Многие пользователи уже знакомы с азами безопасной работы в сети, имеют антивирусные программы и брандмауэры, применяют стойкие пароли и шифрованные соединения, хранят важную информацию в крипто-контейнерах… Пора позаботиться и о настройках безопасности узла, имеющего не менее важную роль – роутера.

Радиоволны, благодаря которым работает wi-fi соединение, не очень-то разбираются в вопросах частной собственности и распространяются не только в пределах квартиры, потому роутеру конечно же все равно, откуда к нему будут подключаться – из вашей квартиры, с лестничной площадки или же вообще с улицы (вы же приобретали самый дорогой, самый мощный роутер?) И если доступ к настройкам устройства из внешней сети (Internet) заблокирован по умолчанию, то из внутренней, локальной сети (а устройства, подключаемые по wi-fi, зачастую в локальной сети и оказываются) настройки вполне доступны. Что уж говорить о простом пользовании интернетом через ваш роутер – увидев незащищенную сеть не один десяток ваших соседей захочет воспользоваться халявой…

На начальном этапе нашей работы мы разделим ее на логические части, которые помогут нам не запутаться в осознании того, чем мы собираемся заниматься. Итак, в первую очередь нам нужно сменить пароль доступа к панели роутера (тот, который знают все любители полазить в чужих устройствах, и который написан на наклейке, что приклеена снизу вашего прибора). Во вторую очередь необходимо настроить беспроводную связь на шифрованное соединение и установить для него ключ доступа. Займемся.

Смена пароля администратора

Для начала войдем в панель администрирования, для чего введем в строку браузера адрес нашего роутера, а после – логин и пароль администратора (как это сделать, подробно написано в предыдущей статье). Внешний вид админпанелей различных производителей очень разный, однако времени на поиск нужных нам настроек уйдет не так уж и много.

1001_1 1002_1

Стоит поискать разделы “Администрирование”, “Система”, “Системные настройки”, “System” (в англоязычных панелях обратите внимание на раздел “Maintenance”) – а в этих разделах пункт “Пароль” (“Password”).

1004_1

Зачастую в поля нужно будет ввести старый пароль (с которым вы вошли в настройки роутера), новый и повторить новый пароль еще раз. После чего не забудьте нажать кнопку “Сохранить настройки” (“Save settings”).

Устанавливайте надежный пароль к роутеру – комбинируйте цифры и буквы, используйте верхний и нижний регистр, знаки препинания и символы с цифровых клавиш. В том случае, если имеется возможность сменить имя администратора – меняйте не раздумывая, это многократно усилит стойкость системы. Измененные данные вы можете записать прямо на наклейке на вашем роутере. После смены пароля обязательно проверьте, можете ли вы войти с новыми данными – не придется ли делать роутеру полный сброс?

Установка шифрования для wi-fi соединений

Найдите в админпанели раздел, связанный с безопасностью беспроводного соединения (у роутеров D-Link этот раздел называется “Wireless setup”, у других производителей – иначе),

в общем – ищите настройки, связанные с установками WPA.

В этом разделе вам необходимо выбрать уровень безопасности (security mode) – стоит обязательно выбрать авторизацию WPA-WPA2 (она заменила устаревшую WEP). Если все ваши устройства поддерживают WPA2 (проверяется опытным путем), смело выбирайте “только WPA2” и устанавливайте шифрование AES – в этом случае вы убережете роутер от взлома при помощи уязвимостей в протоколе WPA (которому необходимо шифрование TKIP). Далее вам необходимо установить ключ PSK – тот самый пароль, который запрашивается при попытке подключения к wi-fi сети:

К выбору ключа подходить нужно не менее тщательно, чем к любому другому паролю, и показанный на изображении – пример того, какой ключ выбирать не стоит ни в коем случае! Однако не забывайте, что к точке доступа придется подключаться с мобильных устройств, так что быть может стоит обойтись только цифрами и буквами.

После сохранения настроек роутеру, вероятно, потребуется перезагрузка для применения новых установок –

1009_1

стоит набраться терпения и подождать около 30 секунд.

