Как поднять VPN-сервер на роутере

cracker92

Местный
372
128
22 Июн 2019
Всем салют, дорогие друзья!
В сегодняшней статье я покажу, как поднять VPN-сервер на роутере, реализовать автоподключение к нему в системе Windows и разрешить выход в интернет только через VPN. Процесс настройки VPN на роутере будет разобран достаточно подробно, с расчетом даже на тех людей, кто впервые зашел в раздел Windows «Сетевые подключения».

Содержание
  • Настройка VPN-сервера на роутере
  • Подключение к VPN через Windows
  • Автоподключение к VPN при включение ПК
  • Блокировка доступа к интернету кроме VPN-соединения
Настройка VPN-сервера на роутере
Сразу хочу сказать, что не все роутеры поддерживают функцию VPN. В моем случае будет использоваться роутер Tenda. Для других маршрутизаторов процесс аналогичный.

1. Подключаемся к роутеру. Вводим локальный IP роутера в адресную строку браузера. В моем случае это 192.168.0.1. Посмотреть его можно на наклейке на нижней части роутера, либо в интернете.

1umukdzjqetdf5lfk5p7mviunno.png

2. Вводим логин/пароль. Обычно логин и пароль одинаковы: admin. Если нет, смотрите в инструкции к своему роутеру или в интернете.

3. Переходим во вкладку «VPN —> PPTP сервер». На других роутерах это может быть сразу вкладка «VPN-сервер». Если ничего подобного нет, скорее всего, ваш роутер не поддерживает VPN.

ml1vonr3rqajnl905vpmijapley.png

4. Включаем сервер PPTP, включаем шифрование. Добавляем Имя пользователя (Логин) и Пароль для подключение к этому серверу. Сохраняем.

az43tk-j7icznwu-o-kpcm5q2d8.png

Настройка сервера VPN на роутере закончена. Переходим к настройкам в Windows.

Подключение к VPN через Windows
Настройка будет проводиться на примере чистой Windows 7. На более старших версиях процедура отличается не сильно.

1. Переходим в «Панель управления —> Сеть и Интернет —> Центр управления сетями и общим доступом». Нажимаем «Настройка нового подключения или сети».

r3izx3o7543vx6l4f8msh1nk418.png

2. Выбираем поочередно «Подключение к рабочему месту —> Нет, создать новое сетевое подключение —> Использовать мое подключение к интернету (VPN)».

ajm-x--hwknon2d4txvvpfa8gf4.png

3. В следующем окне в поле «Интернет-адрес» вводим IP нашего VPN-сервера. В поле «Имя местоназначения» указываем любое название на английском без пробелов (например vpn-lab).

Чтобы узнать внешний IP ранее настроенного роутера, нужно зайти с любого устройства, подключенного к роутеру-VPN-серверу, на сайт 2ip.ru. Вписываем указанный там IP в поле.
ym5vyk6-vmygezk0ltdrlxbtpn4.png

4. Вводим Логин и Пароль для подключения к сети VPN, которые добавлялись ранее. Нажимаем «Подключиться».

xo-tfdtabkdrz1vcsj5caj7yxk8.png

5. Если все сделано правильно, в списке подключений отобразится созданное VPN-подключение. Открываем свойства этого подключения.

w0sbrrxnht9qicca5bel_nyip4o.png

6. Настраиваем пункты во вкладках как показано на рисунках ниже. Нажимаем ОК.

ctvij4jwxm_j3_c1uenkvrir88g.png

7. Проверяем работоспособность. Теперь при проверке внешнего IP (например, через сайт 2ip.ru) должен отображаться IP-адрес роутера-сервера, а не ваш.

Автоподключение к VPN при включение ПК
1. Запускаем «Планировщик заданий».

pxfxvqgnolttz7oprd7nce8jqpi.png

2. Выбираем «Создать простую задачу».

1d2m8f24raodcvpqjn6eceuqkva.png

3. В поле «Имя» вводим любое имя (Например AutoVPNConncet).

qadrwpvaxqwedy5nfekduqzlsqm.png

4. В поле «Триггер» выбираем «При входе в Windows».

qf8ynamvceahk5yk4ls-_so27f0.png

5. Действие — «Запустить программу».

