Рассмотрим вариант выхода в Интернет через VPN-провайдера Surfshark.com, Xeovo.com или Azirevpn.com, которые предоставляют доступ по протоколу виртуальной частной сети OpenVPN для передачи данных в зашифрованном виде и создания безопасных соединений типа "точка-точка".
Список других VPN-провайдеров можно найти в открытом доступе, например на таком ресурсе, как Allthingssecured.com.
1. Рассмотрим пример с сервисом Surfshark.com. Выполните регистрацию на сайте путем выбора нужного тарифного плана.
NOTE: Важно! Вариант интерфейса регистрации и генерации файла конфигурации у каждого провайдера может различаться.
2. После регистрации перейдите в раздел "VPN" > "Ручная настройка" > Методы настройки "Маршрутизатор":
3. В разделе "Маршрутизатор" выбираем протокол OpenVPN:
Будет доступно два пункта настроек "Учетные данные" и "Местоположение":
В пункте "Учетные данные" создайте Имя пользователя (Login) и Пароль (Password).
Учетные данные можно постоянно менять, нажав на "Создать новые учетные данные":
В пункте "Местоположения" доступен выбор сервера для подключения OpenVPN-туннеля к удаленному серверу (Remote IP-address or domain) сервиса Surfshark и выбор конфигурации .ovpn с режимом TCP или UDP протокола:
4. Скачайте файл конфигурации UDP (в нашем примере это файл
at-vie.prod.surfshark.comsurfshark_openvpn_udp.ovpn).
TIP: Примечание! Предпочтительнее использовать UDP (User Datagram Protocol) протокол пользовательских датаграмм, который не позволяет получателю подтвердить получение данных или запросить повторную отправку. Поэтому скорость подключения и передачи данных будет лучше, чем при использовании TCP (Transmission Control Protocol) протокола, который в отличие от UDP следит за тем, чтобы данные были гарантировано получены и осуществляет повторный запрос данных в случае их потери. Это повышает надежность за счет увеличения времени задержки и снижении скорости. Если при использовании UDP наблюдается проблема передачи данных или проблема подключения к серверу в сети провайдера, то лучше переключиться на TCP. Дополнительная информация о TCP и UDP в блоге сервиса Surfshark: https://surfshark.com/blog/tcp-vs-udp
Файл .ovpn откройте в текстовом редакторе, например в Блокноте или Notepad++ в Windows:
TIP: Примечание!
Текстовые редакторы для LinuxOS: https://losst.ru/luchshie-tekstovye-redaktory-linux
Текстовые редакторы для macOS, iOS: https://www.iphones.ru/iNotes/770711
Текстовый редактор для Android: https://play.google.com/store/apps/details?id=com.rhmsoft.edit
После того как открыли файл конфигурации, удалите все директивы, кроме 4-ой строчки с адресом сервера: remote at-vie.prod.surfshark.com 1194
Ниже удалите выделенную директиву и закомментированные строки:
Получаем конфиг с адресом сервера remote, сертификатом "BEGIN CERTIFICATE" и ключом "BEGIN OpenVPN Static key V1":
5. После того как в конфигурации файла .ovpn туннеля остался адрес сервера remote, сертификат и ключ, необходимо во 2-ю строку скопировать и добавить указанные директивы:
client
dev tun
proto udp
remote <IP-address or domain>
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
remote-cert-tls server
pull-filter ignore "block-outside-dns"
mute-replay-warnings
<auth-user-pass>
login
password
</auth-user-pass>
verb 3
pull
fast-io
cipher AES-256-GCM
auth SHA512
key-direction 1
Из первой строки необходимо вырезать директиву с указанным сервером remote at-vie.prod.surfshark.com 1194:
6. Вставьте директиву в 4-ю строку вместо remote <IP-address or domain>:
7. В конфигурацию необходимо добавить учетные данные Имя пользователя (Login) и Пароль (Password), которые создаются на стороне сервиса.
Скопируйте Имя пользователя и Пароль из раздела "Учетные данные":
Вставьте Имя пользователя вместо login и Пароль вместо password:
Получаем:
Конфигурация туннеля OpenVPN готова.
Сохраните файл конфигурации .ovpn, нажмите "Сохранить", но не закрывайте его, оставьте открытым:
8. Настройте VPN-подключение на стороне роутера Keenetic.
Подключитесь к веб-конфигуратору роутера и перейдите в меню "Интернет" > "Другие подключения" > "VPN-подключения" и нажмите на "Добавить подключение":
Откроется окно настройки подключения, выберите "Тип (протокол)" > "OpenVPN".
Возвращаемся к открытому файлу .ovpn. Выделите содержимое файла и скопируйте конфигурацию в буфер обмена:
Возвращаемся к настройке туннеля. В поле "Конфигурация OpenVPN" вставьте из буфера обмена конфигурацию. Включите "Использовать для выхода в интернет", заполните поле "Имя подключения" и включите "Получать маршруты от удаленной стороны":
Нажмите "Сохранить".
9. Включите настроенный VPN-туннель. Если всё настроено корректно, у туннеля появится подпись "Готов":
10. Далее в рамках "Приоритета подключений" настройте выход в Интернет через созданное OpenVPN-подключение.
Перейдите в меню "Приоритет подключений", нажмите на "Добавить профиль" и в пустом поле укажите имя профиля. В нашем примере профиль "openvpn-provider" предназначен для предоставления доступа исключительно через OpenVPN-подключение Surfshark.
В правой колонке "Подключение" нужно отметить только это подключение и сохранить настройки.
11. На странице "Приоритеты подключений" перейдите на вкладку "Привязка устройств к профилям". Опция "Показать все объекты" позволяет отобразить все зарегистрированные в локальных сегментах устройства и также сами настроенные на роутере локальные сегменты сети.
Удерживая клавишу Ctrl на клавиатуре, при помощи мыши можно выбрать несколько объектов. В нашем примере требуется только один объект (хост MYHOST) переместить в добавленный ранее профиль"openvpn-provider".
12. Проверьте маршрутизацию через профиль "openvpn-provider" и OpenVPN-подключение Surfshark.
Например, проверим IP-адрес в Интернете на ресурсе https://2ip.ru/:
