Главная » Интернет и сети

Настройка l2tp vpn-сервера на роутерах keenetic

Для создания безопасного подключения к ресурсам небольшого офиса, а уж тем более домашнего использования, использование OpenVPN не всегда оправдано. Гораздо проще запустить готовый L2TP VPN-сервер на базе роутера Keenetic и сегодня я наглядно покажу как э
На чтение: 11 мин Интернет и сети

Небольшое описание Zyxel Keenetic Omni: внешние и внутренние характеристики, цена

Хоть роутер и поддерживает только один диапазон 2.4 ГГц, всё же его можно назвать современным девайсом. Главная его фишка — USB-разъём, расположенный сбоку. К нему можно подключать всё что угодно: хоть модем 4G, хоть жёсткий диск (его можно использовать в качестве сетевого накопителя, например, скачивать торренты прямо на него), хоть принтер.

Выход USB можно использовать для принтера, жёсткого диска и модема

По внешнему виду роутер похож на все остальные из линейки Zyxel Keenetic: чёрный цвет корпуса, глянцевая поверхность, круглая кнопка «Вай-Фай» для подключения устройств к сети по WPS (аппаратное подключение без ввода пароля). На передней боковой панели 9 светодиодов состояния (питание, локальные выходы, Wi-Fi, соединение с интернетом и USB-разъём).

На модели Omni 9 индикаторов, которые показывают статус тех или иных кнопок и выходов

Сзади тоже всё как обычно: кнопки FN и «Сброс», расположенные вертикально друг к другу; 4 локальных жёлтых выхода; 1 голубое гнездо для шнура провайдера и большая кнопка питания вместе с разъёмом для адаптера питания. Адаптер идёт в коробке, как и шнур Ethernet, который будет соединять компьютер и роутер.

Сзади 4 разъёма для локального подключения и 1 для шнура провайдера

На «Яндекс.Маркете» стоимость модели Omni составляет 2500 рублей.

Таблица: технические особенности модели Omni

Параметр Значение
Беспроводная сеть Wi-Fi IEEE 802.11 b/g/n
Скорость передачи данных до 300 Мбит/с
Диапазон частот 2,4 ГГц
Защита сети WEP/WPA-PSK/WPA2-PSK, контроль доступа по MAC-адресам
Процессор MIPS(R) 24KEc 580 МГц MediaTek MT7620N с сетевым аппаратным ускорителем
Память DDR SDRAM 64 Мбайт
Антенны 2 внешние антенны Wi-Fi (3 дБи, несъёмные)
Протоколы IPoE/PPPoE/PPTP/L2TP/802.1X
1 разъём USB 2.0 тип A

Пароль

При входе по ip-адресу на страничку администратора сети, производитель и опытные пользователи рекомендуют всем поменять установленный пароль по умолчанию для предотвращения нежелательного проникновения или стороннего использования доступа в интернет.

Для этого необходимо:

  1. открыть вкладку «система», раздел «пользователи»;

выбрать опцию «пароль»;

в строке «новый пароль» указать обновленный код;

продублировать новый пароль и нажать на опцию «применить» или «сохранить».

Система сохранит новые данные, и, таким образом, изменятся параметры входа на страницу администратора.

Проблемы и советы

При отсутствии интернет-соединения в первую очередь обратите внимание на индикатор сети. Если он не светится, значит проблема на стороне провайдера или модема

Также можно прибегнуть к помощи «Центра управления сетями» в Windows 10 для проведения диагностики. Часто помогает перезагрузка маршрутизатора.

Обновить прошивку поможет следующая инструкция:

  1. Во вкладке «Система» кликаем «Доступны» в строке «Обновления».
  2. Рядом с крестиками, нуждающимися в обновлениях, оставляем флажки и запускаем загрузку апдейтов.

То же самое можно осуществить через мобильную программу My.Keenetic:

  1. После скачивания программы на планшет или смартфон на Android устанавливаем соединение с роутером.
  2. Во вкладке «Система» кликаем «Встроенное ПО» и запускаем процесс скачивания и установки свежей версии микропрограммы.

