Настройка и использование PPTP VPN соединения RussianProxy на роутерах на примере интернет-центра серии Zyxel Keenetic Giga II.

 
 

   С выходом операционной системы NDMS v2.08.B0 для Zyxel Keenetic организовать выход в интернет с использованием PPTP VPN / L2TP over IPSec соединения стало как никогда просто. Мы рекомендуем к применению данный роутер, как одно из наиболее адекватных решений. Данный роутер поддерживает одновременно несколько интерфейсов и при недоступности одного, может автоматически работать через любой другой доступный интерфейс, при этом настройка интуитивно понятна и проста. Возможность подключения к VPN-серверу по протоколу L2TP over IPSec, пожалуй впервые на роутерах для домашнего использования, доступна в интернет-центрах Keenetic, начиная с операционной системы NDMS v2.08.B0.

  Наиболее интересные способности новых прошивок с версией ОС NDMS 2.08.C1 и выше - L2TP over IPSec и KeenDNS поддерживаются следующими моделями: Keenetic Giga III, Ultra II, Omni II, Extra II, Viva, Extra, Air, Lite III, Start II, 4G III .

  Мы рассмотрим большинство сценариев, которые можно реализовать на роутерах серии Zyxel Keenetic при использовании PPTP/L2TP over IPSec VPN соединения с постоянным/динамическим выделенным IP.  Если Вы не нашли на этой странице как решить Ваши задачи - пишите в комментариях внизу.

  • Пример настройки подключения L2TP over IPSec на интернет-центре серии Zyxel Keenetic :
    Возможность подключения к VPN-серверу по протоколу L2TP over IPSec доступна в интернет-центрах Keenetic, начиная с операционной системы NDMS v2.08.B0. На начало 2017 года это уникальная способность среди роутеров для дома и малого офиса.
  •  Клиент L2TP/IPsec (L2TP over IPsec) :
    Для доступа к ресурсам домашней сети в интернет-центра Keenetic реализована возможность подключения к VPN-серверу по протоколу L2TP over IPSec (L2TP/IPSec).

    В таком туннеле можно абсолютно не волноваться о конфиденциальности данных файлового сервера, IP-телефонии или потоков видеонаблюдения. L2TP/IPSec обеспечивает абсолютно защищенный доступ к домашней сети со смартфона, планшета или компьютера с минимальной настройкой: в Android, iOS и Windows для этого типа VPN есть удобный встроенный клиент. К тому же, во многих моделях Keenetic передача данных по L2TP over IPsec ускоряется аппаратно.

    Для настройки подключения L2TP/IPsec обязательно нужно установить компонент системы "IPsec VPN". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав "Изменить набор компонентов"

  • Zyxel Keenetic Giga II. Настройка и использование PPTP VPN соединения RussianProxy :
    В данной статье мы поставим себе задачу организовать доступ к устройствам в локальной сети из интернета. Наш роутер будет получать интернет от USB модема 3G, затем устанавливать PPTP VPN соединение и выполнять переадресацию входящего трафика с реального IP адреса VPN соединения, на устройство в локальной сети, которое мы хотим сделать доступным из интернета.
  • Доступ к удалённому управлению интернет-центром серии Keenetic через "облачного клиента" для любого интернет соединения:

    Имея интернет-центр серии Keenetic, даже не будучи IT специалистом , с нашей помощью Вы сможете реализовать на Вашем устройстве практически любую систему под Ваши запросы. Все что нужно настроить возможность доступа к Вашему устройству через "облачного клиента". Если Вы будете испытывать сложности с настройкой Вашего роутера мы сможем Вам помочь в этом через приложение My.Keenetiс из Google Play или из App Store. Все что потребуется - это прислать нам QR-код на обратной стороне интернет-центра (в случае, если интернет-центр находится на заводских установках, т.е. с настройками по умолчанию). Это может быть полезным если у Вас нет выделенного IP и Вы используете наш впн сервис на сервере без выделенных IP , например Вам нужен американский IP для игры на xbox, либо Вы забыли вовремя продлить срок действия впн пакета и доступ по выделенному IP пропал. В этом случае пригодится возможность удаленного управления через "облачного клиента" для изменения настроек роутера без выделенного IP.

