Что делать с интернетом, если пришлось самоизолироваться дома или на даче на неопределенный срок, а нужно работать, учиться, быть на связи? Достаточно ли простенького провайдерского роутера или Keenetic может предложить что-то особенное? А если кинетик у вас уже есть, всё ли вы знаете о его возможностях?
Первое, с чего нужно начать, это даже не VPN (о нем, разумеется, ниже), а сам факт надежного доступа в интернет. Потому что через работающий интернет вы найдете что угодно в любой момент, сможете спросить у друзей или в нашей базе знаний.
Заплатите провайдеру впрок на несколько месяцев (мало ли что, вдруг при неблагоприятном раскладе потом и в поддержке никто не ответит). Автоматический биллинг вас точно не отключит, а вот переподключит ли с внесением платежа, когда у людей будет гречка на исходе, — уже вопрос.
Озаботьтесь резервным каналом доступа в интернет. Если есть запасной проводной провайдер — отлично. Пусть даже ADSL через модем — провод с него заведете в кинетик на любой порт, который назначите дополнительным WAN’ом.
USB-модемы 3G/4G — тоже хороший вариант. Тем, у кого-то это вообще первый и единственный канал, можем порекомендовать запастись модемом другого оператора, — кинетики легко поддерживают такое резервирование. Только старайтесь брать непохожие модемы — два идентичных модема в системе уже требуют усилий по установке. SIM-карты желательны от операторов, имеющих физически разные сети. Например, с «Йотой» берите МТС или Tele2, но не «Мегафон», или аналогично по тому же принципу.
Если нет модема, не забывайте, что кинетики могут использовать в качестве интернет-доступа расшаренный по Wi-Fi мобильный интернет со смартфона. Этот режим называется WISP. Когда нужно работать с ноутбука или компьютера, смартфон пусть трудится в роли модема. Если договоритесь с соседями, аналогично можно подключаться через их Wi-Fi-сеть. Для WISP-подключений очень рекомендуем заранее назначить кинетику собственную сеть отличающейся от стандартной 192.168.1.1, типа 192.168.моёчислодо255.1.
Переходим к VPN.
Наиболее распространенный способ организации доступа к офисной сети и ее ресурсам обычно состоит в том, что вам нужно подключаться к офисному VPN-серверу. Самый простой и надежный способ, которому вас обучит сисадмин, — подключаться с домашнего или BYOD-компьютера. Здесь благодаря кинетику не требуется никаких лишних телодвижений, не нужно включать никакие VPN pass-through, большинство VPN-протоколов беспрепятственно пройдут из домашней сети интернет-центра.
Если вы продвинутый пользователь и для работы с корпоративной сетью используете несколько устройств (например, не только компьютер, но и смартфон), задачу одного постоянного подключения может решить интернет-центр Keenetic. (Кстати, в некоторых случаях он решает ее намного лучше и проще потому, что, например, в MacOS напрочь вырезали PPTP и не тривиально настроить SSTP, а из Windows — OpenVPN.)
Первое и главное, что должен сообщить вам сисадмин вашей корпоративной сети — тип подключения или протокол корпоративного VPN-сервера. Это может быть PPTP, L2TP, L2TP-over-IPsec, IPsec site-to-site, OpenVPN, SSTP, Wireguard.
Вы, вероятно, не видите этого сходу в базовой прошивке своего кинетика, однако он поддерживает все перечисленные протоколы с точки зрения VPN-клиента (плюс большинство из них и с точки зрения VPN-сервера, но об этом чуть ниже). Не видите вы их обычно потому, что многие из них не входят в базовый рекомендованный набор компонентов. Посмотрите весь список и установите необходимые.
Далее вам для начала следует просто попробовать настроить необходимое подключение из кинетика, используя предоставленные корпоративным сисадмином параметры. Вам помогут базовая инструкция и инструкция для PPTP и L2TP.
Поскольку чистый L2TP без шифрования редко используется для корпоративного VPN, намного полезнее может быть L2TP-over-IPsec.
В серьезных организациях сисадмины попытаются удивить вас тем, что у них IPsec, а домашние роутеры дескать с ним не фурычат. Ваш кинетик фурычит еще как, особенно если это модели Speedster, Viva, Giga и Ultra, где IPsec ускоряется аппаратно. По настройке читайте для начала эту инструкцию. Если что-то не понятно — пишите в нашу поддержку.
Аналогично с OpenVPN. Большой скорости от него не ждите даже на топовых кинетиках, но функционально он тоже в вашем арсенале.
Для сложных случаев прохождения через файрволы провайдеров вам и вашему админу может пригодиться VPN-клиент SSTP.
А если хотите совсем удивить сисадмина своей продвинутостью и желанием работать из дома наиболее продуктивно, намекните ему как бы невзначай, что ваш роутер из коробки поддерживает Wireguard.
После того, как тот или иной вариант VPN-туннеля у вас заведется в простейшем качестве главного подключения, следует озаботиться тем, чтобы в/через вашу корпоративную сеть не ходили ваши домочадцы. Это важно. То есть чтобы при постоянно поднятом на кинетике VPN-подключении до офиса через него работал только ваш компьютер, а все остальные устройства в домашней сети продолжали использовать обычный провайдерский интернет. Внимательно прочтите базовую статью. За неимением места просим, если тут что-то непонятно или сложно, сразу писать в нашу поддержку, потому что для одних типов VPN всё элементарно настраивается через веб-интерфейс, а для других может понадобиться помощь специалистов.
Вообще, тема VPN в нашей базе знаний неисчерпаема, поэтому для общего представления рекомендуем вам (и вашему сисадмину) обзорную статью.
Если у вас совсем небольшая компания, которая ранее не задумывалась об удаленном доступе сотрудников к каким-то ресурсам, принципиально расположенным в офисе (например, NAS с данными), вы можете сделать главным офисным маршрутизатором одну из старших моделей Keenetic и поднять на ней практически любой VPN-сервер из перечисленных выше без особых затрат.
Например, L2TP-over-IPsec или IPsec Virtual IP Xauth PSK оптимальны с точки зрения скорости, простоты настройки и поддержки на клиентских устройствах (ноутбуках и смартфонах всех мастей). Объединить сети нескольких офисов через кинетики и IPsec — вообще то, что вирусолог прописал.
Если по какой-то причине у офисной сети нет белого IP-адреса (например, при переходе на резервный канал) и почти все виды VPN превращаются в тыкву, интернет-центры Keenetic предлагают уникальную возможность прокидывать SSTP-туннель до сервера через фирменную службу KeenDNS. Скорость будет посредственной даже на топовых кинетиках, пототому что и протокол медленно-тяжелый, и плюс проксирование, но для крайних ситуаций решение очень полезное и безальтернативное. Кроме того, как уже отмечалось выше, SSTP порой незаменим при прохождении сквозь частоколы файрволов и транснациональные DPI-фильтры.
Vive valeque.