Сбросить настройки на заводские поможет кнопка «Reset» на задней панели маршрутизатора и веб-интерфейс. Во втором случае идём по пути: «Система» «Параметры» и кликаем «Вернуться к заводским…».

Роутер Zyxel Keenetic 4G III – хороший помощник при создании домашней сети несложной конфигурации или сети небольшого офиса. Для его настройки хватит незначительных познаний в области сетевых технологий и выполнения приведённых выше рекомендаций.

Вот такая масштабная статья получилась. Надеюсь, все понятно и полезно. Задавайте вопросы, всегда рады обратной связи! Всем спасибо!

Автоматическая настройка

Самый простой способ. Если IP-адрес провайдер присваивает по DHCP и не требует привязки MAC-адреса, подключение будет установлено без участия пользователя, нужно только подождать несколько минут. Если же IP статический и неизвестен или требуется узнать MAC-адрес, проще всего это сделать через командную строку.

Сначала нужно её запустить: Win+R – cmd – Enter:

После этого ввести команду ipconfig /all и посмотреть на строки вывода, отмеченные на следующей картинке красным:

Это и есть MAC-адреса сетевых адаптеров. Вписать нужно тот, который зарегистрирован у провайдера. Если пользователь не знает, какой именно, лучше поинтересоваться у службы поддержки.

После всех этих манипуляций настройка Zyxel Keenetic Start пройдёт без участия юзера, а в конце он получит полностью готовое подключение к интернету.

Меняем функции кнопок

Смена функций кнопок — это нововведение в сфере сетевой техники. Ее используют для того, чтобы сделать маршрутизатор более удобным для конкретного пользователя.

Для реализации подобной замены имеется кнопка «FN», находящаяся рядом с кнопкой сброса настроек.

Остальное можно сделать в веб-интерфейсе самостоятельно без посторонней помощи:

  • зайти на домашнюю страницу роутера и выбрать вкладку «система»;

в обновленном окне выбрать раздел «кнопки»;

выбрать кнопку и указать ее новую функцию;

нажать на опцию «применить».

Таким образом, кнопка «FN» будет запрограммирована на новую функцию.

Настройка маршрутизатора Zyxel Keenetic Omni не так труда, как кажется на первый взгляд. Можно наладить работу в интернете удаленно, настроить принтер или даже цифровое ТВ.

Простой и понятный веб-интерфейс поможет начинающему пользователю самостоятельно без помощи профессионала подключиться к интернету. Главное — строго следовать инструкции.

Настройка в дистрибутивах Linux

Чтобы подключить через PPPoE протокол ПК с Linux, нужно учитывать, что для внесения любых изменений в ОС потребуются ROOT-права. Их получение отличается в зависимости от дистрибутива.

Обычно для настройки параметров при работе в Linux используется терминал. Он комфортен в обращении и предлагает широкий набор функций, но стоит знать как минимум начальный набор команд.

FreeBSD

Настройка PPPoE в этой ОС выполняется в файле конфигурации ppp.conf, расположенном по пути: /etc/ppp/. Он имеет вид, как на скриншоте ниже.

Чтобы создать соединение, нужно изменить файл в виде:

Default:

Set log Phase tun command

myisp:

set device PPPoE: rl0

set authname your_login

set authkey your_password

enable dns

add default HISADDR

Расшифровка параметров:

  • set – установка параметров в системе;
  • log – запись событий в журнал;
  • phase – разделение записей в лог-файле на этапы для простоты понимания;
  • tun – виртуальное устройство, формирующее подключение, в этом случае – «туннелирование»;
  • comand – сохранение в журнал входящих запросов;
  • myisp – наименование соединения, можно ввести любое слово;
  • device – задействованное для подключения физическое устройство;
  • PPPoE – указание используемого протокола;
  • authname, authkey – имя пользователя и пароль, вместо строк «your_name» и «your_pasword» ввести данные, выданные провайдером;
  • enable dns – сведения о серверах DNS получать из файла etc/resolv.conf.
  • add default – команда, указывающая, что для соединения должен быть использован указанный в Linux по умолчанию адрес;
  • HISSADR – IP-адрес подключенного сервера.

