Для этого необходимо перейти в раздел «Сеть» -> «Межсетевой экран» , далее в подпункт «Правила для трафика» . В данном пункте необходимо выбрать нужный Вам порт(22 для SSH по умолчанию) и добавить новое правильно. Тем самым порт 22 не будет открыт для доступа из глобальной сети, а будет открыт порт 5001, что поможет обеспечить защиту от сканирования Вашего IP-адрес по стандартным портам. При построении определенной топологии сети бывают ситуации, когда необходимо объединить две локальные сети в одну например, офисные филиалы или осуществить закрытый канал связи между двумя объектами, и в таких случаях часто используют VPN-туннелирование.
VPN туннель через роутер с 3G модемом
Не все модемы из тех что есть в продаже подходят для использования в роутерах и наоборот, не все роутеры, которые работают с модемами, поддерживают те модемы, что есть в продаже.
Прошивка
Первое, что нужно будет сделать — прошить роутер. Прошивки для роутеров TP-Link лежат тут: Wiki OpenWrt
Прошивка которую использовал я: r42625, это вариант прошивки с веб-интерфейсом Luci.
На сегодняшний день актуальная версия прошивки r46767, в указанной выше уже не работают функции загрузки пакетов, вернее не работают ссылки, вшитые в прошивку.
Настройка 3G модема
После того как роутер прошит, он не будет сразу работать с модемом, для этого нужно добавить недостающие пакеты.
Чтобы добавить пакеты нужно подключить роутер к интрнету. Проще всего — вставить в wan порт кабель от другого роутера, по которому наш подопытный получит настройки по dhcp и выйдет в интернет. Можно использовать для выхода в интернет и wifi.
После того как интернет подключен заходим в раздел System — Software
Сначала нужно нажать Update lists, будет получен список доступных пакетов, в разделе Available packages выбрать необходимые:
comgt
kmod-usb2
kmod-usb-serial
kmod-usb-serial-option
kmod-usb-serial-wwan
kmod-usb-acm
usb-modeswitch
luci-proto-3g
на последней версии прошивки наблюдались проблемы при установке соединения по pptp протоколу, для устранения проблем необходимо проверить наличие и доустановить пакеты:
gre
kmod-gre
kmod-nf-nathelper-extra
Для проверки прохождения трафика через vpn можно зайти в браузере на любой сервис проверки «моего ip», должен определиться ip адрес vpn-сервера к которому мы установили подключение.
Примерно так выглядит страница со списком сетевых интерфейсов после настройки всех нужных соединений:
Теперь всё должно работать. При обращении из локальной сети vpn-сервера на клиентский ip, который получает наш роутер по настроенному порту мы попадем на нужный порт устройства, подключенного к роутеру.
VPN туннель через роутер с 3G модемом
2. VPN-подключение определяем как «Домашняя сеть», сетевое подключение как «Общественная сеть». Первое, что мы должны сделать, это убедиться, что у нас есть подключение к Интернету, мы идем в меню VPN VPN-клиент OpenVPN. Не забывайте, что при обращении из глобальной сети данный порт необходимо будет открыть для доступа по WAN-интерфейсу из пункта выше.
Техническая поддержка
В данной статье мы рассмотрим удаленный доступ к роутерам RTU.
Потребность удаленного подключения может появляться в силу необходимости изменить какие-либо настройки, проверить статистику по трафику, что-то разрешить или наоборот запретить.
Вариантов удаленного доступа может быть несколько, и топологий сетей, в которых работают данные роутеры, тоже может быть много.
Мы остановимся на двух вариантах, а также рассмотрим пункт, относящийся к безопасности при работе с удаленным доступом:
1. Простой удаленный доступ, используя статический IP на SIM карте роутера.
2. Удаленный доступ к роутеру, который находится за VPN сетью.
Данный пункт, исходя из своего названия, является самым простейшим способом получения удаленного доступа к роутеру.
Всё, что вам необходимо, это иметь статический (постоянный) IP-адрес на SIM-карте. При установке GPRS соединения с оператором связи адресация (передача пакетов данных) происходит посредством IP-адресов.
— Динамический внутренний IP (так называемый «серый») — IP-адрес, который изменяется с каждым подключением (“плавающий»). Внутренний IP-адрес предоставляет устройству доступ к ресурсам Интернета, однако доступ к самому устройству из внешней сети невозможен.
— Динамический внешний IP — публичный IP-адрес, доступ к которому можно получить из любой точки глобальной сети. Динамический внешний адрес меняется с каждым подключением, что в большинстве случаев не позволяет его использовать для удаленного подключения извне.
Более подробно рассмотрим интересующие нас пункты 3 и 4:
— Статический (постоянный) внешний IP — фиксированный публичный IP-адрес, неизменный при каждом подключении. Необходим в случаях, когда устройство требует удалённого подключения извне. Данный IP-адрес доступен из любой точки мира в сети Интернет.
Оба варианта подойдут для простого получения удаленного доступа, но при использовании варианта со статическим внутренним IP-адресом Вам необходимо иметь ввиду, что Ваш ПК должен находиться в этой же локальной сети, что и IP-адрес, полученный на роутере.
При использовании статического внешнего IP-адреса данный IP-адрес будет доступен из любой точки мира, и Вам всего лишь необходимо наличие выхода в Интернет на ПК, с которого Вы хотите получить удаленный доступ к роутеру.
Для получения удаленного доступа к самому роутеру необходимо открыть порт на роутере. Если Вам необходим доступ по SSH, то необходимо открыть порт 22, если же необходимо получить доступ к WEB-интерфейсу роутера, то необходимо открыть порт 80.
При построении определенной топологии сети бывают ситуации, когда необходимо объединить две локальные сети в одну(например, офисные филиалы) или осуществить закрытый канал связи между двумя объектами, и в таких случаях часто используют VPN-туннелирование.
Как поднять VPN-сервер на роутере
Содержание статьи
