Главная Гаджети Включить VPN на роутере кинетик. Зачем устанавливать WARP на маршрутизатор

Включить VPN на роутере кинетик. Зачем устанавливать WARP на маршрутизатор

Как настроить WARP VPN в маршрутизаторе Keenetic

Как вы понимаете компания Cloudflare запустила бесплатный VPN-сервис Warp VPN. Для его использования необходимо установить приложение «1.1.1.1 WARP VPN». Оно доступно для устройств с операционными системами Android, iOS и Windows.

Официальной поддержки Warp в маршрутизаторах Keenetic пока нет. Но Warp для построения VPN употребляет тоннели WireGuard. Потому настроить его (Warp VPN от CloudFlare) на роутере Keenetic так же просто, как и настроить стандартный тоннель Wireguard, о котором я писал ранее.

Разница заключается только в том, что ключи которые вы сможете сделать в веб-панели администрирования маршрутизатора Keenetic для тоннеля WireGuard не подходят для Warp-VPN. И чтоб сделать рабочую пару ключей нужно пользоваться неофициальным клиентом Warp-VPN.

WARP VPN является бесплатным и не имеет ограничений по пропускной возможности.

Ключи шифрования WireGuard для Warp

«Правильные» ключи делают официальные клиенты от Cloudflare (приложение «1.1.1.1 WARP VPN»). Но мне не понятно, как эти ключи «выковырять» из этих приложений.

Потому мы воспользуемся неофицальным CLI для Cloudflare Warp — https://github.com/ViRb3/wgcf. Который умеет регистрировать учетные записи в Warp и делает профили с указанием ключей шифрования для WireGuard. Последние нам фактически и необходимы.

Скачиваем утилиту WGCF для вашей операционной системы с этой странички — https://github.com/ViRb3/wgcf/releases

Утилита консольная и смотрится идиентично как в Windows, так и в опреационных системах на базе ядра Linux. Ее внедрение сводится к двум командам:

Заместо wgcf вы должны использовать название файла скаченной утилиты, а именно в Windows она именуется wgcf.exe.

После выполнения данных команд у вас появится файл wgcf-profile.conf в каком будут содержаться все нужны данные для опции WARP VPN на маршрутизаторе Keenetic.

Коротко о моём предложении

Если кратко я предлагаю Для вас приобрести у меня на сто процентов настроенный, прошитый, испытанный и тестированный VPN-роутер.

Плюс настроенный, Ваш личный VPN сервер, установленный на отдельном VDS сервере, или оплаченный у меня VPN сервер.

К VPN-роутеру, Вы сможете подключать любые устройства по Wi-Fi либо по Lan кабелю. После подключения к VPN-роутеру, IP адресок на всех присоединенных устройствах поменяются на IP адресок VPN сервера, что дозволит обойти введенные блокировки из-за санкций.

В итоге, Вы получите роутер, который просто врубается и сходу работает, без танцев с бубнами. Это сбережет Ваше время и нервишки.

Чтоб сохранить ваш IP, Вы сможете VPN-роутер подключить по кабелю к Вашему домашнему роутеру, в конечном итоге у Вас сохранится Ваш роутер и Ваш IP адресок. У Вас будет две Wi-Fi сети, 1-ая Ваша с Вашим IP адресом, 2-ая Wi-Fi сеть будет с модифицированным IP адресом на IP адресок VPN сервера.

Доставку делаю через «Авито Доставка» либо через Boxberry, оплата при получении продукта (Неопасная сделка через Boxberry)

ПРО РОУТЕРЫ И VPN

Роутеры для перепродажи покупаю новые на гарантии, но после установки не заводской прошивки (прошивка нужна, чтоб на роутере появилась функция VPN клиента), гарантия слетает. Потому роутеры я продаю как б/у продукт и гарантия от меня будет 14 дней.

Роутеры для обыденного, не шифрованного VPN (PPTP) использую компаний Asus, Xiaomi.

