VPN на роутере Билайн для обхода блокировок

Билайн активно вводит в своих домашних сетях технологию IPoE. Данный подход позволяет авторизовать клиента по MAC-адресу его оборудования без применения VPN. При переводе сети на IPoE VPN-клиент роутера становится незадействованным и продолжает настойчиво стучаться в отключенный провайдерский VPN-сервер. Нам остается только перенастроить VPN-клиент роутера на VPN-сервер в стране, где не практикуются блокировки интернета, и вся домашняя сеть автоматически получает доступ к google.com (на момент написания статьи этот сайт был заблокирован).


Роутер от Билайн


В своих домашних сетях Билайн использует VPN типа L2TP. Соответственно их роутер заточен именно под этот тип VPN. L2TP представляет из себя IPSec+IKE. Нам надо найти VPN-провайдера, который продает VPN соответствующего типа. Для примера возьмем FORNEX (не на правах рекламы).


Настраиваем VPN


В панели управления VPN-провайдера узнаем параметры подключения к VPN-серверу. Для L2TP это будут адрес сервера, логин и пароль.
image


Теперь входим в роутер.
image
Как указано в подсказке, "ищи пароль на коробке".


Далее кликаем в "Расширенные настройки", затем в "Другие".
image
image


И тут мы попадаем на страницу настроек L2TP (Начало > Другие > WAN).
image
В параметрах уже введены адрес L2TP-сервера Билайн, логин и пароль к вашему личному кабинету Билайн, которые так-же используются и на L2TP-сервере. При переходе на IPoE ваша учетная запись на L2TP-сервере Билайн блокируется, что приводит к значительному возрастанию нагрузки на IKE-сервер провайдера, т.к. вся толпа домашних роутеров продолжает к нему ходить днем и ночью раз в минуту. Дабы немного облегчить участь оного продолжим.


Вводим адрес L2TP-сервера, логин и пароль, предоставленные VPN-провайдером.
image
Нажимаем "Сохранить", затем "Применить".


Переходим в "Главное меню"
image


затем снова в "Расширенные настройки".
image


В итоге, что у нас получилось.
image
В секции "DHCP интерфейс" к нам пришли настройки от DHCP-сервера Билайн. Нам выдан белый адрес и DNS, которые отрабатывают блокировки. В секции "Информация о подключении" к нам пришли настройки от VPN-провайдера: адреса серые (так секурней) и DNS без блокировок. DNS-сервера от VPN-провайдера перекрывают DNS-сервера из DHCP.


Profit


Получили чудо-роутер, который раздает WiFi с работающим Гуголом, довольная бабушка продолжает чатиться в Telegram, а PS4 радостно подгружает контент из PSN.


Disclaimer


Все торговые марки принадлежат их владельцам и их использование в данном материале есть следствие чистого совпадения. Все адреса, логины, пароли, идентификаторы — вымышлены. В статье отсутствует реклама какого-либо провайдера или оборудования т.к. данный трюк работает с любым оборудованием в сети любого оператора связи.

Similar posts

AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 13

    0
    Если бы еще маршрутизацию настроить, а то vpn все равно медленнее
      0
      OpenWRT/dd-WRT нельзя поставить?
        +1

        Что Билайн не придумал автоотключение l2tp после перехода юзера на другой тип доставка — это прямо "пять". Неужели стоило пилить эти поделия с желтым веб-интерфейсом, чтобы своему же железу создавать лишнюю нагрузку?

          0
          Эти роутеры билайна, как правило, есть ни что иное, как самые дешевые д-линки с переклеенными наклейками. Проще закатать туда openWRT и бед не знать.
            +1
            вообще то это sercom
            0
            довольная бабушка продолжает чатиться в Telegram
            А он разве без VPN не работает?
              0
              Пока читал ваш коммент, справа в блоке на экране ПК ненавязчиво висела ссылка на другой пост: Роскомнадзор пообещал, что «Telegram продолжит зависать». Понятно, что не зависания телеграмма цель неких «светлых» голов, но что рунет потерян — такие мысли все чаще приходят на ум, глядя на трудности открыть вчера еще доступные сайты (легитимные, что интересно), потому что шыбко умный нетехнарь из какой-нибудь Йошкар-Олы решил, что бумага всё стерпит.
              0
              А что с пропускным каналом? У меня домашний билайн 100 мбит\с, домашний микротик, завернутый в L2TP выдает в лучшем случае 20. Неужели у перепрошитых роутеров какое то магическое колдунство позволяет быстрее обрабатывать шифрованный поток?
                0
                Ох. Что у вас с микротиком такое? Может, правил каких-то некорректных навешали на него? Мой старенький 2011 вполне 100 мбит выдаёт с билайном и l2tp.
                  0
                  а IPsec на нем включен?
                  Ну у меня совсем простенький микротик, исключительно для дома. вроде ничего такого в нем нет. Я пока забил на решение этой проблемы. Поднял IKEV2 для мобильных устройств и десктопа, где включаю по мере необходимости. Основной трафик гоняю напрямую.
                    0
                    Основной трафик бегает просто по L2TP билайновскому. По IPsec — подключения входящие (roadwarrior), по SSTP — дополнительный выход в Google Cloud Engine для части адресов.
                0

                «А есть такой же, но без крыльев?» для модема МГТС?

                  0
                  где не практикуются блокировки интернета, и вся домашняя сеть автоматически получает доступ к google.com (на момент написания статьи этот сайт был заблокирован).

                  Когда и за что Билайн начал блокировать Гугл.ком? Я что-то пропустил? Проверил домен, открывается. Или это отголоски борьбы с Телеграмом годичной давности, когда не грузились дома на картах и превью на ютубе?

                  Only users with full accounts can post comments. Log in, please.