Router

Как настроить VPN на роутере?

Настройка VPN Наоборот на роутере TP-Link

Мы сделаем Wi-Fi, который будет давать «российский» интернет. К нему можно будет подключаться с рабочего компьютера и работать как обычно – включая только корпоративный VPN. Эта схема сработает, даже если у вас нет админских прав — ничего устанавливать на рабочий компьютер не нужно.

Ситуация

Работодатель видит, откуда подключаются сотрудники. Если IP не российский он блокирует доступ и даже иногда увольняет.

Мы находимся за границей и хотим, чтобы нас не уволили хотя бы в течение пары месяцев. Нам нужно подключаться к инфраструктуре компании так, чтобы наш IP определялся как российский. Это можно сделать с помощью VPN с российским IP. Тут есть несколько разных ситуаций.

1. Вы не используете корпоративный VPN. Если вы просто заходите в рабочие сервисы через браузер, то все ок. Включаете VPN с российским IP и работаете как обычно.

2. Вы подключаетесь через корпоративный VPN. Если у вы обычно вы подключаетесь через VPN компании, то тут всё немного сложнее. Нужно чтобы ваш рабочий VPN "нырнул" в VPN с российским IP.

3. У вас нет админских прав на рабочем компьютере. Тогда у вас не получится установить на него VPN client. Но трюк с VPN на роутере (дальше в статье) решит и эту проблему.

В любом случае нам понадобится VPN с российским IP.

Добываем VPN с российским IP

Пару недель назад я запустил "VPN Наоборот" – VPN с российским IP для доступа к сайтам, недоступным из-за рубежа. Ко мне обратились уже больше 1000 человек. Большинству из них я смог помочь. Огромное спасибо всем за донаты и тёплые слова!

Роутер TP-Link и ноутбук с настройками роутера

Чтобы сделать свой VPN, нужно арендовать VPS в российском датацентре и установить на него OpenVPN. Проще всего это сделать с помощью скрипта. Рекомендую использовать DNS от Яндекса и рандомный порт. Стандартный порт, например, не сработает, если вы в Узбекистане.

В результате у вас должен быть файл-ключ с расширением .ovpn

Чтобы подключиться с этим ключом нужно:

1. Скачать приложение OpenVPN Connect. Оно бесплатное и есть на все платформы:- iOS (Есть в AppStore)- Android (Есть в GooglePlay)- Windows- Mac- Linux

2. Открыть файл-ключ с помощью этого приложения. Оно спросит, действительно ли вы хотите добавить новую конфигурацию VPN. Нужно подтвердить.

3. Включать и выключать VPN в приложении. При включенном VPN у вас будет российский IP. Будут работать российские сайты, но не будут те, что заблокированы в РФ.

Если вы не используете корпоративный VPN для работы, то всё готово. Но если у вас установлен еще один VPN клиент для работы, то при включении он будет подключаться не используя VPN до РФ. Та же проблема есть с ПО для удалённого рабочего стола Citrix.

Схема подключения VPN

Работодатель увидит, что вы пытаетесь подключиться из-за границы. Чтобы этого избежать, нам нужно пустить трафик корпоративного VPN через VPN с российским IP.

Схема подключения VPN

Для сервера компании подключение будет выглядеть, как будто идёт из России.

Такая конструкция называется VPN over VPN. Она достаточно сложная в настройке. У рядового айтишника типа меня скорее всего ничего не получится. Но решение есть.

Wi-Fi портал в Россию

Мы сделаем WiFi, который будет давать «российский» интернет. К нему можно будет подключаться с рабочего компьютера и работать как обычно – включая только корпоративный VPN. Эта схема сработает, даже если у вас нет админских прав — ничего устанавливать на рабочий компьютер не нужно.

Схема подключения VPN

Как временное решение, можно раздавать интернет с телефона через российскую симку. Скорее всего у вас будет "российский" интернет. Но качество соединения будет так себе + можно разориться на роуминге.

Долгосрочное и более надежное решение - настроить VPN на роутере. Но подойдёт не любой – вероятно придётся купить. Роутер нужен с поддержкой OpenVPN Client. Обязательно Client – если в описании написано, что поддерживается просто OpenVPN, то скорее всего речь идёт о VPN сервере. Такой роутер не подойдёт.