В файл resolv.conf самостоятельно внести данные, выданные провайдером. Они добавляются в строки «nameserver».

После ввода команд запустить соединение запросом: #ppp – ddial myisp. Чтобы вручную не вводить постоянно запрос, открыть файл автозапуска по адресу: /etc/rc.conf и ввести данные:

#echo ‘ppp_enable=”YES»’

#echo ‘ppp_mode=”ddial»’

#echo ‘ppp_profile=”myisp»

Чтобы вручную завершить соединение, а затем заново его запустить, нужно воспользоваться командами «/etc/rc.d/ ppp stop» и «/etc/rc.d/ ppp start» соответственно.

Debian и производные ОС

Руководство для Debian и Ubuntu:

  1. Запустить терминал, ввести запрос «sudo pppoeconf», где «sudo» — SuperUser do – означает запуск от имени администратора, а «pppoeconf» — переход к корректировке настроек PPPoE.
  2. Ввести пароль для входа в ОС.
  3. В окне, предупреждающем о добавлении изменений в файл, подтвердить действие. ОС выполнит поиск сетевых устройств. Выбрать нужное.
  4. Система выполнит поиск PPPoE. Если соединение не будет установлено, нужно посмотреть, подключен ли к устройству провод.
  5. В появившемся окне выбрать «Да», чтобы добавить параметры «noauth» и «defaultroute» и удалить параметр «nodetach».
  6. Появится оповещение о редактировании конфигурации «dsl-provider». Нужно сделать резервную копию, чтобы в случае сбоя иметь возможность восстановить начальную версию, а затем продолжить работу с новой конфигурацией.
  7. Ввести логин, предоставленный поставщиком услуг.

  1. Указать пароль.
  2. Подтвердить добавление адреса сервера в автоматическом режиме.
  3. Кликнуть «Да» в новом окне.
  4. Установить соединение, кликнув «Да».
  5. Проверить соединение, нажав «Да».

Создание подключения завершено.

Настройка роутера для работы DC++

Для корректной и бесперебойной работы файлообменной сети нужно произвести следующие настройки:

  1. Закрепить за конкретным ПК диапазон IP-адресов. Это необходимо, чтобы корректно работало перенаправление портов. Особенность работы системы в том, что ПК должен уметь получать входящие данные извне. По этой причине как раз используется Port Forwarding. Чтобы IP-адреса оставались неизменными, нужно дополнительно настроить Static DHCP.
  2. Настроить перенаправление потока входящих данных на соответствующие IP-адреса (установленные в предыдущем пункте).

Для резервирования конкретных адресов в домашней сети нужно открыть вкладку «Домашняя сеть» и выбрать пункт «Организация сети». Во всплывающем окне «Арендованный IP-адрес» отобразятся МАС и IP адреса всех подключенных компьютеров. Нужно выделить те, которые нужно закрепить за соответствующими МАС-адресами. Для сохранения изменения нужно нажать кнопку «Фиксировать».

Обратите внимание: зарезервированные адреса необходимо запомнить, они понадобятся для перенаправления портов

Настройка перенаправления портов (Port Forwarding)

При настройке перенаправления портов необходимо открыть меню «Домашняя сеть» и перейти в раздел «Серверы». Далее алгоритм действий следующий:

  1. Во всплывающем окне установить галочку напротив пункта «открыть доступ к сервисам домашней сети» (в некоторых версиях пункт может называться — Включить перенаправление портов).
  2. Для сохранения изменений нажать кнопку «Применить».

Далее во вкладке «Список открытых сервисов домашней сети» нужно выполнить следующие манипуляции:

  1. В разделе «Сервис» выбрать пустую строку или «Другое».
  2. В графе «IP-адрес компьютера» указать тот, который был зарезервирован ранее.
  3. Во вкладке «Протокол» сделать активным TCP и UDP.
  4. В разделе «Диапазон портов» указать цифру 4000.
  5. В поле «До» также указать 4000.
  6. Во вкладке «Описание» ввести DC++.

