Zyxel что это за программа и нужна ли она

Zyxel что это за программа и нужна ли она

Toggle navigation

• Продукция

Безопасность

• Межсетевые экраны
• VPN шлюзы

Сеть

• Коммутаторы
• Точки доступа и контроллеры Wi-Fi
• 4G/5G маршрутизаторы
• Усилители сотового сигнала

ЗАЧЕМ Кнопка FN на Роутере Zyxel Keenetic — Что Это Такое и как Настроить?

Сервисы и лицензии

• Безопасность
• Управление и аналитика
• Подключение

Устройства для дома

• Роутеры/маршрутизаторы
• Wi-Fi Mesh системы
• Усилители Wi-Fi
• xDSL модемы/роутеры
• Powerline адаптеры
• Сетевые хранилища

Источник: www.zyxel.com

Zyxel что это за программа и нужна ли она

На сегодняшний день практически в каждом доме/ квартире есть смартфон или планшет и это стоит учитывать всем кто связан с IT индустрией. В частности, с недавнего времени производители оборудования пишут различные приложения для настройки своих устройств. Например, компания Zyxel, для своих роутеров серии Keenetic сделали приложения для настройки роутера с планшета или смартфона. Именно этому и будет посвящена эта статья – настройка роутера Zyxel Keenetic (4G, OMNI, Extra, Ultra и других) с планшета или смартфона.

Современные роутеры Zyxel Keenetic с Андроида, Айфона или Айпада можно настроить двумя способами:
1) С помощью веб- интерфейса;
2) С помощью приложений.

Настройка роутера Zyxel с планшета/ смартфона используя веб-интерфейс.

Этот способ особо ни чем не отличается от настройки роутера с компьютера, вы так же подключаетесь к беспроводной сети Zyxel (имя сети и пароль указаны на наклейке роутера).

Открываете на мобильном устройстве любой браузер (Crome, Opera, Mazzila и т.д.), в адресной строке вбиваете IP адрес роутера 192.168.1.1 и дальше, точно так же как на компьютере выполняете настройку. Единственный минус этого способа – неудобство. Веб- интерфейс рассчитан на курсор мыши и клавиатуру, на планшете все меню мелкие и пальцем не удобно им пользоваться.

Настройка Zyxel с смартфона или планшета с помощью приложений.

Для удобства настройки с мобильных устройств, компания Zyxel предусмотрела два приложения, с помощью которых можно быстро и удобно выполнить настройку. Приложения доступны как в Play Market (Андроид) так и в App Store (iPhone, iPad). Первым делом, вам нужно загрузить эти приложения на смартфон или планшет. Найти их довольно просто, в поисковике магазина введите Zyxel и установите ZyXEL Keenetic NetFriend и Zyxel My.Keenetic.

С помощью ZyXEL Keenetic NetFriend можно настроить Интернет и обновить прошивку роутера. С помощью второго, изменить настройки беспроводной сети, посмотреть, кто подключен к роутеру, выбрать компоненты для обновления и т.д. После того как вы установили приложения на смартфон или планшет, подключите роутер Zyxel к питанию и воткните в него кабель провайдера или 3G/ 4G модем.
Для настройки Интернета запустите приложение ZyXEL Keenetic NetFriend. Вы увидите сообщение о том, что бы вы проверили, подключен ли роутер.

Далее необходимо подключиться к беспроводной сети роутера. Для этого:
или выберите сеть и введите пароль (имя сети и пароль указаны на наклейке роутера),

или воспользуйтесь QR- кодом, для этого выберите его в меню и наведите камеру на наклейку на роутере, там, где изображен QR- код.

После того как вы подключились к роутеру, у вас появится окно выбора провайдеров исходя из места вашего проживания. Если приложение не правильно определило ваше месторасположение и вам не доступен ваш провайдер, нажмите «Другой город» и выберите свой город или район. Затем из списка выберите используемого у вас провайдера.

После этого появится окно, в котором необходимо ввести логин и пароль для доступа в Интернет (они указаны в договоре с провайдером).

Если вашего провайдера нет в списке, настройте Интернет вручную, для этого нажмите кнопку «Настроить вручную», выберите протокол и укажите настройки провайдера.

После того как роутер получит доступ в Интернет, он проверит версию установленной прошивки и если есть более новая, предложит обновить. Нажмите кнопку «Обновление устройства».