  • Использование сервиса удаленного доступа KeenDNS :
    Начиная с микропрограммы бета-версии NDMS v2.07.B2 появилась возможность организовать доступ к интернет-центру при наличии "серого" (частного, внутреннего) IP-адреса на внешнем интерфейсе роутера. 
    KeenDNS — это удобный сервис доменных имен для удаленного доступа. Он позволит подключаться из Интернета ко встроенным приложениям интернет‑центра и открытым сервисам домашней сети, используя собственное постоянное доменное имя, например, home.mykeenetic.net. Это может быть полезным в том случае, если Вам необходима помощь в настройке и использовании VPN соединения на роутере. Просто сообщите нам параметры доступа к роутеру через KeenDNS и мы поможем Вам в настройках.
  • Zyxel Keenetic Giga II. Настройка и использование PPTP VPN соединения RussianProxy :
    В данной статье мы поставим себе задачу организовать доступ к устройствам в локальной сети из интернета. Наш роутер будет получать интернет от USB модема 3G, затем устанавливать PPTP VPN соединение и выполнять переадресацию входящего трафика с реального IP адреса VPN соединения, на устройство в локальной сети, которое мы хотим сделать доступным из интернета.
  • Использование и настройка динамического DNS c динамическим выделенным IP от RussianProxy :

     Постоянный выделенный IP всем хорош, но стоит немного дороже за счет того, что IP адреса расходуются менее рационально, чем в случае с динамическим IP.

     Динамический выделенный IP для приема входящих соединений из интернета требует дополнительных настроек на устройстве устанавливающем vpn соединение. Но он стоит немного дешевле за счет более рационально использования адресного пространства на наших vpn серверах. Его можно выбрать если Вас не смущает недоступность в течении нескольких минут при переустановке vpn соединения, пока динамический DNS не обновит записи на DNS сервере о новом IP для Вашей DNS записи.

     Мы рассмотрим использование динамического DNS с помощью роутера Zyxel Keenetic Giga II - это предпочтительный вариант по сравнению с любым другим, так как позволяет обеспечить высокий уровень надежности и полученное решение обладает широкой универсальностью, как для домашнего, так и для офисного использования (для корпаративного использования нужны маршрутизаторы мощнее), при это стоимость роутера вполне адекватна (4.5 -5 т.р. на декабрь 2015 года). На роутере возможен запуск файлового сервера NAS, ftp сервера, pptp vpn сервера, торрент клиента и т.д. За несколько лет использования мы заметили лишь один недостаток у данного роутера - нестабильная работа при температуре ниже 6 градусов цельсия, при высоких температурах - до + 45 - роутер работает нормально.

  • Настройка и использование PPTP VPN сервера на Zyxel Keenetic Giga II :

    Многие предприятия и частные лица предпочитают обеспечивать своим устройствам, сервисам  и данным локальной сети максимальный уровень безопасности, а для именно для этого и предназначена технология виртуальной частной сети VPN - создание защищенной локальной сети поверх общедоступной сети интернет. Все устройства, сервисы и данные локальной сети будут недоступны напрямую из интернета и только установив vpn соединение с vpn сервером на роутере можно получить полноценный доступ из интернета к локальной сети роутера.

    По сравнению с прямым доступом из интернета к ресурсам локальной сети по выделенному IP , появляется одно дополнительное необходимое условие - установление впн соединения с роутером на удаленном клиенте, но при этом безопасность доступа к ресурсам локальной сети - максимальна.

  • Настройка трансляции (проброса) порта через резервное подключение:
    В интернет-центре Keenetic настроены два подключения к сети Интернет, причем первый провайдер используется как основной - он предоставляет подключение с "серым" IP, трафик безлимитный и эти условия удовлетворяют запросам большинства устройств в локальной сети.
    Второй провайдер предоставляет публичный адрес ("белый" IP), и его подключение используется как резервное. Трафик этим провайдером учитывается помегабайтно.
    В локальной сети Keenetic расположен сервер приложений. К нему требуется устанавливать удаленные подключения, по порту на внешний адрес, предоставленный вторым провайдером. Как настроить работу по такой схеме?
  •