После перезагрузки устройства, проверьте wi-fi соединение с ним вашей домашней техники – планшета, ноутбука, мобильного телефона, при первой попытке входа в сеть будет затребован установленный вами ключ, который впоследствии может быть запомнен устройством и вам не придется его вводить снова.

Когда нужно расширить зону покрытия Wi-Fi в многокомнатной квартире, загородном доме или небольшом офисе, к уже имеющемуся главному роутеру вы можете добавить дополнительные в качестве ретрансляторов Wi-Fi. Подключайте их по Ethernet для максимальной производительности или по технологии Mesh Wi-Fi без прокладки кабелей.

Рассмотрим вариант подключения дополнительного интернет-центра Keenetic в качестве Mesh Wi-Fi-ретранслятора к имеющемуся главному роутеру Keenetic.

Способ 1.

1. Убедитесь, что ваш главный роутер Keenetic работает и соединен с Интернетом.

2. На интернет-центре, который вы хотите превратить в Mesh Wi-Fi-ретранслятор, установите переключатель режима A/B в положение B. Переключатель режима работы находится на боковой панели интернет-центра.

Если роутер оснащен 4-позиционным переключателем режима работы (на задней части корпуса), установите переключатель в положение C — Усилитель/Ретранслятор.

В моделях, на корпусе которых отсутствует аппаратный переключатель, включите дополнительный режим работы в веб-конфигураторе. На странице «Общие настройки» в разделе » Режим работы интернет-центра » нажмите «Изменить режим работы» и установите режим «Усилитель/Ретранслятор».

3. Подключите ретранслятор к главному роутеру с помощью прилагаемого кабеля Ethernet. На ретрансляторе используйте любой свободный порт. Включите ретранслятор в электросеть через прилагаемый адаптер питания. Убедитесь, что индикатор (Интернет) на подключаемом устройстве непрерывно горит.

4. Откройте веб-браузер, зайдите на адрес my.keenetic.net и войдите в веб-конфигуратор главного роутера, или запустите мобильное приложение Keenetic. Выберите раздел «Wi-Fi-система» и нажмите кнопку «Захватить», чтобы добавить ретранслятор в вашу Wi-Fi-систему.
В момент захвата может произойти обновление операционной системы ретранслятора.
Дождитесь завершения процесса.

5. Отсоедините ретранслятор от главного роутера и перенесите его в нужное место в вашем доме, чтобы увеличить покрытие сети Wi-Fi. Индикатор (Интернет) на ретрансляторе будет непрерывно гореть при успешном подключении ретранслятора к единой беспроводной сети.

6. Wi-Fi-система интернет-центра Keenetic поддерживает как беспроводное, так и проводное соединение между главным роутером и ретранслятором для максимальной пропускной способности и стабильности сети. Информацию о компонентах и производительности вашей Wi-Fi-системы см. в разделе «Wi-Fi-система» веб-конфигуратора или приложения Keenetic.

Способ 2.

Аналогичную настройку можно выполнить другим способом, используя кнопку управления сетью Wi-Fi с запуском механизма быстрой настройки WPS.

1. Убедитесь, что ваш главный роутер Keenetic работает и соединен с Интернетом.

2. На интернет-центре, который вы хотите превратить в Mesh Wi-Fi-ретранслятор, установите переключатель режима A/B в положение B.

Если роутер оснащен 4-позиционным переключателем режима работы (на задней части корпуса), установите переключатель в положение C — Усилитель/Ретранслятор.

В моделях, на корпусе которых отсутствует аппаратный переключатель, включите дополнительный режим работы в веб-конфигураторе. На странице «Общие настройки» в разделе » Режим работы интернет-центра » нажмите «Изменить режим работы» и установите режим «Усилитель/Ретранслятор».

3. На ретрансляторе выполните однократное нажатие кнопки (Wi-Fi) для запуска быстрого подключения по WPS к беспроводной сети главного роутера.

