ОСОБЫЙ РОУТЕР ДЛЯ VPN

ОСОБЫЙ РОУТЕР ДЛЯ VPN | OpenWRT/VLAN/VPN

Рет қаралды 17,186

Күн бұрын

Эпизоды:
00:00 О чём будет сегодняшний ролик
01:32 Введение в тему
04:49 Оборудование и постановка задачи
05:37 Вкратце о VLANах
06:39 Инструкция
08:52 Создаем отдельный интерфейс средствами VLAN
15:07 Подключаем OpenWRT к VPS/OpenVPN серверу
17:42 Создаем интерфейс для VPN подключения
18:46 Настраиваем зону файрвола для VPN
19:42 Проверяем VPN туннель
20:08 Усрались ?
21:45 Продолжаем проверять VPN туннель
23:00 Выключаем маршрут по умолчанию
26:12 Устанавливаем дополнительные пакеты
27:02 Добавляем новую таблицу маршрутизации
27:30 Направляем трафик VPN-клиентов через туннель
29:22 Проверяем как ходят в интернет клиенты из разных подсетей
33:06 Задаем отдельные DNS-сервера для пользователей VPN
37:02 Создаем WiFi сеть для VPN-клиентов
________________________________________________________________________________
Связанные ролики:
Личный VPN сервер - ЭТО ПРОСТО! - • Личный VPN сервер - ЭТ...
ЛОКАЛКА сквозь ИНТЕРНЕТ через VPN - • ЛОКАЛКА сквозь ИНТЕРНЕ...
VPN только ДЛЯ ИЗБРАННЫХ пользователей - • VPN только ДЛЯ ИЗБРАНН...
АНОНИМЕН ЛИ ТВОЙ VPN - • АНОНИМЕН ЛИ ТВОЙ VPN ?...
WireGuard как личный VPN сервер - • WireGuard как личный V...
________________________________________________________________________________
✆ Телеграм-канал "Боевое Вождение": t.me/wardrive
✚ Вступить в группу для обсуждений можно из основного телеграм-канала.
✉ Я в телеграм: @wireless_admin
________________________________________________________________________________
📧 Написать мне: wardrive.me@gmail.com | admin@wardriver.ru
☇ Viber/WhatsApp/Telegram: +380660669641
________________________________________________________________________________
Уважаемые гости и подписчики канала !
Мной был разработан специальный обучающий видеокурс посвященный АУДИТУ БЕЗОПАСНОСТИ, ПЕНТЕСТИНГУ И ЗАЩИТЕ WiFi СЕТЕЙ.
На его воплощение ушло более 2 лет, курс состоит из 20 уроков общей продолжительностью более 18 часов. Ему нет аналогов - ни у нас, ни за океаном.
В курсе я очень подробно раскрываю тематику пентестинга и защиты WiFi сетей, начиная с самых основ и заканчивая довольно таки серьёзными вещами.
Поэтому курс подойдёт как для абсолютных новичков, так и для пентестеров с опытом.
Ознакомиться с кратким содержанием курса вы сможете по ссылке ниже.
Обращаю ваше внимание на то, что СОДЕРЖАНИЕ ЯВЛЯЕТСЯ ТЕЗИСНЫМ И НЕ ВКЛЮЧАЕТ В СЕБЯ И 10% ТОГО, ЧТО РАССМАТРИВАЕТСЯ В РАМКАХ УРОКОВ, а представлено лишь для понимания общей картины разбираемых вопросов в курсе.
drive.google.com/file/d/1KZED...
Видеобзор курса:
• Мой обучающий видеокур...
Примеры уроков:
• Как выбрать адаптер дл...
• Как выглядит практика ...
Есть вопросы по курсу или хотите его купить ? Свяжитесь со мной по указанным контактам.
#vlan #vpn #openwrt

Пікірлер: 81

@wardriving 2 жыл бұрын

*Друзья ! Для меня очень важно ваше мнение !!!* Был ли сложным в понимании этот ролик ? Зашёл ли он вам ? Стоит ли поднимать на канале не простые IT темы ?

@freewardriving5016 2 жыл бұрын

Наступят те времена, когда мы будем вынуждены во все это вникнуть.

@artslv5974 2 жыл бұрын

Нужно!

@wardriving 2 жыл бұрын

Эти времена уже наступили дружище !

@freewardriving5016 2 жыл бұрын

@@wardriving значит познаем науку!!! Спасибо за видео!

@andreycoins4778 2 жыл бұрын

С такими подробностями все сложное воспринимается легко.

@andreycoins4778 2 жыл бұрын

Супер контент, спасибо!

