כיצד אוכל להגדיר את לקוח ה-VPN לגשת לשרת VPN מרוחק?

לקוח VPN הוא התקן קצה או תוכנה המשמשים ליצירת חיבור מאובטח בין משתמש לשרת VPN.

 

מה זה VPN?

VPN (רשת פרטית וירטואלית) עוזרת לך לגשת למשאבי אינטרנט מרחוק, בצורה מאובטחת ופרטי בעזרת טכנולוגיית מנהור. ה-VPN מצפין את המידע האישי שלך ומסתיר את כתובת ה-IP שלך מהציבור כשאתה משתמש באינטרנט. עבור משתמשי ה-VPN, זה ייראה כאילו המחשבים היו מחוברים ישירות זה לזה.

 

טופולוגיית רשת משותפת:

 

 

כאן ניקח את WR2100 כהדגמה.

 

שלב 1:פתח דפדפן אינטרנט ועבור אלhttp://cudy.netאוֹhttp://192.168.10.1.

לפרטים, אנא עיינו באיך להתחבר לממשק האינטרנט של נתב Cudy?

שלב 2:לחץ עלהגדרות כלליות->VPNולהפעילVPN.

כלל ברירת מחדל: אפשר את כל המכשיריםאוֹחסום את כל המכשיריםלהשתמש ב-VPN.

כדי לציין את ההתקן, לחצו עלסטטוס המערכת->מכשירים->VPNכדי להפעיל או להשבית אותו.

מאתר לאתר:לאפשר למכשירים בשני אתרים לתקשר זה עם זה.

מדיניות VPN:

השבת:אין הגדרה נוספת.

מתג השבתת VPN:כבה את חיבור האינטרנט כאשר חיבור ה-VPN אבד.

תְחוּם:ציינו אילו דומיינים עוברים דרך ה-VPN ואילו לא

רשת משנה מרוחקת:ציין אילו תת-רשתות עוברות דרך ה-VPN ואילו לא

שלב 3:ב-פּרוֹטוֹקוֹלברשימה, בחר את הרשת שאתה צריך והזן את פרטי ה-VPN שסיפק ספק ה-VPN שלך.

 

PPTP VPN

הזן את כתובת שרת ה-VPN (לדוגמה, 113.92.73.163) ואת שם המשתמש והסיסמה של ה-VPN שסופקו לך על ידי ספק ה-VPN.

 

VPN L2TP

הזן את כתובת שרת ה-VPN (לדוגמה 113.92.73.163), שם משתמש וסיסמה של ה-VPN, ומפתח משותף מראש שסופק על ידי ספק ה-VPN שלך.

אם ספק ה-VPN שלך מספק לך גם את כתובת ה-IP של המנהרה שמתחברת לחשבון, תוכל להפעיל אתהשתמש בכתובת IP מותאמת אישית של המנהרהאוֹפְּצִיָה.

 

OpenVPN

לחץ עלדפדפןכדי לייבא את קובץ התצורה שסופק על ידי ספק ה-VPN שלך.

 

 

• WireGuard VPN

 

לחץ עלדפדפןכדי לייבא את קובץ התצורה שסופק על ידי ספק ה-VPN שלך.

המִמְשָׁקולְהָצִיץיסונכרן אוטומטית מספק ה-VPN שלךקובץ CONF.

 

 

 

• עבד ZeroTier

הקלד אתמזהה רשת ZeroTierוכְּנִיסָהמסופק על ידי מאסטר ה-ZeroTier. ניתן למצוא את השער בחלק סטטוס ה-VPN.

 

 

מאמר קשור: כיצד לחבר מרחוק את נתב Cudy דרך Zerotier? - Cudy Home

Back to blog

186 comments

@Dear Felice,
Please enable the VPN kill switch function, Then all the traffics from the clients will go through VPN connection.

“Hi,
I am using a Cudy AX3000 router configured as an OpenVPN client (ExpressVPN).
I have observed the following behavior:

The router itself connects correctly to the VPN and gets an IP in the VPN country. However, LAN clients do not appear to have their DNS traffic routed through the VPN tunnel by default. DNS queries from LAN clients are resolved via the WAN interface unless additional workarounds are implemented.
I would like to clarify:

1. Does the OpenVPN client on this router support full-tunnel routing for all LAN devices (i.e. all traffic, including DNS, forced through the VPN interface)?
2. Is there a setting to ensure DNS queries from LAN clients are always routed through the VPN tunnel and not via the WAN?
3. Does the “VPN kill switch” function enforce routing of LAN traffic through the VPN, or only block traffic when the VPN is down?
4. Are there firmware versions or models that support proper policy-based routing (e.g. select devices or all LAN traffic via VPN)?

My goal is to have all LAN devices fully routed through the VPN, including DNS, without relying on external DNS proxies or additional devices.

Thank you for your support."

Support

Hi,
I am using a Cudy AX3000 router configured as an OpenVPN client (ExpressVPN).
I have observed the following behavior:

The router itself connects correctly to the VPN and gets an IP in the VPN country. However, LAN clients do not appear to have their DNS traffic routed through the VPN tunnel by default. DNS queries from LAN clients are resolved via the WAN interface unless additional workarounds are implemented.

I would like to clarify:

1. Does the OpenVPN client on this router support full-tunnel routing for all LAN devices (i.e. all traffic, including DNS, forced through the VPN interface)?
2. Is there a setting to ensure DNS queries from LAN clients are always routed through the VPN tunnel and not via the WAN?
3. Does the “VPN kill switch” function enforce routing of LAN traffic through the VPN, or only block traffic when the VPN is down?
4. Are there firmware versions or models that support proper policy-based routing (e.g. select devices or all LAN traffic via VPN)?

My goal is to have all LAN devices fully routed through the VPN, including DNS, without relying on external DNS proxies or additional devices.

Thank you for your support.

Felice

@Dear Rado,

Is it L2TP or L2TP over IPSec? Is there a preshared key?

“I have a AC1200 Wireless mini VPN router.
I would like to setup l2tp VPN via double NATed.
Is there a way how to setup rightID? As currently VPN is failing on IDir ‘’ does not match to ’’”

“I have a AC1200 Wireless mini VPN router.
I would like to setup l2tp VPN via double NATed.
Is there a way how to setup rightID? As currently VPN is failing on IDir ‘’ does not match to ’’”

Support

I have a AC1200 Wireless mini VPN router.
I would like to setup l2tp VPN via double NATed.
Is there a way how to setup rightID? As currently VPN is failing on IDir ‘’ does not match to ’’

Rado

@Dear bledad,
You can open and edit the OpenVPN file and delete this “group nogroup”.
Then upload it to the router again.
“hello , i have error with openvpn
Sun Mar 8 07:43:17 2026 daemon.err openvpn(client)29373: Options error: Unrecognized option or missing or extra parameter(s) in /etc/openvpn/client/client.ovpn:62: gro (2.5.2)
line 62 > group nogroup
I’m stuck
please help
thank”

Support

Leave a comment