✔️ 2022, 07:22:13 — Париж/Франция.
После того, как вы настроили подключение к Интернету, очень важно включить службу DDNS (динамический DNS) в маршрутизаторе, чтобы определить динамический IP-адрес подключения с использованием домена. Производитель ASUS предоставит вам совершенно бесплатный домен DDNS с доменом asuscomm.com, чтобы вы могли без проблем его использовать. Если вы захотите использовать другого провайдера, вы сможете сделать это без проблем, поскольку многие из них совершенно бесплатны.
Использовать ASUS так же просто, как ввести имя хоста, выбрать, хотим ли мы получить сертификат SSL TLS от Let's Encrypt, и нажать «Применить» после принятия условий использования.
Подождав несколько секунд, он сообщит нам, что имя хоста было успешно зарегистрировано, именно этот домен мы должны использовать для подключения к VPN-серверу.
В главном меню вы можете увидеть, что DDNS нашего роутера — redzone2022.asuscomm.com, как вы можете видеть здесь:
Теперь, когда у нас есть подключение к Интернету, а также DDNS, мы приступим к настройке VPN-сервера в главном доме подключения. Остальные друзья или члены семьи подключатся к нашему маршрутизатору, чтобы они могли перенаправлять трафик Netflix через тот же общедоступный IP-адрес.
Заходим в меню»Расширенные настройки/VPN“. На вкладке «VPN-сервер» переходим к выбору «OpenVPN». Мы активируем сервер и начинаем с настройки, которую необходимо выполнить.
В главном меню мы должны выбрать:
- Порт сервера: какой хотите, больше 1024 и меньше 65535. Например, мы выбрали 26895.
- Шифрование RSA: 2048 бит
- Клиент будет использовать VPN для доступа: к Интернету и локальной сети
После того, как мы сделали конфигурацию, нажмите «Применить», которую мы имеем внизу.
Теперь вы должны создать разных пользователей с их паролями для доступа к серверу. Нам нужно будет предоставить это имя пользователя и пароль различным клиентам, которые собираются подключиться, иначе они не смогут этого сделать. Мы просто вводим имя пользователя, пароль и нажимаем «+», чтобы добавить его. Наконец, нажмите «Применить», чтобы все правильно сохранилось.
Параметры безопасности по умолчанию не являются полностью безопасными, мы рекомендуем внести следующие изменения:
- Шифрование: AES-256-CBC
- Авторизация HMAC: SHA-256 или SHA-512
- Сжатие: отключить.
Мы можем оставить остальные параметры конфигурации по умолчанию, однако, если вы собираетесь создать свой собственный PKI (центр сертификации), вам нужно будет изменить " Режим авторизациископировать и вставить соответствующие открытый и закрытый ключи.
Теперь, когда мы настроили VPN-сервер, давайте приступим к настройке VPN-клиента на другом маршрутизаторе ASUS.
Установка VPN-клиента у родных и друзей
Чтобы получить файл конфигурации VPN, в главном меню сервера мы должны нажать кнопку «Экспорт». Он автоматически скачает файл с именем client.ovpn, в этом файле у нас будет все необходимое для корректного подключения к серверу с любого клиента, будь то смартфон, планшет, компьютер или даже с другого роутера ASUS. В этом файле конфигурации нам нужно убедиться, что у нас есть директивы «auth SHA256», а также «шифр AES-256-CBC», как мы ранее настроили.
Когда у нас есть файл конфигурации, мы переходим к любому маршрутизатору ASUS, поскольку все они имеют сервер и клиент OpenVPN, в частности, все модели среднего уровня имеют его, самые базовые модели могут не интегрировать его. Очень важной деталью является то, что VPN-клиенты могут без проблем находиться за CG-NAT, так как они будут правильно подключаться, поэтому в данном случае не обязательно иметь публичный IP-адрес.
