How to setup VPN on your Router. What is a VPN router? #

How to setup VPN on your Router. What is a VPN router? #

A VPN router is a regular router that comes pre-installed with a VPN service. It has a firmware that can operate VPN connections, act as a VPN client, and routes all the network’s traffic through this connection. A VPN router encrypts all internet traffic passing through your Wi-Fi network, thus protecting all your devices at one. It therefore saves you the task of setting up a VPN on all devices using the home wireless router. VPN routers come in three main types:

Pre-flashed: These routers come VPN pre-installed and ready to use.VPN-enabled: These routers support VPN firmware such as the OpenVPN protocol. You can install any compatible VPN provider.Unflashed router: These routers are the most complicated as they require manual flashing of new firmware that supports VPNs such as Tomato or DD-WRT. Configuring your router will also void your warranty.

Setup VPN on router. Первый способ

1. Для начала необходимо подобрать подходящий VPN. Есть немало популярных в Интернете, но с некоторыми могут возникнуть проблемы из-за их блокировки соответствующими отечественными службами.

2. Рекомендуется обратить внимание на hidemy.name – у него нет проблем с законодательством, а также можно отметить хорошую скорость передачи данных. Единственный минус — вы не сможете с помощью него подключиться к китайским ресурсам, но в большинстве случаев особой роли это не играет.

3. Заходим на сайт hidemy.name и в разделе загрузок находим свой модем для настройки. Например, TP-Link, далее переходим в раздел PPTP / L2TP, активируем и получаем код подтверждения. Вводим его в нужное поле, жмем «Получить настройки» и получаем все данные.

4. Можно выбрать любой другой сервер, например, французский. Копируем его значение и переходим на сайт настройки роутера.

5. Заходим в свой личный кабинет, в настройки «Интернет-подключение», и добавляем подключение VPN. Отмечаем галочку «Использовать для выхода в интернет», добавляем имя подключения, далее выбираем L2TP, вводим адрес хоста. Имя пользователя копируем из соответствующей графы, также его копируем и вставляем, вводим также пароль, полученный вместе с ключом.

6. Дальше открываем «Показать дополнительные настройки» – «Подключаться через», выбираем Провайдер (L2TP). Нажимаем Сохранить и у нас появляется созданное подключение, нажимаем включить. Всё подключено, наш IP-адрес изменился, VPN активен.

Router VPN client. Конфигурация виртуальной частной сети (VPN)

Запустите OpenVPN Client (1) в DD-WRT. После ввода данных доступа в меню «Status» можно проверить, построен ли туннель для защиты данных (2)Собственно для настройки VPN вам необходимо изменить параметры ProtonVPN. Конфигурация нетривиальна, поэтому строго следуйте указаниям. После того как вы зарегистрируетесь на сайте ProtonVPN, в настройках аккаунта скачайте файл Ovpn с узлами, которые вы хотите использовать. Этот файл содержит всю необходимую информацию для доступа. В случае с другими поставщиками услуг вы найдете эти сведения в другом месте, однако чаще всего в своем аккаунте.Откройте файл Ovpn в текстовом редакторе. Затем на странице конфигурации роутера нажмите на «Services | VPN» и на этой вкладке переключателем активируйте опцию «OpenVPN Client». Для доступных опций внесите информацию из файла Ovpn. Для бесплатного сервера в Голландии, к примеру, используйте в строчке «Server IP/Name» значение «nlfree-02.protonvpn.com», а в качестве порта укажите «1194».«Tunnel Device» установите на «TUN», а «Encryption Cipher» – на «AES-256 CBC».Для «Hash Algorithm» задайте «SHA512», включите «User Pass Authentication» и в полях «User» и «Password» укажите свои данные для входа в Proton.Теперь пришло время заняться разделом «Advanced Options». «TLS Cypher» переведите в положение «None», «LZO Compression» — на «Yes». Активируйте «NAT» и «Firewall Protection» и в качестве «Tunnel MTU settings» укажите число «1500». «TCP-MSS» необходимо выключить.В поле «TLS Auth Key» скопируйте значения из файла Ovpn, которые вы найдете под строчкой «BEGIN OpenVPN Static key V1».В поле «Additional Configuration» введите строчки, которые вы найдете под «Server Name».В завершение для «CA Cert» вставьте текст, который вы видите в строчке «BEGIN Certificate». Сохраните настройки нажатием на кнопку «Save» и запустите установку нажатием на «Apply Settings». После перезагрузки ваш роутер будет связан с VPN. Для надежности проверьте соединение через «Status | OpenVPN».

