Windows

Настройка VPN на роутере

Настройка VPN на роутере

Что такое OpenWRT?

OpenWRT — это свободная операционная система на базе Linux для роутеров и встраиваемых устройств. В отличие от заводских прошивок, она даёт полный контроль над устройством и позволяет настроить буквально всё — от простого Wi-Fi до сложных VPN-сетей и систем мониторинга.

Если ты устал от ограничений заводской прошивки и хочешь выжать максимум из своего роутера — OpenWRT твой выбор. Но будь готов: это не "_next-next-finish_" установка. Придётся немного покопаться в настройках. Но не переживай — я проведу тебя через весь процесс!

Установка прошивки

Перед началом важно понять: прошивка роутера — процесс ответственный. Если что-то пойдёт не так, ты можешь получить "кирпич" вместо роутера. Поэтому внимательно проверь совместимость своего устройства на официальном сайте OpenWRT.

Для установки тебе понадобится:

  • Роутер из списка поддерживаемых устройств
  • Файл прошивки для твоей модели
  • Кабель Ethernet
  • Немного терпения

Скачай прошивку с официального сайта, зайди в веб-интерфейс заводской прошивки и найди раздел обновления. Выбери файл OpenWRT и нажми «Обновить». Жди завершения процесса — не отключай питание!

Первоначальная настройка

После установки OpenWRT роутер будет доступен по адресу 192.168.1.1. Подключись к нему кабелем и открой этот адрес в браузере. По умолчанию пароля нет — сразу установи свой!

Для начала обновим список пакетов:

opkg update

Теперь установим веб-интерфейс LuCI (если он не установлен):

opkg install luci

И запустим веб-сервер:

/etc/init.d/uhttpd start
/etc/init.d/uhttpd enable

Теперь можно заходить в веб-интерфейс и настраивать всё через графику. Но я покажу и консольные команды — они дают больше контроля.

Настройка Wi-Fi

Давай настроим беспроводную сеть. Сначала посмотрим, какие интерфейсы доступны:

iw list

Обычно Wi-Fi интерфейс называется wlan0. Настроим его через конфиг:

uci set wireless.@wifi-device[0].disabled='0'
uci set wireless.@wifi-iface[0].ssid='MyAwesomeNetwork'
uci set wireless.@wifi-iface[0].encryption='psk2'
uci set wireless.@wifi-iface[0].key='SuperSecretPassword123'
uci commit wireless
wifi reload

Теперь у тебя есть Wi-Fi сеть с нормальным названием и защитой WPA2. Можешь подключаться и проверять!

Настройка LAN

По умолчанию LAN работает на 192.168.1.1/24. Если тебе нужно изменить подсеть, сделай это так:

uci set network.lan.ipaddr='192.168.10.1'
uci set network.lan.netmask='255.255.255.0'
uci commit network
/etc/init.d/network restart

После перезапуска сети роутер будет доступен по новому адресу. Не забудь переподключиться!

Настройка подключения к интернету

Для большинства провайдеров достаточно простого DHCP на WAN-порту:

uci set network.wan.proto='dhcp'
uci commit network
/etc/init.d/network restart

Если у тебя PPPoE (Ростелеком и др.), настрой так:

uci set network.wan.proto='pppoe'
uci set network.wan.username='твой_логин'
uci set network.wan.password='твой_пароль'
uci commit network
/etc/init.d/network restart

Проверь подключение:

ping 8.8.8.8

Безопасность

Открой доступ к SSH только из локальной сети и смени стандартный порт:

uci set dropbear.@dropbear[0].Port='2222'
uci set dropbear.@dropbear[0].Interface='lan'
uci commit dropbear
/etc/init.d/dropbear restart

Также отключи доступ к веб-интерфейсу из WAN:

uci set uhttpd.main.listen_http='192.168.1.1:80'
uci set uhttpd.main.listen_https='192.168.1.1:443'
uci commit uhttpd
/etc/init.d/uhttpd restart

И не забудь про фаервол — проверь правила:

iptables -L -v

Установка пакетов

OpenWRT использует свой пакетный менеджер opkg. Вот полезные пакеты:

# Мониторинг сети
opkg install ntopng

# AdBlock
opkg install adblock

# VPN клиент
opkg install openvpn-openssl

# Файловый сервер
opkg install samba4-server

# DLNA сервер
opkg install minidlna

Установи то, что нужно тебе. Но помни: чем больше пакетов, тем меньше свободного места на роутере.

Видео-инструкция

Если что-то осталось непонятным, посмотри это видео — там всё показано наглядно:

Заключение

Поздравляю! Теперь у тебя есть полностью настроенный роутер с OpenWRT. Это только начало — возможности прошивки практически безграничны. Можешь настраивать VPN, создавать гостевые сети, поднимать серверы и многое другое.

Если возникнут вопросы — не стесняйся спрашивать в комментариях или писать мне в соцсетях. Удачи в изучении сетевых технологий!