NOTE: Важно! Кратковременно нажмите кнопку Wi-Fi и отпустите. Не удерживайте ее нажатой.

Таким же образом нажмите кнопку (Wi-Fi) на главном роутере.

TIP: Примечание: Если в качестве усилителя/ретранслятора используется модель Keeneic City, Air, Extra, Speedster, Viva, Giga или Ultra, для подключения к беспроводной сети Wi-Fi 5 ГГц кратковременно два раза нажмите кнопку Wi-Fi. Таким же образом два раза нажмите кнопку на главном интернет-центре. При нажатии на кнопку Wi-Fi один раз, произойдет подключение к беспроводной сети Wi-Fi 2,4 ГГц. Данная информация актуальна только для указанных выше моделей.

После запуска WPS на обоих роутерах активно замигают индикаторы Wi-Fi. Подождите, пока устройства согласуют все параметры и автоматически установят подключение. Обычно это занимает не более минуты.
После успешной установки подключения на ретрансляторе загорится непрерывно индикатор (Интернет).

4. Откройте веб-браузер, зайдите на адрес my.keenetic.net и войдите в веб-конфигуратор главного роутера, или запустите мобильное приложение Keenetic. Выберите раздел «Wi-Fi-система» и нажмите кнопку «Захватить», чтобы добавить ретранслятор в вашу Wi-Fi-систему. Дождитесь завершения процесса.

5. Перенесите ретранслятор в нужное место в вашем доме, чтобы увеличить покрытие сети Wi-Fi. Индикатор (Интернет) на ретрансляторе будет непрерывно гореть при успешном подключении ретранслятора к единой беспроводной сети.

6. Wi-Fi-система интернет-центра Keenetic поддерживает как беспроводное, так и проводное соединение между главным роутером и ретранслятором для максимальной пропускной способности и стабильности сети. Информацию о компонентах и производительности вашей Wi-Fi-системы см. в разделе «Wi-Fi-система» веб-конфигуратора или приложения Keenetic.

TIP: Примечание:

Если в настройках главного роутера отсутствует раздел меню «Wi-Fi-система», в этом случае нужно установить специальный компонент «Контроллер Wi-Fi-системы». Сделать это можно на странице «Общие настройки» в разделе «Обновления и компоненты», нажав на «Изменить набор компонентов».

Пользователи, считающие этот материал полезным: 47 из 51

Полный и подробный туториал как поднять VPN-сервер на роутере, реализовать автоподключение к нему в системе Windows и разрешить выход в интернет только через VPN.

Статья написана достаточно подробно, с расчетом даже на тех людей, кто впервые зашел в раздел Windows «Сетевые подключения».

Для чего это может пригодиться:

  • Вы фрилансер на сайтах вроде freelancer.com, upwork.com и т.д. И вы часто путешествуете. Есть большая вероятность, что вас забанят при заходе в аккаунт с другого IP. В этой статье описано одно из решений данной проблемы.
  • Иная необходимость удаленно использовать определенный IP.
  • Предоставление кому-либо в любой точке мира именно вашего IP.

Содержание:

1. Настройка VPN-сервера на роутере

Сразу хочу сказать, что не все роутеры поддерживают функцию VPN. Буду показывать на примере роутера Tenda. Для других процедура аналогична. Так же необходим статический (белый) IP. Обычно его можно приобрести у вашего провайдера за небольшую плату или вовсе бесплатно.

1. Подключаемся к роутеру. Вводим локальный IP роутера в адресную строку браузера. В моем случае это 192.168.0.1. Посмотреть его можно на наклейке на нижней части роутера, либо в интернете.

image

2. Вводим логин/пароль. Обычно логин и пароль одинаковы: admin. Если нет, смотрите в инструкции к своему роутеру или в интернете.

3. Переходим во вкладку «VPN/PPTP сервер». На других роутерах это может быть сразу вкладка «VPN-сервер». Если ничего подобного нет, скорее всего, ваш роутер не поддерживает VPN.

image

4. Включаем сервер PPTP, включаем шифрование. Добавляем Имя пользователя (Логин) и Пароль для подключение к этому серверу. Сохраняем.

