[VPN] כיצד להגדיר שרת VPN בנתב ASUS - OpenVPN
מה זה VPN?
רשת פרטית וירטואלית (Virtual Private Network): רשתות פרטיות וירטואליות מצפינות את חיבור הרשת שלכם, מבטיחות שידור מאובטח של מידע חשוב ומונעות גניבת המידע שלכם. מאפשרות לצרכנים מרוחקים (לקוחות VPN) להתחבר בצורה מאובטחת לשרתי VPN.
ל-VPN יש מגוון שיטות חיבור, מאמר זה מתייחס לחיבור נתב ASUS התומך בשרת OpenVPN כדי לבצע את ההגדרות הקשורות למבוא. המעוניינים בהגדרות שרתים נתמכים אחרים (PPTP VPN, IPSec VPN, WireGuard VPN)) יכולים להתייחס לשאלות הנפוצות הבאות הקשורות.
להגדרות שרת PPTP VPN, עיינו ב:כיצד להגדיר שרת VPN בנתב ASUS - PPTP
להגדרות שרת IPSec VPN, עיינו ב:כיצד להגדיר שרת VPN בנתב ASUS – IPSec VPN
להגדרות שרת VPN של WireGuard, עיינו ב:כיצד להגדיר את שרת WireGuard®?
למידע נוסף על VPNs, עיינו ב[נתב אלחוטי] כיצד להגדיר שרת VPN/לקוח VPN בנתב ASUS ולהתחבר באמצעות מכשירים שונים
הכנה
1) שרתי ה-VPN הנתמכים על ידי נתבי ASUS משתנים בהתאם לדגם. מומלץ לעיין במפרט המוצר של ASUS כדי לאשר שהנתב שלכם נתמך.
2) כדי להשתמש בשרת VPN בנתב ASUS שלכם, הנתב שלכם צריך להיות עם IP ציבורי (WAN IP) של שירות האינטרנט של ספק האינטרנט שלכם.
זה יאפשר למכשירים באינטרנט לאתר את נתב ה-ASUS שלכם באמצעות IP ציבורי (WAN IP).
אם אינכם בטוחים מהו סוג ה-IP הציבורי שלכם, אנא בדקו מול ספק שירותי האינטרנט שלכם (ISP).
3) אנא עדכנו את קושחת הנתב שלכם לגרסה העדכנית ביותר. לקבלת הוראות כיצד לעדכן את הקושחה, עיינו בשאלות הנפוצות הבאות
[נתב אלחוטי] כיצד לעדכן את הקושחה של הנתב שלכם לגרסה העדכנית ביותר באמצעות אפליקציית הנתב של ASUS
כיצד ניתן לעדכן את הקושחה של הנתב לגירסה העדכנית ביותר? (ASUSWRT)
4) יש להשלים את תצורת שרת OpenVPN לפני שתוכלו לייצא את קובץ ההגדרות של OpenVPN.
מבוא
א. חלק מהפונקציות של VPN יהיו שונות בהתאם לגרסת הקושחה
ממשק 1: תומך בנתבים עם קושחה מאוחר יותר מ-3.0.0.4.388.xxxx (כולל), אנא עיינו כאן להוראות ההגדרה.
ממשק 2: תומך בנתבים עם קושחה מוקדמת מ-3.0.0.4.388.xxxx, אנא עיינו כאן להוראות ההגדרה.
ממשק 1: אנא עיינו בשלבים הבאים להגדרת OpenVPN Server (תומך בנתבים עם קושחה מאוחרת מ-3.0.0.4.388.xxxx (כולל))
1. חברו את המחשב לנתב באמצעות חיבור קווי או WiFi והזינו אל ממשק המשתמש האינטרנטי את כתובת ה-LAN IP של הנתב או את כתובת הנתב http://www.asusrouter.com.
הערה: כדי ללמוד עוד, ניתן לעיין ב[נתב אלחוטי] כיצד להיכנס לדף ההגדרות של הנתב (ממשק המשתמש הגרפי האינטרנטי) (ASUSWRT)?
2. הזינו את שם המשתמש והסיסמה של הנתב שלכם כדי להיכנס.
הערה: במידה ושכחתם את שם המשתמש ו/או הסיסמה, יש לשחזר את הנתב להגדרת ברירת המחדל של היצרן.
כדי ללמוד כיצד לשחזר את הנתב למצב ברירת המחדל, ניתן לעיין ב[נתב אלחוטי] כיצד ניתן לאפס את הנתב להגדרת ברירת המחדל של היצרן?
3. לחצו על [VPN] > [שרת VPN], לחצו על כפתור OpenVPN כדי להפעיל אותו (ברירת המחדל הינה כבוי).
