Я думаю о покупке VPN-маршрутизатора и подключении его к моему VPN-пакету (PPTP, L2TP, SSTP), чтобы весь мой интернет мог проходить через него автоматически.
Я в настоящее время нахожусь в Китае, где VPN активно ограничены, поэтому они часто отключаются.
Если VPN в маршрутизаторе отключается, это повлияет на мое интернет-соединение или остановит его, или некоторые / все VPN-маршрутизаторы будут автоматически направлять трафик по обычным каналам, или это просто для конкретного маршрутизатора?
Здесь есть две вещи:
Ответ: Это зависит от маршрутизатора и очень распространено. Лучшие маршрутизаторы дадут вам больше контроля над этим.
Если ваше VPN-соединение обрывается и маршрутизатор автоматически переключается на незащищенный Интернет, ваша система автоматически отправит данные, которые вы, возможно, не захотите отправлять. Это может даже сделать это без вашего ведома.
Большинство маршрутов не поддерживают SSTP. Только MikroTik имеет поддержку SSTP, но мы рекомендуем вам приобрести DD-WRT, чтобы вы могли получить больше контроля над маршрутизатором.
Когда VPN падает, весь ваш трафик будет проходить через вашего обычного интернет-провайдера. Если вы хотите предотвратить это, вы можете использовать сценарий в разделе «Администрирование»> «Команда», который остановит всю вашу интернет-активность, если VPN упадет. Вы сможете настроить PPTP, L2TP, OpenVPN UDP и TCP с DD-WRT
В случае сбоя вашего VPN-соединения, возможно, что ваше ядро восстановит таблицу маршрутизации без VPN, таким образом перенаправляя ваш трафик в незашифрованном виде через незашифрованные интерфейсы.
Поскольку вы сталкиваетесь с умелым и сильным противником, лучшее решение, которое я могу порекомендовать, - это действительно OpenVPN, хотя и по причинам, которые отличаются от тех, которые ответили на ваш ОП.
Вот мои причины:
OpenVPN предоставляет вам самые современные криптографические возможности. В частности, он делает то, что вам абсолютно необходимо, то есть он аутентифицирует вас на вашем сервере и на вашем сервере для вас. Другими словами, это мешает любому посреднику выдавать себя за ваш сервер, чтобы перехватывать ваш трафик;
Он предоставляет простой механизм автоматического повторного подключения в случае разъединения, ping-restart n перезапустит соединение, если прошло n секунд без получения ping с сервера (необходимо использовать ping m как на клиенте, так и на сервере);
Это позволяет вам настроить таблицу маршрутизации вне программы, так что даже в случае сбоя программы ваши коммуникации не будут перенаправлены по каналам открытого текста (однако вы будете испытывать полное отсутствие соединения); это можно сделать с помощью инструкции route-noexec ;
Наконец, вы можете настроить свой брандмауэр, чтобы предотвратить любые и все коммуникации через интерфейсы с открытым текстом. Пример того, как это сделать для Linux, можно найти здесь. Пример из-за моего невежества (я строго * Nix человек, извиняюсь), я уверен, что это можно сделать и в Windows, я просто не могу указать вам подходящую ссылку. Но важным моментом является то, что благодаря умелому использованию брандмауэра вы можете блокировать весь трафик через интерфейсы с открытым текстом, одновременно пропуская весь трафик через зашифрованные интерфейсы.
Практическое предложение: сделайте это через VPS, вы можете арендовать его всего за 3 $/ мес., У меня есть один с неограниченным трафиком за эту цену.
Ответ зависит как от маршрутизатора, так и от протокола. Протоколы, которые вы просматриваете, вероятно, не очень подходят, так как и PPTP, и L2TP полагаются на сломанный PPP, и SSTP, по-видимому, требует порт 443 TCP - который рисует цель на вашей спине, если вы отправляете много данных через Это.
Вы должны взглянуть на OpenVPN (который является открытым исходным кодом, поддерживается в маршрутизаторах, которые работают с * Wrt и может быть настроен в большом количестве конфигураций). Настройка его так, чтобы он использовал UDP, была бы полезна для вашей производительности, и не было бы полезно также не использовать порт 443. Кроме того, в зависимости от того, насколько вы опытны и как вы управляете удаленными точками, вы можете настроить его так, чтобы в случае сбоя одного соединения второе автоматически направляло трафик - в этом случае вы заметите паузу (скажем, 15 секунд) перед тем, как все автоматически перенаправить.
Использование OpenVPN в различных режимах также может снизить вероятность того, что ваше соединение будет разорвано - хотя для достижения наилучшего способа это может быть сделано методом проб и ошибок, или спросить кого-нибудь в Китае, кто знает свои вещи. Я подозреваю, что в данный момент происходит то, что IP-адреса VPN-серверов блокируются или - если вы используете что-то, использующее TCP-порт 443, разные маршрутизаторы обрабатывают разные части полезной нагрузки, что может вызвать нестабильность. Может оказаться идеей использовать установленное соединение VPN или Tor для приобретения доступа к низкоуровневой системе и запустить собственный VPN-сервер - в этом случае IP-адрес с меньшей вероятностью попадет в черный список.
Согласно ответу @Joshfindit, вы можете настроить VPN для запрета трафика или молчания сбоев. Если вы установите его так, чтобы он не работал автоматически, многие веб-страницы будут продолжать работать, однако веб-страницы, которые отслеживают вас по вашему IP-адресу (довольно много сайтов делают это, предотвращая класс атак), вам понадобятся войти снова, так как ваш IP-адрес будет изменен.
Ключевым моментом является то, что будет время, когда VPN не работает, но не знает о его отключении - в этот период Интернет просто зависнет. Вы практически ничего не можете с этим поделать - хотя вы можете настроить частоту, с которой маршрутизатор проверяет свою работоспособность, и сократить время простоя до нескольких секунд.
