Saluti ai lettori di Habr!
In questo articolo parlerò di come ho instradato tutto il traffico attraverso una VPN, di come ho creato un archivio di dump dei file e di cosa ha preceduto tutto ciò.
Era una sera d'inverno quando il portatile di mio padre fu sostituito al lavoro e vi fu installato un nuovo software.
Il portatile è arrivato a casa, collegato alla docking station e a tutto il resto, e si è connesso al Wi-Fi di casa.
Tutto ha funzionato bene, la connessione era stabile, il segnale era forte. Nessun segno di guai.
La mattina dopo, il padre accende il portatile, si connette alla VPN e qualcosa comincia ad andare storto.
Misuro la velocità e la potenza del segnale senza VPN: va tutto bene.
Ho misurato la velocità tramite VPN: 0,5 mb/s. Ho ballato con un tamburello: niente ha aiutato.
Ha detto la sorella. chiama l'amministratore. Si scopre che nell'ufficio sul laptop non era elencato il server VPN più vicino, ma uno asiatico. Abbiamo cambiato la configurazione e tutto funziona bene.
Passò letteralmente una settimana: la connessione iniziò a interrompersi. Con i miei colleghi andava tutto bene, ma a casa andava tutto male.
Si scopre che recentemente è arrivato un tipo di aggiornamento che lascia a bocca aperta il client VPN e richiede solo una connessione cablata.
Ho tirato fuori un cavo di 30 metri che ho ricevuto da Beeline e l'ho fatto passare attraverso il corridoio fino al laptop. Tuttavia, questa potrebbe non essere una soluzione permanente perché camminare e inciampare non è un'opzione.
Passò una settimana, ma poi mi sono ricordato che avevano acquistato di recente un nuovo router, ho messo quello vecchio in una scatola e l'ho messo via. Ho soffiato via la polvere dalla scatola e ho dato una seconda vita al vecchio. L'intero movimento è iniziato con lui.
L'ho configurato in modalità ripetitore, ho configurato il Wi-Fi senza interruzioni (come altri router - non lo so, ma mi piace l'interfaccia web di Asus) e ho collegato il laptop di mio padre a questo router tramite un cavo di connessione. Inaspettatamente, ma tutto ha funzionato!
Poi i miei occhi si illuminarono. Come server domestico utilizzo un laptop il cui case è stato rotto da tempo, Lenovo IdeaPad U510. Su di esso ho condiviso i dischi rigidi (2 fisici e diversi logici) e una stampante ad esso collegata. Penso che tutti possano impostare la condivisione.
Abbiamo questa immagine su tutti i dispositivi nell'area locale. Non mi sono preoccupato troppo, perché... Tutti i nostri laptop sono su Windows 10.
spoilerConserviamo foto e altri rifiuti su quel laptop da molto tempo, ma condividerli è molto più conveniente che collegare il telefono a un laptop il cui case sta per morire completamente.
Mi ha fatto piacere, ma mi mancava qualcosa. Ad esempio, a causa della politica aziendale sui laptop dei miei genitori, non posso installare Telegram per loro e la versione web non funziona senza una VPN. Questo mi ha reso triste.
Poi mi sono ricordato che Beeline ha cambiato il metodo di autorizzazione sulla rete e ora non posso utilizzare il loro L2TP, ma impostare qualsiasi server VPN nelle impostazioni del router.
Ho preso un server economico con Ubuntu 18.04 da TimeWeb a San Pietroburgo, poiché il canale su di esso è di 200 MB/s.
Poi sono andato a configurare L2TP, ma mi sono reso conto che era troppo confuso, quindi ho reinstallato il sistema e configurato PPTP. Non descriverò il processo di aumento di PPTP, puoi cercarlo su Google. Il fatto che tutto funzioni è importante.
Ho registrato la VPN nelle configurazioni e sono andato a configurare il router.
Palmo del visoDurante la configurazione del router, mi sono accorto che il parametro MMPE 128 deve essere specificato manualmente e non fare affidamento sull'impostazione "Auto"
Alla fine tutto è connesso e funziona.
Di conseguenza, ho ottenuto il risultato atteso senza una notevole riduzione della velocità di Internet e un aumento del ping.
E quello che mi piace di questo approccio è che non è necessario configurare le impostazioni VPN sui client, inoltre, questo non è sempre possibile sulle macchine da lavoro, ma è sufficiente fare tutto questo una sola volta sul router.
Fonte: habr.com