Routeur VPN: Conseils sur la mise en place d'un spécialiste.

Considérez comment configurer la connexion dans les routeurs au cas où le fournisseur utilise le tunnel VPN. Le routeur de connexion VPN prend en charge si elle est implémentée, les connexions PPTP L2TP sont implémentées et pour l'avenir, il est souhaitable et IPSec. À titre d'exemple d'une "bonne" mise en œuvre, un routeur TP-Link TP-Link a été sélectionné. De plus, il sera considéré comme comment configurer la connexion dans les modèles budgétaires de D-Link.

Premièrement, il convient de noter immédiatement que si la prise en charge du PPTP est déclarée dans les instructions, cela ne signifie pas toujours que tout fonctionnera. Pour l'accès aux ressources réseau local Le fournisseur, par exemple, nécessite un "double accès" (accès bidirectionnel) pour L2TP ou PPTP. Ce qui peut être désigné dans les instructions telles que PPTP / L2TP russe. Le fournisseur utilise l'un des protocoles donnés ici (par exemple, Bilain a PPTP, mais toutes les connexions sont maintenant transférées progressivement sur L2TP).

Avant de configurer, effectuez des étapes standard: connectez le routeur à un ordinateur (à l'aide du cordon de raccordement), ajustez la carte réseau. Considérez cette séquence plus en détail.

Actions effectuées avant de régler le routeur

Séquence de raccords matériels

Sur la paroi arrière du routeur est le port, indiqué comme "WAN" ou "Internet". Le câble du fournisseur est connecté à celui-ci:

Schéma de connexion

Ensuite, l'un des ports LAN est connecté au port de carte d'alimentation. Le cordon de patch (cordon réseau double face) est généralement disponible dans un ensemble.

L'alimentation du routeur doit être allumée la dernière fois. Avant de passer, configurez la carte réseau de l'ordinateur (sur » Réception automatique»DNS et IP):


Propriétés du composé câblé

Complet, cliquez sur "OK", envoyez un PC pour redémarrer. Après cela, allumez le routeur.

L'instruction est fidèle pour les routeurs de toute entreprise (à l'exception des modèles très anciens, où VPN, en théorie, est absent).

Comment commencer à travailler avec une interface Web

Lorsque l'ordinateur démarre complètement, vous devez ouvrir n'importe quel navigateur et aller à l'adresse 192.168.0.1. La fenêtre d'autorisation doit apparaître (utilisez le login et le mot de passe de l'administrateur). Nous essayons de faire, regardons ce qui se passe:

Adresse d'interface Web

À titre d'exemple du routeur D-Link, le routeur VPN DIR-330 est considéré ici (car il existe une correction: le mot de passe est vide).

Il est important de savoir! Si vous ne pouvez pas ouvrir l'interface, la réinitialisation matérielle est effectuée. Une minute après le routeur est allumée, la réinitialisation est enfoncée sur son boîtier (enfoncée le bouton de 10-12 secondes).

Configuration d'une connexion VPN

Exemple de connexion L2TP dans les routeurs TP-Link

Nous considérons le réglage du routeur TL-WDR3600. Ouverture de l'interface Web, accédez à l'onglet "Réseau" -\u003e Clone Mac:

Onglet Paramètres d'adresse MAC

Lors de la création d'un composé, vous pouvez vous inscrire de deux manières. Soit le fournisseur rapporte la vraie valeur Mac (qui est affichée dans le champ supérieur). Soit, vous pouvez installer une autre valeur dans le même champ (qui a été utilisée plus tôt). Il est possible de simplement "copier" Mac d'un ordinateur connecté au routeur (vous devez cliquer sur "Clone Mac ..."). En modifiant la valeur dans le champ supérieur, cliquez sur «Enregistrer».

Si avec l'adresse MAC, tout est clair, allez à l'onglet suivant. C'est ce qu'on appelle "wan":


Configuration de L2TP dans les routeurs TP-Link

Supposons que vous devez vous connecter à l'aide du protocole L2TP avec une adresse «dynamique». Nous avons un VPN à travers le routeur sera "bidirectionnel": vous devez choisir L2TP / Russie L2TP. Dans ce cas, l'accès aux ressources du fournisseur apparaîtra.

Le mode de connexion est préférable de rendre "Automatique" (Connect automatiquement). Enfin, appuyez sur "Enregistrer". La connexion doit apparaître après une minute (sur l'onglet "Statut" - nous examinons le bloc avec le nom "WAN"). Cadre réussi!

Se coucher pour travailler à travers un modem

Le port WAN du routeur - doit être connecté au port LAN du modem. Ce dernier est configuré comme "pont".

Eh bien, dans le routeur, les paramètres ressembleront à ce qui précède. À une exception près: Nul besoin de changer l'adresse MAC (d'aller immédiatement à l'onglet "WAN", situé dans la section "Réseau").

