Настройка VPN-сервера на роутере Mikrotik пошаговая инструкция

mgts.info > Блог > Интернет > Настройка VPN-сервера на роутере Mikrotik пошаговая инструкция

Настройка VPN-сервера на роутере Mikrotik пошаговая инструкция

  • Опубликовал: KalovskiyBronislav 2020-06-19

Как настроить VPN-сервер на роутере Mikrotik: пошаговая инструкция

Как настроить VPN-сервер на роутере Mikrotik: пошаговая инструкция

VPN – это виртуальная частная сеть, своего рода закрытый коридор, в который можно войти – и при этом никто снаружи не будет знать, что происходит внутри.

В интернет можно попасть двумя путями. Один способ – прямой, или открытый (это когда мы обычно пользуемся браузерами). Другой – закрытый, при помощи виртуальной частной сети. При первом способе ваши действия в интернете видны всем. При втором – недоступны (кроме того, кто владеет «тоннелем»).

Зачем он нужен?

Одно из его преимуществ в том, что соединение между клиентом и сервером зашифровано. Благодаря этому можно обойти блокировки – если страна ограничивает доступ к определенным сайтам (к примеру, торговые площадки США блокируют иностранных пользователей). При помощи VPN потенциальные покупатели получают доступ к закрытым ресурсам и могут оформлять заказы через посредников.

Учтите: трафик может контролировать владелец виртуальной частной сети.

Как он работает?

Практически у всех, кто пользуется интернетом, есть дома Wi-Fi-роутер. Чтобы подключиться к частной виртуальной сети, нужно одно условие – физически быть в досягаемости сигнала маршрутизатора.

Сейчас в операционных системах (Windows, macOS, Linux, Android, iOS) встроены функции частной сети. Услуги предлагают разные компании – как бесплатно, так и за деньги. Разница в том, что платный предлагает более защищенную сеть. Помните – платите вы за нее или нет, его владелец имеет доступ к трафику.

Как настроить VPN на роутере Mikrotik

Настройка состоит из нескольких шагов. Разберем каждый в отдельности. Предупреждаем: работать придется сразу с несколькими окнами, однако не пугайтесь. Даже если вы гуманитарий, и настройка покажется вам запутанной, наша пошаговая инструкция научит легко и быстро настроить все самим и получить высокую скорость wi-fi.

Первый этап

Сначала надо изменить некоторые данные.

  1. Войдите в интерфейс вашего маршрутизатора. В левом столбце выберите вкладку IP, затем DHCP-клиент – откроется окно. в нем увидите IP-адрес (предоставленный провайдером).
  2. Там же увидите строчку DNS. Нажмите – появится окошко DNS Settings.
  3. В строчках «Динамические серверы» указаны адреса провайдера. От них надо избавиться. Для этого в первую пустую графу впишите данные от Google: 8.8.8.8. Появится вторая графа – впишите в нее 8.8.4.4. Нажмите Apply.

Второй этап

  1. Перейдите в DHCP-клиент. В графе Use Peer DNS стоит галочка – отключите ее. Не забывайте нажимать Apply.
  2. В DNS Settings увидите, что адреса провайдеров исчезли, и вы подключены к гугловским.
  3. Вернитесь в окошко DHCP-клиент и откройте Advanced.
  4. Устанавливаем метрику для данного маршрута: в графе Default Route Distance стоит единица – впишите цифру 100. Apply.

Третий этап

Вернитесь к меню в левой колонке. Перейдите к параграфу «Интерфейс». Будем создавать нового клиента.

  • Подсказки:

Остановитесь на PPTP – его проще настроить и скорость wi-fi будет выше. Открытые окна не закрывайте – они еще понадобятся. Продолжаем настройку.

  1. Перейдите на сайт компании, услугами которой решили пользоваться (к примеру, hidemy.name или подобный), и выберите вкладку VPN.
  2. На странице увидите две кнопки: VPN для Windows и «Другое устройство». Отметьте «Другое устройство».
  3. Введите код доступа – вы получили его (или купили) у компании. Кликните на кнопку «Подключиться».
  4. В открывшемся списке предложенных устройств выберите «Роутер». Скопируйте учетную запись PPTP – она будет указана под названием.

Пятый этап

Создаем нового клиента.

  1. Перейдите в окно Interface List маршрутизатора Mikrotik.
  2. Нажмите на большой синий плюс – он в левом верхнем углу.
  3. В списке выберите PPTP-Client – откроется окно New Interface. Во вкладке General задайте имя (или оставьте заданное по умолчанию).
  4. В следующей вкладке Dial Out в поле User введите код доступа, полученный от компании, а в поле Password – пароль.
  5. На сайте компании (там, где брали учетную запись) указана ссылка «Сервер». Проходим по ней в список самых разных адресов из всех стран мира. Отметьте любой – допустим, который расположен в Стокгольме.
  6. Скопируйте его и вставьте в поле Connect to в окошке New Interface.
  7. В самом низу – графа Allow. В ней стоит четыре галочки (это способы авторизации). Уберите их все, кроме mschap2. Apply.

В окошке «Список интерфейсов» появится новый пункт под именем, который вы задали. Сейчас ему присвоен статус – running. Это значит, что идет процесс подключения к дата-центру в Стокгольме.

Шестой этап

Вернитесь к главному меню в левой колонке.

  1. Откройте IP, затем Firewall, кликните на NAT.
  2. Кликните на появившийся пункт – появится NAT Rule.
  3. В поле Out Interface list указан WAN. Сюда надо вставить новый, только что созданный вами интерфейс. Как это сделать? В опции «Список интерфейсов» кликните на большой синий плюс. Кликните на строку WAN. Выплывет список – найдите в нем ваш. Apply.
  4. ОК в окне NAT Rule.
  5. В Interface PPTP поставьте галочку Add Default route, а в поле Default Route Distance укажите любую метрику (цифру) меньше 100 (допустим, 10).

Теперь в меню IP – Routes появился основной маршрут, на который только что настроились. Можете спокойно заходить на ранее заблокированные для вас сайты.

mgtsinfo

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

© 2020 Все права защищены | mgts.info