VPN クライアントは, ユーザーと VPN サーバー間の安全な接続を確立するために使用される端末デバイスまたはソフトウェアです。
VPNとは何ですか?
VPN(仮想プライベートネットワーク)は, トンネリング技術を用いて, インターネットリソースにリモートから安全かつプライベートにアクセスできるようにします。VPNは, インターネット使用時に個人情報を暗号化し, IPアドレスを外部から隠します。VPNユーザーにとっては, コンピュータ同士が直接接続されているように見えます。
一般的なネットワークトポロジ:
ここでは WR2100 をデモとして取り上げます。
ステップ1:ウェブブラウザを開いてhttp://cudy.netまたはhttp://192.168.10.1。
詳細については, Cudy ルーターの Web インターフェースにログインするにはどうすればいいですか?
ステップ2:クリック一般設定->VPN有効にするVPN。
デフォルトルール: すべてのデバイスを許可するまたはすべてのデバイスを禁止するVPN を使用するには。
デバイスを指定するには, システムステータス->デバイス->VPN有効または無効にします。
サイト間:2 つのサイトのデバイスが相互に通信できるようにします。
VPNポリシー:
無効にする:追加設定はありません。
VPN キルスイッチ:VPN 接続が失われた場合は, インターネット接続をオフにします。
ドメイン:VPNを通過するドメインと通過しないドメインを指定する
リモートサブネット:VPNを通過するサブネットと通過しないサブネットを指定する
ステップ3:の中でプロトコルリストから必要なものを選択し, VPN プロバイダーから提供された VPN 情報を入力します。
•PPTP VPN
VPN サーバーのアドレス (例: 113.92.73.163) と, VPN プロバイダーから提供された VPN ユーザー名およびパスワードを入力します。
•L2TP VPN
VPN サーバー アドレス (例: 113.92.73.163), VPN ユーザー名とパスワード, VPN プロバイダーから提供された事前共有キーを入力します。
VPNプロバイダーがアカウントにバインドするトンネルIPも提供している場合は, カスタムトンネル IP を使用するオプション。
•オープンVPN
クリックブラウザVPN プロバイダーから提供された構成ファイルをインポートします。
• ワイヤーガードVPN
クリックブラウザVPN プロバイダーから提供された構成ファイルをインポートします。
そのインタフェースそしてピアVPNプロバイダーから自動的に同期されますCONFファイル。
• ゼロティアスレーブ
入力してくださいZeroTier ネットワーク IDそしてゲートウェイZeroTierマスターによって提供されます。ゲートウェイはVPNステータス部分で確認できます。
156件のコメント
Yes, there is a huge difference. Wireguard is blocked in Russia (so it doesn’t work and nobody would use it) while AmneziaWG still works.
AmneziaWG adds obfuscation techniques, such as modifying packet headers and appending random data, to disguise its traffic as other UDP protocols and blend in with normal internet traffic. In essence, AmneziaWG maintains WireGuard’s performance and security but adds a layer of stealth, making it suitable for use in regions with strict internet censorship.
They are opensource – https://github.com/amnezia-vpn
ps: on keenetic devices (but I prefer Cudy anyway ;) there is even a possibility to connect by AmneziaWG using Wireguard option in Keenetic (instuction is only in russian though – https://docs.amnezia.org/documentation/instructions/keenetic-os-awg/)
In other words – almost nothing works here (in Russia) except Amnezia (based on WG) and Shadowsocks. But both of them are not available on TR3000 device yet :(
“@Dear Mike,
Is there any difference betweem AmneziaWG VPN and standard Wireguard VPN? Can you send us some introduction about AmneziaWG VPN?”
“I do support question about AmneziaWG VPN. Is there a possibility that you’ll add this protocol in future versions?”
@Dear Arturo,
OK. That is a good news.
“I add that from the lan2 network to the lan1 network the ping works regardless of the state of the site to site button”
I add that from the lan2 network to the lan1 network the ping works regardless of the state of the site to site button
Hi, I downloaded and installed the latest firmware found on your website (LT500E V1.0 hardware) 2.3.13-20250221-111145
I’ve already tried all the options, including the site-to-site option. It doesn’t change anything at all.
@Dear Arturo,
1. Please update the firmware of LT500 to the latest firmware version.
2. Please try to enable the site-to-site option.
Then check if the problem fixed?
“Good morning, I created LAN1 with an OpenVPN server on an OpenWrt router and LAN2 with a Cudy LT500 OpenVPN client router. The VPN (TUN) closes but I can’t ping LAN2 from LAN1. From within Cudy, I can ping devices on LAN1 and those addressed to the VPN network via the VPN interface, but from the Cudy LAN interface, however, I can’t. From LAN1, I can ping the server-side VPN interface but not the Cudy-side VPN interface or the Cudy-side LAN subnet. Basically, the VPN isn’t redirected to the Cudy LAN. I’ve tried every possible Cudy setting to no avail. It seems there’s a missing network connecting the VPN to the LAN. Do you have any suggestions? Is there any way to access it via SSH to manually add the missing routes? If so, how? Thanks.”