8wr1bxf6-xgoah47jxczpolioza.png

6. Далее в поле «Программа или сценарий» вводим «C:\Windows\system32\rasdial.exe». В поле «Добавить аргументы» вводим «<имя VPN-соединения в списке сетевых подключений> <Логин> <Пароль>» без кавычек. В моем случае это было «vpn-lab TestUser TestPassword».

mwik8_a56voh-35fyjh4zlb2qsa.png

7. Ставим галочку на «Открыть окно «Свойства» после нажатия кнопки «Готово»». Нажимаем «Готово».

nwzl3azb3iawcjxjjugieqyno_s.png

8. В открывшемся окне ставим галочку на «Выполнить с наивысшими правами». Нажать ОК.

qlqjprkfjg9daz4spruu78odvyi.png

9. Готово. Осталось проверить. Перезагрузите компьютер. После этого проверьте свой IP в сети (например на 2ip.ru). Он должен совпадать с VPN-адресом.

Блокировка доступа к интернету кроме VPN-соединения
1. Переходим в «Панель управления —> Сеть и Интернет —> Центр управления сетями и общим доступом».

0z1y6f3_cui_anv9o8jqicbpcpq.png

2. VPN-подключение определяем как «Домашняя сеть», сетевое подключение как «Общественная сеть».

rr7ble5hrk4cjq3_wpusrctxhpu.png

3. Открываем «Брандмауэр Windows в режиме повышенной безопасности» и нажимаем на «Свойства брандмауэра Windows».

vhaknknvic-ekapdzdkv1xoimve.png

4. Во вкладке «Общий профиль» блокируем Входящие и Исходящие соединения. В «Защищенные сетевые подключения» выбрать все.

uxf5mhkfmeykznxgj6s99inl-j8.png

5. Во вкладке «Частный профиль» разрешаем Входящие и Исходящие соединения. В «Защищенные сетевые подключения» выбрать все. Нажимаем ОК.

ftovhtv3xwmrbsub5_31q_w9zu0.png

6. Переходим во вкладку «Правила для входящих соединений». Нажимаем «Создать правило».

j_j_q4nowwnsgy8pykakiotwi1k.png

7. Далее выбираем:

  • Тип правила: «Настраиваемые»
  • Программа: «Все программы»
  • Протокол и порты: «Тип протокола: Любой»
  • Область: «Локальные IP: Любой; Удаленные IP: Указанный IP» и здесь добавляем IP вашего VPN (как на скрине ниже).
  • Действие: «Разрешить подключение»
  • Профиль: ТОЛЬКО «Публичный»
  • Имя: (любое) «VPN1»
Нажимаем «Готово».

nwb9qcmtvqvn5zcq94thdo6cjzk.png

8. Переходим во вкладку «Правила для входящих соединений». Нажимаем «Создать правило» и делаем все как в предыдущем пункте.

9. Проверяем работоспособность. Теперь при отключенном VPN должен отсутствовать доступ в интернет.

На этом все. Надеюсь данная статья помогла поднять и настроить VPN-сервер на роутере.
 

StanislavPopov

Новорег
32
-1
5 Дек 2019
Хороший способ, но я бы не советовал поднимать свой VPN сервер на роутере. Гораздо проще и легче для вас будет создать свой VPN на серверах AWS, Для просмотра ссылки Войди или Зарегистрируйся есть гайд. Никаких затрат от вас не потребуется, полностью бесплатный способ, пользуюсь сам.
 

FTC

Участник
8
10
24 Ноя 2020
Всем салют, дорогие друзья!
В сегодняшней статье я покажу, как поднять VPN-сервер на роутере, реализовать автоподключение к нему в системе Windows и разрешить выход в интернет только через VPN. Процесс настройки VPN на роутере будет разобран достаточно подробно, с расчетом даже на тех людей, кто впервые зашел в раздел Windows «Сетевые подключения».

Содержание
  • Настройка VPN-сервера на роутере
  • Подключение к VPN через Windows
  • Автоподключение к VPN при включение ПК
  • Блокировка доступа к интернету кроме VPN-соединения
Настройка VPN-сервера на роутере
Сразу хочу сказать, что не все роутеры поддерживают функцию VPN. В моем случае будет использоваться роутер Tenda. Для других маршрутизаторов процесс аналогичный.

1. Подключаемся к роутеру. Вводим локальный IP роутера в адресную строку браузера. В моем случае это 192.168.0.1. Посмотреть его можно на наклейке на нижней части роутера, либо в интернете.

Посмотреть вложение 13991
2. Вводим логин/пароль. Обычно логин и пароль одинаковы: admin. Если нет, смотрите в инструкции к своему роутеру или в интернете.

3. Переходим во вкладку «VPN —> PPTP сервер». На других роутерах это может быть сразу вкладка «VPN-сервер». Если ничего подобного нет, скорее всего, ваш роутер не поддерживает VPN.

Посмотреть вложение 13992
4. Включаем сервер PPTP, включаем шифрование. Добавляем Имя пользователя (Логин) и Пароль для подключение к этому серверу. Сохраняем.

