Vpn pass through что это?

Как настроить VPN-сервер на роутерах ASUS, D-Link, TP-Link и ZyXel

Использование маршрутизаторов в домашних и корпоративных сетях стало привычным делом. Кроме основного назначения — обеспечения доступом в интернет всех подключённых к нему устройств, роутеры могут решать дополнительные задачи, например, выполнять роль VPN-сервера. Давайте рассмотрим, для чего нужен VPN в маршрутизаторе и как его настроить на моделях ASUS, D-Link, TP-Link и ZyXel.

Что такое VPN-сервер и зачем он нужен?

VPN-сервер — это физический сервер, аппаратные и программные возможности которого позволяют подключаться к виртуальным частным сетям. Сфера применения VPN-сервера довольно широка. Чаще всего данная функция используется с целью:

  • анонимного доступа к интернету, позволяющего скрыть персональные данные и местоположение пользователя;
  • для повышения уровня безопасности интернет-сёрфинга путём шифрования трафика;
  • дополнительной защиты от вредоносных программ и вирусов;
  • для доступа к заблокированному контенту;
  • для подключения к корпоративной сети удалённых работников.

Для подключения к виртуальной частной сети используется несколько протоколов: OpenVPN, PPTP, L2TP, IPSec, SSTP. При отсутствии в роутере встроенной поддержки OpenVPN, специалисты рекомендуют выбирать PPTP или L2TP. Последний отличается высокой скоростью передачи данных, но более слабой защитой VPN-соединения.

Видео: преимущества использования VPN-серверов

Роутеры с поддержкой VPN-сервера

Роль сервера для подключения к VPN может выполнять не только оборудование провайдера или пользовательский компьютер, но и роутер с поддержкой функции vpn-сервера. Для домашней или корпоративной сети гораздо удобнее настроить VPN-подключение на маршрутизаторе, чем задавать настройки для каждого сетевого устройства по отдельности.

Многие современные маршрутизаторы имеют встроенный VPN-сервер. У каждого производителя есть ряд моделей с поддержкой этой функции, например:

  • Asus: RT-AC66U, RT-AC87U, RT-N18U, DSL-AC68U, RT-AC53;
  • TP-Link: Archer VR400, Archer C9, Archer MR200, TL-MR6400;
  • D-Link: DIR-806A, DIR-600, DIR-879, DSR-250N;
  • ZyXel: USG20W-VPN, N4100, WAH 7706, WAH 7608;
  • Mikrotik: RBD52G-5HacD2HnD-TC, hAP ac lite, RB2011UiAS-2HnD-IN и другие.

Все домашние устройства можно обеспечить анонимным доступом в интернет благодаря подключению к роутеру с поддержкой VPN-сервера

Настройка VPN-сервера на роутере

Прежде чем приступать к настройке роутера, нужно определиться с выбором поставщика VPN-услуг. Компаний, предоставляющих подобные услуги, в интернете огромное количество. Разнообразие тарифных планов, включая бесплатные, позволит любому пользователю выбрать наиболее подходящий вариант. Дальнейшие настройки vpn-соединения осуществляются через веб-интерфейс маршрутизатора. Подготовительный этап подключения к VPN-серверу для всех роутеров одинаков: включение в электросеть, соединение сетевым кабелем с пользовательским устройством, вход в панель администрирования (набрать в адресной строке браузера 192.168.0.1 или 192.168.1.1, логин и пароль по умолчанию — admin).

Алгоритм настройки на роутерах Asus

Создание VPN-туннеля и его настройка на маршрутизаторах марки Asus не отличается особой сложностью — достаточно внимательно следовать пошаговой инструкции:

  1. В боковом меню админ-панели выбрать пункт «VPN-сервер».
  2. Перейти в одноимённую вкладку, где в разделе «Основные настройки» активировать поля «Включить PPTP-сервер» и «Network Place (Samba) Support».

Во вкладке «VPN-сервер» выполняются основные настройки подключения к VPN

Вкладка «Подробнее о VPN» позволяет выбрать тип шифрования и настроить диапазон IP-адресов для пользователей сети

Пошаговая настройка VPN-сервера в моделях D-Link

Веб-интерфейсы роутеров D-Link разных поколений несколько отличаются, но настройка VPN во всех панелях управления происходит почти одинаково. Например, для моделей DIR-615 он состоит из следующих шагов:

    Войти в меню настроек роутера, где внизу экрана выбрать опцию «Расширенные настройки».

