Vpn роутер что это
VPN на домашнем роутере: быстро и надежно
Обычно беспроводные роутеры используются для предоставления доступа к Интернет различным домашним устройствам. Но иногда требуется решить и в определенном смысле противоположную задачу – реализовать удаленный доступ к размещенным в домашней сети сервисам и системам. Традиционный вариант решения этой задачи обычно состоит из трех шагов – использовать сервис динамического DNS для автоматического определения внешнего IP-адреса роутера, назначить в параметрах сервиса DHCP роутера выделение фиксированного адреса для нужного клиента и создать правило трансляции портов для требуемого сервиса на этом клиенте. Заметим, что удаленный доступ в большинстве случаев возможен только при наличии «белого»/«внешнего» адреса на WAN-интерфейсе роутера (подробнее см. в статье), а DDNS может не требоваться, если ваш провайдер предоставляет фиксированный IP-адрес.
Правил трансляции портов часто вполне достаточно для реализации задачи, но у них есть определенные особенности. Например, в случае необходимости защиты передаваемой информации, вам потребуется решать этот вопрос для каждого соединения индивидуально. Вторая потенциальная проблема – ограничения в случае, когда программное обеспечение требует использования определенного номера порта, а серверов в локальной сети несколько. Кроме того, если сервисов и внутренних систем у вас много, то есть очевидные неудобства прописывания в роутер каждого правила трансляции.
Помочь справиться с этими вопросами помогут технологии VPN – виртуальных частных сетей. Они позволяют создать безопасное соединение между удаленным клиентом или локальной сетью и сразу всей сетью за роутером. То есть вам будет достаточно один раз настроить этот сервис и при подключении к нему клиент будет вести себя так, как будто он находится в локальной сети. Заметим, что эта схема тоже требует внешнего адреса на роутере и, кроме того, имеет некоторые ограничения связанные с использованием имен систем и других сервисов.
В прошивках многих современных роутеров среднего и верхнего сегмента предусмотрен встроенный сервер VPN. Чаще всего он работает с протоколами PPTP и OpenVPN. Первый является популярным вариантом, который был разработан более 15-ти лет назад при участии крупных ИТ-компаний, включая Microsoft. Его клиент встроен во многие современные ОС и мобильные устройства, что упрощает реализацию. Однако считается, что в этом решении не очень хорошо решаются вопросы безопасности. Скорость защищенного соединения для этого протокола в зависимости от производительности платформы роутера обычно составляет 30-50 Мбит/с, на самых быстрых устройствах мы встречали и 80 Мбит/с (см. например статью).
OpenVPN является свободной реализацией VPN сходного возраста и выпускается по лицензии GNU GPL. Клиенты для него есть для большинства платформ, включая мобильные. Серверы можно встретить во многих альтернативных прошивках для роутеров, а также в оригинальных версиях от производителей оборудования. Минусом этого протокола является требование значительных вычислительных ресурсов для обеспечения высокой скорости работы, так что 40-50 Мбит/с можно получить только на решениях верхнего сегмента (см. например).
Еще один вариант, который чаще связывают с «серьезными» решениями безопасных сетевых коммуникаций, – IPsec (см. статью). Его история началась немного раньше и сегодня его можно встретить во многих продуктах удаленного доступа корпоративного уровня.
Тем не менее, относительно недавно его реализация появилась и в таком явно массовом оборудовании, как роутеры серии Zyxel Keenetic. Используемый в них программный модуль позволяет реализовать безопасные сценарии удаленного доступа, а также объединения сетей без сложных настроек. Кроме того, он совместим с решениями серии ZyWall. К плюсам этого производителя стоит отнести удобную базу знаний с подробными статьями о реализации типовых сценариев. По данной теме можно обратить внимание на статьи по объединению двух сетей и подключению клиента с Windows. Приводить подробные скриншоты настроек не имеет смысла, поскольку они есть по указанным ссылкам. Отметим только что все просто и понятно.
Учитывая ресурсоемкость используемых в данном сценарии алгоритмов, важным является вопрос производительности такого решения. Для его изучения были выбраны три модели роутеров последнего поколения – топовые Keenetic Ultra II и Keenetic Giga III, а также бюджетный Keenetic Start II. Первые два имеют процессоры MediaTek серии MT7621, по 256 МБ оперативной памяти и по 128 МБ флэшпамяти, гигабитные сетевые порты, два диапазона Wi-Fi, поддержку 802.11ac, порт USB 3.0. При этом в старшей используется чип с двумя ядрами, работающими на частоте 880 МГц, а во второй – такой же чип, но только с одним ядром. А третий роутер оборудован 100 Мбит/с портами (причем в количестве двух штук – один WAN и один LAN) и однодиапазонным беспроводным модулем. Процессор в нем используется MT7628N с одним ядром и частотой 575 МГц, а объем оперативной памяти составляет 64 МБ. С точки зрения программных возможностей, связанных с IPsec, устройства не отличаются.
На все три роутера были установлены прошивки из ветки бета версий v2.07(xxxx.2)B2. Режим подключения к сети Интернет на всех устройствах выбирался самый простой – IPoE. Работа с другими вариантам, скорее всего, приведет к снижению результатов. На следующих двух графиках приводятся результаты тестирования пар с разными настройками параметров соединения – Ultra II и Giga III, Ultra II и Start II. В первой устройства в целом сравнимы по скорости (правда у старшего два ядра), а во второй ограничения будут от младшей модели. Направление указано относительно второго устройства. Использовались сценарии передачи, приема и одновременной передачи и приема данных между подключенными к роутерам клиентами.
Как мы видим, скорости здесь достаточно низкие и даже не дотягивают до 100 Мбит/с. При этом нагрузка на процессор во время активного обмена данными очень высока, что может иметь негативные последствия и для других решаемых устройством задач.
Однако, как мы помним по другим сходным ресурсоемким сценариям (например, обработке видео), существенный рост производительности на специализированных задачах можно получить благодаря использованию выделенных блоков чипов, «заточенных» на эффективную работу с определенными алгоритмами. Что интересно, в современных SoC от MediaTek такие как раз присутствуют и программисты компании в недавних обновлениях прошивок реализовали эту возможность.
При этом максимальный эффект можно получить на чипах MT7621 и RT6856, а на MT7628 поддерживаются не все режимы. Посмотрим, что изменится при использовании данного блока. Для его включения используем команду в консоли, как на скриншоте.
Старшая пара показывает скорость в 200 Мбит/с и более, что еще раз подтверждает правильность идеи создания специализированных блоков для определенных стандартных алгоритмов, которые существенно производительнее универсальных ядер.
Для младшей однокристальной системы эффект менее заметен, но и здесь можно отметить увеличение скорости в два раза для некоторых конфигураций.
Посмотрим теперь, насколько хорошо устройства справятся с обслуживанием подключений с достаточно быстрого компьютера с процессором Intel Core i5 и ОС Windows 8.1 x64 (описание настройки соединения доступно по ссылке выше). В роли условных серверов (в соединениях IPsec участники в определенном смысле равноправны) выступили старший Keenetic Ultra II и младший Keenetic Start II.
Топовый роутер в некоторых конфигурациях разгоняется более чем до 300 Мбит/с. Так что видимо второе ядро процессора помогает и в этом сценарии. Впрочем, на практике для достижения этих результатов вам понадобится и соответствующие Интернет-каналы.
Результаты Keenetic Start II по понятным причинам практически не отличаются от того, что мы видели выше.
Стоит заметить, что использование оптимизации не сказалось на стабильности соединения. Все участники успешно выдержали все тесты без каких-либо замечаний.
