Vpn модем. Модемы с поддержкой VPN-туннелей (VPN Endpoint) - цены

Всем хорошего здравия! Друзья, давайте в этой статье закроем тему защищенных выделенных каналов. Поэтому предлагаю вашему вниманию следующий сабж для обсуждения — настройка VPN на модеме Промсвязь М -101А.

Если помните, про подобное устройство на этом блоге была самая . Кстати, советую перечитать данный материал, чтобы понять как можно войти в административную часть, ведь нам сейчас это понадобится.

Почему я решил снова поднять этот вопрос? Да потому что до сих пор эта серия устройств продолжает активно использоваться на благо Родины. Вот и промелькнула мысль о пользе этих строк. ; — )

Итак, отбрасываем все прелюдии и тонкости технологии, ведь об этом было довольно подробно рассказано в . Сейчас будем производить только настройку модема и не более. Поехали…

После входа в админку сразу движемся по пути « Interface Setup-Internet « , отыскиваем там соединение по имени « PVC 0 « и указываем следующие значения:

1. Encapsulation: 1483 Bridged IP LLC.
2. Static IP Address: вписываем значение CE.
3. IP Subnet Mask: маска согласно договору.
4. Gateway: вписываем значение PE.
5. Bridge Interface: Deactivated.
6. NAT: значение зависит от условий договора.
7. SAVE: сохраняем сделанные изменения.

Теперь пару слов по поводу пункта « NAT « . Насколько я понял, его значение зависит от условий конкретного договора с Белтелекомом . Например, у меня рассматриваемый сейчас модем работает со значением « Disabled « , а другой, наоборот , держит соединение только в « Enable « .

Идем дальше. На вкладке « LAN « можно изменить IP-адрес модема. Это может пригодиться, когда в одной локальной сети используется несколько устройств раздающих интернет либо VPN:

Далее переходим в подраздел « Advanced Setup-Firewall « и на фиг все тут отрубаем. Как это сделать, четко показано на картинке ниже:

Ну и напоследок стоит проследовать по пути « Access Management-ACL « и поставить галку напротив « Deactivated « :

Вот и все, друзья, настройка VPN-соединения на модеме Промсвязь М -101А окончена. Теперь осталось только настроить компьютера. Как видите, все очень даже просто. Но если остались какие-то вопросы, смело задавайте их в комментариях к статье.

На этом всем пока и до новых встреч. А тем, кто хочет немножечко развлечься, предлагаю посмотреть интересный видеоролик. Все внимание на экран. ; — )

По умолчаниюв не серверных версиях windows можно выполнить только одно подключение к удаленному рабочему столу, при этом работа текущего пользователя обязательно блокируется.

Исправляем это недоразумение.

Обязательно сохраним оригинальный файл termsrv.dll. Запустим командную строку от Администратора и выполним

copy c:\Windows\System32\termsrv.dll termsrv.dll_old

Затем смотрим вашу версию. Правый клик на файле c:\Windows\System32\termsrv.dll и выберем свойства.

Скачиваем измененный файл соответствующий вашей версии

Если хочется все исправить своими руками, то копируем свой файл termsrv.dll из папки c:\Windows\System32\ на рабочий стол. Открываете его любым hex редактором, например этим бесплатным HxD . И заменяете байты в указанной строчке.

В первой колонке значение, которое должно быть, во второй оригинальное.

Windows 7 SP1 64bit:

173C0: B8 8B
173C1: 00 87
173C2: 01 38
173C3: 00 06
173C5: 90 00
173C6: 89 39
173C8: 38 3C
173CC: 90 0F
173CD: 90 84
173CE: 90 EB
173CF: 90 C2
173D0: 90 00
173D1: 90 00
176FA: 00 01
5AD7E: EB 74

Для Windows 8.1 (64bit) заменяем целиком строку!
в v6.3.9600.16384

строчку
8B 81 38 06 00 00 39 81 3C 06 00 00 0F 84 1B 70 00 00
на
B8 00 01 00 00 89 81 38 06 00 00 90 90 90 90 90 90 90

в 6.3.9600.16384 to 6.3.9600.17095

строчку
39 81 3C 06 00 00 0F 84 9E 31 05 00
на

6.3.9600.17095 to 6.3.9600.17415

строчку
39 81 3C 06 00 00 0F 84 D3 1E 02 00
на
B8 00 01 00 00 89 81 38 06 00 00 90

Воспользуемся инструментом замены с типом шестнадцатеричные значения

После замены сохраняете изменения.

Если испытываете трудности с правами доступа, то открываете свойства, вкладку безопасность, кнопка дополнительно. И меняете владельца на себя. Применяете. После этого сможете менять разрешения для групп и пользователей.

Далее останавливаете службу удаленного рабочего стола

Заменяем файл termsrv.dll на скаченный или измененный.

Еще нужно изменить значение ключа в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fSingleSessionPerUser на 0!

И снова запускаем службу!

Подключаемся и радуемся! Теперь локального пользователя не выкидывает из системы!

Для Windows XP
1) Редактируем файл
termsrv.dll (SP2 5.1.2600.2180) 295,424 bytes

128BB: 75 -> 74
217D3: 8B -> 33
217D4: C7 -> C0
2192D: 8B -> 33
2192E: C7 -> C0
225B7: 54 -> 20

termsrv.dll (SP3 5.1.2600.5512) 295,424 bytes

22A17: 74 -> 75
22A69: 7F -> 90
22A6A: 16 -> 90

2) Заменять файл в директории C:\Windows\System32\ нужно в безопасном режиме, поскольку по умолчанию включена защита системных файлов (System File Protection). Для этого перезагрузите компьютер с зажатой F8 , выберите безопасный режим.
3) Добавить ключи реестра

“EnableConcurrentSessions ”=dword:00000001

“EnableConcurrentSessions ”=dword:00000001
“AllowMultipleTSSessions ”=dword:00000001

4) Далее Пуск -> Выполнить, gpedit.msc. В окне редактора групповой политики Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Служба терминалов. Включите Ограничение количества подключений и установите количество подключений равное 3 или более.
5) Перезагружайтесь и подключайтесь!

Работаю в тех. поддержке крупного городского провайдера, регулярно слышу вопрос про возможность настройки модема выдаваемого провайдером не в режиме прозрачного бриджа, а в режиме роутера с поднятием коннекта по PPTP VPN. В одну ночь, особо заняться было нечем и я решил опробовать собственно можно ли, и как работает. Собственно под катом как я это делал.

Делалось максимально доступно и подробно чтобы можно было дать ссылку.

Подготовка

Я проверял на модеме D-Link DSL 2500U /BRU/D. На прошивке с которой он попал ко мне, отсутствовал функционал для "поднятия" коннекта через PPTP, поэтому методом небольшого гугления, обнаружил прошивку в которой он есть, и в которой он работает - (Я скачал файл с прошивкой к себе на случай, если D-Link уберут её со своего FTP). В более ранних версиях PPTP глючит, в поздних - его убрали.

Теперь надо сбросить настройки модема. Сзади модема есть небольшое отверстие в котором спрятана кнопка "reset". Нужно с помощью иголки или иного тонкого продолговатого предмета (зубочистка, стержень ручки) нажать, и подержать эту кнопку в течении примерно 7 секунд. После этого на модеме останется гореть только индикатор "Status", и модем "уйдёт в перезагрузку".

После загрузки модема нужно зайти в его настройки. В браузере вводим адрес: http://192.168.1.1 Логин - admin, пароль - admin. Открываем ссылку "Managment", затем "Update Software":

Нажимаем "обзор", выбираем заранее скачанную прошивку и нажимаем "Update Software".
После этого роутер нам собственно сообщит, что он обновляет прошивку, и попросит подождать примерно 2 минуты:

Настройка в режиме роутера

После загрузки роутера, снова открываем настройки роутера (http://192.168.1.1), вводим логин, пароль и выбираем "Quick Setup".
Справа будет только одна галочка - "DSL Auto-connect". Убираем её. Появятся ещё поля для ввода параметров: PORT, VPI, VCI. Для моего провайдера значения были: PORT = 0, VPI = 0, VCI = 33. Нажимаем "Next".

Теперь выбираем "MAC Encapsulation Routing (MER)", и нажимаем "Next".

Сейчас нужно указать настройки PPTP (VPN) Вашего провайдера. Для моего провайдера нужно было выбрать: "Obtain an IP address automatically", "Obtain default gateway automatically" и "Obtain DNS server addresses automatically" - они же были выбраны по умолчанию. Редактируем, нажимаем "Next".

В следующем окне мастер спрашивает нужен ли нам NAT (нужен), Firewall(по желанию, лучше включить), IGMP Multicast(если Ваш провайдер транслирует IPTV в т.ч. на ADSL линии - включить) и WAN Service(нужен). В моём случае нужно было выбрать всё, кроме "IGMP Multicast":

Далее необходимо ввести параметры внутренней сети (та, которую будет "создавать" нам роутер) - ip роутера, маску. Так же если отключен "DHCP Server" его необходимо включить выбрав пунк "Enable DHCP Server", и указав маску и диапазон адресов. Настройки по-умолчанию меня более чем устраивали: IP-Adress: 192.168.1.1, Subnet mask: 255.255.255.0, Start IP Address: 192.168.1.2, End IP address: 192.168.1.254, Leased Time(hour): 24. Настраиваем, выбираем "Next".

Проверяем настройки, если всё верно нажимаем "Save/Reboot".

