Настройка VPN-cоединения

1) Определяешь аппаратную ревизию роутера по наклейке;
2) Прошиваешь OpenWRT;
3) Настраиваешь openvpn по гайдам с ibvpn.com и wiki.openwrt.org;
4) ...
5) PROFIT!

Как-то так. В зависимости от ревизии понадобится либо эта, либо эта статья

DIR-320

есть вероятность, что он не справится с VPN и будет ботелнекать. У меня такой на 4х ноутбуках захлебывался

Это очень большая вероятность. Скорее всего, он не потянет больше 5Мбит/сек.

3) Настраиваешь openvpn по гайдам с ibvpn.com и wiki.openwrt.org;

И вот во всех мануалах так, вводим логин, пароль и адрес сервиса..

А как на сервис этот трафик послать, чет нигде не пишут. Роутер автоматом что ли будет посылать туда трафик? Ну в смысле я сначала поднимаю PPPoE сессию на роутере (вернее он сам), а потом он автоматом, без всяких пробросов, направит трафик на vpn-сервер?

Чет где-то Васяны на 4пыдыа писали что тянет аж до 40Мбит. Хотя скорее они просто считать не умеют. Но если чисто гипотетически, то 5Мбит/сек мне хватит.

если хватит то ок, но от старой доброй перезагрузки раз в день никуда.

4 ноута, если чего, без всяких ВПН и вообще с авторизацией по MAC

Чет где-то Васяны на 4пыдыа писали что тянет аж до 40Мбит

Эта железка не потянет.

Этот роутер у меня все устройства держит. Это ноут и три девайса. Вроде проблем не было со скоростью, кроме переодически отваливающегося интернета. Ну или может это я просто привык к его тормознутости. Мне не понятно, на сам роутер какая нагрузка ложиться при vpn-туннелировании? Он выступает в качестве дешивровщика или что?

А как на сервис этот трафик послать, чет нигде не пишут

redirect-gateway def1, в мане по openvpn это есть

redirect-gateway def1

У меня ни в первой ни во второй статье браузер не нашел таких словосочетаний.

Мне не понятно, на сам роутер какая нагрузка ложиться при vpn-туннелировании?

Видимо здесь имелось ввиду vpn-passthrough, но тогда VPN надо настраивать на каждой железке, а роутер просто занимается маршрутизацией.

Если поднимать VPN (client) именно на роутере (чтобы не настраивать каждый клиент отдельно), то скорость сильно просядет, т.к. проц слабый (низкая тактовая частота и, скорее всего, одно ядро, т.е. развесить маршрутизацию и VPN не выйдет) и без поддержки AES-NI. Это что касатеся OpenVPN. IPSEC будет побыстрее, но не думаю, что очень сильно. Можно поробовать.

Он выступает в качестве дешивровщика

this

Если поднимать VPN (client) именно на роутере (чтобы не настраивать каждый клиент отдельно), то скорость сильно просядет, т.к. проц слабый (низкая тактовая частота и, скорее всего, одно ядро, т.е. развесить маршрутизацию и VPN не выйдет) и без поддержки AES-NI. Это что касатеся OpenVPN. IPSEC будет побыстрее, но не думаю, что очень сильно. Можно поробовать.

Именно так я и хочу. Ну и мне на будещее, роутер с поддержкой чего нужно будет брать чтобы он смог искаропки поднимать VPN (client)?

А почему именно openVPN? А что с PPTP/L2TP-протоколами? Их dir-320 вроде как искаропки поддерживает.

3) Настраиваешь openvpn по гайдам с ibvpn.com и wiki.openwrt.org;

А почему не PPTP/L2TP?

Ну и мне на будещее, роутер с поддержкой чего нужно будет брать чтобы он смог искаропки поднимать VPN (client)?

Большинство роутеров умеют в VPN client. Список моделей легко находится в market.yandex.ru при использовании нужных фильтров. Другое дело, что 90% моделей не потянет больше 10Мбит для OpenVPN с AES-шифрованием.

А что с PPTP/L2TP-протоколами? Их dir-320 вроде как искаропки поддерживает.

PPTP - решето (https://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol). L2TP - просто протокол туннелирования (формально, PPTP, кстати, тоже). На него надо вешать шифрование (распространненая связка L2TP/IPSEC).

Я не знаю, какие протоколы поддерживает ibvpn.com, это надо смотреть. Но OpenVPN очень распространен, не сложен в настройке, ну там опенсорс во все поля (например, реализация клиента и сервера) и т.п.

Ibvpn таки протоколы поддерживает: OpenVPN, PPTP, L2TP, SSTP

Мне хочется понять можно ли это все прикрутить к заводской прошивке dir-320? PPTP, L2TP dir-320 поддерживает. Вменяемых гайдов где доступно расписано что к чему в интернете не нашел.

Ну по гайдам я не подскажу. Тут или гуглить или на форумах спрашивать.

Ну вот я на форуме и спрашиваю. И не понятно что делать с PPPoE сессией. Как ее пробрасывать на vpn-сервер?

в мане по openvpn это есть

И man openvpn тоже нет? странно

L2TP еще ладно, а PPTP - это дырявое убожество и пригодно только для одной вещи - legacy, когда система построена 100500 лет назад и менять ее геморрой.

Если я правильно понял суть твоих затруднений, тебе надо нагуглить что-то вроде OpenWRT vpn over pppoe

А не проще будет со слабым роутером подключаться к vpn на компе? Нагрузка же в этом случае ложиться на компьютер?

Проще конечно, но думал у тебя цель победить роутер

Нагрузка же в этом случае ложиться на компьютер?

Да, причем приличная нагрузка. Обычно процы могут примерно 200мбит, потом цпу превращается в ботлнек, что уж говорить об огрызке в роутере без специализированного крипточипа умеющего шифрование

А не проще будет со слабым роутером подключаться к vpn на компе?

У меня дома так и сделано: на компе и vpn-ы (один - на работу в инет сеть, другой - в локалку, третий до public vpn), и tor и рутер для vlan-ов и sip-телефона, а железному рутеру остаётся раздавать wifi и работать vlan-коммутатором.