Для перехода к настройкам VPN-соединения нужно войти в раздел «Расширенные настройки»

Выбрав пункт «WAN», пользователь попадёт в настройки интернет-соединения

В разделе «WAN» нужно создать новое подключение, кликнув по кнопке «Добавить»

Исходя из того, какой планируется использовать IP-адрес (статический или динамический), производится выбор типа соединения

Информация для заполнения обязательных полей в разделе «VPN» предоставляется провайдером

Настройка VPN на маршрутизаторах TP-Link

Веб-интерфейс роутеров TP-Link прост и интуитивно понятен. Большинство настроек выполняется с помощью нескольких кликов. Например, для того, чтобы настроить VPN-подключение, потребуется минимум действий:

  1. В разделе «Сеть», расположенном в боковом меню, выбрать пункт «WAN».
  2. В окне настроек заполнить следующие поля: «Тип WAN-подключения» (выбрать нужный из списка), «Имя пользователя», «Пароль», «IP-адрес/Имя сервера» (в письме провайдера), а также активировать пункты «Динамический IP» и «Всегда включён».
  3. Сохранить настройки, нажав одноимённую кнопку внизу окна.

Все основные настройки VPN-подключения на роутерах TP-Link производятся во вкладке «Сеть» → «WAN»

Как настроить VPN на роутерах ZyXel

Панель управления маршрутизаторов этого производителя несколько отличается от веб-интерфейса других брендов. Но благодаря пошаговой инструкции настроить VPN не составит труда даже неопытному пользователю. Для этого нужно выполнить следующие действия:

      В основном меню админ-панели перейти в раздел «Система» → «Компоненты системы», где активировать опцию «Сервер PPTP» («VPN-сервер»).

    Проверить, установлен ли PPTP-сервер на роутере, можно в разделе «Компоненты системы»

    Для создания vpn-соединения от пользователя требуется минимум настроек

    Первым делом нужно разрешить доступ к VPN администратору (пользователю admin)

    В настройках учётных записей пользователей можно задать отдельные права доступа для каждого участника локальной сети

    VPN-сервер в роутере — удобная функция, позволяющая создавать безопасное интернет-подключение, защищённое от посторонних глаз с помощью надёжного шифрования передаваемых данных. Единожды настроив VPN на маршрутизаторе, все подключённые к нему домашние устройства смогут пользоваться преимуществами такого соединения, например, смарт-телевизоры будут иметь доступ к ресурсам, запрещённым в регионе, а игровые приставки позволят играть в онлайн-игры, доступные только в определённых странах.

    An overview of VPN passthrough

    Disclaimer: Affiliate links help us produce good content. Learn more.

    There is an increasing need to protect internet-enabled devices due to the rising demand in telecommunication. Individuals and companies are turning to VPNs for online safety. Luckily, the majority of employees in tech-savvy businesses have realized the importance of consumer-grade routers in their broadband connections. These technologies make life easier as they facilitate NAT-friendly VPN passthrough without necessarily changing the router settings to successfully enable a safe VPN tunnel.

    Most devices connect to the World Wide Web through a router, which is a NAT (Network Address Translation) device. Intrinsically, the Point-to-Point Tunneling Protocol and NAT do not work in tandem. Note that most VPN connections begin right behind the router, hence traversing a NAT becomes an issue. PPTP passthrough comes in to allow a VPN network to cross over the NAT with ease. NAT or PAT doesn’t work without ports. It is thus important that you learn the functions of NAT and how it relies on ports. Keep reading to understand more about VPN gateways.

    Simply put, a VPN passthrough is a feature of a router that allows devices on private networks to entrench outbound VPN without encumbrance. This feature only applies to outbound VPNs as opposed to inbound VPNs. The reason it’s referred to as ‘passthrough’ is that it permeated VPN traffic to transverse the router. In this case, the ports aren’t required to enable it as it works automatically.

    VPNs have different protocols, but many use IPsec and PPTP. So, if you see any router claiming to support VPN passthrough, rest assured it supports these two protocols. In essence, VPN passthrough combines IPSec and PPTP passthrough. It is important to note that the two conventions are handled differently. Natively, the VPN gateway doesn’t support VPN technology. Due to the complexity of the VPNs, you have to switch on the pass-through function on your router every time you want to log into a VPN through a business notebook.