Настройка PPTP (VPN) туннеля

Прежде чем продолжить, небольшое отступление: если у Вашего провайдера есть так называемые "локальные ресурсы" для которых необходимо настроить маршрутизацию, перед тем как настроить VPN, лучше сохранить default gateway, он же шлюз "серой сети". Для этого нужно открыть "Device Info", "Summary" и записать его. В табличке он так и называется - "Default Gateway":

У меня он был: 172.16.96.1. Запомните его, а лучше запишите.

Снова открываем настройки модема по адресу http://192.168.1.1. Открываем "Advanced Setup", "PPTP". Ставим галочку "Enable" и вводим параметры подключения.

• Tunnel Name - произвольно. Просто название.
• PPTP Server IP Address - vpn.yourisp.com
• Username - имя пользователя (логин)
• Password - пароль
• Authentication Method - метод авторизации на сервер.
• Default Route - после подключения, слать ли по-умолчанию все пакеты через созданный интерфейс

Опять же, для моего провайдера настройки были такими (логин по причинам безопасности скрыт).

Это статья о том, как с помощью роутера, поддерживающего 3G модемы, подключаемые в порт USB, организовать VPN туннель для устройств в локальной сети. На самом деле это всё понадобилось по одной простой причине – как оказалось, у провайдера “Интертелеком”, так называемые “коробочные решения”, т.е. модемы, продваемые с вшитым номером и готовым подключением, при выходе в интернет получают ip-адреса из “серого” диапазона. Из-за этого такое подключение становится непригодным для использования его снаружи – подключиться к видеонаблюдению, например, или еще какому-нибудь сервису внутри локальной сети из интернета невозможно.

В моем случае ситуация была такой: есть офис с сервером, на удаленной точке устанавливался кассовый аппарат, сервер из офиса должен делать запрос на кассовый аппарат и получать с него данные продаж. Т.е. необходимо организовать связь так, чтобы сервер видел кассу. Самый простой вариант – установить на точке роутер, в котором есть поддержка служб вроде Noip или DynDNS, подключить роутер к интернету, открыть нужный порт на кассовый аппарат. И вот тут получилась загвоздка. Выходом в интернет был 3G-модем и он при соединении с провайдером получал “серый” ip. Тогда необходим вариант посложнее, нужен vpn-сервер, нужен роутер, который сможет работать как vpn-клиент и будет делать это автоматически, без лишнего вмешательства. Идеальным вариантом мне кажется использование с обеих сторон роутеров Mikrotik, например RB751. Но есть еще одно препятствие.

Не все модемы из тех что есть в продаже подходят для использования в роутерах и наоборот, не все роутеры, которые работают с модемами, поддерживают те модемы, что есть в продаже.

Я составил список модемов, которые были в наличии у нас в магазинах и список роутеров, которые доступны, ну и соотвественно выписал списки поддерживаемых модемов для каждого роутера. У меня получилась всего одна подходящая парочка: роутер TP-link TL-MR3220 и модем Huawei EC306. Еще одно важное свойство этого роутера – для него есть прошивка OpenWrt, в которой, собственно, и есть нужные функции по поднятию vpn-туннеля.

Прошивка
Первое, что нужно будет сделать – прошить роутер. Прошивки для роутеров TP-Link лежат тут: Wiki OpenWrt

Прошивка которую использовал я: r42625 , это вариант прошивки с веб-интерфейсом Luci.

На сегодняшний день актуальная версия прошивки r46767 , в указанной выше уже не работают функции загрузки пакетов, вернее не работают ссылки, вшитые в прошивку.

Настройка 3G модема
После того как роутер прошит, он не будет сразу работать с модемом, для этого нужно добавить недостающие пакеты.

Чтобы добавить пакеты нужно подключить роутер к интрнету. Проще всего – вставить в wan порт кабель от другого роутера, по которому наш подопытный получит настройки по dhcp и выйдет в интернет. Можно использовать для выхода в интернет и wifi.

После того как интернет подключен заходим в раздел System – Software

Сначала нужно нажать Update lists, будет получен список доступных пакетов, в разделе Available packages выбрать необходимые:

comgt
kmod-usb2
kmod-usb-serial
kmod-usb-serial-option
kmod-usb-serial-wwan
kmod-usb-acm
usb-modeswitch
luci-proto-3g

После установки пакетов нужно вставить модем, в разделе System – Startup нужно проверить чтобы все опции запуска были включены (Enabled), и перезагрузить роутер.
После того как поддержка usb и протокол установлены нужно добавить новый сетевой интерфейс: в разделе Network – Interfaces. При создании нового интерфейса в поле выбора протокола должен быть доступен пункт UMTS/GPRS/EV-DO, после его выбора появятся поля для ввода параметров подключения: APN, username, password.