4. לאחר ההגדרה, לחצו על כפתור [החלת כל ההגדרות] כדי לשמור את הגדרות OpenVPN.
א.פרטי VPN : ברירת המחדל היא [ כללי ] וניתן לבחור ב[ הגדרות מתקדמות ].
ב.יציאת שרת : בדוגמה למטה, מלאו את היציאה כ-2000. אנו מציעים להשתמש ביציאה מ-1024 עד 65535.
ג. הצפנת RSA : ברירת מחדל בתור [1024 סיביות].
ד.הלקוח ישתמש ב-VPN כדי לגשת : ברירת המחדל הינה [ רשת מקומית בלבד ]. כאשר לקוח ה-VPN מתחבר לשרת ה-VPN, הוא יכול לגשת רק ל-LAN הנמצא מתחת לשרת ה-VPN.
[אינטרנט ורשת מקומית]: כאשר הלקוח מתחבר לשרת ה-VPN, הוא יכול לגשת בו-זמנית ל-LAN הנמצא מתחת לשרת ה-VPN, וגם לגשת לאינטרנט דרך שרת ה-VPN.
ה.לקוח VPN : חשבון לקוח OpenVPN וסיסמת ברירת המחדל זהים לחשבון ולסיסמה המשמשים לכניסה לנתב.
השיטה להגדרה מהירה היא להזין את מספר היציאה המותאם אישית של [יציאת השרת] ולחצו על [החלת כל ההגדרות] כדי לשמור את ההגדרות.
כדי להוסיף שם משתמש וסיסמה חדשים לכניסה ללקוח OpenVPN, לחצו על כפתרו ההוספה כדי ליצור חשבון חדש עבור שרת ה-OpenVPN שלכם.
5. לחצו על כפתור השרת OpenVPN כדי להפעיל את הפונקציה, ואז הגדרת שרת OpenVPN הושלמה.
6. ייצוא קובץ תצורה של OpenVPN
לאחר השלמת הגדרת תצורת שרת OpenVPN, ניתן לייצא את קובץ התצורה של OpenVPN כך שלקוח ה-VPN שלכם יוכל להשיג את קובץ התצורה של OpenVPN כדי לייצר חיבור VPN.
הערה: בכל פעם שמבצעים התאמות בהגדרות שרת OpenVPN, יש לייצא מחדש את קובץ התצורה של OpenVPN.
אנא עיינו ב[נתב אלחוטי] כיצד להגדיר לקוח OpenVPN ב-VPN Fusion
ממשק 2: אנא עיינו בשלבים הבאים כדי להגדיר OpenVPN Server (תומך בנתבים עם קושחה מוקדמת מ-3.0.0.4.388.xxxx)
שלב 1 . חברו את המחשב לנתב באמצעות חיבור קווי או WiFi והזינו אל ממשק המשתמש האינטרנטי את כתובת ה-LAN IP של הנתב או את כתובת הנתב http://www.asusrouter.com.
הערה: כדי ללמוד עוד, ניתן לעיין ב[נתב אלחוטי] כיצד להיכנס לדף ההגדרות של הנתב (ממשק המשתמש הגרפי האינטרנטי) (ASUSWRT)?
שלב 2. הזינו את שם המשתמש והסיסמה של הנתב שלכם כדי להיכנס.
הערה: במידה ושכחתם את שם המשתמש ו/או הסיסמה, יש לשחזר את הנתב להגדרת ברירת המחדל של היצרן.
כדי ללמוד כיצד לשחזר את הנתב למצב ברירת המחדל, ניתן לעיין ב[נתב אלחוטי] כיצד ניתן לאפס את הנתב להגדרת ברירת המחדל של היצרן?
שלב 3. גשו אל [ VPN ] > [ שרת VPN ] > [ OpenVPN ], הגדירו את הפעלת שרת OpenVPN למצב [ מופעל ]
שלב 4. הגדרות כלליות
א. פרטי VPN: ברירת המחדל היא [כללי]
ב. יציאת שרת: הגדירו את מספר היציאה שיש לאגד. ברירת המחדל הנוכחית של 1194 מייצגת את הקצאת מספר היציאה הרשמית של IANA עבור OpenVPN.
ג. הצפנת RSA: ברירת המחדל היא [1024 סיביות].
ד. הלקוח ישתמש ב-VPN כדי לגשת: ברירת המחדל היא [רשת מקומית בלבד]. כאשר לקוח ה-VPN מתחבר לשרת ה-VPN, הוא יכול לגשת רק ל-LAN הנמצא מתחת לשרת ה-VPN.
[אינטרנט ורשת מקומית]: כאשר הלקוח מתחבר לשרת ה-VPN, הוא יכול לגשת בו-זמנית ל-LAN הנמצא מתחת לשרת ה-VPN, וגם לגשת לאינטרנט דרך שרת ה-VPN.