Для VPN с шифрованием (OPENVPN) использую китайские ноунейм роутеры с неплохом «железом».

Если Для вас нужен VPN-роутер для мультимедиа, чтоб появилась возможность подключать устройства не поддерживающие VPN, типа телека либо Для вас необходимо подключить к роутеру по VPN, составляющие умного дома, роботов-пылесосов и т.д., то Для вас подойдет экономный вариант роутера с PPTP. Экономные роутеры также поддерживают VPN с шифрованием (OPENVPN), но скорость через OPENVPN, будет от 2 до 5 мбит/с. В общем для мультимедиа точно не подойдет.

Как подключиться к бесплатному VPN 2022? ProtonVPN / WARP

Не заморачивайтесь с OPENVPN если у Вас нет осознания, для чего оно Для вас нужно. PPTP без шифрования на обыденных экономных роутерах может выдать до 50-70 мбит/с., что более чем довольно для для мультимедиа.

Для OPENVPN заказываю с Китая китайские ноунейм роутеры, по OPENVPN они могут выдавать до 100 мбит/с. Почему не брендированные роутеры? Да всё просто, из-за роста цен хоть какой новый приемлимо брендированный роутер с адекватной поддержкой OPENVPN хотя бы в районе 20-30 мбит/с. будет стоить в от 20 тыс

Как настроить обход блокировок на маршрутизаторах Keenetic

Сперва необходимо обзавестись VPN сервером у которого есть доступ к забокированному ресурсу. Это может быть собственный свой сервер (виртуальный, выделенный), платный VPN либо совсем бесплатный WARP.

Далее нужно настроить VPN тоннель между вашим маршрутизатором и VPN сервером. Тип туннеля особой роли не играет. Тут стоит отталкиваться от возможностей VPN сервера и ваших знаний.

Если вы настраиваете свой собственный сервер на Debian, то это может быть тоннель PPTP или WireGuard. Главное не забыть пустить подключившихся по VPN пользователей в интернет — https://moonback.ru/page/debian-vpn-client-to-inernet.

Либо воспользуйтесь VPN Warp от CloudFlare, о котором я рассказывал совсем недавно — https://moonback.ru/page/keenetic-warp. В большинстве случаев он отлично справляется с предоставлением доступа к заблокированным сайтам, хотя и не предназначен для этого.

Следующий шаг — это настройка статической маршрутизации в вашем роутере. То есть нужно настроить таблицу маршрутизации так, чтобы запросы к необходимому ресурсу шли не через вашего провайдера, а через VPN сервер.

На этом этапе нам понадобиться узнать все IP адреса интересующего нас сайта. В Windows это можно сделать с помощью команды nslookup. Ниже пример для сайта yandex.ru:

Подробнее как узнать все IP адреса сайта можно в этой статье — https://moonback.ru/page/kak-uznat-ip-adres-sayta.

После того как вы узнали IP адрес(а) необходимого сайта нужно зайти в веб-панель управления маршрутизатором в раздел «Сетевые правила Маршрутизация» и добавить статический маршрут:

включить, роутере, устанавливать, warp, маршрутизатор

После чего маршрут должен появиться в списке:

включить, роутере, устанавливать, warp, маршрутизатор

В моем примере все адреса и названия из предыдущей статьи про Warp на маршрутизаторе Keenetic.

  • Warp — название подключения (тоннеля);
  • Адрес шлюза — адрес вашего тоннеля из его настроек;
  • Адрес узла назначения — в моем случае это IP адрес сайта M.Video;
  • Описание — любое описание понятное вам;
  • Тип маршрута — если нужен маршрут к одному IP адресу, то выбираем «Маршрут до узла».

Если у сайта несколько IP адресов, то необходимо настроить статические маршруты для каждого адреса.

