Как поставить vpn на роутер билайн
Перейти к содержимому

Как поставить vpn на роутер билайн

  • автор:

Настройки для опытных

IP-адрес, маршруты, шлюз по-умолчанию (Default Gateway), сервер доменных имен (DNS) — ваш компьютер или маршрутизатор получает по протоколу DHCP.
Для доступа к Интернет используется vpn-подключение по L2TP- (без IPsec) или PPTP- протоколам. Мы рекомендуем использовать подключение по протоколу L2TP.

Адреса серверов:

  • tp.internet.beeline.ru — для подключения по протоколу L2TP.
  • vpn.internet.beeline.ru — для подключения по протоколу PPTP.
  • L2TP — 1701
  • PPTP — 1723
  • WWW — 80/8080
  • Wi-Fi роутер Билайн
  • Билайн Smart Box
  • Билайн N150L
  • Билайн D150L
  • Asus 520GU
  • D-Link DIR 300/NRU rev. B1-B6, C1
  • Linksys WRT610n
  • Убедитесь, что ваш роутер поддерживает L2TP/PPTP.
  • Скачать саму новую прошивку с сайта производителя.
  • В качестве vpn-сервера ввести tp.internet.beeline.ru или vpn.internet.beeline.ru
  • Выставить получение IP-адреса и адресов DNS на автоматическое (по DHCP).
  • Ввести ваши регистрационные данные.

Телевидение.

Просмотр телевидения с помощью приставки (STB).

  • с функцией управления телеэфиром: Cisco CIS 430, ISB7031, ISB2230,Motorola VIP 1216, 2262E, Tatung STB3210
  • без функции управления телеэфиром: Cisco CIS 2001, ISB2200, Motorola VIP 1200, 1002E, Tatung STB2530

Просмотр телевидения на компьютере:

Для просмотра телевидения на вашем компьютере установите бесплатную программу VLC и скачайте список каналов. Более подробную информацию вы можете узнать на форуме пользователей Домашнего Интернета «Билайн».

Номера портов наиболее распространенных протоколов

  • SMTP — 25
  • POP — 110
  • IMAP — 143 (993 IMAP over SSL)
  • SSL — 443
  • FTP — 21
  • SSH — 22
  • Telnet — 23
  • WWW — 80, 8080
  • PPTP — 1723
  • L2TP — 1701
  • NTP — 123/UDP
  • PPTP — 1460
  • L2TP — 1460
  • PPTP — 1452
  • L2TP — 1460

Еще немного про использование VPN в Билайн

Привет! В этой статье я расскажу о ещё двух вариантах VPN, используемых нами для включения клиентов с помощью Мультисим Резервирования, это L2TP и L2-VPN. Первый используется для включения сервисов Интернет, второй для включения каналов L2 MPLS.

Самый первый — L2TP

Исторически этот вариант был самым первым внедренным вариантом для предоставления сервиса Интернет клиентам, именно на нем мы обкатывали все бизнес-процессы включений, набивали первые шишки со сложностью настройки СРЕ, процессами активации Sim-карт и прописывания их в выделенные APN, выбирали наиболее оптимальные варианты настроек и конфигураций СРЕ и РЕ оборудования, суммарно за первые полгода мы подготовили восемь различных версий конфигураций оборудования. Такой итеративный подход позволил найти баланс между потребностями клиентов и нашими возможностями, мы посмотрели, что и как стоит настраивать, как выстроить процессы, а за что лучше не браться вообще.

Архитектурно схема выглядит так:

В роутер устанавливаются две Sim-карты, прописываются APN и настраивается радио-интерфейс, плюс настраивается WAN-интерфейс для входящего проводного канала, если он есть. Sim-карты прописываются в типовые APN, все APN разных операторов связи объединены в один VRF и получают стандартизированные приватные IP-адреса из своих APN.