שלב 5. הזינו את שם המשתמש והסיסמה שלכם בעמודה ריקה, ולחצו על כפתור כדי ליצור חשבון חדש עבור שרת ה-OpenVPN שלכם.
שלב 6. הסיסמה מוסתרת אוטומטית, לחצו על כפתור [החלה] כדי לשמור את הגדרות OpenVPN.
ייצא קובץ תצורה של OpenVPN
זה ייקח כמה דקות לאתחל את ההגדרות של שרת OpenVPN וליצור קובץ תצורה של openv VPN. לאחר מכן, אנא לחצו על כפתור [ייצוא] כדי לשמור את קובץ התצורה של ovpn בשם "client.ovpn".
כעת סיימתם את הגדרת צד השרת של OpenVPN. אנא פנו לצד הלקוח כדי לבנות את חיבור לקוח OpenVPN שלכם.
להגדרות לקוח VPN של ASUS Router, עיינו בכיצד ניתן להגדיר לקוח VPN בנתב ASUS (ממשק המשתמש הגרפי האינטרנטי)?
שאלות נפוצות
1. כיצד ניתן לשמור קובץ תצורה של שרת OpenVPN?
כאשר אתם משחזרים או מחליפים נתב, ניתן לשמור את האישור המקורי של שרת OpenVPN באמצעות ייצוא אישור נוכחי ולייבא אותו לנתב חדש.
ממשק 1: תומך בנתבים עם קושחה מאוחרת מ-3.0.0.4.388.xxxx (כולל).
ממשק 2: תומך בנתבים עם קושחה מוקדמת מ-3.0.0.4.388.xxxx.
2. איפה ניתן למצוא את ההגדרות המתקדמות של OpenVPN?
אנו מספקים הגדרות מתקדמות יותר עבור OpenVPN. במידת הצורך, גשו אל הדף [פרטי VPN] > [הגדרות מתקדמות] ובצעו הגדרות נוספות.
ממשק 1: תומך בנתבים עם קושחה מאוחרת מ-3.0.0.4.388.xxxx (כולל).
ממשק 2: תומך בנתבים עם קושחה מוקדמת מ-3.0.0.4.388.xxxx.
3. כיצד ניתן לשנות את המפתחות והאישור של שרת OpenVPN?
ממשק 1: תומך בנתבים עם קושחה מאוחרת מ-3.0.0.4.388.xxxx (כולל).
גשו אל [פרטי VPN] > [הגדרות מתקדמות] > [שינוי תוכן של מפתחות ואישור]
שנו את התוכן ולחצו על כפתור [שמירה] כדי לשמור את ההגדרות. לבסוף, לחצו על [החלת כל ההגדרות] כדי לסיים.
ממשק 2: תומך בנתבים עם קושחה מוקדמת מ-3.0.0.4.388.xxxx.
גשו אל [פרטי VPN] > [הגדרות מתקדמות] > [שינוי תוכן של מפתחות ואישור]
שנו את התוכן ולחצו על כפתור [שמירה] כדי לשמור הגדרות. לבסוף, לחצו על [ החלה ] כדי לסיים.
4. אם שרת ה-VPN שאני רוצה להשתמש בו לא נמצא בנתב שלי, האם ניתן להוסיף אותו ידנית?
לא, כרגע הנתבים האלחוטיים של ASUS תומכים במפרטים שונים בהתאם לדגם. אם שרת ה-VPN אינו נתמך על ידי הנתב שלכם, אינכם יכולים להוסיף אותו באופן ידני.
5. האם ניתן להגדיר את נתב ה-ASUS שלי כשרתי VPN מרובים בו-זמנית? לדוגמה, האם הוא יכול לשמש כשרת PPTP VPN, שרת OpenVPN ושרת IPsec VPN בו זמנית.
כן, כל עוד הנתב שלכם תומך בשרת ה-VPN, ניתן להגדיר את הנתב לשמש כשרתי VPN שונים בו-זמנית.
הערה: ניתן להגדיר רק אחד משרתי ה-VPN ומלקוחות ה-VPN מאותו הסוג בנתב. לדוגמה, אם הגדרתם את הנתב כשרת PPTP VPN, לא תוכלו גם להגדיר את הנתב גם כלקוח PPTP VPN.
כיצד ניתן להשיג את (התצורה / הקושחה)?
ניתן להוריד את מנהלי ההתקן, התוכנה, הקושחה והמדריכים העדכניים ביותר למשתמש ממרכז ההורדות של ASUS.
אם אתם זקוקים למידע נוסף על מרכז ההורדות של ASUS, אנא עיינו בקישור זה.