@user-zh2tv6bv1g Жыл бұрын

Вся серия видео про VPN просто класс. Сподвигла на переход на OpenWRT и дальнейшие приключения. Автору огромное спасибо за качественный контент и вдохновение.

@4938480 Жыл бұрын

Спасибо за полезное видео!

@user-sn1qp2xq8l Жыл бұрын

Спасибо за безценную информацию и опыт!

@Dmitry_Dimka 2 жыл бұрын

Приветствую) Хронометраж видоса и инструкция по началу может чуть пугать зрителя, с учетом что вы говорите что все будет без подробностей, все уточнения по прошлым видео (которые еще на 2 часа в сумме) но по итогу все рассказано в 1 видео и можно не пересматривать прошлые) все понятно по видео, все уточнено! спасибо за контент)) РАскрывайте сложные темы, тут и думать нечего, у вас талант педагогический))

@wardriving 2 жыл бұрын

*Благодарю за добрый коммент !!!*

@serjjaley0509 2 жыл бұрын

На уровне!🔥👌

@relaxationproductivity8250 4 ай бұрын

друг, то что ты сделал просто моё спасение, я даже не ожидал, что такую информацию можно найти

@wardriving 4 ай бұрын

На здоровье!

@rukodelkinhelp 5 ай бұрын

Отличное повествование! И это далеко не бред, а умение использовать хороший софт!

@YesNo63-gg2ge5sl6t 2 жыл бұрын

Офигеть! Респект)

@user-rp4bg8be1e 2 жыл бұрын

Хороший образовательный материал....

@_mult 2 жыл бұрын

Да все вроде понятно! Тоже использую 19 openwrt за это отдельный респект! Посмотрел 1 раз, думаю сделать только wifi, кабель не нужон, будет не сложно...

@deng.3844 2 жыл бұрын

Было бы интересно посмотреть про SoftEther VPN сервер. Когда читал про различные реализации VPN, этот был отмечен как самый пробивной (прокси типа SS/v2ray в расчет не беру, потому, что это не полноценная замена VPN), т.к. в условиях блокировок маскируется под https/dns трафик используя свой собственный протокол (хотя может рабоать и как OVPN/IKE2-сервер). Единственное, что остановило от запуска в "боевое" дежурство, так это то, что не было официального docker-образа: нужен или сервак под виндой или собирать Linux-версию из исходников.

@user-di4px4th9h 2 жыл бұрын

Супер!!!

@IsyborgI Жыл бұрын

Попробуйте использовать для очистки экрана Linux сочетание горячих клавиш Ctrl + L. Этот хоткей мегаудобен, попробовав раз, потом будете использовать на автомате.)

@Serg_vladimirovish 2 жыл бұрын

Поднимай темы! Понятно.

@wardriving 2 жыл бұрын

Понял, хорошо ... посмотрим еще как другие воспримут )

@djony5057 Жыл бұрын

Да забавно конечно, всё как в маршрутизаторах, только в графической оболочке)

@user-dr4vp6xj4r 2 жыл бұрын

Спасибо за Ваш труд, очень полезно и познавательно. Все настроил по инструкции почти с первого раза. У меня остался один не решенный вопрос: У меня роутер, инет получает через 4Г модем, настроен openvpn, есть клиенты которые ходят в инет напрямую, а есть которые через впн, как произвести настройки kill switch, чтоб при падении tun0 пропадал инет только у тех кто ходит через впн? А те кто ходили напрямую, чтоб также и продолжали ходить. Сейчас если падает tun0, то клиенты (которые должны сидеть на впн) идут в инет напрямую. Я смотрел Ваше видео про личный ВПН сервер, но та реализация килл свитч мне не подходит, так как там весь траф идет через впн. Поэтому я немного запутался как реализовать мою задумку.

@Atashka56 Жыл бұрын

Подскажите пожалуйста, можно ли это сделать на роутере Zyxel Keenetic Giga III? если да, где можно скачать на неё прошивку?

@w.w.w.igorka 2 жыл бұрын

Возможно кому-то было бы интересно и полезно, а не только мне... Установка необходимых пакетов и настройка роутера, чтобы он мог переключатся между основным и резервными каналами.И иметь вариативность, а именно: когда получаем доступ в интернет не только по кабелю и резервируем не только по проводам, а и когда роутер настроен как клиент по радиоканалу. Вроде бы это именуется как мильтиван. Автор эксклюзивного контента!!!

@wardriving 2 жыл бұрын

Тема разбираемая в ролике никакого отношения к мультиван не имеет.

