Находясь за границей, иногда нужно пользоваться государственными российскими интернет-ресурсами, которые могут быть не доступны из зарубежных стран, например, такие сайты как ГОСУСЛУГИ, РЖД и пр.

Доступ к таким ресурсам может отсутствовать из заграницы: полностью, частично, постоянно или временно, с ограничениями - в любом случае, это не удобно, и может стать причиной проблем (вовремя заплатить налоги, купить заранее билет на поезд, заказать онлайн какую-нибудь государственную услугу и др).

Вариант решения данной проблемы - использовать в заграничной поездке российский VPN и включать его на время, когда необходим доступ к отечественным ресурсам.

Российский VPN можно купить у хостинг-провайдера, имеющего дата-центры на территории России - приобрести готовую услугу VPN-сервер, либо арендовать самый простой VPS и самостоятельно настроить на нем свой VPN-сервер. Цена вопроса - от 250 руб в месяц.

Но, учитывая то, что поездки за границу не частые и не продолжительные, арендовать для этого сервер не очень экономически выгодно, да и настраивать его каждый раз перед поездкой - тоже не очень удобно.

Есть альтернативный вариант - использовать свой домашний роутер и настроить VPN на нем (для этой цели подходят почти все роутеры Keenetic).

Единственное важное дополнительное условие - нужно заказать у своего провайдера статический IP-адрес.

 

 

 

Как настроить OpenVPN-сервер на роутере Keenetic

OpenVPN — один из самых популярных протоколов VPN-подключения. Его можно использовать для создания виртуальной частной сети или для соединения локальных сетей. OpenVPN имеет открытый исходный код и распространяется бесплатно по лицензии GNU GPL. Он обеспечивает более высокую скорость соединения, чем другие протоколы VPN. Кроме того, OpenVPN можно назвать одним из самых безопасных протоколов. Все передаваемые данные надежно защищены библиотекой шифрования OpenSSL и протоколами SSLv3/TLSv1, что обеспечивает высокую безопасность и анонимность.

В интернет-центре Keenetic реализован режим TCP и UDP для подключения OpenVPN, аутентификация TLS, использование сертификатов и ключей шифрования для повышения безопасности VPN-подключения.

ПРИМЕЧАНИЕ: Важно! Маршрутизатор Keenetic, на котором будет размещен OpenVPN-сервер, должен быть подключен к Интернету с глобальным IP-адресом, а при использовании доменного имени KeenDNS его необходимо настроить в режиме прямого доступа. Если какое-либо из этих условий не будет выполнено, подключиться к такому серверу из Интернета будет невозможно.

 

1. Установить системный компонент «Клиент OpenVPN»

 

 

Если компонент «Клиент OpenVPN» не установлен (обычно по умолчанию его нет):

 

 

Установить его:

 

 

Создание резервной копии настроек роутера - по желанию:

 

 

 

 

Компонент «Клиент OpenVPN» успешно установлен:

 

 

2. Установить приложение OpenVPN (скачать тут) и сгенерировать секретный ключ. Для этого запустить командную строку Windows (CMD) от имени администратора, Перейти в директорию C:\Program Files\OpenVPN\bin

 

cd C:\Program Files\OpenVPN\bin 

И выполнить команду:

 

openvpn.exe --genkey secret static.key

 

После этого в директории C:\Program Files\OpenVPN\bin появится файл static.key

 

с содержимым примерно такого вида:

 

#

# 2048 bit OpenVPN static key

#

-----BEGIN OpenVPN Static key V1-----

33b6fef770bef65673c8f7d8910ac124

13aa9e86223c61cc1c26a0c1cfe1a9e2

9ef2fef735a5f3582860c7a12a2fec14

9d2de543a947dfa8ab65d4792e3f5018

b22131d26b7192e852a4a5139d0fc3b1

007678e36bf959c336170c4287eb3d41

4860cdc5463726f5f521eeebdd63d004

635cc1e3db6e5f3faff923df7997cec0

b8f3ce15449bfd006fcf0044c7fe8d75

cb0494908b405ce38e51075f27668eb1

8ed20e2c7a56c678f7d8105663a859a2

40ae6581d43127e8911d666c81a43970

99baf4cc774a55d3af2de484ec2c5537

b169651f61731b96f6b62ee452965ffa

00730c1ebdeb69d07ebd36b8a2aefcd1

5b634e30be8521cdfd8a6afb2effc931

-----END OpenVPN Static key V1-----

 

 3. Создать конфигурационный файл для сервера, используя образец, вставив в него полученный ранее секретный ключ:

 

dev tun

ifconfig 10.1.0.1 10.1.0.2

cipher AES-128-CBC

<secret>

-----BEGIN OpenVPN Static key V1-----

33b6fef770bef65673c8f7d8910ac124

13aa9e86223c61cc1c26a0c1cfe1a9e2

9ef2fef735a5f3582860c7a12a2fec14

9d2de543a947dfa8ab65d4792e3f5018

b22131d26b7192e852a4a5139d0fc3b1

007678e36bf959c336170c4287eb3d41

4860cdc5463726f5f521eeebdd63d004

635cc1e3db6e5f3faff923df7997cec0

b8f3ce15449bfd006fcf0044c7fe8d75

cb0494908b405ce38e51075f27668eb1

8ed20e2c7a56c678f7d8105663a859a2

40ae6581d43127e8911d666c81a43970

99baf4cc774a55d3af2de484ec2c5537

b169651f61731b96f6b62ee452965ffa

00730c1ebdeb69d07ebd36b8a2aefcd1

5b634e30be8521cdfd8a6afb2effc931

-----END OpenVPN Static key V1-----

</secret>

verb 3

route 192.168.2.0 255.255.255.0

 (в приведенном примере удалены не используемые закомментированные строчки, по факту текста больше)

 Сохранить файл на всякий случай куда-нибудь себе на комп.

 

  4. Создать конфигурационный файл для клиента, используя образец, вставив в него полученный ранее секретный ключ и свой фиксированный IP-адрес роутера:

 

dev tun

remote 100.100.100.100

ifconfig 10.1.0.2 10.1.0.1

cipher AES-128-CBC

<secret>

-----BEGIN OpenVPN Static key V1-----

33b6fef770bef65673c8f7d8910ac124

13aa9e86223c61cc1c26a0c1cfe1a9e2

9ef2fef735a5f3582860c7a12a2fec14

9d2de543a947dfa8ab65d4792e3f5018

b22131d26b7192e852a4a5139d0fc3b1

007678e36bf959c336170c4287eb3d41

4860cdc5463726f5f521eeebdd63d004

635cc1e3db6e5f3faff923df7997cec0

b8f3ce15449bfd006fcf0044c7fe8d75

cb0494908b405ce38e51075f27668eb1

8ed20e2c7a56c678f7d8105663a859a2

40ae6581d43127e8911d666c81a43970

99baf4cc774a55d3af2de484ec2c5537

b169651f61731b96f6b62ee452965ffa

00730c1ebdeb69d07ebd36b8a2aefcd1

5b634e30be8521cdfd8a6afb2effc931

-----END OpenVPN Static key V1-----

</secret>

verb 3

route 192.168.1.0 255.255.255.0

route 0.0.0.0 0.0.0.0

(вместо 100.100.100.100 указать свой фиксированный IP, полученный от провайдера)

Строчка route 0.0.0.0 0.0.0.0 означает, что все-все сайты (IP) будут проходить через VPN

Сохранить файл на комп с расширением *.ovpn

 

5. В админке роутера перейти в раздел Интернет → Другие подключения и добавить новое подключение:

• Задать имя для подключения, например - MyVPN;
• Указать тип – OpenVPN
• В поле «Конфигурация VPN» вставить полностью текст серверного файла конфигурации (CTRL+C → CTRL+V):

 

6. Включить созданное подключение (не мгновенно включается, подождать 5-20 сек).

 

7. Подключиться к роутеру через командную строку (использовать команду telnet в CMD или приложение kitty) по адресу роутера 192.168.1.1, авторизоваться, используя учетку админа, и затем последовательно выполнить команды (5 шт):

 

interface OpenVPN0 no ip global

 

interface OpenVPN0 security-level private

 

no isolate-private

 

ip nat 10.1.0.2 255.255.255.255

 

system configuration save

 

8. Открыть порт для подключений OpenVPN. В админке роутера Keenetic перейти в раздел Сетевые правила → Межсетевой экран , выбрать интерфейс своего интернет-провайдера и добавить правило:

со следующими параметрами:

 

 

9. Отправить на клиентское устройство (смартфон, ноут, …) клиентский конфигурационный профиль и установить/добавить его в приложение OpenVPN.

 

10. Пользоваться

 

Подробное описание по настройке на языке оригинала тут:

• OpenVPN server - https://help.keenetic.com/hc/en-us/articles/360000880359-OpenVPN-server
• OpenVPN client - https://help.keenetic.com/hc/en-us/articles/360000632239