Как проверить, что маршрутизация через VPN работает

В Windows можно воспользоваться командой tracert. Пример прохождения пакетов без использования VPN:

После того как вы подключите статическую маршрутизацию через VPN список промежуточных узлов будет другой, и на втором месте будет уже не оборудование вашего провайдера, а адрес устройства из VPN тоннеля:

Обратите внимание на значение ping у второго устройства после вашего роутера. Общее время ответа конечного сервера через VPN так же будет больше.

После правильной настройки заблокированный сайт должен спокойно открываться в окне вашего браузера.

Как Настроить VPN Сервер На Роутере Zyxel Keenetic?

Приветствую читателей блога, а конкретнее тех, кто является владельцем роутера Zyxel Keenetic — ведь сегодня я мы будем создавать подключение по VPN к устройству именно этого производителя. После настройки данной функции у пользователя появляется возможность соединяться с локальной сетью, настроенной дома или в офисе, удаленно через интернет, не имея при этом прямой связи по Wi-Fi с данным маршрутизатором. Например, забыли дома какой-то важный файл, который был на сетевом накопителе, подключенном к роутеру — тут же зашли на него по VPN и получили нужные данные — удобно!

Для того, чтобы создать VPN сервер на роутере Zyxel Keenetic, необходимо предварительно установить данный компонент в прошивку. По умолчанию его нет среди базового набора.

После перезагрузки в настройках Zyxel Keenetic появится новый раздел — VPN сервер, который расположен в меню «Приложения».

включить, роутере, устанавливать, warp, маршрутизатор

Здесь ставим галку на «Включить» и на «Одно подключение на одного пользователя».

Для доступа к локальной сети выбираем в следующем пункте «Home Network»

  • Начальный адрес пула — IP, с которого по порядку начнется выдача адресов подключающимся клиентам. Здесь не должно быть совпадений с назначенными вручную статическими IP внутри локальной сети.
  • Размер пула — сколько именно адресов будет выдано для VPN сервера, а если по-русски, то сколько клиентов смогут к нему подключиться одновременно.
  • Жмем на кнопку «Применить»

Небольшое описание Zyxel Keenetic Omni: внешние и внутренние характеристики, цена

Хоть роутер и поддерживает только один диапазон 2.4 ГГц, всё же его можно назвать современным девайсом. Главная его фишка — USB-разъём, расположенный сбоку. К нему можно подключать всё что угодно: хоть модем 4G, хоть жёсткий диск (его можно использовать в качестве сетевого накопителя, например, скачивать торренты прямо на него), хоть принтер.

Выход USB можно использовать для принтера, жёсткого диска и модема

По внешнему виду роутер похож на все остальные из линейки Zyxel Keenetic: чёрный цвет корпуса, глянцевая поверхность, круглая кнопка «Wi-Fi» для подключения устройств к сети по WPS (аппаратное подключение без ввода пароля). На передней боковой панели 9 светодиодов состояния (питание, локальные выходы, Wi-Fi, соединение с интернетом и USB-разъём).

На модели Omni 9 индикаторов, которые показывают статус тех или иных кнопок и выходов

Сзади тоже всё как обычно: кнопки FN и «Сброс», расположенные вертикально друг к другу; 4 локальных жёлтых выхода; 1 голубое гнездо для шнура провайдера и большая кнопка питания вместе с разъёмом для адаптера питания. Адаптер идёт в коробке, как и шнур Ethernet, который будет соединять компьютер и роутер.