Советы для вашего роутера
С помощью пары несложных приемов вы сможете превратить свой домашний маршрутизатор в безопасный узел. Прежде чем приступать к настройке, следует изменить стандартную конфигурацию устройства.
Изменение SSID Не оставляйте название роутера по умолчанию. По нему злоумышленники могут сделать выводы о вашем устройстве и провести целенаправленную атаку на соответствующие уязвимости.
DNS-защита Установите DNS-сервер Quad9 в качестве стандартного на странице конфигурации. После этого все подключенные клиенты будут заходить в Сеть через безопасный DNS. Это также избавляет вас от ручной настройки устройств.
Использование VPN Через альтернативную прошивку DD-WRT, доступную для большинства моделей маршрутизаторов, вы сможете построить VPN-соединение для всех клиентов, связанных с этим устройством. Необходимость конфигурировать клиенты по отдельности отпадает. Вся информация поступает в Сеть в зашифрованном виде. Веб-службы больше не смогут вычислить ваши реальные IP-адрес и местоположение.

Planet VPN for router. Как установить DD-WRT на роутер

Работа роутера, на который установлен DD-WRT, осуществляется в качестве VPN-клиента, поэтому он будет подключаться к серверам VPN.

DD-WRT является специальной программой (прошивкой), имеющей открытый исходный код для браузеров, которая устанавливается на многие беспроводные устройства и точки доступа. Данная программка была создана в качестве более продвинутого и функционального альтернативного варианта оригинальным прошивкам устройств.

Прошивка представляет собой специальную программку, с помощью которой производится управление вашим роутером. Она позволяет «производить установку» Planet FreeVPN на вашем роутере.

Установка сервиса VPN является возможной только по завершению установки DD-WRT. С помощью последнего можно производить удаление ограничений, встроенных производителем роутера, и превращать его в продвинутое устройство с хорошими функциональными возможностями и, в частности, поддержкой OpenVPN-протокола, известного собственными алгоритмами шифрования.

При отсутствии установки DD-WRT на вашем роутере, нужно установить ее самому (что называется «прошивкой роутера»). Этот процесс является достаточно простым, но не без нюансов: при возникновении ошибки надо задуматься об утилизации такого роутера. Ведь vpnMentor не отвечает за ситуации с потенциальными нарушениями, которые могут появиться впоследствии.

В результате установки сторонней программки на роутер происходит обнуление гарантии от фирмы-производителя (при ее функционировании на текущий момент); в инструкции вашего роутера можно узнать более подробную информацию по этому вопросу. При использовании подключения VPN скорость доступа в Сеть может снижаться, что зависит от аппаратной составляющей роутера. Обусловлено это необходимостью наличия большой вычислительной мощности на обработку VPN-шифрований, а также отсутствием гарантии того, что процессор роутера ее полностью тянет.

Убедившись в возможности установки на ваш роутер DD-WRT, можно начинать работу. Прошивка роутера предусматривает выполнение определенных требований:

1. Обновление прошивки роутера можно осуществлять только «кабельным» путем; ни в коем случае это не делать через беспроводное соединение.
2. Прошивке роутера должно предшествовать выполнение сброса к заводским настройкам, в соответствии с процедурой 30/30/30.
3. Доступ к панели управления роутера можно получить посредством браузера Internet Explorer, при отсутствии указания иного.

При выполнении всех указанных выше условий, можно начинать устанавливать DD-WRT.

Если вы не хотите иметь лишних проблем с загрузкой DD-WRT, можно произвести покупку роутера с уже установленной DD-WRT. Стоимость такого роутера, как правило, является более высокой. Продажа роутера с установленной программкой осуществляется производителями Buffalo Technology, Asus, Netgear и Linksys.

Nest Wifi VPN. How to use a VPN with Google Wifi or Google Nest Routers

But Google Wifi’s firmware doesn’t support VPN connections, and there’s no 3rd-party firmware available. For native support, you’d need a vpn-enabled router .

But don’t worry, it’s still possible to use Google Wifi routers with a VPN .

It just takes an extra step.

Does Google wifi support VPNs?

Google Wifi doesn’t directly support VPN connections .

You can’t install android VPN apps on the router (even though Google owns Android). There isn’t even a manual setup option for PPTP or L2TP connections.

What about custom firmware

Most major router brands have some for of 3rd-party router firmware that can be flashed (installed) if you have a little technical know-how. Popular firmwares like DD-WRT and ASUSWRT-Merlin allow you to unlock extra features, including VPN connectivity.

Unfortunately there is no 3rd-party firmware for Google wifi at this time.

The best alternative: ASUSWRT routers like the AC-68u have built-in VPN connectivity. You can use their AiMesh technology to create an even faster mesh network than Google wifi.

How we can still route Google wifi through a VPN

You don’t need to trade in your mesh router, and you can still protect your entire network with a popular VPN like Private Internet Access , NordVPN or ExpressVPN .

But unfortunately it requires 1 extra router (there’s no easy way around this).