Начнется загрузка и установка прошивки, она займет несколько минут. В итоге вы увидите окно, сообщающее вам, что прошивка обновлена. Нажмите «Далее».

В конце настройки вы получите окно о окончании настройки роутера.

Если вы не хотите вносить дополнительных изменений (менять имя беспроводной сети или пароль, обновлять отдельные компоненты), то на этом можно остановиться. Или же откройте второе приложение Zyxel My.Keenetic. Выберите вашу беспроводную сеть, пароль вводить не нужно.

Перед вами откроется общее меню.

Предлагаю пройтись по каждому пункту меню и вкратце рассказать, что с помощью него можно сделать.
«Интернет» в нем вы можете изменить настройки Интернета или добавить подключение.

«Подключение» отображает, кто подключен к роутеру и каким способом (по LAN или Wi-Fi).

“Wi-Fi 2,4 ГГц”, в некоторых моделях будет и “Wi-Fi 5 ГГц”, дает возможность изменить настройки беспроводной сети (изменить имя сети, пароль, канал и т.д.)

«Гостевой Wi-Fi» здесь вы можете задействовать гостевую беспроводную сеть и настроить ее (задать имя, пароль, канал и т.д. ).

В «USB» будет отображены USB устройства, подключенные к роутеру.

«Встроенное ПО». Даст вам возможность включать и выключать компоненты обновления.

«Система» Отображает основные меню, связанные с работой роутера.

На мой взгляд, создание приложений для настройки роутеров с смартфонов и планшетов, весьма удачное решение. Только реализация данной задачи у Zyxel вызывает двоякое чувство, поскольку зачем использовать два приложения, когда более разумно было бы обойтись одним. С другой стороны в одном приложении это возможно выглядело более громоздким, ведь большинству пользователей достаточно настройки Интернета, дополнительные настройки их мало интересуют, и их вполне устроит простой в использовании ZyXEL Keenetic NetFriend.

Видео настройки роутера Zyxel с смартфона (Андроид, iPhone) или планшета (Андроид, iPad).

Источник: pk-help.com

Сетевое хранилище Zyxel NAS326: характеристики и инструкция по настройке

Высшее образование по специальности «Информационные системы». Опыт работы системным администратором — 5 лет.

Задать вопрос

Сегодня поговорим про сетевые хранилища данных или NAS. Они используются в локальных сетях для того, чтобы записывать туда какие-то данные, скачивать их оттуда, настраивать прямую загрузку и все такое.

Например, вы можете дома поставить такое хранилище, записать туда фильмов в хорошем качестве, а потом смотреть с любого устройства, подключенного к сети. Позволяет лучше организовать управление своими данными. Сегодня поговорим про Zyxel NAS326, который является одним из недорогих и доступных хранилищ на рынке.

Содержание

1. Обзор характеристик Zyxel NAS326
2. Настройка сетевого хранилища
3. Первоначальные манипуляции
4. Настройка удаленного доступа через интернет
5. Доступ с помощью мобильного приложения
6. Пароли в NAS326
7. Сброс устройства
8. Отзывы пользователей

Обзор характеристик Zyxel NAS326

Для проверки характеристик сравним Zyxel nas32- eu0101f с подобными моделями, которые находятся примерно в том же ценовом диапазоне. Наши характеристики будут в первом столбце, следующая модель чуть дешевле, а последняя немного дороже.

Итоговая спецификация следующая:

Характеристики		Zyxel NAS326	WD My Cloud Home	Synology Disk Station DS118
Процессор	Модель	Marvell Armada 380	Realtek RTD1295PB-CG	Realtek RTD1296PB-CG
	Частота	1300 МГц	1400 МГц	1400 МГц
	Количество ядер	2	4	4
Оперативная память		512 Мб	1024 МБ	1024 МБ
Количество накопителей в комплекте			1
Всего отсеков для накопителей		2	1	1
Максимальный объем одного диска		16 Тб	4 Тб	12 Тб
Интерфейс диска		SATA II	SATA	SATA
Форм-фактор		3.5″ или 2.5″	3.5″	3.5″ или 2.5″
Поддерживаемые уровни RAID		RAID 0, RAID 1, JBOD	нет	Basic
Количество интернет портов		1	1	1
Скорость интернета		1 Гбит	1 Гбит	1 Гбит
Наличие Wi-Fi		нет	нет	нет
USB	Количество	3	1	2
	Тип	USB 2.0 x 1, USB 3.2 Gen 1 x 2	USB 3.2 Gen 1 x 1	USB 3.2 Gen 1 x 2
Блок питания	Мощность	28 Вт	7 Вт	9.4 Вт
	Система охлаждения	есть	нет	есть