Сзади 4 разъёма для локального подключения и 1 для шнура провайдера

На «Яндекс.Маркете»

Таблица: технические особенности модели Omni

ПараметрЗначение
Беспроводная сеть Wi-FiIEEE 802.11 b/g/n
Скорость передачи данныхдо 300 Мбит/с
Диапазон частот2,4 ГГц
Защита сетиWEP/WPA-PSK/WPA2-PSK, контроль доступа по MAC-адресам
ПроцессорMIPS(R) 24KEc 580 МГц MediaTek MT7620N с сетевым аппаратным ускорителем
ПамятьDDR SDRAM 64 Мбайт
Антенны2 внешние антенны Wi-Fi (3 дБи, несъёмные)
ПротоколыIPoE/PPPoE/PPTP/L2TP/802.1X
1 разъём USB2.0 тип A

Настройка SSL подключения

Настойка SSL на шлюзе VPN50

Для настройки SSL VPN (которых к слову без лицензии меньше, чем L2TP, но имеющие более защищенное подключение) потребуется:

На вкладке VPN. SSL VPN создается новое правило, в котором указывается имя, список пользователей\групп, пул выдаваемых IP адресов и список сетей, в который будет доступ клиентам.

Важное замечание! Для работы SSL VPN протокол HTTPS должен быть добавлен в конфигурацию протоколов

Делается это по пути Object. Service. Service Group.

В группе “Default_Allow_Wan_To_ZyXall” добавить HTTPS. Он так же потребуется и для доступа на Web интеейс шлюза извне.

Настройка SSL на клиентах Windows

Для подключения клиента Windows используется программа ZyWALL SecuExtender 4.0.3.0.

Настройка заключается лишь в введении IP адреса шлюза и логина\пароля пользователя. Так же можно поставить галочку «запомнить пользователя», чтобы не вводить каждый раз.

В процессе подключения согласиться со всплывающим предупреждением

После подключения во вкладке Status будет показана информация о соединении.

Как заставить WARP работать

Если у вас перестал работать WARP, и пропала возможность подключиться к данному VPN. То в большинстве случаев достаточно в конфигурации соединения заменить Endpoint = engage.cloudflareclient.com:2408 на Endpoint = 162.159.193.6:2408.

В последнем октете можно использовать цифры от 1 до 9. У меня при всех этих значениях соединение успешло устанавливалось.

То есть допустимыми адресами для Endpoint могут быть следующие:

  • 162.159.193.1
  • 162.159.193.2
  • 162.159.193.3
  • 162.159.193.4
  • 162.159.193.5
  • 162.159.193.6
  • 162.159.193.7
  • 162.159.193.8
  • 162.159.193.9

Так же можно попробовать использовать другой порт вместо стандартного 2048. Например 500, 1701, 4500. На момент написания статьи у меня все они успешно работали.

Автоматический файл конфигурации для WARP

Чтобы не «мучиться» с генерацией ключей WARP для маршрутизатора Keenetic, можно воспользоваться сайтом https://cf-warp.maple3142.net/. При каждом посещении которого вы автоматически получите новый файл конфигурации.

А затем этот файл можно просто импортировать в интеейсе роутера Keenetic.

Но не забывайте о замене при необходимости адреса и порта Endpoint.

Настройка VPN-подключения

Если все вышеуказанные условия соблюдены, переходим к настройке VPN на маршрутизаторе Zyxel Keenetic.

