Приветствую читателей Хабра!

В этой статье я расскажу о том, как прокинул весь трафик через VPN, поднял файлопомойку хранилище для файлов и что этому предшествовало.

Дело было одним зимним вечером, когда отцу на работе заменили рабочий ноутбук и поставили на него новый софт.

Ноутбук приехал домой, подключился к док-станции и всему остальному и законнектился к домашнему Wi-Fi.

Всё хорошо работало, подключение было стабильным, сигнал сильным. Ничего не предвещало беды.

На следующее утро отец включает ноутбук, подключается к VPN, и что-то всё начинает глючить.
Провожу замеры скорости и силы сигнала без VPN — всё окей.

Замерил скорость по VPN — 0,5 мб/с. Потанцевал с бубном — ничего не помогло.

Сказал сис. админу позвонить. Оказывается, в офисе на ноутбуке был указан не ближайший VPN-сервер, а какой-то азиатский. Поменяли конфиг — всё хорошо работает.

Прошла буквально неделя — соединение начало обрываться. У коллег было всё окей, а у нас дома всё плохо.

Оказывается, недавно прилетело какое-то обновление, которое сносит мозги VPN-клиенту и требует только проводное подключение.

Достал 30 метровый провод, который мне достался от Билайна, и через коридор протянул до ноутбука. Однако, это не может быть постоянным решением, потому что ходить и спотыкаться об него — не вариант.

Прошла неделя, но тут я вспомнил, что недавно покупали новый роутер, а старый я положил в коробку и убрал. Сдул пыль с коробки и дал старичку вторую жизнь. С него и начался весь движ.

image

Настроил его в режиме повторителя, настроил бесшовный Wi-Fi (как у других роутеров — не знаю, но у Asus мне нравится веб-интерфейс) и подключил ноут отца к этому роутеру через патчкорд. Неожиданно, но всё заработало!

Тут у меня загорелись глаза. В качестве домашнего сервера у меня выступает ноутбук, у которого давно потрескался корпус, Lenovo IdeaPad U510. На нём я расшарил жёсткие диски (2 физических и несколько логических) и принтер, который к нему подключен. Думаю, настроить общий доступ смогут все.

image

Получили такую картину на всех устройствах в локалке. Особо я не заморачивался, т.к. все ноуты у нас на Windows 10.

image

Спойлер
На том ноуте мы уже давно храним фотографии и прочий хлам, но общий доступ — гораздо удобнее, чем подключать телефон к ноутбуку, корпус которого вот-вот умрёт окончательно.

Я остался доволен, но чего-то мне не хватало. Например, из-за корпоративной политики на ноутах родителей, я не могу установить им Telegram, а веб-версия без VPN не работает. Это меня огорчало.

Тут я вспомнил, что Билайн поменял способ авторизации в сети и теперь я могу не использовать их L2TP, а поставить в настройках роутера любой VPN-сервер.

Взял недорогой сервер с Ubuntu 18.04 у TimeWeb в Санкт-Петербурге, благо канал на нём 200 мб/с.

Дальше я пошёл настраивать L2TP, но понял, что это слишком запарно, переустановил систему и настроил PPTP. Процесс поднятия PPTP описывать не буду, это можно нагуглить. Важен сам факт, что всё работает.

image

Прописал в конфиги VPN и пошёл настраивать роутер.

image

Face Palm
Во время настройки роутера я напоролся на то, что параметр MMPE 128 нужно указывать вручную, а не надеяться на настройку «Авто»

В итоге всё подключилось и работает.

image

В итоге я получил ожидаемый результат без особого снижения скорости интернета и увеличения пинга.

image

image

И что мне нравится при этом подходе, так это то, что на клиентах не нужно проводить настройки VPN, к тому же на рабочих машинках это не всегда можно, а достаточно всё это провернуть только один раз на роутере.