Un exemple de création d'une connexion L2TP dans les routeurs D-Link

Les développeurs ont estimé que la connexion L2TP ne peut être utilisée qu'avec un modem ADSL. Ainsi, la configuration VPN sur le routeur ne prévoit pas la substitution de l'adresse MAC.


Réglage L2TP B. routeurs D-Link

Dans l'onglet Configuration -\u003e "Internet", cliquez sur le bouton Internet manuel ...

La page changera son apparence. Il restera à définir des valeurs:

  1. Type de connexion - "L2TP (nom d'utilisateur / mot de passe"
  2. Le sélecteur - doit être au sens de "IP dynamique" (nous avons une connexion avec une adresse dynamique)
  3. IP / nom du serveur - peut contenir l'adresse et le nom de domaine du serveur VPN.
  4. Le compte L2TP est une "connexion de l'abonné" (qui est célébré dans l'instruction russe)
  5. Mot de passe L2TP - Mot de passe de l'abonné (confirmation)
  6. Mode Mode Connect - Nous vous recommandons de traduire en "Allways-on"

Enfin, cliquez sur le bouton "Enregistrer les paramètres" (dans le bloc gris en haut). Connexion - doit apparaître automatiquement. Routage réussi!

Comparaison des possibilités des routeurs

Comme vous pouvez le constater, chacun des appareils - il y a des avantages et des inconvénients. La possibilité de définir le nom du serveur VPN (au lieu de l'adresse) est un plus spécifique. L'adresse peut changer, le fournisseur a le droit à cela.

Dans le même temps, accédez au champ de l'adresse MAC (dans les routeurs D-Link) lors de la configuration d'un client VPN, il ne serait pas superflu. Développeurs comptant des souhaits, maintenant configuration D-Link Dir-300 - ressemble à ceci:


Configuration du PPTP dans les dernières révisions Routeurs Dir-300

"Bidirectionnel" VPN est apparu et la possibilité de cloner Mac.

D-Link, en outre, il existe plusieurs options d'interface.

Dans la "nouvelle" version, la connexion PPTP est configurée comme suit:

Avec l'augmentation de la nécessité de protéger les données lorsque vous travaillez sur Internet, la nécessité d'une connexion fiable augmente, dont l'interception est expulsée sinon impossible, c'est très difficile. L'utilisation de réseaux privés virtuels VPN est l'un des plus voie abordable Organisez une connexion directe entre les ordinateurs du monde entier sans vous soucier de la vulnérabilité des nœuds de réseau tiers. Dans ce cas, même lorsque le flux de données est interception, les pirates ne seront pas en mesure de le déchiffrer.

À propos de ce qui peut être utilisé VPN, un article précédent sur le sujet dit. Ici, il sera question de savoir comment élever le serveur OpenVPN sur le routeur. En outre, le matériau indiquera comment configurer le réseau OpenVPN, le serveur qui est votre routeur.


Important! Vous pouvez créer un serveur VPN uniquement si le fournisseur vous fournit une adresse IP statique (permanente). En raison du déficit de ce dernier, les opérateurs attribuent des adresses permanentes sur demande et moyennant des frais supplémentaires (généralement 10-100 uah / mois).

OpenVPN - Réglage du serveur sur le routeur

La grande majorité des routeurs destinés à une utilisation à domicile ont un micrologiciel simplifié dans lequel tout est fait de manière magnifique et intuitivement compréhensible, mais ses fonctionnalités sont limitées. Les fabricants croient que l'utilisateur suffit à configurer la connexion Internet et réseau sans filet le reste est beaucoup de pro, en utilisant des équipements plus chers et spécifiques.

Comment augmenter le serveur OpenVPN sur le routeur

Avant de soulever le serveur VPN sur le routeur, définissez le mot de passe sécurisé pour Wi-Fi. Sinon, la protection du réseau n'a pas de sens, car vous pouvez utiliser votre VPN, quiconque connecté au champ de routeur et à télécharger le profil d'accès.



Avec le développement technologies de réseau Le cadre VPN du routeur est devenu l'une des tâches de l'ensemble de la sécurité générale des réseaux domestiques et des réseaux de petits bureaux - le soi-disant bureau SOHO (petit bureau à domicile). L'organisation de la transmission de données sûre par des canaux non sécuritaires a été utilisée par l'humanité des vieux siècles. Comment garantir la confidentialité et l'intégrité des informations s'il est transmis par la confiance en méthodes? Cette question a été résolue pendant une longue période: le cryptage du message.

La configuration d'un serveur VPN sur chaque routeur spécifique peut différer.