    Does the passthrough function on mobile phones?

    Through NAT, routers allow computers and other gadgets to share an internet connection. This is convenient as you don’t need to configure the connection settings on every device you need to use in your office. You might be asking yourself, what is VPN on a phone (mobile VPN)? Well, it simply secures your online activities when using a smartphone. In short, VPN passthrough can also work on mobile phones.

    How exactly does the passthrough work?

    Almost every router uses the NAT feature. Some routers support up to 3 simultaneous VPN connections, making them perfect for small office or home use. We have already mentioned that PPTP and IPsec VPNs cannot work with NAT. GRE (Generic Routing Encapsulation) is the part of PPTP that inhibits NAT. VPN passthrough replaces GRE with an upgraded GRE which is compatible with NAT.

    PPTP relies on port 1723, which has the TCP channel. This channel facilitates control while the GRE protocol helps PPTP to encapsulate information and establish the VPN tunnel. Remember that the issue lies in the GRE, which doesn’t support ports rather than the PPTP itself. The reason NAT doesn’t work with GRE is that it requires a connection that uses a port number and an IP address, something that GRE lacks. PPTP passthrough addresses this gap.

    Standard GRE vs Enhanced GRE

    There are various differences between the two GREs but the most important concept is the Call ID. When a PPTP client tries to connect to the internet, they generate a special call ID and embed it in a modified header. The Call ID identifies a PPTP client attached to a NAT. A non-standard router must switch from the port to Call ID when the PPTP traffic approaches.

    Can you disable VPN passthrough?

    Small office and home network gateway devices use VPN passthrough not as the termination point of a VPN, but a passive device that allows VPN data packets to cross over a firewall. Various protocols are needed to permeate VPN traffic with regards to the type of VPN at hand. For IPsec, the User Datagram Protocol (UDP) is required on port 500 for IKE and port 4500 for NAT traversal. This feature can be disabled in the configuration menu.

    What are the pros and cons of disabling VPN passthrough?

    Disabling VPN Passthrough improves your online security as it blocks open communication ports on the firewall, which would be accessible and open to anyone. On the bad side, it is not possible to use a VPN connection because the necessary ports are closed at the NAT firewall. If you depend mostly on VPN for your office or home network, these ports must always be open.

    But if you don’t need a VPN, you can disable the passthrough feature on your router. By default, all protocols and ports are blocked but you can always open them if need be. By disabling VPN passthrough, you are inhibiting L2P2, IPSec, and PPTP protocols from passing over your router’s firewall. You simply need to go to the settings and select “disable” and save the changes.

    How to configure a router to enable VPN passthrough

    • First, connect to a local network through your favourite browser
    • In the URL bar, enter the IP address, which is provided by the administration program of your router
    • You will be prompted to provide the admin ID and password
    • Go to the security configuration settings and choose the option that enables PPTP passthrough
    • Go to the port forwarding options and activate PPTP on port 1723. This depends on your routers the manufacturer
    • Go back to the Windows key to search for VPN in the search bar
    • Access the settings and choose Set up VPN connection
    • Enter the IP address of the VPN in the field named Internet Address
    • Type the VPN name into the Destination Name field
    • Tick the Remember my credentials box and create a VPN
    • From the Networks pane, click on the VPN and Connect
    • After providing the username and password, consider it done

    How can you be sure that VPN passthrough is working?

    If you are not sure you’ve enabled the passthrough feature on your router, start by checking if your router has settings for IPsec or PPTP passthrough. Then go to your router portal and select the Security tab. Click the VPN passthrough sub-tab. Make sure that IPsec (50, 21/ 500), L2TP (1701), and PPTP (1723) ports are open. If you still can’t connect to a VPN, contact your VPN provider for more information on the software configurations.

    The only way to make an outbound VPN connection is by using a router with the PPTP or IPSec passthrough feature. Using the step-by-step guide provided above, you can be certain that the feature is working on your network. By encrypting the traffic flowing between your computer and your network, the VPN ensures that your private information remains anonymous and hard to intercept. That way, no snooper can see what you are doing online.

