هو توفير تمرير إلى جانب واحد والجانب الثاني من الحزم المشفرة. تحتوي أجهزة التوجيه الأكثر تعقيدا عن خادم VPN المضمن في تطبيقها، مما يتيح لك توفير الوصول إلى أجهزة الشبكة الداخلية ( الصفحة الرئيسية Media Server., محرك خارجي إلخ) على القناة المحمية من الخارج. تطبيق أكثر تعقيدا هو الجمع بين العديد من الشبكات المنفصلة جغرافيا في هيكل منطقي واحد.

على سبيل المثال، لدى الشركات العديد من الفروع الموجودة في مدن مختلفة. سيتم تصادم كمبيوتر المدير المالي سهولة التضخم. تجمع إنشاء إنشاءات بناء بين أجهزة التوجيه في كل من المكاتب بين أجهزة الكمبيوتر المنتشرة جغرافيا في شبكة منطقية واحدة محمية من الغزو من الخارج.

كيفية تكوين خادم VPN

قد يختلف تكوين خادم VPN للخادم على كل جهاز توجيه محدد، ولكن يتكون من تسلسل الخطوات التالية:

  1. قم بتسجيل الدخول إلى اللوحة الإدارية، والترخيص، وبعد ذلك تحتاج إلى التحقق من جميع الإعدادات الموجودة وجعل نسخة احتياطية كاملة في حالة الفشل في الإعدادات.
  2. تحديث البرامج الثابتة الموجودة. ليست دائما عملية زائدة، عادة ما تكون الإصدارات الحديثة عادة أكثر كفاءة.
  3. حدد قائمة الإشارة المرجعية الرئيسية لخادم VPN، وحدد نوع البروتوكول، فقد يكون PPTP أو L2TP. اعتمادا على نوع البروتوكول المحدد، ستكون الإعدادات مختلفة قليلا. ولكن في أي حال، ستحتاج إلى تحديد مجموعة من العناوين، ومجموعة عناوين IP من الشبكة الداخلية، والتي سيتم توزيعها على العملاء المتصلين عبر VPN.
  4. يجب عليك تحديد تسجيل الدخول وكلمة المرور، على أساس سيتم بناء مفاتيح التشفير.
  5. المعلمة التالية هي شروط تشفير MPPE-128 (أو أكثر تعقيدا). يزيد مضاعفات شروط التشفير من تشفير المركب، ولكن تنفق موارد إضافية على التشفير / فك التشفير، مما يقلل من سرعة الاتصال الشاملة.
  6. يحتوي إعداد L2TP على نفس تسلسل الخطوات وليس مختلفا بشكل أساسي.
  7. بعد حفظ وإعادة تشغيل جهاز التوجيه، تم تكوين جزء الخادم.

حفلات الحفلات من اتصالات VPN

مزايا إضافية لاستخدام أجهزة توجيه VPN والاتصالات. بعد ذلك، يجب عليك تكوين العميل، أي البرنامج الذي سيتواصل مع الخادم. العملاء المناسبين متاحين لمختلف منصات التشغيليوصف التكوين بالتفصيل في الوثائق ذات الصلة. عند تكوين هذا الوصول إلى المنزل شبكة الكمبيوتريمكنك الوصول تماما بأمان إلى الوصول إلى وحدة تخزين الملفات المنزلية من أي مكان يدعم الإنترنت من جهازك (كن شيئا كمبيوتر محمول أو جهاز لوحي أو مجرد هاتف ذكي). في الوقت نفسه، يمكنك بالتأكيد عدم الخوف من أن يقوم شخص ما بتحليل حركة المرور ومحاولة اختراق كلمات المرور إلى بريدك أو جرة العميل. وهذا مهم جدا في الأماكن التي توجد فيها قنوات الوصول إلى الإنترنت المفتوح - ماكدونالدز ومحلات السوبر ماركت الكبيرة والمطارات وغيرها.

لا يمكن أن يؤدي ذلك فقط جهاز كمبيوتر قوي يقدم مؤسستك، ولكن أيضا جهاز توجيه (جهاز توجيه) مع دعم خادم VPN للخادم.

يجب أن يكون مثل جهاز التوجيه أو الخادم متسامحا ومخصصا من "الاستماع"،

بقية as. الميزة الرئيسية هذا التطبيق من جهاز التوجيه هو السلامة و.

يوضح المخطط خادم VPN على جهاز التوجيه مع إمكانية توصيل العدد المطلوب من اتصالات VPN المستقلة، والتي لا تستطيع العمل ليس فقط في شبكة كبيرة، ولكن أيضا في - I. في .

عميل VPN ( 1 ) الاتصال بالإنترنت ( 2 ) يحدد اتصال آمن على نفق VPN ( 3 ) إلى خادم VPN.

مودم DSL ( 4 )، باستخدام قواعد التوجيه المقررة مسبقا، ينشئ اتصال VPN من خلال جهاز التوجيه ( 5 ) مع اللازم موارد الشبكة: إما ( 6 ) في المنظمة أو الوصول إلى الملفات والمستندات على ( 7 ) مكتب المكتب المحلي.

أي تخصيص اتصالات VPN. يتم تنفيذ جهاز التوجيه من خلال واجهة الويب للجهاز. لهذا تحتاج أدخل إعدادات الموجه بمساعدة متصفح الإنترنت الكمبيوتر الثابت وتذهب من خلال مصادقة حقوق المسؤول.

النظر في كيفية تكوين VPN على جهاز التوجيه من العديد من الشركات المصنعة الشعبية.

إعداد VPN على جهاز توجيه ASUS

يتم تقديم خادم VPN على جهاز توجيه ASUS بواسطة الوظيفة التالية:

لتكوين VPN على جهاز توجيه ASUS، انتقل إلى عنصر القائمة "خادم VPN" ( 1 ) وحدد علامة التبويب ( 2 )، وكذلك حدد الاتصال عبر PPTP.


تشير أيضا إلى عدد العملاء وقناة النفق الخاصة بك.


لإزالة ملف تعريف VPN، يكفي استخدام الزر "حذف"

تكوين VPN على رابط جهاز التوجيه

ل إعداد VPN. الخوادم على جهاز توجيه Link D، حدد "Intenet" - "دليل الإعداد" والانتقال إلى "تكوين".

حدد بروتوكول الأنفاق المستخدم، مع الأخذ في الاعتبار الإعدادات المقترحة لعناوين IP الثابتة أو الديناميكية.


إعداد VPN على TP Link Router


حدد قائمة الشبكة 1 ) "-" شبكه عالميه "( 2 ) - وفي مقدمة حقل "نوع اتصال WAN"، حدد بروتوكولات LT2P أو PPTP ( 3 ). بعد التغييرات، اضغط على زر "حفظ" ( 4 ).


كيفية تكوين جهاز توجيه Zyxel Keenetic مع VPN؟

لتكوين خادم VPN على جهاز توجيه Zyxel Keenetic أولا، يجب أن تذهب إلى قائمة "النظام". التالي "المكونات" وتثبيت مكون إضافي لخادم PPTP، وبعد ظهور علامة التبويب خادم VPN في الإعدادات

للحصول على اتصال عادي مع خادم PPTP المدمج، تحتاج إلى تحديد الإعدادات المناسبة في حساب جميع مستخدمي الشبكة المحلية.