Проведенные тесты еще раз подтвердили, что современные продукты сегмента ИТ представляют собой программно-аппаратные комплексы и эффективность решения ими поставленных задач существенно зависит не только от установленного «железа», но и эффективной программной реализации его возможностей.
Пока я проводил тесты, оказалось, что компания в последних отладочных прошивках серии 2.08 для энтузиастов реализовала еще одну полезную возможность, позволяющую использовать сервис IPsec с мобильными клиентами. Описанный выше сценарий создания профиля соединения требовал постоянных IP-адресов с двух сторон соединения, что для смартфонов в обычных ситуациях не встречается. Подробности и инструкции можно прочитать в этих ветках: Android, iOS/OS X, Windows (Cisco VPN Client).
В настоящий момент этот режим не полностью поддерживается в Web-интерфейсе, однако это не помешало провести несколько быстрых тестов с Keenetic Giga III. С Apple iPhone 5S реальная скорость составила 5-10 Мбит/с в зависимости от направления, а Xiaomi Mi5 оказался побыстрее – 10-15 Мбит/с (оба устройства подключались через Wi-Fi). Штатный клиент Cisco IPsec в OS X 10.11 на современной системе показал 110 Мбит/с на передачу и 240 Мбит/с на прием (при использовании гигабитной локальной сети и с учетом описанной выше операции по настройке роутера в консоли). Windows с известным, хотя и уже не поддерживающимся клиентом Cisco VPN Client, работала также достаточно быстро – 140 Мбит/с на передачу и 150 Мбит/с на прием. Таким образом, данная реализация IPsec явно может быть интересна широкому кругу пользователей для реализации быстрого и безопасного удаленного доступа к своей локальной сети с мобильных устройств и компьютеров из любой точки мира.
VPN-роутеры: что это такое и как их быстро настраивать
Подключить роутер к VPN-сети не так уж и сложно, как может показаться на первый взгляд. А вот если вы хотите быстро и без проблем защитить целую сеть, то придется приложить усилия.
Дом, офис или целую рабочую сеть можно подключить к VPN-роутеру и получить все преимущества VPN-подключения сразу для необходимого вам количества пользователей.
Возможности такого подключения очень привлекательные — начиная с надежного шифрования данных и беспроблемному доступу к Netflix, заканчивая доступом к большим региональным скидкам и даже улучшением скоростей Интернет-подключения. Самое лучшее, что всем этим вы сможете поделиться с другими пользователями.
Если вы уже пользуетесь услугами VPN-сервиса, то, скорее всего, знаете, что все это можно получить, пользуясь надежными специальными приложениями. Так в чем же преимущество VPN-роутеров, зачем вам тратить время и силы на то, чтобы настроить такой роутер?
Вы найдете ответ на этот и другие важные вопросы в нашей инструкции. Читайте дальше, ведь у нас еще есть пара отличных VPN-предложений, где настройка роутера проста как никогда!
Если вы захотите быстро перейти к конкретному разделу этой статьи, воспользуйтесь содержанием ниже:
Содержание
Зачем вам может понадобиться VPN-роутер
Прежде, чем мы начнем, давайте проясним кое-что: конечная цель VPN-роутера точно такая же, как и у любого десктопного и мобильного VPN-приложения. Но в одном они сильно отличаются.
Что это значит? Если вы уже пользуетесь услугами VPN-сервиса премиум-класса (например, ExpressVPN или IPVanish), вы уже знаете, насколько просто зашифровать свое подключение и защитить себя в Интернете. Но эта защита распространяется только на разрешенное вашим VPN-провайдером количество подключенных устройств и только на ваши собственные устройства.
Ограничения есть везде. VPN-роутеры же предлагают решение этой потенциальной проблемы. Есть также другие уникальные преимущества VPN-защиты прямо от “источника Интернета” в доме.