Настройка сервера VPN на роутере закончена. Переходим к настройкам Windows.

2. Подключение к VPN через Windows

Настройка будет проводиться на примере чистой Windows 7. На более старших версиях процедура отличается не сильно.

1. Переходим в «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом». Нажимаем «Настройка нового подключения или сети».

2. Выбираем поочередно «Подключение к рабочему месту/Нет, создать новое сетевое подключение/Использовать мое подключение к интернету (VPN)».

3. В следующем окне в поле «Интернет-адрес» вводим IP нашего VPN-сервера. В поле «Имя местоназначения» указываем любое название на английском без пробелов (например vpn-lab).

4. Вводим Логин и Пароль для подключения к сети VPN, которые добавлялись ранее. Нажимаем «Подключиться».

5. Если все сделано правильно, в списке подключений отобразится созданное VPN-подключение. Открываем свойства этого подключения.

6. Настраиваем пункты во вкладках как показано на рисунках ниже. Нажимаем ОК.

7. Проверяем работоспособность. Теперь при проверке внешнего IP (например, через сайт 2ip.ru) должен отображаться IP-адрес роутера-сервера, а не ваш.

3. Автоподключение к VPN при включении ПК

1. Запускаем «Планировщик заданий».

2. Выбираем «Создать простую задачу».

3. В поле «Имя» вводим любое имя (Например AutoVPNConncet).

4. В поле «Триггер» выбираем «При входе в Windows».

5. Действие — «Запустить программу».

6. Далее в поле «Программа или сценарий» вводим «C:\Windows\system32\rasdial.exe». В поле «Добавить аргументы» вводим » » без кавычек. В моем случае это было «vpn-lab TestUser TestPassword».

7. Ставим галочку на «Открыть окно „Свойства“ после нажатия кнопки „Готово“». Нажимаем «Готово».

8. В открывшемся окне ставим галочку на «Выполнить с наивысшими правами». Нажать ОК.

9. Готово. Осталось проверить. Перезагрузите компьютер. После этого проверьте свой IP в сети (например на 2ip.ru). Он должен совпадать с VPN-адресом.

4. Блокировка доступа к интернету кроме VPN-соединения (блокировка интернета без VPN)

1. Переходим в «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом».

2. VPN-подключение определяем как «Домашняя сеть», сетевое подключение как «Общественная сеть».

3. Открываем «Брандмауэр Windows в режиме повышенной безопасности» и нажимаем на «Свойства брандмауэра Windows».

4. Во вкладке «Общий профиль» блокируем Входящие и Исходящие соединения. В «Защищенные сетевые подключения» выбрать все.

5. Переходим во вкладку «Правила для входящих соединений». Нажимаем «Создать правило».

6. Далее выбираем:

  • Тип правила: «Настраиваемые»
  • Программа: «Все программы»
  • Протокол и порты: «Тип протокола: Любой»
  • Область: «Локальные IP: Любой; Удаленные IP: Указанный IP» и здесь добавляем IP вашего VPN (как на скрине ниже).
  • Действие: «Разрешить подключение»
  • Профиль: ТОЛЬКО «Публичный»
  • Имя: (любое) «VPN1»

Нажимаем «Готово».

7. Переходим во вкладку «Правила для исходящих соединений». Нажимаем «Создать правило» и делаем все как в предыдущем пункте.

8. Проверяем работоспособность. Теперь при отключенном VPN должен отсутствовать доступ в интернет.

Как защитить домашнюю сеть Wi-Fi
с помощью роутера?

Выберите роутер для настройки

Эта инструкция поможет вам настроить VPN-соединение на роутере Asus с базовой оригинальной прошивкой, используя протоколы OpenVPN и PPTP.

Большинство роутеров Asus подготовлены к работе с VPN уже «из коробки», ничего дополнительного с прошивкой делать не придется.