Если вы ещё скитаетесь по отелям и квартирам, вам может подойти роутер с симкой. Например, Keenetic LTE. По описанию, он поддерживает OpenVPN Client.

Клиент/Сервер OpenVPN

Интернет с местной симки будет существенно дешевле, чем российский роуминг.

Если вы более-менее обосновались, и у вас в новом доме есть проводной интернет, лучше взять проводной роутер и настроить всё на нём. Список некоторых таких роутеров, поддерживающих OpenVPN client есть здесь. Если знаете другие, напишите пожалуйста в комментариях.

Я купил TP-Link Archer AX55.

Роутер TP-Link Archer AX55

Проверил, что с ним всё работает. Моему примеру последовали ещё 2 человека и у них тоже всё норм. Сейчас расскажу, как настроить.

Как настроить VPN на роутере – подробная инструкция

Во-первых, поздравляю с новосельем.

Будем считать, что вы купили подходящий роутер. У него в комплекте есть блок питания и Ethernet кабель.

Роутер TP-Link Archer AX55

Найдите роутер, который даёт интернет сейчас. У меня он выглядит так.

Роутер от интернет-провайдера

Выключите его из розетки.

У роутера сзади есть Ethernet порты. В один порт (обычно синий/левый) приходит интернет, а из желтых/оранжевых (их обычно 4 справа) выходит. Так же и на новом роутере.

Нам нужно взять интернет из оранжевого порта старого роутера и направить в синий порт нового роутера.

Схема подключения роутеров

Теперь включаем оба роутера и ждём пару минут.

Схема подключения роутеров

Смотрим на дне нового роутера название WiFi сети (SSID) и пароль от неё (Password).

Логин и пароль на роутере

Подключаемся к этой WiFi сети и заходим в браузере на страницу настроек роутера. Адрес можно посмотреть в инструкции к роутеру. Часто это один из следующих:

192.168.0.1

192.168.100.1

192.168.1.1

tplinkwifi.net (в моём случае этот)

Его нужно ввести прямо в адресную строку браузера. У вас откроется страница настроек. Настройте роутер как обычно: новый пароль, далее, далее, новое имя WiFi сети, новый пароль WiFi сети, готово (В конце статьи есть видео). После базовой настройки роутер будет раздавать ваш обычный грузинский/турецкий/.../итд. интернет.

Теперь нам нужно сделать, чтобы этот роутер подключился к VPN c российским IP и раздавал "российский" интернет. Для этого находим в настройках опцию OpenVPN Client.

Если опции OpenVPN Client нет (хотя она должна быть по описанию роутера), нужно обновить прошивку. Часто это делается одной кнопкой.

Обновите прошивку роутера

После обновления опция OpenVPN Client должна появиться. Переходим в неё и загружаем файл-ключ.

Загрузите файл-ключ

В некоторых роутерах VPN действует на весь трафик. То есть WiFi, который они раздают будет "российским" для всех пользователей. В моём же нужно ещё дополнительно отметить, трафик с каких устройств пускать через VPN.

Отметьте, трафик с каких устройств пускать через VPN

Это удобно, потому что можно одновременно работать с компьютера через российский VPN и сидеть в Instagram с телефона напрямую. Всё через один роутер.

После настройки перезагрузите роутер и немного подождите. Пока VPN ещё не подключился (первые пару минут) трафик идёт напрямую.

На всякий случай я записал скринкаст всей настройки. Вот он:

Всё готово! Компьютер подключен к российскому интернету. Можно включить корпоративный VPN и работать как обычно. Перед каждым подключением к корпоративному VPN проверяйте, что трафик действительно идёт через российский IP (Например на 2ip.ru).

Заключение

Риск, что вас поймают, конечно, остаётся. Компании могут понять, что вы уехали не только по IP. Также вы можете однажды случайно подключиться без российского VPN. Но это всё равно лучше, чем оставаться в России из-за работы или уезжать, уволившись вникуда.

Через пару месяцев СБ таких компаний могут прикрыть эту лавочку – запретить подключаться с IP датацентров. Тут тоже есть решение – можно развернуть VPN сервер у родственников или друзей, которые ещё не уехали. Но лучше к этому времени перейти в нормальную компанию.

Спасибо, что дочитали. Надеюсь, кому-то помог. Спокойного переезда вам и адекватных работодателей!