Налаштування VPN-сервера (PPTP/L2TP)

VPN-сервер (PPTP/L2TP) на роутері дозволяє віддалено підключатися до вашої локальної мережі через Інтернет, так, ніби ви фізично перебуваєте в офісі або вдома.

Якщо маєте реальну IP-адерсу від провайдера (білий IP).

🔹 Навіщо потрібен VPN-сервер:

  • Доступ до локальних ресурсів: файлів, камер, принтерів, NAS-сховищ — з будь-якої точки світу.

  • Захист трафіку: шифрування з’єднання при роботі з публічних мереж Wi-Fi.

  • Робота з бухгалтерськими/ERP-системами з дому чи іншого міста.

  • Безпечне адміністрування внутрішньої мережі.

🔹 Протоколи:

  • PPTP — простий у налаштуванні, але менш безпечний (підходить для базових задач).

  • L2TP/IPSec — більш захищений варіант, підтримується більшістю пристроїв.

1. Зайдіть до веб-інтерфейсу.

2. Перейдіть у розділ "Шлюз" (Gateway) → "VPN".

3. Оберіть протокол PPTP чи L2TP.

Розглянемо L2TP:

У розділі L2TP Settings активуйте опцію (Enable).

  1. L2TP Type – залишаємо Server (ви створюєте сервер, а не клієнт).

  2. Local Tunnel IP – IP-адреса роутера в тунелі, наприклад: 10.0.0.1

  3. IP Range – діапазон IP-адрес, які отримають VPN-клієнти, наприклад: 10.0.0.2-10.0.0.100

  4. DNS Server – DNS для клієнтів, можна вказати:

    • Google: 8.8.8.8

    • Або локальний DNS, якщо використовуєте (наприклад, 10.0.0.1)

  5. Tunnel AuthenticationEnable, якщо хочете вимагати логін/пароль (рекомендується).

  6. IPSec SecuritySecurity, для захищеного з’єднання (більш безпечний варіант).

  7. Flow Control – залишаємо Disable, якщо не знаєш для чого це (звичайно не потрібно).

  8. PPP Hello Interval – інтервал перевірки активності, 10 секунд — підходить.

Tunnel Authentication → Enable — вмикаємо, щоб захистити тунель. 
Tunnel Authentication Key - вкажи будь-який складний пароль, який ви використовуєте як ключ між клієнтом та сервером.

Pre-shared Key (ключ, узгоджений заздалегідь) - це той самий ключ, який ти повинен потім ввести на клієнті (Windows, Android і т.д.).

IKE Policy - вибирай sha1-3des-dh1 (за замовчуванням можна залишити). 
Transform Set - esp-sha1-aes128 (підтримується більшістю пристроїв). 
Negotiation Mode - Main Mode (стандартний, безпечний). 
Local ID Type — IP Address, якщо маєш зовнішній білий IP.

Натиснути зберегти (Save).

Розглянемо PPTP:

У розділі PPTP Settings активуйте опцію (Enable).

  1. Enable — увімкни перемикач (синій = сервер активний).

  2. PPTP Type — залиш Server (ви створюєте сервер на роутері).

  3. Local Tunnel IP — це внутрішній IP-сервер у VPN-мережі. Наприклад: 10.0.0.1

  4. IP Range — діапазон IP-адрес, які видаватимуться VPN-клієнтам. Наприклад: 10.0.0.2-10.0.0.50

  1. DNS Server — DNS, який отримають VPN-клієнти. Можна вказати:

    • Google DNS → 8.8.8.8

    • Або IP вашого локального DNS (якщо є)

  2. MPPE (шифрування):

    • Enable, якщо потрібне шифрування PPTP (рекомендується)

    • Disable, якщо не потрібне (може бути несумісне з деякими клієнтами)

  3. Flow Control — залиш Disable, якщо не знаєш навіщо.

  4. PPP Hello Interval — залиш 10 секунд (це інтервал перевірки живості з’єднання).

  1. Натисни зберегти (Save).

Flow Control (керування потоком) — це функція, яка використовується для регулювання швидкості передачі даних між пристроями, щоб уникнути перевантаження буферів і втрати пакетів.

🔹 Простими словами:

Коли один пристрій відправляє дані занадто швидко, а інший не встигає їх приймати, може виникнути перевантаження.

Flow Control тимчасово зупиняє передачу або уповільнює її, щоб обидва пристрої працювали синхронно.

🔸 Для чого це в VPN?

У випадку PPTP або L2TP:

  • Якщо включити Flow Control, маршрутизатор буде намагатися “вирівнювати” швидкість передачі даних між клієнтом і сервером.

  • Це може бути корисно на повільних або нестабільних каналах, але часто зайве на сучасних стабільних з’єднаннях.

🔹 Рекомендація:

  • Disable (Вимкнено) — для більшості випадків (за замовчуванням).

  • Enable — тільки якщо помічаєш проблеми з передачею даних (розриви, затримки).