На нашем RADIUS-сервере при подключении создается сессионный аккаунт для клиента, информация о этом аккаунте будет использована BRAS при построении сессии. Роутер начинает строить L2TP-сессию либо через проводной WAN-интерфейс (интернет-канал), либо через радиоинтерфейс, в зависимости от типа работы (Fix+LTE/3G или «чистый» LTE/3G), сессия терминируется на BRAS с типовыми настройками прописанными на RADIUS сервере.

Также на RADIUS-сервере возможна настройка Framed Route с публичной интернет подсетью, которая настраивается на LAN-интерфейсе роутера и транслируется клиенту. Таким образом, каждый клиент имеет один статический IP-адрес на туннеле с приватной адресацией и NAT на трех LAN-интерфейсах, и дополнительно прописанную публичную подсеть (обычно это /31 или /30 подсеть) на одном LAN-интерфейсе.

Так как туннель может строиться через кабельное подключение (интернет-канал) или Sim-карты, а подсеть маршрутизируется за туннель, клиент получает статичные настройки вне зависимости от используемой транспортной сети.

При пропадании кабельного канала роутер за 10-20 секунд перекидывает трафик на радиоинтерфейс и первую Sim-карту, а в случае проблем и с ней производит смену рабочей Sim-карты на резервную, обычно эта смена занимает 60-90 секунд.

За выбор маршрута трафика между кабелем и радиосетью отвечает встроенный инструмент NQA (Network Quality Analysis) и значения preference route:

# nqa test-instance admin inet test-type icmp destination-address ipv4 4.2.2.2 frequency 20 source-interface GigabitEthernet0/0/4 start now # # ip route-static 0.0.0.0 0.0.0.0 Virtual-Template1 preference 40 ip route-static 4.2.2.2 255.255.255.255 GigabitEthernet0/0/4 dhcp ip route-static 85.21.4.234 255.255.255.255 GigabitEthernet0/0/4 dhcp track nqa admin inet ip route-static 85.21.4.235 255.255.255.255 GigabitEthernet0/0/4 dhcp track nqa admin inet ip route-static 100.64.0.0 255.255.254.0 Cellular0/0/0 preference 70 ip route-static 100.64.0.0 255.255.254.0 NULL0 track nqa admin inet #

А за выбор активных Sim-карт отвечает скрипт автопереключения, написанный на Python.

Схема также имеет свои ограничения: cкорость доступа ограничена 30-50 Мбит/с, а MTU=1450.

Дальнейшее направление развития — это реализация этой же схемы с резервированием проводных каналов, но уже с использованием BGP, для анонса LAN-сети либо через кабель, либо через туннель, это позволит использовать роутер в виде резерва на широкополосных каналах в 100-200 Мбит/с и разделением маршрутов трафика по кабелю и по туннелю. Естественно, это будет работать только на проводных каналах от Билайн, для работы через других провайдеров мы отправляем весь трафик через L2TP-туннель.

Самый трудный — L2 MPLS

Этот вариант получился самым последним в наших решениях на сегодняшний день, и был самым тяжелым с точки зрения реализации. Используемый протокол для этого типа подключений на Huawei AR129 — SVPN L2TPv2, на ответной части стоит Cisco ASR1001-X, которая является ответной частью туннеля и выводит трафик в MEN сеть.

Архитектурно сеть выглядит так:

Настройка такого режима на роутере Huawei AR129 выглядит так:

# interface Tunnel0/0/0 tunnel-protocol svpn encapsulation l2tpv3 l2tpv3 local session-id 3 l2tpv3 remote session-id 4 tunnel-source 100.64.16.63 tunnel-destination 100.64.0.43 #

Самый трудный для нашей реализации ввиду особенностей работы протокола, сессия для L2 MPLS инициируется с IP-адреса Sim-карты, которая активна в конкретный момент для этого туннеля, и к IP-адресу привязываются значения и на CPE и на ответном узловом PE, а в случае проблем с работающей LTE/3G сетью происходит смена IP на Sim-карте.

