Вітаю читачів Хабра!
У цій статті я розповім про те, як прокинув весь трафік через VPN, підняв смітник для файлів і що цьому передувало.
Справа була одним зимовим вечором, коли батькові на роботі замінили робочий ноутбук та поставили на нього новий софт.
Ноутбук приїхав додому, підключився до док-станції та решти і законнектився до домашнього Wi-Fi.
Все добре працювало, підключення було стабільним, сильним сигналом. Нічого не віщувало біди.
Наступного ранку батько включає ноутбук, підключається до VPN, і щось все починає глючити.
Проводжу виміри швидкості та сили сигналу без VPN – все окей.
Виміряв швидкість за VPN - 0,5 мб/с. Потанцював із бубном — нічого не допомогло.
Сказав сис. адміну зателефонувати. Виявляється, в офісі на ноутбуці було вказано не найближчий VPN-сервер, а якийсь азіатський. Змінили конфіг - все добре працює.
Минув буквально тиждень — з'єднання почало обриватися. У колег було все окей, а в нас удома все погано.
Виявляється, нещодавно прилетіло якесь оновлення, яке зносить мізки VPN-клієнту і потребує лише провідне підключення.
Дістав 30-метровий провід, який мені дістався від Білайна, і через коридор простягнув до ноутбука. Однак це не може бути постійним рішенням, тому що ходити і спотикатися про нього — не варіант.
Минув тиждень, але тут я згадав, що нещодавно купували новий роутер, а старий я поклав у коробку та прибрав. Здув пилюку з коробки і дав дідусеві друге життя. З нього і почався весь рух.
Налаштував його в режимі повторювача, налаштував безшовний Wi-Fi (як у інших роутерів - не знаю, але Asus мені подобається веб-інтерфейс) і підключив ноут батька до цього роутера через патчкорд. Зненацька, але все запрацювало!
Тут у мене спалахнули очі. Як домашній сервер у мене виступає ноутбук, у якого давно потріскався корпус, Lenovo IdeaPad U510. На ньому я розшарив жорсткі диски (2 фізичні та кілька логічних) і принтер, який до нього підключений. Думаю, налаштувати спільний доступ зможуть усі.
Отримали таку картину на всіх пристроях у локалці. Особливо не морочився, т.к. усі ноути у нас на Windows 10.
спойлерНа тому ноуті ми вже давно зберігаємо фотографії та інший мотлох, але загальний доступ набагато зручніше, ніж підключати телефон до ноутбука, корпус якого ось-ось помре остаточно.
Я залишився задоволений, але чогось мені не вистачало. Наприклад, через корпоративну політику на ноутах батьків, я не можу встановити їм Telegram, а веб-версія без VPN не працює. Це мене засмучувало.
Тут я згадав, що Білайн змінив спосіб авторизації в мережі і тепер я можу не використовувати їхній L2TP, а поставити в налаштуваннях роутера будь-який VPN-сервер.
Взяв недорогий сервер з Ubuntu 18.04 у TimeWeb у Санкт-Петербурзі, благо канал на ньому 200 мб/с.
Далі я пішов налаштовувати L2TP, але зрозумів, що це запарно, перевстановив систему і налаштував PPTP. Процес підняття PPTP не описуватиму, це можна нагуглити. Важливим є сам факт, що все працює.
Прописав конфіги VPN і пішов налаштовувати роутер.
Лицьова долоняПід час налаштування роутера я напоровся на те, що MMPE 128 потрібно вказувати вручну, а не сподіватися на налаштування «Авто»
У результаті все підключилося та працює.
У результаті я отримав очікуваний результат без особливого зниження швидкості інтернету та збільшення пінгу.
І що мені подобається при цьому підході, то це те, що на клієнтах не потрібно проводити налаштування VPN, до того ж на робочих машинках це не завжди можна, а достатньо все це провернути тільки один раз на роутері.
Джерело: habr.com