В завершении нужно обязательно нажать кнопку «Добавить».

Обратите внимание: если DC++ планируется использовать на нескольких компьютерах, необходимо проделать аналогичные операции. WiFi router Keenetiс Extra KN 1710 — это маршрутизаторы последнего поколения, которые характеризуются высокой функциональностью, стабильностью в работе и продолжительным эксплуатационным сроком

Приобретать устройство рекомендуется в крупных сетевых магазинах или у официальных представителей

WiFi router Keenetiс Extra KN 1710 — это маршрутизаторы последнего поколения, которые характеризуются высокой функциональностью, стабильностью в работе и продолжительным эксплуатационным сроком. Приобретать устройство рекомендуется в крупных сетевых магазинах или у официальных представителей.

Замер скорости

Ну а теперь самое интересное – как быстро всё работает. Я мерял подключение на основном Windows ПК, подключённом к роутеру кабелем. Остальные устройства не отключал – не вижу смысла в “лабораторных” замерах, если в реальной жизни условия довольно суровые. Сначала подключил ПК к профилю VPN по L2TP/IPSec, выбрав сервер в Швеции. Почему в Швеции? Ну потому, что там не блокируют пол-интернета, Швеция близко к Москве, и связь пошустрее, чем в Финляндии и Эстонии.

Тест проводил на Яндекс.Интернете и рандомном сервере в Speedtest.net. Как видно, там сервис нашёл какой-то сервер в Швеции, т.к. решил, что я сам нахожусь в Швеции. Это нам только на руку – замерим трафик до Стокгольма.

Два скриншота выше – замеры скорости по L2TP/IPSec

Как видно, всё вполне шустро. Теперь с теми же настройками, но без VPN, чтобы сравнить с “нормальным” интернетом, без VPN (поскольку VPN всё же замедляет чуток):

Два скриншота выше – подключение без VPN

Здесь пинг получился внезапно даже больше, чем по VPN, однако это можно объяснить большим количеством узлов.

Ну а теперь, под занавес, Open VPN, от того же провайдера Express VPN, с сервером в той же Швеции:

Два скрина выше – подключение к OpenVPN с помощью роутера. Тут надо отметить, что сами тесты скорости работали раза с десятого.

Думаю, комментарии излишни. Open VPN в целом неплохо работает на компьютере через какой-нибудь фирменный клиент VPN-провайдера, но на Keenetic его стоит настраивать лишь за неимением лучшего. L2TP/IPSec,  с другой стороны, – продвинутая штука для быстрого, но свободного интернета, при этом ещё и с высокой секьюрностью.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделитесь с друзьями:
Технарь
Вам также может быть интересно
.
Интернет и сети 0
Открытие портов на роутерах zyxel keenetic
Открытие портов на роутерах ZyXEL Keenetic Открытие портов на роутерах ZyXEL Keenetic Компания ZyXEL занимается разработкой различного сетевого
Технарь
Интернет и сети 0
Почему не работает интернет на роутерах zyxel keenetic
Не работает Wifi в Zyxel Keenetic: поиск причин проблем с интернетом и их устранение. Что делать если на маршрутизатор Zyxel Keenetic Giga III после обновления пропал вай фай интернет. Почему постоянно пропадает интернет на роутере Keenetic.
Технарь
Интернет и сети 0
Бесшовный wifi роуминг на роутерах keenetic
Инструкция, как соединить между собой два wifi роутера Zyxel Keenetic и организовать бесшовный роуминг дома или в квартире
Технарь
Интернет и сети 0
Роутер zyxel keenetic air: возможности, подключение и настройка
Что представляет собой Zyxel Keenetic Air. Какие у него возможности. Как подключить и настроить роутер в разных режимах. Отзывы пользователей.
Технарь
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.