ZyXEL Keenetic OpenVPN: полное руководство по созданию и подключению

Этот материал посвящен технологии OpenVPN и ее применению на роутерах Keenetic, особенно для доступа к корпоративным закрытым сетям. Важно не путать использование с целью получения доступа к запрещенной информации!

Здравствуйте, дорогие читатели нашего уютного портала MoiSovety.ru. Сегодня я покажу вам, как настроить OpenVPN на устройствах Keenetic. Рассмотрим два способа. Первый – настройка собственной VPN сети между двумя роутерами Keenetic. Второй – подключение к выделенной VPN сети.

Хочу отметить, что все очень неудобно. Все претензии к разработчикам ОС Keenetic. На ASUS все гораздо проще, но здесь все сложнее. И еще, напоминаю, что у Keenetic есть другие способы использования VPN: PPTP, L2TP и WireGuard. Последний был добавлен в новой прошивке (3.3). Информацию о настройках этих вариантов можно найти здесь.

Они настраиваются проще, чем OpenVPN. В общем, я предупредил вас. Я постарался описать все максимально подробно, но если возникнут вопросы или что-то пойдет не так — пишите в комментариях.

Хочу организовать сеть OpenVPN между двумя Keenetic

ШАГ 1: Запуск DDNS и проверка внешнего IP адреса

Важно! Если у вас есть статический белый IP адрес, то пропустите этот раздел.

Все сервисы, работающие через интернет, могут использовать внешний IP только если у пользователя есть белый IP адрес. Поэтому первым делом важно узнать, какой IP у вас – белый или серый. Чтобы узнать разницу между белым и серым IP, а также как это проверить, читайте здесь.

Некоторые могут возразить – мы используем KeenDNS, который может связываться с роутером через облако, обходя серый IP. Но на официальном сайте говорится, что OpenVPN может работать с KeenDNS только в режиме «Прямого доступа» (когда IP белый), а не через «Облако» (когда IP серый). Проблема в том, что через KeenDNS доступ к роутеру возможен только через HTTP и HTTPS. Даже TELNET не работает через KeenDNS, не говоря уже о VPN.

Таким образом, проверьте и узнайте, что ваш IP белый. Если он серый, то просто найдите другого провайдера. Если у вас динамический IP, вам также нужно подключить DDNS. Мы будем использовать встроенный сервис KeenDNS, который заменяет IP адрес роутера на доменное имя.

1. Перейдите в раздел «Доменное имя».
2. На первой вкладке введите любое наименование латинскими буквами.

1. Выберите любой поддомен, система автоматически подберет его для вас.

1. Не забывайте, я упоминал о двух режимах работы? Если у вас есть белый IP, то выбирайте «Прямой доступ». Режим «Через облако» не работает с VPN.

1. Для проверки работоспособности службы откройте браузер и введите в адресной строке придуманный вами DDNS.

ШАГ 2: Настройка сервера

Перед тем, как мы начнем, я представлю вам пример, на котором мы будем основываться. В общем, это несложно — у нас есть два роутера Keenetic, которые мы хотим подключить друг к другу через VPN-туннель. Наша цель состоит в том, чтобы устройства в этих сетях могли видеть друг друга и находиться в одной (виртуальной) локальной сети. У нашего туннеля будет два конечных адреса: 10.1.0.1 и 10.1.0.2 (это не внешние IP-адреса, а именно адреса туннеля).

1. Прежде всего, необходимо установить необходимый компонент. Переходим в «Общие настройки» — «Обновления и компоненты», нажимаем на кнопку «Изменить набор компонентов» и находим в списке «Клиент OpenVPN». Название может ввести вас в заблуждение, этот компонент может работать как сервер, так и как клиент.
2. Далее, нам необходимо скачать программу OpenVPN с официального сайта.

1. Устанавливаем приложение на свой компьютер.

1. Выключите и снова включите компьютер.

1. Открываем командную строку от имени администратора.

1. Написать две команды:

перейдите в папку C:Program FilesOpenVPNbin (команда перехода в папку, где установлена программа) openvpn.exe –genkey –secret static.key (команда генерации секретного ключа)

ЗАМЕТКА! Если у вас 64-битная система, и вы установили OpenVPN для 32-битной ОС, программа будет располагаться по пути: C:Program Files (x86)OpenVPNbin

1. Теперь откройте папку «bin» в установочной папке. Найдите там файл «static.key» и откройте его в блокноте. Скопируйте все содержимое — это и будет ключ.

1. Загрузите статический сервер, откройте его в блокноте. Замените содержимое между тегами «секрет» на свой собственный ключ. Сохраните изменения в файле.