  • Заходим через главное меню в раздел «Система», далее — «Компоненты». Отмечаем, что требуется активация опции «VPN-сервер»:
  • В зависимости от модели Zyxel потребуется перезагрузка для применения внесенных изменений. После этого на вкладке «Приложения» появится новая панель «Сервер VPN»:
  • Далее заходим в нее, выставляем следующие параметры:
  • Активируем VPN-сервер на Zyxel Keenetic, отмечаем, чтобы на каждого пользователя создавался новый канал связи для повышения надежности передачи данных.
  • Подключение происходит с шифрованием, это поднимает уровень безопасности канала связи. Поэтому используется протокол MPPE. Соответственно, пропускаем третий пункт.
  • Поле «Транслировать адреса клиентов (NAT)» активируем, чтобы пользователи подключались через внешнюю сеть.
  • В следующем подразделе – «Доступ к сети» – указывается наименование канала связи, по которому будет производиться выход в интернет. Как пример указана домашняя сеть клиента. Через нее будет осуществляться PPTP-подключение.
  • Следующие два пункта отвечают за перечень IP-адресов, предоставляемые VPN-сервером для вновь подключившихся. Количество участников зависит от модели роутера: например, Zyxel Keenetic GIGA разрешает максимум 10 соединений.
  • В первом пункте выбираем начальное значение пула IP-адресов, а во втором указываем максимально возможное количество. Таким образом, на роутере зарезервируется десять адресов, которые будут выдаваться PPTP-клиентам.
  • Список IP-адресов для VPN не должен совпадать с пулом адресов DHCP-сервера сетевого устройства. Например, Zyxel раздает IP-адреса в диапазоне 192.168.0.10 – 192.168.0.100. Соответственно, для VPN рекомендуется задать пул, начиная с 192.168.0.150.
  • После внесения всех изменений нажимаем кнопку «Применить», переходим к следующему разделу – «Конфигурации учетных записей пользователей», находящихся ниже параметров VPN:
  • Нажимаем левой кнопкой мыши на имени Admin.
  • Выбираем пункт «Разрешить доступ к VPN». Применяем изменения:
  • Добавить клиентов к перечню разрешенных через меню «Система», раздел «Пользователи»:
  • Указываем имя, придумываем пароль и выставляем права доступа:
  • В нашем случае надо обязательно отметить пункт «VPN-сервер». Далее нажимаем «Сохранить».

На этом настройка роутера Zyxel Keenetic завершена, разрешено устанавливать VPN-связь.

Приоритеты подключений

Начиная с версии 2.0, встроенное ПО роутеров компании Zyxel поддерживает функцию распределения приоритетов. По сравнению с первой версией присутствует возможность комбинирования соединений разными способами.

Созданные каналы используют либо физические порты сетевого устройства, либо виртуальные интеейсы. Каждому каналу связи, создаваемому на оборудовании, присваивается приоритет. Его значение редактируется вручную либо остается без изменений:

На скриншоте наивысший приоритет отдан интеейсу ISP. Это стандартная настройка для доступа к интернету по сетевому кабелю.

Следующим идет Yota: подключение по беспроводному каналу связи. Если первый вариант перестанет работать, роутер автоматически перейдет на указанный режим. Таким образом настраиваются резервные каналы связи и VPN-соединения.

НАСТРОЙКИ ZYXEL KEENETIC L2TP IPSEC

Настройки на этой странице предназначены для подключения к сервису VPNKI, а не к любому VPN серверу в Интернет.

Перед началом настройки ознакомьтесь с «Общими сведениями» https://vpnki.ru/settings/before-you-begin/main-tech-info

Для подключения беспроводного маршрутизатора Zyxel Keenetic по протоколу L2TP/IPsec проверьте установленную прошивку на вашем устройстве.

Войдите в пункт меню настроек системы и нажмите на вкладку «Обновление»

включить, роутере, устанавливать, warp, маршрутизатор

Далее нажмите кнопку показать компоненты

Выберите IPsec VPN в пункте Applications

Далее нажмите кнопку Установить. Начнется установка новой прошивки. Дождитесь окончания процесса. Устройство будет перезагружено.

После успешной установки зайдите в пункт меню настроек Интернет и выберите вкладку PPPOE/VPN и нажмите кнопку Добавить соединение.

В окне настройка соединения заполните:

Включить: Поставить галочку

Использовать для выхода в Интернет: Снимите галочку

Подключаться через: Выберите интеейс, через который вы подключены к Интернет

Имя пользователя: Имя пользователя, которое вы получили для устройства в системе VPNKI (например UserXX)

Пароль: Введите ваш пароль

Метод проверки пользователя: CHAP

Адрес сервера: msk.vpnki.ru

Настройка параметров IP: Автоматически

Автоподстройка TCP-MSS: Поставьте галочку

Нажмите кнопку Применить

включить, роутере, устанавливать, warp, маршрутизатор

Выберите вкладку Подключения и удостоверьтесь в корректном подключении туннеля VPNKI (Галочка напротив должна быть серая)

включить, роутере, устанавливать, warp, маршрутизатор

Далее необходимо проверить, что маршруты к сети 172.16.0.0/16 успешно поступили на вам Zyxel. Мы ведь ставили галочку про «автоматическую настройку параметров IP». Однако. Мы часто сталкивались с тем, что маршруты НЕ поступают на Zyxel.