В настройках 3G интерфейса, на закладке Firewall settings нужно выбрать зону wan.
Теперь можно отключить те настройки, которые были сделаны для подключения роутера к интрнету (кабель или wifi) и перезагрузить роутер – должна установиться связь через модем.

Настройка VPN
Для vpn-подключения я использовал протокол pptp. По тому же принципу, что и при настройке модема, нужно в сетевых интерфейсах добавить новый, с использованием протокола pptp. Если такого варианта при выборе протоколов нет, нужно добавить пакеты с поддержкой этого протокола. В свойствах интерфейса нужно будет указать адрес сервера vpn, логин и пароль. На вкладке Firewall settings нужно добавить новую зону с произвольным именем, например ‘vpn’. Если всё настроено верно, после сохранения настроек роутер сразу установит связь с сервером.
Теперь нужно добавить правило для трафика между локальной сетью и vpn. В разделе Network – Firewall – Traffic rules создаем New forward rule, источник (Source zone) – lan, назначение (Destination zone) – vpn, действие (Action) – Accept. В том же разделе, на вкладке General settings для зоны VPN нужно убрать блокировку входящего и исходящего трафика и включить Masquerading.

на последней версии прошивки наблюдались проблемы при установке соединения по pptp протоколу, для устранения проблем необходимо проверить наличие и доустановить пакеты:
gre
kmod-gre
kmod-nf-nathelper-extra

Для проверки прохождения трафика через vpn можно зайти в браузере на любой сервис проверки “моего ip”, должен определиться ip адрес vpn-сервера к которому мы установили подключение.

Примерно так выглядит страница со списком сетевых интерфейсов после настройки всех нужных соединений:

Открываем порты
Последний этап настройки – открываем порты по которым можно будет обратиться к устройствам снаружи через созданный туннель.
Раздел Network – Firewall – Port Forwards. У меня почему-то сразу не выбирались нужные зоны, по этому я вписал нужные порты, добавил правило и уже потом отредактировал его как надо. А надо из зоны “vpn” с порта “нужный нам внешний порт” на адрес “указываем адрес устройства в локальной сети” на порт “нужный порт на устройстве” в зоне “lan”. Т.е. зона vpn это в нашем случае внешняя зона (External) а локальная сеть – внутренняя (Internal).

Теперь всё должно работать. При обращении из локальной сети vpn-сервера на клиентский ip, который получает наш роутер по настроенному порту мы попадем на нужный порт устройства, подключенного к роутеру.

может выполнять не только мощный компьютер обслуживающий вашу организацию, но и роутер (маршрутизатор) с поддержкой функции vpn сервера.

Такой роутер или сервер должен быть отказоустойчивым и защищённым от «прослушивания» ,

поскольку ключевой особенностью такого применения роутера является безопасность и .

На приведенной схеме показан vpn сервер на роутере с возможностью подключения необходимого количества независимых vpn соединений, который может работать не только в большой сети, но и в – т.е. в .

Vpn клиент (1 ) подключаясь к сети Интернет (2 ) устанавливает защищённое соединение по vpn туннелю (3 ) к vpn-серверу.

Dsl-модем (4 ), используя заранее прописанные правила маршрутизации, создает vpn соединение через роутер (5 ) с необходимыми сетевыми ресурсами: будь то (6 ) в организации или доступ к файлам и документам на (7 ) локальном офисном компьютере.

Любая настройка vpn соединения на роутере осуществляется через веб-интерфейс устройства. Для этого необходимо зайти в настройки маршрутизатора с помощью интернет-браузера на стационарном компьютере и пройти аутентификацию с правами администратора.

Рассмотрим, как настроить vpn на роутере от нескольких популярных производителей.

Настройка vpn на роутере asus

vpn сервер на роутере asus представлен следующим функционалом:

Для настройки vpn на роутере asus перейдите на пункт меню «VPN-сервер» (1 ) и выберите вкладку (2 ), а также выберите подключение по протоколу pptp.

Также укажите количество клиентов и для вашего туннельного канала.

Для удаления профиля vpn достаточно использовать кнопку «delete»

Настройка vpn на роутере d link

Для настройке vpn сервера на роутере d link выберите «Intenet» - «setup manual» и перейдите к «configure».

Выберите используемый протокол туннелирования, с учётом предлагаемых настроек для статических или динамических ip-адресов.

Настройка vpn на роутере tp link

Выберите меню «Network (1 )» – «WAN»(2 ) – и напротив поля «wan connection type» укажите lt2p или pptp протоколы (3 ). После изменений нажмите кнопку «save»(4 ).

Как настроить роутер zyxel keenetic с vpn?

Чтобы настроить vpn сервер на роутере zyxel keenetic сперва необходимо зайти в меню «Система» далее «Компоненты» и установить дополнительный компонент Сервер PPTP, после чего в настройках появится вкладка Сервер VPN