    VPN passthrough: what it is and should you care

    What is VPN passthrough? You may have heard about it on your online trail on the search for a VPN. Yet you do not know what it is or what it has to do with things. Fear not, for you have stumbled upon an article that will explain everything you need to know about it.

    There’s one context in which VPN passthrough matters, and that’s routers. To put it very simply, a router without it may not be able to support VPN traffic. Older VPN protocols don’t give the information the router needs to forward data. This is mostly a non-issue with newer protocols and new routers, but you may run into some issues with legacy technology.

    Read ahead to find out what VPN passthrough is, how it’s tied to router functionality, and how to enable it if you need it.

    VPN passthrough: where does it come from

    VPN passthrough exists because of old technologies that can’t play nice with each other. Mainly, it’s because IPv4 had issues that required the development of NAT – and both of these technologies are still widely employed today.

    IPv4 is the fourth version of the Internet Protocol, the system of communication rules that allow computers to exchange information over a network, thus giving rise to the internet. But for a computer to have a presence on the internet, it has to have an IP address that works as an identification number. Here, we run into a problem: address exhaustion. IPv4 uses 32-bit address space: what this gibberish means is that it can only support 4.3 billion IP addresses.

    Even back in 1983, people understood that it wasn’t enough. That’s why NAT was born. Network Address Translation is like a mail-aggregation-and-forwarding system that works in a router. It collects the data packages from connected devices, notes down who-sends-what, slaps its IP address, and forwards it into the net. It then does the reverse for incoming data. That’s how the issue of address scarcity avoided even in the day of everyone having three network devices (plus the tablet for the cat).

    (As an aside, IPv6 was created to solve the issue, but it’s deployment started only recently.)

    Here’s where the issues with a VPN arise. VPN tunneling protocols are a necessity if you want to create a private network that works via a public one. Those protocols re-package the data and encrypt it to make it actually private. However, this leaves the data package without information NAT needs to forward it. That’s why VPN passthrough exists as a technical solution that allows VPN tunneling protocols to traverse NAT.

    If reading all this gave you the impression that the internet is a complex web of systems that don’t want to work together, and that it is full of various fixes, patches, and kludges that bring it all together, you’re absolutely right.

    How Does VPN Passthrough Work

    Typically, a VPN connection would go from your device through your router to the world wide web and connect to a VPN server. However, when a VPN protocol doesn’t give the router’s NAT anything to work with, the connection is impossible.

    That’s where the VPN passthrough works. It isn’t a single thing, but a set of workarounds that make older tunneling protocols work NAT. PPTP, IPSec, and L2TP are all older protocols. For example, a PPTP passthrough actually replaces GRE (a tunneling protocol used by PPTP) with enhanced GRE. That’s why when we’re talking about VPN passthrough, we’re actually using an umbrella term that encompasses PPTP, IPSec, and L2TP passthroughs.

    Older tunneling protocols no longer provide the security that would be industry-standard, and that’s why Surfshark doesn’t use them. Newer protocols like OpenVPN and IKEv2 account for NAT’s needs.

    Do You Need a VPN Passthrough?

    I would love to say that you don’t have to care about VPN passthrough. Here’s why:

    Modern routers have it.
    Most routers you can buy these days come with a VPN passthrough already installed. Unless you’re using ancient systems, you should be fine.

    Only ancient protocols need it.
    PPTP, L2TP, and IPSec aren’t the newest technologies on the block. More modern protocols like OpenVPN and IKEv2 are smart enough to deal with NAT without special provisions.

    Premium VPNs use newer protocols.
    Take Surfshark as an example. Surfshark doesn’t even use PPTP, L2TP, or IPSec as they no longer provide a satisfactory level of security. Instead, it runs on OpenVPN, who know how to play nice with NAT, and IKEv2, which may need PPTP support.

    Only matters for older computers.
    OpenVPN and IKEv2 are supported on OSs as ancient as Windows XP. So if you use something older, you may be using older protocols and thus need VPN passthrough.

    How Do I Enable a VPN passthrough

    So it happens that you need to have a VPN passthrough on your router. As a modern device, it’s likely to have it already. You may just need to turn it on. You can do it via the interface that your router uses in general.

    Here’s how it looks on a TP-Link Archer 7 router:

    Every manufacturer has a different interface, so check their website or your router manual!

    What’s the difference between a VPN passthrough and a VPN router

    These two are not even remotely similar things.

    VPN passthrough: it’s the software capability for the router to allow VPN traffic to pass it. It does not do any VPN operations itself.

    VPN router: it’s a router that a VPN client is installed on. Not all routers can support it, but many do. Want to learn more and possibly set one up at your own house? Read our article on VPN routers .

    In conclusion

    VPN passthrough is a software capability that’s becoming less relevant with each passing day. It was a necessity when old VPN protocols did not work with NAT, which is basically the data traffic resolving system in your router. That’s why VPN passthrough was a necessary functionality. Those old protocols are no longer the industry standard. Premium VPNs like Surfshark use newer, more secure protocols that work with NAT. Why not try it out yourself?

    Технология VPN — определение, принципы использования и способы организации

    Содержание:

    По мере развития информационных технологий, тема безопасности и анонимности в Интернете становится всё более актуальной. Киберпреступники постоянно совершенствуют способы похищения личных данных, а интернет-провайдеры следят за своими клиентами и ограничивают их возможности различными способами.

    VPN (Virtual Private Network, англ. «виртуальная частная сеть») позволяет защититься от вмешательства третьих лиц в процесс обмена информацией по сети. Изначально технология разрабатывалась для решения задач в корпоративной среде, но позже её преимущества оценили и обычные пользователи.

    В этом материале мы подробно расскажем о том, что же такое VPN и как работает эта технология. А также приведём полезные советы по реализации VPN-соединения с построением архитектуры как на личном сервере, так и с использованием VPN-провайдеров.

    Что такое VPN

    VPN – это виртуальная частная сеть, которая объединяет несколько устройств, туннелируя их трафик поверх другого сетевого соединения. Если говорить простыми словами, то VPN – технология, позволяющая анонимизировать и обезопасить свою деятельность в Интернете или какой-либо другой сети.

    Для более глубокого понимания принципа использования технологии, стоит подробнее разобрать составляющие термина виртуальная частная сеть.

    • Виртуальная. Означает, что VPN создаётся программным способом в виде отдельной прослойки поверх другой сети (например, через Интернет). Для передачи данных используется туннелирование — трафик заворачивается в отдельный туннель, который проходит по более низкоуровневому каналу связи. Информация в VPN-туннеле надёжно зашифрована для исключения возможности перехвата данных извне.
    • Частная. VPN – внутренняя сеть, в которой находятся только доверенные устройства. Хотя подключение может осуществляться и через внешнюю или общедоступную сеть, оно обособлено от основного канала связи сквозным шифрованием.
    • Сеть. Соединение происходит между двумя устройствами — клиентом и VPN-сервером, образующими единую сеть.

    Архитектура VPN

    VPN-подключение создаётся за счёт использования как минимум двух устройств.

    • Сервер. Устройство, на котором расположено основное ПО, прослушивающее определённые порты в ожидании установки соединения с клиентом. Например, VPN-сервис или рабочая сеть.
    • Клиент. Устройство пользователя, с которого совершается подключение к удалённому серверу.

    Между сервером и клиентом постоянно перемещается зашифрованная информация через VPN-туннель, а все процессы криптографической обработки данных (шифрование/дешифрование) выполняются на самих устройствах. Поэтому в условиях туннелирования, никто не сможет перехватить данные пользователя.

    Варианты использования VPN

    Частная сфера

    Технология VPN популярна среди пользователей, поскольку защищает проходящий через сеть трафик от злоумышленников и скрывает действия в Интернете от сетевых-провайдеров, которые зачастую передают данные посторонним лицам. Всё, что видит провайдер при использовании VPN — факт подключения к VPN-серверу, объем передаваемых данных и длительность подключения.

    Иногда VPN используется для обхода сетевых запретов, наложенных администратором или интернет-провайдером. Например, ограничение доступа к заблокированным ресурсам или урезание скорости для файлообменников, таких как BitTorrent.

    Подобные возможности доступны благодаря маршрутизации трафика через VPN-сервер. Это значит, что отправленные пользователем запросы сначала передаются через туннель от клиента к серверу, а только потом отправляются в Интернет к необходимому веб-ресурсу. Это делает сёрфинг в Интернете анонимным, а также позволяет получить доступ к ресурсам, которые заблокировали IP-адрес клиента.

    Маршрутизация потока через VPN-сервис

    Корпоративная сфера.

