VPN-сервер на роутере. Автоподключение VPN в Windows с блокировкой доступа к интернету кроме VPN-соединения

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
50.300
Репутация
61.675
Реакции
268.979
RUB
0
Полный и подробный туториал как поднять VPN-сервер на роутере, реализовать автоподключение к нему в системе Windows и разрешить выход в интернет только через VPN.

Статья написана достаточно подробно, с расчетом даже на тех людей, кто впервые зашел в раздел Windows «Сетевые подключения».

Для чего это может пригодиться:


  • Вы фрилансер на сайтах вроде freelancer.com, upwork.com и т.д. И вы часто путешествуете. Есть большая вероятность, что вас забанят при заходе в аккаунт с другого IP. В этой статье описано одно из решений данной проблемы.
  • Иная необходимость удаленно использовать определенный IP.
  • Предоставление кому-либо в любой точке мира именно вашего IP.
Содержание:


  1. Настройка VPN-сервера на роутере
  2. Подключение к VPN через Windows
  3. Автоподключение к VPN при включение ПК
  4. Блокировка доступа к интернету кроме VPN-соединения (блокировка интернета без VPN)

1. Настройка VPN-сервера на роутере

Сразу хочу сказать, что не все роутеры поддерживают функцию VPN. Буду показывать на примере роутера Tenda. Для других процедура аналогична.

1. Подключаемся к роутеру. Вводим локальный IP роутера в адресную строку браузера. В моем случае это 192.168.0.1. Посмотреть его можно на наклейке на нижней части роутера, либо в интернете.

image


2. Вводим логин/пароль. Обычно логин и пароль одинаковы: admin. Если нет, смотрите в инструкции к своему роутеру или в интернете.

3. Переходим во вкладку «VPN/PPTP сервер». На других роутерах это может быть сразу вкладка «VPN-сервер». Если ничего подобного нет, скорее всего, ваш роутер не поддерживает VPN.

image


4. Включаем сервер PPTP, включаем шифрование. Добавляем Имя пользователя (Логин) и Пароль для подключение к этому серверу. Сохраняем.

az43tk-j7icznwu-o-kpcm5q2d8.png


Настройка сервера VPN на роутере закончена. Переходим к настройкам Windows.

2. Подключение к VPN через Windows

Настройка будет проводиться на примере чистой Windows 7. На более старших версиях процедура отличается не сильно.

1. Переходим в «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом». Нажимаем «Настройка нового подключения или сети».

r3izx3o7543vx6l4f8msh1nk418.png


2. Выбираем поочередно «Подключение к рабочему месту/Нет, создать новое сетевое подключение/Использовать мое подключение к интернету (VPN)».

ajm-x--hwknon2d4txvvpfa8gf4.png


3. В следующем окне в поле «Интернет-адрес» вводим IP нашего VPN-сервера. В поле «Имя местоназначения» указываем любое название на английском без пробелов (например vpn-lab).

Чтобы узнать внешний IP ранее настроенного роутера, нужно зайти с любого устройства, подключенного к роутеру-VPN-серверу, на сайт 2ip.ru. Вписываем указанный там IP в поле.

ym5vyk6-vmygezk0ltdrlxbtpn4.png


4. Вводим Логин и Пароль для подключения к сети VPN, которые добавлялись ранее. Нажимаем «Подключиться».

xo-tfdtabkdrz1vcsj5caj7yxk8.png


5. Если все сделано правильно, в списке подключений отобразится созданное VPN-подключение. Открываем свойства этого подключения.

w0sbrrxnht9qicca5bel_nyip4o.png


6. Настраиваем пункты во вкладках как показано на рисунках ниже. Нажимаем ОК.

ctvij4jwxm_j3_c1uenkvrir88g.png


7. Проверяем работоспособность. Теперь при проверке внешнего IP (например, через сайт 2ip.ru) должен отображаться IP-адрес роутера-сервера, а не ваш.

3. Автоподключение к VPN при включение ПК

1. Запускаем «Планировщик заданий».

pxfxvqgnolttz7oprd7nce8jqpi.png


2. Выбираем «Создать простую задачу».

