Каким образом можно ограничить доступ к VPN на точке доступа маршрутизатора ASUS?

Question

Тиграм

сетевое-администрирование , asus , роутинг , vpn , network-hardware

Каким образом можно ограничить доступ к VPN на точке доступа маршрутизатора ASUS?

Добрый день! Я начинающий специалист и надеюсь на помощь более опытных людей. У меня есть роутер ASUS AX58U и арендованный виртуальный сервер, с которого я получаю конфигурацию OpenVPN. Затем я импортирую её в роутер через OpenVPN-клиент Fusion в веб-интерфейсе. Кроме того, у меня есть второй роутер, который может выступать в роли точки доступа. Я планирую создать сеть с двумя беспроводными точками доступа: одна будет использовать VPN, а другая — нет. Пользователи должны иметь возможность легко переключаться между ними по мере необходимости. В связи с этим мой вопрос: как можно организовать точку доступа, не использующую VPN, при условии, что все остальные устройства, подключенные к маршрутизатору, должны использовать VPN? Я нашёл компромиссное решение с добавлением отдельных клиентов в Fusion, которым разрешено использовать VPN, но это не подходит для коммерческого использования, так как требует постоянного администрирования и ручного добавления новых устройств. Я не уверен в своих силах и надеюсь на вашу помощь. Уверен, что существует решение в интерфейсе роутера, но у меня недостаточно знаний. Заранее спасибо за ответ!

7 сентября 2024 г. 0:22

Ответы на вопрос 2

Похожие вопросы

Answer 1

Добрый день!

Для реализации вашей задачи, где часть устройств подключена к VPN, а другая часть работает без него, вам потребуется правильно настроить роутер ASUS AX58U и сделать отдельную сеть для устройств, которые не должны использовать VPN. Вот шаги, которые помогут вам в этом:

### 1. Создание VLAN или отдельной беспроводной сети
Существует несколько способов разделить трафик на вашем маршрутизаторе:

- **Создание отдельной беспроводной сети**: вы можете создать вторую точку доступа с помощью настроек беспроводной сети на вашем ASUS AX58U.

1. Зайдите в веб-интерфейс роутера.
2. Перейдите в раздел "Wireless" (Беспроводная сеть).
3. Создайте новую беспроводную сеть (SSID) и настройте её с помощью стандартных параметров безопасности.
4. Убедитесь, что при создании новой сети не включен режим VPN для этой сети.

- **Использование VLAN**: Если ваш маршрутизатор поддерживает VLAN (это может потребовать более доскональной настройки), вы могли бы создать 2 VLAN — один для устройств, использующих VPN, и другой для устройств, которые будут использовать обычный интернет.

### 2. Настройка маршрутизации
Для того чтобы настроить маршрутизацию:

- **Опция маршрутизации по умолчанию**: настройте ваш основной SSID использовать VPN, а на новом SSID настройте маршрутизацию без использования VPN.

### 3. Настройка клиентского доступа
Убедитесь, что вы не добавляете все устройства в клиентский список для VPN. В результате, устройства, подключенные к новой беспроводной сети, будут использовать ваш обычный интернет.

### 4. Проверка конфигурации
Не забудьте протестировать вашу настройку с разных устройств:

- Подключите одно устройство к первой беспроводной сети (с VPN) и проверьте IP-адрес на [чтоисоболезнования?](https://www.whatismyip.com) — он должен показывать IP-адрес вашего VPN.
- Подключите другое устройство ко второй сети (без VPN) — IP-адрес должен быть вашим реальным IP.

### 5. Дополнительные советы
- Вы можете предоставить пользователям инструкции о том, как переключаться между сетями.
- Регулярно проверяйте настройки вашего роутера и обновляйте прошивку для повышения безопасности и функциональности.

Если во время выполнения этих шагов вы столкнетесь с проблемами, можете уточнить, и я постараюсь помочь более подробно. Успехов в реализации вашей сети!

Answer 2

Комерческой реализации? серьезно? на асусе?)) 
 Вам нужен роутер с возможностью создать несколько точек доступа и с возможностью настраивать политики мартшуртов. Такое умеет например Кинетик 
 
 Для примера как это выглядит на нормальном роутере(кинетик, микротик) 
 Создается 2 сегмента сети 
 Создается 2 ТД, привязываается по сегментам 
 В политиках маршрутизации указывается какой шлюз по умолчанию для какого сегмента 
 При необходимости в нужный сегмент добавляются проводные LAN порты 
 
 Ну или можно использовать Антизапрет  - там можно проксировать только заблокированное \ нужное