Доступ в Интернет через VPN-провайдера по протоколу OpenVPN

Рассмотрим вариант выхода в Интернет через VPN-провайдера Surfshark.com, Xeovo.com или Azirevpn.com, которые предоставляют доступ по протоколу виртуальной частной сети OpenVPN для передачи данных в зашифрованном виде и создания безопасных соединений типа "точка-точка".
Список других VPN-провайдеров можно найти в открытом доступе, например на таком ресурсе, как Allthingssecured.com.

1. Рассмотрим пример с сервисом Surfshark.com. Выполните регистрацию на сайте путем выбора нужного тарифного плана.

surfshark-00.png

NOTE: Важно! Вариант интерфейса регистрации и генерации файла конфигурации у каждого провайдера может различаться.

2. После регистрации перейдите в раздел "VPN" > "Ручная настройка" > Методы настройки "Маршрутизатор":

surfshark-01.png

3. В разделе "Маршрутизатор" выбираем протокол OpenVPN:

surfshark-001.png

Будет доступно два пункта настроек "Учетные данные" и "Местоположение":

surfshark-02.png

В пункте "Учетные данные" создайте Имя пользователя (Login) и Пароль (Password).
Учетные данные можно постоянно менять, нажав на "Создать новые учетные данные":

surfshark-03.png

В пункте "Местоположения" доступен выбор сервера для подключения OpenVPN-туннеля к удаленному серверу (Remote IP-address or domain) сервиса Surfshark и выбор конфигурации .ovpn с режимом TCP или UDP протокола:

surfshark-04.png

4. Скачайте файл конфигурации UDP (в нашем примере это файл
at-vie.prod.surfshark.comsurfshark_openvpn_udp.ovpn).

TIP: Примечание! Предпочтительнее использовать UDP (User Datagram Protocol) протокол пользовательских датаграмм, который не позволяет получателю подтвердить получение данных или запросить повторную отправку. Поэтому скорость подключения и передачи данных будет лучше, чем при использовании TCP (Transmission Control Protocol) протокола, который в отличие от UDP следит за тем, чтобы данные были гарантировано получены и осуществляет повторный запрос данных в случае их потери. Это повышает надежность за счет увеличения времени задержки и снижении скорости. Если при использовании UDP наблюдается проблема передачи данных или проблема подключения к серверу в сети провайдера, то лучше переключиться на TCP. Дополнительная информация о TCP и UDP в блоге сервиса Surfshark: https://surfshark.com/blog/tcp-vs-udp

Файл .ovpn откройте в текстовом редакторе, например в Блокноте или Notepad++ в Windows:

surfshark-05.png

TIP: Примечание!
Текстовые редакторы для LinuxOS: https://losst.ru/luchshie-tekstovye-redaktory-linux 
Текстовые редакторы для macOS, iOS: https://www.iphones.ru/iNotes/770711
Текстовый редактор для Android: https://play.google.com/store/apps/details?id=com.rhmsoft.edit

После того как открыли файл конфигурации, удалите все директивы, кроме 4-ой строчки с адресом сервера: remote at-vie.prod.surfshark.com 1194

surfshark-06.png

surfshark-07.png

Ниже удалите выделенную директиву и закомментированные строки:

surfshark-08.png

surfshark-09.png

Получаем конфиг с адресом сервера remote, сертификатом "BEGIN CERTIFICATE" и ключом "BEGIN OpenVPN Static key V1":

surfshark-10.png

5. После того как в конфигурации файла .ovpn туннеля остался адрес сервера remote, сертификат и ключ, необходимо во 2-ю строку скопировать и добавить указанные директивы:

client
dev tun
proto udp
remote <IP-address or domain>
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
remote-cert-tls server
pull-filter ignore "block-outside-dns"
mute-replay-warnings
<auth-user-pass>
login
password
</auth-user-pass>
verb 3
pull
fast-io
cipher AES-256-GCM
auth SHA512
key-direction 1

surfshark-11.png

Из первой строки необходимо вырезать директиву с указанным сервером remote at-vie.prod.surfshark.com 1194:

surfshark-12.png

6. Вставьте директиву в 4-ю строку вместо remote <IP-address or domain>:

surfshark-13.png

surfshark-14.png

7. В конфигурацию необходимо добавить учетные данные Имя пользователя (Login) и Пароль (Password), которые создаются на стороне сервиса.

Скопируйте Имя пользователя и Пароль из раздела "Учетные данные":

surfshark-15.png

Вставьте Имя пользователя вместо login и Пароль вместо password:

surfshark-16.png

Получаем:

surfshark-17.png

Конфигурация туннеля OpenVPN готова.

Сохраните файл конфигурации .ovpn, нажмите "Сохранить", но не закрывайте его, оставьте открытым:

surfshark-18.png

8. Настройте VPN-подключение на стороне роутера Keenetic.

Подключитесь к веб-конфигуратору роутера и перейдите в меню "Интернет" > "Другие подключения" > "VPN-подключения" и нажмите на "Добавить подключение":

surfshark-19.png

Откроется окно настройки подключения, выберите "Тип (протокол)" > "OpenVPN".

Возвращаемся к открытому файлу .ovpn. Выделите содержимое файла и скопируйте конфигурацию в буфер обмена:

surfshark-20.png

Возвращаемся к настройке туннеля. В поле "Конфигурация OpenVPN" вставьте из буфера обмена конфигурацию. Включите "Использовать для выхода в интернет", заполните поле "Имя подключения" и включите "Получать маршруты от удаленной стороны":

surfshark-21.png

Нажмите "Сохранить".

9. Включите настроенный VPN-туннель. Если всё настроено корректно, у туннеля появится подпись "Готов":

surfshark-22.png

10. Далее в рамках "Приоритета подключений" настройте выход в Интернет через созданное OpenVPN-подключение.

Перейдите в меню "Приоритет подключений", нажмите на "Добавить профиль" и в пустом поле укажите имя профиля. В нашем примере профиль "openvpn-provider" предназначен для предоставления доступа исключительно через OpenVPN-подключение Surfshark.
В правой колонке "Подключение" нужно отметить только это подключение и сохранить настройки.

surfshark-23.png

11. На странице "Приоритеты подключений" перейдите на вкладку "Привязка устройств к профилям". Опция "Показать все объекты" позволяет отобразить все зарегистрированные в локальных сегментах устройства и также сами настроенные на роутере локальные сегменты сети.

Удерживая клавишу Ctrl на клавиатуре, при помощи мыши можно выбрать несколько объектов. В нашем примере требуется только один объект (хост MYHOST) переместить в добавленный ранее профиль"openvpn-provider".

surfshark-24.png

12. Проверьте маршрутизацию через профиль "openvpn-provider" и OpenVPN-подключение Surfshark.

Например, проверим IP-адрес в Интернете на ресурсе https://2ip.ru/:

surfshark-25.png

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 60 из 62

Еще есть вопросы? Отправить запрос