Вітаю чытачоў Хабра!
У гэтым артыкуле я раскажу пра тое, як пракінуў увесь трафік праз VPN, падняў файлапамыйніцу сховішча для файлаў і што гэтаму папярэднічала.
Справа была адным зімовым вечарам, калі бацьку на працы замянілі працоўны наўтбук і паставілі на яго новы софт.
Наўтбук прыехаў дадому, падключыўся да док-станцыі і ўсяму астатняму і законнектілся да хатняга Wi-Fi.
Усё добра працавала, падлучэнне было стабільным, сігнал моцным. Нічога не прадвяшчала бяды.
На наступную раніцу бацька ўключае наўтбук, падлучаецца да VPN, і нешта ўсё пачынае глючыць.
Праводжу замеры хуткасці і сілы сігналу без VPN – усё окей.
Замераў хуткасць па VPN – 0,5 мб/с. Патанцаваў з бубнам - нічога не дапамагло.
Сказаў сіс. адміну патэлефанаваць. Апыняецца, у офісе на наўтбуку быў паказаны не найблізкі VPN-сервер, а нейкі азіяцкі. Памянялі канфіг - усё добра працуе.
Прайшоў літаральна тыдзень - злучэнне пачало абрывацца. У калег было ўсё окей, а ў нас дома ўсё дрэнна.
Апыняецца, нядаўна прыляцела нейкае абнаўленне, якое зносіць мазгі VPN-кліенту і патрабуе толькі правадное падлучэнне.
Дастаў 30-метровы провад, які мне дастаўся ад Білайна, і праз калідор працягнуў да ноўтбука. Аднак, гэта не можа быць пастаянным рашэннем, таму што хадзіць і спатыкацца аб яго - не варыянт.
Мінуў тыдзень, але тут я ўспомніў, што нядаўна куплялі новы роўтэр, а стары я паклаў у скрынку і прыбраў. Здзьмуў пыл з скрынкі і даў дзядку другое жыццё. З яго і пачаўся ўвесь рух.
Наладзіў яго ў рэжыме паўторніка, наладзіў бясшвоўны Wi-Fi (як у іншых роўтэраў - не ведаю, але ў Asus мне падабаецца вэб-інтэрфейс) і падлучыў ноўт бацькі да гэтага роўтара праз патчкорд. Нечакана, але ўсё зарабіла!
Тут у мяне загарэліся вочы. У якасці хатняга сервера ў мяне выступае наўтбук, у якога даўно патрэскаўся корпус, Lenovo IdeaPad U510. На ім я расшарыў цвёрдыя кружэлкі (2 фізічных і некалькі лагічных) і друкарка, які да яго падлучаны. Думаю, наладзіць агульны доступ змогуць усе.
Атрымалі такую карціну на ўсіх прыладах у лакалцы. Асоба я не затлумляўся, т.к. усе ноуты ў нас на Windows 10.
спойлерНа тым ноуце мы ўжо даўно захоўваем фатаграфіі і іншае халусце, але агульны доступ – значна зручней, чым падлучаць тэлефон да наўтбука, корпус якога вось-вось памрэ канчаткова.
Я застаўся задаволены, але чагосьці мне не хапала. Напрыклад, з-за карпаратыўнай палітыкі на ноўтах бацькоў, я не магу ўсталяваць ім Telegram, а вэб-версія без VPN не працуе. Гэта мяне засмучала.
Тут я ўспомніў, што Білайн памяняў спосаб аўтарызацыі ў сетцы і зараз я магу не выкарыстоўваць іх L2TP, а паставіць у наладах роўтара любы VPN-сервер.
Узяў недарагі сервер з Ubuntu 18.04/200 у TimeWeb ў Санкт-Пецярбургу, балазе канал на ім XNUMX мб / с.
Далей я пайшоў наладжваць L2TP, але зразумеў, што гэта занадта запарна, пераўсталяваў сістэму і наладзіў PPTP. Працэс падняцця PPTP апісваць не буду, гэта можна нагугліць. Важны сам факт, што ўсё працуе.
Прапісаў у канфігі VPN і пайшоў наладжваць роўтар.
Твар далоніПадчас налады роўтара я напароўся на тое, што параметр MMPE 128 трэба паказваць уручную, а не спадзявацца на наладу «Аўта»
У выніку ўсё падключылася і працуе.
У выніку я атрымаў чаканы вынік без асаблівага зніжэння хуткасці інтэрнэту і павелічэння пінгу.
І што мне падабаецца пры гэтым падыходзе, дык гэта тое, што на кліентах не трэба праводзіць наладкі VPN, да таго ж на працоўных машынках гэта не заўсёды можна, а дастаткова ўсё гэта пракруціць толькі адзін раз на роўтары.
Крыніца: habr.com