    В корпоративной сфере VPN используется для объединения или, наоборот, обособления сетей различных отделов. Эта технология позволяет обойти локальные ограничения между подключёнными устройствами.

    Кроме того, VPN нужен для объединения корпоративных сетей через Интернет между отдалёнными объектами компании: офисами, региональными филиалами, зарубежными представительствами. Это гораздо выгоднее, чем использование физического локального подключения — кабельной или беспроводной связи.

    Соединение двух сетей через VPN-туннель. Тип подключения «точка-точка».

    VPN также даёт сотрудникам возможность подключаться к рабочей сети, находясь вне офиса. Например, дома или в общественном месте. После установки соединения пользователь получает доступ к корпоративным ресурсам и оборудованию.

    Получение удалённого доступа к корпоративной сети (Intranet) с помощью VPN.

    Преимущества и недостатки использования VPN

    Преимущества использования VPN напрямую вытекают из его богатых возможностей.

    • Защита данных. Перехватить информацию между клиентом и сервером невозможно, поскольку весь трафик зашифрован и недоступен для тех, кто не имеет ключа шифрования. Это особенно полезно при передаче ценных корпоративных и коммерческих сведений, а также при подключении через незащищенные публичные wi-fi сети.
    • Анонимность в сети. Запросы пользователя выполняются с другого IP-адреса, что само по себе анонимизирует деятельность в Интернете и скрывает месторасположение пользователя от внешних веб-ресурсов.
    • Обход ограничений интернет-провайдера. Провайдер на стороне клиента, использующего VPN, не способен накладывать ограничения на деятельность в Интернете, поскольку весь трафик перенаправляется через VPN-сервер. Стоит отметить, что у конечного VPN-сервера тоже имеется свой провайдер, который накладывает свои ограничения. Запреты могут варьироваться в зависимости от законов страны, в которой расположен VPN-сервер.
    • Доступ к удалённым ресурсам. VPN можно использовать для установки связи как с корпоративной инфраструктурой, так и с домашней сетью. Технология позволяет организовать локальное соединение между этими устройствами в условиях публичной сети.

    Использование VPN для выхода в интернет предполагает наличие недостатков, которые могут стать существенной проблемой для некоторых пользователей.

    • Задержка сети (пинг). Чем дальше сервер, тем выше задержка передачи данных между клиентом и конечным ресурсом. Это может негативно сказаться на пользовательском опыте при взаимодействии с онлайн-играми или подобными сервисами, которые требуют постоянной синхронизации данных.
    • Снижение пропускной способности сети. Скорость сети может снизиться в зависимости от используемого протокола. Это происходит из-за криптографической обработки проходящих данных. Обычно потери составляют не более 10-30% от общей полосы пропускания.
    • Релевантность запросов в поиске. Поисковики определяют местоположение пользователя по публичному IP-адресу, который при использовании VPN берётся со стороны сервера. Если этот сервер расположен в другой стране, то сайты будут неправильно идентифицировать пользователя. Это повлияет на результаты поисковой выдачи, которые формируются в зависимости от региона.

    Протоколы VPN

    Архитектура VPN-сетей строится на базе VPN-протоколов, которые применяются для реализации туннелирования между устройствами. Все они различаются между собой характеристиками, принципом работы и доступностью на разных операционных системах.

    • OpenVPN. Один из самых безопасных и популярных протоколов, шифрование которого реализуется за счёт использования библиотеки OpenSSL. Программное обеспечение доступно для большинства популярных операционных систем — Windows, macOS, Linux, Android, iOS.
    • SSTP (Secure Socket Tunneling Protocol). Надёжный протокол, сравнимый по уровню безопасности с OpenVPN. Этот вариант удобен, если предполагается использовать VPN на компьютере под управлением OC Windows или Linux. Поддержка на других популярных системах, таких как Android или IOS, отсутствует.
    • L2TP (Layer 2 Tunneling Protocol) / IPSec. По безопасности превосходит предыдущие варианты, благодаря защитным алгоритмам IPSec (Internet Protocol Security). По сравнению с OpenVPN, производительность протокола ниже. Это происходит из-за двойного инкапсулирования данных. Поддерживается всеми распространёнными операционными системами.
    • IKEv2 (Internet Key Exchange version 2) /IPsec. Безопасность находится на том же уровне, что и у L2TP/IPSec. Протокол производителен и работает быстрее OpenVPN. Поддерживается на большинстве операционных систем. Кроме того, подключение к серверу автоматически восстанавливается в случае обрыва сети. Это делает удобным использование VPN такого типа на мобильных устройствах.
    • PPTP (Point-to-Point Tunneling Protocol). Устаревший протокол, за разработку которого отвечает Microsoft. Поддерживается всеми системами, имеет максимальную производительность, но слабо защищён.