Вот что VPN-роутеры могут вам предложить:
У VPN-роутеров есть также и недостатки, о которых вам следует знать:
Как видите, у VPN-роутеров есть как свои плюсы, так и свои минусы. Но есть такие ситуации, в которых преимущества перевешивают все недостатки.
Когда стоит задуматься о настройке VPN-роутера
Как мы уже упоминали выше, VPN-роутер может стать отличным решением, если вам нужна защита и конфиденциальность онлайн для большого количества устройств.
Мы хотим познакомить вас с нашим воображаемым другом Александром. Александр — владелец популярного кафе с несколькими сотнями посетителей в день, которых привлекают отличные напитки и супербыстрый Wi-Fi.
Александр не хочет, чтобы в его сети пировали хакеры и другие киберпреступники; он хочет, чтобы посетители были защищены в Интернете, потому что это хорошо сказывается на бизнесе.
Поэтому Александр решает вложить деньги в хороший VPN-роутер, который шифрует всю конфиденциальную информацию пользователей этой сети и дает посетителям возможность наслаждаться отличным кофе и вкусными смузи, спокойно просматривая веб-сайты.
С другой стороны, наша подруга Екатерина хочет запустить свой стартап. Прямо сейчас она не может себе позволить оплачивать работу целого отдела по кибербезопасности, так что она покупает для своей молодой компании VPN-роутер, который защитит все устройства организации в сети, а также все ее конфиденциальные данные.
Во всем мире множество таких условных Александров и Екатерин, и, может быть, даже вы находитесь в похожей ситуации! Если да, то вам точно стоит подумать над приобретением VPN-роутера для своего малого бизнеса или социальных мероприятий.
Мы не хотим никого обманывать, так что скажем, что вам может и не понадобиться онлайн-защита такого масштаба, в каком ее может предоставить VPN-роутер. Например, если вы пользуетесь VPN в основном самостоятельно, чтобы защитить только свои личные устройства. То же самое справедливо и в том случае, если вы пользуетесь VPN только время от времени и лишь для вполне тривиальных задач.
Также стоит отметить, что не все VPN-сервисы поддерживают необходимый функционал для роутеров. Если вы пользуетесь простым бесплатным VPN-провайдером, то, скорее всего, он не будет работать с роутером. Может получиться и еще хуже — вы сломаете в процессе настройки свой роутер и только добавите себе проблем.
Если вы серьезно настроены перейти на VPN-роутер (или просто хотите получить самые надежные VPN-услуги), советуем вам посмотреть предложения лучших VPN-провайдеров на рынке, а именно ExpressVPN и IPVanish. Благодаря их потрясающим возможностям и отличным скидкам, вы быстро поймете, почему они считаются премиум-провайдерами VPN, и вас совсем не смутит цена вопроса.
Как получить VPN-роутер
Обычно, когда дело доходит до выбора VPN-роутера, у вас есть два варианта: купить устройство со встроенной поддержкой VPN-сетей или обновить свой собственный роутер, если это возможно (то есть сменить “прошивку”). Следовательно, есть три основных вида VPN-роутеров: роутеры, совместимые с VPN, преднастроенные роутеры и роутеры, прошивку которых можно обновить вручную.
Вот краткое описание каждого вида роутеров и некоторые полезные замечания:
1. Роутеры, совместимые с VPN-сетями
Когда: при покупке нового роутера получше, если вы хотите сэкономить деньги и не против потратить время на настройку.
Почему: вы хотите купить VPN-роутер, не занимаясь перепрошивкой и не переплачивая за дополнительные настройки.
На что нужно обращать внимание: интуитивно понятная прошивка, поддержка протокола безопасности OpenVPN.
Если вы уже поняли, что пора обновить роутер, но еще не решили, на какой именно, стоит подумать о том, чтобы выбрать устройство с поддержкой VPN. Так как прошивка такого роутера уже предусматривает VPN-подключение, процесс настройки сводится к тому, что вам нужно будет просто ввести название VPN-сервиса и свои авторизационные данные.