У нас были следующие варианты выхода из этой ситуации:

  • Использовать GRE-туннель, и уже через этот туннель пускать туннель с L2 MPLS.
  • Назначать одинаковые IP-адреса на Sim-карты при настройке.
  • Сделать так, чтобы конфигурация туннелей менялась в роутере в зависимости от Sim-карты.

Первые два варианта хоть и выглядели оптимальными с точки зрения архитектуры сети (отдельный туннель — отдельная пара портов на MEN-сети), но с точки зрения синхронизации процессов и технической поддержки это гораздо большая проблема.

Соответственно, пришлось реализовывать реконфигурацию роутера «на лету”. Если учесть, что используемый нами Python-скрипт для автоматического переключения Sim-карт и так уже выполнял большую часть логики, нам осталось его немного дополнить парой функций:

При смене Sim-карт нужно было вызвать процесс изменения в параметрах настройки туннеля “remote session-id” и “tunnel-source”, и при обратной смене Sim-карт вернуть эти значения:

def l2_sim2(o, cli): log_syslog(o, ops.CRITICAL, "New parameters applied: " + l2_lses2 + " " + l2_rses2 + " " + l2_vcid2 + " " + l2_src2 + " " + l2_dst2) output, n1, n2 = o.cli.execute(cli, "system-view") output, n1, n2 = o.cli.execute(cli, "interface Vlanif1") output, n1, n2 = o.cli.execute(cli, "undo link-bridge Tunnel0/0/0") output, n1, n2 = o.cli.execute(cli, "quit") output, n1, n2 = o.cli.execute(cli, "quit") result = o.timedelay(seconds=60, milliseconds=0) output, n1, n2 = o.cli.execute(cli, "system-view") output, n1, n2 = o.cli.execute(cli, "interface Tunnel0/0/0") output, n1, n2 = o.cli.execute(cli, "tunnel-protocol svpn") output, n1, n2 = o.cli.execute(cli, "encapsulation l2tpv3") output, n1, n2 = o.cli.execute(cli, "interface Tunnel0/0/0") output, n1, n2 = o.cli.execute(cli, "l2tpv3 local session-id " + str(l2_lses2)) output, n1, n2 = o.cli.execute(cli, "l2tpv3 remote session-id " + str(l2_rses2)) output, n1, n2 = o.cli.execute(cli, "tunnel-source " + str(l2_src2)) output, n1, n2 = o.cli.execute(cli, "tunnel-destination " + str(l2_dst2)) output, n1, n2 = o.cli.execute(cli, "quit") output, n1, n2 = o.cli.execute(cli, "quit") output, n1, n2 = o.cli.execute(cli, "system-view") output, n1, n2 = o.cli.execute(cli, "interface Vlanif1") output, n1, n2 = o.cli.execute(cli, "link-bridge Tunnel0/0/0 vc-id " + str(l2_vcid2) + " tagged") output, n1, n2 = o.cli.execute(cli, "quit") output, n1, n2 = o.cli.execute(cli, "quit") output, n1, n2 = o.cli.execute(cli, "save", ) def l2_sim1(o, cli): log_syslog(o, ops.CRITICAL, "New parameters applied: " + l2_lses1 + " " + l2_rses1 + " " + l2_vcid1 + " " + l2_src1 + " " + l2_dst1) output, n1, n2 = o.cli.execute(cli, "system-view") output, n1, n2 = o.cli.execute(cli, "interface Vlanif1") output, n1, n2 = o.cli.execute(cli, "undo link-bridge Tunnel0/0/0") output, n1, n2 = o.cli.execute(cli, "quit") output, n1, n2 = o.cli.execute(cli, "quit") result = o.timedelay(seconds=60, milliseconds=0) output, n1, n2 = o.cli.execute(cli, "system-view") output, n1, n2 = o.cli.execute(cli, "interface Tunnel0/0/0") output, n1, n2 = o.cli.execute(cli, "tunnel-protocol svpn") output, n1, n2 = o.cli.execute(cli, "encapsulation l2tpv3") output, n1, n2 = o.cli.execute(cli, "l2tpv3 local session-id " + str(l2_lses1)) output, n1, n2 = o.cli.execute(cli, "l2tpv3 remote session-id " + str(l2_rses1)) output, n1, n2 = o.cli.execute(cli, "tunnel-source " + str(l2_src1)) output, n1, n2 = o.cli.execute(cli, "tunnel-destination " + str(l2_dst1)) output, n1, n2 = o.cli.execute(cli, "quit") output, n1, n2 = o.cli.execute(cli, "quit") output, n1, n2 = o.cli.execute(cli, "system-view") output, n1, n2 = o.cli.execute(cli, "interface Vlanif1") output, n1, n2 = o.cli.execute(cli, "link-bridge Tunnel0/0/0 vc-id " + str(l2_vcid1) + " tagged") output, n1, n2 = o.cli.execute(cli, "quit") output, n1, n2 = o.cli.execute(cli, "quit") output, n1, n2 = o.cli.execute(cli, "save", )

