Приветствую читателей Хабра!
В этой статье я расскажу о том, как прокинул весь трафик через VPN, поднялфайлопомойку хранилище для файлов и что этому предшествовало.
Дело было одним зимним вечером, когда отцу на работе заменили рабочий ноутбук и поставили на него новый софт.
Ноутбук приехал домой, подключился к док-станции и всему остальному и законнектился к домашнему Wi-Fi.
Всё хорошо работало, подключение было стабильным, сигнал сильным. Ничего не предвещало беды.
На следующее утро отец включает ноутбук, подключается к VPN, и что-то всё начинает глючить.
Провожу замеры скорости и силы сигнала без VPN — всё окей.
Замерил скорость по VPN — 0,5 мб/с. Потанцевал с бубном — ничего не помогло.
Сказал сис. админу позвонить. Оказывается, в офисе на ноутбуке был указан не ближайший VPN-сервер, а какой-то азиатский. Поменяли конфиг — всё хорошо работает.
Прошла буквально неделя — соединение начало обрываться. У коллег было всё окей, а у нас дома всё плохо.
Оказывается, недавно прилетело какое-то обновление, которое сносит мозги VPN-клиенту и требует только проводное подключение.
Достал 30 метровый провод, который мне достался от Билайна, и через коридор протянул до ноутбука. Однако, это не может быть постоянным решением, потому что ходить и спотыкаться об него — не вариант.
Прошла неделя, но тут я вспомнил, что недавно покупали новый роутер, а старый я положил в коробку и убрал. Сдул пыль с коробки и дал старичку вторую жизнь. С него и начался весь движ.
Настроил его в режиме повторителя, настроил бесшовный Wi-Fi (как у других роутеров — не знаю, но у Asus мне нравится веб-интерфейс) и подключил ноут отца к этому роутеру через патчкорд. Неожиданно, но всё заработало!
Тут у меня загорелись глаза. В качестве домашнего сервера у меня выступает ноутбук, у которого давно потрескался корпус, Lenovo IdeaPad U510. На нём я расшарил жёсткие диски (2 физических и несколько логических) и принтер, который к нему подключен. Думаю, настроить общий доступ смогут все.
Получили такую картину на всех устройствах в локалке. Особо я не заморачивался, т.к. все ноуты у нас на Windows 10.
Я остался доволен, но чего-то мне не хватало. Например, из-за корпоративной политики на ноутах родителей, я не могу установить им Telegram, а веб-версия без VPN не работает. Это меня огорчало.
Тут я вспомнил, что Билайн поменял способ авторизации в сети и теперь я могу не использовать их L2TP, а поставить в настройках роутера любой VPN-сервер.
Взял недорогой сервер с Ubuntu 18.04 у TimeWeb в Санкт-Петербурге, благо канал на нём 200 мб/с.
Дальше я пошёл настраивать L2TP, но понял, что это слишком запарно, переустановил систему и настроил PPTP. Процесс поднятия PPTP описывать не буду, это можно нагуглить. Важен сам факт, что всё работает.
Прописал в конфиги VPN и пошёл настраивать роутер.
В итоге всё подключилось и работает.
В итоге я получил ожидаемый результат без особого снижения скорости интернета и увеличения пинга.
И что мне нравится при этом подходе, так это то, что на клиентах не нужно проводить настройки VPN, к тому же на рабочих машинках это не всегда можно, а достаточно всё это провернуть только один раз на роутере.
В этой статье я расскажу о том, как прокинул весь трафик через VPN, поднял
Дело было одним зимним вечером, когда отцу на работе заменили рабочий ноутбук и поставили на него новый софт.
Ноутбук приехал домой, подключился к док-станции и всему остальному и законнектился к домашнему Wi-Fi.
Всё хорошо работало, подключение было стабильным, сигнал сильным. Ничего не предвещало беды.
На следующее утро отец включает ноутбук, подключается к VPN, и что-то всё начинает глючить.
Провожу замеры скорости и силы сигнала без VPN — всё окей.
Замерил скорость по VPN — 0,5 мб/с. Потанцевал с бубном — ничего не помогло.
Сказал сис. админу позвонить. Оказывается, в офисе на ноутбуке был указан не ближайший VPN-сервер, а какой-то азиатский. Поменяли конфиг — всё хорошо работает.
Прошла буквально неделя — соединение начало обрываться. У коллег было всё окей, а у нас дома всё плохо.
Оказывается, недавно прилетело какое-то обновление, которое сносит мозги VPN-клиенту и требует только проводное подключение.
Достал 30 метровый провод, который мне достался от Билайна, и через коридор протянул до ноутбука. Однако, это не может быть постоянным решением, потому что ходить и спотыкаться об него — не вариант.
Прошла неделя, но тут я вспомнил, что недавно покупали новый роутер, а старый я положил в коробку и убрал. Сдул пыль с коробки и дал старичку вторую жизнь. С него и начался весь движ.
Настроил его в режиме повторителя, настроил бесшовный Wi-Fi (как у других роутеров — не знаю, но у Asus мне нравится веб-интерфейс) и подключил ноут отца к этому роутеру через патчкорд. Неожиданно, но всё заработало!
Тут у меня загорелись глаза. В качестве домашнего сервера у меня выступает ноутбук, у которого давно потрескался корпус, Lenovo IdeaPad U510. На нём я расшарил жёсткие диски (2 физических и несколько логических) и принтер, который к нему подключен. Думаю, настроить общий доступ смогут все.
Получили такую картину на всех устройствах в локалке. Особо я не заморачивался, т.к. все ноуты у нас на Windows 10.
Спойлер
На том ноуте мы уже давно храним фотографии и прочий хлам, но общий доступ — гораздо удобнее, чем подключать телефон к ноутбуку, корпус которого вот-вот умрёт окончательно.
Я остался доволен, но чего-то мне не хватало. Например, из-за корпоративной политики на ноутах родителей, я не могу установить им Telegram, а веб-версия без VPN не работает. Это меня огорчало.
Тут я вспомнил, что Билайн поменял способ авторизации в сети и теперь я могу не использовать их L2TP, а поставить в настройках роутера любой VPN-сервер.
Взял недорогой сервер с Ubuntu 18.04 у TimeWeb в Санкт-Петербурге, благо канал на нём 200 мб/с.
Дальше я пошёл настраивать L2TP, но понял, что это слишком запарно, переустановил систему и настроил PPTP. Процесс поднятия PPTP описывать не буду, это можно нагуглить. Важен сам факт, что всё работает.
Прописал в конфиги VPN и пошёл настраивать роутер.
Face Palm
Во время настройки роутера я напоролся на то, что параметр MMPE 128 нужно указывать вручную, а не надеяться на настройку «Авто»
В итоге всё подключилось и работает.
В итоге я получил ожидаемый результат без особого снижения скорости интернета и увеличения пинга.
И что мне нравится при этом подходе, так это то, что на клиентах не нужно проводить настройки VPN, к тому же на рабочих машинках это не всегда можно, а достаточно всё это провернуть только один раз на роутере.
Ahen
А ну понятно