Несмотря на то, что большинство совместимых с VPN-технологией роутеров уже имеют все необходимые настройки, чтобы без проблем работать с вашим VPN-сервисом, всегда проверяйте несколько раз, поддерживается ли в них протокол безопасности OpenVPN, поскольку в настоящее время это самый надежный вариант.
Мы рекомендуем выбирать протокол OpenVPN всегда при подключении к VPN-серверу, какой бы платформой вы не пользовались. Хотите узнать почему? Почитайте нашу статью, где сравниваются VPN-протоколы.
2. Преднастроенные VPN-роутеры
Когда: вы хотите купить роутер получше и при этом приложить минимум усилий при настройке, даже если это будет стоит дополнительных денег.
Почему: вам нужен VPN-роутер, который уже готов к использованию, как только вы распакуете и подключите его, и вы не против доплатить за предварительную настройку.
На что нужно обращать внимание: поставщики с хорошей репутацией.
Преднастроенные роутеры, то есть уже “перепрошитые” — это самый дорогой вид VPN-роутеров, но за свои деньги вы получите полностью готовое к работе устройство.
Самое главное преимущество здесь — простота использования, поскольку вы даже можете выбрать VPN-сервис, с которым должен работать ваш роутер, вам остается только такая малость как выбор сервера, о чем вас попросит мастер настройки.
При этом здесь есть несколько довольно значимых недостатка.
Кроме высокой цены, у вас будет небольшой выбор действительно надежных провайдеров. Поставщики типа Flashrouters предлагают качественные услуги уже много лет, однако остерегайтесь сайтов мошенников.
Еще один минус в том, что в основном вы сможете купить преднастроенный роутер только через интернет-магазин; в зависимости от того, где вы живете, это может стать очень расточительной покупкой — только представьте себе стоимость доставки и трудности с возвратом товара, если ваше устройство окажется бракованным.
3. VPN-роутеры, прошиваемые вручную
Когда: вы хотите обновить свой старый роутер как можно более дешевым способом.
Почему: вам нужен VPN-роутер, но вы не хотите покупать новое устройство и уверены, что справитесь самостоятельно с настройкой.
На что нужно обращать внимание: информативная инструкция, данные о вашей модели роутера, а именно: совместим ли он продвинутой прошивкой.
Обновить прошивку роутера — непростая задача, для которой вам нужно будет поискать информацию, но это не так уж трудно и рискованно, как кажется. Если вам хочется настроить VPN-роутер самостоятельно, чтобы не тратить деньги на новый, это разумное решение.
Как мы уже писали, “прошивка” — это краткое название процесса, при котором вы устанавливаете усовершенствованное программное обеспечение на свой роутер. Два самых популярных варианта такого ПО — DD-WRT и Tomato, у каждого есть свои преимущества.
Вот краткое изложение информации, которую вам нужно знать об этих двух прошивках. DD-WRT — самый гибкий вариант, который поддерживается множеством (80+) производителей роутеров, в том числе относительно малоизвестными производителями (например, TP-Link, Tenda и D-Link).
Прошивка Tomato совместима с более ограниченным количеством устройств, но зачастую работает лучше с протоколом OpenVPN, у нее есть уникальные возможности (например, вы можете подключиться к двум VPN-серверам одновременно), а также считается, что здесь более понятный интерфейс, чем у DD-WRT.
В конечном итоге, выбор прошивки будет зависеть от модели вашего роутера. Что бы вы ни выбрали, мы советуем сначала проверить, подходит ли ваш роутер для такого обновления, просмотрев базу данных DD-WRT или списки роутеров, которые совместимы с Tomato ПЕРЕД тем, как начнете обновление. В противном случае вы рискуете сломать ваш роутер так, что его уже нельзя будет починить.
Идеальный VPN-сервис для вашего роутера
Теперь вы знаете, какие существуют виды VPN-роутеров, и пора поговорить о VPN-сервисах, без которых они не смогут функционировать.
