Как настроить expressvpn на роутере keenetic giga. Если у сайта один IP

Обход блокировок на роутерах Keenetic

Поведаем очень понятно и доступно, как настроить на роутерах Keenetic, обход блокировок, другими словами зайти на заблокированные веб-сайты. Перебегайте на веб-сайт Android 1!

В сети веб написано несколько статей о том, как выполнить обход блокировок на роутерах Keenetic, но информация или не полная, или же написано для системных админов, но не все юзеры такими являются. Потому осознать, что нужно сделать, чтоб зайти на заблокированный веб-сайт используя роутер Keenetic не многих понятно. Решено было написать этот материал, чтоб поправить ситуацию.

VPN сервер

Чтоб роутер Keenetic научился обходить блокировку, нужно чтоб у вас уже был сотворен VPN сервер. Если это VPN Wireguard еще лучше, потому что сейчас это один из самых стремительных и защищенных протоколов. Как настроить таковой VPN, читайте в нашей статье — сделать сервер VPN Wireguard.

Перейдите в веб-интеейс Keenetic «общие настройки» установите компонент Wireguard.

После этого перезагрузите роутер, дальше опять в веб-интеейс и зайти в меню «другие подключения» и добавить подключение Wireguard.

Как блокируют доступ к сайту

Блокировки могут быть 2-ух типов и я разберу их на примере поговорки «пустить козла в огород»:

• Блокировка по источнику. Другими словами не пускать непосредственно кого-либо. Сущность первой блокировки не пускать козла.
• Блокировка по цели. Другими словами не пускать непосредственно куда-то. Сущность 2-ой блокировки не пускать в огород.

Первым вариантом пользуются обладатели веб-сайтов. Обычно заблокируют доступ с IP адресов подозреваемых в хакерских атаках.

Вторым методом пользуются контролирующие органы со стороны страны, когда желают ограничить доступ к той либо другой инфы. В этом случае блокировка осуществляется не с определенных адресов, а к определенным адресам.

В обоих случаях блокировок случаются ошибки и потому вы сможете утратить доступ к нормальному веб-сайту. Я ранее описывал собственный случай, когда вся сабсеть моего провайдера была заблокирована на каком-то шлюзе безопасности и у меня пропал доступ к веб-сайту пользующегося популярностью веб магазина М.Видео.

Прошу не считать этот пост ни рекламой, ни антирекламой М.Видео. Эта статья совершенно о другом.

Как настроить обход блокировок на маршрутизаторах Keenetic

Сперва необходимо обзавестись VPN сервером у которого есть доступ к забокированному ресурсу. Это может быть собственный свой сервер (виртуальный, выделенный), платный VPN либо совсем бесплатный WARP.

Дальше необходимо настроить VPN тоннель меж вашим маршрутизатором и VPN сервером. Тип туннеля особенной роли не играет. Здесь стоит отталкиваться от способностей VPN сервера и ваших познаний.

Если вы настраиваете собственный свой сервер на Debian, то это может быть тоннель PPTP либо WireGuard. Главное не запамятовать пустить подключившихся по VPN юзеров в веб — https://moonback.ru/page/debian-vpn-client-to-inernet.

Или воспользуйтесь VPN Warp от CloudFlare, о котором я говорил совершенно не так давно — https://moonback.ru/page/keenetic-warp. Почти всегда он отлично совладевает с предоставлением доступа к заблокированным веб-сайтам, хотя и не предназначен для этого.

Последующий шаг — это настройка статической маршрутизации в вашем роутере. То есть нужно настроить таблицу маршрутизации так, чтобы запросы к необходимому ресурсу шли не через вашего провайдера, а через VPN сервер.

На этом этапе нам понадобиться узнать все IP адреса интересующего нас сайта. В Windows это можно сделать с помощью команды nslookup. Ниже пример для сайта yandex.ru:

Подробнее как узнать все IP адреса сайта можно в этой статье — https://moonback.ru/page/kak-uznat-ip-adres-sayta.

После того как вы узнали IP адрес(а) необходимого сайта нужно зайти в веб-панель управления маршрутизатором в раздел «Сетевые правила Маршрутизация» и добавить статический маршрут:

После чего маршрут должен появиться в списке:

В моем примере все адреса и названия из предыдущей статьи про Warp на маршрутизаторе Keenetic.

