Настройка VPN-сервера на маршрутизаторах ASUS.

В новых "черных" прошивках для маршрутизаторов ASUS имеется встроенный PPTP VPN-сервер. Благодаря VPN-серверу у пользователей роутеров ASUS есть возможность подключаться удаленно к домашней локальной сети и использовать все ее ресурсы точно так же, как в случае непосредственного подключения к локальной сети. Другими словами, если у Вас есть достаточно быстрое  подключение к сети Интернет - можно подключиться к домашней / офисной сети и получать доступ к серверам, принтерам и т.д., находящимся в локальной сети.

Настраивается VPN-сервер достаточно просто. Ниже приведу небольшую инструкцию по его настройке:

1. Заходим в веб-интерфейс маршрутизатора и начинаем процесс настройки. Если Ваше Интернет-подключение использует динамический IP-адрес - сначала нужно настроить использование службы DDNS:

DDNS service configuring

Рис. 1. Настройка использования службы DDNS.

Даже если у Вас есть статический "реальный" или он же "белый" IP-адрес - не помешает настроить DDNS-клиент, все таки DDNS-имя чаще запомнить легче, чем IP-адрес.

Заходим в раздел Интернет и выбираем вкладку DDNS. В самом начале нужно разрешить использование службы DDNS, установив переключатель "Включить DDNS-клиент" в положение "Да". Далее - выбираем желаемый DDNS-сервер в выпадающем списке. После этого нужно ввести уникальное имя для Вашего роутера - в данном примере это my-router, а полное DDNS-имя роутера будет  my-router.asuscomm.com. Если выбраное имя уникально и соединение с DDNS-сервером прошло успешно - то после нажатия кнопки "Применить" Вы увидите сообщение, что регистрация DDNS-имени прошла успешно. Теперь Вы можете использовать зарегистрированное DDNS-имя для удаленных подключений к роутеру даже без статического IP-адреса.

2. Теперь можно переходить непосредственно к настройке VPN-сервера. Для этого нужно перейти в раздел "VPN-сервер":

VPN_main_settings

Рис. 2. Включение VPN-сервера.

На вкладке "VPN сервер" ставим переключатели "Включить сервер PPTP" и "Network Place (Samba) Support" в положение "Да". Чуть ниже на этой же вкладке вводим имя пользователя и пароль и нажимаем на "+". Эти имя и пароль будут в дальнейшем использоваться для подключения клиентов к VPN-серверу. Нажимаем кнопку "Применить" и переходим на вторую вкладку "Подробнее о VPN":

C--VPN_additional_settings.JPG

Рис. 3. Настройка VPN-сервера.

На этой вкладке ставим следующие значения:

"Поддержка трансляции" - "Both"

"Аутентификация" - "Авто"

"Шифрование MPPE" - "MPPE-128" и "MPPE-40"

"Подключаться к DNS-серверу автоматически" - "Да"

"IP-адрес клиента" - оставляем без изменений. Нажимаем кнопку "Применить", после этого настройка VPN-сервера закончена.

Далее остается настроить подключение к нашему VPN-серверу на удаленном ПК (находящемся вне локальной сети и имеющем доступ к Интернет). В качестве примера опишу процесс настройки в ОС Microsoft Windows 7. Заходим в Центр управления сетями и общим доступом:

Windows 7 network connection manager

Рис. 4. Центр управления сетями и общим доступом.

В окне Центра управления сетями и общим доступом выбираем "Настройку нового подключения или сети" и попадаем в следующее окно:
E--Add_new_connection.JPG

Рис. 5. Установка подключения или сети.


Здесь выбираем вариант подключения "Подключение к рабочему месту" и нажимаем кнопку "Далее":

F--Create_new_connection.JPG

Рис. 6. Создаем новое подключение.


В окне "Подключение к рабочему месту" нужно выбрать "Нет, создать новое подключение" и нажать кнопку "Далее":

G--Create_new_connection2.JPG

Рис. 7. Выбор варианта подключения.


В этом окне выбираем вариант "Использовать мое подключение к Интернету (VPN)" и переходим в следующее окно:

H--Input_ddns_name.JPG

Рис. 8. Ввод DDNS-имени роутера.

В поле "Интернет-адрес" вводим зарегистрированное ранее DDNS-имя роутера (или статический IP-адрес, если таковой имеется). В поле "Имя местоназначения" вводим желаемое название создаваемого VPN-подключения. После заполнения указанных выше полей нажимаем кнопку "Далее":

I--user_login_password.JPG

Рис. 9. Ввод имени пользователя и пароля.


В появившемся окне вводим имя пользователя и пароль для нашего VPN-соединения (введенные при настройке VPN-сервера в пункте 2 данной инструкции). Это завершающий этап настройки VPN-соединения и если все действия были произведены верно, то после нажатия кнопки "Подключить" Ваш ПК сможет установить VPN-соединение с домашним роутером и Вы сможете получить доступ к  ресурсам локальной сети. Для проверки работоспособности VPN-соединения можно, например, попинговать активный узел (ПК) в домашней сети.