Посмотреть вложение 13993
Настройка сервера VPN на роутере закончена. Переходим к настройкам в Windows.

Подключение к VPN через Windows
Настройка будет проводиться на примере чистой Windows 7. На более старших версиях процедура отличается не сильно.

1. Переходим в «Панель управления —> Сеть и Интернет —> Центр управления сетями и общим доступом». Нажимаем «Настройка нового подключения или сети».

Посмотреть вложение 13994
2. Выбираем поочередно «Подключение к рабочему месту —> Нет, создать новое сетевое подключение —> Использовать мое подключение к интернету (VPN)».

Посмотреть вложение 13995
3. В следующем окне в поле «Интернет-адрес» вводим IP нашего VPN-сервера. В поле «Имя местоназначения» указываем любое название на английском без пробелов (например vpn-lab).


Посмотреть вложение 13996
4. Вводим Логин и Пароль для подключения к сети VPN, которые добавлялись ранее. Нажимаем «Подключиться».

Посмотреть вложение 13997
5. Если все сделано правильно, в списке подключений отобразится созданное VPN-подключение. Открываем свойства этого подключения.

Посмотреть вложение 13998
6. Настраиваем пункты во вкладках как показано на рисунках ниже. Нажимаем ОК.

Посмотреть вложение 13999
7. Проверяем работоспособность. Теперь при проверке внешнего IP (например, через сайт 2ip.ru) должен отображаться IP-адрес роутера-сервера, а не ваш.

Автоподключение к VPN при включение ПК
1. Запускаем «Планировщик заданий».

Посмотреть вложение 14000
2. Выбираем «Создать простую задачу».

Посмотреть вложение 14001
3. В поле «Имя» вводим любое имя (Например AutoVPNConncet).

Посмотреть вложение 14002
4. В поле «Триггер» выбираем «При входе в Windows».

Посмотреть вложение 14003
5. Действие — «Запустить программу».

Посмотреть вложение 14004
6. Далее в поле «Программа или сценарий» вводим «C:\Windows\system32\rasdial.exe». В поле «Добавить аргументы» вводим «<имя VPN-соединения в списке сетевых подключений> <Логин> <Пароль>» без кавычек. В моем случае это было «vpn-lab TestUser TestPassword».

Посмотреть вложение 14005
7. Ставим галочку на «Открыть окно «Свойства» после нажатия кнопки «Готово»». Нажимаем «Готово».

Посмотреть вложение 14006
8. В открывшемся окне ставим галочку на «Выполнить с наивысшими правами». Нажать ОК.

Посмотреть вложение 14007
9. Готово. Осталось проверить. Перезагрузите компьютер. После этого проверьте свой IP в сети (например на 2ip.ru). Он должен совпадать с VPN-адресом.

Блокировка доступа к интернету кроме VPN-соединения
1. Переходим в «Панель управления —> Сеть и Интернет —> Центр управления сетями и общим доступом».

Посмотреть вложение 14008
2. VPN-подключение определяем как «Домашняя сеть», сетевое подключение как «Общественная сеть».

Посмотреть вложение 14009
3. Открываем «Брандмауэр Windows в режиме повышенной безопасности» и нажимаем на «Свойства брандмауэра Windows».

Посмотреть вложение 14010
4. Во вкладке «Общий профиль» блокируем Входящие и Исходящие соединения. В «Защищенные сетевые подключения» выбрать все.

Посмотреть вложение 14011
5. Во вкладке «Частный профиль» разрешаем Входящие и Исходящие соединения. В «Защищенные сетевые подключения» выбрать все. Нажимаем ОК.

Посмотреть вложение 14012
6. Переходим во вкладку «Правила для входящих соединений». Нажимаем «Создать правило».

Посмотреть вложение 14013
7. Далее выбираем:

  • Тип правила: «Настраиваемые»
  • Программа: «Все программы»
  • Протокол и порты: «Тип протокола: Любой»
  • Область: «Локальные IP: Любой; Удаленные IP: Указанный IP» и здесь добавляем IP вашего VPN (как на скрине ниже).
  • Действие: «Разрешить подключение»
  • Профиль: ТОЛЬКО «Публичный»
  • Имя: (любое) «VPN1»
Нажимаем «Готово».

Посмотреть вложение 14014
8. Переходим во вкладку «Правила для входящих соединений». Нажимаем «Создать правило» и делаем все как в предыдущем пункте.

9. Проверяем работоспособность. Теперь при отключенном VPN должен отсутствовать доступ в интернет.

На этом все. Надеюсь данная статья помогла поднять и настроить VPN-сервер на роутере.
сау сябки помог)