• Warp — название подключения (тоннеля);
• Адрес шлюза — адрес вашего тоннеля из его настроек;
• Адрес узла назначения — в моем случае это IP адрес сайта M.Video;
• Описание — любое описание понятное вам;
• Тип маршрута — если нужен маршрут к одному IP адресу, то выбираем «Маршрут до узла».

Если у сайта несколько IP адресов, то необходимо настроить статические маршруты для каждого адреса.

Как Настроить VPN Сервер На Роутере Zyxel Keenetic?

Приветствую читателей блога, а конкретнее тех, кто является владельцем роутера Zyxel Keenetic — ведь сегодня я мы будем создавать подключение по VPN к устройству именно этого производителя. После настройки данной функции у пользователя появляется возможность соединяться с локальной сетью, настроенной дома или в офисе, удаленно через интернет, не имея при этом прямой связи по Wi-Fi с данным маршрутизатором. Например, забыли дома какой-то важный файл, который был на сетевом накопителе, подключенном к роутеру — тут же зашли на него по VPN и получили нужные данные — удобно!

Для того, чтобы создать VPN сервер на роутере Zyxel Keenetic, необходимо предварительно установить данный компонент в прошивку. По умолчанию его нет среди базового набора.

После перезагрузки в настройках Zyxel Keenetic появится новый раздел — VPN сервер, который расположен в меню «Приложения».

Здесь ставим галку на «Включить» и на «Одно подключение на одного пользователя».

Для доступа к локальной сети выбираем в следующем пункте «Home Network»

• Начальный адрес пула — IP, с которого по порядку начнется выдача адресов подключающимся клиентам. Здесь не должно быть совпадений с назначенными вручную статическими IP внутри локальной сети.
• Размер пула — сколько именно адресов будет выдано для VPN сервера, а если по-русски, то сколько клиентов смогут к нему подключиться одновременно.
• Жмем на кнопку «Применить»

Как заставить WARP работать

Если у вас перестал работать WARP, и пропала возможность подключиться к данному VPN. То в большинстве случаев достаточно в конфигурации соединения заменить Endpoint = engage.cloudflareclient.com:2408 на Endpoint = 162.159.193.6:2408.

В последнем октете можно использовать цифры от 1 до 9. У меня при всех этих значениях соединение успешло устанавливалось.

То есть допустимыми адресами для Endpoint могут быть следующие:

• 162.159.193.1
• 162.159.193.2
• 162.159.193.3
• 162.159.193.4
• 162.159.193.5
• 162.159.193.6
• 162.159.193.7
• 162.159.193.8
• 162.159.193.9

Так же можно попробовать использовать другой порт вместо стандартного 2048. Например 500, 1701, 4500. На момент написания статьи у меня все они успешно работали.

Автоматический файл конфигурации для WARP

Чтобы не «мучиться» с генерацией ключей WARP для маршрутизатора Keenetic, можно воспользоваться сайтом https://cf-warp.maple3142.net/. При каждом посещении которого вы автоматически получите новый файл конфигурации.

А затем этот файл можно просто импортировать в интеейсе роутера Keenetic.

Но не забывайте о замене при необходимости адреса и порта Endpoint.

Ключи шифрования WireGuard для Warp

«Правильные» ключи создают официальные клиенты от Cloudflare (приложение «1.1.1.1 WARP VPN»). Но мне не известно, как эти ключи «выковырять» из этих приложений.

Поэтому мы воспользуемся неофицальным CLI для Cloudflare Warp — https://github.com/ViRb3/wgcf. Который умеет регистрировать учетные записи в Warp и создает профили с указанием ключей шифрования для WireGuard. Последние нам собственно и нужны.

Скачиваем утилиту WGCF для вашей операционной системы с этой страницы — https://github.com/ViRb3/wgcf/releases

Утилита консольная и выглядит одинаково как в Windows, так и в опреационных системах на основе ядра Linux. Ее использование сводится к двум командам:

Вместо wgcf вы должны использовать имя файла скаченной утилиты, в частности в Windows она называется wgcf.exe.

После выполнения данных команд у вас появится файл wgcf-profile.conf в котором будут содержаться все необходимы данные для настройки WARP VPN на маршрутизаторе Keenetic.

Настройка Warp Keenetic

В маршрутизаторе Keenetic необходимо создать WireGuard туннель настроив «серверную»:

Красным цветом отмечены значения которые необходимо взять из вашего файла конфигурации Warp VPN wgcf-profile.conf

Если все сделали правильно, то состояние Warp VPN должно выглядеть примерно так:

Настройка VPN-подключения

Если все вышеуказанные условия соблюдены, переходим к настройке VPN на маршрутизаторе Zyxel Keenetic.