Также он обладает следующими возможностями:

• Медиа-сервера (Медиа- сервер Twonky с DLNA 1.5 и UPnP AV, Сервер iTunes, Медиа- сервер Logitech);
• Веб-сервисы (WebDAV, FTP сервер , phpMyAdmin/MySQL/PHP, RSS- клиент и сервер , Принт- сервер (CIFS), Поддержка удаленного доступа (DyDNS));
• Управление сетевыми приложениями (Управление пользователями и группами, Управление пакетами для установки приложений);
• Сетевая безопасность (Поддержка HTTPS и FTPES (FTP через TLS/SSL), Зашифрованная удаленная репликация NAS-NAS, Зашифрованное резервное копирование NAS на внешний диск);
• Управляет данными, может проводить автоматическую загрузку/выгрузку и резервное копирование.

Проводить сравнение по этим пунктам нет смысла. В чем-то они похожи, в чем-то отличаются. Если не знать, для какой конкретно цели вы берете хранилище, то важную информацию можно пропустить. Лучше самостоятельно перед покупкой посмотрите на сайте подробные характеристики, чтобы точно знать, что ваше устройство умеет.

Из плюсов стоит отметить, что он 2х дисковый, а также наличие вентиляторов, выполняющих роль системы охлаждения.

Их недостатков имеется высокое энергопотребление, чуть меньший объем оперативной памяти, а также отсутствие дисков в комплекте.

В общем, получается система, которую вы сможете собрать под свои нужды. Диски поставите те по объему, которые требуется для работы в данный момент, можно не переплачивать за объем. Возможность создать рейд из двух дисков позволит обезопасить ваши данные от повреждения.

Настройка сетевого хранилища

Перед началом использования лучше ознакомиться с инструкцией, идущей в комплекте поставки. Сложного здесь ничего не будет, так что справиться с установкой параметров получится легко. Из инструкции вам нужно узнать способы включения и отключение, что значит звуковая и цветовая индикация, чтобы понимать, какие ошибки вам выдает устройство.

После прочтения инструкции выберите место для установки устройства. Учтите, что оно потребляет приличное количество энергии, а значит греется. Наличие вентилятора не решит эту проблему, если поставить девайс в неправильное место.

Не устанавливайте у батареи и на солнце, черный корпус хорошо впитывает тепло. Не ставьте в угол и пыльные места, вентилятору нужно откуда-то брать воздух и куда-то его выдувать.

Остальные советы стандартные для всей техники: не должно быть влажно, избегайте натяжения проводов, постарайтесь подключить к розетке через фильтр напряжения или источник бесперебойного питания.

Последний совет актуален в тех домах, где часто пропадает электричество. Пару экстренных выключений NAS переживет спокойно, но если это будет происходить часто, то данные свои можно будет потерять.

Первоначальные манипуляции

Дисков в комплекте нет, так что вам нужно их купить и установить. Учитывайте, что интерфейс там стоит SATA II, так что жесткие диски с лучшими характеристиками брать смысла нет. После покупки их потребуется установить. Несильно надавите на центр правого края и потяните руку влево. Должна открыться крышка, под которой и находится отсек с дисками.

Теперь нажмите снизу на рычажок и потяните один из салазок на себя. Они должны легко достаться. На них закрепите винтами ваш жесткий диск, проверьте, чтобы он не шатался и сидел крепко.

На всякий случай скажу, что устанавливать диск следует наклейкой вверх. То есть, в той части салазок, что есть небольшая решетка, у вас будет находиться нижняя часть диска, на которой видна плата. Сверху же вы должны суметь спокойно рассмотреть заводскую наклейку со всеми характеристиками.

Вставьте салазки также, как и доставали их из устройства. Рычажок должен защелкнуться, чтобы крепко удерживать их внутри. Также поступите со вторым слотом под диск, если собираетесь его устанавливать. Закройте крышу и поместите устройство в предназначенное для него место, подключив к локальной сети и воткнув в розетку.

Для подключения с компьютера используйте FindMe или NAS StarterUtility. В первом случае введите в адресную строку браузера https://findme.zyxel.com, подождите загрузки окна, в котором кликните по «Find NAS» . Дождитесь окончания процедуры и введите логин с паролем. Стандартно стоят admin/1234.

NAS StarterUtility – это программа, которая делает то же самое, только нет необходимости пользоваться браузером. Скачайте ей, запустите, подождите пока она найдет сетевое хранилище и подключитесь к нему.

После первого входа потребуется сменить пароль по умолчанию, так что введите новый. Теперь создайте том, если это первый вход в хранилище и диск новый. Здесь есть всего одна кнопка, так что жмите её. В следующем окне выберите размер создаваемого тома и дождитесь окончания операции. Теперь вы попадаете на рабочий стол.

Иногда может потребоваться запуск мастера инициализации, это делается через NAS StarterUtility. Это требуется редко, потому что устройство сразу готово к работе. Подключение с компьютера лучше делать через WebDAV, чтобы хранители отображались в качестве сетевого диска. Можно обратиться и напрямую по адресу, чтобы получать доступ как в локальной сети.

Настройка удаленного доступа через интернет

Откройте окно с настройками. В нижней части нажмите на mycloud.zyxel.com. Вас перекинет на соответствующую страницу в интернете.

Здесь придется зарегистрироваться. Это официальный сайт компании, так что вводите свои данные без опасений. Обычно там достаточно ввести почту и учетные данные, кому будет принадлежать учетная запись .

После регистрации и входа в личный кабинет щелкайте Search Devices , чтобы найти ваш NAS в списке устройств и затем кнопку the Pair NAS with account . Кнопка LocateNAS пригодится при наличии нескольких хранилищ в сети. При нажатии на неё будет мигать индикатор на выбранном хранилище, так что вы сможете проверить, что подключаете.

В следующем окне кликните Confirm для подтверждения связывания аккаунта и устройства. Вас переведет в новое окно, в котором вы сможете скачать приложения для телефона.

Щелкните по DDNS Setting , это позволит открыть окно с назначением адреса. Вы сможете сделать это и позже в списке устройств, нажав там на DDNS Setup . Задайте здесь в первом окошке то имя, по которому хотите получать доступ. Оно должно быть уникальным, так что потребуется время для подбора подходящего значения.

Теперь вы сможете получать доступ не только с устройств внутри сети, но и из интернета. Этот адрес позволит подключить устройства через WebDAV, через приложение или прямым запросом.

Доступ с помощью мобильного приложения

После регистрации вы можете зайти на страницу http://zyxel.to/zdrive и там перейти по ссылкам для вашего устройства. После загрузки приложения вам потребуется ввести в приложении на смартфоне данные от аккаунта. Теперь вам станет доступно приложение, которое, в некотором смысле повторяет меню компьютера, но и отличается от него.

В верхней части окна вам доступны ваши устройства, подключенные к аккаунту. Нажмите на них и перейдите к списку расшаренных папок. В нижней части доступны те папки, к которым вам дали доступ на других устройствах.

Настроек здесь не так уж и много, а доступ к папкам осуществляется привычным для смартфонов образом. Остается привыкнуть к интерфейсу. Если возникнут какие-то проблемы, то обращайтесь к инструкции, там подробно расписано значение каждой кнопки.

Пароли в NAS326

Фактически вы будете использовать две учетные записи: одна потребуется для доступа непосредственно к устройству из локальной сети. Здесь нужно ввести логин и пароль от устройства, после этого станет доступна возможность настройки. Стандартное сочетание admin/1234. Смена пароля происходит при первом входе в устройство.

Второй пароль от вашего аккаунта на сайте разработчика. Он потребуется для привязки новых устройств, создания имен и настройки доступа из интернета к ним.

Для одиночного пользователя больше ничего не потребуется. Если же вы планируете давать доступ разным людям и вам их надо как-то ограничить, то добро пожаловать в раздел Control Panel – Overview . Здесь создайте аккаунты для разных пользователей и с разными правами. Можно создать группы с правами доступа в определенные папки и уже в них добавлять пользователей.

Настройка доступа по объему тянет на отдельную статью, так что подробно разбирать не будем. Если вы хотите создать пару пользователей для семьи, то для этого хватит инструкции. Если же вы хотите заниматься администрированием облачного сервиса с доступом посторонних людей, то явно знаете, как это сделать.

Сброс устройства

Кнопка RESET на задней панели устройства предназначена для восстановления настроек NAS по умолчанию. Нажмите и держите её. Отпустите после первого сигнала, чтобы поменять адрес устройства и пароль на нем. Если же хотите сбросить до заводских настроек, то держите до третьего сигнала. Это около 5-7 секунд.

Потом проведите новую полную настройку.

Даже после полного сброса все данные на дисках останутся на месте. Потеряете только сами настройки групп и пользователей, которые проводили на NAS.

Отзывы пользователей

Отзывы пользователей, в целом, положительные.

Источник: help-wifi.ru

Расширяем функциональность ZyXel Keenetic

В продолжение темы об установке альтернативных прошивок на роутеры с целью добавлению новых функций поговорим о замечательном во всех отношениях устройстве ZyXel Keenetic, которое тоже можно немножко «допилить»

⇣ Содержание

• Вступление
• Подготовка
• Настройка Transmission
• Настройка медиасервера DLNA

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

⇡#Вступление

В комментариях к одной из первых статей про альтернативные прошивки читатели спрашивали, нет ли чего-нибудь подобного и для роутеров ZyXel. То ли официальные прошивки ZyXel жуть как хороши, то ли энтузиасты не такие активные, но хоть какой-то более-менее приличной альтернативы фирменным микропрограммам нынче нет.

Ну, вы, конечно, можете скачать исходные коды прошивки, изменить её, заново собрать и залить в роутер. Но это как-то уже слишком для обычного пользователя. Тем интереснее выглядит совсем молодой проект наших соотечественников с незамысловатым названием zyxel-keenetic-packages, зародившийся в недрах форума Zyxmon. В данном случае идея гораздо проще и изящнее.

Никаких перепрошивок роутера не требуется, а все дополнительные приложения запускаются со съёмного накопителя — флешки или внешнего винчестера. Более того, при отсоединении накопителя устройство продолжает работать как ни в чём не бывало, но, естественно, уже безо всяких «плюшек». Ну а в данной статье мы рассмотрим установку и настройку обновлённого торрент-клиента Transmission, сервера DLNA и доступ к локальной сети из Интернета посредством OpenVPN.

⇡#Подготовка

Для начала нам необходимо отформатировать накопитель в ext 2/3 или NTFS. Лучше, конечно, в ext 2/3, хотя некоторые естествоиспытатели утверждают, что и с NTFS всё прекрасно работает. Программ, которые могут форматировать разделы в нужную нам ФС, довольно много: Partition Magic, продукты Paragon и Acronis, в конце концов, бесплатный GParted Live. Если вам вдруг понадобится срочно считать данные в Windows с такого накопителя, то можно воспользоваться либо файловым менеджером Ext2Read, либо установить драйвер Ext2Fsd. Также в веб-интерфейсе роутера необходимо включить доступ к диску по сети в «USB-приложения» → «Сетевой диск».

Ещё нам понадобится SSH-клиент PuTTY и непосредственно установщик. Распакуем архив в любое удобное место. Теперь зайдём на наш накопитель по сети: Win+R, \KEENETIC, Enter. В папке disk_a1 потребуется создать директорию system, а в ней ещё одну — bin. Вот туда-то и надо скопировать файл ext_init.sh из архива. Таким образом, полный путь до него будет выглядеть как \KEENETICdisk_a1systembinext_init.sh.

Заодно полезно создать в корне папку data, куда будут складываться все файлы. Теперь надо отключить накопитель от роутера и снова подключить. Через пару минут в логах («Система» → «Журнал») должна появиться запись:

dropbear[xxxx] Running in background

finish_install.sh
opkg update
opkg upgrade

⇡#Настройка Transmission

Установка новых приложений осуществляется командой opkg install имя_пакета. На данный момент число портированных приложений не так велико — их список можно посмотреть здесь. В принципе, в вики проекта неплохо описаны основные нюансы их установки. Однако неподготовленному пользователю вряд ли будут понятны определенные моменты относительно их настройки.

Так что разберём для ясности некоторые примеры. Для начала рассмотрим установку и настройку более новой версии торрент-клиента Transmission, чем та, которая предустановлена в прошивке роутера, — 2.3 вместо 1.93. Установим клиент и текстовый редактор nano командой:

opkg install nano
opkg install transmission-daemon transmission-web

Традиционный совет — вместо того чтобы вручную набирать команды, просто скопируйте их отсюда и кликните правой кнопкой в окне PuTTTY. По умолчанию все новые закачки будут записываться в папку transmission, то есть так же, как по умолчанию происходит и со встроенным в роутер торрент-клиентом. Предварительно остановим его, перейдя в веб-интерфейсе роутера в раздел «USB-приложения» → «Торренты», сняв галочку «Включить BitTorrent-клиент» и нажав «Применить». Отредактируем настройки Transmission командой:

nano /media/DISK_A1/system/var/transmission/settings.json

Здесь достаточно изменить по желанию несколько строчек:

«peer-port»: 52400
«rpc-authentication-required»: true
«rpc-password»: «password»
«rpc-port»: 9091
«rpc-username»: «username»

Для включения авторизации с целью доступа к веб-интерфейсу Transmission необходимо изменить значение параметра rpc-authentication-required с false на true. Тогда вместо username и password потребуется указать соответственно логин и пароль. В peer-port и rpc-port надо указать номера портов, которые служат для соединения с другими клиентами и доступа к веб-интерфейсу клиента соответственно. Прочие параметры можно и не менять. Сохраняем файл и выходим — F2, Y, Enter. Для автозапуска Transmission при включении роутера необходимо переименовать один из скриптов:

mv /media/DISK_A1/system/etc/init.d/ K90transmissiond /media/DISK_A1/system/etc/init.d/S90transmissiond

Его же необходимо немного подкорректировать:

nano /media/DISK_A1/system/etc/init.d/S90transmissiond

В самом начале есть две переменные TRN_PORT и TRN_RPC_PORT. Если вы меняли в settings.json peer-port и rpc-port, то их значения нужно соответственно подставить в эти переменные. Также надо будет «раскомментировать» (убрать # в начале строки) ещё шесть команд вида iptables –A (или D) INPUT -p tcp —dport $TRN_PORT (TRN_RPC_PORT) -j ACCEPT. Не забываем сохранить файл и запускаем Transmission.

Только учтите, что теперь его панель управления будет на английском языке.

/media/DISK_A1/system/etc/init.d/S90transmissiond start

⇡#Настройка медиасервера DLNA

Более полезный сервис — это minidlna. С его помощью у роутера появляется поддержка протокола DLNA, так что мультимедийные файлы можно смотреть, например, на телевизоре или приставке. Устанавливается и настраивается он гораздо проще, чем Transmission.

opkg install minidlna
nano /media/DISK_A1/system/etc/minidlna.conf

В файле конфигурации потребуется поменять параметры media_dir, в которых надо указать папки, где хранятся мультимедийные файлы. Можно дополнительно установить фильтр типа файлов — только аудио (A), видео (V) или изображения. Помните, что корневая папка съёмного накопителя доступна как /media/DISK_A1.Вот пример настроек.

media_dir=/media/DISK_A1/transmission/
media_dir=/media/DISK_A1/data/downloads
media_dir=A, /media/DISK_A1/data/Music_and_AudioBooks
media_dir=V, /media/DISK_A1/data/Films_and_Movies
media_dir=P, /media/DISK_A1/data/Photos

Осталось только запустить minidlna-сервер.

/media/DISK_A1/system/etc/init.d/S50minidlna start

Настройка OpenVPN

Скачайте дистрибутив OpenVPN на официальном сайте, выбрав в разделе загрузок Windows Installer. При установке отметьте галочками все компоненты. Как и в прошлый раз, мы будем использовать авторизацию по статическому ключу, то есть нам будет доступно только одно VPN-подключение. Ключ предварительно надо сгенерировать — из главного меню в разделе OpenVPN → Utilities запускаем Generate a static OpenVPN key.

Готовый ключ находится в файле C:Program FilesOpenVPNconfigkey.txt. Переименуйте его в static.key и скопируйте на накопитель в папку disk_a1systemvar. Теперь установим OpenVPN на роутер командой:

opkg install openvpn

Создадим конфигурационный файл:

nano /media/DISK_A1/system/etc/openvpn/openvpn.conf

И вставим в него следующие строки:

port 1194
proto udp
dev tun
secret /media/DISK_A1/system/var/static.key
ifconfig 10.8.0.1 10.8.0.2
keepalive 10 120
comp-lzo
persist-key
persist-tun

Сохраняем файл (F2,Y, Enter). Затем чуть подправим скрипт запуска:

nano /media/DISK_A1/system/etc/init.d/K11openvpn

В нём надо добавить правила iptables в конце разделов start

iptables –A INPUT -p udp —dport 1194 -j ACCEPT
iptables –D INPUT -p udp —dport 1194 -j ACCEPT

Сохраняем этот скрипт, переименовываем для автоматического запуска и сразу же запускаем.

mv /media/DISK_A1/system/etc/init.d/K11openvpn /media/DISK_A1/system/etc/init.d/S11openvpn
/media/DISK_A1/system/etc/init.d/S11openvpn start

Теперь создадим группу правил для брандмауэра:

nano /media/DISK_A1/system/etc/firewall.d/fw.sh

В этот файл надо скопировать следующие строки:

#!/bin/sh
iptables -I FORWARD 1 —source 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

После сохранения делаем файл запускаемым и тут же выполняем его:

chmod +x /media/DISK_A1/system/etc/firewall.d/fw.sh
/media/DISK_A1/system/etc/firewall.d/fw.sh

Естественно, нам нужно прописать DDNS-имя на нашем роутере. Подробнее о регистрации на примере DynDNS написано здесь в разделе «Настройка DDNS ». Через веб-интерфейс роутера переходим в раздел «Интернет» → «Доменное имя», включаем галочку «Использовать динамическую DNS», заполняем соответствующие поля и жмём «Применить». Кстати, после включения DDNS вам будет доступен также веб-интерфейс Transmission (http://ddns_имя_роутера:rpc-port), а если поставите галочку «Разрешить удаленный доступ» и укажете «TCP-порт веб-конфигуратора», то и веб-интерфейс роутера. Аналогичным образом можно открыть доступ к файлам на накопителе по FTP — ставим галочку «Разрешить доступ из Интернета» в разделе «USB-приложения» → «Сервер FTP».

На клиенте (например, на офисном компьютере или на ноутбуке) также надо установить OpenVPN, а заодно скопировать наш ключ static.key, который мы сгенерировали ранее, в папку C:Program FilesOpenVPNeasy-rsakeys (ну, или куда вам удобно, только в клиентских настройках надо будет поменять путь до него). Теперь в папке C:Program FilesOpenVPNconfig нужно создать новый текстовый файл, вставить в него нижеследующие строки и переименовать его, например, в router.ovpn. Обратите внимание, что в пути до файла secret.key нужно использовать именно двойные слеши (\), а не одинарные ().

remote ddns_имя_роутера
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret «C:\Program Files\OpenVPN\easy-rsa\keys\static.key»
comp-lzo
keepalive 10120
ping-timer-rem
persist-tun
persist-key
route 192.168.1.0 255.255.255.0

При двойном клике по файлу ovpn будет подниматься туннель до роутера. Можно запустить OpenVPN GUI и из главного меню — в области уведомлений появится иконка, двойной клик по которой также поднимет туннель. При этом цвет иконки сменится с красного на зелёный. Ещё один двойной клик по иконке покажет окно с логом. Для отключения от VPN нажмите кнопку Disconnect.

После подключения вам будет доступна ваша домашняя сеть и можно, к примеру, настроить удалённый рабочий стол (см. раздел «Настройка TightVNC» здесь). Также необходимо проследить, чтобы адресация на удалённой машине, в домашней сети и внутри VPN-туннеля была разной. В нашем примере мы использовали подсеть 10.8.0.0 для туннеля, а в домашней сети — 192.168.1.0. При необходимости подкорректируйте адреса во всех скриптах и файлах конфигурации в этом разделе.

Заключение

На данный момент это, пожалуй, все приложения, о которых есть смысл рассказывать. Конечно, в репозитории есть и другие пакеты, но вряд ли домашнему пользователю захочется поднимать свой веб-сервер на роутер, становить на него Drupal или, например, заморачиваться с другими DDNS-сервисами либо монтировать по сети ещё один накопитель.

Впрочем, если и захочется, то настройка не так уж сложна. В конце концов, не забанили же вас в Google или «Яндексе». Для молодого проекта столь небольшое число пакетов — явление нормальное. К тому же их список постепенно пополняется, однако, по признанию самого автора zyxel-keenetic-packages, времени у него не так много.

Так что энтузиасты, готовые собирать новые пакеты и развивать проект, явно не помешают. Напоследок ещё раз рекомендуем ознакомиться с вики и форумом, ссылки на которые были приведены в начале статьи. Засим позвольте откланяться и традиционно пожелать удачных экспериментов.

P.S.: ZyXel, между прочим, обещает в скором времени выпустить совершенно новую официальную прошивку, в которой, по слухам, будет много чего вкусного.

Источник: 3dnews.ru