1. Для начала нужно вернуться в настройки роутера. Переходим по пути «Другие подключения» – «VPN-подключения». Нажимаем на кнопку добавления. Сначала вводим имя – оно может быть любым. Затем указываем «Тип (протокол)» – «OpenVPN». Теперь копируем содержимое файла «static-server» в поле «Конфигурация OpenVPN». Обязательно убедитесь, что в поле «Подключаться через» выбран параметр «Любое интернет-подключение» – в противном случае подключение может не быть установлено. Сохраняем параметры.

ШАГ 3: Настройка клиента

1. Нам требуется установить компонент «OpenVPN Client» заново, повторяем первый шаг из предыдущего этапа.
2. Загружаем другой файл static-client и открываем его в блокноте, затем вставляем ключ.

1. Поиск строки, начинающейся со слова «remote», и замена значения на свой DDNS или IP.

1. Устанавливаем соединение OpenVPN непосредственно на клиенте. Все шаги повторяются. Содержимое файла настроек вставляем в «Конфигурация OpenVPN».

1. Следующим шагом будет добавление Telnet на вашу операционную систему. Если у вас Windows Vista, 7, 8 или 10, то выполните следующие инструкции. Я предупреждал, что этот процесс достаточно сложный.
2. Запустите «Панель управления».

1. Открываем раздел «Программы и компоненты» щелчком мыши.

1. Кликаем на ссылку «Включение или отключение компонентов Windows» слева.

1. Поставим отметки напротив пользователей Telnet и TFTP.

1. Для начала откроем консоль на нашем роутере-сервере и введем команду, чтобы зайти в настройки через телнет.
2. Затем вводим логин (admin) и пароль от конфигуратора.
3. Последовательно вводим следующие команды:

interface OpenVPN0 no ip global interface OpenVPN0 security-level private no isolate-private ip nat 10.1.0.2 255.255.255.255 (Для того, чтобы устройства этой сети имели доступ к интернету) system configuration save

1. Также необходимо открыть UDP порт под номером 1194 (на серверном роутере). Переходим в «Межсетевой экран» и создаем правило, при создании вам нужно выбрать выше в строке «Интерфейс» подключение, которое вы используете для интернета (смотрите по названию).
2. Настройте параметры как показано на изображении ниже.

Хочу подключиться к OpenVPN сети

1. Перейдите в раздел «Общие настройки», затем в «Обновления и компоненты», после чего выберите «Изменить набор компонентов» и добавьте компонент, указанный на изображении ниже.
2. Для подключения к VPN-сети нам необходим файл OpenVPN. Если у вас его уже есть, либо провайдер или системный администратор предоставил его вам, то это замечательно. Вы также можете воспользоваться бесплатными серверами от проекта «VPNGate» — я продемонстрирую на их примере. Перейдите на сайт . Пролистайте страницу вниз до таблицы и установите отметку только напротив параметра «OpenVPN», затем нажмите кнопку «Обновить список серверов». Останутся только сервера, поддерживающие такие подключения. Затем загрузите конфигурационный файл из необходимого нам столбца.

1. Далее представлены два файлы, с указанием протокола и порта, по которому будет осуществляться подключение.
2. Загрузите файл, откройте его в текстовом редакторе, выделите всё и скопируйте в буфер обмена с помощью комбинации клавиш (Ctrl + C).

1. Для доступа к VPN на роутере перейдите в раздел «Другие подключения» и выберите «VPN-подключения», затем добавьте новое подключение.
2. Введите название подключения и выберите тип подключения. Затем вам потребуется скопировать содержимое файла в конфигурацию.

1. В случае, если помимо файла также необходимо указать логин и пароль, их следует добавить в файл. Для этого необходимо найти строку «auth-user-pass».

1. А вместо этого мы можем:

логин пароль

1. Вставить сначала логин, а затем пароль между тегами.
2. Если у вас есть сертификаты, которые обычно поставляются в отдельных файлах, вам нужно найти строки:

ca ca.crt cert xxxxxxxxxx.crt key xxxxxxxxxx.crt

1. А затем закомментировать их, добавив символ решетки (#) в начало, чтобы получилось:

#ca ca.crt #cert xxxxxxxxxx.crt #key xxxxxxxxxx.crt

1. Наконец, вставьте строки с сертификатами в конце файла, заполнив соответствующие поля содержимым файлов.

—–НАЧАЛО СЕРТИФИКАТА—– Скопировать содержимое из ca.crt —–КОНЕЦ СЕРТИФИКАТА—– —–НАЧАЛО СЕРТИФИКАТА—– Скопировать содержимое из xxxx.crt —–КОНЕЦ СЕРТИФИКА—– —–НАЧАЛО ЗАКРЫТОГО КЛЮЧА RSA—– Скопировать содержимое из xxxx.key —–КОНЕЦ ЗАКРЫТОГО КЛЮЧА RSA—–

1. Активируем бегунок.
2. Сохраняем настройки.

Этим все, уважаемые друзья. Хочу отметить, что вы всегда можете обратиться к мне или к кому-то из нашей команды в комментариях. Всем мира!