    Способы организации VPN

    Собственный сервер

    Понадобится арендовать VPS/VDS сервер и самостоятельно развернуть необходимое ПО, предварительно выбрав подходящий VPN-протокол. Реализация подобного способа требует наличия знаний в администрировании. Но именно он является наиболее надёжным, безопасным и гибким в настройке, поскольку пользователь сам выстраивает архитектуру и уверен в том, что его данные не попадут в чужие руки.

    Подробнее о том, как настроить и пользоваться VPN (OpenVPN) на собственном сервере, рассказано в этой статье.

    VPN-провайдер

    При использовании VPN-сервисов пользователям предоставляется на выбор сразу несколько серверов из разных стран. Для установки соединения используются расширения для туннелирования трафика только в браузере или отдельные программные клиенты, обеспечивающие перенаправление всех системных данных.

    Подобный вариант создания VPN-подключения не всегда безопасен. Многие провайдеры обещают анонимность в сети, но при этом зачастую собирают данные пользователей. А в худшем случае продают информацию третьим лицам.

    Показатели стабильности и скорости у VPN-сервисов тоже не из лучших. Ведь на каждый сервер приходится несколько клиентов, активность которых может негативно повлиять на «соседей».

    На рынке присутствуют платные и бесплатные сервисы. Вторые живут преимущественно за счёт показа рекламы или предлагают услуги в рамках пробного периода. Средняя цена за VPN составляет 10-13 долларов в месяц.

    Выбор VPN-сервиса

    В первую очередь нужно изучить отзывы пользователей и ознакомиться с документацией. Важно, чтобы сервис не собирал статистику использования VPN — некоторые провайдеры заранее предупреждают об отсутствии логирования на серверах.

    Важно! Рекомендуется сразу отсеять бесплатные варианты, поскольку у таких VPNсервисов наблюдаются наихудшие показатели стабильности, скорости и безопасности.

    Стоит обратить внимание на то, какая информация требуется для совершения регистрации. Хороший провайдер не будет запрашивать личные данные.

    Нужно выбирать такого провайдера, серверы которого достаточно стабильны и быстры для комфортного использования сети. Подключение должно совершаться через надёжный VPN-протокол.

    Популярные VPN-сервисы

    Заключение

    Технология VPN продолжает стремительно набирать популярность, ведь её можно использовать для реализации совершенно разных целей — от обеспечения собственной безопасности в Интернете до гибкого управления сетевой инфраструктурой в организациях.

    При наличии даже минимальных технических знаний можно самостоятельно развернуть VPN-сеть с использованием собственного оборудования. Тем, кто хочет получить сразу готовый вариант сервиса можно воспользоваться платными услугами VPN-провайдеров.

    Виртуальные сервера Eternalhost — проверенное решение для создания собственной сети VPN! Оперативная техподдержка 24/7 и бесплатная защита от DDoS.

    VPN Passthrough: What Is It & How It Works

    You may have heard about VPN Passthrough on the internet, but you might not be sure what it is. Well, fret not because we’ve got you covered. In this blog post, we’ll tell you everything about VPN Passthrough – what it actually is, how it works, and how it is different from regular router VPN functionality.

    What is VPN Passthrough?

    VPN Passthrough is a feature that allows any device connected to a router device to establish outbound VPN connections.

    For instance, if you want to connect to your VPN server from your laptop, the VPN Passthrough feature on your router will allow you to achieve that.

    How Does VPN Passthrough Work?

    VPN Passthrough allows data packets that come from a VPN client to pass through your router and reach the VPN server.

    Most routers use NAT, i.e. Network Address Translation, a feature that allows all devices connected to a network to use the same IP address and online connection.

    However, there are some VPN protocols, such as PPTP, IPsec, and L2TP, that don’t usually work with NAT. This is where the VPN Passthrough comes in. With VPN Passthrough feature available on your router, you can allow these specific protocols to work with NAT. It allows users to easily enable or disable PPTP/L2TP/IPSec Passthrough from their router’s interface.