Нажимаем «Добавить профиль», выбираем вкладку «OpenVPN». Теперь ставим нужное нам описание, так как мы можем зарегистрировать несколько профилей одновременно. Затем мы вводим имя пользователя и пароль, эти учетные данные должны быть в маршрутизаторе, который выполняет роль VPN-сервера. Затем нажимаем «Выбрать файл» и выбираем загруженный файл конфигурации.
Очень важная вещь, которую мы должны сделать, — это нажать кнопку «Загрузить» после того, как мы нашли файл конфигурации, иначе он не загрузится и соединение не будет установлено. Как только вы скажете нам «Готово», нажмите «Принять», и мы подготовим его.
Теперь вам просто нужно нажать «Включено», и он начнет подключаться к VPN-серверу, этот процесс занимает несколько секунд, около 10 секунд.
После подключения он сообщит нам синей галочкой, что все прошло хорошо, и мы будем просматривать Интернет с общедоступным IP-адресом сервера. Как упоминалось в описании VPN-клиента, этот метод позволяет Smart TV использовать VPN-клиент для обхода ограничений, в этом случае можно обмануть Netflix при совместном использовании учетных записей с друзьями или семьей.
Что вам нужно знать, так это то, что с этим VPN-клиентом ваши друзья и семья смогут получить доступ к устройствам в вашем доме, таким как NAS или принтеры, особенно если у них нет аутентификации для доступа к ним. Из соображений безопасности мы рекомендуем вам предоставлять доступ только тем людям, которым вы доверяете. Кроме того, весь их трафик также будет проходить через ваш собственный домашний маршрутизатор, как если бы они были физически подключены к нему по кабелю или Wi-Fi.
Наша рекомендация заключается в том, что VPN-клиенты активируют VPN только тогда, когда они собираются использовать Netflix, в противном случае весь трафик будет проходить через маршрутизатор, который действует как сервер, и пропускная способность, которую мы имеем, будет уменьшена, особенно если у нас есть соединения со скоростью более 500 Мбит/с.
Модели ASUS поддерживаются
Все маршрутизаторы и системы Wi-Fi Mesh совместимы с VPN-сервером, а также с VPN-клиентом. Вы можете настроить VPN-сервер на любом устройстве, таком как маршрутизатор, NAS-сервер, Raspberry Pi или любое другое устройство с возможностью установки необходимого программного обеспечения, хотя установить его не так просто, как с маршрутизаторами этого производителя. В случае с VPN-клиентом он должен находиться в маршрутизаторе для маршрутизации сетевого трафика, обычно Smart TV не позволяют устанавливать на свои системы программное обеспечение VPN, поэтому все должно выполняться на сетевом уровне.
Все модели от производителя ASUS, от среднего до самого высокого класса, имеют как VPN-сервер, так и VPN-клиент для выполнения этих конфигураций. Далее мы порекомендуем в общей сложности три модели маршрутизаторов в разных диапазонах, а также три модели ячеистых систем Wi-Fi в разных ценовых диапазонах.
Маршрутизатор ASUS RT-AX53U — это устройство среднего уровня, которое позволит нам достичь этой конфигурации. Учитывая его технические характеристики, а также цену, это устройство с очень хорошим соотношением цены и качества. Это одновременная двухдиапазонная модель с Wi-Fi 6 и классом AX1800, все порты — Gigabit Ethernet, поэтому мы можем без проблем пользоваться оптоволоконными соединениями со скоростью 1 Гбит/с.
Маршрутизатор ASUS RT-AX86S — действительно интересное устройство с отличными характеристиками во всех тестах, проведенных RedesZone. Эта модель одновременно двухдиапазонная с Wi-Fi 6 и классом AX5700, все ее порты также являются гигабитными Ethernet, она имеет высокопроизводительный порт USB 3.0 и действительно мощный двухъядерный процессор, идеально подходит для загрузки и скорости загрузки с OpenVPN. очень высоко. Эта модель имеет очень хорошую цену, учитывая ее характеристики.