Какие плюсы у этой схемы работы в режиме L2 MPLS:

  • Роутер работает только прозрачным Ethernet до нашего РЕ, схему можно применять еще и как для Интернет, так и для IP VPN-включений.
  • MTU стал побольше, чем у варианта с IPSec.
  • Можно проводить легкую бесшовную подмену кабельных каналов при авариях.

Учитывая все варианты предоставления сервисов из предыдущих статей, мы смогли построить универсальную, надежную и масштабируемую инфраструктуру сети доступа с использованием преимуществ VPN, которую собираемся развивать в дальнейшем.

В следующих статьях расскажем про USB Deployment — инструмент по простой настройке роутеров, Python-скрипт, который используем для переключения Sim-карт, и интеграцию нашего Мультисим-решения с Облачной АТС (в роутере есть встроенный SIP-клиент и два FXS порта, мы просто не могли не попробовать их использовать).

В одном из комментариев спрашивали про скорости роутера по IPSec.

По результатам наших тестов скорость составляет больше 50 Мбит/с (IPSec в режиме IKEv2, iperf3 — server), то же самое к режиму работы с L2TP-туннелем. Скорости поднимали и выше, но мы и не планировали предлагать клиентам больше 50Мбит/с по нашему решению, т.к. во-первых упираемся в «гигиенический» предел по LTE, во-вторых роутеры планировали использовать вместе с настройкой доп. сервисов типа SIP PBX (расскажем в следующей статье), и в-третьих, на смену Huawei AR129 у нас приходит Huawei AR617, который более производителен, что нам ещё предстоит испытать.

VPN на роутере Билайн для обхода блокировок

Билайн активно вводит в своих домашних сетях технологию IPoE. Данный подход позволяет авторизовать клиента по MAC-адресу его оборудования без применения VPN. При переводе сети на IPoE VPN-клиент роутера становится незадействованным и продолжает настойчиво стучаться в отключенный провайдерский VPN-сервер. Нам остается только перенастроить VPN-клиент роутера на VPN-сервер в стране, где не практикуются блокировки интернета, и вся домашняя сеть автоматически получает доступ к google.com (на момент написания статьи этот сайт был заблокирован).

Роутер от Билайн

В своих домашних сетях Билайн использует VPN типа L2TP. Соответственно их роутер заточен именно под этот тип VPN. L2TP представляет из себя IPSec+IKE. Нам надо найти VPN-провайдера, который продает VPN соответствующего типа. Для примера возьмем FORNEX (не на правах рекламы).

Настраиваем VPN

image

В панели управления VPN-провайдера узнаем параметры подключения к VPN-серверу. Для L2TP это будут адрес сервера, логин и пароль.

image

Теперь входим в роутер.

