вторник, 26 октября 2010 г.

Настройка VPN на роутере

Ну вот и наступило время, когда я систематизировал свои знания о настройках Wi-Fi роутеров до того уровня, чтоб написать об этом подробную инструкцию со скриншотами.

Время ныне такое тяжелое: все покупают дорогие телефоны, ноутбуки и другие девайсы с поддержкой приема-передачи данных по каналу Wi-Fi (он же "вафля", он же "Wireless Fidelity" ("беспроводная точность"), он же "беспроводное соединение", он же "сеть на базе стандарта IEEE 802.11"). Но кабель провайдера интернета в большинство квартир, домов и офисов входит по-прежнему лишь один. А интернета ведь хочется всем: и десктопу, и лаптопу, и мобильному... топу. Вот и приходит на помощь такая универсальная вещь как Router (или "роутер", или "рутер", или "маршрутизатор", или "router", или "страшная коробочка, излучающая интернет").

В связи с этим ко мне всё чаще обращаются за помощью в настройке сего страшного девайса. Скажу по большому секрету, когда я настраивал маршрутизатор впервые, у меня на это ушло около месяца! Нет, ну точку доступа в режим моста конечно я включить смог (хотя на моей модели и это было возможно только через хак), но вот чтоб воспользоваться всеми функциями и возможностями по максимуму - это целое искусство. А мануалов тогда еще было совсем мало, и людей, прошедших этот путь, тоже не особо много.

Конечно, все роутеры отличаются настройками, но основные принципы сможет почерпнуть с данной статьи, надеюсь, даже любой новичок.
Друг мне однажды пишет:
Он: Тут вафля 11 метров!
Я: o_O такая длинная? А как её есть?
Он: Да Wi-Fi, говорю, 11 Мб/с!

Чтоб преодолеть как можно больше проблем, скриншоты и описание действий будет проводиться на старом-добром недорогом роутере D-Link DI-524 (который стоит сейчас у меня дома). Ну и поскольку уж я подключен к провайдеру Воля-Сумы (бывший ТРК "Телесвит")  то и настраиваться он будет под него.

Итак, предположим, у тебя есть новенький роутер. Первым делом ты попробуешь подключиться к нему через Wi-Fi. Если не получится с настройками по умолчанию, можно еще попробовать по аккуратно вложенному производителем кабелю. В общем, впадаться в такие крайности не буду - не сложно разобраться, что и куда втыкать. Как бы ты ни подключился, настраивать скорее всего придется через веб-интерфейс.

Настройка маршрутизатора


У большинства современных маршрутизаторов меню настроек представляет из себя сайт, который находится по внутрисетевому (доступному после подключения в сеть роутера) адресу http://192.168.0.1 (для D-Link) или http://192.168.1.1 (для Asus, например), могут быть и другие вариации - смотри в инструкцию. То есть, после подключения по Wi-Fi или кабелю, нужно вбить один из этих адресов в строку URL браузера и ты попадешь на настройки.

Первое, что ты можешь встретить, запрос логина и пароля. Ведь не каждый должен иметь доступ к настройкам. Вбивай логин "admin", пароль оставляй пустым, Enter.

После этого можно попробовать пройти все этапы в автоматической настройке Setup Wizard, но не у многих всё получается и далеко не все знают, что куда вводить. Поэтому мы будем настраивать вручную.

Этап 1. Защитим роутер


В первую очередь поставим новый пароль на то самое окошко, которое ты увидел при входе в настройки, чтоб другие не могли помешать тебе в дальнейшей настройке. Ищи пункт меню Tools / Admin, заполняй выделенные на скриншоте ниже поля и нажимай "Apply".

[caption id="attachment_2247" align="aligncenter" width="640" caption="Установка пароля администратора роутера"]Установка пароля администратора роутера[/caption]

Этап 2. Настроим время


Конечно, это не так важно, но в будущем может пригодится. Всё дело в том, что логи хранятся в роутере относительно его внутреннего времени, поэтому лучше, если оно будет соответствовать действительности. Так интересно наблюдать, когда тебя пытаются взломать... ммм... В общем, Tools / Time.