Этот маршрутизатор ASUS RT-AX89X является одним из лучших в линейке бренда, он имеет одновременную двухдиапазонную связь с Wi-Fi 6 и классом AX6000. У нас есть гигабитный порт Ethernet для глобальной сети Интернет, 8 гигабитных портов для локальной сети, 1 мультигигабитный порт 10GBASE-T и еще один порт SFP+. Порты 10G могут работать как для WAN, так и для LAN. Еще одним очень примечательным аспектом является то, что он оснащен мощным четырехъядерным процессором с частотой 2,2 ГГц, одним из самых мощных на сегодняшний день.
Что касается моделей системы Mesh Wi-Fi, то все они также выступают в роли маршрутизаторов WiFi, поэтому у нас точно такой же функционал, как и всегда. В этом случае наша рекомендация основывается на следующем:
ASUS ZenWiFi XD4 — это модель Mesh WiFi начального уровня от ASUS. Он одновременно работает в двух диапазонах с Wi-Fi 6 и относится к классу AX1800, имеет 2 порта Gigabit Ethernet, один из которых действует как маршрутизатор, имеет порт WAN и другой порт LAN, а тот, который действует как узел Mesh, имеет два порта для ЛВС. Если вы хотите, чтобы Wi-Fi Mesh был дешевым, но работал очень хорошо, это оборудование идеально подходит для вас.
Если вам нужна модель высокого класса, ASUS ZenWiFi XT8 — это то, что вам нужно. Это оборудование является одновременным трехдиапазонным с Wi-Fi 6 и классом AX6600, оно имеет мультигигабитный порт 2.5G для глобальной сети Интернет и три порта Gigabit Ethernet для локальной сети. На уровне прошивки он такой же полный, как и любая модель другого производителя.
Если деньги для вас не имеют значения, а хочется только самого лучшего, ASUS ZenWiFi XT12 — идеальная модель для вас. Это оборудование является одновременным трехдиапазонным с Wi-Fi 6 и классом AX11000, оно имеет мультигигабитный порт 2.5G для глобальной сети Интернет, мультигигабитный порт 2.5G для локальной сети и 2 порта Gigabit Ethernet для локальной сети. На беспроводном уровне это оборудование лучшее, что можно купить, кроме того, его основной процессор очень мощный, поэтому у нас будет большая пропускная способность в VPN-соединении.
Как видите, у нас есть много вариантов на выбор. Тем не менее, мы рекомендуем вам купить тот, на который можно установить прошивку Asuswrt Merlin. Потом объясняем почему.
Наша рекомендация перед покупкой маршрутизатора или Mesh
Перед покупкой маршрутизатора или сетки ASUS WiFi вы должны решить, можем ли мы установить прошивку Asuswrt Merlin. Эта прошивка включает в себя большое количество расширенных возможностей настройки роутеров ASUS, а также в части VPN, как на сервере, так и на клиенте.
Хотя графический интерфейс конфигурации Asuswrt Merlin точно такой же, как и в оригинальной прошивке ASUS, у нас есть последние версии OpenVPN, поэтому мы можем использовать новейшее шифрование данных, которое безопаснее и быстрее, кроме того, мы можем создавать довольно сложные конфигурации. , позволяющий настраивать определенные параметры различных клиентов через графический интерфейс пользователя.
Как видите, внизу у нас есть возможность подробно настроить шифрование данных AES-256-GCM, одно из самых безопасных. И мы также можем использовать TLS 1.3 для канала управления, чего мы не можем сделать с прошивкой ASUS по умолчанию, потому что она его не поддерживает (пока).
В клиентской части VPN мы сможем настроить до 5 VPN-клиентов с очень расширенными параметрами конфигурации, у нас есть…
ИСТОЧНИК: Отзывы Новости
Не стесняйтесь поделиться нашей статьей в социальных сетях, чтобы дать нам солидный импульс. 🤗