The solution: LAN-To-WAN behind a VPN router

It’s possible to chain two routers together in a parent-child relationship, like we did in our dual-router setup tutorial . All traffic from the secondary router (child) flows through the first router.

In this case, we want to put a VPN-enabled router in front of your Google wifi network.

What you’ll be able to do:

• Route all Nest wifi traffic to the VPN
• Choose specific devices to route outside the VPN (optional)

What you’ll need for this tutorial:

1. Google Wifi router (but it works with any router)
2. VPN-capable router. We recommend the ASUS AC-68U
3. An Ethernet cable
4. A VPN subscription. We suggest IPVanish .

Part #1: Dual-router Setup

In this section, we’ll connect the two routers together and make sure everything is functioning correctly before enabling the VPN. Here are the steps to follow:

1. Change Google router’s subnet

Let’s assume your VPN router uses the 192.168.1.xxx subnet, we need put Google Wi-fi on a different subnet. For simplicity, we’ll use 192.168.2.xxx

1. In the Google Home app, go to: Wifi > Settings > Advanced Networking
2. Tap LAN
3. Change LAN Address to 192.168.2.1

Note: Make sure DHCP is enabled, so this router hands out unique IP addresses

2. Connect the two routers together

Plug an ethernet cable into an open LAN port of your VPN router, and plug the other end into the WAN port of the Google wi-fi router.

How to create VPN Server. Set Up Public VPN Server on Windows 11

There are multiple steps to configure a VPN server on a Windows computer, which comprise the following:

1. Set a static IP address for the PC
2. Finding your public IP address
3. Configure DDNS (in case the public IP address is dynamic)
4. Configure port forwarding on your router
5. Set up a VPN server
6. Allow VPN connections through the Windows Firewall

Note: Do not confuse setting up a VPN server with setting up a VPN connection. Although Windows natively supports VPN connections, it is used to connect to a remote VPN server. In this article, we are going to discuss how to create a VPN server so another computer can connect to it.

Set Static IP Address

By default, most routers are set to Dynamic Host Configuration Protocol (DHCP). This protocol automatically allots vacant IP addresses to all connected devices to avoid any IP conflict. However, in a further step down the article, we will require to forward a port onto the IP address of this target PC. For that, we need the IP address of this machine to be static, i.e. not continuously changing.

Therefore, we must set a static IP address for this right now. Before we do that, let us see what the current IP address of the machine is so that we allocate the same static IP address to avoid an IP address conflict with any of the other devices on the network.

Find Current Local IP Address

To identify the current allotted IP address, open Command Prompt and run the following cmdlet:

ipconfig /all

This command will display all the IP configurations of all network ports on the PC, including virtual ones.

You need to look for the “ IPv4 address ” under the network adapter that is connected to the router, it may be wired or wireless. In our case, we are using Wi-Fi to connect to the router:

Find local IP address

In the image above, the IP of our target PC is  192.168.55.125 . We will be assigning the same IP address manually to make it static.

We suggest that you do not close the Command Prompt as some information will be needed from this window.

Configure Static IP Address

To configure a static IP address on a Windows 11 PC, use these steps:

Open the Network Connections applet

Right-click the network adapter connected to the router and click “ Properties .”

Open network adapter properties

Select “ Internet Protocol version 4 (TCP/IPv4) ” and then click “ Properties ” again.

Open IPv4 properties

Select “ Use the following IP address ” and then fill out the given fields:

• IP address : As noted in the Command Prompt above.
• Subnet mask: Should be automatically filled, or as noted in the Command Prompt above.
• Default gateway: IP address of the router, or as noted in the Command Prompt above.
• Preferred DNS server: As noted in the Command Prompt above
• Alternate DNS server: As noted in the Command Prompt above

Set static DNS settings

Click Ok on the windows to save and close them.

You have now successfully set up a static IP address on your computer. Make sure that you are still connected to the internet to ensure that all configurations are done correctly.

Finding Public IP Address

Find public IP address using Google

This IP address will be needed when establishing a VPN connection to this VPN server.

Usually, this IP is static. But often ISPs tend to provide dynamic public IP addresses which change from time to time. If that is the case, you need to contact your ISP and ask for a static IP address, which may cost a little extra as these IP addresses are primarily reserved for businesses.

Alternatively, you can also configure the Dynamic Domain Name System (DDNS) on your router to assign your router a name it will track regardless of the change in the public IP address. Note that this only requires to be done if your public IP address keeps changing.

Configure DDNS on Router

Dynamic DNS keeps track of your changing public IP address and works like a regular Domain Name Server. The name you set for the domain will keep still while the public IP address keeps changing. This will be required when further configuring the VPN server.

Note:  Not all routers have this option. Please check whether the setting is supported on your router via the manufacturer’s website.

Enter the IP address of the router’s interface into a web browser ‘s Omnibox.