Как указано в подсказке, «ищи пароль на коробке».

Далее кликаем в «Расширенные настройки», затем в «Другие».
image
image

image

И тут мы попадаем на страницу настроек L2TP (Начало > Другие > WAN).

В параметрах уже введены адрес L2TP-сервера Билайн, логин и пароль к вашему личному кабинету Билайн, которые так-же используются и на L2TP-сервере. При переходе на IPoE ваша учетная запись на L2TP-сервере Билайн блокируется, что приводит к значительному возрастанию нагрузки на IKE-сервер провайдера, т.к. вся толпа домашних роутеров продолжает к нему ходить днем и ночью раз в минуту. Дабы немного облегчить участь оного продолжим.

image

Вводим адрес L2TP-сервера, логин и пароль, предоставленные VPN-провайдером.

Нажимаем «Сохранить», затем «Применить».

image

Переходим в «Главное меню»

image

затем снова в «Расширенные настройки».

image

В итоге, что у нас получилось.

В секции «DHCP интерфейс» к нам пришли настройки от DHCP-сервера Билайн. Нам выдан белый адрес и DNS, которые отрабатывают блокировки. В секции «Информация о подключении» к нам пришли настройки от VPN-провайдера: адреса серые (так секурней) и DNS без блокировок. DNS-сервера от VPN-провайдера перекрывают DNS-сервера из DHCP.

Profit

Получили чудо-роутер, который раздает WiFi с работающим Гуголом, довольная бабушка продолжает чатиться в Telegram, а PS4 радостно подгружает контент из PSN.

Disclaimer

Все торговые марки принадлежат их владельцам и их использование в данном материале есть следствие чистого совпадения. Все адреса, логины, пароли, идентификаторы — вымышлены. В статье отсутствует реклама какого-либо провайдера или оборудования т.к. данный трюк работает с любым оборудованием в сети любого оператора связи.

Подключение и настройка Beeline VPN (Билайн ВПН) на Ubuntu Linux

Внимание! В этой статье описывается старый тип подключения VPN, через протокол PPTP. Новые сети Beeline подключают клиентов через L2TP. Если у вас подключение к Beeline выполняется через протокол L2TP, тогда читайте другую статью — Подключение Ubuntu к Интернет через L2TP.

Настройка

Сначала нужно убедиться в том, что сетевая карта получает первичные сетевые настройки — IP адрес и адрес шлюза. Обычно в билайновских сетях эти настройки раздаются через DHCP, так, что все что нужно это выставить в настройках сетевой карты получение параметров через DHCP. Проверить правильность работы подключения Ethernet можно открыв адреса homenet.corbina.net, homenet.beeline.ru. Если они открываются значит сетевое подключение работает.

Второй этап это настройка VPN соединения. В Ubuntu 10.04 это делается легко и быстро. Нужно кликнуть значке сети в трее, затем, в меню выбрать строку «VPN соединения» и наконец строку «Cоздать». В первом диалоговом окне нужно указать VPN-сервер, логин и пароль. На рисунке указан сервер vpn.internet.beeline.ru, но в вашем случае адрес может быть другой, например tp.internet.beeline.ru. Адрес VPN сервера Билайн вы можете узнать у вашего оператора.

Затем нужно нажать кнопку «Advanced» и там отключить опции сжатия данных:

После нажатия кнопок «ОК» и «Применить» соединение готово к работе. Чтобы подключиться нужно кликнуть значке сети в трее, затем, в меню выбрать строку «VPN соединения» и там выбрать строку «VPN-beeline».

Возможные проблемы

Соединение создано, но пункт меню «VPN-beeline» неактивен, его нельзя выбрать чтобы включить. Это означает что в системе нет работающего сетевого соединения. Поскольку VPN это всего лишь туннель, который может установлен только «внутри» другого соединения — Ethernet или PPP.