@w.w.w.igorka 2 жыл бұрын

@@wardriving Полностью с Вами согласен.Имел ввиду как вариант для возможного ролика. Канал не бросайте, на русскоязычных просторах он один такой!

@wardriving 2 жыл бұрын

1. Да, я понял, ок. 2. Вроде как не собирался бросать ))) Спс !

@user-zh2tv6bv1g Жыл бұрын

У меня на 21 WRT без установки пакетов подключается как клиент к WI-Fi сетям.

@Caballero0873 2 жыл бұрын

Спасибо огромное за Ваши видео!!! Как раз в эти дни думаю об этом. Но в уме другой вариант: к основному роутеру подлючить дополнительный и уже туда установить OpenWRT и там настроить VPN с KillSwitch. Также будут две сети: одна прямая, другая через VPN. Почему так? Не хочу шить основной роутер (тем более его нет в списке OpenWRT и рисковать не хочется). Куплю дополнительный попроще и там уже ставить разные эксперименты. Да, будет два роутера, но покупать второй, все равно, нужно. Какой бы Вы посоветовали с бюджетом до 100$. Чтоб памяти максимально с запасом (сейчас на сайте OpenWRT пишут: НЕ ПОКУПАЙТЕ УСТРОЙСТВА С 4 МБ FLASH / 32 МБ RAM, если вы собираетесь установить на них актуальную и безопасную версию OpenWrt (18.06 или более позднюю)! Подробности см. в предупреждении 4/32.) И был диапазон 5 Ггц. Спасибо.

@wardriving 2 жыл бұрын

1. Ну тоже вариант, почему бы и нет )) 2. Роутер однозначно *с объемом FLASH - не менее 8 МБ* 3. Модель выбирайте сами, советовать ничего не буду.

@baron_fon_balkon5263 2 жыл бұрын

Вот это вы классно придумали тоже хочу сделать 2 роутера: основной без впн с проводными подключениями для телевизора, тв бокса, майнинг рига и одну витую пару на всякий случай кинуть к ноутбуку() а дополнительный роутер прошить и использовать только для раздачи wi fi со встроенным впн Если вы уже начали превращать свой план в жизнь, буду безумно благодарен информации о подводных камнях данной задумки, т.к. я чайник с зеленым поясом, купил роутер и прошиваю на чистом энтузиазме, пересматривая по 5 раз видео с этого канала)))) я, например, изначально думал сделать одну сеть, но прочитав ваш коммент, понял, что профитнее делать 2 разные сети, разделив их по функционалу, но оставив тем самым возможность пользоваться wi fi c vpn или без, просто переключаясь между своими сетями так что спасибо!!!

@postcrypto8704 2 жыл бұрын

Обзоры класс бы ло бы интересно hashcat извлечения из кэша walletdat ключа это реально вобше?

@emilmamedov137 3 ай бұрын

Я подписался так как уровень объяснений действительно очень доходчив и понятлив. Но у меня проблема в другом, клиентский ключ я покупаю и следовательно доступа к серваку у меня нету. Ключ сам отделтно на устройствах работает без проблем, но когда пытаюсь одеть его на роутер по твоей инструкции то пропадает интернет. Возможно ли вообще одеть и если да, то каким образом, не мог бы ты хотя бы кратко ответить?

@el_baishev Жыл бұрын

Нет раздела Switch в моем OpenWrt. Подскажите, это нужно найти соответствующую утилиту или железо неподходящее?

@TheMrPayalnik 5 ай бұрын

мне в домашней сети былобы достаточно поднятого vpn соеденения,и настройки маршрутизации, чтобы пакеты на порнохаб ходили через vpn. 😂

@Arius1987 2 жыл бұрын

Как-то все сложно: почему не сделать так, чтоб трафик на запрещенные сайты шел через vpn, а на разрешенные - через defualt gateway. Это реализуемо через пакет iproute2

@wardriving 2 жыл бұрын

1. За то что сложно - услышал. 2. Я в ролике несу совсем другую идею ... такая задача не стояла направить запрещенные сайты через VPN.

@Arius1987 2 жыл бұрын

@@wardriving , я не имел в виду, что сложно. Я имел в виду, что мое предложение более оптимально.

@wardriving 2 жыл бұрын

Я думаю по этому направлению тоже ролик сниму ...

@_mult 2 жыл бұрын

@@wardriving только можно разделить на 2 варианта 1) когда список сам обновляется (обычно так делают) 2) когда список сами формируют статическиий. Под списком я имел ввиду блэклист.