• Заходим через главное меню в раздел «Система», далее — «Компоненты». Отмечаем, что требуется активация опции «VPN-сервер»:
• В зависимости от модели Zyxel потребуется перезагрузка для применения внесенных изменений. После этого на вкладке «Приложения» появится новая панель «Сервер VPN»:
• Далее заходим в нее, выставляем следующие параметры:
• Активируем VPN-сервер на Zyxel Keenetic, отмечаем, чтобы на каждого пользователя создавался новый канал связи для повышения надежности передачи данных.
• Подключение происходит с шифрованием, это поднимает уровень безопасности канала связи. Поэтому используется протокол MPPE. Соответственно, пропускаем третий пункт.
• Поле «Транслировать адреса клиентов (NAT)» активируем, чтобы пользователи подключались через внешнюю сеть.
• В следующем подразделе – «Доступ к сети» – указывается наименование канала связи, по которому будет производиться выход в интернет. Как пример указана домашняя сеть клиента. Через нее будет осуществляться PPTP-подключение.
• Следующие два пункта отвечают за перечень IP-адресов, предоставляемые VPN-сервером для вновь подключившихся. Количество участников зависит от модели роутера: например, Zyxel Keenetic GIGA разрешает максимум 10 соединений.
• В первом пункте выбираем начальное значение пула IP-адресов, а во втором указываем максимально возможное количество. Таким образом, на роутере зарезервируется десять адресов, которые будут выдаваться PPTP-клиентам.
• Список IP-адресов для VPN не должен совпадать с пулом адресов DHCP-сервера сетевого устройства. Например, Zyxel раздает IP-адреса в диапазоне 192.168.0.10 – 192.168.0.100. Соответственно, для VPN рекомендуется задать пул, начиная с 192.168.0.150.
• После внесения всех изменений нажимаем кнопку «Применить», переходим к следующему разделу – «Конфигурации учетных записей пользователей», находящихся ниже параметров VPN:
• Нажимаем левой кнопкой мыши на имени Admin.
• Выбираем пункт «Разрешить доступ к VPN». Применяем изменения:
• Добавить клиентов к перечню разрешенных через меню «Система», раздел «Пользователи»:
• Указываем имя, придумываем пароль и выставляем права доступа:
• В нашем случае надо обязательно отметить пункт «VPN-сервер». Далее нажимаем «Сохранить».

На этом настройка роутера Zyxel Keenetic завершена, разрешено устанавливать VPN-связь.

Приоритеты подключений

Начиная с версии 2.0, встроенное ПО роутеров компании Zyxel поддерживает функцию распределения приоритетов. По сравнению с первой версией присутствует возможность комбинирования соединений разными способами.

Созданные каналы используют либо физические порты сетевого устройства, либо виртуальные интеейсы. Каждому каналу связи, создаваемому на оборудовании, присваивается приоритет. Его значение редактируется вручную либо остается без изменений:

На скриншоте наивысший приоритет отдан интеейсу ISP. Это стандартная настройка для доступа к интернету по сетевому кабелю.

Следующим идет Yota: подключение по беспроводному каналу связи. Если первый вариант перестанет работать, роутер автоматически перейдет на указанный режим. Таким образом настраиваются резервные каналы связи и VPN-соединения.

Настройка L2TP-сервера на роутерах Keenetic

Со времени появления первых «кинетиков», проделана большая работа и теперь эти роутеры обладают весьма не плохим функционалом, оставаясь простыми в настройке (тут засылаю огромный булыжник в огород MikroTik). Для примера, взял роутер Keenetic Extra II с прошивкой версии 2.14.C.0.0-4.

Итак, расширение функциональности Keenetic OS, на которой работает роутер, достигается за счёт установки дополнительных компонентов. Как вы уже поняли, нам потребуется установить компонент L2TP/IPsec VPN-сервера:

Заходим в панель управления и в боковом меню переходим Управление. Общие настройки, где кликаем по кнопке «Изменить набор компонентов».

В поле Общий ключ IPsec пишем любой набор символов или секретную фразу, которая будет использоваться в качестве ключа шифрования (чем сложнее, тем лучше).