Проверьте наличие маршрута 172.16.0.0/16 (в другой форме записи. 172.16.0.0 маска 255.255.0.0) в таблице маршрутов Zyxel Keenetic. Этот маршут обязателен для успешного функционирования вашей схемы!

Если там присутствует токль маршрут 172.16.0.0/32, а 172.16.0.0/16 отсутствует, то в этом случае нужно вручную добавить маршрут до VPNKI. выбеите вкладку Прочее и нажмите кнопку Добавить маршрут

Также вы можете добавить маршут к вашей удаленной сети 192.168.x.x/x

Добавлять автоматически: поставте галочку

Нажмите кнопку применить

включить, роутере, устанавливать, warp, маршрутизатор

ВАЖНО-1! В целях диагностики и упрощения поиска неисправностей рекомендуем убедиться, что вашему Keenetic разрешено отвечать на запросы ping приходящие из туннельного интеейса L2TP.

Ознакомьтесь, пожалуйста, с этим документом https://zyxel.ru/kb/2694/ и разрешите ответ на запросы ping (протокол ICMP).

ВАЖНО-2!: Для взаимодействия устройств в домашней сети и в сети, доступной через VPN, необходимо корректно настроить правила межсетевого экрана и разрешить прохождение трафика icmp, TCP, UDP между интеейсом PPTP и локальной сетью.

Смотрите картинку в п.3.2 по этой ссылке:

Настройка VPN. сервера SSTP на интернет-центре Keenetic

После успешного установления соединения между вашим маршрутизатором и сервером vpnki вы можете проверить связь при помощи утилит на странице «Инструменты» на вашей личной странице.

PS: В целях борьбы с зависшими сессиями мы принудительно отключаем пользовательские туннели с протоколами PPTP, L2TP, L2TP/IPsec через 24 часа после установления соединения. При правильной настройке соединения должны автоматически переустановиться.

Наша система будет работать с многими типами домашних и офисных маршрутизаторов. Более подробно смотрите в разделе по настройке оборудования, а начать настройку лучше с этого примера.

Особенность 1

Для использования соединения с шифрованием вам необходимо в настройках соединения:. использовать авторизацию MS-CHAPv2 и указать что будет использоваться шифрование (MPPE)

Для соединения без шифрования вам необходимо:. использовать авторизацию CHAP и указать, что шифрование использоваться не будет.

Будьте внимательны, все иные сочетания методов авторизации и шифрования будут приводить к неработоспособности подключения.

Особенность 2

Работа протокола PPTP осуществляется с использованием протокола GRE, с которым у некоторых интернет провайдеров имеются технические сложности. Эти сложности не позволят вам использовать PPTP для построения VPN туннлей. К таким провайдерам относятся МГТС (городская телефонная сеть), Yota, Мегафон. Однако, такая ситуация не во всех частях их сетей.

Для пользователя ситуация будет выглядеть так, что проверка имени пользователя и пароля проходить не будут. Точнее до этого момента даже не дойдет. В пункте меню «События безопасности» вы будете видеть начало успешного подключения и последней будет являться фраза, говорящая о том, что мы готовы проверять имя и пароль, но.

Access granted. No whitelist is set for user. Ready to check username / password.

Отсуствие соединения и дальнейших записей в логе (при том, что вы твердо уверены в том, что логин и пароль верные), скорее всего, говорит о том, что GRE у вашего провайдера не пропускается. Можете погуглить на этот счет.