1d2m8f24raodcvpqjn6eceuqkva.png


3. В поле «Имя» вводим любое имя (Например AutoVPNConncet).

qadrwpvaxqwedy5nfekduqzlsqm.png


4. В поле «Триггер» выбираем «При входе в Windows».

qf8ynamvceahk5yk4ls-_so27f0.png


5. Действие — «Запустить программу».

8wr1bxf6-xgoah47jxczpolioza.png


6. Далее в поле «Программа или сценарий» вводим «C:\Windows\system32\rasdial.exe». В поле «Добавить аргументы» вводим "<имя VPN-соединения в списке сетевых подключений> <Логин> <Пароль>" без кавычек. В моем случае это было «vpn-lab TestUser TestPassword».

mwik8_a56voh-35fyjh4zlb2qsa.png


7. Ставим галочку на «Открыть окно „Свойства“ после нажатия кнопки „Готово“». Нажимаем «Готово».

nwzl3azb3iawcjxjjugieqyno_s.png


8. В открывшемся окне ставим галочку на «Выполнить с наивысшими правами». Нажать ОК.

qlqjprkfjg9daz4spruu78odvyi.png


9. Готово. Осталось проверить. Перезагрузите компьютер. После этого проверьте свой IP в сети (например на 2ip.ru). Он должен совпадать с VPN-адресом.

4. Блокировка доступа к интернету кроме VPN-соединения (блокировка интернета без VPN)

1. Переходим в «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом».

0z1y6f3_cui_anv9o8jqicbpcpq.png


2. VPN-подключение определяем как «Домашняя сеть», сетевое подключение как «Общественная сеть».

rr7ble5hrk4cjq3_wpusrctxhpu.png


3. Открываем «Брандмауэр Windows в режиме повышенной безопасности» и нажимаем на «Свойства брандмауэра Windows».

vhaknknvic-ekapdzdkv1xoimve.png


4. Во вкладке «Общий профиль» блокируем Входящие и Исходящие соединения. В «Защищенные сетевые подключения» выбрать все.

uxf5mhkfmeykznxgj6s99inl-j8.png


5. Переходим во вкладку «Правила для входящих соединений». Нажимаем «Создать правило».

j_j_q4nowwnsgy8pykakiotwi1k.png


6. Далее выбираем:


  • Тип правила: «Настраиваемые»
  • Программа: «Все программы»
  • Протокол и порты: «Тип протокола: Любой»
  • Область: «Локальные IP: Любой; Удаленные IP: Указанный IP» и здесь добавляем IP вашего VPN (как на скрине ниже).
  • Действие: «Разрешить подключение»
  • Профиль: ТОЛЬКО «Публичный»
  • Имя: (любое) «VPN1»

Нажимаем «Готово».

nwb9qcmtvqvn5zcq94thdo6cjzk.png


7. Переходим во вкладку «Правила для исходящих соединений». Нажимаем «Создать правило» и делаем все как в предыдущем пункте.

8. Проверяем работоспособность. Теперь при отключенном VPN должен отсутствовать доступ в интернет.

ai0_562mfh_o-ivdfbqegdfozra.png








 
Хочу отметить, что у такого роутера должен быть "белый" статический ip. У большинства обычных пользователей его нет
 
Под это нужен спутниковый интернет? Или подойдёт любой?
 
Любой со статическим ip
Еще бы кто просвятил, PPoE подключение например, подключаешь у билайна скажем услугу статика, и вуаля? Или ниче подобного, надо,заморочиться
 
Все верно, статический айпи адрес подключаешь и уже настраиваешь VPN по этому адресу, он уже без изменений будет.
 
Интересно а как понять *белый* статический ай пи и где это проверить ?! Может я глупый вопрос задаю, но присваивает ай пи при подключении у провайдера не по твоему выбору же?!
 