Этап 3. Установим интернет-соединение


UPD (02.03.2011): Только для Воля-Сумы: сегодня этот этап изменился. Больше VPN в Воле не нужен - как быть теперь, читай в отдельной заметке.

Это самое важное, ведь мало толку от роутера, если в нем нету интернета (хотя, конечно, он может связывать только локальные машины, но статья не об этом).

Ищи меню Home / WAN. Здесь и кроется большая часть настроек "внешней" стороны маршрутизатора. Именно сюда нужно вбить те данные, которые раньше ты вбивал при втыкании кабеля в свой комп. В сети "Телесвит" раньше для доступа в интернет надо было включить PPPoE, сейчас - VPN. С PPPoE было бы всё понятно - он в меню так и выведен отдельным пунктом.

Но где же VPN? А такого ты не встретишь во многих роутерах. Здесь и кроется подвох, что нужен тебе не VPN, а PPTP! Да еще и не простой, а золотой Russian PPTP DualAccess. Это у них там за бугром всё просто - включил PPTP и пользуйся инетом. У нас же нужно подключиться сначала к локальной сети провайдера, а уже потом - к интернету. В общем, если роутер поддерживает Russian PPTP - ликуй, а мне дополнительный напряг - разделять инструкцию. В моем роутере его нету.

Как видно на картинке, нужно присвоить роутеру MAC-адрес компьютера, который раньше успешно подключался к сети и интернету напрямую через кабель.

Если старый MAC неизвестен, на компьютере нажимаем сочетание клавиш Win+R (Win - это кнопочка с логотипом Windows рядом с Alt и Ctrl), в появившемся окне вводим "cmd" без кавычек, Enter. Откроется черный экран cmd.exe, в него вводим:
> ipconfig /all
и нажимаем Enter. Вывелась информация о сетевых адаптерах. Ищем "Подключение по локальной сети", как показано на скриншоте выше в левом нижнем углу.


Если нету Russian PPTP, в настройках роутера выбираем "Dynamic IP Address" и в строку MAC Address бережно переписываем значение физического адреса из черного окна (12 английских букв и цифр без дефисов). Если есть Russian PPTP, соответственно выбираем его и вписываем этот адрес там.

Можно, конечно, позвонить провайдеру и попросить его прописать физический адрес роутера, но не будем его беспокоить по пустякам и нарываться на штрафы за подключение стороннего аппаратного обеспечения.

Если нету Russian PPTP, нажимаем "Apply" и (внимание!) переходим на обычный PPTP.

Различия закончились. Здесь переписываем данные со своего VPN-соединения, как на картинке. Dynamic IP; Server Name: unlimited.telesweet.net (для Воля-Сумы); PPTP Account: твой логин к VPN; PPTP Password (и Retype): твой пароль к VPN (дважды). Обрати внимание, для Воля-Сумы желательно поставить MTU 1400, иначе некоторые сайты могут не открываться, такова уж у них топология оборудования.

Этап 4. Включим доступ по Wi-Fi


Если тебе пришлось настраивать через кабель, возможно, этот пункт отмечен как Disabled.

[caption id="attachment_2248" align="aligncenter" width="640" caption="Включение раздачи интернета по Wi-Fi"]Включение раздачи интернета по Wi-Fi[/caption]

Делай всё, как на рисунке. Меню Home / Wireless. Wireless: Enabled, Preshare Key: придумай пароль для доступа к твоей точке.

Этап 5. Пропишем маршруты


Когда ты сделаешь все предыдущие пункты, возможно, ты сможешь попасть в интернет, но не в сеть! То есть, локальные ресурсы будут для тебя недоступны. Чтоб исправить эту неприятность, необходимо воспользоваться преимуществом маршрутизатора, заложенном в самом названии - прописать маршруты в меню Advanced / Routing. Для Воля-Сумы всё просто - достаточно сделать как на скриншоте с разницей в одном числе: столбик Gateway, вторая строка, число 102 нужно заменить на номер своей подсети. Если твой внутренний IP в сети 10.0.102.10, то в это поле нужно записать 10.0.102.254. Если он, например, 10.0.22.5, то туда стоит вписывать 10.0.22.254 и т.д. Номер подсети также можно узнать у Воли по телефону техподдержки.