Невозможно создать соединение потому, что строка «VPN соединения» неактивна. Это означает, что не установлены пакеты pptp-linux, network-manager-pptp, network-manager-pptp-gnome.

При попытке подключиться через VPN соединение выдается ошибка. Причины могут в следующие:

  • Неправильно указан VPN-сервер.
  • Неправильно определены настройки в диалоговом окне «Advanced options».
  • Мог произойти сброс пароля в настройках соединения.

Иван Сухов, 2011 г.

Поделитесь этим сайтом с друзьями!

Если вам оказалась полезна или просто понравилась эта статья, тогда не стесняйтесь — поддержите материально автора. Это легко сделать закинув денежек на Yoomoney № 410011416229354.

Или на телефон +7(928)274-0281.

Даже небольшая сумма может помочь написанию новых статей 🙂

Или поделитесь ссылкой на эту статью со своими друзьями.

Сопутствующие статьи

  • Настройка L2TP VPN (Beeline) на Ubuntu 14.04
  • Настройка 4G ZTE MF823 на Zyxel Keenetic
  • 4G ZTE MF823 (Мегафон М100-3) на Windows XP и Vista
  • QMI модем Anydata W140 Zyxel Keenetic
  • Смартфон (планшет) — USB модем
  • Как подключить 4G USB модем в Ubuntu 12.04
  • Настройка pppoe Ubuntu 12.04
  • Настройка домашнего интернета Windows 7
  • Настройка домашнего интернета Windows XP
  • Ошибки PPPoE в Windows 7
  • Установка и настройка 3G USB модема в Windows XP / 7
  • Диагностика USB модемов (Билайн, Мегафон, МТС)
  • Как подключить 3G USB модем в Ubuntu 12.04
  • Установка и настройка 3G USB модема в Ubuntu Linux
  • Настройка Beeline (Corbina) VPN на Ubuntu Linux

Сопутствующие статьи

  • Что такое линукс?
  • Windows или Linux?
  • Запись образа Ubuntu ISO на флешку
  • Настройка pppoe Ubuntu 12.04
  • Как подключить wifi на Ubuntu 12.04
  • Как подключить wifi на Mandriva, Kubuntu, ROSA (KDE)
  • Как подключить 3G USB модем в Ubuntu 12.04
  • Подключение 3G USB модема Ubuntu Linux
  • Настройка сети между Ubuntu Linux и Windows
  • Раздача Интернет между Ubuntu Linux и Windows
  • Настройка и ускорение Ubuntu 14.04
  • Firefox Ubuntu — русский язык
  • Русская Убунту
  • Расшарить принтер по сети в Ubuntu
  • Установка FreeBSD
  • Обзор Ubuntu 12.10 Live CD
  • Обзор Ubuntu 11.10
  • Обзор Ubuntu 11.04
  • Обзор Ubuntu 10.04
  • Обзор KDE, XFCE, LXDE
  • Что делать если Linux завис
  • Ubuntu Unity — инструкция, 2013 год
  • Квиклисты Unity — описание
  • Описание KDE 4
  • Руководство по использованию Ubuntu Unity
  • Руководство по использованию Gnome Shell
  • Установка программ на Ubuntu Linux
  • Теория SELinux
  • Установка Ubuntu 14.04 на шифрованный диск
  • Установка Ubuntu на шифрованный диск
  • Установка Fedora на шифрованный диск
  • Установка Ubuntu 11.10 c флешки
  • Установка Ubuntu 16.04
  • Установка Ubuntu 14.04 поверх Windows 8
  • Установка Ubuntu 12.04 поверх Windows 8.1
  • Установка Ubuntu 14.04 поверх Windows 7
  • Установка Ubuntu 12.04 поверх Windows 7
  • Установка Ubuntu 10.04 поверх Windows XP
  • Установка VirtualBox на Ubuntu 10.04

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *