Что такое VPN Passthrough?
Дата последнего обновления: 07-04-2017 06:19:00 AM 240096
Виртуальная частная сеть (VPN) — это соединение типа «точка-точка» в частной или публичной сети (Интернет). Виртуальные частные сети также используются для обеспечения безопасного доступа к корпоративной сети вашей компании из дома.
Что такое VPN Passthrough? Для чего это нужно?
SOHO марштизаторы позволяют нескольким компьютерам делить одно интернет-подключение с помощью технологии, называемой NAPT. Но NAPT также блокирует VPN- трафик. Поэтому нам необходима функция, называемая VPN Passthrough.
VPN Passthrough позволяет VPN-трафику проходить через маршрутизатор. Таким образом, мы можем установить VPN-подключения к удаленной сети.
Какой роутер поддерживает VPN Passthrough? Какие типы VPN поддерживаются?
Все роутеры TP-Link поддерживают VPN Passthrough для подключений PPTP, L2TP и IPSec (ESP).
Примечание: VPN Passthrough не означает, что маршрутизатор может создать конечную точку VPN. VPN Passthrough — это функция, которая позволяет VPN-трафику, созданному другими конечными точками, «проходить» через маршрутизатор.
Как настроить VPN Passthrough?
На большинстве маршрутизаторов TP-Link функция VPN Passthrough включена по умолчанию. Вы можете включить / отключить эту функцию в веб-интерфейсе управления маршрутизатором. Возьмем для примера модель Archer C7:
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Что вам не понравилось в этой статье?
- Недоволен продуктом
- Слишком сложно
- Неверный заголовок
- Не относится к моей проблеме
- Слишком туманное объяснение
- Другое
Как мы можем это улучшить?
Спасибо
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
Нужна помощь? Задавайте вопросы, находите ответы и обращайтесь за помощью к специалистам TP-Link и другим пользователям со всего мира.
Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст положения об обработке персональных данных доступен здесь. С нашими условиями использования и программой улучшения пользовательского опыта можно ознакомиться здесь.
Юзеры за NAT’ом, нужно сделать PPTP VPN passthrough.
Я могу и заблуждатся, но вроде бы ip_conntrack_pptp, ip_nat_pptp, ip_conntrack_proto_gre, ip_nat_proto_gre действительно не умеют организовывать несколько GRE (pptp) тунелей с одинаковыми ip-адресами.
Более того, если VPN сервер под Линуксом, то на него в принципе нельзя установить несколько GRE (pptp) тунелей с одного ip-адреса, потому что pptpd читает пакеты через socket(AF_INET, SOCK_RAW, PPTP_PROTO).
>Есть задачка, нужно локальным пользователям из сетки 192.168.1.0/255.255.255.0 дать возможность подключаться к внешним реальным PPTP серверам
А если «к внешним» (то есть сервера разные), то все должно работать. Только когда я с этим мучался на 2.4.24 все как то плоховато работало (может быть патчи ip_conntrack_pptp и т.д. были кривые. ) в общем так вроде все работает, а потом перестает пока не перегрузишь ядро, нифига на помогает.
mky ★★★★★
( 29.01.05 13:52:11 MSK )
Ответ на: комментарий от mky 29.01.05 13:52:11 MSK
>Более того, если VPN сервер под Линуксом, то на него в принципе нельзя установить несколько GRE (pptp) тунелей с одного ip-адреса, потому что pptpd читает пакеты через socket(AF_INET, SOCK_RAW, PPTP_PROTO).
а почему то я делал — было gre1 и gre2 девайсы. все работет
anonymous
( 29.01.05 15:36:05 MSK )
Ответ на: комментарий от anonymous 29.01.05 15:36:05 MSK
>а почему то я делал — было gre1 и gre2 девайсы. все работет
Ну и каким боком тут NAT? Насколько я понял, человеку нужно, что бы
пользователи через NAT могли ходить на внешние PPTP сервера, и
что бы несколько человек могли подключиться как к одному так и к нескольким
серверам, проблема состоит в том, что один пользователь подключился
к PPTP серверу и работает с ним без проблем, а вот второй или более уже
не смогут к нему подключиться и как я понял, что решения для такой задачи
не существует под линуксом, т.к. я тоже читать умею и почти везде, где
задавался подобный вопрос, никто не дал ответа. Меня это тоже интерисует,
т.к. хочу подобную штуку реализовать в ADSL роутерах от D-Link, думал
в начале, что модули помогут, но когда более детально их изучил, то
понял, они не для этого. Следовательно у меня аналогичный вопрос, кто-нибудь
такое реализовал или нет? Гугль ответа мне не дал.
McMCC ★★★
( 30.01.05 02:59:35 MSK )
Ответ на: комментарий от McMCC 30.01.05 02:59:35 MSK
С этими модулями все работает.
Сам только что победил, несколько дней бился, все не мог понять, почему не работает. Оказалось все просто, модули нормально работают только под ядрами < 2.6.0
Откатился на 2.4.29
И теперь все вкусно, несколько клиентов из под SNAT’а в одинаковый внешний адрес коннектятся к одному и томуже PPTP серверу без проблем 🙂
What is a VPN Passthrough?
A VPN passthrough is a router feature that enables any device connected to allow VPN traffic to pass through that specific router or access a remote network.
Table of Contents
- What is a VPN Passthrough?
- How Does a VPN Passthrough Work?
- Looking to secure your remote workforce?
- Advantage
- Disadvantage
- Advantages
- Disadvantages
- Looking to secure your remote workforce?
- Advantages
- Disadvantages
- Looking to secure your remote workforce?
- Related Articles
How Does a VPN Passthrough Work?
A VPN passthrough relies on NAT (Network Address Translation) which comes well-equipped in most standard routers. NAT is the process of mapping private IP addresses to a public IP address before any information can be transferred.
PAT (Port Address Translation) is similar to NAT with the main difference being that IP addresses are translated into the public IP address via unique source port numbers.
In order to function correctly, NAT technology relies on specific information about the connections exiting and entering your router. Outdated VPN protocols encrypt the connection and prevent NAT from working properly. As a result, traffic is not able to pass through.
This issue is commonly found on home routers, creating major security gaps for organizations that allow remote access work and IT monitoring of employees. A VPN passthrough can go around these restrictions in order for NAT to access information in IP packet headers.
Let’s briefly discuss a few other VPN protocols that can also help bypass the encrypted connections.
Looking to secure your remote workforce?
What is IPsec Passthrough?
IPsec passthrough establishes safe IP connections over gateways using a technique known as Network Address Translation-Traversal (NAT-T). NAT-T ensures that traffic is sent to the specified destination when a device does not have a public IP address. NAT-T encapsulates IPsec packets with the User Datagram Protocol (UDP) to assist in the exchange of messages between computing devices in a network.
IPsec passthrough allows you to connect devices that do not natively support IPsec to a VPN connection. IPsec passthrough router devices include built-in support for this protocol. IPsec passthrough server hosting providers enable a VPN server for this protocol.
Advantage
IPsec Passthrough allows secure IP connections over routers using NAT before any information is transferred. Could you guess what percent of data breaches are caused by human error? More than half? You’d be slightly off by quite a bit.
Disadvantage
IPsec passthrough connections cannot be routed through the tunnel in both directions. Traffic can only travel in one direction, meaning you won’t be able to access sites hosted on remote servers. It also leads to higher latency as the data packets pass through encryption and decryption.
How to Configure IPSec Passthrough
You need to check the IPsec passthrough setting on your router and enter the data provided by your VPN service provider. Some routers only allow you to define a single port with an IPSec passthrough. The IPsec passthrough subnet is used to define the network to be routed through the tunnel.
What is PPTP Passthrough? Malware
PPTP passthrough enables your VPN router to support Point-to-Point Tunneling Protocol connections. PPTP is a method of tunneling that enables one network device to communicate with another through the secure connection of an existing network.
PPTP passthrough servers are used to host the tunnel so that devices can access it.
Advantages
- PPTP passthrough helps improve overall performance
- It is compatible with all major OS platforms including Windows, Mac, and Linux
Disadvantages
- It is less secure than the SSTP passthrough connection, so users may need to rely on additional security features to stay safe.
- PPTP is outdated and has major security vulnerabilities
- Weaker encryption. PPTP was built with 128-bit encryption which can easily be hacked in a brute force attack
Looking to secure your remote workforce?
What is L2TP Passthrough?
Layer Two Tunneling Protocol or L2TP passthrough is another type of VPN passthrough that is similar to the PPTP passthrough because it adds a tunnel to any device that you would like to connect to your VPN network. It is a more secure protocol than its predecessors.
Once set up, it behaves like the PPTP passthrough because all data sent across your connection will be encrypted and secure. L2TP passthrough ports are required for this type of connection. They are found under the “service type” section of a port forwarding table.
Advantages
- The L2TP Passthrough connection offers increased security over the PPTP passthrough.
- L2TP offers 256-bit key encryption
- Ease of configuration
- Highly stable and compatible with all major OS platforms
Disadvantages
- L2TP passthrough connections can only travel in one direction
- Limited on the number of ports.
- Speed is a bit slower which also affects the data transfer process
How to Enable VPN Passthrough
The VPN passthrough setting might be labeled ‘Enable VPN passthrough’ or ‘Virtual server,’ and you can find it under the security tab of your device’s settings. The exact location of the setting will vary depending on your router model, but if you’ve enabled other types of VPN connections before — like a PPTP connection for example — you can enable this connection.
Some routers will allow you to set a different port. Some routers even let you select which device on your network should get routed through the VPN passthrough first before any other devices are serviced by the VPN.
How to Enable VPN Passthrough on a Router
To enable a VPN passthrough through your router, you’ll need to access your router’s settings. Once you’ve logged in to your router’s settings, look for the section that deals with VPN passthrough. Enable the passthrough, and enter the information for your VPN provider. Save your changes, and you are ready.
VPN Passthrough: Enable or Disable
You will need to go into the settings. Choose the option that says something like “VPN” or “VPN Settings.” You should see an entry for “Allow virtual private network connections through this device.” After clicking on it, you’ll see options that allow you to enable or disable your VPN passthrough.
What is The Difference Between a VPN Passthrough and a VPN Router?
A VPN passthrough is different from a VPN router in that it allows you to connect one additional device to your VPN connection. A VPN router keeps all devices on your network anonymous as they are connected through the encrypted VPN tunnel.
A VPN router is a device that supports and forwards VPN connections. It has built-in support for connecting to a VPN server, which means that all of your devices can connect through the encrypted tunnel of the VPN service provider. VPN routers serve a great purpose for securing devices across branch office locations and across the corporate network.
All connected devices will require firmware which also gives IT the ability to distribute bandwidth based on traffic type. A VPN router supports the VPN passthrough by enabling devices to be connected directly to the VPN connection.
What is The Difference Between a VPN Passthrough and IPsec Passthrough?
The difference between a VPN passthrough and an IPsec passthrough is that an IPsec passthrough allows you to connect devices that do not natively support IPsec. A VPN passthrough is used when a device connects directly to a VPN server.
You can use a device with built-in support for IPsec passthrough to connect devices that do not natively support this protocol through a secure connection.
IPsec passthrough router devices are embedded routers that support this protocol for connecting through a VPN connection. Since the IPsec passthrough is compatible with the NAT protocol and offers greater levels of security, it has the overall edge.
Как настроить VPN на роутере: интернет без ограничений
Интернет, наполненный духом свободы, становится все более и более контролируемым — провайдеры блокируют все подряд на свое усмотрение, поисковые системы следят за каждым вашим шагом, да и злоумышленники не дремлют. Неудивительно, что многие задумываются о том, чтобы обойти ограничения, вернувшись во времена «свободного Интернета». И VPN — один из таких способов.
Что такое VPN и зачем он нужен
VPN (Virtual Private Network, виртуальная частная сеть) — технология, позволяющая организовать локальную сеть поверх другой сети (чаще всего интернета). Чтобы пояснить, приведем такой пример. Допустим, вы военнослужащий срочной службы и хотите написать письмо девушке. Вы не собираетесь выдавать каких-либо секретов, но вам наверняка будет неприятно, что вашу переписку будут читать военные цензоры. Поэтому вы идете к прапорщику Семенову и договариваетесь с ним, что он будет отправлять ваши письма с городского почтового ящика. Семенов предлагает также, чтобы девушка писала ответы на адрес его городской квартиры, а он будет носить эти письма вам. Таким образом, прапорщик организовал виртуальную частную почту поверх обычной почты.
VPN-сервисы делают то же самое, подменяя ваш IP-адрес адресом своего сервера, зачастую расположенного в другой стране. Трафик между вами и VPN-сервером зашифрован, поэтому никто, даже ваш провайдер, не сможет определить, на какие сайты вы ходили и что там делали. Минус такой схемы в том, что бесплатные VPN-сервисы не отличаются высокой скоростью, да и уровень предоставляемой ими конфиденциальности зачастую сомнителен. А надежные и высокоскоростные VPN-сервисы требуют хоть и небольшой, но регулярной оплаты — в среднем, 2-5 долларов в месяц. Ну, так ведь и прапорщик Семенов вряд ли будет носить чужие письма «за спасибо».
Зачем подключать роутер к VPN
Подключить компьютер к VPN несложно. Вам не нужно разбираться, «как все устроено», достаточно скачать с сайта провайдера VPN-сервиса специальную утилиту, запустить ее, ввести полученные при регистрации логин/пароль — и все. Но при этом «свободный Интернет» будет только на этом компьютере. Все остальные устройства — пусть даже и подключенные к тому же роутеру — будут по-прежнему «под колпаком». Можно, конечно, установить ту же утилиту на все остальные компьютеры, а на смартфоны — аналогичные мобильные приложения (которые тоже можно скачать с сайта провайдера сервиса). Но это слишком хлопотно, намного удобнее подключить через VPN сам роутер. Правда, тут уже потребуется немного разобраться.
Во-первых, не всякий роутер в принципе может работать VPN-клиентом. Если настроить подключение не удается, то вполне возможно, что прошивка вашего роутера просто не позволяет подключаться к VPN-серверу поверх обычного интернета. В этом случае можно воспользоваться альтернативной прошивкой для роутеров DD-wrt или Tomato, но это потребует определенных знаний и навыков.
Во-вторых, многие, способные подключаться к VPN, роутеры предлагают небольшой выбор протоколов для подключения (OpenVPN, PPTP, L2TP и т.д.), а иногда выбора нет вообще и доступный протокол только один. Если вы подсоединяетесь к определенному VPN-серверу, убедитесь, что у него найдется хотя бы один общий протокол с вашим роутером.
Как подключить роутер к VPN
Зайдите в веб-интерфейс роутера, как это описано в руководстве по эксплуатации (обычно он находится по адресу 192.168.0.1 или 192.168.1.1). Если в меню найдется раздел «VPN-клиент», воспользоваться следует именно им — ваш роутер подготовлен для работы с VPN, и никаких проблем не предвидится.
Если такого раздела нет, попробуйте создать новое WAN-подключение. Для этого надо найти пункт меню «WAN» или «Internet». Иногда этот пункт расположен в корневом меню, иногда — в разделах «Connections», «Network» или «Settings». На открывшейся странице следует создать новое подключение и выбрать необходимый протокол.
Если вариантов выбора больше одного (и VPN-сервер, и роутер имеют несколько общих протоколов), то имейте в виду, что OpenVPN считается более безопасным, но он довольно сильно нагружает процессор роутера и может снижать скорость соединения.
При выборе PPTP и L2TP вам потребуется ввести данные, полученные от VPN-сервиса при регистрации: адрес сервера, пароль и логин. Иногда также требуется ввести IP-адреса DNS-серверов. Также следует задать получение IP-адреса от сервера (Dynamic IP).
Поищите на сайте VPN-сервиса описание настроек роутеров — даже если вашей модели там нет, посмотрите какие именно параметры требуется ввести.
При выборе OpenVPN вам может потребоваться загрузить конфигурационный файл с расширением .ovpn — он содержит настройки, относящиеся к конкретному серверу. Этот файл также можно загрузить с сайта VPN-сервиса.
Сохраните настройки и дождитесь подключения к WAN (возможно, потребуется перезагрузка роутера). Если подключения не происходит, попробуйте отключить в настройках роутера IPv6, найти опцию VPN Passthrough и убедиться, что она включена или отключить NAT для клиентов.
- How Does a VPN Passthrough Work?