Я хочу направить весь трафик в моей домашней сети через VPN. В настоящее время у меня есть маршрутизатор Sagemcom FAST 5364, предоставленный моим провайдером. У меня также есть два предыдущих маршрутизатора, которые я не использую, от моего интернет-провайдера (маршрутизатор Huawei hg633 и старый маршрутизатор D-Link).

Сначала я думал прошить прошивку на мой маршрутизатор, чтобы я мог установить VPN-соединение на своем маршрутизаторе, которое не поддерживается ни одним из них. Я проверил сайты dd-wrt и open-wrt, поддерживают ли они какой-либо из трех маршрутизаторов и не поддерживают.

Моя текущая скорость интернета составляет 40 Мбит / с вниз и 10 Мбит / с вверх. У меня очень ограниченный бюджет, поэтому я думал, что смогу получить поддерживаемый дешевый маршрутизатор, к которому я могу подключить свою локальную сеть. Этот маршрутизатор не будет нуждаться в чем-то большем чем 100 Мбит / с Ethernet, не будет требовать беспроводных возможностей, и только потребует минимального количества портов Ethernet.

Все устройства в моей локальной сети будут подключены к маршрутизатору Sagemcom, так как он довольно приличный с поддержкой двухдиапазонного Wi-Fi, беспроводного переменного тока и имеет 4 гигабитных порта Ethernet. Это будет означать быструю передачу данных между устройствами в локальной сети. Однако, если бы я хотел получить доступ к Интернету, маршрутизатор sagemcom переадресует любые запросы дешевому маршрутизатору. Есть ли какие-либо проблемы в этом? Кто-нибудь порекомендует какие-нибудь дешевые роутеры с поддержкой dd-wrt или open-wrt.

Я открыт для любых альтернатив. Кроме того, я не против покупки подержанного оборудования. Кстати, у меня есть высококлассный ПК, подключенный к маршрутизатору на один метр, так что есть возможность направить весь трафик через него, чтобы он мог обрабатывать процесс шифрования и дешифрования. Также есть запасной Raspberry Pi 3B+, который не используется ни в одном проекте.

Изменить: я еще не выбрал провайдера VPN.

|источник

2 ответа2

0

Определенно возможно, что маршрутизатор с поддержкой dd-wrt поддерживает 40 мегабит трафика, однако из-за требований ЦП для шифрования маловероятно, что низкоуровневый маршрутизатор даст производительность. Вы действительно нуждаетесь по крайней мере в маршрутизаторе среднего уровня (я использую устройства ASUS RT-AC 68U, которые стоят около отметки в 135 долларов США). Я полагаю, что гигабитный маршрутизатор с поддержкой Wi-Fi переменного тока, скорее всего, будет иметь ту мощность, которая вам нужна. Хотя вы можете справиться с этим за маршрутизатором Sageman, любой маршрутизатор, работающий с dd-wrt и способный обрабатывать 40 мегабит трафика, сводит на нет необходимость (и недостатки газа, такие как двойной NAT или сложная маршрутизация) для второго маршрутизатора, если, например, он не нужен конвертировать dsl в ethernet

В качестве альтернативы, если вы можете отыскать старый компьютер с архитектурой x86 (желательно с процессором, поддерживающим AES) и использовать 2 сетевые карты и довольно много (Linux) настроек для этой работы - у меня был I3 первого поколения, который не вызывал пота. Вам не нужно много памяти и памяти, но имейте в виду, что со временем он может быть дороже, чем средний, потому что он потребляет больше энергии.

В качестве альтернативы вы действительно можете настроить один компьютер для выполнения функций dusl в качестве маршрутизатора vpn - я думаю, что это грязно и сложно, и требует, чтобы этот компьютер был включен во все тома - что, вероятно, потребляет электричество.

Другим вариантом может быть настройка отдельных VPN-соединений с каждого ПК.

|источник
0

Я объясню общую картину того, как это делается. Как только вы составите план, вы можете обратиться к многочисленным руководствам в Интернете, в которых рассказывается, как настроить устройство, которое вы выбрали для использования в качестве VPN-маршрутизатора. Это для минимальной конфигурации, где у вас нет поддержки VLAN, и у вас нет дополнительных сетевых коммутаторов и / или точек беспроводного доступа для использования. Вы будете создавать две ЛВС на одном и том же проводе, используя разные диапазоны IP-адресов.

Найдите компьютер под управлением GNU/Linux или устройство с аналогичными возможностями. Вы даже можете использовать сервер Windows или Windows с программным обеспечением сторонних производителей. Если вы хотите установить GNU/Linux на что-то, почти все должно подойти для общего трафика 50 Мбит / с. Независимо от того, пытаетесь ли вы получить максимальную отдачу от старого оборудования или хотите установить высокоскоростное соединение со скоростью 1000 Мбит / с через VPN, эффективность GNU/Linux трудно превзойти. Я выполнил тест, и загрузка случайных данных со скоростью 1 МБ / с (8 МБ) потребляла только около 20% ЦП Pentium III 1 ГГц с использованием openvpn со сжатием и статическим ключом. Pentium III второго поколения (розетка 370) потребляет всего 25–30 Вт в режиме ожидания, а жесткий диск вращается. Компьютеры Pentium 4 Northwood второго поколения (сокет 478) дешевы, их мощность составляет от 35 до 45 Вт в режиме ожидания, а пропускная способность через openvpn составляет не менее 10 МБ / с. Избегайте Prescott Pentium 4 3-го поколения (что-нибудь с SSE3 или сокетом 775). Они потребляют 90 Вт вхолостую! Большинство всего нового имеет хорошее энергопотребление на холостом ходу. Вы даже можете использовать ноутбук для этого. Вам нужен только один порт Ethernet. Для этого можно использовать Raspberry PI, но все сетевые подключения проходят через один порт USB2, который не вполне может обрабатывать полнодуплексный сетевой адаптер 100 МБ (всего 200 МБ). Ваша настройка будет близка к пределам для Raspberry PI, как и для Pentium III с частотой 1 ГГц.

Настройте текущий маршрутизатор и VPN-сервер для статического IP-адреса. Вы можете использовать диапазон адресов, например 192.168.5.0/24. Отключите DHCP-сервер в вашем роутере. Подключите ваш VPN-сервер напрямую к маршрутизатору. Это единственное, что с этого момента получит доступ к Интернету через ваш текущий маршрутизатор.

Как только доступ к Интернету через VPN работает на вашем новом маршрутизаторе GNU/Linux, вы можете настроить его как домашний маршрутизатор с пересылкой пакетов и сервером DHCP. Если у вас нет необычного VPN, который дает вам несколько IP-адресов для использования, вы захотите включить NAT на вашем маршрутизаторе. DHCP-сервер может быть настроен для обслуживания 192.168.1.0/24 или с таким новым маршрутизатором, который установлен в качестве шлюза. Ваши существующие устройства будут продолжать подключаться к вашему беспроводному маршрутизатору таким же образом, и ваши проводные подключения могут все еще подключаться к портам коммутатора Ethernet на задней панели, но ваш новый DHCP-сервер займет сеть и заменит ваш существующий домашний маршрутизатор. с собой в качестве нового шлюза по умолчанию для локальной сети. Теперь все идет через ваш новый маршрутизатор, и ни одно из других устройств даже не знает о статическом IP-соединении между вашим старым маршрутизатором и вашим новым маршрутизатором. Технически они могут быть настроены на статический IP и обходить ваш новый маршрутизатор, подключаясь к Интернету так же, как ваш новый маршрутизатор, но это не произойдет случайно.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .