Device hardware VPN in loc de ExpressVPN

Dupa cum zice si titlul, vreau sa accesez internetul prin conexiunea UPC pe care o am in Romania din afara ei. Cu alte cuvinte, vreau sa obtin acelasi lucru ca atunci cind folosesc ExpressVPN sau NordVPN.

Banuiesc ca ar fi mai usor daca as folosi un calculator configurat pentru asta insa vreau un VPN hardware standalone.

As avea nevoie de doua device-uri de genul https://www.zyxel.co...#specifications ?
Sau astea doar imi faciliteaza accesul in reateaua LAN din Romania, fara sa pot sa ies din nou pe acelasi WAN?

Cred ca cel mai usor ai iesii cu un router care stie VPN

Daca nu-ti trebe nu stiu ce viteza, te multumesti si cu un https://mikrotik.com/product/RB750r2 instalat in locatia din Romania.

Daca vrei viteza mai mare, sunt modele/marci mai scumpe.

Daca vrei ceva mai plug&play iti iei un router care stie sa tine un server de VPN.
Daca te pricepi putin la linux si poti urmari cateva turoriale ia-ti un router compatibil cu OpenWRT si il configurezi sa ruleze Wireguard sau OpenVPN.

Asta faceai acum 15 de ani. Între timp au introdus altii configurari de VPNuri direct din interfata routerului.

Edited by Ravy, 15 May 2022 - 19:12.

@dani.user Dupa cum am zis, tine de cunostinte si preferinte, nu de ce se intampla acum 15 ani. OpenWRT e un firmware foarte versatil care te lasa sa faci multe lucruri, pe care un router default nu te va lasa veci la acelasi pret.
Nu poti spune ca o varianta e mai buna decat cealalta fiindca sunt optiuni diferite pentru situatii diferite.

Cel mai usor si rapid ramane un router cu server VPN inclus.

Asa cum ziceai, vrei IP de Romania, nu criptare anti NSA, deci merge si PPTP

ex:
https://www.asus.com...AC68U/techspec/

Quote

N-as vrea sa zic ca arunci banii pe fereastra cu acele ZyWall-uri pentru ce ai tu nevoie, dar cam aia faci.
Sa zicem ca vrei sa folosesti Wireguard, pentru ca .. de ce nu.
De la MikroTik ar trebui sa folosesti ceva pe care poti rula RouterOS v7 linistit, iar pentru Wireguard ai nevoie de procesor bun.
Minim ar fi un RB750Gr3 sau un hAP ac2, orice altceva mai ieftin nu merita, exista si variante mai scumpe bineinteles, RB5009 de exemplu.
Sau, un RaspberryPi 4B (avantajul la RPi e ca mai poti rula pe el si-un Pi-Hole sau AdGuard Home, sau.. altceva).
Acum, ai nevoie de doua doar daca vrei sa tii mereu acele puncte interconectate si/sau nu vrei sa instalezi clientul VPN direct pe dispozitivele pe care ai nevoie de asta.
Dar ramane o problema, tot traficul tau va fi sugrumat de acei 25Mbps maxim teoretici pe care ii ai la UPC/Vodafone.

Routerul tau il setezi ca si client iar cel din Romania ca server vpn.
Eu folosesc si pe telefon conexiunea la vpn-ul de acasa ca sa scap de reclamele de pe paginile web. Routerul e conectat la propriul dns.
Scuze Softpedia.

Si un router Asus AC-66U-B1, de examplu, poate fi configurat ca OpenVPN server. Trebuie activata o optiune gen "direct clients to redirect Internet Traffic" ca sa acecsezi si Internet, nu doar retelele interne, prin el.

Daca ai hardware care sta degeaba si vrei ceva mai profi poti incerca OPNSense sau pfSense.

Atentie de pe ce va conectati la vpn
Ultimul android nu mai are pptp si l2tp

Scuze de delay si multumesc tuturor pentru raspunsuri.
Uitasem sa intreb cum trebuie instalat eventualul router. Modem-ul de la UPC sta in modul router pentru ca in Romania e folosit de catre cineva pentru partea wireless. Merge pus in cascada (eventual in DMZ) cu port forwarding-ul de rigoare?

 dani.user, on 15 mai 2022 - 18:57, said:

Da, banuiesc ca o sa incerc cu Mikrotik, pare destul de ieftin pentru o incercare macar.

 djbiti1, on 15 mai 2022 - 18:57, said:

Din pacate nu mai am timpul si dispozitia sa lucrez in command line
Ceva cu un GUI ar fi mai de preferat.

 Adm, on 15 mai 2022 - 19:29, said:

Vad ca unele modele de Mikrotik au IPsec, ar fi nice to have daca tot se poate.

 Znevna, on 15 mai 2022 - 19:38, said:

Am sa incerc doua Mikrotik in ambele locatii din motivele invocate de tine. Partea cu upload-ul UPC din pacate nu pot sa o ocolesc. Macar UPC-ul ofera o adresa ipv4 reala. Banuiesc ca as putea incerca o fibra Orange sau Digi insa am auzit ca se foloseste cgnat si umilele mele cunostinte de retelistica imi zic ca s-ar putea sa fie probleme cu port forwarding-ul daca e nevoie de el.

 cyfaws, on 16 mai 2022 - 10:49, said:

Banuiesc ca si Mikrotik-ul are optiunea respectiva?

Hardware care sta degeaba am insa nu o sa am acces la el in caz ca crapa ceva, din cauza asta vreau un device dedicat.

 kretzu77, on 16 mai 2022 - 23:52, said:

Doar iOS (iphone, ipad, appleTV eventual) si windows. Direct la device-ul VPN sa fie invizibila conexiunea pe partea de client.

Multumim pentru heads-up.

Poti face si pe MikroTik cam tot ce poate face si Asus, cu mici exceptii:
- OpenVPN pe MikroTik e praf pentru ca folosesc o implementare proprie cu multe chestii care lipsesc;
- ce faci pe Asus printr-o bifa, pe MikroTik e mult mai complicat.
- e foarte usor sa NU configurezi un MikroTik corect si te trezesti ca ti-l folosesc diversi la chestii... diverse.
Daca ai mai folosit MikroTik-uri si te stii cu ele cat de cat, e ok, mergi pe MikroTik si Wireguard.
Daca nu, poate un Asus mai capabil cu OpenVPN sau... altceva.

Depinde si de viteza pe care o vrei.
Pe Asus-ul meu aveam 20-30 Mbps viteza de download prin OpenVPN.
Pe un minipc cu procesor Celeron J4125 am cam 200mbps.
OVPN e single-threaded deci nu conteaza cate core-uri ai.

 Znevna, on 17 mai 2022 - 00:19, said:

Au mai redus din diferente in ultima versiune.

 Ninja, on 17 mai 2022 - 00:17, said:

Daca te intereseaza doar tunel intre doua Mikrotik, exista si variante mai simple. La un EoIP tunnel de exemplu specifici doar IPurile (daca-s statice ambele) si o cheie de criptare IPsec.

Exista modele cu accelerare hardware pentru criptare IPsec precum https://mikrotik.com...dtn-testresults

Edited by dani.user, 17 May 2022 - 08:54.

 dani.user, on 17 mai 2022 - 08:53, said:

Din pacate amindoua IP-urile vor fi dinamice. Desi cel de la UPC e cam semi-static…

Cand o sa te lovesti de configurarea Mikrotik, o sa te dai cu capul de birou, iar aici nu ma refer la VPN, ci la tot ce inseamna configurarea sa, de la banalul PPPoE, pana la port forwarding.
Extrem de greoi si neintuitiv.

De ce sa iti complici viata? pana la urma vrei un VPN cu IP de Romania, unul rapid.

nu se mentioneaza nicaieri daca se vrea site-to-site sau remote-access (i.e. toata reteaua de afara sa iasa prin internetul din RO sau doar anumit/i clienti sa iasa prin internetul din RO).
pt varianta 1 e nevoie de end-point-uri la fiecare capat (dar daca se vrea sarma in loc de surub se poate si varianta 2 folosita ca si varianta 1)
pt varianta 2 e nevoie doar la capatul din RO de un server si clienti compatibili cu serverul de vpn la celalalt capat.
exista si combinatii, anumiti clienti sa iasa prin vpn si altii nu si se pot combina cele 2 variante (sau mai profi varianta 1 cu PBR sau load-balancing)

ca si observatie personala e de preferat wireguard pt ca e light/rapid/si are suport cam pt orice sistem de operare (atat site-to-site cat si remote).
iarasi, wireguard stie si switch-kill (asta daca e "nevoie" de asa ceva) (bine, majoritatea vpn-urilor stiu).

pt varianta 2, daca se foloseste un Raspberry Pi cu pivpn totul dureaza max 3 minute de setat (are installer GUI unde doar bifezi/selectezi ce iti trebuie)
pivpn stie atat wireguard cat si openvpn.

/my 2 cents