Les parties de réception et de transmission sont d'accord à l'avance sur le système de cryptage / de déchiffrement des messages, après quoi même des canaux d'échange peu fiables peuvent être utilisés. Les informations seront indisponibles pour des yeux ou des oreilles indiscrets. Une tâche similaire dans les réseaux informatiques résout la technologie qui a reçu un nom de VPN généralisé (abréviation du réseau privé virtuel). Son essence est simplifiée comme suit:

  1. Un ordinateur (conventionnellement appelé le client), qui a une connexion à Internet sur Internet, souhaite accéder à d'autres ressources informatiques.
  2. Le deuxième ordinateur (conventionnellement appelé le serveur) et disposer d'une connexion Internet est prêt à fournir ses ressources (par exemple, dossiers avec des photos, de la musique ou des films), mais ces ressources sont prêtes à fournir uniquement un cercle limité de personnes (correctement parlant , limité et prédéterminé le nombre d'ordinateurs spécifiques).

Comment limiter l'accès

Vous pouvez organiser la limitation d'accès, par exemple, en fermant les dossiers de dossiers partagés avec des connexions et des mots de passe spéciaux. Mais, comme dit la sagesse folklorique, des châteaux - ils viennent de personnes honnêtes. Posséder des compétences spéciales, vous pouvez pirater de tels serrures et obtenir un accès non autorisé à toutes les ressources exposées sur Internet. Les équipes bien préparées de pirates informatiques (spécialistes du piratage) numérisent constamment des réseaux informatiques sur de tels dossiers «partagés». Une solution plus correcte - organiser VPN:

La configuration VPN est nécessaire pour assurer la sécurité des réseaux domestiques et de bureau.

  1. La machine client établit une spéciale logiciel, appelé client VPN capable de chiffrer les commandes et demandes sortantes en utilisant un système moderne de clés ouvertes et fermées.
  2. Un logiciel spécial est installé sur le serveur - le serveur VPN, qui, en utilisant les mêmes clés ouvertes et fermées pré-agitées, est capable de décrypter les demandes et les commandes du réseau dangereux appelé Internet.
  3. Réponses aux requêtes reçues du client La partie serveur crypte la même méthode et renvoie à la machine cliente où les informations reçues sont décrites.

Les routeurs modernes avec un serveur VPN sont des routeurs, ils permettent au niveau du matériel de prendre en charge les réseaux à l'aide de la technologie VPN. En règle générale, ces routeurs soutiennent plusieurs protocoles les plus courants:

  • PPTP (protocole de tunneling point à point) - L'organisation du composé protégé est obtenue en créant un tunnel logique spécial;
  • L2TP (protocole de tunneling de couche 2) - une organisation d'un composé protégé est également effectuée en créant un tunnel spécial et constitue le développement du protocole PPTP;
  • IPSec - Information sur les protocoles existants.

Un routeur qui prend en charge la technologie IPN peut être divisé en 2 types disposant d'un serveur VPN intégré et ceux qui n'ont pas de flux d'informations cryptés peuvent passer eux-mêmes. Si le routeur n'a pas de serveur intégré, dans ses paramètres, il existe un onglet spécial, en règle générale, dans la section Sécurité / VPN:

  • PRPTP PASS-ATTRAIT;
  • Passe-temps l2tp;
  • Ipsec passe-franchise.

L'installation de «oiseaux» dans la "chekbox" correspondante est autorisée ou le passage de ces paquets secrets à travers le routeur est autorisé.

Dans ce cas, il est supposé que le rôle du serveur VPN effectue l'un des ordinateurs situés dans le réseau interne et la tâche du routeur est de fournir une passe en un et le deuxième côté des paquets cryptés. Des routeurs plus complexes ont un serveur VPN intégré dans leur implémentation, ce qui vous permet de donner accès aux périphériques réseau internes ( accueil Media Server, disque externe etc) sur le canal protégé de l'extérieur. Une application plus complexe consiste à combiner plusieurs réseaux séparés géographiquement en une seule structure logique.

Par exemple, les entreprises ont plusieurs succursales situées dans différentes villes. L'ordinateur du directeur financier serait debout avec facilité de frivolité. La construction construite des constructions entre routeurs dans chacun des bureaux combine des ordinateurs géographiquement dispersés dans un seul réseau logique protégé de l'invasion de l'extérieur.

