Kuidas määrata VPN-kliendi juurdepääsuks kaugele VPN-serverile?

VPN-klient on lõppseade või tarkvara, mida kasutatakse turvalise ühenduse loomiseks kasutaja ja VPN-serveri vahel.

Mida on VPN?

VPN (Virtual Private Network) aitab teil tunneltehnoloogia abil kaugelt, turvaliselt ja privaatselt internetiressurssidele ligi pääseda. VPN krüpteerib teie isikuandmed ja varjab teie IP-aadressi avalikkuse eest, kui kasutate internetti. VPN-i kasutajate jaoks näeb see välja, nagu oleksid arvutid omavahel otse ühendatud.

Üldine võrgutopoloogia:

Sealt võtame näitena WR2100.

Sepp 1: Avatakse veebilehitseja ja minnakse veebilehele http://cudy.net või http://192.168.10.1.

Detailide saamiseks vaadake Kuidas sisse logida Cudy Routeri veebiliidesesse?

Sepp 2: Klõpsake Üldised seaded->VPN ja lubage VPN.

Vaikimisi reegel: Luba kõigile seadmetele või Kõikidele seadmetele VPN-i kasutamine keelata.

Süsteemi olek-> seadmed->seadmed->VPN lubamiseks või keelamiseks.

Site-to-Site: Võimaldab kahe saidi seadmetel omavahel suhelda.

VPN-poliitika:

Katkestatud: Ei mingeid täiendavaid seadeid.

VPN kill switch: Katkestab internetiühenduse, kui VPN-ühendus on kadunud.

Domeen: Määrake, millised domeenid lähevad läbi VPN-i ja millised mitte

Remote Subnet: Määrake, millised alamvõrgud lähevad läbi VPN-i ja millised mitte

Sepp 3: Valige Protokoll nimekirjast see, mida vajate, ja sisestage oma VPN-teenuse pakkuja poolt antud VPN-teave.

- PPTP VPN

Sisestage VPN serveri aadress (näiteks 113.92.73.163) ning VPN kasutajanimi ja parool, mille teie VPN teenusepakkuja on andnud.

- L2TP VPN

Sisestage VPN serveri aadress (näiteks 113.92.73.163), VPN kasutajanimi ja parool ning teie VPN teenusepakkuja poolt antud eeljaotatud võti.

Kui teie VPN-teenusepakkuja annab teile ka tunneli IP, mis on seotud kontoga, saate lubada valiku Kasutage kohandatud tunneli IP-d.

- OpenVPN

Klikkige Browser, et importida oma VPN teenusepakkuja poolt pakutud konfiguratsioonifail.

- WireGuard VPN

Klikkige Browser, et importida oma VPN teenusepakkuja poolt pakutud konfiguratsioonifail.

Sinterneti Interface ja Peer sünkroniseeritakse automaatselt teie VPN teenusepakkuja CONF failist.

- ZeroTier Slave

Tabele ZeroTier Network ID ja Gateway, mille ZeroTier Master on andnud. Gateway on leitav VPN Status osast.

Väline artikkel: Kuidas Cudy marsruuteriga Zerotieri kaudu kaugühendust luua?-Cudy Home

Back to blog

186 comments

Yes, there is a huge difference. Wireguard is blocked in Russia (so it doesn’t work and nobody would use it) while AmneziaWG still works.

AmneziaWG adds obfuscation techniques, such as modifying packet headers and appending random data, to disguise its traffic as other UDP protocols and blend in with normal internet traffic. In essence, AmneziaWG maintains WireGuard’s performance and security but adds a layer of stealth, making it suitable for use in regions with strict internet censorship.

They are opensource – https://github.com/amnezia-vpn

ps: on keenetic devices (but I prefer Cudy anyway ;) there is even a possibility to connect by AmneziaWG using Wireguard option in Keenetic (instuction is only in russian though – https://docs.amnezia.org/documentation/instructions/keenetic-os-awg/)

In other words – almost nothing works here (in Russia) except Amnezia (based on WG) and Shadowsocks. But both of them are not available on TR3000 device yet :(

“@Dear Mike,
Is there any difference betweem AmneziaWG VPN and standard Wireguard VPN? Can you send us some introduction about AmneziaWG VPN?”

“I do support question about AmneziaWG VPN. Is there a possibility that you’ll add this protocol in future versions?”

Mike

@Dear Arturo,
OK. That is a good news.
“I add that from the lan2 network to the lan1 network the ping works regardless of the state of the site to site button”

Support

I add that from the lan2 network to the lan1 network the ping works regardless of the state of the site to site button

Arturo David

Hi, I downloaded and installed the latest firmware found on your website (LT500E V1.0 hardware) 2.3.13-20250221-111145
I’ve already tried all the options, including the site-to-site option. It doesn’t change anything at all.

Arturo David

@Dear Arturo,
1. Please update the firmware of LT500 to the latest firmware version.
2. Please try to enable the site-to-site option.
Then check if the problem fixed?

“Good morning, I created LAN1 with an OpenVPN server on an OpenWrt router and LAN2 with a Cudy LT500 OpenVPN client router. The VPN (TUN) closes but I can’t ping LAN2 from LAN1. From within Cudy, I can ping devices on LAN1 and those addressed to the VPN network via the VPN interface, but from the Cudy LAN interface, however, I can’t. From LAN1, I can ping the server-side VPN interface but not the Cudy-side VPN interface or the Cudy-side LAN subnet. Basically, the VPN isn’t redirected to the Cudy LAN. I’ve tried every possible Cudy setting to no avail. It seems there’s a missing network connecting the VPN to the LAN. Do you have any suggestions? Is there any way to access it via SSH to manually add the missing routes? If so, how? Thanks.”

Support

Leave a comment