Протестированные модели роутеров: Asus RT-N16, Asus RT-N18U, Asus RT-N66U, Asus RT-AC66U, Asus RT-AC68U, Asus RT-AC87U, Asus RT-AC3200.

Если вы только подбираете себе роутер и хотите легко его настроить на работу с VPN в дальнейшем, обратите внимание на спецификацию. В ней, среди прочих функций, должна упоминаться поддержка «VPN». Пример такого роутера.

На подготовительном этапе необходимо провести базовую настройку роутера. Это необходимо сделать один раз. В дальнейшем заходить в эти разделы и что-либо менять не потребуется.

Любая настройка роутера начинается со входа в его панель управления. Для входа в роутер Asus перейдите по адресу http://192.168.1.1/ и авторизуйтесь.

Информация о логине и пароле находится на корпусе роутера с обратной стороны. Обычно это admin/admin, и мы советуем в дальнейшем поменять пароль на более сложный.

Первый шаг: перейдите в раздел Интернет , он расположен в навигации слева. Либо кликните по ссылке: http://192.168.1.1/Advanced_WAN_Content.asp

  • Тип WAN-подключения: Автоматический IP
  • WAN, NAT и UPnP: Да.
  • Подключаться к DNS-серверу автоматически: Нет.
  • DNS-сервер 1: 1.1.1.1
  • DNS-сервер 2: 8.8.8.8
  • DHCP query frequency: Aggressive Mode

Нажмите Применить , чтобы сохранить настройки.

Второй шаг: зайдите в раздел IPv6 : http://192.168.1.1/Advanced_IPv6_Content.asp

  • Тип подключения: Отключить.
  • Включить объявления маршрутизатора: Отключить

На этом подготовительный этап настройки завершен. Теперь выберите вариант подключения к VPN: PPTP/L2TP попроще, OpenVPN чуть сложнее.

Зайдите в раздел VPN , затем сверху вкладка VPN Client . Либо перейдите по ссылке: http://192.168.1.1/Advanced_VPNClient_Content.asp

Теперь добавим профиль. Нажмите внизу кнопку Add profile , появится окошко с полями для ввода: Описание, Server, Имя и Пароль.

Для продолжения настройки вам потребуется код доступа к нашему сервису.
Его вы могли получить после оплаты, либо запроса тестового периода.

После заполнения всех полей, нажмите OK . Появится новая строчка, а справа кнопка Connect . Жмите её и соединение должно пройти успешно, слева отобразится галочка.
При успешном подключении проверьте, изменился ли ваш IP-адрес.

Отметим сразу, что настройка OpenVPN немного сложнее, чем PPTP / L2TP, но разница буквально в несколько минут вашего времени.

Зайдите в раздел VPN , затем сверху вкладка VPN Client . Либо перейдите по ссылке: http://192.168.1.1/Advanced_VPNClient_Content.asp

Теперь добавим профиль. Нажмите внизу кнопку Add profile , появится окошко, вкладка OpenVPN .

Для продолжения настройки вам потребуется код доступа к нашему сервису.
Его вы могли получить после оплаты, либо запроса тестового периода.

После загрузки файла конфигурации, нажмите OK .

В таблице появится новая строчка, а справа кнопка Connect — нажмите её. Соединение должно пройти успешно, а слева отобразится галочка. При успешном подключении проверьте, изменился ли ваш IP-адрес.

Эта инструкция поможет вам настроить VPN-соединение на роутере TP-Link с базовой оригинальной прошивкой, используя протоколы PPTP и L2TP.

Большинство роутеров TP-Link подготовлены к работе с VPN уже «из коробки», ничего дополнительного с прошивкой делать не придется.

Если вы только подбираете себе роутер и хотите легко его настроить на работу с VPN в дальнейшем, обратите внимание на спецификацию. В ней, среди прочих функций, должна упоминаться поддержка «VPN». Пример такого роутера.

Любая настройка роутера начинается со входа в его панель управления. Для входа в роутер TP-Link перейдите по адресу http://192.168.1.1/ или http://192.168.0.1/, и авторизуйтесь.