Comment configurer un serveur VPN

La configuration VPN du serveur sur chaque routeur spécifique peut différer, mais consiste en la séquence suivante des étapes:

  1. Connectez-vous au panneau administratif, à l'autorisation, après quoi vous devez vérifier tous les paramètres existants et effectuer une sauvegarde complète en cas de défaillance dans les paramètres.
  2. Mise à jour du micrologiciel existant. Ce n'est toujours pas une opération excédentaire, des versions plus récentes sont généralement plus efficaces.
  3. Sélection du menu Bookmark principal du serveur VPN, sélectionnez le type de protocole, il peut être PPTP ou L2TP. Selon le type de protocole sélectionné, les paramètres seront légèrement différents. Mais dans tous les cas, vous devrez spécifier un pool d'adresses, la gamme d'adresses IP du réseau interne, qui sera distribuée aux clients connectés via VPN.
  4. Vous devez spécifier le login et le mot de passe, sur la base de laquelle les touches de cryptage seront construites.
  5. Le paramètre suivant est des conditions de cryptage MPPE-128 (ou plus complexe). La complication des conditions de cryptage augmente la cryptage du composé, mais des ressources supplémentaires sont consacrées au cryptage / déchiffrement, ce qui réduit la vitesse de connexion globale.
  6. Le paramètre L2TP a la même séquence d'étapes et n'est pas fondamentalement différent.
  7. Après avoir sauvegardé et redémarrer le routeur, la partie serveur est configurée.

PROM DE Connexions VPN

Avantages supplémentaires de l'utilisation de routeurs et de connexions VPN. Ensuite, vous devez configurer le client, c'est-à-dire le logiciel qui communiquera avec le serveur. Les clients appropriés sont disponibles pour différents plates-formes d'exploitationLa configuration est décrite en détail dans la documentation correspondante. Lors de la configuration de cet accès à la maison réseau informatiqueVous pouvez également accéder en toute sécurité au stockage de fichiers à domicile de n'importe où qui prend en charge Internet depuis votre appareil (soit quelque chose d'ordinateur portable, de tablette ou d'un smartphone). Dans le même temps, vous ne pouvez absolument pas craindre que quelqu'un analyser le trafic et essaie de pirater des mots de passe sur votre courrier ou votre client-bocal. Et cela est très important dans les endroits où les canaux d'accès à Internet ouvert sont présents - MacDonalds, grands supermarchés, aéroports et autres.

il peut non seulement effectuer un ordinateur puissant servant votre organisation, mais également un routeur (routeur) avec prise en charge du serveur VPN du serveur.

Un tel routeur ou serveur doit être de la faute tolérante et réservée à partir de "écoute",

dans la mesure où caractéristique clé Cette application du routeur est la sécurité et.

Le diagramme montre un serveur VPN sur le routeur avec la possibilité de connecter le nombre requis de connexions VPN indépendants, ce qui ne peut pas fonctionner non seulement dans un grand réseau, mais également dans - I.e. dans .

Client VPN ( 1 ) Connexion à Internet ( 2 ) Définit une connexion sécurisée sur un tunnel VPN ( 3 ) Sur le serveur VPN.

Modem DSL ( 4 ), en utilisant des règles de routage pré-prescrites, crée une connexion VPN via un routeur ( 5 ) avec nécessaire ressources réseau: Soit ( 6 ) Dans l'organisation ou l'accès aux fichiers et documents sur ( 7 ) Ordinateur de bureau local.

Toute personnalisation connexions VPN Sur le routeur est effectué via l'interface Web de l'appareil. Pour cela, vous avez besoin entrez les paramètres du routeur Avec l'aide d'un navigateur Internet sur ordinateur stationnaire et passer par l'authentification des droits de l'administrateur.

Considérez comment configurer VPN sur le routeur de plusieurs fabricants populaires.

Configuration VPN sur Asus Router

le serveur VPN sur le routeur Asus est présenté par la fonctionnalité suivante:

Pour configurer VPN sur le routeur Asus, accédez à l'élément de menu "VPN Server" ( 1 ) et sélectionnez l'onglet ( 2 ), ainsi que Select Connect via PPTP.


Indiquez également le nombre de clients et pour votre canal de tunnel.


Pour supprimer le profil VPN, il suffit d'utiliser le bouton "Supprimer"

Configuration de VPN sur le routeur D LINK

Pour mise en place de VPN. Serveurs sur le routeur D Link, sélectionnez "Intenet" - "Manuel d'installation" et accédez à "Configurer".

Sélectionnez le protocole de tunneling utilisé, en tenant compte des paramètres proposés pour les adresses IP statiques ou dynamiques.


Configuration VPN sur le routeur de lien TP


Sélectionnez le menu réseau 1 ) "-" WAN "( 2 ) - et devant le champ "Type de connexion WAN", spécifiez les protocoles LT2P ou PPTP ( 3 ). Après les modifications, appuyez sur le bouton "Enregistrer" ( 4 ).


Comment configurer le routeur béentique Zyxel avec VPN?

Pour configurer d'abord un serveur VPN sur le routeur BEENTICLE ZYXEL, vous devez d'abord aller dans le menu "Système". Suivant "Composants" et Installez un composant supplémentaire du serveur PPTP, après quoi l'onglet Server VPN apparaît dans les paramètres.

Pour une connexion normale avec le serveur PPTP intégré, vous devez spécifier les paramètres appropriés dans compte Tous les utilisateurs du réseau local.