Кибербезопасность – вопрос серьезный. Сегодня мы все больше дел выполняем в сети. Мы платим за товары и услуги, отправляем на различные сайты личные данные (банковские реквизиты, адреса, номера кредитных карт, даты рождения и т. п.). Если такие данные попадут в руки злоумышленников, они смогут использовать их против вас. Последствия могут быть крайне серьезными, от кражи конфиденциальной информации и личности до пропажи денег.
Эти причины привели к росту популярности VPN (англ. виртуальная частная сеть, Virtual Private Network). Такие сети шифруют данные, так что их никто не может просмотреть или манипулировать ими. Обычно такое ПО устанавливается на компьютере, планшете или телефоне и повышает безопасность работы с ними.
Здесь мы поговорим о том, как установить и настроить VPN на роутере.
Плюсы использования VPN на роутере.
Сегодня в каждом доме в Интернет выходят с нескольких устройств. Установить VPN на каждое – задача не из легких. Более того, когда к вам придут гости, вы можете захотеть обеспечить и их безопасность при работе в Интернете через ваш Wi-Fi.
ВПН на роутере защищает все устройства, подключенные к сети. Обеспечивается коллективная защита от шпионов, слежки и хакеров. Дополнительно обеспечивается доступ к заблокированным сайтам, которые не работают в вашей стране.
Минусы использования VPN на роутере.
Хотя минусов не так уж и много, хотим предупредить о потенциальных недостатках VPN на роутере. Во-первых, теряется часть скорости – примерно 10%. С этим ничего не поделать.
Другая потенциальная проблема – станет сложнее заходить на местные сайты. Если какой-то сайт предоставляет доступ только жителям вашей страны, вы не сможете на него попасть, потому что сайт будет «думать», что вы заходите на него из страны, где работает VPN. Даже если сайт не заблокирует вас полностью, вы ощутите потерю скорости – сигнал теперь идет к вам через другую страну.
Конечно, это не ахти какие проблемы. Они редко мешают нормально работать. Но мы должны были о них сказать.
Выбор подходящего роутера.
Не каждый роутер может работать с VPN. Эту функцию не поддерживает стандартная OEM-прошивка, стоящая на большинстве дешевых изделий. Если вы хотите пользоваться VPN через роутер, у него должна быть прошивка DD-WRT – заводская либо установленная пользователем.
Установить DD-WRT на роутер может быть проблематично. Во-первых, для этого его нужно перепрошить и затем установить новую прошивку. Хотя этот процесс относительно несложен, есть риск при ошибке полностью вывести роутер из строя.
Затем устанавливается прошивка DD-WRT. Хотя она бесплатная, мы рекомендуем купить роутер с заводской поддержкой VPN. Он может быть чуть дороже среднего, но процесс установки будет проще.
Кроме того, на специализированном роутере Интернет через VPN не будет замедляться из-за нехватки ресурсов роутера (что часто бывает с дешевыми роутерами с искусственно установленной DD-WRT).
Выбор поставщика VPN
Из-за большой популярности VPN у пользователей сегодня поставщиков этой услуги на рынке хоть отбавляй. Главное, на что нужно обращать внимание – стабильность и трафик. Если вам важно подключаться из определенной страны, обращайте внимание на то, сколько выходных узлов поддерживается для данной страны.
В данной статье мы рассмотрим конкретного поставщика – NordVPN. Впрочем, этот процесс не сильно отличается для разных сервисов.
Шаг 1: загрузите установочные файлы VPN и распакуйте их на компьютере.
Шаг 2: введите в поисковой строке IP-адрес роутера (обычно приведен на корпусе) и войдите в панель управления роутера.
Шаг 3: перейдите в настройки через Basic SetupTLS.key, найдите тип подключения WAN и установите его в режим автоматической настройки – DHCP. В разделе настройки сети нужно задать роутеру фиксированный местный IP-адрес. Перейдите в настройки сервера сетевого адреса (DHCP) и выставьте там свои DNS-адреса от VPN.
Поставьте все галочки рядом с DNSMasq for DHCP, DNSMasq for DNS и DHCP-Authoritative.
Шаг 4: перейдите в меню IPV6 и отключите его.
Шаг 5: откройте меню служб, в разделе VPN найдите клиент OpenVPN и включите его.
Заполните все поля, предоставляемые вашим VPN-клиентом.
Шаг 6: загрузите сертификаты CA и TLS с сайта вашего VPN-сервиса.
Шаг 7: скопируйте их содержимое в соответствующие поля в подменю VPN в разделе служб. Проверьте, что в соответствующих полях стоят следующие строки: « —–BEGIN CERTIFICATE—– и —–END CERTIFICATE—–» и «—–BEGIN OpenVPN Static key V1—– и —–END OpenVPN Static key V1—–», иначе ничего не заработает.
Шаг 8: перейдите в меню статуса и найдите там раздел OpenVPN. Если здесь написано «CONNECTED SUCCESS», то вы все сделали правильно.
Надеемся, мы успешно объяснили процесс настройки VPN на роутере и почему все больше людей, особенно в компаниях, переходят на эту технологию.
Минусов у этого подхода немного, вложения минимальны, а безопасность существенно выше. VPN будет распространяться на все устройства, подключенные к роутеру. Ваши данные будут в безопасности, вы сможете подключаться к сайтам в разных странах исходя из выбранного выходного узла.