Информация о логине и пароле находится также в инструкции, либо на корпусе роутера с обратной стороны. Обычно это admin/admin, и мы советуем в дальнейшем поменять пароль на более сложный.

Зайдите в раздел Network , далее WAN .

Теперь настроим подключение. Вверху страницы выберите из выпадающего списка PPTP/PPTP Россия , ниже будут поля: Имя пользователя, Пароль, Адрес сервера.

Для продолжения настройки вам потребуется код доступа к нашему сервису.
Его вы могли получить после оплаты, либо запроса тестового периода.

После заполнения всех полей, нажмите Сохранить в самом низу страницы.
Прокрутите страницу наверх и нажмите кнопку Подключиться .
При успешном подключении проверьте, изменился ли ваш IP-адрес.

Эта инструкция поможет вам настроить VPN-соединение на любом роутере, который поддерживает такую функцию «из коробки».

В настройках роутера должен быть раздел под названием «VPN», либо «VPN-клиент». И возможность выбрать протокол, это может быть: PPTP, L2TP, OpenVPN.

Если вы только подбираете себе роутер и хотите легко его настроить на работу с VPN в дальнейшем, обратите внимание на спецификацию. В ней, среди прочих функций, должна упоминаться поддержка «VPN». Пример такого роутера.

Любая настройка роутера начинается со входа в его панель управления. Адрес такой панели указывается в инструкции к роутеру, и может находиться по адресу http://192.168.1.1/, http://192.168.0.1/, либо каком-то похожем другом. После попадания по правильному адресу, браузер спросит у вас логин и пароль.

Информация о логине и пароле находится также в инструкции, либо на корпусе роутера с обратной стороны. Обычно это admin/admin, и мы советуем в дальнейшем поменять пароль на более сложный.

Зайдите в раздел Network , далее WAN .

Теперь настроим подключение. Вверху страницы выберите из выпадающего списка PPTP/PPTP Россия , ниже будут поля: Имя пользователя, Пароль, Адрес сервера.

Для продолжения настройки вам потребуется код доступа к нашему сервису.
Его вы могли получить после оплаты, либо запроса тестового периода.

После заполнения всех полей сохраните их, а затем нажмите на подключение.
При успешном подключении проверьте, изменился ли ваш IP-адрес.

Отметим сразу, что OpenVPN поддерживает по умолчанию значительно меньше роутеров, чем более привычные PPTP и L2TP. Но если вы нашли в панели управления своим роутером одноименный раздел, значит вы, скорее всего, сможете успешно его настроить для работы с этим типом протокола.

Для продолжения настройки вам потребуется код доступа к нашему сервису.
Его вы могли получить после оплаты, либо запроса тестового периода.

В архиве находятся файлы конфигурации в формате .ovpn, они уже содержат в себе сертификаты и ключи. Загрузите их в настройки роутера. Имя пользователя и пароль не требуются, оставьте их пустыми.

Чуть подробнее про VPN на роутере

Установка нашего сервиса на роутер несколько отличается от установки непосредственно на компьютер/ноутбук или мобильное устройство. Чтобы защитить всю домашнюю сеть сразу, воспользуйтесь настройками, которые можно получить после ввода кода доступа в инструкции выше.

Обратите внимание, что перед тем, как оформить платную подписку, вы можете воспользоваться бесплатным тестовым доступом на 24 часа.

VPN на роутере работает для прямого подключения по кабелю и для WiFi.
Подключение к VPN обеспечивает:

  • свободно посещение заблокированных и недоступных в вашей стране сайтов;
  • полную конфиденциальность действий в сети — весь трафик идет через IP наших серверов;
  • безопасность — паролей, передаваемых данных, онлайн-переписки.

Благодаря тому, что мы поддерживаем очень большое количество серверов, на каждый из них приходится небольшая нагрузка. А это значит — быстрое и стабильное соединение ВПН на роутере для наших пользователей.

Как сделать соединение на роутере