Выбор подходящего VPN-провайдера настолько же важен, как и выбор подходящего роутера. Правильный выбор гарантирует, что вы сможете получить VPN-защиту без особых проблем, но если сам по себе VPN-сервис имеет кучу недостатков, вам это мало чем поможет.
Как избежать такого исхода? Доверьте работу надежному VPN-сервису.
Вне зависимости от платформы, нужно, чтобы VPN-сервис соответствовал некоторым критериям. Скорость, надежные серверы и гарантированная конфиденциальность одинаково важны.
Поскольку весь ваш трафик будет проходить через роутер и VPN-сеть, нужно убедиться, что скорость подключения достаточно быстрая, чтобы вы без проблем смогли заниматься своими привычными онлайн-делами — от обычного просмотра веб-сайтов до просмотра видео онлайн в формате HD, загрузки файлов и гейминга.
Если у вас уже есть опыт обхода геоблоков, вы также знаете, насколько важно разнообразие серверов, так что нужно искать VPN-провайдер, у которого есть много серверов в самых разных регионах для доступа к вашим любимым стриминговым и другим сервисам.
Наконец, ваш VPN-сервис должен придерживаться безлоговой политики, если вам дорога ваша конфиденциальность онлайн (поверьте, лучше ей дорожить). Первоочередную важность имеет как производительность, так и защита данных — это основная причина, по которой вам нужен VPN-сервис.
Есть также специфические характеристики, которые помогают именно при работе с роутерами. Сюда входят подробные руководства по настройке, и индивидуальные прошивки, которые можно загрузить с веб-сайта провайдера, чтобы настроить роутер для работы с определенной VPN-сетью.
Имейте в виду, что не все VPN-сервисы подходят для работы с роутерами. Если вам нужны идеи, вот несколько вариантов:
1. ExpressVPN
ExpressVPN — это лидер среди VPN-провайдеров, у которого самые быстрые серверы на рынке. Это сервис, который заботится о конфиденциальности своих пользователей, не хранит логи и может получить доступ к любому заблокированному контенту, начиная с Netflix США и заканчивая новостными каналами вашей страны.
Одно из уникальных преимуществ этого сервиса — широкий выбор индивидуальных VPN-приложений для нескольких роутеров марки Asus, Linksys и Netgear, благодаря чему настройка станет еще проще, если у вас одна из этих моделей.
Даже если нет, этот молниеносно-быстрый VPN можно настроить вручную на разных моделях роутеров при помощи информативных пошаговых инструкций.
Сервис ExpressVPN также продает преднастроенные роутеры и имеет подробные руководства по установке для всех поддерживаемых роутеров, включая прошивки DD-WRT и Tomato. Вы можете узнать больше о сервисе ExpressVPN и его репутации из отзывов пользователей на нашем веб-сайте.
Если вдруг что-то пойдет не так, сервис ExpressVPN дает 30-дневную гарантию возврата денег, и будьте уверены: вам вернут их без лишних вопросов.
2. SaferVPN
Наконец, SaferVPN — еще один качественный вариант. Сервис предлагает преднастроенные роутеры и руководства по ручной настройке для 20 разных прошивок роутеров. Если вы видите название этого VPN-провайдера впервые, то можете Протестировать работу SaferVPN прямо сейчас.
Заключение
Установить VPN на роутер не так уж и сложно, даже если вы будете делать это вручную. Хороший провайдер предоставит вам подробную инструкцию, чтобы вы смогли успешно осуществить настройку.
Теперь вы знаете, какими преимуществами и характеристиками обладает VPN-роутер, а также представляете, какие VPN-провайдеры лучше всего справятся с поддержкой такого роутера. Найдите самое выгодное предложение на нашей странице со скидками и акциями. Удачи!
Статьи по теме:
При посещении сайтов вы передаете им свою конфиденциальную информацию!