[caption id="attachment_2249" align="aligncenter" width="640" caption="Прописание маршрутов"]Прописание маршрутов[/caption]

Для некоторых роутеров вместо "192.168.0.*" может требоваться "192.168.1.*". Данные для второй строки можно взять у подключенного через кабель напрямую компьютера - в сведениях о состоянии сетевого подключения (Subnet Mask = Маска подсети IPv4, Gateway = Шлюз по умолчанию IPv4). Не забываем о галочках "Enable" и об "Apply" на каждом этапе.

Последнее, что можно настроить, - в меню Home / DHCP. Конечно, я (по просьбе провайдера) рекомендую его отключить, дабы не нарушать абонентский договор. Но тогда ты не сможешь подключить к роутеру одновременно более одного аппарата. Чисто в ознакомительных целях, здесь был скриншот, но уже нету.

Если проследовать по пунктам 1, 2, 3, 4 (на картинке отмечены красными цифрами), то к текущему подключенному к роутеру компьютеру присвоится статический внутри-роутеро-сетевой IP-адрес, что весьма полезно. То же самое следует... то есть можно... нужно, но не можно☺, повторить со всеми подключаемыми устройствами.

Если всё заработает - сделай бекап: Tools / System / Backup Setting. Если же всё стало еще хуже, чем было, ищи на самом роутере кнопочку Reset (часто в виде дырочки для защиты от случайных нажатий) для сброса к заводским настройкам и нажимай её ампулкой ручки или иголкой, дальше ищи более подходящую инструкцию.

В одной из следующих статей я напишу, как настроить это всё на работу с внутрисетевым DC++.

UPD (09.11): Обещание выполнил и написал о настройке маршрутизатора на Direct Connect - изучай на здоровье :)

UPD (30.08.2013): В посте восстановлены некоторые скриншоты после того, как сервер radikal посыпался...

30 комментариев:

Макс комментирует...

Ох, уж я в свое время так запарился с этими роутерами, что убивались часы и дни на их настройку. Вот бы раньше эту статью, автор - ты молодец, блог добавлен в фавориты.

Универ комментирует...

Полезная статья, оч пригодилась для настройки роутера

Александр комментирует...

ммм..у меня дома тупо модем настроен как роутер) но беда в том что он без вайфая, хотя модель не старая, у брата по старей и то вайфай есть.. :(

changhong комментирует...

Когда настраивал свой маршрутизатор в первый раз, тоже долго мучался... Сейчас прочитал статью и понял - как мне ее не хватало тогда... Статья просто суперовая, все подробно расписано где и что нужно указывать, прочитав сразу сохранил на винт, авось когда-то и пригодится ))

mobex комментирует...

Здравствуйте, посоветуйте роутер для адсл инета ого плз......))

GuessWho? комментирует...

Спасибо за мануал! Порадовал! Вот сегодня купил Dir-320 D-link, вай вай и нет по шнурку настроил, но не решил проблему с внутрисетевыми ресурсами. Вот таблица маршрутизации что я прописываю в настройках:

Заранее благодарен за вашу помощь!

Kichrum комментирует...

GuessWho?, а ту, которую я дал, маску подсети не пробовал?

GuessWho? комментирует...

Все проблему решил) у меня стояло пптп а нада пптп дуал аксес (иногда пишут раша пптп)

Kichrum комментирует...

Ну да, я это и написал в третьем этапе...

Гоша комментирует...

Спасибо!!!

Anycool комментирует...

Пасиб!

acer комментирует...

помогите настроить роутер tp-link wr340g для телесвита

Kichrum комментирует...

Делай по инструкции. По сути всё должно быть похоже.

MakSim комментирует...