@zubrzaeb9730 Жыл бұрын

Интересная идея. Думаю, так действительно, лучше.

@anarhoa9678 Жыл бұрын

Сломалась локалка. Закоментировал на сервере шлюз по умолчанию. Теперь другие клиенты подключённые к серверу напрямую (ноут, смарт), кроме роутера не выходят в интернет по vpn, не видят друг друга. Как пофиксить?

@daniilpi7872 10 ай бұрын

А что делать, если на страничке Network - Switch не отображается WAN-порт??

@Dmitry_Dimka 2 жыл бұрын

Я так полагаю что после как мы строчку в конфиге на серваке закомментили по старинке например в телефоне через мобильный инет и прогу openvpn-connect работать по старому в ручном режиме вкл/выкл vpn не будет?)

@wardriving 2 жыл бұрын

Можете вместо редактирования конфига на сервере, добавить в клиентский конфиг строчку: pull-filter ignore "redirect-gateway", и тогда шлюза по умолчанию не будет только на этом клиенте, при этом остальные будут работать как обычно.

@Dmitry_Dimka 2 жыл бұрын

@@wardriving спасибо) в любое место или в конце строку вписать?

@wardriving 2 жыл бұрын

Нет, в начале конфига, где то перед сертификатом, короче там где все параметры.

@Dmitry_Dimka 2 жыл бұрын

@@wardriving не могли бы сделать скрин куда вставить) и выложить например в телегу?) Думаю не одному мне было бы полезно)

@YesNo63-gg2ge5sl6t 2 жыл бұрын

Как раз микрот у меня)

@wardriving 2 жыл бұрын

Ну они если чо и в OpenWRT хорошо шьются )))))))))))

@ocr_anonimous 5 ай бұрын

Router OS менять на это?! %-) Сами!

@specttre5896 25 күн бұрын

кто знает че как такое замутить на кинетик ос ?

@alexresonance7652 2 жыл бұрын

привет, а Keenetic Giga подойдет?

@wardriving 2 жыл бұрын

Не могу сказать однозначно, но именно по кинетикам вероятно что и может получится.

@kozsv 11 ай бұрын

Ещё можно купить keenetic любой дешманский, и забыть про танцы с бубном там это всё в меню можно сделать и ещё больше

@mixer22222 2 жыл бұрын

Добрый день, есть возможность сделать видео инструкцию по настройке ftp на прошивке openwrt?

@wardriving 2 жыл бұрын

Ролик про FTP - не запланирован.

@mixer22222 2 жыл бұрын

@@wardriving печально, буду штудировать зарубжных блогеров

@wardriving 2 жыл бұрын

Я лично использую *vsftpd* , можете покопать в его сторону .

@mixer22222 2 жыл бұрын

@@wardriving я тоже про него читал, но мне, пока не пробовал, нужно ещё настроить для работы "вне сети", а это для меня тёмный лес)

@wardriving 2 жыл бұрын

Что это значит "вне сети" ?

@inst1040 2 жыл бұрын

а почему вы используете 19 опенврт, а не 21?

@wardriving 2 жыл бұрын

Этому роутеру тяжеловато работать на 21 версии.

@vitaliye86 2 жыл бұрын

Можно ли через VPN сжимать данные?

@wardriving 2 жыл бұрын

Да, можно.

@vitaliye86 2 жыл бұрын

@@wardriving спасибо

@fentezi8612 2 жыл бұрын

А возможно ли такое проделать через v2ray вместо openvpn?

@wardriving 2 жыл бұрын

Если там также поднимается для туннелирования отдельный интерфейс, то без проблем.

@therealman_tm 10 ай бұрын

Дай человеку рыбу и он будет сыт один день... Расскажите лучше про архитектуру OpenWRT.

@walkedbyitself 9 ай бұрын

На ютубе место закончится всё это расписывать, не находишь? Если человека увлечет тема, то он и сам найдет что надо и в исходниках покопается, а материалов по никсам в сети предостаточно.

@olegdavidenko9678 2 ай бұрын

Единственній минус это слабое железо данного роутера, CPU AR9132 400Мгц и оператива в 32 МБ, максимум пара тройка клиентов по VPN. А в остальном идея прикольная

@siarheimikhailouski5616 Жыл бұрын

Спасибо,очень помогло.Соседи прознав что умный дом сварганил начали напрягать с бредовой идей собрать все видимые у меня на сервере как поставщиков интернета и создать одну вай-фай сеть для всех кто отдал логин и пароль от своего интернета и отдать по одному Лан порту.стоит задача объединить 6провайдерров в одного стабильного,мощного.