Интересно а как понять *белый* статический ай пи и где это проверить ?! Может я глупый вопрос задаю, но присваивает ай пи при подключении у провайдера не по твоему выбору же?!
Эту услуга у провайдера ( и она как правило стоит денег каждый месяц) тебе дают личний айпишник , постоянный . Если ты эту услугу не подключал, то айпишник у тебя не статический)
 
Эту услуга у провайдера ( и она как правило стоит денег каждый месяц) тебе дают личний айпишник , постоянный . Если ты эту услугу не подключал, то айпишник у тебя не статический)
Это я знаю, просто где гарантии что провайдер вчера у отключенного абонента не изъял ай пи и не присвоил тебе как новому пользователю данной услуги

Эту услуга у провайдера ( и она как правило стоит денег каждый месяц) тебе дают личний айпишник , постоянный . Если ты эту услугу не подключал, то айпишник у тебя не статический)
Тут разговор именно о *белом* ай пи, а как купить и подключить статик это не проблема
 
Это я знаю, просто где гарантии что провайдер вчера у отключенного абонента не изъял ай пи и не присвоил тебе как новому пользователю данной услуги
А здесь никак не узнаешь) все новое, хорошо забытое старое))))
 
Вот и я о том))) что могут под видом нового пропихнуть уже заюзанное
А какая разница,какой айпи?)))Ты их за день можешь сто раз поменять.А когда статику подключаешь,то они не из шкафа достают а рандомно генерируют и присваивают тебе.
 
А какая разница,какой айпи?)))Ты их за день можешь сто раз поменять.А когда статику подключаешь,то они не из шкафа достают а рандомно генерируют и присваивают тебе.
Выше прочти, кажись всё доступно написанно)) по сказанному тобой ощущенре что ты только последнее сообщение прочел)))
И при чём тут статика?)
И про рандом как раз тоже упомянул, где гарантии при покупке что юзаный не присвоят, который на определённых сервисах будет в ЧС например. Собака дал инфу о том как это проверять.
 
А какая разница,какой айпи?)))Ты их за день можешь сто раз поменять.А когда статику подключаешь,то они не из шкафа достают а рандомно генерируют и присваивают тебе.
Человек в самом начале темы упомянул о том что нужен обязательно белый ай пи, и далее по списку становится понятным что я пишу и что остальные люди)
 
Выше прочти, кажись всё доступно написанно)) по сказанному тобой ощущенре что ты только последнее сообщение прочел)))
И при чём тут статика?)
И про рандом как раз тоже упомянул, где гарантии при покупке что юзаный не присвоят, который на определённых сервисах будет в ЧС например. Собака дал инфу о том как это проверять.
Человек в самом начале темы упомянул о том что нужен обязательно белый ай пи, и далее по списку становится понятным что я пишу и что остальные люди)
Lexterpak, Прости:hat:Именно так и сделал,прочитал последнее,слежу за тобойB)
 
Это конечно итак понятно, но напишу для тех, кто совсем ничего не понимает и пытается через эту статью быть "за VPN". Эта статья не про анонимность, тут цель другая.

Тут разговор именно о *белом* ай пи, а как купить и подключить статик это не проблема
В данном случае под белым имеется ввиду прямой ip адрес, который не находится за NAT. И такой адрес останется "белым" вне зависимости от его попадания в черные списки. О NAT чуть ниже.

Ты их за день можешь сто раз поменять.А когда статику подключаешь,то они не из шкафа достают а рандомно генерируют и присваивают тебе.
ipv4 адресов очень мало по соотношению к числу пользователей интернета. Весь спектр адресов был поделен на части и роздан/продан/сдан в аренду разным компаниям. Каждая компания имеет свой список адресов и может выдавать пользователям адреса строго из своей части, а не просто сгенерировать. Именно из-за дефицита адресов пользователям не дается свой адрес бесплатно. Провайдер через NAT вешает на один ip десятки пользователей, и при переподключении каждый раз дает не обязательно другой, но первый относительно не загруженный ip.
 
Последнее редактирование модератором:
Автору огромное спасибо, ответь в лс пожалуйста
 
У меня вообще все связки перестали работать, нужен эксперт кто удаленно все настроит
 
Сверху Снизу