    What About Other VPN Protocols?

    If you are using a VPN protocol other than the protocols mentioned above, then you don’t have to worry about VPN Passthrogh being enabled or not. VPN protocols such as OpenVPN, SoftEther, and SSTP don’t require VPN Passthrough to work effectively. But if you are using IKEv2, PPTP, L2TP, or IPSec, then you will need to turn on VPN Passthrough to allow VPN traffic through.

    Should You Enable or Disable PPTP Passthrough?

    A lot of people remain concerned whether they should enable or disable PPTP Passthrough. The answer is not too difficult though.

    If you want to enjoy the fastest VPN speeds via your PPTP connection, and you aren’t too concerned about your online data or traffic potentially being in danger, then there is no problem in enabling PPTP Passthrough.

    But if online security is a priority, and you want to make sure that your PPTP connection does not accidentally go through your router, then it is better to disable PPTP Passthrough. PPTP barely offers any security and lacks the encryption that comes with other VPN protocols. This is why if you want to make sure that your connection remains completely secure, then it is better to disable PPTP Passthrough.

    Here’s how to enable or disable PPTP Passthrough on a Linksys Wireless-N router, though the steps will vary from brand to brand:

    1. Access the web-based configuration page of your router by entering the default gateway into your browser’s address bar.
    2. On the router’s web-based configuration page, click the Security tab, and select VPN Passthrough .
    3. The VPN Passthrough page will appear, where you’ll see the following options types (these are usually enabled by default):
    • IPSec Passthrough
    • PPTP PassthroughL2TP Passthrough
    1. Check the Enabled or Disabled box next to PPTP Passthrough.
    2. Click the Save Settings button.

    Do I Need a VPN Passthrough?

    Most home Wi-Fi routers on the market come with a VPN Passthrough feature built-in, but fret not if yours doesn’t.

    You only need it if you want to use a VPN that supports protocols such as PPTP and IPSec. These, however, are unreliable and older than other options. The best VPN services will use more secure and faster protocols like IKEv2/IPSec and OpenVPN.

    Not only do these protocols provide better and quicker encryption, but they also handle NAT themselves, meaning your router doesn’t need a VPN Passthrough at all. Connecting to a VPN is all it takes to create a secure connection.

    VPN Passthrough vs VPN Router – What’s the Difference?

    These two are entirely different things and we’ve explained them clearly below:

    VPN Passthrough : It’s a feature of your router that allows you to connect to a VPN server despite it being an outbound connection for your router. It doesn’t perform any VPN operations on its own, though.

    VPN Router : As the name implies, it’s a router with a VPN client installed on it. In this scenario, any device that connects with your router will be able to take advantage of the VPN connection. Want to set up one at your home? Check out the best VPN routers for 202 1 .

    Need a Secure VPN?

    If what you’re looking for is complete online security, then we recommend that you should buy PureVPN. The service offers high-end encryption that keeps all of your data secure and private.

    In a world that is filled with all kinds of online privacy threats as well as data security problems, PureVPN comes in as a healthy solution that keeps you secure and private. Apart from encryption, PureVPN also offers a host of other security features that can always come in handy against dangerous threats. The service also offers an exclusive Wi-Fi security feature so that you remain safe on Wi-Fi networks.

    PureVPN is one of the most reliable VPN service brand. The service has been on the map since 2007. It keeps zero logs of your data and makes sure that you remain completely anonymous on the web.

    Moreover, the service has got one of the biggest VPN server networks on the globe. With access to over 2,000 servers in 140 countries, PureVPN users can browse anywhere on the web and access any website of their choice.

    This immense server network includes dedicated VPN servers for Netflix, HBO Now, and Hulu. This means that you can access your favorite streaming channels and enjoy the fastest streams from anywhere.

    Conclusion

    As explained above, VPN Passthrough is an important router feature that allows you to set up and establish an outbound VPN connection. This feature needs to be enabled in order to use PPTP, L2TP, IPSec, and IKEv2 protocols.

    However, as the name implies, VPN Passthrough is completely different from VPN functionality. The feature only allows VPN traffic to pass through your router device, whereby VPN functionality actually connects you to the VPN server.