Ставим галочку, напротив поля Множественный вход, если планируется использовать одну учётную запись пользователя для нескольких соединений одновременно. Здесь же можно указать количество выдаваемых IP-адресов клиентам и задать начальный IP-адрес, с которого роутер будет их отсчитывать.

Нас избавили от решения вопросов маршрутизации, получаемой виртуальной сети, все необходимые правила роутер добавляет автоматически. Не забудьте только поставить галочку напротив пункта NAT для клиентов.

Остаётся только отметить галочками пользователей (мы их создали в третьем пункте) и активировать L2TP VPN-сервер.

Настройка соединения L2TP/IPsec на Windows и маке

Настройка VPN L2TP соединений под macOS или Windows делается штатными средствами. Если требуется подробная инструкция по их настройке, пишите в комментариях. А не сегодня это всё. Не забывайте ставить лайки и подписываться.

Если считаете статью полезной,не ленитесь ставить лайки и делиться с друзьями.

Как удалить Avast! с компьютера Что бьёт и убивает – ток или напряжение? Ключи для Windows 10 за 200 с Авито или eBay: настоящие или развод? Проблема с SAMBA. Error Broken pipe Как вылечить клавиатуру после потопа? Болтается экран ноутбука. Как отремонтировать корпус в домашних условиях

Настройка подключения

Настройка всех нижеупомянутых роутеров семейства ZyXEL Keenetic (Start, Giga, Lite) производится с подключения его к PC и непосредственно к Ethernet-кабелю.

Эта процедура подключения к маршрутизатору осуществляется следующим образом:

• Сначала подключить роутер нужно к электросети.
• После этого к роутеру нужно подсоединить сетевой кабель в разъем синего цвета.
• При настройке с использованием компьютера необходимо подключить специальный Ethernet-кабель (короткий, поставляется в комплекте с устройством) к PC и роутеру.

Как узнать адрес, логин и пароль для входа

Перед тем как осуществить настройку, необходимо выполнить подключение и вход. Для этого нам требуется узнать:

Найти их не проблема, для этого достаточно перевернуть устройство и обратить внимание на специальную наклейку, нанесенную снизу. Там будет множество данных, включая адрес, логин и пароль.

Далее открываем любой браузер и в адресной строке вводим адрес 192.168.1.1:80 и данные для входа.

VPN-туннель IPsec

Стандарт VPN-соединения IPSec является одним из самых безопасных. Высокий уровень надежности обеспечивается за счет протоколов, которые добавляют заголовки к IP-пакету (инкапсуляции). Кроме того, такой способ подключения позволяет получить:

Многие модели роутеров Keenetic позволяют создавать VPN-туннели этого типа. Например, новые устройства Keenetic GIGA не только обладают высоким уровнем защиты передаваемых данных, но и обеспечивают скорость до 400 МБ/с. Для первого поколения устройств функция VPN недоступна.

Если ранее передача данных не осуществлялась таким образом, то следует настроить роутер. Для этой цели потребуется выполнить обновление управляющей программы. Чтобы загрузить необходимую опцию, следует обязательно выбрать в настройках загрузки новых функций IPsec.

После успешного обновления ПО оборудование должно автоматически перезагрузиться. Если этого не произошло, то необходимо отключить и снова включить роутер, после чего зайти в настройки оборудования. Для создания VPN-туннеля потребуется перейти в раздел «Интернет» и создать новое соединение с настройками, как показано на рисунке ниже.

Описание соединения может быть любым, этот параметр необходим для идентификации соединения. При указании пароля и секретного ключа следует ввести последовательность символов без ошибок, иначе новый канал связи невозможно будет активировать. Если соединение будет использоваться для выхода в интернет, то следует не забыть отметить галочкой этот пункт при настройке соединения.

Как правило, во всех устройствах, поддерживающих возможность создания VPN-туннеля IPsec, адрес сервера и DNS-адрес формируются в автоматическом режиме.

После создания подключения его можно будет выбрать в соответствующем списке управляющей программы роутера.

Советы и рекомендации

В процессе настройки и использования маршрутизации VPN на роутерах Keenetic не лишним будет знать о некоторых нюансах, например:

• Для проверки наличия пользователя в ОС роутера можно использовать альтернативный доступ в интернет Open VPN.
• Следует не забывать о том, что максимальное количество соединений на оборудовании этого типа не должно превышать 10.
• Секретные данные для входа в сеть (логин и пароль) не следует сохранять на компьютере или мобильном устройстве.