Білайн актыўна ўводзіць у сваіх хатніх сетках тэхналогію IPoE. Дадзены падыход дазваляе аўтарызаваць кліента па MAC-адрасу яго абсталявання без ужывання VPN. Пры перакладзе сеткі на IPoE VPN-кліент роўтара становіцца незадзейнічаным і працягвае настойліва стукацца ў адключаны правайдэрскі VPN-сервер. Нам застаецца толькі пераналадзіць VPN-кліент роўтара на VPN-сервер у краіне, дзе не практыкуюцца блакіроўкі інтэрнэту, і ўся хатняя сетка аўтаматычна атрымлівае доступ да google.com (на момант напісання артыкула гэты сайт быў заблакаваны).
Роўтар ад Білайн
У сваіх хатніх сетках Білайн выкарыстоўвае VPN тыпу L2TP. Адпаведна іх роўтар заменчаны менавіта пад гэты тып VPN. L2TP уяўляе з сябе IPSec+IKE. Нам трэба знайсці VPN-правайдэра, які прадае VPN адпаведнага тыпу. Для прыкладу возьмем FORNEX (не на правах рэкламы).
Наладжваем VPN
У панэлі кіравання VPN-правайдэра даведаемся параметры падлучэння да VPN-серверу. Для L2TP гэта будуць адрас сервера, лагін і пароль.
Цяпер уваходзім у роўтэр.
Як паказана ў падказцы, "шукай пароль на скрынцы".
Далей клікаем у "Пашыраныя наладкі", затым у "Іншыя".
І тут мы пападаем на старонку налад L2TP (Пачатак > Іншыя > WAN).
У параметрах ужо ўведзены адрас L2TP-сервера Білайн, лагін і пароль да вашага асабістага кабінета Білайн, якія таксама выкарыстоўваюцца і на L2TP-серверы. Пры пераходзе на IPoE ваш уліковы запіс на L2TP-серверы Білайн блакуецца, што прыводзіць да значнага ўзрастання нагрузкі на IKE-сервер правайдэра, т.я. увесь натоўп хатніх роўтэраў працягвае да яго хадзіць днём і ўначы разоў у хвіліну. Каб крыху палегчыць долю гэтага працягнем.
Уводзім адрас L2TP-сервера, лагін і пароль, прадстаўленыя VPN-правайдэрам.
Націскаем "Захаваць", затым "Ужыць".
Пераходзім у "Галоўнае меню"
затым зноў у "Пашыраныя наладкі".
У выніку, што атрымалася.
У секцыі "DHCP інтэрфейс" да нас дашлі налады ад DHCP-сервера Билайн. Нам выдадзены белы адрас і DNS, якія адпрацоўваюць блакіроўкі. У секцыі "Інфармацыя аб падлучэнні" да нас дашлі налады ад VPN-правайдэра: адрасы шэрыя (так секурняў) і DNS без блакаванняў. DNS-сервера ад VPN-правайдэра перакрываюць DNS-сервера з DHCP.
Profit
Атрымалі цуд-роўтар, які раздае WiFi з працуючым Гуголам, задаволеная бабуля працягвае чаціцца ў Telegram, а PS4 радасна падгружае кантэнт з PSN.
адмова
Усе гандлёвыя маркі належаць іх уладальнікам і іх выкарыстанне ў дадзеным матэрыяле ёсць следства чыстага супадзення. Усе адрасы, лагіны, паролі, ідэнтыфікатары - выдуманыя. У артыкуле адсутнічае рэклама якога-небудзь правайдэра ці абсталяванні т.к. дадзены трук працуе з любым абсталяваннем у сетцы любога аператара сувязі.
Крыніца: habr.com