Спасибо статья что надо...а есть проги что бы подобные сети ломать?

kapitonovih комментирует...

Купил D-Link 320, три дня с ним мучился, ничего не вышло. Сдал его в магазин и забрал деньги. Нафик такое чудо нужно. Если я заплатил, причём не дешево вышло, то придя домой включил и должен пользоваться. На долго отбило охоту к домашнему Wi-Fi.

ponomart комментирует...

Спасибо за эту статью! настраивал с Вашего блога :)
Но теперь у Воли VPN отменили. И должно быть легче, но DC никак не хочет подключаться к сетевым хабам (а инетовские работают). Что нужно изменить в роутере с учетом новшеств Воли?
Спасибо!

Kichrum комментирует...

ponomart, с DC всё так же. Просто сервера не все еще перенастроили. И скорей всего в дальнейшем будут даваться вместо IP - логины какие-то. В общем, пока можно использовать только те, которые на 254-м сервере (локал, солар и лайв хабы)

Piraman комментирует...

Отличный обзор. При настройках маршрутизации "тормозить" не начинает?
Мой Dir-300, если добавлять правила или маршрутизацию сразу думать начинает долго.

Kichrum комментирует...

Piraman, вентиляцию организуй =) Незначительно с маршрутами скорость падает - на константную величину. А вот тормозит - то от перегрева.

Roman812 комментирует...

Автор - молодец, сохранил моё здоровье и время. Все понятно и кратко. До этой статьи я сутки бился над настройками D-Link DIR-615: задача стояла организовать раздачу интернета от провайдера ТТК стационарному компу по проводу и ноутбуку по Wi-Fi (прошу прощения за невладение терминами). Гадость заключалась в том, что есть привязка провайдера к МАС-адресу, а подключение к интернету было только с ярлыка на рабочем столе. Сделал всё как написано + интуиция + случайность = роутер автоматически подключается к интернету и раздает его на комп и ноут одновременно, чему я безумно рад)))))))). Сохранил статью, поделюсь с друзьями.

Dima комментирует...

О да больше спасибо теперь не буду мучатся!

slv комментирует...

Cпасибо большое за статью!

orchidea комментирует...

Статья супер! Скажите а к ситуации, когда есть локальная сеть со своим шлюзом (там расположены диски) и отдельно VPN для захода в интернет со своим шлюзом и с логином-паролем, то эта статья подойдет? Выход в интернет только из локальной сети. Не совсем поняла как прописать маршруты...
Если можно объясните, где что писать, где данные локального подключения, а где VPN? У меня разные айпи адреса и шлюзы локального подключения и впн.

Kichrum комментирует...

orchidea, если я вопрос правильно понял, то всё ок, эта инструкция должна прокатить. 192.168... - это моя сеть внутри квартиры, а 10.0... - это сеть провайдера.

orchidea комментирует...

Большое спасибо за ответ, Kichrum! Еще вопрос: Телевизор-smart с поддержкой DLNA можно подключить к роутеру D-Link DI-524?

Kichrum комментирует...

orchidea, ну ок, проверю. Высылай телевизор мне курьерской доставкой! Как придет, тут же проверю и отпишусь по сабжу %)
ЗЫ. Не думаю, что с этим могут быть проблемы.

Сергей комментирует...

Отличная статья! Все четко, понятно и по делу! Если тебя интересует тематика по настройке роутеров, советую также заглянуть вот сюда: http://seucomp.ru/setting_routers.php Думаю, такой "обмен опытом" будет очень полезен

Оксана комментирует...

Большое, большое спасибо!!!! Наконец то получилось подключить роутер D-Link DIR-615. Перелапатила кучу информации и вот нашла Ваши инструкции. Все оказалось так просто. Еще раз спасибо

mpgoilpo комментирует...

I absolutely love your blog and find many of your post's to be just what I'm looking for. Would you offer guest writers to write content for you? I wouldn't mind producing a post or elaborating on many of the subjects you write with regards to here. Again, awesome website!

Kichrum комментирует...

No, mpgoilpo, I write all posts in this blog myself.